Tévhitek és tények az elektronikus aláírás kapcsán
Az elmúlt időszakban rengeteg téves információ jelent meg az interneten az elektronikus aláírásokkal kapcsolatban, ezért most igyekszünk tisztázni az ezekkel kapcsolatos tényeket:
- TÉVHIT: “Ügyintézéshez elegendő a fokozott biztonságú elektronikus aláírás.”
TÉNY: Az elektronikus aláírásokat szabályzó eIDAS rendelet alapján csak a minősített elektronikus aláírás azonos joghatású a saját kezű aláírással.
A minősített elektronikus aláírás azt jelenti, hogy a szolgáltatás megrendelésekor a szolgáltató
- az aláírót személyazonosító okmánnyal (személyi igazolvány vagy útlevél, esetleg gépjárművezetői engedély), személyes jelenléttel, vagy azzal egyenértékű távoli megoldással azonosítja, és kiállít egy elektronikus igazolást, ún. “tanúsítványt”, ami igazolja az aláíró személyét, valamint létrehoz az aláíráshoz szükséges adatokat “kulcspárt”, amit egy
- megfelelő biztonságú (tanúsított) hardver eszközön helyez el (aláírókártya, vagy a szolgáltató biztonsági eszköze).
Nem minősített elektronikus aláírás esetén csak a szolgáltató tájékoztatójából tudható, hogy az azonosítás hogyan történik, és hol került tárolásra az aláírás létrehozására szolgáló adat (kulcspár). Az ilyen aláírások ellenőrzése is nehézkes emiatt.
A “minősített” jelző azt is jelenti, hogy az adott szolgáltatás felett tagállami hatóság folyamatos felügyeletet gyakorol.
Magyarországon az ún. minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás (amely a fenti két pontból csak az 1. pontnak felel meg) egyenlő joghatású a minősített elektronikus aláírással (a Polgári perrendtartásról szóló törvény 325. § (1) bekezdés f) pontja alapján), így Magyarországon az ilyen elektronikus aláírást is mindenki köteles elfogadni, de más tagállamban már nem.
Minden egyéb elektronikus aláírást a befogadó fél jogosult eldönteni, hogy adott ügyben elfogadja-e, vagy sem.
- TÉVHIT: “Csak magyar minősített szolgáltató fogadható el az ügyintézés során.”
TÉNY: Az eIDAS rendelet alapján bármely Európai Unió tagállamában kibocsátott minősített elektronikus aláírást el kell fogadni.
Az eIDAS rendelet 4. cikke egységes belső piacot hozott létre a bizalmi szolgáltatások tekintetében az Európai Unióban. Ez – az eIDAS 24a. cikke alapján – azt jelenti, hogy minden tagállam köteles bármely más tagállamból nyújtott minősített szolgáltatást elfogadni.
Ennek megfelelően egyetlen tagállam hatósága sem követelheti meg, hogy adott tagállami szolgáltató által kibocsátott minősített elektronikus aláírással rendelkezzen az eljáró ügyfél.
- TÉVHIT: “Cég képviseletében eljáró ügyfél tanúsítványában szerepelnie kell a cég adatainak.”
TÉNY: Az eIDAS rendelet alapján nem követelhető meg cégadat a tanúsítványban.
Az eIDAS rendelet 28. cikke és I. számú melléklete az aláíró tekintetében két adatot követel meg:
- az aláíró neve,
- az aláíró szolgáltató által adott egyedi azonosítója.
Más adat szerepeltethető (így akár cégnév is) a tanúsítványban, de ahhoz joghatás nem fűződik, pusztán tájékoztató adat, és így nem is követelheti meg egyetlen hatóság sem, hogy a képviselt adatai a tanúsítványban szerepeljenek (eIDAS 27. cikk (3) bekezdés).
A képviselet tényének az okiratból kell kiderülnie, és a képviseleti jogot a befogadónak kell ellenőriznie a közhiteles nyilvántartásból.
Amennyiben cégképviseletre kívánja az ügyfél az elektronikus aláírását használni, javasolt a cégjegyzékbe bejegyeztetni az aláírói tanúsítványt.
- TÉVHIT: “DÁP eAláírás használható cég képviseletére és szakmai célra.”
TÉNY: Az eIDAS rendelet és a DÁP-törvény alapján a DÁP eAláírás kizárólag magánszemélyként, magáncélra használható, nem használható sem jogi személy képviseletében, sem üzleti/szakmai célra.
Az eIDAS rendelet alapján a minősített elektronikus aláírások piaci szolgáltatások. A tagállamok által ingyenesen biztosított minősített elektronikus aláírások ezért csak magánszemélyként magáncélra használhatóak, jogi személy képviseletére, vagy szakmai célra nem (eIDAS 5a. cikk (5) bekezdés és DÁPtv. 54. § (7) bekezdés).
0 hozzászólás