A futball-Európa-bajnokságra induló parlamenti képviselők rohamtempóban fogadtak el új szabályokat és törvényeket, és ezek közül kiemelkedő fontosságú, hogy az uniós előírásnak megfelelően harmonizálták a magyar jogot az elektronikus aláírások tekintetében.

Itt arról van szó, hogy 2016. július 1-jén lép életbe az eIDAS, amely az unió területén egységesíti az elektronikus aláírás szabályozását, és erről az üzleti szegmens magyarországi meghatározó vállalata, az állami szférában már régóta jelen lévő NetLock adott ki közleményt.

Előrelépés

Ők úgy látják, hogy az elektronikus aláírások új uniós szabályozásával felgyorsulhat az üzlet, a kereskedelem a tagállamok vállalkozásai között. A magyar cégeknek még mindig csak a töredéke használ elektronikus aláírást operatív szinten – írják –, pedig az új szabályozás komoly lehetőségeket nyit, előnyhöz juttathatja a piacért versenyző hazai vállalkozásokat is, de érdemes odafigyelni a részletekre is.

Molnár Ferenc, a Netlock ügyvezetője úgy látja, hogy az egységesítés új dimenziót nyithat azon cégek számára, akik eddig csak az országhatáron belül alkalmaztak elektronikus aláírásra épülő megoldásokat. „Az új, egységes szabályozás egyértelmű üzenete, hogy az unió támogatja és igyekszik nagyobb teret adni az online környezet iránti bizalom megteremtésének, mindehhez pedig az elektronikus aláírást és az ehhez kapcsolódó bizalmi szolgáltatásokat tekinti a legfőbb eszköznek. Mostantól a minősített elektronikus aláírással ellátott dokumentumokat – e-számlákat, szerződéseket, okiratokat – valamennyi EU-s tagállamban egységesen elfogadják. Mindez elősegítheti és könnyebbé teszi az eddig papíron zajló üzleti folyamatok átterelését a digitális világba, vagyis nagyot léphetünk a digitális üzleti evolúcióban, de mint minden nagyobb változásnál, most sem árt körültekintőnek lenni.” A szakember türelemre is inti a cégeket: érdemes lehet megvárni, míg az eIDAS, és az ezen alapuló egyéb előírások életbe lépnek, és ezután bevezetni a már új szabályozásra is építő szolgáltatásokat.

A biometrikus aláírás önmagában továbbra sem bír majd törvényi bizonyító erővel

A vezető arra is figyelmeztet, hogy az egyik jellemző tévhit az eIDAS kapcsán, hogy az új rendelkezések alapján az ún. biometrikus aláírási – például a digitalizált kézi aláírási – technológiák törvény előtti bizonyító erővel bírnak majd. Alátámasztja mindezt a Magyar Elektronikus Aláírás Szövetség (MELASZ) nemrégiben kiadott állásfoglalása, amely a biometrikus aláírások korlátaira hívja fel a figyelmet: nem igaz, hogy kézi aláírásunk egyszerű digitalizálásával törvényileg elfogadott módon kiválthatjuk a papíron történő aláírást vagy a hiteles elektronikus aláírásokat.

Sőt, a speciális biztonsági hátteret nélkülöző megoldások – például pusztán az aláíráskép azonosítására építő biometrikus aláírási rendszerek – nem csak a törvényi bizonyító erőt nélkülözik, de módot adhatnak arra is, hogy akár örökre ellopják aláírásunkat (aláírásképünket) és visszaéljenek vele. „Bár az eIDAS nem tiltja, de nem is említi a biometrikus módszerek alkalmazását, ezért ezen a téren semmilyen változást nem hoz. Minősített elektronikus aláírásra vagy bélyegzésre a biometrikus technológiák nem alkalmasak, a nemzeti jogrendek által szabályozott fokozott biztonságú aláírásra pedig csak PKI-alapú technológiák alkalmazásával, összetett műszaki és bizalmi háttérszolgáltatásokat kínáló megoldásokkal ötvözve alkalmasak.” – mondta el Almási János, a MELASZ elnöke, aki hozzátette, hogy az eIDAS által szabályozott bizalmi szolgáltatói háttér nélkül nem lehet megteremteni a hitelesség hasonlóan magas szintjét. A MELASZ minden esetben csak az állásfoglalásában azonosított követelményeknek megfelelő, és erről tanúsítással rendelkező biometrikus aláíró megoldások alkalmazását javasolja a felhasználók számára.

A bizalmi szolgáltatások garanciái: a PKI-technológia ad egyedül teljes biztonságot

A biztonságos és jogilag is elismert – bizonyító erejű – elektronikus aláírásra és elektronikus bélyegzésre kizárólag előzetesen regisztrált és azonosított személyek, valamint szervezetek képesek, ennek gyakorlati megvalósulását az ún. PKI (Public Key Infrastructure) technológia biztosítja – írják a szakemberek.

A PKI-hoz kapcsolódó eljárásrend egyik fontos eleme, hogy biztosítja az aláíró/bélyegző személy/szervezet tökéletes beazonosíthatóságát, vagyis azt, hogy ki hozta létre azt az elektronikus aláírást. Ennek feltétele, hogy az aláíró átessen egy azonosítási folyamaton, ahol minden kétséget kizáróan ellenőrizhető a személyazonossága. Ezt követően készül el a csak rá jellemző egyedi aláíró/bélyegző kulcsa, és az azzal létrehozott aláírások ellenőrzésére szolgáló tanúsítványa.

Ez az eIDAS, az elektronikus ügyintézési törvény (2015. évi CCXXII. törvény) és a nemzetközi szabványok által részletesen szabályozott, és megfelelőségértékelő szervezetek, valamint a hatóságok által rendszeresen ellenőrzött folyamat garantálja a maximális biztonságot.

A bizalmi szolgáltatók nem csak az aláíró megbízható regisztrációját végzik el, de saját elektronikus aláírásával/bélyegzőjével tanúsítják – és felelősséget is vállalnak –, hogy az aláírás vagy bélyegző mögötti természetes vagy jogi személy/egyéb szervezet azonosításáért – írják a NetLock közleményében.