HOSSZÚTÁVÚ HITELESÍTÉS – kérdések és válaszok

 

A tanusitottiratkezeles.hu 2019. októberi e-ügyintézés szemináriumán több kérdés is felmerült az e-aláírások és időbélyegzők használatával, a hitelesség hosszú távú megőrizhetőségével kapcsolatban. Összegyűjtöttük a kérdéseket és szakértőink válaszait.

2019. október 21.

Elektronikus hitelesítéssel ellátott iratok érvényessége, ellenőrzése

Az e-hitelesítési megoldások felhasználói számára nem tiszta az, hogy egy elektronikusan hitelesített dokumentum hogyan őrzi meg hosszú távon a hitelességét. Hol kell egyáltalán ellenőrizni azt? (Pl.: Egy 5 éve elektronikusan aláírt dokumentum esetében az aláírást hol lehet ellenőrizni?)

Az elektronikusan hitelesített dokumentumok hitelességét szabványos kriptográfiai algoritmusok és bizalmi szolgáltatók által kibocsátott tanúsítványok, tanúsítványérvényességi információk, valamint megbízható időadatok biztosítják. Ezeket az elemeket szabványos aláírásformátumok fogják össze elektronikus aláírássá, illetve bélyegzővé.

Bármely időpontban hiteles az a dokumentum, melynek elektronikus aláírásaival kapcsolatban az összes hitelességet befolyásoló adat elérhető és érvényessége megállapítható. Ezen adatok egy részét maga az aláírás tartalmazza, más adatok bizonyos ideig online forrásokból megszerezhetők.

Az érvényesség hosszú távú megállapíthatósága akkor biztosított, ha maga az aláírás tartalmazza az érvényességét bizonyító összes lehetséges információt. Az ilyen aláírásokat A (Archive), vagy LTA (Long Term Archival) szintű, hosszú távú megőrzésre alkalmas, „archív” aláírásoknak nevezzük. Az ilyen típusú aláírások a lezáró archív időbélyeg érvényességi idejének lejártáig érvényesek. Ez az időszak az archív időbélyegzés későbbi (az előző időbélyeg érvényességi idején belüli) megismétlésével meghosszabbítható.

A dokumentumot elfogadó felek az aláírás ellenőrzéshez az alábbi lehetőségek közül választhatnak, azaz használhatják:

  • az irodai szoftverekben (MS Office, Libreoffice, Adobe Reader) rendelkezésre álló aláírás-ellenőrzési lehetőséget; ezen szoftverek az aláírás-ellenőrzésre vonatkozó nemzetközi (pl. európai uniós) szabványokat nem alkalmazzák teljes körűen, ezért az eredményt tájékoztató jellegűként érdemes kezelni;
  • a NISZ Zrt. által publikált, (és az eszemelyi.hu holnapról letölthető) Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver (KEAASZ) „Aláírás ellenőrzése” funkcióját;
  • vagy a Kormányzati elektronikus aláírás-ellenőrzési szolgáltatást (KEAESZ), ami jelenleg a https://keaesz.gov.hu címen érhető el, díjmentesen használható és az ellenőrzés eredményéről hiteles igazolást állít ki, vagy
  • egyéb, piaci szereplők által fejlesztett aláírás-ellenőrző szoftvereket.

A bíróság számára célszerű megbízható, az aláírás-ellenőrzésre specializáltan kialakított szolgáltatást választani (pl. a NISZ Zrt. szolgáltatását, a KEAESZ-t).

Az, hogy hány éve írták alá a dokumentumot, nincs összefüggésben azzal, hogy milyen szoftverrel lehet sikeresen ellenőrizni. A hosszabb távú megőrzés esetén az a kérdés, hogy a hitelesítés hosszú távú (A, LTA szintű) aláírással, bélyegzővel történt-e. Ha nem, akkor előfordulhat, hogy ellenőrzéskor már nem lesznek elérhetők az aláírás hitelességét bizonyító tanúsítványérvényességi információk, így a dokumentum hitelessége nem lesz megállapítható.

Mi az az egzakt dolog, és hol lehet azt akár 30 év múlva is fellelni, ami megmutatja, hogy egy adott elektronikus aláírás egy bizonyos időpillanatban érvényes volt, és a jogosult valóban jogosult volt aláírni?

Ilyen „egzakt dolog” nem létezik, egy elektronikus aláírás érvényességét számos körülmény együttesen befolyásolja. A hosszú távú ellenőrizhetőség szabványos archív (A, vagy LTA szintű) aláírások létrehozásával és rendszeres karbantartásával (archív időbélyegzés) biztosítható.

Az LTA formátumú aláírás magában hordoz minden olyan információt (pl. az aláírás időpontjára vonatkozó tanúsítványérvényességi információkat), amivel az aláírás a tanúsítványok lejárta után is ellenőrizhető.

A PKI technológia különböző kriptográfiai algoritmusokat használ, amelyek „feltörhetőségének” veszélye az idő előrehaladásával és a technológia, illetve a számítógépes számítási kapacitások folyamatos fejlődésével növekszik. Ha egy algoritmus elavul, szükségessé válik jobbra cserélése (bekövetkezik az ún. algoritmusváltás). Ekkor a dokumentumot az új, erősebb algoritmusokon alapuló archív időbélyegzővel „felül kell bélyegezni”.

A dokumentum elkészítésekor arra is kell figyelni, hogy a dokumentum formátuma támogassa a hosszú távú megőrzést, az értelmezhetőség fenntartását (pl. az archiválásnak megfelelő PDF formátumot kell előállítani).

Az aláírási jogosultság vizsgálata többnyire meghaladja az aláírás érvényességének problémakörét, az aláírás technikai ellenőrzésén túl igazgatási feladatot is jelent. Az aláírási jogosultság egyértelműen csak a szerv kiadmányozási vagy aláírási szabályzatából, vagy egyéb szervezeti dokumentumából derülhet ki. Ennek az információnak az ellenőrzése nem része a szoftverekkel végezhető technikai aláírás-ellenőrzésnek, mivel ott csak a tanúsítvánnyal, a digitális aláírással kapcsolatos információt lehet ellenőrizni. Emellett az is előfordulhat, hogy a munkatársi aláírást a személyi változáskor elmulasztotta visszavonni a szervezet, tehát pl. már nem lett volna jogosult aláírni az elbocsájtott vezető, de ezt mégis megtette. Ez viszont büntetőjogi felelősség kérdése, amire a technikai ellenőrzés nem ad megoldást.

Az Acrobat Reader valóban nem megfelelő ellenőrzési eszköz-e, mert eltérő beállítások miatt is mutathat mást?

Egyrészt az Adobe Reader a PDF dokumentum aláírásához használt minősített tanúsítvány megbízhatóságának ellenőrzéséhez két eltérő ún. bizalmi listát használ: egy Adobe által jóváhagyott listát (Adobe Approved Trust List – AATL) és egy Európai Unió által jóváhagyott listát (EU Trusted Lists of Certification Service Providers – EU TL). Az Adobe Reader aláírás ellenőrző funkciójának zavartalan működéséhez javasolt a szoftver beállításainál mindkét listát letölteni és beállítani, hogy a listák frissítéseit a szoftver automatikusan letöltse.

Másrészt az Acrobat Reader különböző verziói eltérő módszerekkel és alapossággal ellenőrzik a PDF dokumentumok aláírásait. A tapasztalatok szerint alapértelmezett beállításaik megengedőek, az ellenőrzésre vonatkozó szabványokat nem alkalmazzák teljes körűen, így előfordul, hogy érvénytelen aláírásokat érvényesnek minősítenek. Az Acrobat Rreader ellenőrzési eredményeit tájékoztató jellegűként érdemes kezelni.

A NISZ a tanúsítvány lejártától számított 10 évig biztosítja a státuszinformációt, 10 évig tudja azt mondani, hogy ebben és ebben az időszakban érvényes volt az aláírás tanúsítványa. Működik egy visszavonási lista is. Mi a kettő közötti összefüggés? (Pl.: a felhasználó 11 év múlva hogyan tudja azt megmondani, hogy abban a 2 évben, amíg érvényes volt az aláírás tanúsítványa, nem volt-e időközben visszavonva.)

A NISZ a tanúsítvány érvényességével kapcsolatos információkat kétféle formában biztosítja hiteles módon:

  • CRL (Certificate Revocation List) formájában – ez a tanúsítvány lejárati időpontjáig tartalmazza a visszavonási státuszt,
  • OCSP (Online Certificate Status Protocol) szolgáltatás formájában – ez a tanúsítvány lejártától számított 10 évig biztosítja a státuszinformációt.

Fentiek mind a jogszabályi, mind az iparági szabványoknak megfelelnek, és a BR-MTT és BSZ-MTT szabályzataiban rögzíti a NISZ Zrt. Ennek a gyakorlati oka az, hogy az olyan szolgáltatók esetében, amelyek sok tanúsítványt bocsátanak ki (mint pl. GovCA), a lista kezelhetetlen nagyságúra növekedhetne.

Ha tehát egy e-aláírást a tanúsítvány lejárati időn belül kell ellenőrizni, azt mind CRL, mind OCSP protokollal meg lehet tenni, míg az aláírás után pl. 3 évvel már csak az OCSP protokollal. Az online Tanúsítványtárban a lekérdezést követő válaszképernyőn jelzett érvényességi információ nem hiteles, csak tájékoztató jellegű, ahogy az jelezve van a felületen is!

Az ellenőrzés hosszú távú biztosítása érdekében archív (A, LTA szintű) aláírásokat kell létrehozni, vagy – amennyiben a befogadott dokumentumok ennél alacsonyabb szintű aláírásokat tartalmaznak, és technikailag lehetséges – aláíráskiterjesztéssel LTA szintűvé kell alakítani őket (lehetőleg befogadáskor, de mindenképpen a 10 éven belül. Ha kiterjesztik az aláírást, akkor az aláírásban benne lesz az összes érintett OCSP válasz, a lezáró időbélyeg érvényességéről pedig online OCSP lekérdezéssel lehet megbizonyosodni. Ezt követően az újraidőbélyegzésről kell időben gondoskodni.

Ha az aláíráskiterjesztés bizonyos ritka esetekben technikailag nem kivitelezhető, valamilyen kerülő megoldást kell alkalmazni. Pl. a dokumentum hitelességét igazoló (szintén hitelesített) bizonyítványt (pl. KEAESZ igazolást) csatolni az eredeti dokumentumhoz.

Az időbélyegeknek 2, 5 és 10 éves tanúsítványai vannak, a legtöbb 2 éves. Előfordulhat-e, hogy egy aláírás mellé kapok egy időbélyeget, aminek a tanúsítványa másnap lejár, ráadásul az aláíró vezetőt 10 nap múlva felmentik, így két héttel az aláírás után előáll egy olyan dokumentum, amin sem az aláírás sem az időbélyeg tanúsítványa nem érvényes?

Igen, ilyesmi elméletileg előfordulhat. Ugyanakkor egyrészt 2-5 éves érvényességi idejű időbélyegző tanúsítványok nem nagyon léteznek, másrészt a szolgáltatók, mint pl. a Kormányzati Hitelesítés Szolgáltató (GovCA) törekednek az időbélyeg szolgáltatói tanúsítványok rendszeres (évenkénti) megújítására. Így pl. a 9 éves lejáratú GovCA időbélyegek érvényesek maradnak a kiállításuk utáni legalább 8 évben.

A lejáró/visszavont aláírói tanúsítványok problémájára pedig az archív (A, LTA szintű) aláírás a megoldás.

Hogyan lehet ésszerűen nyilvántartani, hogy melyik tanúsítvány mikor jár le? Az archív időbélyegzés határideje nem a dokumentum aláírásának időpontjához kötött, mivel a tanúsítványok önálló lejárati idővel rendelkeznek.

A hitelesített dokumentumok ellenőrizhetőségét a hitelesítéshez használt tanúsítványok érvényességi ideje korlátozza. A hitelesített dokumentumok ellenőrizhetőségének nyilvántartására az iratkezelő rendszerek alkalmasak, melyek a betöltés időpontjában megállapítják a dokumentumok érvényességi idejét, és ezeket a dátumokat valamilyen célszerű módon (általában adatbázisban) tárolják. Az érvényességi idejük végéhez közelítő dokumentumokat a rendszer aláíráskiterjesztéssel, vagy archív időbélyeg hozzáadásával további évekre (a legfrissebb archív időbélyeg érvényességi idejéig) ellenőrizhetővé teszi.

Hogyan kezelhető ésszerűen az archív időbélyegzés egy olyan szervezetnél, ahol százezres, sőt milliós darabszámban fordulnak elő az iratok?

Elektronikus iratkezelő rendszer, vagy szolgáltatás használatával.

Kérdezzen iratkezelési szakértőnktől!

Kérdezzen iratkezelési szakértőnktől!

Regisztrált felhasználóink számára ingyenes szolgáltatás
Kérdésem van

Kapcsolódó cikkek

Tanúsitottiratkezelés
A deusz.hu Dokumentumkezelési és Elektronikus Ügyintézési Szakmai Egyesület honlapja. Célja, hogy felületet adjon a szervezet működési területéhez tartozó ismeretek átadására, szakmai kapcsolatok létesítésére.
© 2021 Dokumentumkezelési és Elektronikus Ügyintézési Szakmai Egyesület (DEÜSZ). All Rights Reserved. OneOnline