Elektronikus kereskedelem és digitális aláírás

Megtévesztő az „elektronikus kereskedelem” kifejezés, mert kezdünk túl sokat érteni alatta. Minden olyan árucsere, vétel, eladás beletartozik, amelynek a lebonyolításába belekeveredik valami elektronikus eszköz. Tulajdonképpen ha telefonon foglalok magamnak mozijegyet (különösen ha GSM-telefonon, mert az digitális), elektronikus a vásárlás, még ha készpénzben fizetem is ki. Nézőpontja válogatja, hogy arra a világra, amelyben eluralkodik az elektronikus adatkezelés, milyen összefoglaló kifejezést akasztunk. Beszélünk információs társadalomról, beszélünk e﷓gazdaságról, m-gazdaságról, mobil multimédia internetről, sőt még tudástársadalomról is, de mindegyik mögött az a folyamat van, melyben minden két ember közé, minden emberi kapcsolatba odatolakodik a technika. Ha viszont nem látjuk, nem tudjuk megérinteni egymást, akkor hogyan bizonyítjuk, hogy mi vagyunk mi? Az Európai Unió minden tagállamában, minden állampolgárra érvényesnek szánt választ erre a kérdésre az eEurópa program keretében folyó — első hivatalos eredményei 2002 végére várhatók — munka ígéri, melyben a mikroprocesszoros eszközök — kártya, USB-csatlakozós apró dobozka stb. — általános használatához szükséges feltételeket dolgozzák ki.

Vargha Márton
2002. 02. 25. 0:00
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Időnként megjelennek ugyan cikkek az internetes csalásokról, de a legtöbbjük rejtve marad. Csak annyit lehet tudni, hogy az internetes vásárlásnál használt bankkártyaadatok könnyen illetéktelen kezekbe kerülhetnek. A vicc az, hogy ez a hagyományos vásárlásnál is megtörténhet, mégis, aki ilyet használ, nyugodtan odaadja pincérnek, húzza csak le, és a PIN-kódját is beüti a kis leolvasóba. Miért is ne? Pedig állítólag vannak helyek, ahol visszaélnek a bizalommal, és az egyszer megadott adatokat használva megdézsmálnak bankszámlákat. De az internetes vásárlásnál az eladó sincs tökéletes biztonságban a felől, hogy az a kártyaszám hiteles, vagy hogy a megadott címen, ahova a pizzát kérik, valóban lesz valaki, aki azt ki is fizeti. A valódi virtuális piac pedig olyan, hogy bármely két résztvevőnek össze kell tudni akadnia, és üzletet kell tudnia kötni egymással úgy, hogy sosem látták egymást. Ehhez pedig bizalom, a bizalom megteremtéséhez viszont a másik egyértelmű azonosításának a lehetősége szükségeltetik.
A valós térben az a jó, az teremt bizalmat, ha két embert közös ismerősük mutat be egymásnak. A virtuális térben sem ártana, ha lenne valaki, aki az eladót biztosítja, hogy a vevő valóban az, akinek mondja magát, és a vevőt is megnyugtatja, az eladó létezik, ő ismeri. Ez a közös ismerős lehet egy hitelesítésszolgáltató, amely igazolja a felek digitális aláírásáról, hogy valódi. Ideális megoldás, bele is telik még egy kis idő, amíg elterjed. De addig is, amíg mindenkinek lesz egy személyazonosságát elektronikusan igazoló, mindenhol használható tantusza mikroproceszszoros kártya, vagy USB-csatlakozós kulcstartó, vagy valami egészen más kütyü formájában, vannak és lesznek egyedi — esetenként akár szabványos, de nem mindenki által és nem mindenhol elfogadott — megoldások a megbízhatóság megfelelő és a visszaélés ellen védett igazolására. Szellemes megoldás például a Kártyaőr, amit például az Inter-Európa Bank kínál bank- és hitelkártya-birtokosoknak. A szisztéma pofonegyszerű. Alapesetben a kártya semmire sem jó, mert minden le van rajta tiltva. De ha az ember küld egy SMS-t valahova a saját jelszavával, akkor visszaküldenek neki egy egyszer használatos PIN-kódot, amivel tud pénzt felvenni vagy vásárolni. A problémát hosszabb időre az angolul Smart Cardnak nevezett mikroprocesszoros lapocskával látják megoldhatónak azok, akik az eEurópa (An Information Society for All, vagyis Egy információs társadalom mindenki számára) projekteken dolgoznak. Elképzeléseiket, eddigi eredményeiket, munkatervüket az eeurope- smartcards.org honlapon tették közzé, többek között a Smart Card Charterben, a Tantusz chartában. (A mikroprocesszoros lapocskára, ha mobiltelefonba tesszük, azt mondjuk, SIM-kártya, ha telefonálunk vele, akkor telefonkártya, de mondják még chipkártyának is. A tantusz — mint az angol token egyik lehetséges fordítása — azért látszik alkalmas magyar elnevezésnek, mert rövid, a nyelvben meghonosodott, amióta nem tantusszal telefonálunk, semmire sem használatos, és elég általános ahhoz, hogy befogadja a technika fejlődésével megjelenő változatokat, például az USB-csatlakozós dobozkába rejtett mikroprocesszort is. — VaMá)
Az elektronikus tantusz a közeljövőben olyan, az állampolgár birtokában lévő általános eszközzé válhat, amelyre egyrészt rákerülhetnek a közigazgatási kapcsolatok dokumentumai, másrészt az egészségügyi információk, harmadrészt mindenféle kereskedelmi jellegű programocskák, például folyószámla-kezeléshez szükségesek, iskolában, munkahelyen a számítógép-használatot lehetővé tevők, otthon a lakás ajtaját nyitók és így tovább. A 2000. április 11-én Liszszabonban elfogadott Tantusz charta a társadalmi elfogadottsághoz, az általános használhatósághoz, a gyors elterjedéshez szükséges jogi, politikai és technikai feltételek megteremtését alapozza meg.
Az eszköz, amiről itt szó van, egy önálló, állandó memóriával felszerelt mikroszámítógép, amelyen programot vagy programokat lehet elhelyezni, mely programok kapcsolatba tudnak lépni más számítógépekben futó programokkal. Együttműködik például a mobiltelefon SIM-kártyáján lévő és a mobiltelefonbeli számítógép programja vagy a beléptetőrendszeré az ajtónál lévő érzékelő elé tartott kártyáéval. Végső soron pedig a sok egymáshoz kapcsolt számítógép alkotta világhálózaton keresztül a tantuszok akár egymással is kapcsolatba léphetnek.
Az elektronikus kereskedelemben a tantusz sokféleképpen lehet fizetőeszköz. Alapvetően megkülönböztethetjük személyhez kötött és személyfüggetlen változatát. A személyfüggetlen tantusz lehet olyan, mint a fémpénz: aki felmutatja, az fizet vele. Ilyen a telefonkártya. De lehet olyan is, hogy csak az tud vele fizetni, aki ismeri a varázsszót. Mint a ma használt mágnescsíkos bankkártyával.
A személyhez kötött tantusz tipikus fajtája az egészségügyi. Ehhez a tantuszhoz — vagy egy sokfunkciójú tantusznak az egészségügyi adatokat kezelő programjához — nagyon nehéz hozzáférni. Egyrészt egyértelműen azonosítani kell, hogy az a személy mutatja-e fel, akinek az adatai ott vannak a tantuszon, másrészt vigyázni kell, hogy illetéktelen program ne tudja orvul kiolvasni róla a betegségre vonatkozó személyes adatokat. Legjobb, ha a program tárolja az ember valamilyen biológiai jellemzőjét, ujjlenyomatát, szemfotóját, hangmintáját. A külső alkalmazás, például a fogorvosé csak akkor tud kapcsolatba lépni vele, ha a tőle kapott minta nem tér el lényegesen az embertől ott helyben felvettől.
Előbb-utóbb mindannyiunk zsebében ott lapul majd a tantusz. Sorra szállnak fel az emberek a villamosra, de az egyiknél egyszer csak villogni kezd egy lámpa, és megszólal egy hang: érvénytelen a bérlete, szálljon le. Addig nem is tud elindulni a jármű, amíg az illető le nem száll. A villamos minden ajtajánál elhelyezett távérzékelő segítségével ugyanis a villamostársaság számítógépes rendszere kapcsolatba lép a minden felszállónál ott lévő tantusszal, és ellenőrzi a jogosultságát. Vagyis kiolvassa a tantuszról először a villamostársaságnál vezetett folyószámla azonosítóját, van-e rajta pénz legalább a következő állomásig utazásra. Ha nincs, megpróbálhatja leemelni a viteldíjat a tantuszon lévő általános folyószámlák valamelyikéről, de ha ez egyiken sincs engedélyezve, akkor bizony utazás sincsen. Ez a szempillantás alatt lezajló ellenőrzés számítógépes programok, banki, villamostársasági folyószámla-kezelő programok gyors és automatikus együttműködését teszi szükségessé. Ebben a folyamatban még az is előírható, hogy a villamostársaság programja, miután már kiderült, hogy az utas bérletén nincs fedezet, azután már ne értelmezze a banki folyószámla-adatokat, csak továbbítsa azokat a megfelelő banknak. Ez a továbbítás akár rejtjelezve is történhet, a tantuszon lévő program egy kulccsal kódolja a folyószámla-információt, s azt csak az illető bankban tudják értelmezni a gépek. A rejtjelezés egyben hitelesítés is, hiszen a digitális aláírásnál is használt nyilvános-titkos kulcsos eljárással történik. Sőt a tendencia az, hogy minden ilyen eljárás beletagozódik a digitális aláírási, hitelesítési rendszerbe: Első lépésként egy hitelesítőszolgáltató ellenőrzi, hogy a kártya érvényes-e, és az használja-e, aki erre fel van jogosítva, és csak ezt követően indul el az a program — mind a kártyán, mind a számítógépes hálózatban —, amely az éppen igényelt szolgáltatást intézi.
Villamoson tehát csak az utazhat, aki azt ki tudja fizetni, az autóját csak az tudja elindítani, aki kifizette az adókat és így tovább.
Az elektronikus kereskedelem biztonsága — az ebből hasznot húzó társaságok érdeke és az így vásárlók bizalmának elnyerése — a történelem eddigi leghatékonyabb egyéni azonosítóeszközének általános bevezetését kényszeríti ki a legfejlettebb országok törvényhozásából. Az állam, de leginkább az állam erőszakszervei csak örülnek ennek, és a tavalyi, szeptember 11﷓i New York-i terrortámadásra hivatkozva is fognak elébe menni ennek a törekvésnek. Az elektronikus tantusz bevezetése, a digitális aláírás általánossá és automatikussá tétele tehát „mindenkinek” érdeke.
„Mindenkinek”? Nos igen, kivéve nem, nem a bűnözőket, hanem azokat, akik nem szeretik, ha a magánéletükben turkálnak. Már ma is sok olyan furcsaság van az állam és a társaságok működésében, ami ellentmond az általános szabadságjogoknak. A lelkiismereti szabadságnak például az, hogy az APEH nyilvántarthatja, ki milyen egyháznak ajánlotta fel személyi jövedelemadója egy százalékát. A magánélet szentségének az, hogy vásárlói kártya segítségével bolthálózatok fel tudják térképezni, ki mit eszik, mivel mossa fogát, milyen ágyban alszik és így tovább. Az általános elektronikus tantusz bevezetése mintegy intézményesítheti ezt a szaknyelven profil feltérképezésnek nevezett tevékenységet, hiszen amit ma a veszélyekről mit sem tudó emberek egy—öt százalékos kedvezményért cserébe önként vállalnak, azt hirtelen kötelezővé teheti. Azok az európaiak, akik tisztában vannak a veszélyekkel, amelyeket ez a rendszer magában rejt, csak abban reménykedhetnek, hogy a rövidesen megszülető EU-direktívából nem maradnak ki az egyéni szabadság, a magántitok feletti önrendelkezés azon biztosítékai, amelyeket megemlít a Tantusz charta, és amelyeket most dolgoznak ki a munkacsoportok. Persze ha arra gondolunk, hogy az adatbázisok összekapcsolásának törvényi tilalmát bürokraták és társaságok hogyan igyekeznek Magyarországon is megkerülni, fellazítani, korántsem lehetünk nyugodtak vásárlási és egyéb titkaink biztonsága felől.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.