Amit az elektronikus aláírásról tudni érdemes
Sokan használnak már elektronikus aláírást, és ez szinte mindennapos náluk. Főleg az üzleti szférában nem lehet nélküle meglenni. Egyre elterjedtebbé válik az elektronikus aláírás használata az ügyintézésben vagy az üzleti kapcsolatokban. Sokan azonban még mindig nem tudják, mi is valójában az elektronikus aláírás, hol és hogyan lehet a leghatékonyabban használni. Nem mintha most mindenkinek szüksége lenne egy ilyen aláírásra, de nem árt tudni róla.
Mindenekelőtt tisztázzuk, hogy az elektronikus aláírást megfelelően kialakították, és az Európai Unió belső európai piacon az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról (eIDAS) szóló 910/2014 számú európai uniós rendelet hatálya alá tartozik, amely szabványokat hozott létre az elektronikus aláírásokra elektronikus bélyegzőkre, minősített digitális tanúsítványokra vonatkozóan és egyéb hitelesítési mechanizmusokra.
Szlovákia esetében ez a belső piaci elektronikus tranzakciókhoz kapcsolódó megbízható szolgáltatásokról szóló 272/2016. sz. törvényre (a továbbiakban: a megbízható szolgáltatásokról szóló törvény) vonatkozik.
canva
Elektronikus aláírás
Az elektronikus aláírás definíciója az, hogy a feladó az elektronikus dokumentum szerzőjének elektronikus azonosító adatairól van szó. Az Európai Bizottság úgy hivatkozik az elektronikus aláírásra, mint egy személy akaratának kifejezésére, kijelentve, hogy egyetért a szóban forgó dokumentum tartalmával, amelyre az aláírás vonatkozik. Ez a klasszikus kézzel írott aláírás megfelelője az online világban.
Milyen típusú e-aláírásokat ismerünk?
Az eIDAS rendelet az elektronikus aláírás három szintjét határozza meg: az „egyszerű" elektronikus aláírást, a garantált elektronikus aláírást és a minősített elektronikus aláírást. Az egyes szintek követelményei az alsóbb szint követelményeire épülnek, így a legtöbb követelménynek a minősített elektronikus aláírás, a legkevésbé pedig az „egyszerű" elektronikus aláírás felel meg.
Egyszerű elektronikus aláírás
Az elektronikus aláírás definíciója szerint „elektronikus formátumú adat, amely más elektronikus formátumú adatokhoz kapcsolódik vagy logikailag összekapcsolódik, és amelyet az aláíró aláírására használ" (eIDAS 3. cikk). Tehát valami olyan egyszerű dolog, mint a nevének beírása egy e-mail alá, elektronikus aláírásnak minősülhet.
Ezzel egyszerű elektronikus aláírásnak is tekinthetjük a mobiltelefonon vagy táblagépen közvetlenül egy dokumentumban lévő kézzel írott vagy érintéses aláírás szkennelését, illetve grafikus táblagépen a ceruza használatát.
Fejlesztett elektronikus aláírás (AdES)
A továbbfejlesztett elektronikus aláírás (eIDAS 3. cikk) olyan elektronikus aláírás, amely ezen túlmenően:
- egyedileg kapcsolódik és képes azonosítani az aláírót
- olyan módon készült, hogy az aláíró megtartsa az irányítást
- a dokumentumhoz oly módon társítva, hogy az esetleges későbbi adatváltozások észlelhetők legyenek
A leggyakrabban használt technológia, amely ezeket a funkciókat képes biztosítani, a nyilvános kulcsú infrastruktúra (PKI) használata, amely tanúsítványok és kriptográfiai kulcsok használatát foglalja magában.
Minősített elektronikus aláírás (QES)
A minősített elektronikus aláírás (eIDAS 3. cikk) egy továbbfejlesztett elektronikus aláírás, amely emellett:
- minősített aláírás-létrehozó létesítmény készítette
- az elektronikus aláírás minősített tanúsítványa alapján
Az aláírás-létrehozó eszközök számos formában elérhetők az aláíró elektronikus aláírásának létrehozásához szükséges adatok védelmére, például mint intelligens kártyák, SIM-kártyák, USB-kulcsok. A „Távoli aláírás-létrehozó eszközök" akkor is használhatók, ha az eszköz fizikailag nem az aláíró tulajdona, hanem egy szolgáltató kezeli. Ezek a távoli minősített aláírási megoldások jobb felhasználói élményt kínálnak, miközben megőrzik a minősített elektronikus aláírások által kínált jogbiztonságot.
Az elektronikus aláírások minősített tanúsítványait olyan (állami és magán) szolgáltatók biztosítják, akiknek az illetékes nemzeti hatóság minősített státuszt adott, az EU-tagállamok nemzeti „megbízható listáján". Ezek a listák a megbízható lista böngészőjén keresztül érhetők el. Sok minősített tanúsítványszolgáltató szállítja a megfelelő privát kulcsot az eszközön minősített aláírások létrehozásához.
Bár az elektronikus aláírások különböző szintjei megfelelőek lehetnek a különböző összefüggésekben, az EU-ban kifejezetten elismert, hogy csak a minősített elektronikus aláírások rendelkeznek ugyanolyan jogi hatással, mint a kézzel írt aláírások.
Az eIDAS (electronic Identification, Authentication and Trust Services) rövidítés az Európai Parlament és a Tanács (EU) sz. A belső piaci elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 2014. július 23-i 910/2014 rendelete. A dokumentum 2016. július 1-től érvényes az Európai Unió egész területén. Az eIDAS rendelet célja, hogy az elektronikus tranzakciókba vetett bizalom növelése olyan jogi kereteken keresztül történjen, amely garantálja azok biztonságát európai szinten
Mikor használjunk elektronikus aláírást?
Az elektronikus aláírások különféle helyzetekben használhatók. Jogi hatályuk megegyezik a kézzel írt aláírások hatásával. A minősített elektronikus aláírás minden olyan helyzetben használható, akár határokon átnyúlóan is, ahol kézzel írt aláírást használnak, mint pl.
- szerződések (vásárlás, munkaviszony, lízing, biztosítás stb.)
- tranzakciók (e-kereskedelem, online banki szolgáltatások stb.)
- adminisztratív eljárások (adóbevallások, születési anyakönyvi kivonat kérelmek stb.)
Elektronikus aláírások az Európai Unióban
Az elektronikus aláírásokat először az elektronikus aláírások közösségi keretrendszeréről szóló, 1999-ben elfogadott irányelv (az elektronikus aláírásról szóló irányelv) ismerte el az európai jogszabályokban. 2016. július 1-től az EU-ban az elektronikus aláírásokat az elektronikus azonosítási és bizalmi szolgáltatásokról szóló rendelet szabályozza. (eIDAS). Az eIDAS kiszámítható szabályozási környezetet biztosít, amely közvetlenül alkalmazandó az összes EU-tagállamra, lehetővé téve a biztonságos és zökkenőmentes elektronikus interakciót a vállalkozások, a polgárok és a hatóságok között.
Az elektronikus aláírás előnyei a végfelhasználók számára
Az elektronikus aláírás lehetővé teszi az üzleti folyamatok teljes digitalizálását, kiküszöbölve a papír formátumú nyomtatás, faxolás, postázás, másolás, szkennelés és archiválás idejét és költségeit, ami számos hátránnyal jár:
- az elveszés, a megsemmisülés és a hiányosság kockázata
- nehézségek a kereséssel, szerkesztéssel és megosztással kapcsolatban
- nagy fizikai tárhely szükségessége
Ennek a tehernek a megszüntetésével az elektronikus aláírást alkalmazó kormányok, vállalatok és állampolgárok:
- jelentősen időt takaríthat meg
- növeli a folyamatbiztonságot
- csökkenti a működési költségeket
- csökkenti a szénlábnyomot
- valamennyi fél elégedettségének javítása
Az elektronikus aláírás gyors, környezetbarát, biztonságos és rendkívül kényelmes, ami hozzájárul a jobb általános élményhez.
Mielőtt a minősített elektronikus aláírást használnánk, előbb azt el kell készítenie chipes személyi igazolvány segítségével.