
Kétrészes cikksorozatunk első részében bemutattuk, hogyan néz ki az e-aláírás, míg a második részben leírjuk, mire figyeljünk a kinézet kapcsán, hogy elkerüljük az esetleges félreértéseket.
Korábbi cikkünkben bemutattuk, hogy a látható e-aláírások megjelenítése mindig attól az alkalmazástól függ, amellyel az e-aláírást létrehoztuk. A megjelenített kép jellemzően ennek a használt alkalmazásnak az ikonját tartalmazza, azaz csak arra vonatkozóan hordoz információt, hogy az e-aláírást mely szoftverrel hozták létre, és nem pl. az aláíró személyére, tanúsítványának kibocsátójára vagy az aláírás minősítettségére. Megemlítettük továbbá, hogy vannak olyan alkalmazások, amelyek lehetővé teszik a felhasználó számára a teljesen egyedi szövegek vagy aláírásképek használatát.
A fentiekből következik, hogy ha kapunk egy elektronikusan aláírt dokumentumot, akkor az e-aláírásképében megjelenő szöveges információ nem feltétlenül valós, hiszen a felhasználónak lehetősége van azt szabadon megadni (akár szövegesen, akár a beillesztett képen). Illetve, még abban az esetben is, ha nem szabadon adja meg (pl. beállítja, hogy szerepeljen az aláírási képben az aláírás időpontja), de nem használ bizalmi szolgáltatótól származó időbélyeget, akkor az aláírásképében az aláíró számítógépén levő rendszeridő fog szerepelni, ami adott esetben tetszőlegesen eltérhet a valós időponttól.
Nem szabad tehát a képen olvasható információból messzemenő következtetést levonni, vegyük figyelembe, hogy a megjelenített kép csak a vizuális élményt szolgálja!
Fontos, hogy az aláírás ellenőrzésekor az aláíráshoz kapcsolódó adatokat (pl. aláíró neve, tanúsítvány minősítettsége, aláírás időpontja stb.) mindig az aláíró alkalmazás megfelelő menüpontja segítségével tekintsük meg, mert ott az aláíró tanúsítványából kinyert, ellenőrzött adatok láthatóak.
A legtöbb e-aláírás ellenőrző alkalmazás támogatja, hogy a megfelelő menüpont kiválasztásával (vagy ha például kétszer rákattintunk az aláírás „képére”, akkor) megnyílik egy tájékoztató ablak az aláírás részleteiről, úgymint: az aláíró neve, az aláíráshoz kapcsolódó tanúsítványa, ennek mezői és azok tartalma, a kapcsolódó hitelesítés-szolgáltatói (CA) hierarchia; a tanúsítványra vonatkozó visszavonási információk, adott esetben az időbélyegzőre vonatkozó információk (ha az időbélyeget is tartalmaz az aláírás), és végül az aláírásra vonatkozó összesített információk (pl. „ez egy érvényes minősített e-aláírás”).
Erre példa az Adobe Acrobat Reader alkalmazásban az aláírás tulajdonságainak megtekintésére szolgáló ablak:
Egy másik példa a Microsec e-Szignó alkalmazásban az aláírás részleteit megjelenítő ablak:
Természetesen a megjelenített rengeteg információt egy átlag felhasználónak nem szükséges mind áttanulmányoznia; amennyiben professzionális aláírás ellenőrző alkalmazást használ, az az „aláírás ellenőrzése” funkció használatával ezt elvégzi helyettünk. Ezeknek az információknak akkor lehet jelentőségük, ha azt tapasztaljuk, hogy az aláírás hibás; ekkor – esetleg egy szakember segítségével – ezek alapján könnyen megállapítható, hogy mi a baj.
Van azonban egy dolog, amit feltétlenül nekünk kell ellenőriznünk: az aláíró személy neve (illetve esetleg pozíciója, beosztása), mert az aláírást ellenőrző program csak azt tudja megítélni, hogy az aláírás műszaki értelemben véve helyes-e, de azt nem, hogy ki az aláíró, és hogy mi elfogadhatjuk-e ennek az adott embernek az aláírását.
Ne keverjük össze az aláírás „képében” megjelenő információkat azokkal a részletes szöveges információkkal, amelyeket az alkalmazás az adott e-aláírásról néhány kattintást követően megjelenít számunkra.
Érdemes megjegyezni még két dolgot. Egyrészt, az e-aláírás alapvetően „láthatatlan”, mivel műszaki szempontból tulajdonképpen egy adathalmaz, ami hozzá van csatolva valamilyen módon az aláírt dokumentumhoz, de annyira megszoktuk a szemünkkel a „látható aláírást”, hogy az iparágban érintett alkalmazásfejlesztő cégek kénytelenek voltak ezt valahogyan „megjeleníteni” a felhasználók számára. Az aláírásképnek nincs joghatása, ne bízzunk meg benne! Az elektronikusan aláírt dokumentumot minden esetben ellenőrízzük professzionális alkalmazással, például e-Szignóval vagy Adobe Acrobat Reader-rel
Még egyszer szeretnénk kihangsúlyozni: ha kapunk egy e-aláírt dokumentumot látható e-aláírásképpel, és a dokumentumot kinyomtatjuk, amin szintén látszik az e-aláírás grafikája, attól még a kinyomtatott változatnak nincs jogi hatálya.
© 2023 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41