Hiteles hivatalos dokumentumokat nemcsak papír alapon, hanem elektronikusan is létrehozhatunk. Az eIDAS (Electronic Identification, Authentication and Trust Services, vagyis az elektronikus azonosítás-, hitelesítés- és bizalmi szolgáltatásokról szóló) EU rendelet (910/2014/EU. sz. „eIDAS Rendelet”) joghatásainak köszönhetően egyszerűsíti és szabványosítja a digitális azonosítókat és aláírásokat egész Európában. Minden EU tagországra vonatkozik, és következetes jogi kereteket biztosít az elektronikus identitások és aláírások elfogadásához. A rendelet bevezeti a digitális pecsétek használatát is az üzleti entitások számára.
Az eIDAS három elektronikus aláírás-kategóriát definiál:
1. Egyszerű elektronikus aláírások
Az eIDAS kinyilvánítja, hogy egyetlen aláírásnak sem lehet kétségbe vonni a jogérvényességét tisztán elektronikus formája miatt. Ez a követelmény teljesíthető a tipikus elektronikus aláírásokkal.
Az egyszerű e-aláírások lehetnek asztali képernyőre kézzel rajzolható vagy akár kézi aláírásból is szkennelhető megoldások, azonban nem lehetünk biztosak abban, hogy az ilyen módon aláírt elektronikus dokumentum valóban az aláírásra jogosult személyhez kapcsolódik. Az e-aláírásnak ez az egyszerű formája nem bír kellő bizonyító erővel ahhoz, hogy összetett ügyletek lebonyolításához (például magas kockázatú szerződések megkötéséhez) jogilag megfelelő legyen. Ezért kétség (bizalomhiány) esetén az egyszerű e-aláírások jogosan vethetnek fel kérdéseket az aláíró kilétével és az ebben a formában aláírt dokumentumban foglalt jogi kötelezettségvállalások érvényességével (és érvényesíthetőségével) kapcsolatban.
2. Fokozott biztonságú elektronikus aláírások (AES, Advanced e-Signature, „AES”)
Az AES használatakor az aláírásokat egyedileg csatolni kell az aláíróhoz, akinek az azonosítását is biztosítani kell. Az aláírók kizárólag saját ellenőrzésük alatt álló adatokkal készíthetik el aláírásukat, és a végleges dokumentum érintetlenségjelzővel ellátott. Ez a követelmény teljesíthető digitális aláírásokkal.
A fokozott biztonságú elektronikus aláírás esetén magasabb szintű jogi biztonságról és hitelességről beszélünk, mert az ilyen formában aláírt e-dokumentumot a szolgáltató kriptográfiai eszközökkel védi. Magyarországon egy fokozott biztonságú elektronikus aláírással ellátott e-dokumentum egyszerű magánokiratnak minősül, azaz jogi szempontból egyenértékű a papíron kézi aláírással tett kötelezettségvállalással. Az egyszerű magánokiratoknak nincs olyan bizonyító ereje, mint a teljes bizonyító erejű magánokiratoknak (amelyek csak ún. minősített elektronikus aláírással hozhatóak létre, lásd később), ugyanakkor a fokozott biztonságú elektronikus aláírással tett kötelezettségvállalások jogi szempontból ugyanúgy kötelező érvényűek a felek között. Ahhoz, hogy fokozott biztonságú e-aláírásról beszéljünk, a szolgáltatónak az alábbi feltételeket kell biztosítania:
- változtatás-nyomkövetés – vagyis az e-aláírás dokumentumba illesztését követően a kész e-dokumentum már nem módosítható úgy, hogy az ne legyen észlelhető a felek által;
- aláírás azonosíthatóság – azaz biztosítékot kell nyújtania afelől, hogy az e-aláírás kizárólag az aláíró személyhez köthető; és
- biztonságos elektronikus környezet (eszköz és/vagy csak regisztrált ügyfelek számára elérhető virtuális platform) – amely lehetővé teszi, hogy a felhasználók az e-aláírásukat létrehozzák, tárolják és kezeljék a virtuális térben. Biztonsági okokból az ilyen platformok üzemeltetői csak bizalmi szolgáltatók lehetnek, azaz olyan szervezetek, amelyek hatékony hitelesítési technológiák alkalmazásával felelősséget vállalnak az aláírók elektronikus azonosításáért, illetve az e-aláíró és más elektronikus tanúsítványok (például időbélyeg) kibocsátásáért. Az eIDAS Rendelet határozza meg, hogy a bizalmi szolgáltatók hogyan nyújthatnak ügyfélazonosítási és az aláírás vitathatatlanságát biztosító szolgáltatásokat, valamint hogyan kell a működésüket szabályozni, illetve elismerni az EU összes tagállamában.
3. Minősített elektronikus aláírások (QES, Qualified e-Signature, „QES”)
A QES az AdES szigorúbb formája, és az egyetlen olyan aláírástípus, amelynek jogérvényessége megegyezik a kézzel írt aláírásokéval. Ehhez az aláíróknak egyrészt olyan tanúsítványalapú digitális azonosítót kell használni, amelyet ilyen jogosultságú EU-s bizalmi szolgáltató (TSP) bocsát ki, másrészt valamilyen intelligens kártyával, USB-tokennel, mobilalkalmazással vagy más minősített aláírás-létrehozó eszközzel (QSCD) generált, egy alkalommal használható tranzakciókódot.
A minősített elektronikus aláírás esetén a fokozott biztonságú e-aláíráshoz képest a jogi biztonság és hitelesség a legmagasabb szintre emelkedik azáltal, hogy egy minősített bizalmi szolgáltató egy ún. minősített tanúsítványt bocsát ki, ami az e-dokumentum részét képezi. Ez a minősített tanúsítvány alkalmas az aláíró személyazonosságának igazolására, valamint az elektronikus dokumentumhoz tartozó elektronikus aláírás hitelességének megerősítésére. Magyarországon egy minősített e-aláírással ellátott elektronikus dokumentum teljes bizonyító erejű magánokiratnak minősül, amelynek tehát magasabb a bizonyító ereje, mint egy (fokozott biztonságú e-aláírással létrehozható) egyszerű magánokiratnak. Minősített elektronikus aláírás esetén magát az e-aláírást egy speciális eszköz (kártya vagy token) és/vagy szoftver segítségével kell létrehozni. Ezek a minősített elektronikus aláírást létrehozó digitális eszközök biztosítják azt, hogy:
- egyedül az aláíró rendelkezik az elektronikus aláírás létrehozásához használt privát kulcs feletti irányítással (vagyis az aláíró „birtokolja” az elektronikus aláírásához használt privát kulcsot);
- az aláírás adatai egyediek és védettek a hamisítástól; és
- az aláírás adatait egy minősített bizalmi szolgáltató kezeli, vagyis az adott ország illetékes hatóságai által jóváhagyott szervezet, amely felelős az azonosítás, a hitelesítés, az elektronikus tanúsítványok és az e-aláírások minősített elektronikus környezetének biztosításáért. A tagállamok helyi jogszabályai, valamint az eIDAS Rendelet előírásai határozzák meg azokat a működési szabályokat, amelyeket a minősített bizalmi szolgáltatóknak követniük kell.
Bár alacsonyabb bizonyító erővel rendelkeznek, az egyszerű e-aláírásoknak és a fokozott biztonságú e-aláírásoknak is megvan a maguk helye és szerepe azokban az üzleti és magánéleti szituációkban, amelyekben a felek közötti bizalom kétségtelenül jelen van. Jogilag a legerősebb bizonyító erőt azonban a minősített elektronikus aláírás biztosítja. Ez utóbbi e-aláírás típusra kifejezetten azokban az esetekben van szükség, amikor jogszabály megköveteli vagy magas kockázatú tranzakciót bonyolítunk és a felek közötti bizalom csökkent (esetleg hiányzik) vagy akár potenciális jogvitákra is sor kerülhet. Kormányzati szervekkel folytatott kommunikáció esetén a magyar hatóságok általában szintén minősített formában, azaz minősített e-aláírással ellátva követelik meg az e-dokumentáció benyújtását.
Elektronikusan aláírt dokumentumok ellenőrzése
Az elektronikusan aláírt dokumentumok esetében akkor lehetünk biztosak abban, hogy az aláírást valóban az aláírásban feltüntetett személy készítette, valamint hogy az aláíró valóban az adott dokumentumot írta alá, ha az elektronikus aláírást és az aláírt dokumentumot ellenőrizzük. Az ellenőrzés egy lehetséges eszköze a NISZ Zrt. által működtetett Kormányzati Elektronikus Aláírás-Ellenőrző Szolgáltatás (KEAESZ).
Az ellenőrzés során a KEAESZ szoftvere többek között kétséget kizáróan megállapítja, hogy az aláírt dokumentum és az elektronikus aláírás összetartozik-e, a dokumentum megváltozott-e az aláírás ideje óta, valamint hogy az elektronikus aláírás elkészítéséhez használt magánkulcs tanúsítványa az aláírás időpontjában érvényes volt-e.
További hivatkozások:
A Nemzeti Média- és Hírközlési Hatóság (NMHH), mint a bizalmi szolgáltatókat nyilvántartó hatóság adatbázisa a minősített bizalmi szolgáltatókról: http://webpubext.nmhh.hu/esign2016/szolgParams/main.do
Az Európai Unió és az Európai Gazdasági Térség tagállamai az eIDAS rendeletnek megfelelő minősített bizalmi szolgáltatók listája: https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home