Több száz magyar céget érinthet: meghamisíthatóvá vált számos dokumentum

A Google-nek sikerült feltörnie azt az algoritmust, amely a 2012 előtt használt elektronikus aláírásokat védi. Mindez több száz magyar vállalatot érinthet: a 2012 előtti aláírt dokumentumokat archiválni kell két hónapon belül!

Hamarabb hazhozná az uniós pénzeket egy Tisza-kormány, mint az Orbán-kormány?
Maradt még szövetségese Magyarországnak Európában?

Online Klasszis Klub élőben Szent-Iványi Istvánnal!
Vegyen részt és kérdezze Ön is a neves külpolitikai szakértőt!

2025. július 30. 15:30

A részvétel ingyenes, regisztráljon itt!

Ahhoz, hogy egy digitális dokumentum jogi bizonyító erővel bírjon, elektronikusan alá kell írni. Az így aláírt dokumentum bizonyító erejét tekintve megegyezik a papíralapú okirattal. Azonban – hasonlóan bármilyen szoftverhez vagy vírusirtóhoz – az elektronikus aláírások biztonsági algoritmusai is folyamatosan fejlődnek. A legutóbbi, mérföldkőnek számító, globális verzióváltásra 2012. január 1-én került sor, amikor az SHA-1-típusú algoritmusokkal működő e-aláírás-szoftvereket frissítették a biztonságosabb SHA-2-algoritmusra. Mindebből a felhasználók lényegében nem vettek észre semmit, a legtöbb esetben a szoftverek biztonsági kódjait automatikusan frissítették a szoftvergyártók, az SHA-2-algoritmussal védett elektronikus aláírásokat lehetetlen a mai IT-technológiával feltörni - olvasható a Netlock Kft. közleményében.

Kép:Pexels

Azonban a Google néhány hete bejelentette, hogy a frissítés előtt használt SHA-1-algoritmust sikerült „feltörni”, így meghamisíthatóvá váltak a régi, 2012 előtt elektronikusan aláírt dokumentumok. Ez problémát jelenthet, ha még nem történt meg az újabb, SHA-2-algoritmust használó szoftverrel való „felülhitelesítésük”, ugyanis amint közzéteszik a használt programkódokat, az SHA-1-algoritmussal aláírt dokumentumok érvényessége megkérdőjelezhetővé válik. A Google akciója nem öncélú, azért demonstrálják a kód sérthetőségét, hogy a felhasználókat a biztonságosabb algoritmusok használatára ösztönözzék.

Mit jelent egy elektronikus dokumentum felülhitelesítése?
A digitálisan aláírt dokumentumra – kriptográfiai gyengüléskor – új algoritmussal készült időbélyeg kerül, mely a teljes korábbi dokumentumot és annak korábbi aláírását az új algoritmussal védi. Leegyszerűsítve úgy lehet mindezt elképzelni, mintha egy számlát borítékba zártunk volna, de évek múltán elkezdene engedni a ragasztócsík, így most egy modernebb, még biztonságosabb, új borítékba tesszük régi borítékunkat.
Kinek kell most lépnie?

„Azoknak a vállalatoknak kell most sürgősen lépniük, akik 2012 előtt elektronikusan aláírt dokumentumaikat még nem hitelesítették felül vagy nem bízták azokat egy archiválási szolgáltatóra. Nekik nagyjából két hónap áll rendelkezésükre, hogy ezt megtegyék. Úgy becsüljük, hogy több száz hazai vállalatot érinthet mindez.” – mondta el Varga Viktor a Netlock vezető tervezője, hozzátéve, a Netlock már 2011. december 31. óta nem használja a kompromittálódott algoritmust. Elsősorban a tömegesen és hosszabb távra archivált dokumentumokat, számlákat, másodbizonylatokat, nyugtákat, mérlegeket vagy más pénzügyi, jogi, bér- és munkaügyi dokumentumokat érinthet ez a probléma.

„Az adóbevallást 6 évig, de ha volt önellenőrzés, akkor további 6 évig, összesen 12 évig is meg kell őrizni. A számviteli bizonylatokra 8 év, a közzétett pénzügyi beszámolókra 10 év a megőrzési előírás. A nyugdíjellátást igazoló munkaügyi dokumentumok tekintetében, pedig nincs lehetőség selejtezésre, azokat korlátlan ideig meg kell őrizni. Vagyis számos olyan típusú adat és dokumentum van, amelyeket mindenképpen érdemes lehet a következő pár hét során felülhitelesíteni.” – javasolja a Netlock szakembere.

Mit kell tenni?

Ha egy vállalat biztosra akar menni, akkor a következő két hónapban archiválnia vagy felülhitelesítenie kell a 2012 előtt elektronikusan aláírt dokumentumait. A legegyszerűbb megoldás, ha a 2012 előtti, digitálisan aláírt dokumentumait archiváltatja. Praktikusan ez azt jelenti, hogy az összes érintett fájlt elküldi egy minősített archiválással foglalkozó cégnek. Emellett lehetőség van arra is, hogy egy adott cég saját rendszerén belül elvégezzék a felülhitelesítést. Mindennek bevált gyakorlata és szabványosított folyamata van.

Big Data: lehetőség vagy veszély?
Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

Véleményvezér

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.
Ursula elküldte a selyemzsinórt Orbán Viktornak

Ursula elküldte a selyemzsinórt Orbán Viktornak 

Az orbáni hintapolitikát megelégelték az európai nagyhatalmak.
Orbán Viktor megírná Brüsszel helyett az unió költségvetését

Orbán Viktor megírná Brüsszel helyett az unió költségvetését 

Drukkolunk Orbán Viktornak, hogy jobb költségvetést írjon Brüsszelnél.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo