E-számlák: jogszabályra vár az archiválás

Már korábban beszámoltunk arról, hogy a Pénzügyminisztérium néhány hónapja kibocsátotta a "20/2004. (IV. 21.) PM rendelet az elektronikus számláról" című rendeletét, amelyben meghatározzák az áfa-törvényben (1992. évi LXXIV. törvény) leírtaknak is megfelelő elektronikus számlával szemben támasztott követelményeket. Az első elektronikus számláról, majd az e-Post rendszerről, illetve az alternatív megoldásként bemutatott EDI rendszerről szóló írásaink után most egy jogi hézag betömésére probálkozunk megoldást keresni. A nyitott kérdés, amely pedig az elektronikus számlák kibocsátásához és utólagos ellenőrzéséhez nagyon szorosan kapcsolódik, az elektronikus archiválás.

Az alaptörvények

Induljunk el abból, hogy a 2001. évi XXXV. törvény már elég régen kimondta, hogy az "elektronikus aláírás, illetve elektronikus irat vagy dokumentum elfogadását ...megtagadni... nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik." Részletes elemzésért érdemes meglátogatni a Biztostű.hu weboldalt.

Másik alapunk, hogy az elektronikus kereskedelemről szóló 2001. évi CVIII. törvényben leírtak alapján (ld. 16. § (4)) ha törvény "iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettség a digitális archiválásról szóló külön jogszabályban meghatározott feltételek fennállása esetén elektronikus úton is teljesíthető."

Az utóbbi idézet egyértelmű: külön jogszabály szükséges a digitális archiváláshoz.

Új vagy módosított törvény?

A feltételeket lenne hivatott tisztázni az elektronikus aláírásról szóló törvény módosítása vagy egy teljesen új törvény meghozatala, mivel jelenleg nincs hatályos jogszabály, amely szabályozná a kérdést. A technológia jogi körülményeinek feltételeihez jó kiindulópont lehetne az önálló képviselői inditványként beterjesztett törvénymódosítási javaslat, amelyet azonban a parlamentben egyelőre nem fogadtak el, ezért a továbbiakban minden itt leírt kiegészítés csupán feltételes módban igaz (feltételezve a törvénymódosítás elfogadását).

Az elektronikus aláírásról szóló törvény szolgáltatásai a törvénymódosítás révén kiegészülnének az elektronikus archiválással (ld. 6. § (1) d)). A hitelesítés-szolgáltató egyúttal akár archiválási szolgáltatóként is tudna működni (ld. 6. § (5)), s mivel hitelesítés-szolgáltatóként is már meg kellett felelnie a szigorú követelményeknek, nem jelentene újabb beruházást az archiválási szolgáltatóvá válása sem. A benyújtott elektronikus dokumentumhoz kapcsolódó érvényességi láncot, vagyis a tanúsítványokból (nyilvános kulcsok), tanúsítvány-visszavonási listákból (CRL) vagy tanúsítvány-visszavonási állapotokból (OCSP válasza) álló adatot is archiválnia kell a hitelesítés-szolgáltatónak, amit még minősített elektronikus aláírással (ld. 6. § (4) és 16/G. § (2)) és minősített időbélyegzővel (ld. 16/G. § (2)) is el kell látnia. A tanúsítványok (nyilvános kulcsok) és tanúsítvány-visszavonási listák (CRL) felépítését az ITU-T X.509 ajánlás, illetve az azon alapuló RFC 3280 (az RFC 2459 újabb változata) részletezi. Az időbélyegzésre és a tanúsítvány-visszavonási állapotokra (OCSP válasza) szintén az IETF szabványai vonatoznak, azonban ezeket érdemes közelebbről is megvizsgálni az elektronikus archiválás és az elektronikus számlák szemszögéből.

Az RFC 3161 szabvány részletezi az időbélyegzéssel kapcsolatos kommunikációs protokollt, amely megfelel a jogszabály támasztotta feltételeknek (ld. 16/B. § (1)). Az időadat (genTime), az egyedi sorszám (serialNumber) és az elektronikus dokumentum lenyomata (messageImprint) szerepel az Időbélyegző Szervezettől (TSA) kapott – a kérvényre adott – válaszban. Az ETSI TS 101 861 szabvány az időbélyegzéshez használandó algoritmusokra (pl. sha1WithRSAEncryption), a kulcsok hosszára (pl. 1024 bit), az üzenetek felépítésére vonatkozólag határoz meg feltételeket. Az időbélyegző kérvényezésének körülményei – a kommunikáció kezdete – biztonsági szempontból nem megfelelő, a kérvényezőt az Időbélyegző Szervezet a protokoll szerint nem azonosítja, hitelesíti, a kérvény sértetlensége és hitelessége sincs biztosítva, a szabvány maga is azt tanácsolja, hogy más protokollok révén oldják meg a biztonságos csatorna létrehozását (pl. TLS (RFC 2246)).

Az RFC 2560 szabvány részletezi az OCSP protokollt. Az OCSP kiszolgálóktól kapott válaszok elektronikus aláírással vannak ellátva, tartalmazzák a kérvényben megadott sorszámú tanúsítvány állapotát (good, revoked, unknown) és ezen válaszok elektronikus aláírással való ellátásának dátumát és időpontját (producedAt).

Rendelet és közlemény

A 20/2004. (IV.21.) PM rendelet fogalmazza meg, hogy az "elektronikus számla legalább fokozott biztonságú elektronikus aláírással és időbélyegzővel ellátott elektronikus adat formájában, vagy elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus adat formájában bocsátható ki." A minősített időbélyegző akkor szükséges (ld. 5. § (2)), amikor a felhasználó maga szándékozik archiválni az elektronikus számlákat (ld. 5. § (1)). Az alkalmazandó kriptográfiai eljárások körét a rendelet szerint az IHM közleményben kell, hogy meghatározza (ld. 5. § (3)). Ez a közlemény már elérhető, bárki szabadon letöltheti.

Az elektronikus számlával kapcsolatban tételesen fel vannak sorolva a követelmények a rendeletben (ld. 1. § (2)). Az elektronikus számla "„eredetének hitelességét" és "tartalmának teljességét, megváltoztathatatlanságát, sértetlenségét" az elektronikus aláírás használata kielégíti. Az elektronikus számla "értelmezhetőségét (olvashatóságát)" az elektronikus dokumentum formátumának megfelelő meghatározása biztosítja. Hosszú távon a technológiától lehető legfüggetlenebb megoldást kell keresni, ezért – bár alkalmas lenne a PDF (Portable Document Format) formátum is – célszerűbb egyszerű, nyílt szövegként kezelhető állományokként tárolni az elektronikus számlákat (pl. egy XSD sémának megfelelő, UTF-8 szerinti kódolású Unicode karakterkészletet használó XML formátumú állomány), amelyeket könnyebb automatizált feldolgozásnál is használni. Az elektronikus számla "jogosultak általi hozzáférhetőségét" és "a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés elleni védelmét" a jogosultságok pontos beállítása, a hozzáférési szabályok megfelelő meghatározása teszi lehetővé az adatbázisban.

Végül (de nem utolsósorban) a szabványok

Az időbélyegzéshez is kapcsolódik, de önmagában is kell foglalkozni az elektronikus aláírás kérdésével. Említsük meg rögtön az ETSI TS 101 903 jelölésű szabványt tanulmányozandóként. A W3C és az IETF (RFC 3275) szabványaiban is a mai, együttműködésre képes, szabványosított elektronikus aláírás felépítése XML sémaként van meghatározva. Az elemeken (tag) lehet látni, hogy ilyen formában nem felelnek meg az elektronikus számlák archiválására, de még a létrehozás feltételei sem adottak. Hiányzik többek között az időbélyegzőre és a tárolt tanúsítvány visszavonási listákra vonatkozó információ, s részben ezek miatt az Európai Unió elektronikus aláíráshoz kapcsolódó irányelveinek sem felel meg. Az ETSI szabványában szereplő, kiegészítésekkel ellátott séma azonban már megfelelhet az Európai Unió irányelvében meghatározott fokozott biztonságú elektronikus aláírásnak.

"The XAdES-BES satisfies the legal requirements for electronic signatures as defined in the European Directive on electronic signatures."

A XAdES-BES (Basic Electronic Signature) bár a mindennapi használathoz elegendő lenne, az archiváláshoz szükséges kiegészítő adatokat még nem tartalmazza, ezért a XAdES-A típust kell részletesen megvizsgálni.

A XAdES-A sémában szerepel az elektronikus számlák archiválásához szükséges CertificateValues elem (base64 szerinti kódolású, DER alapján kódolt, ITU-T X.509 ajánlásnak megfelelő tanúsítványi lista) és RevocationValues elem (base64 szerinti kódolású, DER alapján kódolt, ITU-T X.509 ajánlásnak megfelelő tanúsítvány visszavonási lista vagy RFC 2560 szabványnak megfelelő tanúsítvány visszavonási állapot). Az ArchiveTimeStamp elem tartalmazza azt az időbélyegzőt, ami az egész adathalmaz hosszú távú hitelességét és sértetlenségét biztosítja, a technológia elavulása ellen ezen időbélyeget – és kizárólag ezt – bizonyos időközönként újra elő lehet állítani, hozzá lehet fűzni az elektronikus dokumentumhoz. Az ArchiveTimeStamp időbélyeg bemeneti adatai között szerepel a CertificateValues (tanúsítványok lánca), a RevocationValues (tanúsítvány visszavonási listák és tanúsítvány visszavonási állapotok lánca) és a SignatureValue (elektronikus aláírás) elem, azaz az összes szükséges, minősített időbélyegzővel ellátandó adat. A szabvány ajánlásképpen fogalmazza meg az RSA esetében a legalább 2048 bites kulcs használatát (2004. április) az archiválási időbélyegzőnél.

Summázatunk

Az elektronikus számlák – és egyéb elektronikus iratok vagy okiratok – elektronikus archiválásához (bár nem esik még a hatályos jogi szabályozás alá) technológiailag elegendő egy olyan alkalmazást választani, amely képes XAdES-A elektronikus aláírás előállítására a megfelelő eszközök (pl. tanúsítvány, időbélyeg) segítségével. A többi már a jogalkotókon múlik...

Szabó Áron (BME IK ITSec Csoport – IHM-együttműködés)

Azóta történt

Előzmények