Aláírás és aláírás

Amióta az emberiség megtanult írni pár ezer éve, az egyes iratokat a készítője írta alá. esetleg a hitelesség kedvéért rányomott valamilyen pecsétet. Viaszpecséttől kezdve a mostanáig használt hivatalos bélyegzőkig sokféle módja volt az iratok hitelessége bizonyításának.
Ezt az állapotot változtatta meg az elektronikus aláírás
Az elektronikus aláírás jelentős különbséget jelent a papíralapú, kézi aláírással és bélyegzővel szemben, több okból is.
Egyrészt az elektronikus aláírás nem papíralapú, csakis elektronikus formába értelmezhető és ellenőrizhető, másrészt teljes mértékben bizonyítja az irat tartalmát is.
Míg a kinyomtatott (vagy kézzel írt irat) utólag, aránylag könnyen és észrevétlenül módosítható vagy hamisítható, az elektronikusan aláírt iratról ez nem állítható.
A papíralapú iratok esetében, ha több oldalt kell hitelesíteni, alkalmaztak sokféle összefűzési módszert is, pl. színes spárgával összefűzve, azok végeit leragasztva, lepecsételve.
Viszont ha egy bélygzőt el lehetett készíteni, el lehet készíteni még egyszer, teljesen azonos formátumban, a kézi aláírást kis gyakorlással lehet utánozni (főleg, mivel ugyanazon ember több aláírása sem teljesen azonos). Ebből következően teljesen új, más tartalmú iratot is lehet szerkeszteni, amelyen a pecsét és az aláírás olyanszinten lehet hasonló, hogy az eredeti aláíró sem tudja egyes esetekben eldönteni, ő írta-e alá az iratot.
Lássunk egy példát, ami még napjainkban is problémát okozhat:
tegyük fel, kapunk egy tértivevényes levelet. A boríték hátára ragasztott, postásul tértivevénynek hívott nyomtatványt alá kell írnunk, és csak ezt követően kapjuk a kezünkbe a lezárt borítékot, benne a küldött irattal.
Tegyük fel a kérdést: Minek az átvételét bizonyítja az aláírt tértivevény?
Nem, nem az irat átvételét. a helyes válasz az, hogy a tértivevény csak a boríték átvételét bizonyítja, a boríték tartalmáról semmiféle információt nem tartalmaz.
Tehát elméletben (és gyakorlatban) is könnyen megvalósítható, hogy küldök valakinek egy üres lapot, tértivevényes levélben (az üres lap lényeges, így azonos a levél tömege, mint ha valódi levelet küldtem volna).
A postás aláíratja a címzettel a tértivevényt, és visszaküldi nekem. Ezt az aláírt, a levél átvételét igazoló tértivevényt hozzátűzöm mondjuk egy fizetési felszólításhoz. a címzett meg feltehetően "ez hülye" felkiáltással iktatja az üres levelet a kukába.
A visszaérkezett tértivevényt a kinyomtatott, aláírt fizetési felszólításhoz tűzve (amit a címzett meg sem kapott), tudom"bizonyítani", hogy a fizetési felszólítást a címzett átvette, és igen nehéz lesz a lekukázott, nem létező üres levéllel bizonyítania, hogy azt kapta. Mert a szokás, a törvények rendeltetésszerű alkalmazása ezt diktálja, gyakorlatilag szokásjog alapján működik a rendszer.
Ezzel szemben az elektronikusan aláírt irat nem csak az aláírás pontos időpontját tartalmazza, hanem egy olyan ellenőrző összeget, amely az irat tartalmának változatlanságát is bizonyítja, azaz nem lehet az üres leveles trükköt eljátszani.
Az elektronikusan küldött irat esetében ezen felül bizonyítható a küldő személye is, egy asszeimetrikus kódolásnak nevezett eljárással. Ez azt jelenti, hogy van egy kód pár, legyen pl. A és B kód. Az A kóddal titkosított adatot (pl. levelet) a B kóddal lehet dekódolni, és fordítva: a B kóddal titkosított adatot pedig az A kóddal lehet dekódolni. Az egyik kód a tulajdonos titkos kulcsa, a másik anyilvános kulcsa- Ha tehát az általam küldött, titkosított dokumentumot az én nyilvános kulcsommal lehet dekódolni, akkor egészen biztos, hogy a saját titkos kulcsommal titkosítottam, az én nyilvános kulcsommal titkosított dokumentumot pedig csakis én tudom dekódolni, a titkos kulcsommal.
Így tehát az elektronikus titkosítási eljárásokkal bizonyítható az irat keletkezésének időpontja, az irat készítője és az irat tartalma.
Ezen felül a kézbesítés bizonyítására is léteznek jól bevált megoldások, pl. az ügyfélkapu és a cégkapu, ahol a tulajdonos felhasználónevével és jelszavával bejelentkezve tölthető le az irat, és ez lesz a kézbesítés, amelynek időpontját a rendszer naplózza.
A probléma a sok ezer éves beidegződéssel van, az emberiség hozzászokott a papíralapú élethez, sokan még az elektronikusan érkezett iratot is kinyomtatva olvassák, kinyomtatva, lefűzve tárolják. 
Ami nem jó megoldás, hiszen az elektronikusan keletkezett és hitelesített (és kézbesített) iratok hitelessége csakis az eredeti, elektronikus példányon ellenőrizhető, a kinyomtatás során az ellenőrzéshez szükséges információk elvesznek.
Mivel a bejegyzés kissé hosszúra sikerült, a következő részre hagyom a papíralapú kontra elektronikus iratok egyes speciális különbségeit.



Megjegyzések

  1. Névtelen2020. augusztus 15. 12:05

    Elektronikus aláírás a tűzvédelemben
    https://www.langlovagok.hu/9005/elektronikus-alairas-a-tuzvedelemben/

    VálaszTörlés

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Skizofréniás hatóság

Kép
 Az igazságügyi szakértő vélemény kifizetésének a módja az, hogy a hatóság díjmegállapító végzést (bíróság, közjegyző) vagy határozatot (rendőrség) hoz, amely 8 vagy 15 nap múlva lesz jogerős, a jogszabályoktól és a hatóság jókedvétől függően. Ezt követően állítható ki a számla, aminek 30 nap a fizetési határideje. Mire eljön a fizetési határidő - mivel a díj megállapítása eleve nehezen megy egyes helyeken - eltelt 60-90-120 nap, a befektetett munka, energia és pénz még nem térült meg. Az utóbbi egy-két évben a rendőrség részéről elég nagy bizonyossággal az várható, hogy a számlát nem fogja kifizetni. Ekkor kimegy nekik 4-5 fizetési felszólítás, máris 120-150 napnál járunk. Következzen hát a fizetési meghagyás, amit közjegyzőnél kell benyújtani, és pénzbe kerül, az összeg 3%-a, de minimum 8 ezer forint. A közjegyző ezt kiküldi (3-4 nap), van a reagálásra 15 napjuk. Eddig összesen kerekíve 140-170 napja le van adva a munka. Mostanában az a stratégia a rendőrségnél, hogy a 15. napon elle
További információk

Kínai kioszt

Vagyis az alkalmazottja. Múlt héten - ha már arra jártunk - bekanyarodtunk a kínai boltba. Vettem ezt-azt, kifizettem kártyával, majd a kislányom is megérkezett a pénztárhoz egy pár száz forintos mütyürrel, és kártyával akart fizetni. Na ekkor jött a 10 perces kioktatás, hogy ha azt akarjuk, hogy ők tovább működjenek, készpénzzel kéne fizetni, mert a kártyás fizetés drága. Mondtam a hölgynek (hölgy???), hogy a kártyás fizetés százalékos jutalékkal megy, tehát a kis összegű fizetés kevés pénzbe kerül. És amúgy is hatalmas árréssel dolgoznak, gondoltam hozzá magamban (egy ismerősöm jó pár éve kínainál dolgozott, akkoriban a zoknikat a beszerzési ás plusz fuvarköltség tízszereséért árulták) A hölgy (??)  egy idei megpróbálta magyarázni, hogy pont azért drága kis összegnél a kártyás fizetés, mert százalékos a költség, de nem jött össze neki. Amikor azt válaszoltam, hogy nyilván az a baj, hogy a kártyás fizetést be kell ütni a pénztárgépbe, a készpénzest meg nagyon nam szokták, még meg volt
További információk

Internetes zaklatás - konkrét példával

Az elérhető szakirodalom és ismeretterjesztő weboldalak az internetes zaklatás esetén gyakorlatilag feltételezik, hogy azt csak gyerekek szenvedik el, gyakorlatilag az összes weboldal e témában az iskolai ismerősök által elkövetett zaklatást és a gyerekek ez elleni védelmét helyezik a középpontba. Azonban nem csak gyerekeket ér internetes zaklatás, hanem másokat is, nem csak a bosszantás és bosszúállás lehet a cél, hanem már megjelent az anyagi haszonszerzés is a motivációk között. Mi az az internetes zaklatás? Felzaklató tartalmú (anonim) üzenetek (szöveg, kép, videó) küldése emailben, SMS-ben, chaten vagy közösségi oldalon Online személyiséggel való visszaélés Privát információ megszerzése és annak beleegyezés nélküli terjesztése Személyes kép vagy videó szerkesztése úgy, hogy az azon szereplőt megalázó helyzetbe hozza vagy nevetségessé tegye Mobiltelefonra érkező anonim hívások Honlap, blog, vagy közösségi oldalon bejegyzés vagy profil létrehozása valakinek a lejáratása céljából Sze
További információk