Elektronikus alrs

Hiteles dokumentumokat nemcsak papr alapon, hanem elektronikusan is ltrehozhatunk. Mg a papr alap
dokumentumok esetn a dokumentum hitelessgt a rajta szerepl kzzel rott alrs biztostja, az elektronikus
dokumentumokat elektronikus alrssal hitelesthetjk. Az elektronikus alrs nem a beszkennelt kzzel rott alrst
jelenti, hanem a kdols egy specilis vltozata. Ha egy dokumentumot elektronikusan runk al, akkor olyan mdon
kdoljuk, hogy a ltrejtt kdolt dokumentum hitelessgt annak szerkezete biztostja. Az elektronikus alrs hitelessgt
jogszably is elismeri.

Minstett elektronikus alrs megjelentse az e-Szign program segtsgvel

Amikor alrunk egy dokumentumot, mindig valamilyen lltst, nyilatkozatot tesznk: pldul elfogadjuk a dokumentum
tartalmt, egyetrtnk a benne foglaltakkal, esetleg azt igazoljuk, hogy tvettk, elolvastuk az adott dokumentumot.
Alrsunk ezen lltsunk bizonytkaknt szolgl. Egyrszt azt bizonytja, hogy a dokumentumot valban mi rtuk al,
msrszt azt bizonytja, hogy valban ezt a dokumentumot rtuk al. Kzzel rott alrs esetn az alrs az egyedileg
jellemz grafika (amelyet ms szemly csak viszonylag nehezen tud ltrehozni), s az alrskor hasznlt tinta gy
kapcsoldik hozz a paprhoz, hogy azt nem (vagy csak nehezen) lehet onnan eltvoltani. Az elektronikus alrs szintn az
alrra jellemz, s szintn elvlaszthatatlanul hozzkapcsoldik az alrt dokumentumhoz, de egszen ms eszkzkkel
teljesti ugyanezen kvetelmnyeket.
Amikor elektronikusan runk al egy dokumentumot, bonyolult kdolst vgznk el rajta. Az gy ltrejtt alrt, kdolt
dokumentum olyan specilis szerkezettel rendelkezik, amelynek alapjn bizonythat, hogy ki volt az, aki a kdolst
elvgezte, s az is bizonythat, hogy az illet pontosan mely dokumentumot kdolta. (gy ha ugyanaz a szemly tbb
dokumentumot r al, az egyes dokumentumokhoz tartoz alrsainak klnbznie kell egymstl. Ha egy bnz tmsolja
valakinek az elektronikus alrst egy msik dokumentumra (amit az illet nem rt al), kimutathat lesz, hogy az alrs s
ezen msik dokumentum nem tartoznak ssze.)

Az elektronikus alrs ksztse sorn is alkalmazott kriptogrfiai kdolsok szeretne olvasni?

Ahogy a papr alap alrs brsg eltt felhasznlhat bizonytk, az elektronikus alrs is az. Az elektronikus alrsrl
szl 2001. vi XXXV. trvny szerint a legalbb fokozott biztonsg elektronikus alrssal elltott dokumentum
megfelel az rsba foglals kvetelmnyeinek, a minstett alrssal elltott dokumentum pedig a polgri
perrendtartsrl szl trvny rtelmben teljes bizonyt erej magnokirat (akrcsak a kt tan eltt, vagy a kzjegyz
eltt alrt dokumentum).

Az elektronikus alrsrl szl trvnyben meghatrozott elektronikus alrssal kapcsolatos

szolgltatsokrl szeretne olvasni?
Az elektronikus alrs technolgia jellegzetessge, hogy az alrt dokumentum hitelessge a dokumentum kdolsbl,
szerkezetbl addik. gy, ha az elektronikusan alrt dokumentumrl msolatot ksztnk, a msolat is hiteles lesz,
pontosan gy, mint az eredeti. Az elektronikusan alrt dokumentum hitelessgt nem befolysolja, hogy az hol, kinl van,
vagy hogyan tovbbtjuk, hiszen a dokumentum hitelessgt a dokumentum szerkezete hordozza. ppen ezrt, azonnal
kimutathat, ha az alrst kveten a dokumentum akr a legkisebb mrtkben is megvltozik; a megvltozott
dokumentumhoz mr egszen ms alrs kellene, hogy tartozzon.
Egy alrs elksztshez az alrand dokumentum mellett sajt n. alrs-ltrehoz adatra (azaz magnkulcsra) van
szksgnk. Az alrs-ltrehoz adat gy kpzelhet el, mint egy nagyon hossz szm. Amikor alrunk egy dokumentumot,
akkor a sajt alrs-ltrehoz adatunk alapjn kdoljuk azt. Nagyon fontos, hogy mindenkinek klnbz alrs-ltrehoz
adattal kell rendelkeznie (klnben az emberek egyforma alrsokat hoznnak ltre), s mindenkinek titokban kell
tartania a sajt alrs-ltrehoz adatt. Ha egy bnz megszerzi az alrs-ltrehoz adatunkat, onnantl pontosan olyan
alrsokat hozhat ltre mint mi. (Ez olyan, mintha sok-sok alrt res paprlapot adtunk volna neki.) Azrt, hogy ez ne
fordulhasson el, az alrs ltrehoz adatot klnsen gondosan szoks trolni, kezelni. Gyakori megolds, hogy az alrs-

1
ltrehoz adatot intelligens krtyn (vagy ms eszkzn) tartjk. Ekkor, amg a krtya a zsebnkben van, biztosak lehetnk
benne, hogy senki nem szerezte meg az alrs-ltrehoz adatunkat.

Intelligens krtya - egy ehhez hasonl eszkz vdi az elektronikus alrs ltrehozshoz szksges magnkulcsunkat

Ha valaki alrt dokumentumot kap, ellenrzi az alrst. Kzzel rott alrs esetn megprblhatja kiolvasni az alrst
(megnzheti, hogy valban az alr neve szerepel-e ott), vagy megprblhatja sszehasonltani egy alrsi cmpldnyban
vagy az alr szemlyi igazolvnyban (vagy ms, megbzhat, hiteles fltl szrmaz igazolsban) lv hitelesnek
tekinthet alrssal.
Az alrs-ltrehoz adatra azrt van szksgnk, hogy alrhassunk valamit. Ha azt szeretnnk, hogy az alrsainkat ms is
felismerje, elfogadja tanstvnyt kell beszereznnk az alrs-ltrehoz adatunkhoz. Teht rvnyes alrs ltrehozshoz
tanstvny s alrs-ltrehoz adat szksges. Ezek mellett mr csak elektronikus alrs ltrehozsra (vagy
ellenrzsre) szolgl szoftverre pldul az e-Szign programra van szksg, amely elvgzi az alrs ltrehozshoz
vagy ellenrzshez szksges bonyolult kdolsi lpseket.

Az elektronikus alrs ellenrzsrl szeretne olvasni?

A tanstvnyoktl szeretne tbbet megtudni?

Az elektronikus alrs ellenrzshez szksges tanstvnyt megbzhat szervezet, n. hitelests szolgltat bocstja ki.

A hitelests szolgltatkrl szeretne olvasni?

Az elektronikus alrs hasznlathoz (ltrehozshoz s ellenrzshez) szksges bonyolult matematikai mveleteket
tipikusan szmtgpes program segtsgvel hajtjuk vgre. Ezen programok felhasznli fellete elrejti a technolgia
bonyolultsgt, s csak azt jelzi, hogy mely dokumentumot kik rtk al. gy az elektronikus alrs hasznlathoz nem
szksges megrtennk a mgtte lv bonyolult kdolsi mveletek rszleteit.

Az elektronikus alrst szmtgpes programok segtsgvel tudjuk ellenrzini. A program ilyenkor elvgzi helyettnk
a bonyolult mveleteket, s a felhasznlnak csak az ellenrzs eredmnyvel kell foglalkoznia.

Szabvnyos alrs-formtumokrl szeretne olvasni?

Arrl szeretne olvasni, hogy milyen tpus alrst clszer ltrehozni?

2
Kriptogrfiai bevezet

Alapelemek

Ha rzkeny informcikat nem biztonsgos csatornn kell tovbbtanunk (vagy nem biztonsgos krnyezetben kell
trolnunk), gondoskodnunk kell az informci vdelmrl. Ezt pldul klnfle kdolsi, kriptogrfiai mdszerek
segtsgvel tehetjk meg. Az informcit titkosthatjuk (hogy illetktelen szemlyek ne ismerhessk meg) vagy
hitelesthetjk (hogy illetktelen szemlyek ne mdosthassk szrevtlenl).
Akr kriptogrfiai titkostsrl, akr hitelestsrl (pl. alrsrl) van sz, az informcit elszr kdolnunk kell, majd
ksbb, amikor fel szeretnnk hasznlni dekdolunk kell (azaz vissza kell fejtennk). Mind a kdols, mind annak
visszafejtse (dekdols) ltalban valamilyen kriptogrfiai kulcs segtsvel trtnik. E megoldsok biztonsga arra pl,
hogy a dekdolshoz, illetve a hitelestshez szksges kriptogrfiai kulcsok kizrlag a jogosult felek birtokban vannak.
A kulcs egy szm, bitsorozat, amely meghatrozott hosszsg lehet. E hosszsgot nevezzk kulcsmretnek, amelye
alapveten meghatrozza a kdols biztonsgt. Amikor a kulcsot ltrehozzuk (ezt nevezzk kulcsgenerlsnak, az adott
hosszsg bitsorozatok kzl valamilyen vletlent is hasznl mdszerrel kivlasztunk egyet.
A tmad, aki nem ismeri a dekdolshoz vagy hitelestshez hasznlt kulcsot, megprblhatja kitallni a kulcsot, ezt
nevezzk a kdols megtrsnek. Ennek egyik mdja, hogy egy szmtgp segtsgvel az sszes lehetsges (adott
hosszsg) kulcsot kiprblja. Ha a kulcs elg hossz, akkor ez nagyon nehz feladat is lehet.

Szimmetrikus kulcs s aszimmetrikus kulcs kriptogrfia

Szimetrikus kulcs kriptogrfia

A rendelkezsnkre ll kriptogrfiai megoldsok kt nagy csoportra oszthatk: szimmetrikus kulcs kriptogrfiai

megoldsokra, valamint aszimmetrikus kulcs (ms nven nyilvnos kulcs) kriptogrfiai megoldsokra. Mindkt csoport
alkalmas mind titkostsra, mind hitelestsre.
A szimmetrikus kulcs titkosts sorn a dokumentumot ugyanazzal a kulccsal kdoljuk, amivel majd dekdolni is lehet; a
kdolsra s dekdolsra hasznlt kulcsot ekkor titkokban kell tartanunk, ezrt titkos kulcsnak is nevezzk. E mdszer
htrnya, hogy a titkos kulcsot biztonsgos mdon kell eljuttatni a fogad fl szmra, hogy illetktelen fl ne ismerhesse
meg. Ez bizonyos esetekben nagyon nehz problmt jelenthet.

Szimmetrikus kulcs kriptogrfia esetn kdolshoz s dekdolshoz ugyanazt a kulcsot hasznljuk. gy - fggetlenl
attl, hogy a kulcsot hol generljuk - a kulcs biztonsgos, titkos csatornn kell, hogy eljusson mind a kdolhoz, mind a
dekdolhoz.

A szimmetrikus kulcs kriptogrfia hitelestsre is alkalmas, ekkor n. kriptogrfiai ellenrz sszeg szmthat egy
zenetbl a titkos kulcs alapjn. E megoldsnak korltja, hogy ugyanazon titkos kulcs szksges az ellenrz sszeg
ellenrzshez, mint amivel ki lehet azt szmtani. gy e megolds nem alkalmas arra, hogy egy dokumentum hitelessgt a
kzs titkos kulcsot nem ismer harmadik fl szmra igazoljuk. Ha mgis erre van szksgnk, nyilvnos kulcs kriptogrfit
pldul elektronikus alrst kell hasznlnunk.

3
A szimmetrikus kulcs titkosts elnye, hogy az ilyen megoldsok gyorsak s rvid kulcsokkal (pl. 128 bit vagy 256 bit)
dolgoznak, s elg sok szimmetrikus kulcs algoritmust ismernk. Szimmetrikus kulcs titkost algoritmusok pldul a
kvetkezk: DES (mr nem hasznlatos), 3DES, AES (msnven Rijndael), Blowfish, stb.

Aszimetrikus kulcs (nyilvnos kulcs) kriptogrfia

Az aszimmetrikus kulcs (ms nven nyilvnos kulcs) kriptogrfia ezt a htrnyt kszbli ki gy, hogy a kdols s a
dekdols nem ugyanazzal a kulccsal trtnik. Minden flnek van egy nyilvnos kulcsa s egy magnkulcsa. A magnkulcs
soha nem kerl ki birtokosa tulajdonbl, de brki hozzfrhet msok nyilvnos kulcshoz. A nyilvnos kulcsot nem kell
titokban tartani, azt brki megismerheti.
Ha titkostott zenetet szeretnnk kldeni valakinek, meg kell szereznnk az nyilvnos kulcst, s azzal kell kdolnunk a
neki szl zeneteket. Az gy kdolt zeneteket a cmzett a sajt magnkulcsval fejtheti vissza.

Nyilvnos kulcs (ms nven aszimmetrikus kulcs) kriptogrfia esetn a kdols s a dekdols klnbz kulcsokkal
trtnik. Ekkor elegend az egyik kulcsot titokban tartanunk, a msik kulcsot akr nyilvnos csatornn is
tovbbthatjuk.

A nyilvnos kulcs kriptogrfia ms mdon is hasznlhat: ha a sajt magnkulcsunkkal kdolunk egy dokumentumot, az gy
kapott adatrl a nyilvnos kulcsunk alapjn brki megllapthatja, hogy azt mi hoztuk ltre. E mveletet alrsnak
nevezzk.

Az elektronikus alrsrl szeretne olvasni?

A nyilvnos kulcs s a magnkulcs kulcs kztt matematikai sszefggs van, a nyilvnos kulccsal kdolt adat a hozz tartoz
magnkulccsal dekdolhat, valamint a magnkulccsal kdolt adat is dekdolhat (azaz az alrs ellenrizhet) a nyilvnos
prjval. Ugyanakkor, nem szabad, hogy a nyilvnos kulcsbl (hatkonyan, relis mennyisg erforrssal) ki lehessen
szmtani a magnkulcsot.
A nyilvnos kulcs kriptogrfiai algoritmusok elnye, hogy segtsgkkel gy is kommuniklhatunk valakivel biztonsgosan
(titkosan vagy hitelesen), hogy eltte nem llapodtunk meg kzs titkos kulcsban. Ugyanakkor, alapvet kvetelmny, hogy
hitelesen jussunk hozz a msik fl nyilvnos kulcshoz. Egy kulcs hasznlata eltt meg kell bizonyosodnunk rla, hogy a
kulcs valban annak a szemlynek (szervezetnek) a birtokban van, akinek titkos zenetet szeretnnk kldeni, vagy akinek az
alrst ellenrizni szeretnnk. E clra tanstvnyokat szoks hasznlni. A tanstvny egy megbzhat szervezet, egy
hitelests szolgltat ltal killtott igazols arrl, hogy egy adott magnkulcs egy adott szemlyhez vagy entitshoz
(alanyhoz) tartozik.

A tanstvnyokrl szeretne olvasni?

Htrnyuk, hogy jelentsen lassabbak a szimmetrikus kulcs kriptogrfiai algoritmusoknl, s lnyegesen hosszabb kulcsokat
hasznlnak. Pldul, az RSA algoritmus esetn ma a 2048 bit hossz kulcs hossz tvon is biztonsgosnak minsl, mg pl. az

4
AES szimmetrikus kulcs algoritmus esetn a 256 bites kulcs hasonl szint biztonsgot jelent. (Megjegyezzk, kt
kriptogrfiai algoritmus nyjtotta biztonsg nagyon nehezen hasonlthat ssze.)
Tovbbi problma, hogy viszonylag kevs nyilvnos kulcs kriptogrfiai algoritmust ismernk. A legelterjedtebb nyilvnos
kulcs algoritmus az RSA, de lteznek ms, kevsb ismert nyilvnos kulcs rendszerek is. Ilyenek pldul a diszkrt
logaritmus problmra pl algoritmusok (El Gammal, DSA) s ezek elliptikus grbken rtelmezett vltozatai (EC El
Gammal, ECDSA) s ilyen pldul az NRTU is.

Lenyomatkpz fggvnyek

A lenyomatkpz fggvnyek (hash fggvnyek) tetszleges hosszsg zenetet fix hosszsg bitsorozatba kpeznek le. Az
gy kapott eredmnyt hash rtknek vagy lenyomatnak is nevezik. Mivel a bemenet hossza nagyobb, mint a lenyomat vagyis
kimenet hossza, gy elvileg nem kizrt, hogy kt klnbz zenet hash rtke megegyezik. Kt alapvet kvetelmnyt
szoks tmasztani a hash fggvnyekkel szemben:
skp ellenllsg (preimage resistance): Egy hash rtk alapjn nagyon nehz legyen kvetkeztetni a hash
fggvny bemenetre.
tkzs ellenllsg (collision resistance): Legyen nagyon nehz (szinte lehetetlen) kt olyan klnbz zenetet
tallni, amelyeknek azonos a lenyomata.

A gyakorlatban a legelterjedtebb hash az SHA-1, br sokat hasznljk a mr nem biztonsgos MD5 fggvnyt is. Az MD5 128
bites, a SHA-1 160 bites hash rtket llt el, viszont mindkett 512 bites blokkokban dolgozza fel az zeneteket.
Az MD5 mr nem biztonsgos, mert r mr nem teljesl az tkzs ellenllsg: Mr ltezik hatkony algoritmus, amellyel
rtelmes, azonos MD5 lenyomattal rendelkez fjlokat tallhatunk. St, mr olyan, MD5-re pl tanstvnyokat is sikerlt
ltrehozni, amelyek azonos MD5 lenyomatra plnek, gy azonos alrs szerepel bennk. gy, ahol tkzs-ellenllsgra
van szksg, ott mr nem szabad md5 lenyomatokat hasznlni.
A kzelmltban tkz SHA-1 lenyomatokat is talltak, s mr van olyan az elvi korltnl hatkonyabb algoritmus,
amellyel tovbbi tkz lenyomat fjlokat lehet kszteni. Ennek egyelre csak elvi jelentsge van, de vrhat, hogy a
kzeljvben az SHA-1-et (egy vagy tbb) msik hash fggvny vltja majd fel. SHA-1 helyett egyelre a hasonl elvekre
pl, de hosszabb lenyomatokkal mkd SHA-224, SHA-256, SHA-384 s SHA-512 (sszefoglal nevkn SHA-2
algoritmusokat lehet hasznlni.

Hogyan kombinlhatak ezen alapelemek?

zenetek titkostsa

Amikor titkos zenetet kldnk valakinek, ltalban nem a teljes zenetet titkostjuk a cmzett nyilvnos kulcsval, mert ez
nagyon lass s idignyes volna. Ehelyett (minden egyes zenet titkostshoz) kisorsolunk egy vletlen szimmetrikus
kulcsot, s csak ezt a szimmetrikus kulcsot titkostjuk a cmzett nyilvnos kulcsval, magt az zenetet pedig ezen
szimmetrikus kulccsal titkostjuk.
Az zenet cmzettje a sajt magnkulcsa segtsgvel vissza fejteni a nyilvnos kulcsval titkostott szimmetrikus kulcsot, s
e szimmetrikus kulcs birtokban vissza tudja fejteni az zenetet is.
Elnye e megoldsnak, hogy egy fjlt, dokumentumot gy is titkosthatunk, hogy azt tbb cmzett is visszafejthesse. Ilyenkor
a fjl titkostsra hasznlt szimmetrikus kulcsot kln-kln be kell titkostani minden egyes cmzett nyilvnos kulcsval, s
az gy betitkostott blokkokat kell elkldennk a fjllal egytt.
gy mkdik pldul a levelezprogramok ltal hasznlt S/MIME vagy a W3C ltal kifejlesztett XML encryption is.

Digitlis alrs

Alrskor nem a teljes dokumentumot szoks kdolni a magnkulccsal. Ez egyrszt nagyon lass s idignyes volna,
msrszt szeretnnk pontosan tudni, hogy mikor s hnyszor runk al. Ezrt egy lenyomatkpz fggvnnyel kriptogrfiai
lenyomatot kpznk az alrand dokumentumbl, s csak ezt a lenyomatot kdoljuk a magnkulcsunkkal. (gy a
magnkulccsal csak egyetlen mveletet vgznk.) A magnkulcsunkkal kdolt, alrt lenyomatot nevezzk alrsnak. Amikor
a technolgia ltal is elismert vltozatrl szlunk, akkor a digitlis alrs helyett az elektronikus alrs szoks hasznlni.
Aki ellenrizni szeretn az alrst, annak az alrt dokumentumra is szksge van. Ellenrzshez neki is lenyomatot kell
kpeznie az alrt dokumentumbl, majd az alr nyilvnos kulcsval kdolnia kell a dokumentumhoz tartoz alrst (gy
azt a lenyomatot kapja vissza, amit az alr alrt). Ha az ltala kpzett lenyomat megegyezik az alrsbl visszanyert
lenyomattal, akkor az alrs rvnyes.

Ha az alrs tanstvnyra alapul, tovbbi lpseket is el kell vgezni az alrs ellenrzshez.

Kattintson ide, ha ennek rszleteirl szeretne olvasni.

Biztonsgos bejelentkezs

Gyakori, hogy nem levelek kldsekor, hanem online kapcsolatok felptsekor hasznlnak kriptogrfiai mdszereket. Ekkor a
kt fl a kliens s a szerver ltalban nyilvnos kulcs kriptogrfiai mdszerek segtsgvel kzs szimmetrikus
5
kulcsokban llapodnak meg (ezt nevezzk kulcscsernek), s a kommunikcit ksbb ezen szimmetrikus kulcs
mdszerekkel titkostjk, hitelestik.
E megolds egyik alapkve a kihvs s vlasz alap hitelests (challenge and response authentication), melynek keretben
pldul a szerver megllapthatja, hogy valban a klienssel kommunikl-e. Pldnkban a szerver egy vletlen szmot generl,
s azt kldi el a kliensnek, s a kliens a sajt magnkulcsval kdolja azt. Az gy kdolt vletlen szmot visszakldi a
szervernek, aki a kliens nyilvnos kulcsval dekdolja megllaptja, hogy valban a kliens magnkulcsval kdoltk-e az
ltala generlt vletlen szmot.

A kihvs s vlasz alap hitelestsrl (authentikcirl) szeretne olvasni?

(Ekkor magnkulccsal val kdols trtnik ugyan, de e mvelet jogi rtelemben nem nevezhet elektronikus alrsnak,
hiszen itt jogi rtelemben nem trtnik alrs. Az elektronikus alrsrl szl trvny szerint az kizrlag elektronikus
alrs ltrehozsra szabad felhasznlni (13. (4)), ennek egyik oka, hogy mg vletlenl se keveredhessen ssze, hogy
valaki pp al akart rni egy dokumentumot, vagy csak egy szerverre akart bejelentkezni. gy az alrsra hasznlt kulcsprt
semmilyen ms clra nem szabad hasznlni.)
A fent lert kihvs s vlasz alap hitelestsre, majd azt kveten szimmetrikus kulcok alapjn trtn titkostott s
hitelestett kommunikcira pl pldul az SSH s az SSL protokoll (de sok VPN megolds is gy mkdik). SSH s SSL esetn
ltalban csak a kliens gyzdik meg kriptogrfiai mdszerek segtsgvel a szerver kiltrl (s a szerver ilyenkor csak a
kliens jelszavt ellenrzi), de mindkt megolds tmogat ktoldal kihvs s vlasz alap hitelestst is.

Az OpenSSL program segtsgvel szeretne kriptogrfiai mveleteket vgezni?

Az elektronikus alrssal kapcsolatos szolgltatsok

Az elektronikus alrsrl szl 2001. vi XXXV. trvny az albbi elektronikus alrssal kapcsolatos
szolgltatsokat hatrozza meg:
Elektronikus alrs hitelests szolgltats
Alrs-ltrehoz adat elhelyezse alrs-ltrehoz eszkzn
Idblyegzs szolgltats
Elektronikus archivls szolgltats

Elektronikus alrs hitelests szolgltats

Az elektronikus alrs hitelests szolgltats (rviden: hitelests szolgltats) nyjtsa sorn egy hitelests szolgltat
(pldul az e-Szign Hitelests Szolgltat) gynevezett tanstvnyt bocst ki gyfelei szmra.
A tanstvnyokrl szeretne olvasni?

A tanstvnyt kibocst hitelests szolgltatkrl szeretne tbbet megtudni?

Tanstvnyok alapjn - tbbek kztt - elektronikus alrs is ltrehozhat. Az elektronikus alrs elektronikus
dokumentumok hitelestsre alkalmas, egy elektronikusan alrt dokumentumrl bebizonythat, hogy az alrshoz tartoz
tanstvny birtokosa valban alrta a dokumentumot. Ha valaki elektronikusan alr egy dokumentumot, az - a 2001. vi
XXXV. trvny szerint - pontosan olyan jogi kvetkezmnyekkel jr, mintha a sajt, kzzel rott alrsval rta volna al.
Elektronikus alrs elksztshez a tanstvny mellett szksg van az gynevezett alrs-ltrehoz adatra is. Az alrs-
ltrehoz adatot a tanstvny birtokosa - az alr - rzi, mg a tanstvnyt a hitelests szolgltat kzzteszi, hogy
segtsgvel msok ellenrizhessk a tanstvny segtsgvel ltrehozott alrsokat. Alrs ellenrzse alatt azt rtjk,
amikor valaki - egy szmtgpes program segtsgvel - megvizsglja, hogy egy adott dokumentumot egy adott
tanstvnnyal rtak-e al, s megvizsglja, hogy e tanstvny rvnyes-e. Minden tanstvny tartalmazza, hogy mettl
meddig rvnyes. Ha egy tanstvny rvnyessgi ideje lejr, a tanstvny rvnytelen lesz. Akkor is rvnytelen lesz a
tanstvny, ha a kibocstja visszavonja, vagy felfggeszti. Az rvnytelen tanstvny alapjn ltrehozott alrshoz nem
fzdik semmilyen joghats, az rvnytelen tanstvny alapjn alrt dokumentum olyan, mintha azt egyltaln nem rtk
volna al. A trvny megklnbztet fokozott biztonsg elektronikus alrst, s - a sokkal szigorbb kvetelmnyekkel
rendelkez - minstett elektronikus alrst. Magyarorszgon minstett alrs csak a Nemzeti Hrkzlsi Hatsg ltal
nyilvntartsba vett, minstett hitelests szolgltat ltal kibocstott, minstett tanstvny alapjn hozhat ltre,
biztonsgos alrs-ltrehoz eszkz segtsgvel.
Az elektronikus alrsrl szeretne olvasni?

Alrs-ltrehoz adat elhelyezse alrs-ltrehoz eszkzn

Valamely tanstvny alapjn vgzett elektronikus alrshoz szksges a tanstvnyhoz tartoz alrs-ltrehoz adat. Aki
rendelkezik ezzel az alrs-ltrehoz adattal, az ltre tud hozni a tanstvnyhoz tartoz elektronikus alrsokat. Ebbl
kvetkezen az alr felelssge az alrs-ltrehoz adatot a lehet legjobban megvdeni. Ha az alrs-ltrehoz adatot
szmtgpen troljuk, akkor ms, aki a szmtgphez - kzvetlenl, vagy a hlzaton keresztl - hozzfr, lemsolhatja
azt. Biztonsgosabb megolds az alrs-ltrehoz adatot kln erre a clra kialaktott alrs-ltrehoz eszkzn, (pldul
intelligens krtyn) ltrehozni s trolni. Az alrs-ltrehoz eszkzk kztt a trvny megklnbzteti a biztonsgos
alrs-ltrehoz eszkzket, amelyek biztonsgt Magyarorszgon vagy az Eurpai Uni ms orszgaiban akkreditlt
szakrtk tanstjk. Minstett elektronikus alrs kizrlag biztonsgos alrs-ltrehoz eszkzzel hozhat ltre.
6
Idblyegzs szolgltats
Ha egy dokumentumon idblyeg szerepel, az bizonytja, hogy az a dokumentum az idblyegen szerepl idpontban
ltezett, s azta nem vltozott meg. Idblyegzs szolgltats sorn az idblyegzs szolgltat idblyegeket bocst ki
azon dokumentumokra, amelyekre az gyfelei idblyegeket krnek. Ha egy dokumentumon elektronikus alrs s idblyeg
egyarnt szerepel, akkor nemcsak az bizonythat, hogy a dokumentumot az a szemly rta al, akinek a tanstvnya az
alrsban szerepel, hanem az is, hogy a dokumentumot az idblyegben szerepl idpont eltt rta al, s azta nem
vltoztatta meg.
Az idblyegzsrl szeretne olvasni?

Elektronikus archivls szolgltats

A papr alap dokumentumokhoz hasonlan az elektronikus (s elektronikusan alrt) dokumentumokat is specilis
krlmnyek kztt, biztonsgosan kell trolni, hogy a dokumentum (s a rajta lv alrs) ne srljn meg, s a
dokumentum hitelessge hossz tvon - akr vtizedekig, st vszzadokig is - biztosthat legyen. Az elektronikus
archivls szolgltat befogadja az gyfelek ltal feltlttt, elektronikusan alrt dokumentumokat, illetve a hozzjuk
tartoz rvnyessgi lncokat. Ezt kveten biztonsgosan, a jogszablyoknak megfelel mdon megrzi a feltlttt
dokumentumokat s rvnyessgi lncokat, s a megrzs sorn biztostja ezek hitelessgt. Amennyiben jogosult fl kri,
igazolst llt ki arrl, hogy egy adott dokumentumot, illetve rvnyessgi lncot archivl, s a dokumentumon elhelyezett
elektronikus alrs a feltlts pillanatban rvnyes volt. Amennyiben egy dokumentum archivlst minstett archivls
szolgltat vgzi, ellenkez bizonytsig vlelmezni kell, hogy a dokumentumon elhelyezett alrs rvnyes.
Az elektronikus archivlsrl szeretne olvasni?

Arrl szeretne olvasni, hogy milyen elvek szerint mkdik egy archivls szolgltat?

Elektronikus alrs ellenrzse

Ha elektronikusan alrt dokumentumot kapunk, biztosak lehetnk benne, hogy az alrst valban az alrsban
szerepl szemly (az alr ksztette, illetve az illet valban ezt a dokumentumot rta al. Mindez csak akkor igaz, ha az
alrs rvnyes. Ennek megllaptshoz az alrst ellenriznnk kell.

Mit kell tennnk egy alrs ellenrzshez?

1. Elszr is meg kell gyzdnnk arrl, hogy a kapott dokumentum s az elektronikus alrs sszetartozik-e, teht
az alrs valban az alr tanstvnyhoz tartoz alrs-ltrehoz adattal (magnkulccsal) kszlt-e.
2. Ellenriznnk kell, hogy az elektronikus alrshoz tartoz tanstvny rvnyes volt-e az alrs pillanatban.
Ellenriznnk kell az alrsra szolgl tanstvny rvnyessgt az alrs idpontjra nzve.

Arrl szeretne olvasni, hogy mit rtnk a "tanstvny ellenrzse" kifejezs alatt?
Fontos, hogy az alr tanstvnya az alrs pillanatban kell, hogy rvnyes legyen. A tanstvny az alrst kveten
lejrhat, vagy a kibocst hitelests szolgltat visszavonhatja, az rvnyes tanstvnnyal ksztett alrsok maradnak.
Ehhez viszont tudnunk kell, hogy pontosan mikor kszlt egy elektronikus alrs.

A tanstvnyokrl szeretne rszletesebben olvasni?

A hitelests szolgltatkrl szeretne tbbet megtudni?

Elfordul, hogy egy alrs tartalmazza elksztsnek idpontjt, de ezt nem mindig vehetjk alapul. Az alr
szmtgpnek rja gyakran nem pontos, s knnyen manipullhat. Elfordulhat, hogy egy tolvaj egy lopott krtyval,
visszavont tanstvny alapjn r al, de visszadtumozza a szmtgpnek az rjt, hogy gy tnjn, az alrs korbban
kszlt, amikor a tanstvny mg rvnyes volt.
Az elektronikus alrson idblyeget szoks elhelyezni, ez alapjn igazolhat, hogy az alrs akkor kszlt, amikor az alr
tanstvnya mg rvnyes volt. Ha az alrson nincsen idblyeg (vagy az alrson elhelyzett idblyeg rvnyessge nem
megllapthat), knnyen llhat el olyan helyzet, hogy az alrst egyltaln nem lehet ellenrizni.

Az idblyegekrl szeretne rszletesebben olvasni?

Az elektronikus alrsok ellenrzsnek rszletes lpseirl szeretne olvasni?

7
 Arrl szeretne olvasni, hogy milyen tpus alrst clszer ltrehozni, ha azt szeretnnk, hogy az
sokig ellenrizhet maradjon?

Kapcsold dokumentumok

Dr. Berta Istvn Zsolt: Mi alapjn fogadhatunk be egy elektronikus alrst? Hradstechnika, 2006,
LXI.

Tanstvny
Tanstvnyt megbzat, bevizsglt szervezet, n. hitelests szolgltat llt ki emberek vagy szmtgpek
rszre. A tanstvny egyrszt annak a megnevezst tartalmazza, akinek a szmra a tanstvnyt killtottk, s emellett
olyan informcikat tartalmaz, amely segtsgvel msok biztonsgosan - titkosan vagy hitelesen - kommuniklhatnak a
tanstvny birtokosval. Lteznek alrsra szolgl tanstvnyok is, amelyek alapjn az elektronikus alrsrl szl
trvny ltal is elismert fokozott biztonsg vagy minstett elektronikus alrs hozhat ltre.

A Windows XP gy jelent meg egy tanstvnyt

Kattintson ide, ha le szeretn tlteni s meg szeretn tekinteni a fenti tanstvnyt.

Minden tanstvnyhoz kapcsoldik valamilyen titkos informci, amelyet kizrlag a tanstvny alanya, birtokosa (vagyis
aki szmra a tanstvnyt killtottk) ismer. Ezen informcit nevezik magnkulcsnak, elektronikus alrsra hasznlhat
tanstvny esetn pedig alrs-ltrehoz adatnak is nevezik. Ezen informci lehet egy fjl egy szmtgpen (ekkor
beszlnk szoftveres tanstvnyrl), de lehet intelligens krtyn, vagy ms hardver eszkzn is.
Klnbz fajta tanstvnyok lteznek:
Titkostsra szolgl tanstvnyok esetn a tanstvny arra vonatkoz informcit tartalmaz, hogy hogyan lehet
egy fjlt vagy egy elektronikus levelet gy titkostani, hogy azt kizrlag a cmzett, a tanstvny birtokosa tudja
(ezen titkos informci, teht az magnkulcsa) segtsgvel visszafejteni.

8
 A titkostsrl szeretne olvasni?
Az alrsra szolgl tanstvny arra vonatkoz informcit tartalmaz, hogy ha valaki elektronikus alrssal ltott
el egy dokumentumot (teht a sajt magnkulcsa segtsgvel kdolta azt), akkor hogyan lehet megbizonyosodni
arrl, hogy ezt a kdolst (alrst) valban ksztette. Ezt a mveletet nevezzk az elektronikus alrs
ellenrzsnek.

Az elektronikus alrsrl szeretne tbbet megtudni?

A biztonsgos azonostsra (ms nven hitelestsre vagy authentikcira) szolgl tanstvnyokbl az llapthat
meg, hogy a tanstvny birtokost hogyan lehet elektronikus ton (pldul Interneten keresztl) azonostani, s ezt
kveten hogyan lehet vele biztonsgos (titkostott s hitelestett) csatornt kialaktani.

A biztonsgos azonostsrl (authentikcirl) szeretne olvasni?

Ha biztonsgosan (titkosan vagy hitelesen) szeretnnk kommuniklni valakivel, elszr be kell szereznnk a tanstvnyt. Ha
mi szeretnnk neki titkos zenetet kldeni, akkor egy hitelests szolgltat honlapjn (tanstvnytrban) kereshetjk meg
az tanstvnyt. Ha mr zent neknk, akkor zenete vagy alrsa ltalban tartalmazza a tanstvnyt. Ha
megszereztk a tanstvnyt, ellenriznnk kell, hogy valban rvnyes-e, s clszer megnznnk, hogy valban annak a
neve szerepel-e benne, akivel mi kommuniklni szeretnnk.

Rszletesebben szeretne olvasni a tanstvnyokrl?

A tanstvnyok ellenrzsrl szeretne olvasni?

A tanstvnyokat kibocst hitelests szolgltatkrl szeretne olvasni?

Ingyenes teszt tanstvnyt szeretne ignyelni?

Kvncsi r, hogy hogyan szerezhet n is tanstvnyt?

Hitelests szolgltat
A hitelests szolgltat olyan szervezet, amely tanstvnyokat bocst ki szemlyek, szmtgpek vagy
szervezetek rszre. A hitelests szolgltat nyilvntartst vezet azon tanstvnyokrl, amelyrl tudja, hogy a hozzjuk
tartoz magnkulcs illetktelen kezekbe kerlt, s e nyilvntartst szabvnyos mdon kzzteszi. A tanstvny tartalmazza
annak a nevt, akinek a szmra a hitelests szolgltat kibocstotta, s tartalmazza az illet nyilvnos kulcst; emellett
ms informcikat is tartalmazhat rla (pl. e-mail cm, beoszts stb).

Kattintson ide, ha a tanstvnyokrl szeretne olvasni

Kattintson ide, ha a tanstvnyok ellenrzsrl szeretne olvasni.

A hitelests szolgltatnak biztostania kell, hogy a tanstvny alanya, birtokosa valban az a szemly (teht a
tanstvnyhoz tartoz magnkulcsot az birtokolja), akinek a neve a tanstvnyban szerepel. Ezrt a hitelests szolgltat
9
 a tanstvny kibocstsa cljbl azonostja a tanstvnyt ignyl felet (pldul gy, hogy elkri a szemlyi
igazolvnyt), illetve kzhiteles adatbzisban ellenrzi a tanstvnyt ignyl fl adatait;
visszavonja a tanstvnyt, ha a tanstvny birtokosa bejelenti, hogy a tanstvnyhoz tartoz magnkulcs
illetktelen kezekbe kerlt (pldul, elloptk az intelligens krtyjt), s a visszavons tnyt szabvnyos,
szmtgpek ltal is rtelmezhet formban - pldul visszavonsi lista vagy online tanstvny-llapot
szolgltats segtsgvel - kzzteszi.

Ha a hitelests szolgltat hibt kvet el (pldul nem a megfelel szemlynek bocst ki egy tanstvnyt, vagy nem dolgoz
fel elg gyorsan egy visszavonsi krelmet), akkor az elektronikus alrsrl szl trvny szerint meg kell trtenie az
ebbl ered krt. Ennek megfelelen a hitelests szolgltatk felelssgbiztostssal szoktak rendelkezni, s a hatsgok
rendszeresen fellvizsgljk a tevkenysgket.

Kattintson ide, ha a visszavonsi llapot kzzttelre szolgl CRL s az OCSP technolgik kztti
klnbsgrl szeretne olvasni, illetve arrl, hogy mikor melyiket clszer hasznlni.
Nagyon gyakori, hogy a hitelests szolgltatk egyttal idblyegzs szolgltatk is, mert gyfeleiknek a tanstvnyok
mellett idblyegekre is szksge van ahhoz, hogy az elektronikus alrsok rvnyessge hossz tvon is bizonythat
maradjon.

Rszletesebben szeretne olvasni a hitelests szolgltatkrl?

Az idblyegzsrl szeretne olvasni?

Az elektronikus alrsrl szl trvnyben definilt elektronikus alrssal

kapcsolatos szolgltatsokrl szeretne tbbet megtudni?

Az elektronikus alrsok ellenrzsrl szeretne olvasni?

A XAdES alrs-tpusok sszehasonltsa

Dr. Berta Istvn Zsolt
2007. februr

Bevezets

Az elektronikus alrsrl szl 2001. vi XXXV. trvny szerint az elektronikus alrs megfelel az rsba foglaltsg
kvetelmnyeinek, a minstett elektronikus alrssal hitelestett dokumentum pedig a polgri perrendtartsrl szl
trvny szerint teljes bizonyt erej magnokiratnak minsl. gy az elektronikus alrsrl szl jogszablyok a
letagadhatatlansg nven ismert mszaki fogalmat a bizonyt er nev jogi fogalomra vezetik vissza.
Brmekkora bizonyt ervel is rendelkezik egy elektronikus alrs, egy brsg - indokolt esetben - megkrdjelezheti
annak rvnyessgt. (Pldul, ha bizonythat, hogy az alrst nem az alr szemly, hanem pldul az szmtgpt
irnyt vrus hozta ltre.) A letagadhatatlansg mszaki fogalom, azt jelenti, hogy gyakorlatilag kizrhat, hogy egy adott
tanstvny alapjn elfogadhat alrst nem a tanstvnyhoz tartoz magnkulccsal hoztak ltre. Jogi rtelemben
letagadhatatlansgrl nem, hanem csak bizonyt errl beszlhetnk.
Egy elektronikus alrs kizrlag akkor rendelkezhet - jogi szempontbl - bizonyt ervel, ha "rvnyes", teht
letagadhatatlansga mszaki szempontbl bizonythat. Jelen dokumentumban klnbz alrsfajtkat tekintnk t,
amelyek elssorban abban trnek el egymstl, hogy milyen tovbbi bizonytkokat csatoltak az alrst jelent
bitfolyamhoz a ksbbi ellenrizhetsg rdekben, illetve hogyan llapthat meg az alrs ksztsnek idpontja, s

10
mi bizonytja, hogy az alr tanstvnya akkor mg rvnyes volt. Jogi szempontbl az itt trgyalt klnbz tpus
alrsok egyenrtkek, de a gyakorlatban elfordulhatnak olyan esetek, amikor - hosszabb-rvidebb id elteltvel -
bizonyos fajta alrsok letagadhatatlansga mszaki szempontbl megkrdjelezhet, s gy a hozz kapcsold
bizonyt er elvsz.
Szmos nemzetkzi szabvny foglalkozik az elektronikus alrs formtumval. Ezek kzl jelen dokumentumban az n.
XAdES elektronikus alrsokrl runk. Az itt lert alrsformtumok ETSI 101 903 - XML Advanced Electronic Signatures
(XAdES) nven eurpai (ETSI) szabvny szintjre emelkedtek. Haznkban e szles krben elterjedt formtumot nemcsak az
e-Szign alrs-ltrehoz program tmogatja, hanem szmos ms szoftver is, amelyek egyttmkdst a Magyar
Elektronikus Alrs Szvetsg az n. MELASZ-Ready interoperabilitsi tesztelsek keretben bizonytotta.
E dokumentumban azt mutatjuk be, hogy az egyes XAdES alrsok kzl melyik milyen problmt old meg, s mikor melyiket
clszer alkalmazni. A kvetkez XAdES alrs-tpusokat mutatjuk be:
Alap alrs (XAdES-BES avagy EPES)
Idblyeggel elltott alrs (XAdES-T)
Ellenrzsi hivatkozsokkal kiterjesztett alrs (XAdES-C) /eddig tart az n. Melasz-Ready formtum/
Ellenrzsi adatokkal kiterjesztett alrs (XAdES-X-L)
Archv alrs (XAdES-A)

Alap alrs (XAdES-BES)

Elektronikus alrs ltrehozsakor az alr egy dokumentumot hitelest. Aki rtelmezni szeretn az alrst, annak a
kvetkezkre van szksge:
az alrt dokumentumra (vagy dokumentumokra),
magra az alrsra,
az alr tanstvnyra, amely alapjn megllapthat, hogy az alr kicsoda, s ellenrizhet, hogy az alrst
valban hozta-e ltre.

Ha az alr (illetve az alr ltal hasznlt alrs-ltrehoz alkalmazs) csupn a fenti informcikat nyjtja t az alrst
ellenrz fl szmra (pldul egy e-akta formjban), akkor beszlnk alap alrsrl (XAdES-BES - basic electronic
signature).

1. bra - Alap alrs (XAdES-BES)

A "Hogyan kell ellenrizni egy elektronikus alrst?" cm dokumentumban rszletesen lerjuk, hogy az alrs
ellenrzsekor pontosan milyen lpseket kell vgrehajtani. Tbbek kztt fel kell pteni a tanstvnylncot. Ez azt
jelenti, hogy meg kell vizsglni, hogy az alr tanstvnyt melyik hitelests szolgltat adta ki (illetve ezen hitelests
szolgltat tanstvnyt melyik felsbb hitelests szolgltat adta ki stb.), s vissza kell vezetni az alr tanstvnyt egy
megbzhat hitelests szolgltat megbzhat gykrtanstvnyra.
(A tanstvnylnc csatolhat - a Melasz-Ready formtum szerint ktelez is csatolni - az alap alrshoz, de nem alrt elem.
gy az alrs nem kti meg, hogy t milyen tanstvnylnc szerint kell ellenrizni; egy adott tanstvnylnc szerint
ltrehozott alrs ms tanstvnylnc szerint is elfogadhat.)
Ellenrzskor a tanstvnylnc minden elemre meg kell vizsglni, hogy az adott tanstvny az alrs pillanatban
rvnyes volt-e. Mris eljutottunk egy nagyon izgalmas problmhoz: Az alrst ellenrz fl hogyan gyzdhet meg rla,
hogy az alrs mikor kszlt? A XAdES-BES alrs tartalmazza ugyan az alrs idpontjt, de ezen idpont nem megbzhat
forrsbl szrmazik - tipikusan az alr szmtgpe szerinti idpont kerl ide. Mivel az alr brmikor tllthatja a
szmtgpben lv rt, a XAdES-BES alrsban szerepl idpont alapjn nem szabad felels dntst hozni.
Mirt fontos, hogy pontosan mikor kszlt az alrs? Elfordulhat pldul, hogy egy tolvaj ellopja az alr intelligens
krtyjt, s valahogy hozzjut a krtya PIN kdjhoz is. (Ekkor mondjuk, hogy a krtyn lv alrs-ltrehoz adat

11
kompromittldott.) Ekkor a tolvaj pontosan ugyanolyan alrsokat hozhatna ltre, mint az alr. Ha az alr idben
szreveszi a lopst, felhvja a tanstvnyt kibocst hitelests szolgltatt, s letiltja (visszavonja) a krtyjhoz tartoz
tanstvnyt. gy a visszavons utn kszlt alrsok rvnytelenek, ezeket senki sem fogadja el.
Ha olyan alrst ellenrznk, amelyhez a tanstvny mr nem rvnyes, akkor meg kell gyzdni rla, hogy az alrs
akkor kszlt, amikor a tanstvny mg rvnyes volt.
A XAdES-BES alrs alapjn nem lehet megllaptani, hogy az alrs mikor kszlt. Ebbl kifolylag, ha az alr
tanstvnya lejr, vagy visszavonjk, akkor a XAdES-BES alrsok rvnyessge nem bizonythat. Ezrt azt javasoljuk,
hogy az alrson a lehet leggyorsabban (amg a XAdES-BES alrs mg rvnyes, azaz amg az alrshoz hasznlt
tanstvny rvnyes) helyezzk el egy idblyeget is, hogy a fenti problma ne fordulhasson el. Egyik lehetsg, hogy ezen
idblyeget rgtn az alr hozza ltre (azaz, ne XAdES-BES, hanem XAdES-T alrst ksztsen), msik lehetsg, hogy az
idblyeget az alrst befogad fl helyezi el. Lehetleg ne csak a XAdES-BES alrst rizzk meg, mert az alr brmikor
letagadhatja az ilyen alrst, ha a tanstvnyt visszavonatja.

Idblyeggel elltott alrs (XAdES-T)

Az idblyeggel elltott elektronikus alrs (XAdES-T, electronic signature with time) magban foglal egy XAdES-BES
alrst, amelyet idblyeg vd. Az idblyeg igazolja, hogy az alrs az idblyegzs pillanatban mr ltezett, vagyis
nem ksbb kszlt, s gy pldul az alr tanstvnynak lejrta vagy visszavonsa eltt jtt ltre. Az idblyeggel
elltott alrs a legegyszerbb olyan alrs, amely biztostja a mszaki rtelemben vett letagadhatatlansgot.

2. bra - Idblyeggel vdett alrs (XAdES-T)

Alrs ltrehozsakor clszer legalbb XAdES-T alrtst kszteni. Ezt kveten - amennyiben az adott dokumentum esetn
ez szksges - az alrs ksbb kiterjeszthet magasabb szint XAdES alrsokk is. Ezen kiterjesztst - a szabvny adta
lehetsgek kztt - nem felttlenl szksges az alrs pillanatban elvgezni, hanem ksbb is trtnhet.

3. bra - XAdES-tpus vltsa az e-Szign programmal

Visszavonsi informcikkal kiterjesztett alrs (XAdES-C)

A XAdES-T alrshoz tovbbi informcikat csatolhatunk, kztk olyan adatokat, amelyek a befogad szmra altmasztjk
az alrsunk rvnyessgt. A XAdES-C alrsokban elhelyezhetjk az alrsban mindazon visszavonsi informcikat (pl.
CRL-eket), amelyek igazoljk, hogy az alrshoz hasznlt tanstvny az alrs pillanatban rvnyes volt. Megtehetjk,
hogy magt a visszavonsi informcit csatoljuk az alrshoz, de az is lehet, hogy csak egy r mutat hivatkozst, URL-t
12
tesznk ide. Ha csak a hivatkozs kerl az alrsba, akkor kisebb alrst kapunk, de a hivatkozs csatolsa sokszor nem
elegend. A szabvnyok megengedik, hogy a hitelests szolgltat a visszavont s ksbb lejrt tanstvnyokat ne tntesse
fel a CRL-ben (azrt, hogy a CRL-ek idvel ne nvekedhessenek kezelhetetlenl nagyra), gy ha egy tanstvny mr lejrt,
utlag a CRL alapjn nem lehet megllaptani, hogy lejrat eltt visszavontk-e. (Tegyk fel, hogy egy tanstvnyt egy vvel
a lejrta eltt visszavontak. A tanstvny lejrta utn kibocstott CRL-ekbl nem biztos, hogy meg lehet llaptani, hogy a
tanstvny a lejrta eltt egy httel rvnyes volt-e.) Mivel a hitelests szolgltat nem kteles a korbbi CRL-eket is
kzztenni, ezrt a hossz ideig megrztt alrsokhoz lehet rtelme azon CRL-t hozzcsatolni, amely igazolja, hogy az
alrs rvnyes. Ez megknnytheti a ksbbi ellenrzseket. (OCSP-vel trtn ellenrzskor magt az OCSP vlaszt szoks
csatolni az alrshoz. Biztonsgos, rvid lejrat OCSP tanstvny esetn ennek csak akkor van rtelme, ha az OCSP
vlaszon is idblyeget helyeznk el, s gy mr a XAdES-X-L alrshoz jutottunk.)
Olyan XAdES-C alrs lehet Melasz-Ready alrs, amely tartalmazza az alrsra vonatkoz visszavonsi listkat is. A
visszavonsi listk esetn jelentkez kivrsi id miatt gyakran nem lehet azonnal XAdES-C alrst
ltrehozni, hanem a kvetkez visszavonsi lista megjelensig az alrs egy alacsonyabb
(pl. BES vagy -T) formtumban ltezhet. A Melasz-Ready ajnls ezrt BES/EPES s -T
formtum alrst is meghatroz.

Arrl szeretne olvasni, hogy a kivrsi id hogyan kezelhet CRL-ek, illetve OCSP
vlaszok segtsgvel?

Idblyeggel vdett visszavonsi informcikkal kiterjesztett alrs (XAdES-X-L)

Tovbbi visszavonsi informcikat is csatolhatunk a XAdES-C alrshoz. Pldul, a XAdES-C alrs magban foglal egy
idblyeget (ugyanis tartalmazza a XAdES-T alrst). Az idblyeg ellenrzshez az idblyegzre vonatkoz
tanstvnylncot is fel kell pteni, s az egyes tanstvnyok visszavonsi llapott ellenrizni kell - az alr
tanstvnyhoz hasonl mdon. Szintn csatolhatjuk a XAdES alrshoz az idblyegre vonatkoz visszavonsi listkat is.
Attl fggen, hogy pontosan milyen informcikat csatolunk, klnbz "magasabb" XAdES tpus alrsokhoz juthatunk.
A XAdES alrsban elhelyezett visszavonsi listkon a hitelests szolgltat elektronikus alrsa szerepel. Ezen alrs
rvnyessge - a vgfelhasznl ltal ltrehozott alrsok rvnyessghez hasonlan - addig bizonythat, amg a
hitelests szolgltat tanstvnya rvnyes. Ha azt szeretnnk, hogy a visszavonsi listk - s gy az alrsunk -
rvnyessge ezt kveten is igazolhat legyen, a visszavonsi informcikat is idblyeggel kell vdennk.

4. bra - Ellenrzsi adatokkal kiterjesztett alrs (XAdES-X-L)

13
Ha az alrshoz csatolt visszavonsi informcikat idblyeggel vdjk meg, akkor XAdES-X-L alrsrl beszlnk. Az ilyen
alrsok rvnyessge azt kveten is bizonythat, hogy a tanstvnylncban szerepl hitelests szolgltatk
tanstvnyai lejrtak.

5. bra - XAdES-X-L alrs rszletei az e-Szign programmal

Archv alrs (XAdES-A)

Az n. archv alrs magban foglal egy XAdES-X-L alrst, teht az alr tanstvnyt kibocst hitelests szolgltat
kzremkdse nlkl is ellenrizhet. A XAdES-A archv alrs tovbbi idblyegeket tartalmaz a XAdES-X-L-hez kpest,
amelyek a teljes XAdES-X-L alrst vdik.
Mirt van erre szksg?
A nyilvnos kulcs infrastruktra minden szerepljnek (nemcsak az alrknak, de a hitelests szolgltatknak s az
idblyegzs szolgltatknak is) van nyilvnos kulcsa s titkos kulcsa. A nyilvnos kulcsot minden szerepl hiteles mdon -
pldul tanstvny formjban - nyilvnossgra hozza, a titkos kulcsot pedig titokban tartja. A rendszer addig mkdhet
helyesen, amg e titkos kulcsot valban sikerl titokban tartani. Elfordulhat, hogy a titkos kulcs (amely az alrs-ltrehoz
adat szerept is betltheti) bizalmassga mgis megkrdjelezhet. Ilyen egyrszt akkor trtnhet, ha felttelezhet, hogy a
titkos kulcsot illetktelen szemly megszerezte. Msrszt, akkor is megkrdjelezhet egy titkos kulcs bizalmassga, ha a
tudomny s a technika fejldsvel lehetsgess vlik a titkos kulcs kiszmtsa a nyilvnos kulcs alapjn. Szerencsre, csak
nagyon ritkn kvetkezik be ekkora ttrs. A kulcsokat (s a kulcsokat hasznl kriptogrfiai algoritmusokat) gy szoktk
megvlasztani, hogy erre belthat idn bell egyltaln ne kerlhessen sor. Mgis elfordulhat, hogy bizonyos mret
kulcsok elavulnak (vagyis mr nem jelentenek biztonsgot), s ilyenkor hosszabb, nehezebben kitallhat kulcsot szoks
vlasztani, s gondoskodni kell a korbban alrt dokumentumokon lv alrsok vdelmrl.
Ha az az algoritmus s kulcsmret (pl: RSA algoritmus, 512 bit hossz kulccsal), amely segtsgvel az alr alrt, elavult,
akkor nem biztostott az alrs letagadhatatlansga. E pillanattl kezdve ugyanis - hiba tartotta az alr titokban a
magnkulcst - ms is ltrehozhatta az alrst az alr nevben. Az elavult algoritmussal ltrehozott alrs csak akkor
letagadhatatlan, ha - pldul idblyeg segtsgvel - bizonythat, hogy az alrs akkor kszlt, amikor az algoritmus
mg nem avult el.
Termszetesen az idblyeg is valamilyen kulcs s algoritmus segtsgvel kszl, s ezek is elavulhatnak. Az elavult
algoritmussal kszlt idblyeg - az elavult algoritmussal kszlt alrshoz hasonlan - nem rendelkezik bizonyt ervel. gy
egy elavult technolgival kszlt alrs letagadhatatlansgt csak egy olyan idblyeg bizonythatja, amely friss,
biztonsgos technolgival kszlt, de akkor, amikor az alrs ksztsre hasznlt technolgia mg nem volt elavult.
Elfordulhat pldul a kvetkez eset: Egy olyan XAdES-X-L alrst, amelyben az alrs s az idblyegek 512 bites RSA
algoritmussal kszltek (ez mra mr elavult technolginak minsl) 768 bites RSA algoritmussal kszlt idblyeggel vdtek
meg (mieltt az 512 bites RSA algoritmus elavult). Ezt kveten a 768 bites RSA-val kszlt idblyeggel megvdett XAdES-X-
L alrst (teht egy XAdES-A alrst) 1024 bites RSA algoritmussal kszlt archv idblyeggel vdtek meg, mieltt a 768
bites RSA algoritmus elavult volna. A 1024 bites RSA ma biztonsgosnak szmt, de az 1024 bites RSA-val kszlt idblyeggel
megvdett XAdES-A alrst clszer 2048 bites RSA-val kszlt idblyeggel is megvdeni. Ha az 1024 bites RSA elavul, akkor
a 2048 bites RSA vrhatan elg hossz ideig nyjt biztonsgot, amg az alrst 4096 bites RSA algoritmussal (vagy ms, a
2048 bites RSA-nl ersebb algoritmussal) kszlt idblyeggel is megvdik.

14
 6. bra - Archv alrs (XAdES-A)
A XAdES-A alrsforumtum magban foglalja a XAdES-X-L alrst, s a teljes XAdES-X-L-t archv idblyegekkel is vdi. Az
archv idblyegek jellemzen egyre ersebb, biztonsgosabb algoritmussal kszlnek. Az egyes archv idblyegek vdik az
alrst, a hozz tartoz tanstvnylncot, idblyegeket s visszavonsi informcikat, vdik a korbbi archv
idblyegeket s vdik a korbbi archv idblyegek visszavonsi informciit (gyengesge a XAdES szabvnynak, hogy ezek
helyt nem definilja).
A XAdES-A alrs minden tanstvnyt, idblyeget s visszavonsi informcit tartalmaz, kivve a legkls archv
idblyegt. XAdES-A alrs ellenrzsekor elegend a kls archv idblyeg visszavonsi llapott ellenrizni, a tbbi
ellenrzs a XAdES-A alrs alapjn is elvgezhet
A XAdES-X-L alrssal szemben a XAdES-A nem csupn az alrs formtumt jelenti, hanem azt a folyamatot is, amely
szerint az alrst tovbbi archv idblyegekkel kell elltni. Clszer j archv idblyeget elhelyezni az alrson, ha a
legkls archv idblyeg elksztsre hasznlt technolgia vrhatan nem sokra elavul. Bizonyos rendszeressggel is
clszer jabb archv idblyeget elhelyezni a XAdES-A alrson, mert - habr az idblyegzs szolgltatk klnsen
gondosan vdik az idblyegek alrsra hasznlt kulcsaikat - elfordulhat, hogy az idblyegz kulcs illetktelen kezekbe
kerl, s ekkor az idblyegek rvnyessge csak az idblyegzs szolgltat napl fjljai alapjn bizonythat.
Akkor clszer XAdES-A archv alrst kszteni, ha egy alrt dokumentumot vrhatan nagyon sokig (akr vtizedekig)
meg kell rizni, s az alrs rvnyessgt vtizedekkel ksbb is biztostani kell. Termszetesen az is elkpzelhet, hogy
alrskor mindig XAdES-T alrst hozunk ltre, s csak akkor alaktjuk XAdES-A alrss, ha kiderl, hogy a dokumentumra
hossz tvon is szksg van. Ezt az talaktst brki elvgezheti, nincs szksg hozz az alrra.
Bizonyos esetekben ktelez archv alrst (vagy ms, hasonl technolgit) hasznlni: A 7/2005-s IHM rendelet szerint, ha
egy elektronikusan alrt dokumentumra vonatkoz megrzsi ktelezettsg meghaladja a 10 vet, akkor fel kell pteni az
rvnyessgi lncot, s tovbbi idblyegek rendszeres elhelyezsvel kell biztostani az alrs rvnyessgt. Ezen
kvetelmnyek a XAdES-A formtumnak felelnek meg. A 7/2005-s IHM rendelet szerint a megrzsre ktelezett vagy sajt
maga vgzi el ezt a feladatot (pldul archv alrs segtsgvel), vagy elektronikus archivls szolgltatst kell, hogy
ignybe vegyen.
A XAdES-A formtum gondozsa az elektronikus alrs technolgijnak folyamatos figyelst s a dokumentumokon lv
alrsok hossz tv gondozst (jra-idblyegzst) ignyli, ez nem felttlenl knny feladat. Clszer mrlegelni, hogy
mikor rdemes az elektronikus alrs rvnyessgnek hossz tv biztostsval erre felkszlt, professzionlis, a Nemzeti
Hrkzlsi Hatsg ltal is nyilvntartsba vett archivls szolgltatt megbzni.

sszegzs

15
 A XAdES-BES alrs jogilag rendelkezik az adott (fokozott biztonsg vagy minstett) elektronikus alrshoz
fzd bizonyt ervel, de mindez elvsz, amint az alr tanstvnya lejr vagy visszavonsra kerl.
E problma megolddik, ha a XAdES-BES alrst idblyeggel ltjuk el. Ezrt clszer legalbb XAdES-T
alrsokat ltrehozni. Ha ez valamilyen okbl - pldul, mert az alrst vgz gprl nem rhet el idblyegzs
szolgltats - clszer a lehet leghamarabb kiterjeszteni XAdES-T alrsra. E kiterjeszts brki elvgezheti.
Attl fggen, hogy milyen hosszan van szksg az alrs rvnyessgnek bizonytsra, az alrs kiterjeszthet
magasabb, akr XAdES-A alrss. Ezen kiterjeszts brmikor elvgezhet, amg a korbbi tpus alrs
rvnyessge megllapthat.
Alrt dokumentumok hossz tv archivlsra XAdES-A formtumot clszer hasznlni. Az ilyen alrs alapjn
a hitelests szolgltatk kzremkdse nlkl is igazolhat az alrs rvnyessge, ilyenkor egyedl a legkls
archv idblyegre vonatkoz visszavonsi informcit kell ellenrizni.

Kapcsold dokumentumok

A CRL s az OCSP technolgik sszehasonltsa

Hogyan kell ellenrizni egy elektronikus alrst?
Mirt szksges az elektronikus archivls szolgltats?
ETSI 101 903 - XML Advanced Electronic Signatures (XAdES)

Milyen tpus alrst clszer ltrehozni?

Az elektronikus alrsrl szl trvny szerint az elektronikus alrshoz kapcsold bizonyt er nem fgg attl,
hogy milyen formtum alrst hozunk ltre, hanem kizrlag attl fgg, hogy az alrs minstett elektronikus alrs-e.
Ugyanakkor, a jogszably csak az rvnyes elektronikus alrsokhoz kapcsol bizonyt ert, azaz "ha az alrs
ellenrzsnek eredmnybl ms nem kvetkezik" (Pl.: Eat, 4. (2) ). Egyrszt, ha nem szabvnyos alrst hozunk ltre
(vagy nem szabvnyosan kapcsoljuk az alrt dokumentumhoz), elfordulhat, hogy rajtunk kvl senki ms nem tudja
rtelmezni az alrst, gy senki sem tekintheti rvnyes alrsnak. Msrszt, ha nem megfelel tpus alrst hozunk ltre,
elfordulhat, hogy ksbb mszaki szempontbl nem lehet majd megllaptani annak rvnyessgt.
Ma a XAdES az egyik legelterjedtebb, az elektronikus alrsok formtumra vonatkoz specifikci. A XAdES formtumot az
ETSI dolgozta ki az XMLDSIG specifikci alapjn. Nemcsak egy alrs-formtumot definil, hanem tbb, egymsra pl
elektronikus alrs formtumot-tpust is meghatroz. Ezek elssorban abban trnek el egymstl, hogy milyen csatolunk az
alrshoz, illetve helyeznk-e el idblyeget, s milyen idblyegeket helyeznk el az alrson s a visszavonsi
informcikon.
Azt javasoljuk, a kvetkez elvek alapjn vlasszuk ki a neknk megfelel XAdES-tpust:
Mindig legalbb idblyeggel elltott (XAdES-T) alrst hozzunk ltre, mert csak gy biztosthat, hogy az alrs
rvnyessge ksbb is igazolhat marad. Ha nem mi hozzuk ltre az alrst, hanem csak befogadjuk, ellenrizzk,
hogy van-e rajta idblyeg, s tegynk r, ha mg nincs.
Ha 11 vnl hosszabb idre kell archivlnunk, vagy klnsen fontosnak tljk, hogy az alrs rvnyessge
mindenkppen igazolhat maradjon, akkor hasznljunk archv (XAdES-A) alrst, vagy forduljunk archivls
szolgltathoz.
Kizrlag akkor hozzunk ltre "alap" (XAdES-BES vagy -EPES) alrst, ha nincs ms lehetsgnk (pl. nincs online
kapcsolat az idblyegzs szolgltatval), s ez is csak ideiglenesen maradhat gy, minl hamarabb gondoskodjunk
az alrs idblyegzsrl - XAdES-T alrss val kiterjesztsrl. Vigyzat, az idblyeg nlkli "alap" alrs
brmikor ellenrizhetetlenn vlhat!

Az elektronikus alrsrl szeretne olvasni?

A kvetkezkben a fent lert elveket indokoljuk meg.

Mi ennek az oka?

Alrs-tpusok

Az alrs ellenrizhetsgnek szempontjbl a kvetkez alrs-tpusokat tartjuk klnsen fontosnak:

"Alap" alrs: a dokumentumot alrssal ltjuk el, s nem helyeznk el rajta idblyeget. Ilyen pldul a XAdES-
BES vagy a XAdES-EPES.
Idblyeggel elltott alrs: olyan egyszer alrs, amelyen idblyeget helyeztnk el. Az idblyeg igazolja,
hogy amikor az alrs kszlt, akkor az alr tanstvnya mg rvnyes volt. Ilyen tpus a XAdES-T.
Az idblyeggel elltott alrsokhoz klnfle informcikat csatolhatunk, s ezeket idblyeggel lthatjuk el.
Ilyen tpusok pldul a XAdES-C, XAdES-X s XAdES-X-L.

16
 Archv alrs: olyan egyszer alrs, amelyen idblyeget helyeztnk el, majd csatoltunk hozz minden szksges
visszavonsi informcit - belertve a szolgltati tanstvnyokra s az idblyegekre vonatkoz visszavonsi
informcikat is - majd rendszeresen tovbbi archv idblyegeket helyeznk el rajtuk. Az egyes archv idblyegek
igazoljk, hogy a korbbi archv idblyegek (illetve a dokumentum s az alrs) mikor kszltek, gy az archv
alrs rvnyessge akkor is igazolhat, ha az ezek ksztshez hasznlt technolgia mr elavult, vagy ha az ezek
ksztshez hasznlt kulcs idkzben kompromittldott.

Az egyes XAdES alrs-tpusok kzti klnbsgrl szeretne olvasni?

Meddig igazolhat ezen alrs-tpusok rvnyessge?

A fenti alrs-tpusoknak megfeleltethet ugyan egy-egy XAdES-tpus, de az alrsok elvi ellenrizhetsge nem a konkrt
formtumtl (hanem az alrshoz tartoz idblyegek s egyb informcik logikai kapcsolattl) fgg, gy az albbiakban
lert megllaptsok nem XAdES-specifikusak, ms alrs-formtumok esetn is teljeslnek.
Az "alap" elektronikus alrsok szinte brmikor letagadhatak. Ha az alrshoz hasznt tanstvny
rvnytelenn vlik, ksbb - nmagban, az alrs alapjn - nem lehet bizonytani, hogy a tanstvny mg
rvnyes volt, amikor az alrs kszlt. gy nehz lehet kivdeni egy olyan lltst, amely szerint az alrs a mr
rvnytelen tanstvnnyal, kompromittldott kulccsal kszlt. A tanstvny mindenkppen rvnytelenn vlik,
ha lejr (ltalban legfeljebb 2 vig lehet rvnyes), de brmikor visszavonhatjk, pldul ha az alr arrl
rtesti a tanstvnyt kibocst hitelests szolgltatt, hogy a kulcsa kompromittldott.

A digitlis archivlsrl szl rendelet nem engedi meg a csak "alap" alrssal trtn archivlst.
Az idblyeggel elltott alrs rvnyessge addig igazolhat, amg az idblyegzs szolgltat tanstvnya
rvnyes. Jogi szempontbl, a digitlis archivlsrl szl rendelet szerint az idblyeggel elltott alrs a
legfeljebb 11 vre szl archivlsra megfelel. A szolgltati tanstvnyok ltalban sokig rvnyesek, s
nagyon ritkn vonjk vissza ket, az a clszer, ha az idblyegzk tanstvnya mindig legalbb 11 vig rvnyes.

Ugyanakkor, a XAdES-T csak azt igazolja, hogy az alrs mikor kszlt, nmagban nem tartalmazza az alrsra
vonatkoz visszavonsi informcikat. A XAdES-T alrsbl nem llapthat meg, hogy az idblyegzs pillanatban
valban rvnyes volt-e a tanstvny, ezen informcikat a tanstvnyt kibocst hitelests szolgltattl kell
beszerezni. Amg a tanstvny rvnyes, addig ezen informcik knnyen, szabvnyos mdon (pl. CRL vagy OCSP
segtsgvel) beszerezhetk, de a tanstvny lejrtt kveten igen krlmnyess vlhat ezen informcik
sszegyjtse. A hitelests szolgltat a tanstvny lejrtt kveten 10 vig (Eat 9. (7)) kteles megrizni ezen
informcikat, utna akr meg is semmistheti meg is semmistheti ket.
Az archv alrst is idblyegek vdik, gy itt is az mondhat, hogy archv alrs rvnyessge addig igazolhat,
amg a kls idblyeghez tartoz idblyegzs-szolgltat tanstvnya rvnyes. A XAdES-A annyiban tbb, mint a
XAdES-T, hogy:
o A XAdES-A archv alrs tartalmazza az alrshoz s az alrson lv idblyegekhez kapcsold minden
(vgfelhasznli s szolgltati) tanstvny visszavonsi informciit, gy ezek beszerzshez nem
szksges ksbb a hitelests szolgltathoz fordulni. (A kls idblyeg visszavonsi llapotrt tovbbra
is valamely hitelests szolgltathoz kell fordulnunk, de mr nem fggnk az eredeti hitelests
szolgltattl.)
o Ha rendszeresen (amg a korbbi idblyeg rvnyessge mg igazolhat) csatoljuk a XAdES-A alrshoz a
kls idblyeg aktulis visszavonsi informciit, majd jabb - jellemzen ms kulccsal vagy ms
technolgival kszlt - kls idblyeget helyeznk el az alrson, akkor a XAdES-A alrs rvnyessge
akkor is bizonythat, ha a bels alrsok, tanstvnyok, idblyegek rvnyessge mr nem igazolhat.

Ezrt mondhat el, hogy ha az archv (XAdES-A) alrst rendszeresen gondozzuk, fell-idblyegezzk, akkor
rvnyessge brmeddig igazolhat marad. A digitlis archivlsrl szl rendelet 11 ves megrzsi
ktelezettsg felett elrja az archv alrs (pl. XAdES-A) hasznlatt.

Ugyanakkor, ha egy XAdES-A alrs archv idblyegeit ugyanazon technolgival ksztjk, mint a XAdES-T
idblyegt, s ksbb nem ltjuk el tovbbi idblyegekkel a XAdES-A alrst, akkor a XAdES-A alrs
rvnyessge pontosan addig igazolhat, mint a XAdES-T-.
Az archv alrsok megfelel gondozsa rendszeres munkt, s jelents szakrtelmet ignyel, ezrt ehelyett clszer minstett archivls
szolgltatt ignybe venni e clra.

17