Digitális aláírás az Electra ügyfélprogramban

nyomtatható verzió

A banknak hosszú távon is bizonyítani kell tudnia, a következőket:

  • hitelesség: egy megbízás valóban attól az ügyfelétől érkezett, aki küldte, s azt nem egy illetéktelen juttatta be a rendszerbe
  • módosíthatatlanság: a megbízás tartalma az idő során nem változott meg, a bank pontosan azt teljesítette, ami a megbízásban szerepelt
  • letagadhatatlanság: a későbbiekben az ügyfél ne mondhassa, hogy ő nem is akarta ill. nem ilyen tartalommal akarta a megbízás végrehajtását

Az Electra rendszerben a megbízások esetén a fentiek biztosítása érdekében van szükség a digitális aláírásra. Bár a rendszerben tárolt megbízások titkosítottak, és csak arra jogosult személyek férhetnek hozzá az adatokhoz, mégis fontos megjegyezni, hogy a digitális aláírásnak alapvetően nem célja a titkosítás.

A digitális aláírás egyszerre védi mind az ügyfél, mind pedig a bank érdekeit. A digitális aláírást az ügyféloldalon egy vagy több felhasználó készíti, és minden esetben beküldéskor az Electra szerver ellenőrzi. Függetlenül a csatornától, az Electrán keresztül, megbízás kizárólag csak hitelesen elfogadott digitális aláírással együtt kerülhet a bankba.

Az Electra rendszerben minden egyes felhasználó választhat (természetesen a bank kínálatától, előírásaitól és az ügyféllel kötött szerződéstől függően), hogy a digitális aláírásának elkészítésekor milyen eszközt ill. módszert használ: egyszer használatos kódszavakat (TAN kódok), aláírási jelszót, chipkártyát, SMS hitelesítést vagy ezek kombinációját.

Az egyszer használatos jelszavak az Electra szerveren a felhasználóhoz rendelt, véletlenszerűen generált, és papírra nyomtatott, ún. TAN kódok sokaságát jelentik. Egy papírról a felhasználó tetszőleges kódot választhat az aláírásához, de minden egyes kódot kizárólag csak egyszer használhat. Az aláírás ellenőrzése és elfogadása után az adott TAN kód „felhasználttá” válik, további megbízások hitelesítésére nem használható. Egy új papírról választott TAN kód aláírásként történő felhasználása az összes korábbi papíron lévő TAN kódot érvényteleníti.

A jelszavas aláírás a felhasználó számára a bejelentkezési jelszótól független, újabb jelszó bevezetését jelenti. Az aláírási jelszót csak maga a felhasználó ismeri, és bejelentkezés után bármikor önállóan megváltoztathatja. Az aláírási jelszó megválasztását a bank az ún. jelszó policy segítségével különböző biztonsági feltételekhez kötheti: pl. minimális hossz, bonyolultság (betűk, számok, írásjelek kötelező használata), jelszó lejárati idő meghatározása, és a korábbi jelszavak használatának megtiltása.

Chipkártya használata esetén a felhasználók személyes hitelesítési kulcsokat használnak, a kulcsokat pedig egy kártya tárolja. Az aláírási kulcsokhoz közvetlenül senki sem férhet hozzá. Még a jogos felhasználó is csak a kulcsokkal végzett kriptográfiai műveletek eredményét kaphatja meg a kártyától. A chipkártyás aláírás esetén az aláírási jelszót a kártya használatához szükséges PIN kód váltja fel. Ezen aláírási módhoz a chipkártyán kívül a számítógéphez csatlakoztatható, ún. chipkártya olvasóra is szükség van.

Az SMS hitelesítés esetén a megbízás aláírásához szükséges, egyszer használatos jelszót az Electra szerver küldi el a felhasználó mobiltelefonjára egyszerű SMS formájában. Az SMS jelszó, mivel az aláírás pillanatában véletlenszerűen generálódik, az Electra rendszerről teljesen független kommunikációs csatornán jut el a felhasználóhoz, és emellett még időkorlátos is, az egyik legbiztonságosabb módszernek tekinthető. Az SMS hitelesítés a banki szerver elengedhetetlen közreműködése miatt kizárólag csak online (bejelentkezett) állapotban végezhető el.

Az Electra rendszer a digitális aláíráshoz ún. nyílt kulcsú titkosítási módszert, az RSA algoritmust használja. A rendszerben jelenleg 512-2048 bit hosszúságig terjedő kulcsokat használunk a megbízások aláírásánál. Az RSA-hoz tartozó titkos aláírási ill. nyílt megfejtési kulcs meghatározása az ügyfél számítógépén, a program telepítésekor (program regisztráció) történik meg. (Chipkártya esetén maga a kártya generálja és tárolja a kulcsot, amihez kívülről nem lehetséges hozzáférni.) Az RSA kulcs nyilvános részét az ügyfélprogram beküldi az Electra szervernek, a titkos rész viszont mindig rejtve marad. Maga a digitális aláírás a megbízás tartalmából a titkos aláírási kulcs segítségével készített kód. Ezt a kódot más rendkívül nehezen tudná előállítani, így a bank ez alapján állítja, hogy a megbízást csakis az ügyfél írhatta alá. Az aláírást az Electra szerver az RSA kulcs nyilvános részének felhasználásával tudja ellenőrizni.

Az Electra ügyfélprogram az aláíráshoz használt RSA titkos kulcsot nemcsak háttértárolón, de még a számítógép memóriájában is titkosított formában tárolja. Mivel a hitelesítési kulcs megléte nagyon fontos, az azt tároló fájlról az ügyfélprogram több biztonsági másolat is nyilvántart.

A megbízási csomag teljes üzleti- és a hitelesség szempontjából fontos technikai tartalmára egy checksum készül szabványos, ún. SHA-1 lenyomat készítő eljárással. A lenyomatra, valamint az aláírási jelszóból készített kódra számolódik a már említett RSA algoritmus segítségével a hitelességet biztosító aláírási kód. Az aláírásban szereplő lenyomat garantálja a megbízási üzleti tartalmának módosíthatatlanságát, ill. a módosítások észrevételét.

A kriptográfiai algoritmusok által előállított kódokat SGML formában a digitális aláíráshoz szükséges egyéb (felhasználó azonosítója, ügyfélprogram azonosítója, az aláírás időpontja, az aláírási pont érték, stb.) információkkal együtt az ügyfélprogram beleírja a megbízási csomagba.

Az Electra ügyfélprogramból beküldött összes megbízást a szerver csak úgy fogadja el, ha azokon megfelelő jogosultsági szintet elérő (elegendő összpontszámot biztosító) hiteles digitális aláírás található. Egyrészről tehát az aláírást készítő felhasználónak megfelelő jogosultságának kell lennie, másrészről az aláírásának hitelesnek kell lennie. A hitelességet a digitális aláírás biztosítja.

Az Electra szerver gépen az aláírás ellenőrzésénél a szerver egyrészről megvizsgálja, hogy a megbízási csomag teljes üzleti-, és a hitelesség szempontjából fontos technikai részéből számolt ellenőrző összeg megegyezik-e a csomagba jegyzett ellenőrző összeggel, másrészről pedig megvizsgálja, hogy az RSA dekódolás során visszakapott lenyomat megfelel-e az előbbi ellenőrző összegnek, és a felhasználóról tárolt aláírási jelszó kódnak.

Jogfolytonosság a kézi és a digitális aláírás között

Új ügyfélprogram telepítésénél a rendszer kezdeti bejelentkezési jelszavakat generál a felhasználók részére. Ezeket megfelelő biztonsági intézkedések mellett kell eljuttatni az ügyfelekhez ill. azok felhasználóihoz. A jelszavak (pl. sértetlen, lezárt borítékban történő) átvételét az ügyfél aláírásával igazolja. Ez az aláírás biztosítja a jogfolytonosságot a kézi és a leendő digitális aláírás között. A kezdeti jelszóval nem lehet mást tenni, mint a rendszerbe bejelentkezni, és ott egy új bejelentkezési- ill. aláírási jelszót megadni. Erre azért van szükség, mert a kezdeti bejelentkezési jelszót a bank alkalmazottai még ismerhetik. Az ügyfél által megadott jelszó már kódolva érkezik be a bankba, ahol a jelszót ezután ellenőrizni lehet, de megismerni nem.

 
 Kapcsolódó cikkek: