2022. November 11.

Az elektronikus aláírás

Az elektronikus aláírás definiálása előtt fontos, hogy különbséget tegyünk az elektronikus aláírás és a digitális aláírás fogalma között, hiszen azokat sokszor szinonimaként használjuk, annak ellenére, hogy a két fogalmat fontos elkülönítenünk egymástól. Az alapvető különbség a két fogalom között az, hogy a digitális aláírás műszaki fogalom, amely magára a technológiára utal (kriptográfiai transzformáció), míg az elektronikus aláírás jogi fogalom, amelyet jogszabály határoz meg.

AZ Európai Parlament és a Tanács 910/2014/EU számú, a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló rendelete („eIDAS rendelet”) az elektronikus aláírást a következők szerint definiálja: „az elektronikus aláírás olyan elektronikus adat, amelyet más elektronikus adathoz csatolnak, illetve logikailag hozzárendelnek és amelyet az aláíró aláírásra használ”.

Ezen fogalom került átültetésre a magyar jogba is, hiszen a 2001. évi XXXV. törvény az elektronikus aláírásról a fogalommeghatározások között a 2. § 6. pontjában az alábbiak szerint rögzíti az elektronikus aláírás fogalmát:

Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.”

Az eIDAS rögzíti, hogy egyetlen aláírásnak sem lehet kétségbe vonni a jogérvényességét tisztán elektronikus formája miatt, azonban az elektronikus aláírásokhoz fűződő joghatások különbözőek.

Az „egyszerű” elektronikus aláírás:

Elektronikus aláírás az is, ha egy e-mail végére beillesztjük a levelezőprogramban szerkeszthető aláíráspanelt, vagy például a .pdf formátumú dokumentumra szúrunk be aláírásképet. Ebben az esetben az elektronikus aláírás tehát mindössze egy képfájl, amit bármikor bárki rámásolhat egy dokumentumra, vagy csatolhatja ahhoz. Ebből kifolyólag nincs is semmiféle biztosíték a hitelességre, ahogyan azt sem követi, hogy történt-e bármilyen módosítás a dokumentumban azután, hogy rákerült az aláírás.

Fontos tehát, hogy ezekhez az ún. „egyszerű” elektronikus aláírásokhoz semmiféle jogszabályban rögzített joghatás nem kapcsolódik. Ezért az ilyen módon aláírt dokumentum bizonyítékként való felhasználása is nehézkes, hiszen a jog nem feltételezi azt, hogy az adott nyilatkozatot valóban mi tettük, az valóban a mi aláírásunk. Ha ilyen „egyszerű” elektronikus aláírást olyan esetben használunk, amikor jogszabály vagy szerződés azt írja elő, hogy írásban kell nyilatkozatot tenni, akkor utóbb a nyilatkozatunk írásbeliségét minden esetben egyedileg kell vizsgálni.

Digitális technológiai háttérrel rendelkező, tanúsítvány alapú elektronikus aláírás

A fenti, „egyszerű” elektronikus aláírás mellett az eIDAS rendelet nevesít másik két típusú elektronikus aláírást, ezek a fokozott biztonságú elektronikus aláírás és a minősített elektronikus aláírás, amelyek szintén beletartoznak az igencsak tág elektronikus aláírás fogalmába, de már digitális technológiai háttérrel rendelkező, tanúsítvány alapú elektronikus aláírások is egyben.

Ahhoz, hogy egy elektronikus aláírás fokozott vagy minősített biztonságú legyen, szigorú műszaki követelményeknek kell megfelelnie, ezáltal lényegesen nagyobb biztonságot nyújtva a felhasználók számára, mint egy „egyszerű” e-aláírás. Ezekhez a jogalkotó jogszabályban nevesített joghatást rendel, míg ahogyan azt fentiekben is láthattuk, az „egyszerű” elektronikus aláírás jogszabályban nevesített joghatással nem rendelkezik.

A fokozott biztonságú és a minősített elektronikus aláírás esetén az ún. PKI (azaz Public Key Infrastructure) technológia garantálja az eIDAS szerinti követelményeknek való megfelelést. Maga az eIDAS definíció nem zárja ki ugyan más technológia használatát sem, de azok megfelelőségét (pl. „biometrikus aláírás”) külön igazolni szükséges.

Ezen PKI technológia garantálja a fokozott biztonságú és a minősített elektronikus aláírással ellátott dokumentumok esetében az alábbiakat:

  • a dokumentum írásbeliségét, így valamennyi, fokozott vagy minősített elektronikus aláírással ellátott nyilatkozat megfelel az írásbeliség Polgári Törvénykönyvben rögzített követelményeinek,
  • a dokumentum sértetlenségét, azaz azt, hogy az aláírást követően bekövetkező változtatás esetén az aláírás érvénytelen,
  • a dokumentum eredetének hitelességét, azaz azt, hogy a tanúsítvány kiadását minden esetben megelőző azonosításnak köszönhetően tudható, hogy a dokumentumot ki írta alá,
  • letagadhatatlanságát, azaz azt, hogy az aláíró nem tudja később letagadni, hogy a dokumentumot aláírt, így az rá nézve állapít meg kötelezettséget,
  • ami pedig a bizonyító erőt illeti,
    • a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású, teljes bizonyító erővel bíró, azaz az ellenkező bizonyításáig az egész EU területén teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette.
    • a legalább fokozott biztonságú elektronikus aláírással ellátott okirathoz a „meg nem hamisítottság vélelme” kapcsolódik, azaz a jog feltételezi, hogy a nyilatkozatot annak aláírója tette, de ez még nem bizonyosság, így annak ellenbizonyítása, hogy az aláírás valóban attól származik, aki a dokumentumot aláírta, könnyebb, mint minősített e-aláírások esetén (a személyes azonosítás hiánya miatt).

A különbség a fokozott biztonságú és a minősített elektronikus aláírás között tehát, hogy eltérő biztonsági követelmények vonatkoznak rájuk, eltér a kiváltott joghatás, valamint a szolgáltató által vállalt felelősségvállalás mértéke is.

A fokozott biztonságú elektronikus aláírás jelent alacsonyabb biztonságot, ugyanis itt az érvényesség és a valódiság bizonyítása az aláírót és a hitelesítés-szolgáltatót terheli. A fokozott biztonságú elektronikus aláírással hitelesített dokumentum egyszerű magánokirat, tehát egy kézzel aláírt, hagyományos módon hitelesített dokumentummal megegyező bizonyító erővel rendelkezik.

A minősített elektronikus aláírás ezzel szemben a legmagasabb biztonsági előírásoknak megfelelő elektronikus aláírás. Minősített tanúsítványt kizárólag minősített hitelesítés szolgáltató által és csupán természetes személy számára bocsátható ki. A minősített aláírással hitelesített okirat teljes bizonyító erejű magánokirat vagy közokirat.

A minősített elektronikus aláírás esetén a fokozott biztonságú e-aláíráshoz képest a jogi biztonság és hitelesség a legmagasabb szintre emelkedik azáltal, hogy egy minősített bizalmi szolgáltató egy ún. minősített tanúsítványt bocsát ki, ami az e-dokumentum részét képezi. Ez a minősített tanúsítvány alkalmas az aláíró személyazonosságának igazolására, valamint az elektronikus dokumentumhoz tartozó elektronikus aláírás hitelességének megerősítésére. Magyarországon egy minősített e-aláírással ellátott elektronikus dokumentum teljes bizonyító erejű magánokiratnak minősül, amelynek tehát magasabb a bizonyító ereje, mint egy (fokozott biztonságú e-aláírással létrehozható) egyszerű magánokiratnak. Minősített elektronikus aláírás esetén magát az e-aláírást egy speciális eszköz (kártya vagy token) és/vagy szoftver segítségével kell létrehozni. Ezek a minősített elektronikus aláírást létrehozó digitális eszközök biztosítják azt, hogy:

  • egyedül az aláíró rendelkezik az elektronikus aláírás létrehozásához használt privát kulcs feletti irányítással (vagyis az aláíró „birtokolja” az elektronikus aláírásához használt privát kulcsot);
  • az aláírás adatai egyediek és védettek a hamisítástól; és
  • az aláírás adatait egy minősített bizalmi szolgáltató kezeli, vagyis az adott ország illetékes hatóságai által jóváhagyott szervezet, amely felelős az azonosítás, a hitelesítés, az elektronikus tanúsítványok és az e-aláírások minősített elektronikus környezetének biztosításáért. A tagállamok helyi jogszabályai, valamint az eIDAS Rendelet előírásai határozzák meg azokat a működési szabályokat, amelyeket a minősített bizalmi szolgáltatóknak követniük kell.

A megfelelő elektronikus aláírás tehát lehetővé teszi az elektronikusan készülő dokumentumok (szerződések, nyilatkozatok, bizonylatok, stb.) – digitális formában történő hitelesítését, így mellőzhető a dokumentum nyomtatása, kézjeggyel történő aláírása. Kiemelendő, hogy a fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok.

Forrás:

Európai Parlament és a Tanács 910/2014/EU számú, a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló rendelete (eIDAS rendelet)

2001 évi XXXV. törvény az elektronikus aláírásról

https://ado.hu/cegvilag/digitalis-vs-elektronikus-alairas/
https://www.microsec.hu/hu/pki-blog/digitalis-vs-elektronikus-alairas
https://www.domain.hu/eidas-rendelet-szerinti-elektronikus-alairasok/