Az elektronikus aláírás jövője

Azt hiszem, le kell hűtenem a vérmes reményeket: a közeljövő nem kecsegtet ennyiféle gyakorlati felhasználási lehetőséggel, egy darabig még nem dobhatjuk ki hagyományos mágnescsíkos hitelkártyánkat, plasztik- és papíralapú azonosító okmányainkat. Mielőtt rátérnék ennek okainak elemzésére, szeretném orwelli rémálmokat osztó embertársaim félelmeit eloszlatni: az említett intelligens kártya ugyanúgy egy többcélú tároló- és feldolgozó egység, mint a számítógép asztalunkon, saját memóriával és mikroprocesszorral, semmiképp sem valamiféle univerzális személyazonosító egység.

Az intelligencia ára

Véleményem indoklásául elsőnek a már sokszor emlegetett, mindenki által könnyen érthető árkérdést tudnám felhozni. A fejlett operációs rendszerrel, megfelelő védelmi megoldásokkal és elegendően nagy memóriával rendelkező intelligens kártyák ára még ma is sok ezer forint (tipikusan 8-12000 Ft-os végfelhasználói ár kalkulálható), ami az elterjedt mágnescsíkos műanyag kártyák pár száz forintos árához képest nagyon magas díj, de ahhoz képest nem sok, hogy cserébe egy teljes értékű, multifunkciós miniatűr számítógépet kapunk. (Ha ez a számítógép önálló kijelzővel rendelkezne már bizonyára születtek volna rá játékprogramok, ami az árkérdést árnyaltabbá tenné.)

Csakhogy ehhez az árhoz hozzáadódik még annak a - téves szóhasználattal - kártyaolvasónak nevezett eszköznek a költsége is, mely interfészt biztosít a lapka és számítógépünk közé. Bár egyre terjednek a gyárilag kártyaolvasóval ellátott noteszgépek, billentyűzetek (sőt egérpadok!), ma még az asztalainkon zümmögő számítógépek többsége nem rendelkezik ilyen egységgel, így a kártya árával nagyságrendileg megegyező összegért, külön kell ilyen berendezést beszereznünk. Nem elhanyagolható az elektronikus aláírás alapjául szolgáló tanúsítványok után fizetendő tarifa sem, mely a tanúsítvány biztonsági szintjétől, s a képviselt garancia mértékétől függően párezer vagy párszor tízezer forintra rúghat (nem tanúsítványszámba véve az online regisztrálható termékmintaként funkcionáló ingyenes tanúsítványokat). És ez az összeg ráadásul nem csak egyszer fizetendő (mint a tanúsítványhordozó kártya díja), hanem évente és minden egyes tanúsítvány után.

A mennyiség forradalma

Áttörést itt is a mennyiségi mutatók átrendeződése hozhat. Egy hitelesítési szolgáltatás felépítése a kibocsátott tanúsítványok mennyiségétől szinte teljesen függetlenül kerül hatalmas összegekbe, viszont az egyes tanúsítványok önköltsége, az automatizált gyártásnak és a tulajdonképpen nem is létező anyagköltségnek köszönhetően elhanyagolható. Ennek következtében a kezdeti beruházások megtérülése után a tanúsítványok árai meredeken csökkenhetnek.

Szabványverseny és platformháború

Második indokként az egységes kártyaszabványok hiányát, pontosabban a szabványok túltengését tudnám megemlíteni. A multiapplikációs operációs rendszerrel működő intelligenskártya-platformok területén egy időben három megoldás is verseng egymással: a MasterCard által támogatott MULTOS, a SUN JavaCard-ja és a Windows for SmartCard (vajon kitől is?). Bár ezekre a kártyákra több alkalmazás is feltölthető (így például elektronikus aláírási algoritmusok is), amik tetszés szerint kicserélhetőek, konfigurálhatóak, az egységes platform hiányzik abban a tekintetben, hogy ugyanazon kártya használható lenne az otthoni PC-nkben, utazásaink során betérve a Machu Picchu lábánál fekvő internetkávézóba, a banki pénzkiadó automatákban és kihelyezett POS terminálokban, valamint mobiltelefonunkban. A ma használatban lévő több mint egymilliárd intelligens kártyának 50%-a SIM kártya, a maradék nagy része banki felhasználású, s mindössze töredéke az igazi multiapplikációs kártya (a hagyományos telefonkártyákat önkényesen nem sorolva az intelligens kártyák közé).

A tyúk és a tojás problémája

Mérsékelt szkepticizmusomat az említett kérdéseken túl más okok is alátámasztják. Ma még mindig, nemzetközi méretekben is, a tyúk-tojás problémájával küszködik az elektronikus aláírás megannyi elvi felhasználási lehetősége. A gyakorlatban tudniillik hiányoznak ezeknek az elvi felhasználási lehetőségeknek a valóban működő megvalósításai. Amíg viszont korlátozott az alkalmazások köre, addig hiába várni a tanúsítványok elterjedését. Bizakodással tölthet el ugyanakkor, hogy ilyen típusú ördögi körökből már számtalanszor sikerült kilépni a technika fejlődésének (gondoljunk csak az autó és benzinkút problémájára, vagy a közelmúltból a Windows, és a Windows-alapú alkalmazások esetére). A természetes evolúció, vagy egy nagybefektető sok pénze és merészsége csodákra lehet képes ezen a területen.

Fecskék és ablakok

Az első fecskék a Windows 2000 és az Office XP képében már fel is tűntek a horizonton, és egyre szélesebb kör számára teszik hétköznapi valósággá a digitális aláírás lehetőségét. A hagyományos felhasználónév és jelszó alapú hitelesítés mellett a Windows 2000 már rendelkezik tanúsítvány- és intelligenskártya-alapú beléptetési lehetőséggel, a titkosított fájlrendszer (EFS) bevezetése révén a felhasználó privát kulcsa a fájlok titkosítását is lehetővé teszi (pontosabban a fájlok kódolását végző kulcs titkosítását), a Certificate Server segítségével kisebb szervezetek saját tanúsítvány kibocsátó központot állíthatnak fel, s ami még fontosabb, az Office XP-ben megjelent végre az a primitív funkcionalitás, ami lehetővé teszi számunkra állományaink elektronikus aláírását.