Hogyan, de főképpen miért történhetett meg 2005. év végén Magyarországon, hogy a megfelelő szabályozási háttérrel, bizonyítottan jól működő és korszerű elektronikus aláírási technológiát ki tudja, mennyi időre száműzzék, de legalábbis háttérbe szorítsák a célra alkalmatlan, de kétségtelenül mesterségesen populárissá tehető jelszavas technológiával szemben? Tartok tőle, hogy ezekre a kérdésekre e tanulmány sem fog tudni választ adni, viszont az biztos, hogy megtörténhetett. Ismételten bebizonyosodott sajnos, hogy milyen messze van még hazánk a hatékony, kiszámíthatóságot és jogbiztonságot nyújtó államigazgatási eszmény megvalósulásától. Az alábbiakban bemutatásra kerül, hogy hogyan került a 2001-től külön törvényben rendezett elektronikus aláírás be-, majd kivezetésre az elektronikus adóbevallás területén.
Az adózás rendjéről szóló törvény (továbbiakban: Art.) 2001. novemberétől egészült ki a 175. § (9) bekezdéssel, melynek beiktatása megteremtette és egyúttal a Kiemelt Adózók Igazgatóságához (továbbiakban: KAIG) tartozó adózók számára kötelezővé tette a hiteles elektronikus úton történő adóbevallást. A jogalkotó az adóbevallások hitelesítését piaci alapokon működő minősített hitelesítés-szolgáltatók által kibocsátott tanúsítványokkal kívánta megoldani, ami megfelelő, és költséghatékony megoldás lett volna a cél elérése érdekében. A fenti szakasz hatályba lépésekor azonban Magyarországon még nem működtek ilyen szervezetek, ezért a jogalkotó átmenetileg az APEH feladatkörébe utalta az elektronikus hitelesítéssel kapcsolatos szolgáltatások (hitelesítés-szolgáltatás) nyújtását mindaddig, amíg az első minősített hitelesítés-szolgáltató meg nem kezdi működését. Ez a gyakorlatban azt jelentette volna a jogszabály alapján, hogy az APEH által kibocsátott korlátozott felhasználhatóságú tanúsítványokkal - amelyekkel egyébként az elektronikus aláírásról szóló 2001. évi XXXV. törvény (továbbiakban: Eat.) szerint csak egyszerű elektronikus aláírásokat lehet létrehozni[1] - jogszerűen csak az első minősített hitelesítésszolgáltató nyilvántartásba vételének közzétételétől számított 180. nap hónapjának utolsó napjáig keletkezett adókötelezettségeket lehetett volna teljesíteni.
Az APEH a törvényben meghatározott ideiglenes feladatai ellátására (amelyeket egyébként együttesen és ingyenesen nyújtott) nem a piacról vásárolt, akkor körülbelül 500 társaságot jelentő KAIG-os adózónak törvényen alapuló joghatással is bíró - már akkor is elérhető - fokozott biztonságú tanúsítványt (darabonként akár alig tízezer forintért) hanem saját, - jogszabályi kényszer hatására - ideiglenes rendszert épített ki, melynek költségei százmilliókra rúgtak.
Mindezek után a 2003. április 4-én megjelent Magyar Közlönyben közzétételre került Magyarország első minősített hitelesítés-szolgáltatója,[2] melyet hamarosan követett egy másik társaság is. Miután már két társaság is volt a piacon, okkal volt feltételezhető, hogy az április 4-től számított 180 napos határidő után - jogszabály módosítás nélkül - megvalósul a jogalkotó eredeti szándéka, és az immár létező és piaci alapokon működő minősített hitelesítés-szolgáltatók tanúsítványai segítségével ellenőrizhető elektronikus aláírások fogják biztosítani az adóbevallások megfelelő, hosszú távú hitelességét.
Tavasszal meg is kezdődtek a technikai és eljárásrendi egyeztetések a minősített szolgáltatók és az APEH között, melyek célja egyrészről az APEH rendszerének átkonfigurálása[3] a minősített hitelesítés-szolgáltatók által kibocsátott tanúsítványok kezelésére, másrészről az Art. 10. számú mellékletének 7. pontjában foglalt szolgáltatói tájékoztatás mikéntjének tisztázása volt. Emellett azonban felmerült több olyan kérdés is, amelyekre máig nincs autentikus forrásból származó válasz. Ilyen volt például, hogy az Eat. 9. § (2) bekezdése lehetővé teszi a minősített hitelesítés-szolgáltatók számára, hogy az általuk kibocsátott minősített tanúsítványokban[4] meghatározzák az adott tanúsítvánnyal egy alkalommal vállalható kötelezettség legmagasabb értékét. A piacon akkor működő mindkét szolgáltató élt ezen lehetőséggel, hiszen amennyiben az aláíró ezen összeghatár feletti kötelezettséget vállal valamely elektronikus okiratban - tehát a tanúsítványban szereplő korlátozást megszegi -, úgy
- 208/209 -
a tanúsítványt kibocsátó szolgáltató az Eat. 15. §-nak (2) bekezdése alapján ezen dokumentumból származó követelésekért, illetve az így okozott kárért még akkor sem felel, ha felelőssége a 15. § egyéb rendelkezései alapján megállapítható lenne.
A tavasszal megindult egyeztetések azonban pár alkalom után megszakadtak és a nyár elején az APEH részéről több helyen is megjelentek olyan nyilatkozatok, melyek szerint az elektronikus aláírás technológiája helyett felhasználói néven és jelszón alapuló autentikációt (továbbiakban: jelszavas autentikáció) kívánnak bevezetni. A főbb érvek ezen megoldás bevezetése mellett annak olcsósága és széles körben való gyors bevezethetősége voltak. Ezen érvek részben igazak, de mégis számos kompromisszumra kényszerítik ezen megoldás alkalmazóit. Egy adóbevallás során a papír alapú világban a kézi aláírás célja a hosszú távú hitelesítés megvalósítása. Ezen célt a hitelesítés módszerének elektronikus térben létező bevallások esetén is biztosítania kell. Sajnos azonban a jelszavas autentikáció csak pillanatnyi felhasználó azonosítást tesz lehetővé, ami alkalmatlanná teszi a módszert a fenti cél, azaz a hosszú távú letagadhatatlanság megvalósítására. A jelszavas autentikáció ugyanis az elektronikus aláírással szemben nem teszi lehetővé, hogy az adóbevallásban a jogosult általi hitelesítés után bekövetkezett változások kimutathatók legyenek. Ennek oka, hogy a felhasználó név és jelszó az elektronikus aláírással ellentétben semmilyen információt nem tartalmaz magáról az elektronikus dokumentumról, jelen esetben az adóbevallásról.
Az alábbi táblázat néhány lényeges szempontból hasonlítja össze a két technológia főbb jellemzőit: Fentiekből látható, hogy a két technológiával mást és mást lehet elérni, illetve másra használhatók, noha mindkettővel megoldható egy adott entitás pillanatnyi autentikációja. Csakhogy az adóbevallás nem az a felhasználási terület, ahol elegendő lenne, hogy csak a felhasználó és ne az adóbevallás kerüljön hitelesítésre, illetve a hosszú távú letagadhatatlanság ne legyen biztosított.
Őszre így a két módszer pengeváltása után az elektronikus aláírás technológiája maradt mégis talpon,[5] ám egyúttal elérkezett az Art. átfogó módosítása, amivel gyakorlatilag egy új törvény született. A módosítások érintették az elektronikus aláírás alkalmazásának szabályait is. Az új szabályok szerint 2004. februárjától a bevallási és adatszolgáltatási kötelezettségüket már nem csak a KAIG-os adózók teljesítik (kötelezően) elektronikus úton, hanem a 3000 legnagyobb adóteljesítménnyel rendelkező adózó is. 2005. januárjától pedig a kötelezően elektronikusan bevallók köre tovább bővül a 10000 legnagyobb adózóval és egyúttal opcionálisan bármely más adózó számára is megnyílik. Ezáltal két ütemben valamennyi adóalany számára lehetővé válhatott volna bizonyos ügyekben az állami adóhivatallal való szinte kizárólag elektronikus úton való kommunikáció. Sajnos az új szabályozásban - a korábbi szabályozással ellentétben - már nem jelent meg törvényi szinten az elektronikus aláírás mint az elektronikus adózás hitelességét biztosító technológia. A törvény csak jogalkotási felhatalmazást biztosít egy PM-IHM együttes rendelet kibocsátására, mely majd meghatározza az elektronikus adózás részletes szabályait. A rendelet az adókötelezettségnek az Adó- és Pénzügyi Ellenőrzési Hivatalhoz elektronikus úton történő teljesítésének szabályairól szóló 34/2003. (XII. 11.) PM-IHM együttes rendelet cím alatt került kibocsátásra. Bár egy rövidebb jogszabályról van szó, több érdekességet is rejt, melyek közül most csak az alábbi néhányra mutatnék rá.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
