Előadásom célja, hogy a közelmúltban (2005. november 1-jén) hatályba lépett közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (továbbiakban: Ket.) kapcsán alkalmazott entitásazonosítási rendszert áttekintsem, összehasonlítva a - gyakorlatban sajnos versenyeztetett, míg a jogszabály által inkább egymást kiegészítő megoldásoknak tekintő - technológiákat a szabályozás tükrében.
A Ket. X. fejezete foglalkozik az elektronikus ügyintézés és hatósági szolgáltatás szabályaival, lefektetve azon alapvető rendelkezéseket, melyeket az elektronikus ügyintézés részletes szabályairól szóló 193/2005. (XI. 22.) Korm. rendelet, a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítés-szolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet, illetve az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendelet (továbbiakban együttesen: Ket. vhr.-ek) részletez.
Ahhoz, hogy az elektronikus térben is a papír alapúhoz hasonlóan érdemi ügyintézést lehessen folytatni itt is elengedhetetlen az ügyfelek megfelelő azonosítása. Ez papír alapú ügyintézés esetén személyazonosításra alkalmas igazolvány (személyi igazolvány, útlevél, új típusú jogosítvány) felmutatásával és ellenőrzésével történik, nyilatkozattétel esetén pedig kézi aláírással hitelesít az ügyfél és a hivatal egyaránt. A cél, hogy legalább ezen azonosítási és hitelesítési gyakorlatokkal egyenszilárdságú vagy jobb megoldást találjunk az azonosításra és hitelesítésre az elektronikus térben is.
Ezt elérendő a Ket. erre vonatkozó főszabálya szerint - törvény, kormányrendelet, önkormányzati rendelet eltérő rendelkezése hiányában - ha az ügyfél legalább fokozott biztonságú elektronikus aláírással rendelkezik, a kérelem az ügyfél elektronikus aláírásával ellátva a központi elektronikus szolgáltató rendszeren (továbbiakban: központi rendszer) keresztül vagy közvetlenül a hatósághoz is
- 13/14 -
benyújtható.[2] Ezáltal általánosan használhatóvá váltak a közigazgatási hatósági ügyintézés területén is az elektronikus aláírásról szóló 2001. évi XXXV. törvényben szabályozott, dedikált joghatással bíró elektronikus aláírások. Ez egyébként azért bír különös jelentősséggel, mert korábban az Eat. - azóta jogszabálykövetés keretében módosított szabálya szerint - az egyes ágazatokhoz tartozó hatóságok által lefolytatott államigazgatási eljárásokban eljárási cselekményeket akkor lehetett az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikusan aláírt elektronikus dokumentum, illetve elektronikus aláírás használatával foganatosítani,
- ha ezt az államigazgatási ügy intézése tekintetében az eljárástípusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetővé tette vagy
- az önkormányzati államigazgatási, illetve hatósági ügy intézése során pedig azokban az esetekben, ha az első pont szerinti feltétel fennáll és az önkormányzat
- illetékességi területére nézve
- az elektronikus ügyintézést rendeletben lehetővé tette.
Visszatérve a Ket. vonatkozó szabályaihoz, a jogalkotó lehetővé kívánta tenni azon ügyfelek számára is az elektronikus út választását, akik nem rendelkeznek elektronikus (elektronikus aláírási) hitelesítési képességgel. Számukra az elektronikus hatósági ügyintézés lehetőségét a központi rendszer biztosítja oly módon, hogy az ügyfél számára jelszó alapú egyedi azonosítót biztosít.
Felmerül természetesen a kérdés, hogy hogyan is történik meg az elektronikus aláírási képességet biztosító kulcspár és tanúsítvány, illetve a központi rendszer által biztosított egyedi azonosító ügyfélhez rendelése. Ehhez a szabályozás szerint személyes kapcsolatfelvételen alapuló regisztráció szükséges, mely során megtörténik az entitás meglévő - általában papír alapú - dokumentumokon alapuló azonosítása és számára az elektronikus aláíró kulcspár (és tanúsítvány), vagy az egyedi azonosító kibocsátása.
Míg a regisztrációt az elektronikus aláírási képesség megszerzése során a kulcspárt és a tanúsítványt kibocsátó Eat. szerinti hitelesítés-szolgáltató végzi, addig az egyedi azonosító megszerzésére több mód is kínálkozik. Egyrészt történhet meghatározott regisztrációs szerv (a személyi adat- és lakcímnyilvántartás központi szerve, a körzetközponti feladatokat ellátó jegyző által működtetett okmányiroda, vagy kormányrendeletben meghatározott más szerv) előtti személyes megjelenéssel és azonosító igényléssel vagy legalább fokozott biztonságú elektronikus aláírással ellátott - a központi rendszer által biztosított - elektronikus űrlap benyújtásával is. Ez utóbbi esetben a személyes kapcsolatfelvételen alapuló regisztrációt már korábban a tanúsítvány-kibocsátás okán a hitelesítés-szolgáltató elvégezte. A fenti regisztrációs eljárások valamelyikének lefolytatása után az ügyfél számára elvileg megnyílt a lehetőség az elektronikus hatósági ügyintézésre. Csakhogy bár elvileg mindkét mód (elektronikus aláírás és egyedi azonosító) alkalmazásával egyaránt lehet ügyet intézni, a két megoldás között igen komoly technológiai és biztonsági különbségek vannak.
A következőkben röviden az elektronikus aláírás és a jelszó alapú egyedi azonosító közötti főbb különbségeket tekintem át, melyet követően röviden kitérek arra, hogy hogyan is lett volna (lenne) kívánatos ki/átalakítani a vonatkozó szabályozást oly módon, hogy a két megoldás ott és olyan célra kerüljön alkalmazásra, ahol és ahogyan arra ténylegesen szükség van.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás