Veszélyben a 2012 előtt használt elektronikus aláírások

A Google “feltörte” a 2012 előtti elektronikus aláírásokban alkalmazott SHA-1 algoritmust és várhatóan két hónapon belül közzéteszi az erre használt programkódot. Több száz magyar vállalat lehet érintett, nekik gyorsan kell lépniük, elsősorban a 2012 előtt elektronikusan aláírt munkaügyi, pénzügyi és jogi dokumentumok kapcsán.

Ahhoz, hogy egy digitális dokumentum jogi bizonyító erővel bírjon, elektronikusan alá kell írni. Az így aláírt dokumentum bizonyító erejét tekintve megegyezik a papíralapú okirattal. Azonban – hasonlóan bármilyen szoftverhez vagy vírusírtóhoz – az elektronikus aláírások biztonsági algoritmusai is folyamatosan fejlődnek. A legutóbbi, mérföldkőnek számító, globális verzióváltásra 2012. január 1-én került sor, amikor az SHA-1 típusú algoritmusokkal működő e-aláírás-szoftvereket frissítették a biztonságosabb SHA-2 algoritmusra. Mindebből a felhasználók lényegében nem vettek észre semmit, a legtöbb esetben a szoftverek biztonsági kódjait automatikusan frissítették a szoftvergyártók, az SHA-2 algoritmussal védett elektronikus aláírásokat lehetetlen a mai it-technológiával feltörni.

Azonban a Google néhány hete bejelentette, hogy a frissítés előtt használt SHA-1 algoritmust sikerült „feltörni”, így meghamisíthatóvá váltak a régi, 2012 előtt elektronikusan aláírt dokumentumok. Ez problémát jelenthet, ha még nem történt meg az újabb, SHA-2-algoritmust használó szoftverrel való „felülhitelesítésük”, ugyanis amint közzéteszik a feltöréshez használt programkódokat, az SHA-1 algoritmussal aláírt dokumentumok érvényessége megkérdőjelezhetővé válik. A Google akciója nem öncélú, azért demonstrálják a kód sérthetőségét, hogy a felhasználókat a biztonságosabb algoritmusok használatára ösztönözzék. Ha egy vállalat biztosra akar menni, akkor a következő két hónapban archiválnia kell egy minősített archiválással foglalkozó céggel, vagy felülhitelesítenie kell a 2012 előtt elektronikusan aláírt dokumentumait.

Mi az a felülhitelesítés?
A digitálisan aláírt dokumentumra – kriptográfiai gyengüléskor – új algoritmussal készült időbélyeg kerül, mely a teljes korábbi dokumentumot és annak korábbi aláírását az új algoritmussal védi. Leegyszerűsítve úgy lehet mindezt elképzelni, mintha egy számlát borítékba zártunk volna, de évek múltán elkezdene engedni a ragasztócsík, így most egy modernebb, még biztonságosabb, új borítékba tesszük régi borítékunkat.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.