digital signature

Angol

Főnév

digital signature (tsz. digital signatures)

1. (informatika) A digitális aláírás (angolul: digital signature) egy kriptográfiai eljárás, amely lehetővé teszi egy digitális üzenet, dokumentum vagy adatcsomag hitelesítését és sértetlenségének ellenőrzését.

Úgy működik, mint a papír alapú aláírás, de sokkal biztonságosabb és megbízhatóbb, mivel nem hamisítható egyszerűen, és kriptográfiai bizonyítékot szolgáltat az aláírás érvényességéről.

---

🎯 A digitális aláírás célja

A digitális aláírás három alapvető biztonsági célt szolgál:

1. Hitelesítés (Authentication): Bizonyítja, hogy az aláírt dokumentumot valóban az adott személy (vagy rendszer) küldte.
2. Adatintegritás (Integrity): Bizonyítja, hogy az üzenet vagy fájl nem változott meg az aláírás után.
3. Letagadhatatlanság (Non-repudiation): Az aláíró nem tagadhatja meg később, hogy ő írta alá az üzenetet vagy dokumentumot.

---

🔐 Hogyan működik a digitális aláírás?

A digitális aláírás a nyilvános kulcsú (aszimmetrikus) kriptográfiára épül. Ez azt jelenti, hogy két kulcsot használunk: - Egy privát kulcsot (amit csak az aláíró ismer) - Egy nyilvános kulcsot (amit bárki megismerhet)

🔁 Lépések:

1. Hash készítése

Az aláírandó dokumentumból egy hash értéket (kivonatot) készítünk. Ez egy rövid, fix hosszúságú karakterlánc, amely egyedileg jellemzi a tartalmat.

2. Aláírás készítése

A hash értéket az aláíró privát kulcsával titkosítja – ez lesz a digitális aláírás.

3. Küldés

Az aláírt dokumentumot és a digitális aláírást elküldi a címzettnek.

4. Ellenőrzés

A fogadó fél: - Újra kiszámítja a dokumentum hash értékét. - A digitális aláírást a feladó nyilvános kulcsával dekódolja, így visszakapja az eredeti hash-t. - Összehasonlítja a két hash értéket: - Ha megegyeznek → a dokumentum hiteles és sértetlen - Ha nem → valami megváltozott → az aláírás érvénytelen

---

🧠 Miért használunk hash-t az aláírás előtt?

Mert a hash: - gyorsan kiszámítható, - fix méretű, függetlenül az eredeti dokumentum méretétől, - és egyedi, tehát bármilyen kis változás a dokumentumban teljesen más hash-t eredményez.

Ez jelentősen csökkenti a számítási igényt, mert nem kell az egész dokumentumot titkosítani.

---

📜 Digitális aláírás vs. elektronikus aláírás

• Digitális aláírás: konkrét technológiai megoldás, amely aszimmetrikus titkosításon alapul.
• Elektronikus aláírás: tágabb fogalom, bármi lehet, ami azonosítja az aláíró szándékát (pl. beírt név, beszkennelt kézjegy, biometria).
• Az eIDAS rendelet szerint a digitális aláírás egyfajta elektronikus aláírás, de a minősített elektronikus aláírás (QES) jogilag teljesen egyenértékű a kézzel írott aláírással az EU-ban.

---

⚙️ Milyen algoritmusokat használnak digitális aláíráshoz?

Hash algoritmusok:

• SHA-256
• SHA-3
• BLAKE2

Aláírási algoritmusok:

• RSA
• DSA (Digital Signature Algorithm)
• ECDSA (Elliptic Curve Digital Signature Algorithm)

---

🏛️ Tanúsítványok és PKI

A digitális aláírások mögött álló megbízhatóságot egy nyilvános kulcsú infrastruktúra (PKI) biztosítja.

Fő elemei:

• Tanúsítványkiadó (CA – Certificate Authority): hiteles szervezet, amely tanúsítványokat bocsát ki.
• Digitális tanúsítvány (certificate): tartalmazza a nyilvános kulcsot és az aláíró azonosítóját.
• A tanúsítványt maga a CA digitálisan aláírja, így mások megbízhatnak benne.

---

📦 Hol használjuk a digitális aláírást?

📄 1. Dokumentumhitelesítés

• PDF fájlok aláírása (pl. Adobe Acrobat)
• E-szerződések, hivatalos dokumentumok, számlák

🌐 2. Biztonságos webkapcsolat (HTTPS)

• A weboldalak SSL/TLS tanúsítványai is digitálisan alá vannak írva
• A böngésző így tudja ellenőrizni a weboldal hitelességét

📧 3. E-mail hitelesítés (S/MIME)

• A küldött e-mailek aláírása → megakadályozza a levéltartalom manipulálását

🔑 4. Szoftverek aláírása

• Telepítőcsomagok, frissítések aláírása → a rendszer ellenőrzi, hogy az nem hamis vagy módosított fájl

🏛️ 5. Hivatalos eljárások

• e-Ügyintézés, e-aláírás az Ügyfélkapun
• E-számlázás, online cégügyintézés

---

⚠️ Mi történhet, ha nincs digitális aláírás?

• Nem lehet tudni, ki küldte a dokumentumot
• Az üzenetet könnyen módosíthatják közben
• Az aláíró letagadhatja, hogy ő küldte
• Adathamisítás, csalás veszélye

---

🧾 Összefoglalás

A digitális aláírás egy kriptográfiai eljárás, amely: - biztosítja az adatok hitelességét - garantálja az adatok sértetlenségét - megakadályozza a letagadást

A működése privát és nyilvános kulcsokra, hash függvényekre, és tanúsítványokra épül. Manapság elengedhetetlen a biztonságos online kommunikációhoz, szerződésekhez, e-kormányzáshoz, webes hitelesítéshez, és szoftverek terjesztéséhez.

További információk

• digital signature - Szótár.net (en-hu)
• digital signature - Sztaki (en-hu)
• digital signature - Merriam–Webster
• digital signature - Cambridge
• digital signature - WordNet
• digital signature - Яндекс (en-ru)
• digital signature - Google (en-hu)
• digital signature - Wikidata
• digital signature - Wikipédia (angol)