3p

Az elektronikus aláírásról szóló törvény elfogadásával elhárult az egyik legfőbb akadály az e-business és általában az e-ügyvitel elől. A jogi háttér tehát adott, és megteremthető szükséges technológiai biztonság is.

Mi is az a PKI?

Az interneten kommunikáló felek legkomolyabb félelme, hogy "lehallgatják, kilesik" őket, bizalmas mondandójuk, dokumentumaik illetéktelenek kezébe kerülnek. Ezért titkosítják - képletesen lelakatolják - az üzenetet, a kérdés már csak az, ki, és hol kezelje a lakat kulcsát. A PKI technológia erre ad választ: minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másik, a nyilvános kulcsot viszont egy mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz (kódoláshoz) és visszafejtéshez (dekódoláshoz), viszont amit az egyik kulccsal titkosítunk, azt csak a másik kulcs birtokában fejthetjük vissza. A két kulcs matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre őket, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.
Ha X titkos üzenetet kíván küldeni Y-nak, akkor meg kell szerezni Y nyilvános kulcsát - vagy magától Y-től, vagy az adatbázisból. Ennek a kulcsnak segítségével X titkosíthatja az üzenetet, amelyet Y (és senki más) saját privát kulcsával tud később dekódolni.

A felek nyilvános kulcsait úgynevezett digitális igazolványokban tárolják. A digitális igazolványra azért van szükség, hogy biztosak lehessünk abban, hogy egy nyilvános kulcs valóban saját tulajdonosáé. Hasonlóan például az útlevélhez, amelyben a hatóság igazolja a személyazonosságot, a digitális igazolványt is egy széles körben elismert harmadik fél (tanúsító központ - Certification Authority, CA) hitelesíti.

A titkosításon túl a PKI technológia fontos alkalmazása a digitális, amely lényegében a két kulcs alkalmazásának egy másik kombinációja. Ilyenkor a küldő, tehát X használja saját privát kulcsát a kódoláshoz, majd elküldi a titkosított szöveget Y-nak, aki X nyilvános kulcsával fogja azt dekódolni. Mivel X privát kulcsát csak X maga használhatta - hiszen mindenki más számára ismeretlen - Y biztos lehet abban, hogy a dekódolt szöveg valóban X-től származik.

Az egész rendszerben rendkívül lényeges, hogy a digitális igazolványokat kezelő harmadik fél, a tanúsító központ (CA) biztonságos legyen. Ellenkező esetben egy betolakodó jogtalanul visszaélhet más nyilvános kulcsokkal.

A tanúsító központ (CA) lehet akár kereskedelmi szolgáltató is, üzleti alapon, megfelelő digitális igazolványokat (tanúsítványokat) nyújt a feleknek. Várhatóan hamarosan megjelennek a piacon ezek a szolgáltatók, amelyek egyrészt regisztrálják és azonosítják a tanúsítványt igénylő személyeket és szervezeteket, illetve kiadják a különböző típusú tanúsítványokat. A tanúsítványokat nyilvántartásba veszik, a lejárt tanúsítványokat érvénytelenítik, visszaélés esetén visszavonják őket, és az érvénytelen tanúsítványokat nyilvánosságra is hozzák.

PKI technológiát alkalmazó szoftvert kínál ma már több cég is: ilyen a Keon az RSA Security-től, az Outlook a Microsoft-tól, az Entrust az Entrust Technologies-től, vagy a PGP a Network Associates-től.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!