Barbara, Borbála
-6 °C
3 °C

Hitelesítésszolgáltatók Magyarországon

2001.12.21. 15:33
Kapcsolódó cikkek (1)
Sorozatunk legújabb darabjában a hazai hitelesítésszolgáltatókat mutatjuk be. Jelenleg három társaság foglalkozik Magyarországon elektronikus aláírások hitelesítésével: a NetLock Kft, a Matáv és a Giro. Magánszemélyek egyelőre csak a NetLock szolgáltatását vehetik igénybe, a Matáv vállalatoknak, a Giro pedig pénzintézeteknek kínálja szolgáltatását.
Mintegy öt évvel ezelőtt alakult a NetLock Kft, mely két éve foglalkozik tanúsítványok kiadásával. A Rózsahegyi Zsolt által irányított cég kezdetben saját fejlesztésű kliensekkel oldotta meg a felhasználók biztonságos azonosítását, majd amikor a böngészőkben és levelező kliensekben megjelentek a beépített elektronikus aláírás és titkosítás funkciók felhagytak az önálló kliensfejlesztéssel, és a hitelesítési szolgáltatásra összpontosítottak. Először a hitelesítő központ esetében is neves gyártó termékét kívánták alkalmazni, de a piacon hozzáférhető termékek még túl kezdetlegesnek bizonyultak. Így a központ esetében saját fejlesztés mellett döntöttek, melyet az OpenSSL-re, egy nyíltkódú kriptokészletre alapoztak.

Azóta is elsősorban ezt a saját fejlesztésű megoldást alkalmazzák, immár hardveres kriptográfiai egységgel kiegészítve, melyre az exporttilalom feloldása után nyílt alkalmuk. 1999. október 6.-án, azóta is egyetlen magyar, sőt kelet-európai tanúsítványkiadóként bekerültek a Microsoft operációs rendszerébe, mint a Microsoft által ajánlott hitelesítő központ.

Tanúsítványok magáncélra is

A cég eddig kibocsátott több mint 80 ezer tanúsítványának legnagyobb része ingyenesen talált gazdára a DrótPosta levelező szolgáltatásán keresztül, így ez a tevékenység hozza a legkevesebb bevételt. A NetLock ezért foglalkozik PKI integrációval, vagyis PKI alapú fejlesztésekkel, intelligens kártya megoldások bevezetésével és saját hitelesítő központ technológiájuk vállalati bevezetésével, továbbá tanácsadással is. A nyáron bankok és más pénzügyi szervezetek számára indítottak nyilvános hitelesítési szolgáltatást. A cég magánszemélyek részére is kínál tanúsítványokat, a legolcsóbb, expressz (C osztályú), személyes tanúsítvány ára egy évre hatezer forint.

A NetLock Kft. szeptemberben elsőként adta be regisztrációs kérelmét a hitelesítési szolgáltatók felügyeletét ellátó Hírközlési Főfelügyelethez. A jövőbeni minősített hitelesítési szolgáltatói státusz elnyerése érdekében tendert írtak ki az előírások által megkövetelt igen nagy biztonságú fizikai védelmi rendszer megvalósítására. A szerverszobát egy nagyrészt hegybe vágott betonmedencébe süllyesztik, biometrikus beléptetéssel ellátott zsilipajtókkal védik és dupla légkondicionálással szerelik majd fel.

Németországból hitelesít a Matáv

A Matáv e-Szignó szolgáltatása szeptemberben indult, alapját a Deutsche Telekom több éve üzemelő hitelesítésszolgáltatása adja. Ezt a megoldást használja immár majdnem egy éve teszt üzemmódban a K&H Bank az e-bank szolgáltatásához. Az e-Szignó szolgáltatás alapját adó hitelesítő központ Németországban található. Magyarországon mindössze a szolgáltatás üzleti menedzsmentjét és a hozzáférési felületek magyarítását végzik, valamint a regisztrációs környezetek kialakítását.

Egyelőre csak vállalati körben való terjesztésről van szó, melynek keretében az ügyfél maga végzi a tanúsítvány-kérelmek elbírálását, valamint a tanúsítványok regisztrációját és menedzsmentjét (a tanúsítvány-kérés nemcsak egyedileg, de kötegelve is történhet). A regisztrációs adatok helytállóságáért az ügyfél vállalja a felelősséget a Matáv felé. Az egyszeri szegény embereknek így választási lehetőségként marad továbbra is a NetLock.

A Matáv szolgáltatásának igénybevételéhez mindössze egy átlagos, internetkapcsolattal rendelkező PC-re van szükség. Ezen a gépen fog futni a DT CompanyPass nevű terméke, amely a hozzá kapcsolódó helyi regisztrációs ügyintézőkkel (LRA) együtt alkotja a Matáv terminológiájában némiképp félrevezető módon WebCA-nak nevezett regisztrációs entitást. Az egyes megvalósítások projektalapú értékesítés következtében kelhetnek életre. Ez azt jelenti, hogy 1-2 hónap igényspecifikációs periódus után további pár hónapot vesz igénybe a megvalósítás, melynek része a vállalat egyedi hitelesítési szabályzatának a kialakítása és a kezelőszemélyzet oktatása is.

Amennyiben az ügyfél kártyás tanúsítványt igényel, akkor a Matáv alapesetben Oberthure chipkártyát szállít részére ActiveCard olvasóval. Kötegelt tanúsítvány-kérés esetén mód van az ügyfél igényei szerinti kártyamegszemélyesítésre is, ami "on-board" kulcs és PIN-kód generálást, a tanúsítvány kártyára írását és a felhasználó nevének és kártyaszámának kártyafelületre történő nyomtatását jelenti. Egyedi tanúsítványkérés esetén az ügyfél "biankó" (még üres, tanúsítványt és kulcspárt nem tartalmazó) kártyát kap, amit saját regisztrációs kezelő személyzete személyesíthet meg. A kártyák felülete alapesetben sztenderd Matáv arculati elemekkel ellátott, de megfelelő ellentételezés esetén mód van ennek eltüntetésére, illetve lecserélésére is, mely mind az egyedi, mind a kötegelt regisztráció esetében alkalmazható.

A szolgáltatáshoz számos díjtétel tartozik. Mindjárt itt van a WebCA megvalósítási és testre szabási díja, mely tipikusan többmilliós összeg, s amihez hasonló nagyságrendben kapcsolódhat konzultációs díj is, például az egyedi igényekhez kapcsolódó PKI megoldások tervezéséért és megvalósításáért, vagy PKI támogatású alkalmazás kifejlesztéséért. A regisztrációs ügyintézők alapoktatását tartalmazza a megvalósítási díj, ha azonban a felhasználók oktatására is szükség van, akkor az külön összegbe fog kerülni. A szolgáltatás üzemeltetéséért havidíjat is kell fizetni, nagyságrendileg többször százezer forintot évente. Intelligens kártya alapú tanúsítványok esetében a kártya, a kártyaolvasó, a megszemélyesítés és az egyedi arculat kialakítása apaszthatja az ügyfél bankszámláját (kártya: 4-5ezer Ft., kártyaolvasó 10-15ezer Ft). Ezen felül a tanúsítványoknak szokás szerint éves díja is van, egy bankkártya éves díjának megfelelő összeg, amit kiadáskor kell fizetni.

Tanúsítványok a Girótól is

Várhatóan idén megkezdi hitelesítésszolgáltatását a Giro Rt., mely kiemelt szerepet játszik a hazai pénzügyi életben. Azoknak, akik nem ismernék e céget, említeném meg, hogy a bankok közötti átutalásaik kapcsán ők is találkozhattak szolgáltatásával, hiszen a magyarországi pénzintézetek tulajdonában levő Giro Rt. működteti a gazdaság egyik ütőerének számító bankközi elszámolási rendszert.

A klíringrendszert üzemeltetve nemcsak fontos bizalmi szerepet tölt be, de a magas biztonsági követelményeket kielégítő info-kommunikációs megoldások egyik jelentős felhasználója is, s így számottevő gyakorlati tapasztalatokkal bír a bizalmi szolgáltatások területén. Központi szerepből kifolyólag értelemszerűen következett részvétele a hitelesítési szolgáltatások piacán, ami a gyakorlatban elektronikus tanúsítványok kibocsátását jelenti, méghozzá a Giro közvetlen ügyfeleinek számító pénzügyi intézményeken (tipikusan bankok) keresztül.

A szereposztás szerint a pénzintézetek a Giro hitelesítő központjának regisztrációs szervezeteként funkcionálnak, s így a szolgáltatások előfizetők felé való közvetítését intézik (az előfizető a pénzintézet azon ügyfele, amely részére az tanúsítványt bocsát ki). Magánszemélyeknek és szervezeteknek nem közvetlenül a Giro Rt.-hez kell fordulni hitelesítésért, azt a partner intézményeken keresztül tudják intézni, amelyek a tanúsítványok és szolgáltatások értékesítését a saját üzleti politikájuk szerint, különböző feltételeket szabva fogják végezni.

Aláírás csak e-bankoláshoz

A folyószámla-szolgáltatást nyújtó bankok 2001. március 31-én nagyjából 80 ezer lakossági és 14 ezer vállalati internetes ügyféllel rendelkeztek, azaz a magyar internet-használók 10%-a használja a bankok on-line szolgáltatásait. Bár a Giro szolgáltatása nyilvános, ahhoz, hogy egy tanúsítvány büszke tulajdonosai lehessünk, egy pénzintézet ügyfelének kell lennünk, és attól olyan szolgáltatást kell igényelnünk, amely a tanúsítványokat hasznosítja. A pénzintézet a tanúsítványt - valószínűleg - határozott céllal fogja kibocsátani, vagyis az jogszerűen csak arra a célra, abban a környezetben lesz felhasználható, mint az említett szolgáltatás.

Tanúsítványok minden méretben

Azok számára, akik az említett feltételeknek eleget tesznek számos tanúsítvány- és kulcstípussal kedveskedik a cég. Magánszemélyek, szervezetek és különböző internetes eszközök (webszerverek, routerek) számára rendelkezik tanúsítványtípusokkal, s egyaránt kibocsát aláíró és titkosító kulcsokat, amik a pénzügyi tranzakciók bizalmasságának és hitelességének alapvető kellékei. A tanúsítványok az elektronikus aláírási törvény szerinti fokozott biztonsági osztálynak felelnek meg, s bár a rendszer számos elemében már ma is eleget tesz a minősítés kritériumainak, a jelentős költségekkel járó minősítést a cég az erre vonatkozó részletes szabályozás megszületése után, az igények ismeretében, a gyakorlati tapasztalatok levonását követően tervezi csak.

Közös ló

Bár kezdetben, a több bank, több elektronikus szolgáltatását igénybe vevő előfizető jó eséllyel minden banktól külön intelligens kártyát (+kártyaolvasót) és tanúsítványt fog kapni az egyes szolgáltatásokhoz (ami többletköltséget és technikai bonyodalmakat eredményezhet), a Bankszövetség koordinálásával működő PKI munkacsoport már dolgozik a minden szempontból átjárható és kompatibilis módszer kidolgozásán és elfogadtatásán. Így remélhetőleg mire ez a probléma tömeges méretekben jelentkezne, már elkészül a megoldás is, melynek műszaki akadályai a Giro Rt. részéről nincsenek, csak a pénzintézetek közös céljainak összehangolása szükséges, ami a kemény konkurenciaharcban néha nehezebb, mint azt gondolhatnánk.

Tanúsítványok csak jövőre

Ugyan a szolgáltatással a Giro, a terveknek megfelelően, még az idén elindul, senkit nem bíztatok arra, hogy a karácsonyi bevásárlás utolsó rohamainak egyikeként egy bankot próbáljon bevenni annak érdekében, hogy tanúsítvány kerülhessen a feldíszített fa alá. A bankoknak még számtalan tennivalójuk akad, amíg a tanúsítványokra alapozott biztonsági megoldásukat be tudják építeni valamely már működő rendszerükbe, vagy erre alapozva új szolgáltatást tudnak indítani.

Mindenesetre abban bízhatunk, hogy a következő év első felében több bank is megjelenik majd a Giro nyilvános kulcsú technológiájára alapozott, elektronikus aláírással és rejtjelezéssel felvértezett szolgáltatással, mely saját és ügyfelei biztonságát egyaránt szolgálja. Az amúgy kedvező "nagykereskedelmi" árú tanúsítványokat a bankok várhatóan kedvező vevőcsalogató konstrukciók keretében kínálják majd. A szolgáltatásoknak nincs egységes végfelhasználói ára, azt az egyes pénzintézetek maguk állapítják meg.

Forrás: PriceWaterhouseCoopers