Mindig el kell olvasni, amit
aláírunk. Míg a papír alapú dokumentumok világában viszonylag egyszerű
betartani ezt az elvet, elektronikus dokumentumok esetén összetettebb
problémával állunk szemben. Az elektronikus dokumentum egy
bitsorozat a számítógépen. Amikor egy dokumentumot aláírunk, e bitsorozatból
képzünk kriptográfiai lenyomatot, majd az így kapott lenyomatot kódoljuk a
magánkulcsunkkal. A dokumentumon egy ember, egy természetes személy helyez el
elektronikus aláírást, és szeretne róla meggyőződni, hogy valóban azt írja-e
alá, amit a képernyőn lát.
Aláírás előtt a dokumentumot
jelentő bitsorozat számos transzformáción megy keresztül, különféle
információkkal egészül ki (pl. mellé kerül az aláíró algoritmus megnevezése,
esetleg az aláíró X.509 tanúsítványa és az aláírási szabályzat megnevezése
stb.), és így az aláírásra kerülő lenyomatot általában nem az aláírandó
dokumentumból, hanem egy szabványos (pl. ETSI TS 101 903 vagy PKCS#7)
szerinti struktúrából képezzük. Ha aláírás előtt valóban azt
szeretnénk megnézni, hogy mi az, amit aláírunk, egyáltalán nem nyilvánvaló,
hogy a folyamat mely pontját kellene vizsgálnunk. Amit látnánk, az minden
bizonnyal valamilyen bitsorozat lenne, és azt hiába néznénk, az emberi
felhasználó nem tudná eldönteni, hogy az a bitsorozat valóban azt a
dokumentumot jelenti, amit ő alá kíván írni.
Az aláírás-létrehozó alkalmazások
az értelmes dokumentumot mutatják meg az aláírónak aláírás előtt. Összetett
dokumentumokat (pl. Word, Excel, PDF, HTML stb.) használunk, nem mindig
egyértelmű, hogy ezeket pontosan hogyan kell megjeleníteni. Azt sem egyszerű
eldönteni, hogy az aláírást befogadó, ellenőrző fél pontosan ugyanazt látja-e
majd, amikor megjeleníti a dokumentumot. Problémát jelenthetnek, ha különböző
felek különböző típusú, verziójú, esetleg csak különböző beállításokkal
rendelkező vagy különböző környezetben működő alkalmazással tekintik meg a
dokumentumot. További kérdéseket vet fel, hogy egyes dokumentum-formátumok
megengednek ún. aktív tartalmakat is, így szándékosan is elő lehet állítani
olyan dokumentumot, amely másképp jelenik meg különböző időpontokban vagy
különböző környezetben.
Továbbra is ?mindig el kell
olvasni, amit aláírunk?, de ilyenkor nem feltétlenül pontosan azt akarjuk
látni, amit majd aláírunk, hanem az értelmes dokumentumot szeretnénk
megtekinteni. Cikkünkben ezt a
problémakört járjuk körül.