Digitális aláírás szolgáltatások architektúrája
Gerencsér András <h6389ger@helka.iif.hu>
BKÁE, Információrendszerek Tanszék
Az ezredforduló beköszöntére a digitális aláírás magyarországi jogszabályi elismeréséhez jelentős eredmények születtek. Egy kormányhatározat és a megvalósítás első lépéseként a törvénytervezet is bizonyítja felzárkózási törekvésünket az EU irányelvek és a tagországok már meglévő joggyakorlatához ezen a területen. A lényeg a biztonságos elektronikus kereskedelem, a tanúsítványokkal igazolt, védett, de sokszereplős hálózati szolgáltatások hazai feltételeinek kialakítása, amelyben a jogszabályi keretek megteremtése és más állami feladatok mellett a többi szereplőre is lényegi munka hárul.
A digitális, helyesebben elektronikus aláírások és a kétkulcsos titkosítás mibenlétével sokan foglalkoztak az elmúlt időszakban, azonban infrastrukturális feltételeink nem összemérhetők a nyugat-európai országok adottságaival. Az elektronikus aláírások használatának elterjedését biztosító jelentős fejlesztések és beruházások kudarcait elkerülni, illetve kezelni csak a kellő időben elvégzett architektúra tervezéssel lehet. Az architektúra tervezés figyelembe veszi a megrendelő/tulajdonos és a felhasználó/előfizető közötti lánc minden szereplőjének igényeit és meghatározza a rendszer összes elemét, valamint kapcsolatukat. A szabványokon és ajánlásokon alapuló architektúra mindenki számára érthetően közvetíti a feladatokat és jellemzőiket. Az elektronikus aláírások használatát a nyilvános kulcsú infrastruktúra - PKI (Public Key Infrastructure) biztosítja. Az architektúra elemei:
tanúsító hatóságok,
regisztráló hatóságok,
adattárak,
tanúsítvány kibocsátó pontok,
kulcs- és tanúsítványmenedzselő eszközök,
a kulcsok használatát biztosító alkalmazások,
hardvertámogatás, kártya gyártó és kártya kibocsátó,
biztonság, a hatóságok fizikai és hálózati védelme.
Ismeretes, hogy az architektúra minden eleme további architektúrális egységekre bontható.
Igen lényeges az adattárak fő elemét jelentő szabványos címtárak széleskörű használatának elterjesztése, a felhasználók ilyen irányú képzése, a tanúsítási irányelvek (Certificate Policy) és használati szabályok - CPS-ek (Cerificate Practice Statement) - tartalmi követelményeire a jó példák közzététele. A tanúsítványszolgáltatók - CSP (Certificate/Cryptographic Service Provider) - és kapcsolódásuk architektúrája igen sokféle lehet. Sokféle privát kezdeményezésű CSP képzelhető el, ugyanakkor az EU irányelvek az elektronikus aláírások közigazgatási alkalmazását is szorgalmazzák.
A felhasználó érdekvédelme és a takarékos gazdálkodás a közpénzekkel szükségessé teszi az architektúra egyes elemeinek (főként a tanúsítványt hordozó intelligens kártya) szabványosítását. A vonatkozó ISO/IEC szabványok és IETF RFC-k mellett a fejlett infrastruktúrával rendelkező országok önálló nemzeti szabványban foglalják össze a speciális követelményeket, sőt a vizuális személyi azonosító okmányokat, az elektronikus aláírást is tartalmazó, intelligens kártyákon bocsátják ki.