PKI: a nyilvános kulcsú infrastruktúra magyarázata

Bevezetés: miért a PKI a digitális bizalom központja

Olyan világban, ahol naponta milliók szerződést írnak alá online, alapvető kérdés merül fel: hogyan lehet biztosan tudni, hogy az aláíró valóban az, akinek mondja magát, és hogy a dokumentum nem módosult az aláírás után? A válasz három betűben rejlik: PKI (Public Key Infrastructure, vagyis nyilvános kulcsú infrastruktúra). Ez a kriptográfiai eszköz képezi az eIDAS rendeletnek megfelelő, minden minősített elektronikus aláírás technikai alapjait. Ebben a cikkben részletesen ismertetjük a PKI működését, alapvető összetevőit — többek között az X.509 tanúsítványokat — és azt, hogyan biztosítja a digitális jogi aktusok hitelességét, integritását és visszautasíthatóságát.

---

Mit jelent a PKI? Meghatározás és alapelvek

A PKI (Public Key Infrastructure) olyan politikák, eljárások, hardverek, szoftverek és személyek összessége, amely szükséges a digitális tanúsítványok létrehozásához, kezeléséhez, elosztásához, használatához, tárolásához és visszavonásához. Az aszimmetrikus kriptográfián alapul, vagyis egy matematikailag összefüggő kulcspár használatán: egy privát (titkos) kulcs és egy nyilvános kulcs (szabadon megosztható).

Az aszimmetrikus kulcspár elve

Amikor az aláíró elektronikus aláírást helyez egy dokumentumon, a privát kulcsot használja a fájl egyedi kriptográfiai lenyomatának (egy hash-nek) létrehozásához. Ez a lenyomat, amelyet a privát kulccsal titkosít, az elektronikus aláírás. Bárki ellenőrizheti ennek az aláírásnak a hitelességét az aláíró nyilvános kulcsának használatával. Ha az ellenőrzés sikeres, két garancia állapítható meg:

• Hitelességi: csak a privát kulcs tulajdonosa hozhatott létre ezt az aláírást.
• Integritás: a dokumentum nem módosult az aláírás óta.

Az RSA (Rivest-Shamir-Adleman) algoritmus marad a legelterjedtebb, 2048 vagy 4096 bites kulcsokkal. Az elliptikus görbéket alkalmazó algoritmusok (ECDSA) egyre nagyobb teret nyernek egyenértékű biztonsági szint mellett jobb teljesítmény miatt.

A bizalmi probléma és a PKI megoldása

Az aszimmetrikus kriptográfia megoldja az integritás problémáját, de azonnal egy másik kérdést vet fel: honnan lehet tudni, hogy a nyilvános kulcs valóban az a személyhez tartozik, akinek mondja magát? Pontosan itt lép közbe a PKI. Egy megbízható harmadik félt — az Hitelesítő Hatóságot (AC) — vezetett be, amely ellenőrzi a nyilvános kulcs tulajdonosának személyazonosságát és egy olyan digitális tanúsítványt ad ki, amely garantálja ezt az összerendelést.

---

A PKI alapvető összetevői

Az egy működő nyilvános kulcsú infrastruktúra több egymáshoz függő összetevő körül szerveződik. Ezek szerepének megértése elengedhetetlen az elektronikus aláírási megoldás robusztussága értékeléséhez.

A Hitelesítő Hatóság (AC vagy CA)

A Hitelesítő Hatóság a PKI központi szereplője. Digitálisan aláírja az általa kibocsátott tanúsítványokat, így összerendelve egy ellenőrzött személyazonosságot a nyilvános kulccsal. Európában a minősített CA-k az országos megbízható listákon (Trusted Lists) szerepelnek, amelyeket az eIDAS rendelet 22. cikke szerint tesznek közzé. Franciaországban az ANSSI tartja ezt a listát. A CertEurope, Certinomis vagy Certigna-hoz hasonló szolgáltatók listáján szereplnek.

A hitelesítési hierarchia egy bizalmi láncot alkot: egy gyökér-CA (Root CA) aláírja az köztes AC-kat, amelyek pedig a végfelhasználók tanúsítványait írják alá. Ez az architektúra lehetővé teszi a gyökér kulcs kitettségének korlátozását (HSM-ben offline tárolva) és a visszavonások granulált kezelését.

A Regisztrációs Hatóság (AE vagy RA)

A Regisztrációs Hatóság felelős a jelentkezők személyazonosságának ellenőrzéséért, mielőtt az AC tanúsítványt adna ki. Ez az ellenőrzés lehet:

• Személyesen (az eIDAS szerint a minősített tanúsítványokhoz szükséges).
• Távolról videóazonosítás útján az ETSI EN 319 401 normáknak megfelelően.
• eKYC folyamaton keresztül (elektronikus ügyfél-azonosítás) köztes megbízhatósági szintekhez.

Az X.509 digitális tanúsítványok

Az X.509 formátum a digitális tanúsítványok szerkezetét meghatározó nemzetközi szabvány egy PKI-ban. Az ITU-T határozta meg és az IETF fogadta el az RFC 5280-on keresztül. Az X.509 tanúsítvány között többek között az alábbiakat tartalmazza:

• A tanúsítványtulajdonos személyazonossága (név, szervezet, e-mail).
• A tanúsítványtulajdonos nyilvános kulcsa.
• A kibocsátó AC személyazonossága és aláírása.
• A tanúsítvány érvényességi időtartama.
• Az egyedi sorozatszám.
• Kiterjesztések: engedélyezett felhasználások (kód aláírása, hitelesítés, dokumentum aláírása), CRL terjesztési pontok, OCSP URL.

A minősített elektronikus aláírás eIDAS kontextusában az X.509 minősített tanúsítványokat egy minősített aláírás-létrehozási eszközön (QSCD) kell kibocsátani, jellemzően okoskartyán vagy HSM-ben (Hardware Security Module).

A visszavonási mechanizmus: CRL és OCSP

Egy tanúsítvány lejárata előtt érvénytelenné válhat: a privát kulcs elvesztése, veszélyeztetettség, a tanúsítványtulajdonos státuszváltozása. Két mechanizmus teszi lehetővé az érvényesség valós idejű ellenőrzését:

• CRL (Certificate Revocation List): az AC által időszakosan közzétett lista, amely a visszavont tanúsítványokat sorolja fel.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokoll, amely egy tanúsítvány azonnali állapot-ellenőrzését teszi lehetővé. Előnyben részesített nagy tranzakció-volumenű környezetekben.

A komoly elektronikus aláírási megoldások, mint az elektronikus aláírási megoldások összehasonlításában leírtakban, rendszeres ellenőrzéseket tartalmaznak az aláírási munkafolyamatban.

---

Hogyan biztosítja a PKI konkrétan az elektronikus aláírást

Az olyan elektronikus aláírás technikai útjának megértése, amely egy PKI-ra támaszkodik, lehetővé teszi a biztosított szint felmérését.

Az aláírási folyamat lépésről lépésre

1. Dokumentum-hashing: egy hashing algoritmus (SHA-256 vagy SHA-3 az ANSSI 2026-os ajánlása szerint) egy egyedi digitális lenyomatot hoz létre a dokumentumból.
2. A lenyomat titkosítása: az aláíró a lenyomatot titkosítja privát kulcsával (amely egy QSCD-ben van tárolva). Ez a művelet soha nem hagyja el a biztonságos eszközt.
3. Az aláírási csomag létrehozása: a titkosított aláírás összerendelésre kerül a dokumentummal, az aláíró X.509 tanúsítványával és egy minősített időbélyegzésével.
4. Az ellenőrzés a címzett oldalán: a címzett (vagy szoftvermegoldása) az aláírást az aláíró nyilvános kulcsával fejti vissza, újraszámítja a kapott dokumentum hash-ét, és összehasonlítja. Ha a két lenyomat azonos, az aláírás érvényes.

Az eIDAS három aláírási szintje és kapcsolatuk a PKI-val

Az eIDAS rendelet az elektronikus aláírás három szintjét különbözteti meg, mindegyik a PKI-t eltérő mértékben alkalmazza:

• Egyszerű elektronikus aláírás (SES): nem szükségszerűen PKI-ra támaszkodva. Korlátozott bizonyító érték.
• Fejlett elektronikus aláírás (AdES): kötelezően egy kulcspárra és az aláíróhoz kapcsolódó tanúsítványra támaszkodik. Technikai formátumok az ETSI által normalizálva: XAdES, PAdES, CAdES.
• Minősített elektronikus aláírás (QES): a legmagasabb szint, a kézírásos aláírás jogi egyenértékese az EU-ban. Egy minősített AC által kibocsátott minősített tanúsítványt és egy QSCD-t igényel. Ez a minősített PKI teljes telepítése.

Azoknak a vállalatoknak, akik a minősített aláírást nagy léptékben kívánják bevezetni, az elektronikus aláírás a vállalatnál útmutató az operatív megvalósítás lépéseit részletezi.

A minősített időbélyegzés: a PKI időbeli dimenziója

A PKI nem korlátozódik az azonosságra: garantálja a jogi aktusok időbeli dimenzióját is a minősített időbélyegzés (RFC 3161) révén. Egy megbízható időbélyegző-szolgáltatás (TSA) egy kriptográfiai tokent ad ki, amely igazolja, hogy egy dokumentum egy meghatározott pillanatban a jelenlegi formájában létezett. Ez döntő fontosságú a hosszú idejű bizonyítékmegőrzéshez és a dokumentum-megőrzési jogi kötelezettségek teljesítéséhez (Kereskedelmi Törvénykönyv 110-4. cikk: 5 év a kereskedelmi aktusokhoz; Polgári Törvénykönyv 2224. cikk: 5 év az általános szerződéses kötelezettségekhez).

---

PKI és hosszú idejű bizalom: a bizonyítékmegőrzés kihívása

Az olyan aláírás, amely ma érvényes, 10 év múlva ellenőrizhetetlen lehet, ha az alkalmazott kriptográfiai algoritmusok elavultak, vagy a tanúsítványok lejártak. A PKI ezt a kihívást az aláírási formátumokon keresztül kezeli, amelyeknek hosszú idejű bizonyító értéke van.

Az AdES formátumok hosszú élettartammal

Az ETSI olyan kiterjesztett aláírási profilokat határozott meg — XAdES-LTA, PAdES-LTA, CAdES-LTA —, amelyek az aláírási fájlba beágyazzák az összes szükséges bizonyítékot a jövőbeni ellenőrzéshez: teljes tanúsítványláncok, archivált OCSP válaszok, többszörös időbélyegzések. Ezek a formátumok az ETSI EN 319 132 (XAdES) és ETSI EN 319 122 (CAdES) normáknak felelnek meg.

Kriptográfiai migráció a kvantum-számítógépezés fényében

A kvantumszámítástechnika megjelenése közép-hosszú távú veszélyt jelent az aktuális RSA és ECDSA algoritmusokra. Az amerikai NIST 2024-ben véglegesítette első post-kvantum kriptográfiai szabványait (CRYSTALS-Dilithium az aláírásokhoz). Az ANSSI és az ENISA olyan migrációs ütemterveken dolgoznak, amelyek 2028-2030 horizontján konkretizálódnak az eIDAS normák felülvizsgálatában. Az egy jól kezelt PKI-ra támaszkodó vállalatok jobban pozicionálva lesznek erre az átmenetre, mivel az hitelesítő hatóságok frissítése könnyebb, mint az alkalmi kriptográfiai rendszerek átalakítása.

Azoknak, akik az aktuális megoldásukat értékelik, a Certyneo elektronikus aláírás ROI-kalkulátora lehetővé teszi az iparosított PKI-infrastruktúrához kapcsolódó előnyök objektívvé tételét.

A PKI-ra és az elektronikus aláírásra vonatkozó jogszabályi keretrendszer

Az infrastruktúra a nyilvános kulcshoz nem pusztán technikai eszköz: egy sűrű európai és nemzeti jogszabályi keretrendszerbe illeszkedik, amelynek elsajátítása elengedhetetlen minden olyan szervezet számára, amely elektronikus aláírásra kíván támaszkodni jogi aktusaiban.

Az eIDAS 910/2014 rendelet és annak fejlődése

A 2014. július 23-án elfogadott és a 2016. július 1-én alkalmazandó rendelet (EU) n°910/2014 (eIDAS) képezi a digitális bizalom Európában alapító szövegét. Meghatározza a minősített bizalomszolgáltatások szolgáltatóira (PSCQ), a minősített tanúsítványokra és a QSCD eszközökre vonatkozó követelményeket. A 26. cikke a fejlett aláírás feltételeit rögzíti; a 28. cikke a minősített tanúsítványokat határozza meg az elektronikus aláíráshoz; az I. melléklete ezeknek a tanúsítványoknak a követelményeit részletezi — közvetlenül az X.509 formátumból levezethető.

Az eIDAS 2.0 rendelet (EU rendelet n°1183/2024, az OJEU 2024. április 30-án kiadott) megerősíti ezt a keretet, különösen azzal, hogy az állam-tagoknak el kell ismerniük az Európai Digitális Identitás Tárcáját (EUDIW), és kiterjeszti az elismerési kötelezettségeket a magánszolgáltatók meghatározott szektoraiba.

Francia Polgári Törvénykönyv: az elektronikus aláírás bizonyító ereje

A francia jogban az 1366. és 1367. cikkely (a 2016. február 10-i 2016-131. sz. rendeletből származó) ugyanolyan értéket adnak az elektronikus aláírásnak, mint az írott aláírásnak, azzal a feltétellel, hogy az megfeleljen az aláíró személyazonossága és a dokumentum integritása követelményeinek. A megbízhatósági vélelem alkalmazható, ha az aláírás egy az eIDAS szerinti minősített eljárás szerint — vagyis egy minősített PKI-ra támaszkodva — jött létre.

Az 1368. cikk előírja, hogy ennek a megbízhatóságnak az alátámasztási módozatai dekrétummal kerülnek megállapításra az Államtanácsban, nevezetesen a 2017. szeptember 28-ai 2017-1416. sz. dekrétumban az elektronikus aláírásról.

A PKI-ra alkalmazható ETSI normák

• ETSI EN 319 401: általános követelmények a bizalomszolgáltatások szolgáltatóira.
• ETSI EN 319 411-1 és -2: követelmények a minősített tanúsítványokat kibocsátó CA-kra.
• ETSI EN 319 132: XAdES-specifikációk a fejlett XML aláírásokhoz.
• ETSI EN 319 122: CAdES-specifikációk.
• ETSI EN 319 162: megőrzési és időbélyegző-szolgáltatások.

GDPR és személyes adatok a PKI-ban

Az X.509 tanúsítványok személyes adatokat tartalmaznak (név, vezetéknév, e-mail, néha nemzeti nyilvántartási szám). Feldolgozásuk a rendelet (EU) n°2016/679 (GDPR) alá tartozik. A CA-knak többek között meg kell határozniuk a megfelelő megőrzési időtartamot, tájékoztatniuk kell a tanúsítványtulajdonosokat, és biztosítaniuk kell jogaik gyakorlását. Egy tanúsítvány visszavonása a tanúsítványtulajdonos kérésére a törléshez való jog gyakorlásának gyakorlati módozata (az bizonyítékmegőrzési kötelezettség korlátai között).

Felelősség és jogi kockázatok

A rosszul kezelt PKI súlyos jogi kockázatokat terhelhet a vállalatot: az aláírások bizonyító értékének vitatása a tanúsítványok lejárata vagy visszavonása esetén, egy aláírás hosszú idejű ellenőrizhetőségének lehetetlensége az LTA formátumok hiánya miatt, és a privát kulcsok veszélyeztetése esetén potenciális polgári felelősség. Az eIDAS 13. cikke rögzíti, hogy a minősített PSCQ-k felelőssége – ellenbizonyítás hiányában – akkor áll fenn, ha nem teljesítik kötelezettségeiket.

Használati esetek: a PKI működésben a vállalatoknál

1. eset — Egy 25 fős üzleti jogi iroda

Egy fúziókra és akvizíciókra szakosodott iroda évente átlagosan 150 strukturált tranzakciót bonyolít le, mindegyikhez több tucat dokumentum (protokollok, részvénytulajdonosi megállapodások, vagyon- és schuld-garanciák) aláírása szükséges. Korábban a fizikai aláírások gyűjtésének időigénye átlagosan 5-8 munkanappal hosszabbította meg a záróidőt.

A minősített aláírási megoldás minősített PKI-val történő telepítésével az iroda az egyes megbízottak és jogosult munkatársak számára X.509 minősített tanúsítványt rendelhet ki a QSCD-n. Minden aláírás automatikusan ellenőrzésre kerül (OCSP), időbélyegzésre és PAdES-LTA formátumban archiválásra. Eredmény: az aláírási fázis záróideje kevesebb, mint 24 órára csökken, és a maximális bizonyító érték további intézkedés nélkül biztosított. Az ilyen méretű jogi irodák szektoriránymutatásai szerint átlagosan 70%-kal csökkentik az aláírásokhoz kapcsolódó adminisztratív időt (Fédération nationale des avocats d'affaires, 2025).

2. eset — Egy 300 szállítási szerződést évi kezető középvállalat

Egy közepes méretű gyártóvállalat (mintegy 250 munkavállaló) keretet-, módosítási és beszerzési megállapodásokat köt meg száz európai szállítóval. A földrajzi szétszórtság és a nyelvbárrierek különösen nehezvé tették a dokumentumkezelést.

Az elektronikus aláírási munkafolyamat (AdES) ERP-hez csatlakoztatott API-val történő integrálásával a PKI automatikusan kezeli a szállítók aláírói tanúsítványainak ellenőrzését (az egyes EU-tagállamok Trusted Lists-jein keresztül), az időbélyegzést és a bizonyítékdossziék összeállítását. A jogi szolgálat az aláírások gyűjtésére vonatkozó felszólítások 60%-os csökkenését és a szerződésírásos verziót érintő nézeteltérésekből eredő jogviták csökkenését констатирует. Az aláírás költsége 12 €-ról (nyomtatás, postázás, fizikai archiválás) kevesebb, mint 1,50 €-ra csökken a digitális folyamatban, összhangban a Markess by Exaegis 2025-ös dokumentumkezelési panorámájában szereplő sávokkal.

3. eset — Kb. 1200 ágyat kezelő közalkalmazotti kórházcsoport

Az egészségügyi szektorban az adminisztratív aktusoknak és a közbeszerzéseknek meg kell felelniük a közbeszerzési törvénykönyvnek és az ANSSI érzékeny információs rendszerek biztonsága tekintetében nyújtott ajánlásainak. Egy több intézményt kezelő kórházcsoport évente több száz szerződést, módosítást és munkaszerződést írhat alá.

Egy belső PKI-t (az ügynököknek szánmított CA, CPS-kartya az egészségügyi személyzet számára) egy közigazgatási aktusok SaaS-alapú aláírási megoldásával kombinálva lehetővé válik a NIS2 direktívának (a 2024. május 21-i 2024-449. sz. törvénnyel transzponálva a francia jogba) való megfelelés, amely kiberbiztonsági kockázatkezelési intézkedéseket ír elő. Az aláírások teljes nyomon követhetősége, a tanúsítványok valós idejű ellenőrzése és a dokumentumok LTA-formátumú tárolása csökkenti az adminisztratív aktusok megtámadásának kockázatát, és megkönnyíti az Regionális Számlavizsgáló Kamara vizsgálatát. Az egyedül HR-ből kezelendő papírmegy szektorosított intézmények általában 40-50%-os csökkenést tapasztalnak, az ANAP 2024-es adatai szerint (Agence nationale d'appui à la performance, rapport 2024).

Következtetés

A PKI — nyilvános kulcsú infrastruktúra — sokkal több, mint csupán technikai eszköz: a digitális cserékben való bizalom kriptográfiai és jogi garancia. Összetevői (AC, X.509 tanúsítványok, OCSP, minősített időbélyegzés) egy összetartó ökoszisztémát képeznek, amely az elektronikus aláírások hitelességét, integritását és visszautasíthatóságát garantálja, teljes összhangban az eIDAS rendelettel és a Polgári Törvénykönyvvel. Legyen szó KKV-ról, jogi irodáról vagy közalkalmazotti intézményről, a PKI alapjainak megértése lehetővé teszi a valós igényekhez megfelelő aláírási megoldás kiválasztását — és annak bizonyító értékének védelme esetleges vitában.

A Certyneo az eIDAS-kompatibilis minősített PKI-ra támaszkodik, hogy fejlett és minősített elektronikus aláírásokat biztosítson a vállalatoknak. Hozzon létre ingyenes fiókot vagy fedezze fel árainkat, hogy még ma megkezdje a dokumentumátalakulást.