Az elektronikus aláírás a pénzvilágban
Az utóbbi hetekben a sajtó hasábjain szinte naponta találkozhatunk a következő három betűvel: PKI. A rövidítés a Public Key Infrastructure (magyarul: nyilvános kulcsú infrastruktúra) angol elnevezésből származik, amely technológiának egyik felhasználási lehetősége az elektronikus aláírás. Mielőtt az hinnénk, hogy ismét egy rövid életidejű, ezért elsajátítást nem feltétlenül igénylő számítástechnikai újdonságról van szó, érdemes megállnunk és észrevennünk, hogy az ezzel kapcsolatos működést 2001 óta már önálló törvény szabályozza és a pénzintézeti szférában gőzerővel folyik a bevezetés előkészítése.
A számítás- és információtechnikai fejlődés eredményeinek egyik legnagyobb hétköznapi felhasználója a magyar pénzintézeti szféra, ezen belül is elsősorban a kereskedelmi bankrendszer. Vegyük sorra ezeket a lehetőségeket, hiszen sok mindent hajlamosak vagyunk természetesnek venni, miközben ma Magyarországon a világ egyik legkorszerűbb pénzintézeti elektronikus szolgáltatási rendszerét használjuk.
A magyar vállalatok és magánszemélyek immár 10 éve úgy végezhetik - mellesleg az EU-országok árszintjének a töredékét fizetve érte - banki átutalásaikat, hogy az a következő munkanap reggelén már a címzett számláján megjelenik, miközben az uniós tagállamok országon belüli átlaga még ma is három nap. A rövid teljesítési határidőt lehetővé tevő mechanizmus központi elemét jelentő bankközi klíringrendszert a Giro Elszámolásforgalmi Rt. működteti. Lassan két éve annak, hogy a magyar bankok a viber rendszerre támaszkodva napközbeni átutalási lehetőséget is kínálnak.
A magyar bankok a vállalati számítástechnikai kultúra elterjesztésében döntő szerepet játszottak azzal, hogy kezdetben saját számítógépeket biztosítottak ügyfeleiknek, hogy banki számlaforgalmuk menedzselését ún. business terminal rendszereken végezhessék el. Mára pedig már csak elvétve van olyan jelentős számlaforgalmú banki ügyfél, aki nem irodájából, számítógépen intézi pénzügyeit.
Az elektronikus bankolás szélesebb körű alkalmazását tette lehetővé az internetbank, mely már nem igényli adott irodai gép és az arra telepített speciális szoftver használatát, hanem az utazó üzletvilág és az otthoni bankolás lehetőségét hozta magával.
A lakossági és vállalati bankkártyák utóbbi években tapasztalható elterjedése mellett fel kell hívni a figyelmet a mobiltelefon és ennek kapcsán a mobilbanki szolgáltatások elterjedésére is. A mobilbanki szolgáltatások, a kártya- és számlaforgalmi információk passzív - de fokozott biztonságot jelentő - közvetítésétől kezdve néhány év alatt lehetővé tették az aktív banki kapcsolatot, azaz a számlainformációk tetszőleges lekérdezését, sőt a közelmúltban már az átutaláskezdeményezést is. Ezzel a lépéssel a bankok a kisvállalkozói és lakossági körben már a felhasználói szinten szükséges teljes banki információs és tranzakciós szolgáltatást nyújtják. A mobilbank a kisvállalkozói és lakossági szektor elektronikus bankolásában kizárólagos szerepre tör. A fejlődési dinamizmus alapján sokak számára már az sem ábránd, hogy az elektronikus biztonsági háttér fejlődésével a mobiltelefonok kiváltják a bankkártyákat.
Az elektronikus aláírásnak három fő típusa van: a szokásos e-, a fokozott biztonságú e- és a minősített e-aláírás. A fokozott biztonságú aláírásnak a törvényi szabályozás szerint alkalmasnak kell lennie: az aláíró azonosítására és egyértelműen az aláíróhoz köthetőnek kell lennie; csak és kizárólag olyan eszközzel hozható létre, mely az aláíró befolyása alatt áll; a dokumentumhoz olyan módon kell kapcsolódnia, hogy minden, az aláírás elhelyezését követően tett módosítás érzékelhető legyen. A minősített aláírás a biztonság fokozásában még tovább megy, azonban az egymással szerződéses viszonyban álló felek általában a fokozott biztonságú aláírás használatát is megfelelőnek ítélik, akár későbbi jogvita esetére is.
Az elektronikus aláírással ellátott dokumentum esetén az alapkérdés az, hogyan győződhet meg a címzett arról, hogy hozzá az eredeti szöveg jutott-e el. A probléma ugyanis az, hogy a külön védekezés nélkül digitális úton küldött üzeneteknél a változás nem hagy nyomot. Ezért a megoldást egy digitális lenyomat készítése és dokumentumhoz csatolása adhatja meg. A digitális lenyomat készítésének a lényege egy olyan transzformáció, amely tetszőleges hoszszúságú szövegből egy olyan bitsorozatot (digitális lenyomatot) állít elő, mely egyértelműen és kizárólagosan csak az adott szövegre jellemző. Ezt a digitális lenyomatot a dokumentum létrehozója a saját titkos kulcsával hozza létre, a fogadó pedig a dokumentumhoz kapott ún. nyilvános kulccsal alakítja azt vissza. A fogadó is készít a dokumentumról egy digitális lenyomatot, melynek eredetisége esetén azonosnak kell lennie az eredetileg kapott digitális lenyomattal. A felhasználói szoftverek ezeket a műveleteket gombnyomásra, automatikusan elvégzik, így a felhasználótól nem követelnek meg felesleges extra munkát, ellenőrzést, illetve matematikai ismereteket.
Az elmondott rendszer működtetéséhez szükség van egy a felek bizalmát élvező hitelesítési szolgáltatóra (ilyen a Giro Elszámolásforgalmi Rt.), amely tanúsítja az elektronikus aláírások személyhezkötöttségét, nyilvántartja az aláíráshoz szükséges tanúsítványokra vonatkozó információt, és amit abból feltétlenül szükséges, nyilvánosságra hoz, valamint garanciát vállal a működtetésre. Az elektronikus aláírás elterjesztésében a pénzintézeti szektor vállalta fel az úttörő szerepet és hozta létre a tulajdonában álló Giro Elszámolásforgalmi Rt. keretein belül a hiteles szolgáltatást, azaz az első és egyetlen pénzintézeti elektronikus aláírást minősítő szervezetet.
A hiteles szolgáltatást a Giro Rt. a tőle megszokott biztonsági szinten nyújtja, azaz a ma a világon ismert legmagasabb biztonsági fokozatú fizikai és informatikai környezetben. Állandó őrséggel védett objektumban történik az adatfeldolgozás és -nyilvántartás, olyan épületben, ami a háborús és természeti csapások ellen is a lehető legjobban biztosított, valamint olyan rendszerrel, melyben bármely meghibásodó eszközt automatikusan kivált ki párhuzamos tartalék.
A Giro Rt. hiteles szolgáltatásának keretében a teljes adatfeldolgozás és -tárolás Magyarországon történik, az adatvédelmi törvények és ajánlások figyelembevételével, valamint azok kiterjesztésével és folyamatos kontrolljával a szolgáltatásban együttműködő partnerek (regisztrációs szervezetek) működése során.
Az elektronikus aláírás elterjedésének mértéke, mint minden hasonló szolgáltatásnál, árfüggő. A hiteles szolgáltatás létrehozásáért a bankok százmilliós befektetést vállaltak fel, mellyel megteremtették az alapját annak, hogy évi néhány ezer forintért használhatják a magyar vállalatok és magánszemélyek hiteles tanúsítványukat, és takaríthatnak meg ezzel rengeteg utazást, aláírások tanúk előtti biztosítását és sok-sok tonna papírt.
Az elektronikus aláírás széles körű elterjedése a következő években fog végbemenni. Első lépcsőben a pénzintézeti és államigazgatási szektor saját ügyfeleinek nyújtandó szolgáltatásaihoz kínálja, majd második lépcsőben várható az általános vállalati és lakossági alkalmazás. A Giro Rt., mint a magyar pénzintézeti szektor stabil intézménye, felkészült az ország minden állampolgárának elektronikus aláírást hitelesítő szolgáltatás nyújtására.
