Szakmai blog

Elektronikus aláírás a mindennapokban

2019-11-22 | E-trade, Érdekességek, IT jog

Elektronikus aláírás a mindennapokban

Aki az elmúlt években csináltatott új személyi igazolványt tapasztalhatta, hogy nem csak az igazolvány színe változott meg, hanem készítésekor felajánlották annak lehetőségét, hogy elektronikus aláírást is létrehoznak számára. Mi is tehát az elektronikus aláírás, mire lehet használni és milyen gyakorlati előnyökkel rendelkezik?

 

Miért használunk aláírást?

Azt, hogy az aláírás a mindennapokban mire való, nem kell hosszan magyarázni: aláírásunkkal azt tanúsítjuk, hogy az aláírt iratok tartalmát ismerjük, elfogadjuk. Így szerződéseket, megállapodásokat köthetünk másokkal, ügyet intézhetünk a hivatalokban, postai csomagokat vehetünk át.

Persze egy aláírás is hamisítható, ezért a jogszabályok az okiratok bizonyító erejéhez különböző elvárásokat fűznek: így lesz például teljes bizonyító erejű magánokirat az ügyvédi ellenjegyzéssel ellátott, vagy két tanú által (is) aláírt dokumentum.

A digitális térben azonban az aláírás szerepe már nem ilyen egyértelmű, hiszen egy email végére, vagy egy word dokumentum aljára odaírt névnél éppen az az egyediség, az aláíró személyéhez köthető jellemző veszik el, ami papír alapon az aláírást olyan praktikussá tette. Pedig igény az egyedi azonosíthatóságra, a teljes bizonyító erejű magánokiratok létrehozására a digitális térben is megvan, hiszen így nagy távolságból, gyorsan, kényelmesen, papírkímélő módon lehet megállapodásokat kötni, ügyet intézni. Erre az igényre válaszul indult meg az elektronikus aláírások kifejlesztése és azok elfogadhatóságának szabályozása.

Mi az elektronikus aláírás?

A 910/2014. EU Rendelet (eIDAS Rendelet) alapján tágabb értelemben elektronikus aláírásnak számít minden olyan elektronikus adat, amelyet más elektronikus adathoz csatolnak és amelyet az aláíró aláírásra használ. Ez alapján tehát egy email végére odaírt név is elektronikus aláírásnak számít, azonban ez értelemszerűen nem esik ugyanolyan megítélés alá, mint a kézzel írt aláírás, a jogi szabályozás csak azt írja elő, hogy nem lehet pusztán elektronikus volta miatt teljesen anonimnak tekinteni az egyébként névvel ellátott dokumentumot.

Ahhoz hogy egy elektronikus aláírás az átlag e-mailnél nagyobb bizonyító erővel bírjon, az kell, hogy megfeleljen a fokozott biztonságú elektronikus aláírás vagy a minősített elektronikus aláírás-ként való minősítés követelményeinek. Ezek egymáshoz hasonló elveken működnek, de a minősített elektronikus aláírás több feltételnek kell hogy megfeleljen, ezért ez az, amit a bíróságok a polgári perrendtartás alapján teljes bizonyító erejű magánokiratként elfogadnak. Ilyen elektronikus aláírást használnak például az ügyvédek és az új személyi igazolványok készítésekor is ilyen aláírás létrehozását ajánlják fel. A továbbiakban ezt az aláírás fajtát ismertetjük.

 

A minősített elektronikus aláírás

Az elektronikus aláírás ebben az esetben tulajdonképpen az „aláírt” dokumentumhoz hozzárendelt kód, egy nagyon hosszú számsor, ami képes arra, hogy bizonyítsa a dokumentum eredetiségét, hitelességét és sértetlenségét.

Ez az elektronikus aláírás három részből áll:

§ Egyik eleme az úgynevezett magánkulcs, más néven aláírást létrehozó adat. Ez egy egyedi, az aláíró személyéhez rendelt kód amit tulajdonosa az aláírás létrehozására használ. Másik eleme a megbízható szolgáltató által kibocsátott úgynevezett tanúsítvány ami egyrészt igazolja, hogy a magánkulcs valóban érvényes, másrészt tartalmazza a magánkulcs dekódolásához szükséges nyilvános kulcsot.

§ A magánkulcs és a nyilvános kulcs összetartoznak. Ha tehát a dokumentumon az aláírást követően valamit megváltoztatnak, az aláírás is megváltozik és már nem olvasható a nyilvános kulccsal.

Aki elektronikusan aláírt dokumentumot kap, valamilyen számítógépes szoftverrel vagy alkalmazással tudja ellenőrizni annak hitelességét. Ezek a programok ellenőrzik, hogy az aláíráshoz tartozó tanúsítvány az aláírás időpontjában érvényes volt-e és, hogy a dokumentumot nem módosították-e az aláírás óta. Az ellenőrizhetőség megkönnyítése végett elektronikus aláírások mellett ezért elektronikus ídőbélyegzőt is szoktak használni, ami az aláírás idejét bizonyítja.

 

Hogyan kell használni az elektronikus aláírást?

A leggyakoribb megoldás, hogy az elektronikus aláírást létrehozó magánkulcsot és a hozzá tartozó tanúsítványt (melyek közül mindkettő elektronikus adat) külön chipkártyán tárolják.

A személyi igazolvány igénylésekor létrehozott elektronikus aláírásnál például ezeket az adatokat a személyi igazolvány chip-jében helyezik el, ami emellett tartalmazza a személyi tulajdonosának adatait és – ha az igényléskor kértük – a vészhelyzet esetén értesítendő személyek telefonszámát is. (ezért is nevezik e-személyinek).

Ennél a módszernél tehát ahhoz, hogy a személyit aláírásra tudjuk használni, értelemszerűen be kell szereznünk egy kártyaolvasót és egy számítógépre telepített kártyaolvasó alkalmazást, amivel be tudjuk olvasni a kártyát.

Ezenkívül telepítenünk is kell a számítógépes alkalmazást, ami lehetővé teszi, hogy azon keresztül a különböző fájlokhoz (PIN kód megadásával) hozzácsatoljuk az elektronikus aláírást. Az általunk kapott elektronikusan aláírt dokumentumokat pedig szintén a szoftver segítségével olvashatjuk, illetve ellenőrizhetjük.

Ezen eszközök birtokában tehát új személyi igazolványunkkal már képesek is leszünk elektronikusan hitelesített dokumentumokat készíteni.

Az elektronikus aláírás elsősorban a hivatalos ügyintézésnél jelent nagy könnyebbséget, hiszen itt az elektronikus ügyfélkapun keresztül lehetővé válik a különböző dokumentumok, kérelmek online benyújtása, anélkül hogy be kéne mennünk a hivatalba. Ezenkívül elektronikus aláírásunkat magándokumentumok hitelesítésére is használhatjuk.

 

Az e-személyivel létrehozható aláírás használatának korlátai

Természetesen az elektronikus aláírás készítésének lehetővé tétele még csak kezdeti lépés a digitális ügyintézés felé, így az elektronikus ügyintézésnek még vannak korlátai.

Egyelőre az e-személyit csak magánszemélyként való aláírásra lehet használni, tehát például egy gazdasági társaság ügyvezetője ilyen minőségében nem írhat vele alá. Ennek egyszerű oka az, hogy az aláíráshoz tartozó tanúsítványban ügyvezetői minőségét nem lehet feltüntetni, az aláírás olvasója tehát nem tudhatná biztosan, hogy ő valóban az adott cég ügyvezetője-e avagy sem.

Az e-személyivel létrehozható aláírás másik fontos korlátja a tranzakciós limit, ami alapján a felhasználó elektronikus aláírásával nem írhat alá olyan dokumentumot, amivel 10.000,- eurónál nagyobb kötelezettséget vállal.

 

Összegzés

Összességében elmondható, hogy az e-személyivel bevezetett elektronikus aláírás, habár egyelőre csak magánszemélyeknek, kisebb összegű ügyek intézésére szolgál, kényelmes megoldásként jó első lépés az elektronikus ügyintézés térnyerésének szempontjából. Minél többen ismerik meg és kezdik el használni ezt a lehetőséget, annál hamarabb a bizalmába fogadhatja a társadalom az elektronikus aláírásokat és annál sürgetőbb lesz az ilyen szolgáltatások javítása, továbbfejlesztése.

Az információs-technológia jogával kapcsolatos ügyekben forduljon bátran Irodánkhoz!

Szoftvertesztelés fontossága

2024-02-01
Szoftvertesztelés fontossága

A szoftvertesztelés szinte elengedhetetlen része a szoftverfejlesztésnek és létfontosságú alkotóeleme a szoftver megbízhatóságának és az erőforrások optimalizálásának. Hogyan érdemes lefolytatni, és a fejlesztés melyik részén célszerű bevonni a tesztelés faktorát?

Cikkünkben ezekre a kérdésekre keressük a választ.

Bővebben

NIS2 irányelv a gyakorlatban

2024-01-30
NIS2 irányelv a gyakorlatban

Az adathalász támadások egyre gyakoribbá váltak a digitalizáció rohamszerű fejlődésével. Az EU tagállamoknak 2024. október 17-ig kell átültetniük az új kibervédelmi irányelvet a saját jogrendszerükbe. Az érintett ágazatokon belül, néhány kivétellel minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. Cikkünkben a NIS2 irányelvvel kapcsolatos legfontosabb tudnivalókat szedtük össze!

Bővebben

A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

2024-01-05
A ChatGPT-vel összefüggő adatvédelmi aggályok - Könnyen hozzáférhetnek az adatainkhoz?

Az utóbbi időben a vállalatok világszerte generatív mesterséges intelligencia (GenAI) megoldásokat vezettek be, adataik hatékony és egyszerű kezelése és átláthatósága érdekében. Mivel a legtöbb esetben a GenAI-modellnek "hosszú távú memóriával" kell rendelkeznie, szinte minden vállalati megoldáshoz szükség van egy vektoradatbázisra, amelyet a modell futásidőben lekérdezhet a felhasználói kérdés megválaszolásához szükséges kontextus eléréséhez.

Azonban az eddig rendkívül biztonságosnak hitt megoldás egy olyan kellemetlen igazságot rejt, amely hatalmas adatvédelmi aggályokat vethet fel.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat