Mi az a digitális aláírás?
Mi az a digitális aláírás?
Mi az a digitális aláírás?
Peak Financial Services
2022. márc. 30.
Peak Financial Services
2022. márc. 30.
Peak Financial Services
2022. márc. 30.
Manapság egyre fontosabb, hogy rendelkezzünk digitális aláírással. De mit is jelent ez pontosan?
Napjainkban a KKV-k életének egyre több területére gyűrűzik be a digitális transzformáció, egy ideje így van ez a szerződéskötések terén is. A digitális aláírások népszerűsége sokat nőtt az elmúlt években, érdemes azonban röviden átvenni, hogy pontosan miről is van szó.
Az Adobe definíciója[1] szerint “digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.” Kulcsfontosságú tehát a megbízhatóság, ami alighanem elsőként merül fel ha az ember a digitális szignózás potenciális buktatóin gondolkodik.
A módszer ugyanakkor kifejezetten biztonságos. A digitális aláírások (ahogy egyébként a kézzel írottak is) minden aláíró esetén teljesen egyediek. A digitális aláírást szolgáltató vállalatok mindannyian egy PKI nevű egységes protokollt használnak. A PKI név az angol public key infrastructure kifejezésből ered, ami magyarul nyilvános kulcsú infrastruktúrát jelent. A PKI protokoll értelmében a szolgáltatók egy matematikai algoritmus segítségével két hosszú számot generálnak. Ezeket nevezzük kulcsoknak. Az egyik kulcs nyilvános, a másik pedig privát.
Amikor egy fél digitálisan aláír egy dokumentumot, az aláírás mindig a felhasználó privát kulcsának segítségével jön létre, amit csak a felhasználó ismer és tárol. A matematikai algoritmus egyfajta titkosítást alkalmazva hozza létre a digitális aláírást, titkosított adat formájában. A digitális aláírást az aláírás időpontjával is megjelölik. Amennyiben a dokumentumon bármi megváltozik az aláírást követően, a digitális aláírás automatikusan érvénytelenné válik. Ez azt jelenti, hogy lehetetlen észrevétlenül átverni valakit az utólagos módosításokkal. Ennek köszönhetően a digitális aláírások esetén (feltéve, hogy megbízható szolgáltatóhoz fordulunk, aki valóban a PKI protokollt használja) jelentősen alacsonyabb a visszaélések aránya, mint a kézzel írott szerződéseknél.
Lássunk egy egyszerű példát. Tegyük fel, hogy ‘A’ megegyezik ‘B’-vel, hogy eladja neki a vállalatát és a szerződést digitálisan írják alá. Ebben az esetben ‘A’ a saját privát kulcsával aláírja a dokumentumot és továbbítja azt ‘B’-nek. Ekkor ‘B’ a dokumentummal együtt megkapja ‘A’ nyilvános kulcsának másolatát. Amennyiben a nyilvános kulccsal nem tudja feloldani a dokumentum titkosítását, az azt jelenti, hogy az aláírás nem ‘A’-tól származik, vagy valamilyen változás történt az aláírás óta. Ebben az esetben az aláírás érvénytelennek minősül. Ez a metódus lehetővé teszi, hogy a felek kiszűrjék az egymásból és az illetéktelenül eljáró külső felekből fakadó kockázatokat és csak a biztonságosság teljes tudatában írják alá a dokumentumot.
A PKI protokoll elvárásként támasztja, hogy a kulcsok létrehozása, kezelése és tárolása biztonságos módon folyjon, ehhez pedig általában egy megbízható hitelesítésszolgáltató (CA) közbenjárására van szükség. A hiteles digitális aláírás szolgáltatók (úgy, mint a DocuSign, az Adobe Sign, vagy a signNow) megfelelnek a PKI biztonságra vonatkozó előírásainak, így garanciát adnak a felhasználóknak a problémamentes digitális szignózásra.
Aggodalomra akkor sincs ok, ha elsőre ez a téma kicsit bonyolultnak tűnik. Az elméleti alapok lefektetése után legközelebb a digitális aláírások legfontosabb előnyeit mutatjuk be neked, hogy a te vállalkozásod is profitálni tudjon ebből az innovatív megoldásból.
Forrás: DocuSign
[1] https://www.adobe.com/hu/sign/digital-signatures.html
Manapság egyre fontosabb, hogy rendelkezzünk digitális aláírással. De mit is jelent ez pontosan?
Napjainkban a KKV-k életének egyre több területére gyűrűzik be a digitális transzformáció, egy ideje így van ez a szerződéskötések terén is. A digitális aláírások népszerűsége sokat nőtt az elmúlt években, érdemes azonban röviden átvenni, hogy pontosan miről is van szó.
Az Adobe definíciója[1] szerint “digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.” Kulcsfontosságú tehát a megbízhatóság, ami alighanem elsőként merül fel ha az ember a digitális szignózás potenciális buktatóin gondolkodik.
A módszer ugyanakkor kifejezetten biztonságos. A digitális aláírások (ahogy egyébként a kézzel írottak is) minden aláíró esetén teljesen egyediek. A digitális aláírást szolgáltató vállalatok mindannyian egy PKI nevű egységes protokollt használnak. A PKI név az angol public key infrastructure kifejezésből ered, ami magyarul nyilvános kulcsú infrastruktúrát jelent. A PKI protokoll értelmében a szolgáltatók egy matematikai algoritmus segítségével két hosszú számot generálnak. Ezeket nevezzük kulcsoknak. Az egyik kulcs nyilvános, a másik pedig privát.
Amikor egy fél digitálisan aláír egy dokumentumot, az aláírás mindig a felhasználó privát kulcsának segítségével jön létre, amit csak a felhasználó ismer és tárol. A matematikai algoritmus egyfajta titkosítást alkalmazva hozza létre a digitális aláírást, titkosított adat formájában. A digitális aláírást az aláírás időpontjával is megjelölik. Amennyiben a dokumentumon bármi megváltozik az aláírást követően, a digitális aláírás automatikusan érvénytelenné válik. Ez azt jelenti, hogy lehetetlen észrevétlenül átverni valakit az utólagos módosításokkal. Ennek köszönhetően a digitális aláírások esetén (feltéve, hogy megbízható szolgáltatóhoz fordulunk, aki valóban a PKI protokollt használja) jelentősen alacsonyabb a visszaélések aránya, mint a kézzel írott szerződéseknél.
Lássunk egy egyszerű példát. Tegyük fel, hogy ‘A’ megegyezik ‘B’-vel, hogy eladja neki a vállalatát és a szerződést digitálisan írják alá. Ebben az esetben ‘A’ a saját privát kulcsával aláírja a dokumentumot és továbbítja azt ‘B’-nek. Ekkor ‘B’ a dokumentummal együtt megkapja ‘A’ nyilvános kulcsának másolatát. Amennyiben a nyilvános kulccsal nem tudja feloldani a dokumentum titkosítását, az azt jelenti, hogy az aláírás nem ‘A’-tól származik, vagy valamilyen változás történt az aláírás óta. Ebben az esetben az aláírás érvénytelennek minősül. Ez a metódus lehetővé teszi, hogy a felek kiszűrjék az egymásból és az illetéktelenül eljáró külső felekből fakadó kockázatokat és csak a biztonságosság teljes tudatában írják alá a dokumentumot.
A PKI protokoll elvárásként támasztja, hogy a kulcsok létrehozása, kezelése és tárolása biztonságos módon folyjon, ehhez pedig általában egy megbízható hitelesítésszolgáltató (CA) közbenjárására van szükség. A hiteles digitális aláírás szolgáltatók (úgy, mint a DocuSign, az Adobe Sign, vagy a signNow) megfelelnek a PKI biztonságra vonatkozó előírásainak, így garanciát adnak a felhasználóknak a problémamentes digitális szignózásra.
Aggodalomra akkor sincs ok, ha elsőre ez a téma kicsit bonyolultnak tűnik. Az elméleti alapok lefektetése után legközelebb a digitális aláírások legfontosabb előnyeit mutatjuk be neked, hogy a te vállalkozásod is profitálni tudjon ebből az innovatív megoldásból.
Forrás: DocuSign
[1] https://www.adobe.com/hu/sign/digital-signatures.html