Útmutató az S/MIME tanúsítvány kiválasztásához e-mailek vagy dokumentumok aláírásához
2021. márc. 16. | Pataki Tamás
Az S/MIME tanúsítvány kiválasztásakor a döntő kritérium a felhasználási cél. Ezt a cikket azért írtuk, hogy segítsünk Önnek eligazodni a termékkínálatunkban.
Foglaljuk össze röviden, hogy mi is pontosan az elektronikus aláírás célja.
- Integritás (megváltoztathatatlanság)
- Autenticitás (hitelesség)
- Vitathatatlanság
- Időbélyegző
A felhasználó elektronikus aláírásával ellátott üzenet bizonyíthatóan a megfelelő kulcs tulajdonosától származik, és a tanúsítványban szereplő adatokból megállapítható a személyazonossága (lásd alább). Az aláírás időpontja is vitathatatlan, és ha az aláírás érvényes, akkor senki sem változtatta meg az üzenetet (különben az aláírás érvénytelen lenne).
Fontos, hogy ne keverjük össze az aláírt e-mail és a titkosított e-mail kifejezéseket. Az előbbi kifejezés egy olyan e-mailt ír le, amelyet a feladó a fent felsorolt három cél elérése érdekében ír alá. Természetesen nem az a célja, hogy az üzenet tartalmát egy harmadik féllel szemben biztosítsa. Ezt csak a titkosítás teszi lehetővé.
Emaileket kell aláírnom
Ha elektronikus aláírást kell használnia, az úgynevezett "garantált" aláírás teljesen elegendő. Megfelel az elektronikus aláírás fenti céljainak, és típusától függően kiegészül a felhasználó hitelesítésével.
Kínálatunkban két könnyen elérhető terméket talál az elektronikus aláíráshoz - DigiCert Class 1 és Class 2. Ezek a tanúsítványba ágyazott információkban különböznek - a Class tanúsítvány csak az Ön e-mail címét tartalmazza, a Class 2 tanúsítvány azonban a szervezetére vonatkozó információkat is tartalmaz, és esetleg az Ön nevét is. Mindkét tanúsítványt egy percen belül megszerezheti, és máris aláírhat velük.
A tanúsítványok minden e-mail és irodai programban megbízhatóak (kivéve az Adobe Reader-t). Nem helyettesítik azonban a minősített/kvalifikált aláírást, amelynek jogi szerepe pótolhatatlan.
Kézzel írott aláírást kell pótolnom
Ha elektronikus tanúsítványra van szüksége a személyazonossága igazolására, akkor egy garantált elektronikus aláírás valószínűleg nem lesz elég (a másik fél követelményeitől függően, de ezt nem feltételezheti). A hatóságokkal való kapcsolattartáshoz és a kapcsolódó cselekményekhez (pl. adóbevallás benyújtása, szerződések aláírása) mindig szükséges a minősített aláírás.
A minősített aláírás tekinthető a legmagasabb hitelességű aláírás típusnak; általában a kézzel írott aláírással egyenértékűnek tekinthető. A törvény ugyanígy tekint rá.
A minősített aláírás hátránya, hogy a minősített eszközön tárolt (QSCD - például egy token) tanúsítványra van szükség, különben az aláírás nem minősített. Bár a tanúsítvány használata nagy biztonságot nyújt, nehezebb is azt beszerezni és használni.
Kínálatunkban QuoVadis minősített tanúsítványok és pecsétek, de ez a hitelesítő hatóság inkább nemzetközi ügyfelek számára alkalmas.
A magyar környezetben a közigazgatással való kommunikációhoz a magyar hitelesítő hatóságok minősített tanúsítványait javasoljuk, amelyeket a magyar közigazgatás általában megkövetel (függetlenül az eIDAS-tól). A cikk írásának időpontjában egy külföldi hitelesítő hatóságtól származó tanúsítvánnyal minden bizonnyal problémákba ütközik, hátránya továbbá a tanúsítvány megszerzésének hosszú folyamata és a token használatának szükségessége.
Szükségem van dokumentumok aláírására - konkrétan PDF
Az Adobe Acrobat a legszélesebb körben használt PDF-megjelenítő, és egyéb fejlett funkciói mellett lehetővé teszi a dokumentumok digitális aláírását is. Ahhoz, hogy egy aláírás megbízható legyen, meg kell felelnie bizonyos kritériumoknak.
Ezért az Adobe rendelkezik egy megbízható szolgáltatók listájával AATL. Ez biztosítja a kiválasztott hitelesítő hatóság aláírásainak megbízhatóságát ebben a programban.
Kínálatunkban Az "AATL" jelzéssel ellátott DigiCert tanúsítványokat talál, amelyekkel biztos lehet benne, hogy a PDF-fájlok aláírása megbízható módon történik. Számítson azonban itt is a tokenen lévő tanúsítványra.
Ha az aláíró tanúsítványt kiállító hitelesítő hatóság nem felel meg az Adobe technikai követelményeinek (token elhelyezés), és nem szerepel az AATL listán, akkor az aláírást (meglehetősen öntörvényes módon) érvénytelennek jelöli, bár ez inkább egy cégpolitikai és nem egy kriptográfiai döntés.
A másik lehetőség a PDF-ek megbízható digitális aláírással történő aláírására az EUTL-jegyzék által megbízhatónak ítélt tanúsítvány, amely az AATL-hez hasonló, de az EU-ból származó lista. Különösen a EIDAS rendelet szerint minősített tanúsítványokat kiállító hitelesítésszolgáltatókat sorolja fel, így kínálatunkból a QuoVadis minősített és garantált tanúsítványai megfelelnek az EUTL követelményeinek.
A PDF-től eltérő dokumentumokat kell aláírnom
Az AATL-szabvány nélkül is használhat bármilyen S/MIME-tanúsítványt normál dokumentumok vagy PDF-ek aláírására. Még a DigiCert legolcsóbb 1. és 2. osztályú tanúsítványai is. Az ilyen dokumentum címzettje az elektronikus aláírás három tulajdonságát látja: annak bizonyítékát, hogy a dokumentumot az aláírás óta nem módosították, a feladó személyazonosságát és a dokumentumot aláíró kulcs vitathatlansága. Használhat Document Signing on Token tanúsítványokat is, amelyek jobban védettek a visszaélésekkel szemben, de drágábbak, és körülbelül két hétig tart a beszerzésük.
Ha még mindig nem tudja, hogy mit válasszon, forduljon bátran ügyfélszolgálatunkhoz.
Források:
AATL Trust list - https://helpx.adobe.com/cz/acrobat/kb/approved-trust-list1.html
EUTL Trust list - https://helpx.adobe.com/cz/document-cloud/kb/european-union-trust-lists.html
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu