A digitális aláírásról szóló törvény végrehajtásához szükség van hitelesítőközpontokra, amelyek kérésre igazolni tudják, hogy egy digitális aláírás valóban azé, akiének mutatja magát. Ahogy egy aláírási címpéldányon a közjegyző igazolja, hogy az aláírás valódi, hiszen az illető előtte szignálta az okiratot, úgy van ott minden digitális aláírás mellett, hogy melyik hitelesítőközpont adta hozzá a nevét, a jótállását. Az egyik első jelentkező a hitelesítésre a Giro Rt., tizennégy magyar kereskedelmi bank és a Magyar Nemzeti Bank közös intézménye. Rajtuk keresztül történik ma a bankközi elszámolás. Van tehát egy országos adatátviteli hálózatuk, benn vannak minden bankban, jó helyzetben vannak ahhoz, hogy szolgáltatóként ott legyenek az internetes, digitális aláírást igénylő pénzkezelésben, de akár az elektronikus kereskedelemben is.
A hitelesítőközpont minden ügyfelének két kulcsot ad, egy sajátot — titkosat — és egy nyilvánosat. Ez a PKI-infrastruktúra. A nyilvános kulcs szabadon hozzáférhetővé válik a hitelesítőközpontban, és mindenki a titkossal írja alá az általa kiadott dokumentumokat. Amikor egy ilyen dokumentumot ellenőriznek, akkor azt nézik meg, hogy el lehet-e olvasni az aláíró nyilvános kulcsával. Ha igen, akkor jó, ha nem, akkor baj van. A hitelesítés infrastruktúrája tehát a kulcskiadó, kulcsnyilvántartó rendszer — és persze azok, akik a benne tárolt adatok épségére vigyáznak. A Giro Rt. egy pályázat után úgy döntött, hogy a PKI rendszert a Montana csoporthoz tartozó Noreg Kft.-től vásárolja, mintegy háromszázmillió forint értékben.
A PKI rendszerhez a szoftver az ír Baltimore Technologies cég terméke, a programok egy Sun kiszolgálón fognak futni. A megvalósítás első szakaszát a tervek szerint 2001. december 15-én zárják le. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója arra hívta fel a figyelmet a bejelentés alkalmából, hogy a nyilvános kulcsú infrastruktúra alkalmazásán alapuló elektronikus aláírási eljárás nagy előnye, hogy a dokumentumok az aláíró fizikai megjelenésenélkül is bizonyító erejű megjelöléssel láthatók el. Mindez megkönnyíti az üzleti életben vagy a közigazgatásban már eddig is nagymértékben elektronizált adatmozgást, fenntartva a megbízhatóság és hitelesség kritériumát.
A Noreg Kft. kínálatában szereplő Baltimore UniCERT PKI rendszer széles határok között paraméterezhető, felhasználói csoportok igényeihez igazítható, és jól méretezhető PKI-infrastruktúra. Rugalmas, teljes mértékben hozzáigazítható egy ország, illetve egy cég hitelesítési politikájához. Moduláris rendszere lehetővé teszi új komponensek önálló hozzáadását, módosítását, frissítését vagy eltávolítását. Maga a Noreg Kft. 1998 óta van jelen a hazai információvédelmi piacon, 1999. október 1-je óta a Montana Rt. leányvállalata. Árbevétele 2000-ben száznyolcvanmillió forint volt. 2001. május 1-jével egyesítették a Montana Rt. információvédelmi divíziójával, tehát a Noreg Kft. teljes körű információvédelmi szolgáltatást nyújt.
A DIGITÁLIS ALÁÍRÁS-HITELESÍTÉS INFRASTRUKTÚRÁJA
A regisztrációs központ feladata a felhasználó privát és nyilvános kulcsának generálása, a felhasználói kérések teljesítése, az azonosítási feladatok elvégzése.
A Certificate (tanúsítvány) — a felhasználónak kiadott igazolás. A biztonsági szolgáltatások ezzel vehetők igénybe. A tanúsítvány tartalmazza a felhasználó nevét és nyilvános kulcsát, a tanúsítvány érvényességét és felhasználhatóságát, valamint a tanúsítványt hitelesítő szervezet nevét, annak nyilvános kulcsát és elektronikus aláírását.
A hitelesítőközpont feladata a nyilvános kulcsok hitelesítése, a lejárt vagy kompromittálódott tanúsítványok visszavonása.
A visszavont tanúsítványok listája (CRL) az érvénytelenített tanúsítványokat tartalmazza.
Címtár — itt tárolják, és innen kérdezhető le az interneten keresztül a kiadott és a visszavont tanúsítványok listája (tipikusan X.500/LDAP).
Tűzfal és behatolásdetektáló rendszer — feladatuk az egyes komponensek leválasztása, a támadások valós idejű megakadályozása.