Mi segíti az e-aláírás terjedését?

A digitális aláírás tavaly a jogrend elemévé vált, de e korszakos lépéssel a központi kezdeményezés - sarkítva fogalmazva - valamelyest alábbhagyott. A kialakult helyzetben a nyilvános, közérdek közeli PKI-szereplők a saját kezdeményezéseik strukturáló erejére lettek bízva, s ez a konstelláció a dolgok mai állása szerint nem vezetett dinamikus kibontakozáshoz. Egyelőre sajnos távolinak tűnik, hogy on-line módon úgy azonosíthassuk magunkat, mint a mai hagyományos közegben a tapintható személyi igazolványnyal. Bár néhány piaci szereplő "házán belül" egyedi projektek elindultak, nem tűnik túl valószerűnek, hogy a közeljövőben a bankoktól olyan csipkártyát kapjunk, amit más pénzintézet is elfogad. Ugyancsak nem várható holnaptól, hogy az igazolványokhoz hasonlóan mindig nálunk lévő GSM-telefonban a nevünkhöz kapcsolódó SIM-kártyán tárolható PKI-igazolvány lehetőségeit a szolgáltatók kihasználva, erre épülő szolgáltatásokat nyújtsanak, mely egyébként az igen örvendetes mértékű mobilpenetrációt figyelembe véve kézenfekvő is lehetne. Sőt, talán még arra se számítsunk, hogy az egyik felkent tanúsítványkibocsátó által a törvény szigora és betűje szerint kiadott (személyivel azonos erejű) elektronikus tanúsítványunkkal egy a másik magyar tanúsítványkibocsátó fennhatósága alá tartozó ügyintézési körben kezdhetünk bármit (a külföldi internetszolgáltatások igénybevételéről nem is beszélve). Úgy tűnik tehát, hogy a piac józan önszervező mechanizmusai nem hozzák hamar el az on-line praktikák infrastruktúráját.

A publikus PKI mai magyarországi fejlettségi foka az úgynevezett zárt láncú felhasználáshoz teremtett hátteret, jogilag megbízható környezetet adva az innovatív, de körülhatárolt megoldások számára. Így a magyar bankok zsíróban használják a PKI-hitelesítést, de még nincsenek ösztönözve arra, hogy az ügyfeleik kezébe adjanak bankközileg használható azonosítót - talán, mert nem éri meg fedezni vagy megfizettetni a kártya költségeit, illetve továbbra is maguknál akarják tudni az ügyfelet. Számíthatunk arra, hogy tömegközlekedésben megjelennek azonosító- és fizetőeszközként használható kártyák, de a diákok ezekkel nem igazolhatják majd magukat - csak továbbra is külön diákigazolvánnyal és a közlekedési kártyákon halmozott aprópénzzel nem fizethetünk parkolásért sem. Ma nem az állampolgárnak lesz PKI-alapú igazolványa, hanem lényegében egy-egy szolgáltatási szféra bocsát az ügyfele rendelkezésére intelligens kártyát, mely mellesleg igazodik a digitális aláírási törvény elvárásaihoz. A külföldi tapasztalatok szerint az elterjedt PKI-használat sem fog elvezetni egyetlen univerzális kártyához, certifikáthoz, mely mind személyi igazolvány, mind bank-, mind munkahelyi belépőkártya, mind az on-line szolgáltatások igénybevételénél használatos lesz. Az emberek nem szeretnék, ha privát szférájuk nyomon követhető lenne egyetlen szám segítségével. A munkáltatók el szeretnék venni a belépőkártyát az elbocsátott dolgozótól, az ügyféllojalitást féltő vállalatok ugyancsak nem szeretnének közösködni egy kártyán. Azonban a PKI-használat elterjedéséhez szükség van olyan alap-infrastruktúrára, mely nem kötődik egyes profitérdekekhez, ellenben lehetőséget teremt a PKI-alapú üzleti lehetőségek kibontakozására, és egyúttal kikényszeríti a PKI-használat kritikus tömegét.

Nem mondhatjuk azt, hogy a magyarországi helyzet kirívóan elmaradott lenne. Gyakorlatban az unióban sem szembesülhetünk általában látványos on-line azonosító használattal, azonban számos EU-társállamban előrehaladott előkészületek vannak, melyek gyorsan jelentőssé tehetik Magyarország ez irányú hátrányát.

A digitális azonosítás használata mindaddig nem jut méltó súlyhoz, amíg nem alakul ki olyan felhasználási szokás és szükséglet, mely elindítja a felhasználást kritikus tömegben. Márpedig ha a sokak által hangoztatott és a jövőként elképzelt intelligens webszolgáltatásoka gondolunk, melynek során az egyes, ma még szigetszerű internetes szolgáltatások automatikusan lesznek képesek egymáshoz kapcsolódni és a háttérben szintén automatizáltan tranzakciókat lebonyolítani, talán a legfontosabb kérdés, hogy a szolgáltatásokat ki veszi igénybe. Ehhez van szükség egy általános, elosztott (federated) azonosítási infrastruktúrára és "szolgáltatóláncra", mely létrehozója lehet egy ilyen PKI-használatnak, hiszen mind a közigazgatási, mind a vállalati szféra élhet vele, létrehozhat erre alapuló saját szolgáltatásokat. Ez az azonosítási modell már létezik a világban, Liberty Alliance néven, melyhez világhírű bankok, internetes szolgáltatók, bankártyarendszerek, autógyárak, elektronikai termékgyártók, közlekedési vállalatok stb. csatlakoztak, és amelynek célja egy olyan elosztott azonosítási és engedélyezési rendszer szabványainak és a hozzá kapcsolódó technológiának a megalkotása, mely a felhasználók számára egyszerűséget, a szolgáltatóknak pedig öszszességében véve alacsonyabb költségeket, új üzleti lehetőséget jelent.