Emailt kapott a .hu Nyilvántartótól? Itt találja az éves adategyeztetés részleteit.

Kezdőlap
Magyar
HU_logo
A HIVATALOS
.hu DOMAIN NYILVÁNTARTÓ

Tudástár

eIDAS szerinti elektronikus aláírás

Hiteles hivatalos dokumentumokat nemcsak papír alapon, hanem elektronikusan is létrehozhatunk. Az EU eIDAS Rendelete [Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról] (eIDAS Rendelet) egységes jogi keretet ad az elektronikus aláírásokra, ez alapján az EU egész területén elfogadott, biztonságos aláírási megoldások érhetők el mind magánszemélyek, mind vállalati szereplők részére. Az eIDAS Rendelet közvetlenül alkalmazandó Magyarországon, emellett kapcsolódik hozzá kifejezetten magyar jogi szabályozás is.

Elektronikus aláírás az eIDAS Rendelet szerint minden olyan elektronikus adat, amelyet más elektronikus adathoz csatolnak, logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ. Ma már az ilyen aláírások rövid idő alatt és könnyen elérhetőek. Az eIDAS Rendelet az alábbi elektronikus aláírásokat különbözteti meg:

1) Egyszerű elektronikus aláírások (SES)

Az egyszerű elektronikus aláírások (pl. DropSign, DocuSign egyszerű fajtája, vagy ha a feladó a nevét odagépeli egy email üzenet alá, stb.) minimális hitelesítést lehetővé tesznek, de nem történik meg létrehozásuk előtt az aláíró azonosítása és a dokumentumban az aláírás utáni módosítások nyomon követése sem ellenőrizhető. A magyar szabályozás alapján kétséges, hogy az írásbeliség követelményének egyáltalán megfelel-e. Ezért az így „aláírt” okiratok nem megbízhatóak, nem garantálják a magas biztonsági szintet és a teljes bizonyító erejű védelmet sem. Ezek a megoldások elsősorban privát vagy szervezeten belüli, alacsony kockázatú ügyleteknél alkalmazhatók. Olyan helyzetekben, ahol a dokumentum hitelessége és integritása elvárás, nem ajánlottak és nem utolsó sorban egy jogvitában sem lesznek külön bizonyítás nélkül használhatók.

2) Fokozott biztonságú elektronikus aláírások (AdES)

Ezeknél az aláírásoknál már az aláíró egyértelmű azonosítása kötelező, és az aláírás létrehozása során kriptográfiai védelmet kap a dokumentum. Az aláírást EU standardok szerint jóváhagyott szolgáltatók hozzák létre. Ezáltal a következő biztonsági garanciák érvényesülnek:

  • Változtatás-nyomkövetés: Az aláírás létrejötte után a dokumentumban történt módosítások nyomon követhetők.
  • Aláírás azonosíthatósága: Az aláírás kizárólag az adott aláíróhoz köthető, így garantálva annak egyediségét.
  • Aláíró azonosítása: ez az aláírás alkalmas az aláíró azonosítására is.
  • Biztonságos elektronikus környezet: Az aláírás olyan, megbízható szolgáltatók által üzemeltetett platformon készül, amely megfelel a vonatkozó EU biztonsági előírásoknak.
  • Olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat.

Magyarországon az ilyen típusú aláírással ellátott dokumentum egyszerű írásbeli magánokiratnak minősül, akár jogi kötelezettségvállalásokra is alkalmas lehet, azonban nem teljes bizonyító erejű.

3) Minősített elektronikus aláírások (QES)

A legmagasabb biztonsági szintet nyújtja, joghatása megegyezik saját kezű aláíráséval és teljes bizonyító erejű magánokiratot keletkeztet az egész EU-ban (mint amilyen a cégszerűen aláírt vagy két tanúval hitelesített papír alapú okirat). Az ilyen aláírás létrehozásához az aláírót szigorú szabályok szerint azonosítja a szolgáltató, az aláírónak speciális, minősített tanúsítványon alapuló eszközt ill. platformot kell használnia, amelyet az arra jogosult minősített bizalmi szolgáltató ad ki és kezel (ideértve pl. chipkártyát vagy USB tokent). Ez biztosítja a változtatás-nyomkövetést, az aláíró egyértelmű azonosítását és a letagadhatatlanságot. A minősített bizalmi szolgáltató felelőssége, hogy a tanúsítványokat a vonatkozó jogszabályoknak megfelelően kezelje, ezáltal garantálva az aláírás hitelességét.

4) Minősített tanúsítványokon alapuló fokozott biztonságú elektronikus aláírások

Az eIDAS Rendelet nem különbözteti meg ezt a kategóriát. Fokozott biztonságú aláírásról van szó, aminek a minősített tanúsítványát minősített bizalmi szolgáltató bocsátotta ki. Amiért külön megemlítendő, az az, hogy Magyarországon a joghatása azonos a minősített elektronikus aláíráséval (tehát az így aláírt okirat is teljes bizonyító erővel bír). Ezzel ellentétben az EU-ban az elfogadottsága változó.

5) Elektronikus aláírás a Digitális Állampolgárság Program (DÁP) keretében

A DÁP alkalmazás eAláírás funkciójával a felhasználók az eIDAS Rendeletnek megfelelő, minősített elektronikus aláírást hozhatnak létre, így az így aláírt dokumentum teljes bizonyító erejű magánokiratnak minősül. Azt azonban hangsúlyozzuk, hogy a DÁP alkalmazással kizárólag magánszemélyként (természetes személyként) hozható létre elektronikus aláírás, tehát az céges/szervezeti használatra nem alkalmas. A DÁP regisztrációhoz szükséges: személyi igazolvány, 14 év feletti életkor, valamint megfelelő Android vagy iOS verziójú okostelefon. A regisztrációt Kormányablakban vagy PIN kóddal aktivált személyi igazolvánnyal is el lehet végezni.

Elektronikusan aláírt dokumentumok ellenőrzése

Egyre több felhasználói alapszoftver (pl. internet-böngésző vagy PDF megjelenítő) is már beépített ellenőrzést tartalmaz az épp megnyitott, elektronikusan aláírt dokumentumokhoz. Ezeken túl, pl. a NISZ Zrt. által üzemeltetett Kormányzati Elektronikus Aláírás-Ellenőrző Szolgáltatással (KEAESZ, elérhető: https://mo.hu/keaesz) lehet megállapítani, hogy az aláírás érvényes-e.

További hivatkozások:

A Nemzeti Média- és Hírközlési Hatóság minősített bizalmi szolgáltatókat nyilvántartó adatbázisa: http://webpubext.nmhh.hu/esign2016/szolgParams/main.do

Az Európai Unió minősített bizalmi szolgáltatóinak listája:
https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home

Frissítve: 2025. december