Hiteles hivatalos dokumentumokat nemcsak papír alapon, hanem elektronikusan is létrehozhatunk. Az eIDAS EU-rendelet (Electronic Identification, Authentication and Trust Services; 910/2014/EU) egységes jogi keretet ad az elektronikus azonosításra és aláírásokra, így az EU egész területén elfogadott, biztonságos megoldások érhetők el mind magánszemélyek, mind vállalati szereplők részére.
Elektronikus aláírás-kategóriák:
1. Egyszerű elektronikus aláírások
Az egyszerű elektronikus aláírások egy minimális hitelesítést tesznek lehetővé, de nem garantálják a magas biztonsági szintet és a teljes bizonyító erejű védelmet. Jellemző példája, amikor a feladó a nevét odagépeli egy email üzenet alá. Ezek a megoldások elsősorban privát vagy szervezeten belüli, alacsony kockázatú ügyleteknél alkalmazhatók, míg olyan helyzetekben, ahol a dokumentum hitelessége és integritása kritikus, nem ajánlottak.
2. Fokozott biztonságú elektronikus aláírások (AES, azaz Advanced e-Signature)
Ezeknél már az aláíró egyértelmű azonosítása kötelező, és az aláírás létrehozása során kriptográfiai védelmet kap a dokumentum. Ezáltal a következő biztonsági garanciák érvényesülnek:
- Változtatás-nyomkövetés: Az aláírás létrejötte után a dokumentumban történt módosítások azonnal kimutathatók.
- Aláírás azonosíthatóság: Az aláírás kizárólag az adott aláíróhoz köthető, így garantálva annak egyediségét.
- Biztonságos elektronikus környezet: Az aláírás olyan, megbízható szolgáltatók által üzemeltetett platformon készül, amely megfelel a vonatkozó EU biztonsági előírásoknak.
Magyarországon az ilyen típusú aláírással ellátott dokumentum egyszerű magánokiratnak minősül, és akár jogi kötelezettségvállalások teljesítését is szolgálja, de nem teljes bizonyító erejű.
3. Minősített elektronikus aláírások (QES, azaz Qualified e-Signature)
A legmagasabb biztonsági szintet nyújtja, joghatása megegyezik a kézzel írt aláíráséval is és teljes bizonyító erejű magánokiratot keletkeztet (mint amilyen a cégszerűen aláírt vagy két tanúval hitelesített papír alapú okirat). Az ilyen aláírás létrehozásához az aláírónak speciális, minősített tanúsítványon alapuló eszközt ill. platformot kell használnia, amelyet az arra jogosult minősített bizalmi szolgáltató adja ki és kezeli (ideértve pl. chipkártyát vagy USB tokent).
Ez biztosítja a változtatás-nyomkövetést, az aláíró egyértelmű azonosítását és a letagadhatatlanságot. A minősített bizalmi szolgáltató felelőssége, hogy a tanúsítványokat a vonatkozó jogszabályoknak megfelelően kezelje, ezáltal garantálva az aláírás hitelességét.
4. Elektronikus aláírás a Digitális Állampolgárság Program (DÁP) keretében
A 2024. szeptemberében indított Digitális Állampolgárság Program egyik fő célja, hogy a magyar nagyközönség számára is egyszerűen elérhető legyen az elektronikus aláírás, mobilalkalmazáson keresztül.
- A DÁP alkalmazásban a felhasználók az EU fent említett eIDAS rendeletének megfelelő, minősített elektronikus aláírást hozhatnak létre, így az így aláírt dokumentum teljes bizonyító erejű magánokiratnak minősül.
- Fontos, hogy ez a lehetőség jelenleg kizárólag természetes személyek (magánemberek) számára érhető el, így céges vagy szervezeti ügyekhez szükséges más, piaci alapú megoldások használata.
- A DÁP regisztrációhoz szükséges: személyi igazolvány, 14 év feletti életkor, valamint megfelelő Android vagy iOS verziójú okostelefon. A regisztrációt Kormányablakban vagy PIN kóddal aktivált személyi igazolvánnyal is el lehet végezni.
- Alternatív megoldásként azok a felhasználók, akik nem kívánnak DÁP-ra regisztrálni, igénybe vehetik a piaci szolgáltatók (pl. Microsec vagy Netlock) minősített elektronikus aláírási szolgáltatásait.
Elektronikusan aláírt dokumentumok ellenőrzése
Egyre több felhasználói alapszoftver (pl. internet-böngésző vagy PDF megjelenítő) is már beépített ellenőrzést tartalmaz az épp megnyitott, elektronikusan aláírt dokumentumokhoz. Ezeken túl, pl. a NISZ Zrt. által üzemeltetett Kormányzati Elektronikus Aláírás-Ellenőrző Szolgáltatás (KEAESZ) segít megállapítani, hogy az aláírás létrehozása óta a dokumentum tartalma változatlan maradt-e, illetve, hogy az aláírás létrehozásához használt tanúsítvány a megfelelő időpontban érvényes volt-e.
További hivatkozások:
A Nemzeti Média- és Hírközlési Hatóság (NMHH), mint a bizalmi szolgáltatókat nyilvántartó hatóság adatbázisa a minősített bizalmi szolgáltatókról: https://esign.nmhh.hu/esign/
Az Európai Unió és az Európai Gazdasági Térség tagállamai az eIDAS rendeletnek megfelelő minősített bizalmi szolgáltatók listája: https://eidas.ec.europa.eu/efda/trust-services/browse/eidas/tls