ÁTTÉRÉS DIGITÁLIS BELEEGYEZŐKRE 1 HÓNAP ALATT / 3. rész - a Biometrikus aláírás
Előző posztomban a 4 hetes áttérés gyakorlati feladatainak bemutatása után megígértem, hogy ma betekintünk egy biometrikus aláírás „belsejébe”.
(Kicsit hosszabb, de izgalmas utazás lesz!)
~
Mi a világ élvonalába tartozó Wacom cég technológiáját választottuk az elektronikus aláírások kezeléséhez. Aláírásra használt eszközeik szinte mindenki számára ismerősek – nap mint nap találkozunk velük a kormányhivatalok, okmányirodák és posták pultjainál: ezek a kompakt, mégis elképesztően fejlett tenyérnyi szürke PAD-ek. De mi is történik valójában, amikor egy biometrikus aláírás megszületik? A következő ábrán látható, hogy a Wacom aláíró eszközök és a kompatibilis tabletek milyen részletességgel rögzítik az aláírás minden egyes mozdulatának paramétereit:
Könnyen belátható, hogy egy digitális formában tárolt aláírás – vagy inkább jelsorozat – elképesztő mennyiségű információt hordoz, messze felülmúlva azt, amit egy hagyományos toll papírra vetett lenyomata képes közvetíteni. Bár az írásszakértők mikroszkópjai valóban lenyűgöző részleteket fedhetnek fel, a digitális aláírásokban rejlő precizitás és részletgazdagság új dimenziókat nyit meg az azonosítás világában!
Az aláírás folyamata közben rögzített adatokat a szoftver valós időben, precíz táblázatba rendezve gyűjti össze, majd ezeket egy ISO szabvány szerinti formátumban tárolja el. Ezek az adatok tökéletes pontossággal kerülnek be a PDF dokumentum (például egy beleegyező nyilatkozat) meghatározott helyére, garantálva a hitelességet és a szabványoknak megfelelő adatkezelést:
A letárolás során az aláíráshoz egy matematikai algoritmus által generált ellenőrző kód is társul, amely a dokumentum tartalmából képződik. Ennek köszönhetően az aláírás teljesen elválaszthatatlanná válik a dokumentumtól – sem lemásolni anélkül, sem újrafelhasználni nem lehet. Ez a titkosított kapcsolat garantálja a dokumentum hitelességét és integritását, és megakadályoz bármiféle visszaélést.
Jogos a kérdés: mit jelent mindez az átlagember számára, aki nem lát bele egy PDF dokumentum digitális „belsejébe”?
Nos, nagyjából semmit. ☹
Legfeljebb két PDF dokumentum aláírását összevetve, ránézésre talán megállapítja, hogy „igen, ezek hasonlítanak egymásra.”
Az aláírások valódi hitelességének megítélése azonban – legyen szó papíralapú vagy digitális aláírásról – nem a laikusok dolga, hanem a szakértőké. Ahogyan a hagyományos világban az írásszakértők mikroszkópokkal vizsgálják az aláírások finom részleteit, úgy a digitális térben speciális verifikációs szoftverek veszik át ezt a szerepet. Ezek a szoftverek a szabványos formátumban tárolt biometrikus adatokból egyszerű numerikus módszerekkel pillanatok alatt képesek felfedni az aláírások közötti szignifikáns eltéréseket, és adott megbízhatósági szinttel képesek megállapítani, hogy a két aláírás nagy valószínűséggel ugyanattól a személytől származik, vagy az egyik hamisítvány.
Egy ilyen verifikációs szoftver feldolgozásának sematikus eredménye látható a 3. számú ábrán:
~
Következő posztomban bemutatom az elektronikus aláírások hitelességének három feltételét, amelyeket a hazánkban is érvényben lévő EU EIDAS rendelet szabályoz. Megmutatom, hogyan ír alá egy páciens speciális aláíró eszközökkel és tabletekkel, és felfedjük, milyen részletek válnak láthatóvá egy beleegyező nyilatkozaton.
Ajánlatunkat megnézheti ide kattintva: (kérjen részletes ismertetőt az Ajánlatot kérek gombbal!)
Egy hét múlva jelentkezem.
Comments