Mi az a digitális aláírás?
Mi az a digitális aláírás?
Peak Financial Services
2022. márc. 30.
Peak Financial Services
2022. márc. 30.
Manapság egyre fontosabb, hogy rendelkezzünk digitális aláírással. De mit is jelent ez pontosan?
Napjainkban a KKV-k életének egyre több területére gyűrűzik be a digitális transzformáció, egy ideje így van ez a szerződéskötések terén is. A digitális aláírások népszerűsége sokat nőtt az elmúlt években, érdemes azonban röviden átvenni, hogy pontosan miről is van szó.
Az Adobe definíciója[1] szerint “digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.” Kulcsfontosságú tehát a megbízhatóság, ami alighanem elsőként merül fel ha az ember a digitális szignózás potenciális buktatóin gondolkodik.
A módszer ugyanakkor kifejezetten biztonságos. A digitális aláírások (ahogy egyébként a kézzel írottak is) minden aláíró esetén teljesen egyediek. A digitális aláírást szolgáltató vállalatok mindannyian egy PKI nevű egységes protokollt használnak. A PKI név az angol public key infrastructure kifejezésből ered, ami magyarul nyilvános kulcsú infrastruktúrát jelent. A PKI protokoll értelmében a szolgáltatók egy matematikai algoritmus segítségével két hosszú számot generálnak. Ezeket nevezzük kulcsoknak. Az egyik kulcs nyilvános, a másik pedig privát.
Amikor egy fél digitálisan aláír egy dokumentumot, az aláírás mindig a felhasználó privát kulcsának segítségével jön létre, amit csak a felhasználó ismer és tárol. A matematikai algoritmus egyfajta titkosítást alkalmazva hozza létre a digitális aláírást, titkosított adat formájában. A digitális aláírást az aláírás időpontjával is megjelölik. Amennyiben a dokumentumon bármi megváltozik az aláírást követően, a digitális aláírás automatikusan érvénytelenné válik. Ez azt jelenti, hogy lehetetlen észrevétlenül átverni valakit az utólagos módosításokkal. Ennek köszönhetően a digitális aláírások esetén (feltéve, hogy megbízható szolgáltatóhoz fordulunk, aki valóban a PKI protokollt használja) jelentősen alacsonyabb a visszaélések aránya, mint a kézzel írott szerződéseknél.
Lássunk egy egyszerű példát. Tegyük fel, hogy ‘A’ megegyezik ‘B’-vel, hogy eladja neki a vállalatát és a szerződést digitálisan írják alá. Ebben az esetben ‘A’ a saját privát kulcsával aláírja a dokumentumot és továbbítja azt ‘B’-nek. Ekkor ‘B’ a dokumentummal együtt megkapja ‘A’ nyilvános kulcsának másolatát. Amennyiben a nyilvános kulccsal nem tudja feloldani a dokumentum titkosítását, az azt jelenti, hogy az aláírás nem ‘A’-tól származik, vagy valamilyen változás történt az aláírás óta. Ebben az esetben az aláírás érvénytelennek minősül. Ez a metódus lehetővé teszi, hogy a felek kiszűrjék az egymásból és az illetéktelenül eljáró külső felekből fakadó kockázatokat és csak a biztonságosság teljes tudatában írják alá a dokumentumot.
A PKI protokoll elvárásként támasztja, hogy a kulcsok létrehozása, kezelése és tárolása biztonságos módon folyjon, ehhez pedig általában egy megbízható hitelesítésszolgáltató (CA) közbenjárására van szükség. A hiteles digitális aláírás szolgáltatók (úgy, mint a DocuSign, az Adobe Sign, vagy a signNow) megfelelnek a PKI biztonságra vonatkozó előírásainak, így garanciát adnak a felhasználóknak a problémamentes digitális szignózásra.
Aggodalomra akkor sincs ok, ha elsőre ez a téma kicsit bonyolultnak tűnik. Az elméleti alapok lefektetése után legközelebb a digitális aláírások legfontosabb előnyeit mutatjuk be neked, hogy a te vállalkozásod is profitálni tudjon ebből az innovatív megoldásból.
Forrás: DocuSign
[1] https://www.adobe.com/hu/sign/digital-signatures.html
Manapság egyre fontosabb, hogy rendelkezzünk digitális aláírással. De mit is jelent ez pontosan?
Napjainkban a KKV-k életének egyre több területére gyűrűzik be a digitális transzformáció, egy ideje így van ez a szerződéskötések terén is. A digitális aláírások népszerűsége sokat nőtt az elmúlt években, érdemes azonban röviden átvenni, hogy pontosan miről is van szó.
Az Adobe definíciója[1] szerint “digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.” Kulcsfontosságú tehát a megbízhatóság, ami alighanem elsőként merül fel ha az ember a digitális szignózás potenciális buktatóin gondolkodik.
A módszer ugyanakkor kifejezetten biztonságos. A digitális aláírások (ahogy egyébként a kézzel írottak is) minden aláíró esetén teljesen egyediek. A digitális aláírást szolgáltató vállalatok mindannyian egy PKI nevű egységes protokollt használnak. A PKI név az angol public key infrastructure kifejezésből ered, ami magyarul nyilvános kulcsú infrastruktúrát jelent. A PKI protokoll értelmében a szolgáltatók egy matematikai algoritmus segítségével két hosszú számot generálnak. Ezeket nevezzük kulcsoknak. Az egyik kulcs nyilvános, a másik pedig privát.
Amikor egy fél digitálisan aláír egy dokumentumot, az aláírás mindig a felhasználó privát kulcsának segítségével jön létre, amit csak a felhasználó ismer és tárol. A matematikai algoritmus egyfajta titkosítást alkalmazva hozza létre a digitális aláírást, titkosított adat formájában. A digitális aláírást az aláírás időpontjával is megjelölik. Amennyiben a dokumentumon bármi megváltozik az aláírást követően, a digitális aláírás automatikusan érvénytelenné válik. Ez azt jelenti, hogy lehetetlen észrevétlenül átverni valakit az utólagos módosításokkal. Ennek köszönhetően a digitális aláírások esetén (feltéve, hogy megbízható szolgáltatóhoz fordulunk, aki valóban a PKI protokollt használja) jelentősen alacsonyabb a visszaélések aránya, mint a kézzel írott szerződéseknél.
Lássunk egy egyszerű példát. Tegyük fel, hogy ‘A’ megegyezik ‘B’-vel, hogy eladja neki a vállalatát és a szerződést digitálisan írják alá. Ebben az esetben ‘A’ a saját privát kulcsával aláírja a dokumentumot és továbbítja azt ‘B’-nek. Ekkor ‘B’ a dokumentummal együtt megkapja ‘A’ nyilvános kulcsának másolatát. Amennyiben a nyilvános kulccsal nem tudja feloldani a dokumentum titkosítását, az azt jelenti, hogy az aláírás nem ‘A’-tól származik, vagy valamilyen változás történt az aláírás óta. Ebben az esetben az aláírás érvénytelennek minősül. Ez a metódus lehetővé teszi, hogy a felek kiszűrjék az egymásból és az illetéktelenül eljáró külső felekből fakadó kockázatokat és csak a biztonságosság teljes tudatában írják alá a dokumentumot.
A PKI protokoll elvárásként támasztja, hogy a kulcsok létrehozása, kezelése és tárolása biztonságos módon folyjon, ehhez pedig általában egy megbízható hitelesítésszolgáltató (CA) közbenjárására van szükség. A hiteles digitális aláírás szolgáltatók (úgy, mint a DocuSign, az Adobe Sign, vagy a signNow) megfelelnek a PKI biztonságra vonatkozó előírásainak, így garanciát adnak a felhasználóknak a problémamentes digitális szignózásra.
Aggodalomra akkor sincs ok, ha elsőre ez a téma kicsit bonyolultnak tűnik. Az elméleti alapok lefektetése után legközelebb a digitális aláírások legfontosabb előnyeit mutatjuk be neked, hogy a te vállalkozásod is profitálni tudjon ebből az innovatív megoldásból.
Forrás: DocuSign
[1] https://www.adobe.com/hu/sign/digital-signatures.html
Iratkozz fel hírlevelünkre, és kövesd nyomon a legfrissebb híreinket.
Minden ami számlázással kapcsolatos.
Iratkozz fel hírlevelünkre, és kövesd nyomon a legfrissebb híreinket.
Minden ami számlázással kapcsolatos.
Iratkozz fel hírlevelünkre, és kövesd nyomon a legfrissebb híreinket.
Minden ami számlázással kapcsolatos.