Nyilvános kulcsú titkosítás: mítosz vagy valóság?

A Noreg Kft. szerint a PKI (Public Key Infrastructure – Nyilvános Kulcsú Infrastruktúra) alkalmazások hazai piaca folyamatosan növekszik: a PKI rendszert építő vállalatok száma az utóbbi néhány évben évente mintegy 20-25 százalékkal növekedett. A húzó ágazat a törvényi szabályozásoknak és előírásoknak való megfelelés követelménye miatt a bank és pénzügyi szektor, de egyre nagyobb az igény a telekommunikációs területen, illetve a nagyvállalati szektorban. A vállalat hangsúlyozta, hogy a jövő évben a kormányzati szektorban várnak jelentős előrelépést e területen. A folyamatos növekedés oka, hogy az elektronikus ügyintézés elterjedésével párhuzamosan, annak infrastrukturális hátterét biztosító PKI rendszertervezésre, alkalmazásfejlesztésre és tanácsadásra is van igény.

De mi is az a PKI? A PKI (Public Key Infrastructure – Nyilvános Kulcsú Infrastruktúra) olyan alkalmazás környezetet (infrastruktúrát) kínál, ami lehetővé teszi a törvények által elfogadott nyilvános kulcsú hitelesítési és adatbiztonsági eljárások használatát a számítógépes alkalmazások számára.

A PKI előnyei
• A PKI rendszer kialakításával és a smart kártyák használatával az informatikai környezet és az adatátviteli rendszerek (pl.: Internet) úgy tehetők biztonságossá és hitelessé, hogy kezelésük továbbra is egyszerű marad.
• A PKI rendszer használata a mai biztonságos alkalmazáskezelést egyszerűsítheti, ha több alkalmazás vagy rendszer számos jelszava helyett egyetlen smart kártyát használunk. Ez jelentős költségcsökkenést jelent, ha a párhuzamos biztonsági rendszerek jelszó vagy kártya adminisztrációja helyett egy PKI alapú smart kártya adminisztrációt kell csak üzemben tartani.
• Az adminisztráció csökkenése a biztonságot is növeli.

A PKI alapú rendszerek funkcionálisan a nyilvános kulcson alapuló titkosítási, azonosítási és/vagy hitelesítési eljárások alkalmazását jelentik a különféle kialakítású adatvédelmi és azonosítási szituációkban, alkalmazásokban. A nyilvános kulcsú eljárások egy meglévő környezetre épülve is használhatók: a továbbiakban egyes kiemelt szintű biztonsági szolgáltatásokhoz a PKI technológia segítségével lehet hozzáférni. (Pl. Interneten keresztül a belső rendszerek elérése csak tanúsítvány alapon történhet a korábbi jelszó helyett.)

A gyakorlatban természetesen ez nem azt jelenti, hogy minden rendszerhez külön-külön tanúsítvánnyal kell rendelkezni. Egy tanúsítvánnyal több rendszerbe (alkalmazásba) is be lehet lépni, több alkalmazásban is lehet digitálisan aláírni, illetve adattartalmat titkosítani. Mindemellett egy smart kártyán vagy USB tokenen egyszerre több kulcsot és hozzá tartozó tanúsítványt is tárolhatunk, amelyek akár más-más szolgáltatótól is származhatnak.