Aláírási jogosultság igazolása elektronikusan
Berta István Zsolt Dr. <>
Microsec Kft.
Ha egy dokumentumon elektronikus aláírás szerepel, akkor igazolható, hogy a dokumentumot ki írta alá, és hogy a dokumentum nem változott meg az aláírást követően. Csakhogy gyakran nem arra vagyunk kíváncsiak, hogy ki az aláíró, hanem azt (is) szeretnénk tudni, hogy az illető milyen szerepkörrel, jogosultsággal, tulajdonsággal rendelkezik, azaz milyen minőségében írta alá a dokumentumot. Például nem mindegy, hogy valaki egyszerű magánszemélyként, valamely szervezet tagjaként, egy vállalat képviselőjeként, ügyvédként, közjegyzőként vagy bírósági végrehajtóként ír alá.
Több műszaki megoldás is létezik az elektronikus aláíráshoz tartozó szerepkörök és jogosultságok igazolására. Gyakori, hogy a hitelesítés szolgáltató (aki az aláírást készítő személy nyilvános kulcsú tanúsítványát kibocsátotta) feltünteti a tanúsítványban az aláíró szerepkörét vagy jogosultságát; például beleírhatja, hogy az illető ügyvéd. Ezen egyszerű megoldásnak jelentős korlátai vannak, ez oda vezet, hogy egy nyilvános kulcsú tanúsítványt csak egy szerepkörben, egy célra használhatunk.
Másik lehetőség, hogy adatainkat, tulajdonságainkat, jogosultságainkat (együttesen: attribútum) nem a hitelesítés szolgáltató igazolja, és nem a nyilvános kulcsú tanúsítványban szerepeltetjük, hanem minden attribútumot az igazol, aki az adott attribútumot kezeli, és ezen igazolásokat csatoljuk a tanúsítványunkhoz, ha az szükséges. Például a munkáltatói igazolást állítsa ki a munkahelyünk, pénzügyi helyzetünkről az igazolást állítsa ki a bankunk, egészségügyi adatainkat pedig a megfelelő orvos igazolja. Mindezen adatokhoz semmi köze sincs a hitelesítés szolgáltatónak.
Ha ezen igazolást olyan, szabványos, géppel értelmezhető dokumentumként hozzák létre, amely könnyen összekapcsolható nyilvános kulcsú tanúsítványunkkal, akkor úgynevezett attribútum tanúsítványról beszélünk. Az előadásban megmutatjuk, hogy az attribútum tanúsítványok segítségével hogyan tehető egyszerűbbé, olcsóbbá, rugalmasabbá és szabadabbá az elektronikus aláírás használata.