Az információs társadalom kiépítése felé vezető úton Magyarország már megtette a kezdő lépéseket, bár ezek viszonylag lassúak, bátortalanok voltak. Az ország mérföldkőhöz érkezett, hiszen 2001 februárjában a Kormány törvényjavaslatot nyújtott be az elektronikus aláírásról, amelyet az Országgyűlés június 12-i ülésén el is fogadott. Ezzel megnyílt az út az elektronikus üzenetküldés jogi hatással járó állami elismerése előtt. A törvény szerinti normaszövegben a következő alapelvek érvényesülnek:[1]
a) Technológiasemleges szabályozás követelménye: ami azt jelenti, hogy a törvény előírásait bármely elektronikus aláírásra alkalmazni kell, függetlenül az előállításuk során felhasznált technológiától.
b) A joghatály elve alatt az értjük, illetve azt érti a jogalkotó, hogy az elektronikus aláírás joghatálya nem tagadható meg pusztán azért, mert kizárólag elektronikus formában - tehát papíron nem - létezik.
c) A szabad választás elve értelmében az ügyfél számára nem lehet kötelezővé tenni az elektronikus aláírás használatát.
d) A törvényi korlátozás elve azt jelenti, hogy az elektronikus aláírás használatát csak törvény zárhatja ki és csak akkor, ha annak használata a felek érdekét, illetve a jogbiztonságot sértené.
A hagyományos (papír alapú) iratokon megvalósuló aláírás mindig konkrét személyhez kötött, ennélfogva az aláíró személy azonosítását is biztosítja. Sőt: az iraton esetenként feltüntetett két tanú aláírása azt is bizonyítja, hogy az adott személy előttük, saját kezűleg írta alá a dokumentumot, ezért az sajátos jogi következményekkel járó ún. teljes bizonyító erejű okirattá vált.
Az Internet világában azonban az emberi kapcsolatokat - rendszerint - éppen a személytelenség jellemzi, hiszen nincs személyes találkozás, tehát a felek csupán a technika segítségével érintkeznek egymással. Hogyan teremthető meg az, hogy az elektronikus kapcsolatokban is biztosított legyen a személyes jelleg, pontosabban a hitelesség és a sértetlenség követelménye? Nos: az elektronikus aláírás révén, amelynek technikai értelemben semmi köze nincs a kézzel történő aláíráshoz, tehát nem azt jelent, hogy egy papír alapú információhordozót (egy iratot) aláírunk, majd azt beszkeneljük a számítógépbe. Az elektronikus aláírás lényege a következő:
Az elektronikus aláírás alkalmas arra, hogy biztosítsa az "aláíró" egyértelmű azonosíthatóságát (hitelesség), valamint azt is, hogy az "aláírt" elektronikus dokumentum tartalma nem változott meg azóta, amióta a küldő fél azt "aláírta", addig, amíg azt a címzett "átvette" (sértetlenség). Hogyan képes e követelményeket kielégíteni ez a technológia? Oly módon, hogy a papír alapú információ (adás-vétellel), illetve cserével szemben nem két (küldő és címzett), hanem három pozícióra épül. A napjainkban legelterjedtebb ún. nyilvános kulcsra épülő elektronikus aláírás technológia ugyanis három pozíciót feltételez: a küldőt, a címzettet és a hitelesítés-szolgáltatót.
A "küldő" az, aki az elektronikus iratot "aláírja" és gondoskodik annak elektronikus úton (Interneten) történő továbbításáról, elküldéséről. A "címzett" az, akihez az elektronikus irat szól, akinek a "küldő" a dokumentumot
- 39/40 -
eljuttatja. A technológia kulcsszereplője a "hitelesítésszolgáltató", az a természetes vagy jogi személy, aki (amely) tanúsítja a küldő-, illetve másként kifejezve: az aláírástulajdonos azonosító adatainak és a kulcsoknak az összetartozását, valamint a kulcsok érvényességét, tehát végeredményben az aláírás hitelességét. Az elektronikus aláírás "működéséhez" két "kulcs": egy ún. magán-, vagy titkos kulcs és egy ún. nyilvános kulcs tartozik. A kulcsok digitális jelsorozatok, amelyek - megfelelő szoftverrel - kezelhetők. A magánkulcs az aláíró tulajdona, azt a tulajdonosnak titokban kell tartania és maximálisan védenie kell. Ha ugyanis megszűnik a magánkulcs titkossága, akkor az egész eljárás garanciái - az aláírt irat hitelessége, az aláíró azonosítása - megszűnnek. Lényeges kiemelni azt is, hogy a magánkulcs titokban tartása és gondos kezelése kizárólag a tulajdonos felelőssége, hasonlóan a bankkártya PIN-kódjához. Az elektronikus irat küldője a magánkulcs felhasználásával készíti el az elektronikus aláírást. A magánkulcs fizikai megjelenési formája sokféle lehet: a tulajdonos számítógépében egy (titkosított) file, floppy-lemez, chip kártya, stb. A magánkulcs titkosságával szemben a nyilvános kulcs - amely egyébként szintén az aláíróhoz, illetve küldőhöz tartozik, tehát őt azonosítja - bárki által hozzáférhető. Ezt a kulcsot a hitelesítés-szolgáltató köteles nyilvántartani és mindenki által megismerhetővé tenni. A nyilvános kulcs jelentősége az, hogy ennek segítségével győződhet meg a címzett a hozzá megérkezett elektronikus irat hitelességéről. Arról tehát, hogy az aláírás valódi (azaz tényleg attól származik, aki küldőként feltüntette magát), valóban a feltüntetett időpontban született és tartalma útközben, tehát az üzenet feladása és megérkezése között nem változott. Az elektronikus aláírás technikailag nem más, mint az itt bemutatott magánkulcsnak és nyilvános kulcsnak a címzett által történő egymáshoz rendelése és ezáltal egy kulcspár létrehozása a hitelesítés-szolgáltató közreműködésével. Tartalmilag ez - a három közreműködő részéről - a következő cselekmények elvégzését jelenti:
a) Az elektronikus irat készítője (küldő) az iratról egy fix hosszúságú digitális lenyomatot készít és ezt a magánkulcsával kódolja, tehát digitálisan aláírja. Ezt követően kerül sor az elektronikus iratnak és az ahhoz csatolt digitális aláírásnak a címzetthez történő megküldésére.
b) Az elektronikus irat címzettje ellenőrzi a megérkezett iratot. Először - az üzenet alapján - újra kiszámítja (elkészíti) az aláírt irat digitális lenyomatát, majd a nyilvános kulcs segítségével dekódolja a digitális aláírást. A dekódolás révén szintén egy digitális lenyomat képződik. Amennyiben az ily módon létrehozott két digitális lenyomat azonos, akkor nagy biztonsággal állítható, hogy az elektronikus irat tartalma nem változott meg a továbbítás során és az adott nyilvános kulcshoz tartozó magánkulccsal készült a digitális aláírás: az aláírás (irat) tehát valódi.
c) A hitelesítés-szolgáltató közreműködik az elektronikus iratnak a címzett által történő ellenőrzésében. Ez azt jelenti, hogy a nyilvános kulcs ismeretében megadja és tanúsítja az aláíró azonosító adatait, továbbá igazolja azt is, hogy az adott kulcs érvényes, vagy sem. A szolgáltató által kiadott tanúsítvány hitelessége az aláírásának a nyilvános kulcsával történő ellenőrzése révén igazolható.
Az elektronikus irat aláírása és annak ellenőrzése - mint látható - rendkívül összetett és bonyolult műszaki folyamat, amely azonban a felhasználó számára rejtve marad, mivel a felhasználói szoftverek automatikusan, gyakorlatilag egy gombnyomásra végzik el az aláírást és az ellenőrzést.
Az elektronikus aláírás technológiája lényegének áttekintése után vizsgáljuk meg azt, hogy az adott kérdéskört vajon hogyan rendezték a fejlett államokban: az USA-ban, Németországban és az Európai Unió szintjén. Ezt tesszük meg a következők szerint:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
