Egyre több személy és szervezet helyettesíti digitális dokumentummal a papíralapú dokumentumokat a mindennapi tranzakciók lebonyolítása során. A papíralapú dokumentumoktól való függetlenedéssel egyben óvjuk a környezetet és és bolygónk erőforrásait. A digitális aláírások a digitális dokumentumok érvényességének és hitelességének biztosításával segítik elő ezt az átalakulást.
Az ezzel kapcsolatos további tudnivalók az Office-fájlok digitális aláírásainak hozzáadása és eltávolítása című témakörben olvashatók.
Választható témakörök:
Mi a digitális aláírás?
A digitális aláírás digitális információn (például e-mail üzeneteken, makrókon vagy elektronikus dokumentumokon) található elektronikus, titkosított hitelesítő bélyeg. Az aláírás igazolja, hogy az információ az aláírótól származik, és nem történt rajta módosítás.
Az alábbi ábrán egy aláírási sorra látható példa.
Az aláíró tanúsítvány és a hitelesítésszolgáltató
Aláíró tanúsítvány: A digitális aláírás létrehozásához szükség van egy személyazonosságot igazoló aláíró tanúsítványra. A digitálisan aláírt makrók vagy dokumentumok küldésekor a rendszer elküldi a felhasználó saját tanúsítványát és egy nyilvános kulcsot is. A tanúsítványok kibocsátására a hitelesítésszolgáltatók jogosultak; a tanúsítványok a jogosítványhoz hasonlóan visszavonhatók. A tanúsítványok általában egy évig érvényesek, ezt követően az aláírónak meg kell újítania őket, vagy új aláíró tanúsítványt kell beszereznie személyazonossága igazolásához.
: A nyilvános és titkos kulcsokról ebben a cikkben talál további információt.
Hitelesítésszolgáltató: A hitelesítésszolgáltató a közjegyzőhöz hasonló szerepet betöltő jogi személy. Digitális tanúsítványokat ad ki, aláírásával hitelesíti azokat, és nyomon követi, hogy mely tanúsítványok jártak le vagy lettek visszavonva.
A digitális aláírások biztosítékai
A digitális aláírások által nyújtott biztosítékokat az alábbi fogalmak és definíciók írják le.
-
Hitelesség: Az aláíró igazolja magát aláíróként.
-
Sértetlenség: Az aláírás óta nem módosították vagy hamisították meg a tartalmat.
-
Letagadhatatlanság: Az aláírt tartalom eredete minden fél számára igazolt. A letagadás kifejezés azt jelenti, hogy egy aláíró tagadja, hogy köze volna az aláírt tartalomhoz.
-
Közjegyzői hitelesítettség: A Microsoft Word, a Microsoft Excel és a Microsoft PowerPoint alkalmazás biztonságos időbélyeg-kiszolgálók időbélyegével ellátott fájljai bizonyos körülmények között közjegyző által hitelesítettnek számítanak.
A fentiek garantálásához a készítőnek olyan aláírással kell aláírnia a tartalmat, amely megfelel az alábbi követelményeknek:
-
A digitális aláírás érvényes.
-
A digitális aláírás tanúsítványa aktuális (nem járt le).
-
Az aláíró személy vagy szervezet, vagyis a közzétevő megbízható.
: Az érvényes időbélyeggel ellátott aláírt dokumentumok a tanúsítvány életkorától függetlenül érvényesnek számítanak.
-
A digitális aláíráshoz társított tanúsítványt egy megbízható hitelesítésszolgáltató állította ki az aláíró közzétevő számára.