Ha kriptográfiáról beszélünk, az egyik legalapvetőbb elem, mely e tudományterület kapcsán eszünkbe juthat, a kulcs fogalma. Nyilvános kulcsú infrastruktúrák (PKI) esetén ez különösen lényeges, mivel publikus kulcsunk azonosít minket, privát megfelelője pedig megfelelő tárolás esetén garantálja annak biztonságát; ha illetéktelen felek nem férnek hozzá a privát kulcshoz, annak nyilvános párja is biztonságban van a jogszerűtlen használattal szemben. Emiatt fontos a megfelelő kulcskezelés, mely eddig minősített aláírás esetén hazánkban a végfelhasználó problémája volt, ám kijelenthetjük: ez hamarosan megváltozik.
Az elektronikus aláírások kulcskezelésének forradalmasítása már régóta a témával foglalkozó kutatók, fejlesztők és szabályozók tervei között szerepel. A reform alapvető koncepciója, hogy az aláírás szolgáltatás felhasználója egy harmadik felet bíz meg az aláírókulcs kezelésével, így ő elektronikusan írhat alá olyan módon, hogy a kulcs a bizalmi szolgáltatónál van tárolva, ő pedig csak jóváhagyja az aláírás elkészítését anélkül, hogy a kulcskezelés miatt kellene aggódnia.
Mivel minősített elektronikus aláírásról beszélünk, a releváns specifikációk és az ezt követő auditfolyamatok az ehhez használt környezet tekintetében rengeteg biztonsági mechanizmust és garanciát követelnek meg a szolgáltatóktól, melyek magukban foglalják a különböző menedzsment és adminisztratív jellegű biztonsági előírásokat, illetve megbízható rendszerek és termékek használatát, többek között biztonságos elektronikus kommunikációs csatornákét. A minősített tárolt kulcsú aláírás szolgáltatás részletezett működését és biztonsági vonatkozásait a későbbiekben részletesebben is bemutatjuk.
A minősített tárolt kulcsú e-aláírás koncepciója
A minősített tárolt kulcsú aláírások biztonsága
Források:
BERTA István Zsolt – NAGY E-SZIGNÓ KÖNYV
ETSI Newsroom - ETSI releases three specifications for cloud-based digital signatures https://www.etsi.org/newsroom/press-releases/1573-2019-04-etsi-releases-three-specifications-for-cloud-based-digital-signatures
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41