– Az elektronikus dokumentumok, az elektronikus aláírás lassan megkerülhetetlenek lesznek az üzleti élet hétköznapjaiban, mégis, még sok érintett sem tudja pontosan, mit is jelentenek ezek a kifejezések. Egyetért azzal, hogy kezdjük fogalommagyarázattal a beszélgetést?
– Valóban sok tévhit kering az elektronikus aláírásról. Sokan azt képzelik, hogy ez a saját aláírásukat jelenti beszkennelve egy számítógépbe. Pedig az elektronikus aláírás bonyolult matematikai algoritmusok eredményeképpen jön létre, s egyedileg jellemző az emberre. Két összetartozó számsorozatról van szó, az egyiket nevezzük piros kulcsnak, a másikat mondjuk zöldnek. A piros szigorúan az enyém, magamnál tartom, a zöldet viszont másnak is odaadom. A pirossal titkosítani tudom például a levelemet, amit viszont csak a zölddel lehet kibontani. Képzeljünk el egy ajtót, amit a piros kulccsal tudok bezárni, de csak a zölddel tudom kinyitni. Ha titkosítok egy levelet, azért teszem, mert azt szeretném, ha csak az olvasná el, akinél a másik, a zöld kulcs van. Ezzel a kulccsal válaszolni tud nekem, s a titkosított választ csak én tudom elolvasni, mert az csak a piros kulccsal nyitható. A zöld kulcsomat odaadhatom bárkinek, mert nem élhet vissza vele, föladhatom postán, elküldhetem e-mailen, körbeadhatom mindenkinek, a két kulcs ugyanis csak együtt működik. A lényeg, hogy a piros kulcs ne kerüljön ki tőlem. Ezzel a nyílt kulcsú eljárással lehet modern eszközökkel titkosítani.
– Az ön elektronikus aláírása a piros kulcs?
– Úgy van. Megpróbálom elmagyarázni a működését. Van egy levelem. Ebből digitális lenyomatot készítek, ezt titkosítom a kulcsommal, s mellékelem az igazi levélhez. Ez a digitális lenyomat az én elektronikus aláírásom. Akinek a zöld kulcsom a birtokában van, az ugyanazt a digitális lenyomatot meg tudja csinálni a levelemről, s megnézi, hogy a két lenyomat passzol-e. Ha minden rendben, biztosan tőlem kapta a levelet, a digitális aláírásom egyértelműen azonosít. Sőt abban is biztos lehet, hogy a levélbe senki nem piszkált bele, egy vesszőt sem, mert a lenyomat ellenőrzi a levél integritását, és azonnal jelzi, ha nem stimmel valami. Hagyományos esetben, ha egy többoldalas szerződés minden lapját nem szignálom egyenként, bármikor ki lehet cserélni oldalakat. Elektronikus aláírás esetén ez nem történhet meg. Be lehet kódolni azt is, hogy másodpercre pontosan mikor írtam alá. Ez mondjuk egy szabadalmi eljárás során perdöntő lehet: aki előbb adta be a szabadalmat, azé a védettség. Az elektronikus aláírás letagadhatatlan, nem mondhatom, hogy hamis, nem kell írásszakértő, nincs vita.
– Sokan gondolják azt, hogy csak ujjlenyomattal oldható meg az emberek azonosítása, s vannak, akik azt állítják, hogy ténylegesen ez az elektronikus aláírásunk.
– Ez biometrikus azonosító. Valóban, az ujjlenyomat egyedileg jellemző mindenkire, de ez nem oldja meg azt a problémát, amit a számpár megold. Nem egyszerű az ujjlenyomatot számsorozattá leképezni, ha azt akarjuk, hogy védjen egy elektronikus dokumentumot, de megoldható.
– S mi történik akkor, ha valaki elveszti a piros kulcsát?
– A piros kulcs chipkártyán van, jelszóval védve. De ha elvesztem, nem tudom magamat azonosítani. Ahogyan a bankkártyák, az elektronikus aláírás is egy idő múlva lejár. Fejlődik a technika, kiderülhet, elveszthetem, szóval jó, ha az embernek egy-két évente cserélik a digitális aláírását. Más kérdés, hogy tudnom kell, mikor melyik aláírásom volt érvényben. Többek között ezért kellenek bizonyos közjegyzőhöz hasonló, hitelesítő központok, amelyek igazolják, hogy mi az én digitális aláírásom.
– Ez hogyan történik?
– A piros kulcsot odaadják nekem, az nincs meg náluk. Nekik a zöld kell. Mert hiába írok én alá akármit, ha nincs senki, aki ellenőrizni akarja a zöld kulccsal. A központban viszont ott van az ő saját aláírásukkal bizonyítva, hogy „előttünk megjelent Sík Zoltán, és azt a nyilatkozatot tette, hogy ez az ő digitális aláírása”. Ha valaki szeretné ellenőrizni a levelemet, akkor odaszól az elektronikus hitelesítő központnak, és elkéri tőle az én hitelesített zöld kulcsomat. A központ azt is tudja, hogy mikor melyik aláírásom volt érvényben, hiteles-e még a jelenlegi aláírásom stb. Az e-biznisz eggyel több szereplős, mint a hagyományos kereskedelem: az eladó, a vevő, a piac, a bank kiegészül egy hitelesítő központtal.
– Az elektronikus aláírásról szóló törvény hatályba lépése fellendíti-e majd az e-bizniszt?
– Az elektronikus kereskedelemről külön törvényt kell elfogadtatnunk. A jelenlegi törvényjavaslat az elektronikus aláírásról és dokumentumról szól, s az a lényege, hogy deklarálja: az elektronikus formában létező dokumentumok éppen úgy bizonyító erejűek, mint egy sima papír. Ha egy hivatalos irat csak elektronikusan létezik, az ugyanolyan bánásmódban kell, hogy részesüljön, mint a hagyományos dokumentum. A törvényjavaslat azt is tartalmazza, hogy piaci alapon kell megszervezni a hitelesítő központokat, amelyeket aztán államilag minősítünk. Ezek a központok az egész világon így működnek, mert kapcsolatban kell lenniük egymással. Nekünk is be kell épülnünk ebbe a rendszerbe. Ez az e-biznisz sarkalatos pontja. Itt a szobában is köthetünk egymással elektronikus szerződéseket, de ennek nem sok értelme lenne. De ha a világ másik pontján élő vállalkozóval akarok üzletelni, akit még soha nem láttam, s nem is tudom, hogy kicsoda, akkor valakiknek hitelesíteniük kell mindkettőnk számára az aláírásainkat. Kicsi a valószínűsége, hogy ugyanannál a központnál vannak az elektronikus aláírásaink, így a központoknak fel kell venniük egymással a kapcsolatot, s nekik is biztosnak kell lenniük abban, hogy a másik hiteles hitelesítő központ. Elterjedt pár algoritmus a világban, például a PKI X 509, ami kvázi-világszabványnak mondható, az egész világon ennek a V3-as változata érvényes. Ez pontosan rögzíti, hogyan kell kulcsot kiadni, cserélni, érvényesíteni, stb. Lehet másképpen is csinálni, de nincs értelme saját, senkivel sem kompatibilis rendszerrel kísérletezni. A törvénytervezet egyébként nem ír elő kötelező szabványt, csupán kereteket ad ahhoz, hogy az elektronika is elismert technika legyen.
– Lehet-e egy technológiára épülő dolgot a technológiától függetlenül szabályozni?
– Lényeges szempont volt, hogy a törvény összhangban legyen az EU direktívájával, amelyet tavaly december 13-án fogadtak el, s a tagállamoknak 2001. június közepéig kell jogrendbe illeszteniük, implementálniuk. Mi már 2001 januárjától szeretnénk, ha életbe lépne ez a törvény. Érdekes egyébként, hogy az EU-direktíva kimondja: a hatályba léptetéstől számított két éven belül felül kell vizsgálni e szabályokat, hogy a technikai fejlődéshez lehessen igazítani azokat.
– Sokan attól tartanak, hogy horribilis összegeket kell áldozniuk arra, hogy elektronikus aláírásukat a saját hálózatukba építsék.
– A jelenlegi szoftverek nagy része már most tudja kezelni az elektronikus aláírásokat, illetve az elektronikus azonosítókat. Ha csak vállalaton belül akarok valamit alkalmazni, ahhoz nem kell a hitelesítő központot igénybe vennem, hiszen ismerjük egymást. Ha viszont chipkártyán van az elektronikus aláírásom, nem hátrány, ha van egy chipkártyaolvasó a számítógépemen, de nem feltétlenül szükséges. A költség ott jelentkezik, hogy hitelesítő központokat kell létesíteni. Ingyen aligha fogja valaki végezni ezt a szolgáltatást, mint ahogy a bankok is évente díjat kérnek azért, hogy az emberek bankkártyáját kiadják.
– Egyesek behozhatatlan lemaradásról beszélnek, mások felesleges igyekezetről, merthogy az ország nincs felkészülve, s kevés vállalkozót érint még ez a probléma. Az ön véleménye mi erről?
– Mindenképpen annak a pártján vagyok, hogy ezt meg kell csinálni. Itt is érvényes az a banális kérdés, hogy mihez képest fejlődünk, illetve kikhez képest vagyunk lemaradva. A németek azt mondják, hogy le vannak maradva; az amerikaiak kimutatták, hogy ezen a területen nem a saját igényeiknek, elképzeléseiknek megfelelően működnek a dolgaik. Az elektronika az egyik olyan terület, amelynek a fejlesztése esélyt ad arra, hogy kisebb legyen a lemaradásunk.

P. Horváth Gábor