A könyv előszava

A "bizalom az elektronikus kommunikáció alapja", "az internet legnagyobb előnye, a nyitottsága, egyben legnagyobb veszélyforrása is", "a zárt ajtók már nem elégségesek a szervezetek egyik legfontosabb vagyonának, az információnak a védelmére", és folytathatnám még a sort hasonló, immáron közhelyszámba menő kijelentésekkel. Utalhatnék előszavamban a tudás alapú üzletre, ami a legnagyobb értéket termeli, bármely iparágról legyen is szó; a talán végre tényleg megvalósuló papírmentes irodára; az elektronikus üzletvitel és kereskedelem kínálta megannyi új lehetőségre; a virtuális világra, ahol az országhatárok értelmüket vesztik; mindezen változások kultúra- és közösségformáló hatásaira; az információs társadalomra mint egyre kevésbé utópisztikus jövőképre, amellyel hol kecsegtetnek, hol riogatnak, pozitívra vagy negatívra festve azt és még sok minden másra is. Én mégis inkább egy régi mondás elferdített változatát választottam könyvem mottójául, mely az elektronikus kommunikációra is könnyen adaptálható: "Aki ellenünk van, az velünk van."

Ebbe a kijelentésbe egyaránt beleérthető a politikai, katonai vagy ipari jellegű kémkedés; a konkurencia üzleti titkokat kutató erőfeszítései; az állam magánszférába hatoló, minden demokratikus alapelvet átlépő kíváncsisága; munkáltatónk privát kommunikációnkat is érintő kontrollja; vagy épp házastársunk érdeklődése az iránt, mit csinálunk, kivel és mit beszélünk akkor, amikor ő azt nem látja, nem hallja. Ugyanígy értelmezhető ügyfeleinkre, üzleti partnereinkre és még inkább saját munkatársainkra, akik információs rendszereinken keresztül készülnek visszaélésre. A passzív fürkészés mellett ide tartoznak az aktív visszaélések is, melyek során adatainkat, üzeneteinket meghamisítják, nevünkkel visszaélnek, vagy megtévesztenek minket.

Mindezen veszélyekkel, mint áthatolhatatlan acélrács és betonfal, szembeállítható a matematika színtiszta ereje, mely algoritmusokon, protokollokon, eljárásokon és alkalmazásokon keresztül materializálódik, és így alkotja azt a tudományt, melyet kriptográfiának nevezünk. Ennek a tudománynak a gyakorlati eredménye az elektronikus aláírás és társai, amiről könyvem szól. Hogy pajzsként vagy fegyverként értékeljük ezeket az eredményeket, csak nézőpont kérdése: attól függ, kinek a kezében látjuk, és mi melyik oldalon állunk. A történelem szigorúan ítélkező tekintetét elkerülendő azt tudom tanácsolni, hogy vegyük minél előbb saját kezünkbe ezeket az eszközöket, és tanuljuk meg élni velük. Annál is inkább, mert visszaélni velük legalább olyan könnyű, mint élni. Minden túlzás és pátosz nélkül hősnek minősíthető kollégáim immár negyed évszázaddal ezelőtt elkezdett munkájukban azt tűzték maguk elé, hogy ezt a technológiát, ami addig csak szűk tudományos, katonai és államhatalmi csoportok ellenőrzése alatt létezett, széles körben megismertetik, és hozzáférhetővé teszik. E forradalmi tett, melyet a fölbirtokok és termelőeszközök elosztásának modern kori megfelelőjének tekinthetünk, mára egyfajta mozgalommá nőtte ki magát (inicializálva és csatlakozva a nyílt forráskódú fejlesztések eszméjéhez). Magam is e törekvéshez szeretnék csatlakozni könyvemmel, minél szélesebb körrel megismertetve az elektronikus aláírásnak és társainak elvi hátterét és gyakorlati felhasználását.

Éppen ezért igyekeztem - amennyire csak lehetséges volt - amolyan "tudományos ismeretterjesztő" hangvételűre hangolni írásom, érthetővé és - a szó némiképp talán sajátos értelmében - élvezhetővé is tenni azt. Egyszerre szánva a könyvet az elektronikus aláírás és kriptográfia iránt érdeklődő szakembereknek (olyan tervezőknek, fejlesztőknek és tanácsadóknak, akik biztonságos alkalmazásokat kívánnak alkotni) és felhasználóknak (akik ezen alkalmazásokat kívánják tudatosan felhasználni) meglehetősen sok kompromisszum megkötésére kényszerültem, melyek remélhetőleg nem lesznek elviselhetetlenek egyik olvasótábor képviselője számára sem. A szakemberek nem minősítik művem túlságosan könnyűnek vagy populárisnak, a felhasználók pedig bonyolultnak és száraznak. Kifejezett célom volt, hogy ne csak elméleti kérdéseket fejtegessek, hanem gyakorlati problémákat vessek fel, és az ezekre adott gyakorlati válaszokat mutassam be. Nem elhallgatva a gyakorlat mögötti elméletet sem, de megkímélve mindenkit azoktól a matematikai szörnyűségektől, melyek ismerete nem szükséges az elektronikus aláírás működésének megértéséhez. E nélkül is lesz épp elég elborzasztó rész, melyek voltak azért annyira fontosak, hogy ne maradhassanak ki: szabványok, szabályzatok, jogi kérdések. Másoknak talán az algoritmusok vagy épp az informatikai fejezetek lesznek elrettentőbbek. Bár ezek együttesen alkotják az elektronikus aláírást, nem kell mindenkinek minden vonatkozását teljes mélységében megismernie ahhoz, hogy eredményesen és biztonságosan használhassa azt mindennapi munkájában és magánéletében. Az egyes fejezeteknél ezért jelölni fogom, hogy kinek érdemes megismerni azt, nehogy a kevésbé fontos részeken elfásulva hagyjanak ki lényeges tudnivalókat. Annál is inkább, mert először magam is csak egy barátságos százötven oldalas könyvet akartam írni, majd ötvenoldalanként revidiáltam elképzelésem: elhatároztam, kétszáz oldal alatt tartom, később, ha törik, ha szakad, kétszázötven oldal alatt, majd megfogadtam a háromszázat. Látják, mi lett belőle. Gyengeségem folytán, mellyel újra meg újra meghajoltam a magukat perdöntőnek beállító tudnivalók előtt, alaposan felhizlaltam a könyvem. És még így sem önthet el az a jó érzés, hogy minden fontosat elmondtam a témáról. A kényszerűségből kimaradt ismereteket, remélem, később lesz alkalmam pótolni. Nem kimondottan erre, mint inkább a témával kapcsolatban érkezett fontosabb észrevételek közzétételére, esetleges hibák javítására, kapcsolattartásra szánom a következő weboldalt: sansserif.hu/ealairas és e-mail-címet: info@sansserif.hu. Kérem minden olvasómat, hogy ha bántó hibával vagy fájdalmas hiányossággal találkozik, írjon e-mail-címemre, hogy az információt megoszthassam másokkal is.

Ezúton szeretnék köszönetet mondani családomnak, barátaimnak és barátnőimnek, akik elnéző türelmükkel lehetővé tették a könyv megírását; mindazoknak, akiktől sokat tanultam az elmúlt években, és így elmém pallérozásán keresztül szintén hozzájárultak a könyvhöz; Sikolya Zsoltnak, a MEH Informatikai Kormánybiztosság főosztályvezetőjének és Szabó Istvánnak, a Hunguard Kft. ügyvezetőjének, akik hozzájárultak az elektronikus aláírás fogalomtár felhasználásához; és speciális köszönettel tartozom azoknak, akik a kéziratot, illetve annak egyes fejezeteit átnézve észrevételeikkel sokat segítettek nekem.

Így dr. Balázs Istvánnak, a Hunguard Kft. munkatársának, az egyik legjobb magyarországi elektronikus aláírási szakértőnek; Patócs Zoltánnak, aki a PwC Consultingban munkatársam (s aki az egyetlen magyar hitelesítőegység-szoftver vezető tervezőjeként és fejlesztőjeként írta be magát a műszaki legendáriumba); dr. Rátai Balázsnak, aki Hírközlési Főfelügyelet Informatikai Szabályozási Osztályán dolgozva elévülhetetlen érdemeket szerzett az elektronikus aláírásról szóló törvény megalkotásában; Rózsahegyi Zsoltnak, a NetLock Kft. vezetőjének, aki nemcsak ért hozzá, de műveli is, Gazsó Gábornak a SmartCard Kft.-től, a kártyák nagy értőjének, valamint a Microsoft munkatársának, Gaál Lászlónak, aki ráadásul több olyan információt is biztosított számomra, amiket magamtól nem sikerült fellelnem.

Comments