Magyarország Európai Unióhoz történő csatlakozásának elengedhetetlen előfeltétele az úgynevezett info-kommunikációs eszközök elterjesztésének elősegítése mind a gazdasági, mind a társadalmi életben. Hazánknak a fejlett gazdaságokhoz való felzárkózása és a magyar gazdaság versenyképességének növelése hosszú távon megvalósíthatatlan lenne az elektronikus úton lebonyolódó üzleti kapcsolatok elismerése és elterjedése nélkül. Az elektronikus iratok meghatározó szerephez jutnak a jövő évezred mindennapjaiban, felváltva a papír alapú iratokat, számlákat, dokumentumokat.
Az elektronikus kommunikáció - elsősorban az Internet segítségével - lehetőséget teremt arra, hogy olyan felek lépjenek egymással üzleti kapcsolatba, akik korábban személyesen nem is találkoztak. Ez az "arctalan", személytelennek nevezhető kapcsolattartás azonban feltétlen bizalmat követel. Elengedhetetlen, hogy a szerződő partnerek megbízzanak egymásban és az őket kiszolgáló technikában. Az állam feladata e viszonyokat a jog eszközével minél behatóbban és kielégítően rendezni, megteremteni a jogviszonyok létrehozását célzó szerződéses nyilatkozatok valódiságának s hitelességének feltételeit.
A magyar szabályozás még kialakulóban van, előreláthatólag 2001 elejére várható annak a törvénynek a megszületése, mely rendet teremthet a máig kiforratlanul működő gyakorlatban. A törvényszöveg kialakításánál segítséget és egyben hangsúlyozottan figyelembe veendő támpontot nyújt az Európai Parlament és Tanács 1999. december 13-án kelt 1999/93/EK Irányelve az elektronikus aláírás Közösségi keretéről. Az Irányelvet 2000. január 19-én tették közzé az Európai Közösségek Hivatalos Lapjában. Az Irányelv egyszersmind iránytűként szolgál az európai jogharmonizációból eredő követelmények megvalósításához, azzal, hogy egységes elveket határoz meg a tagállamok részére. Említést kell tenni továbbá "A Bizottság javaslata az Európai Parlamentnek és Tanácsnak egy irányelvére a belső piacon alkalmazott elektronikus kereskedelem bizonyos jogi vonatkozásairól" elnevezett tervezetről. Az EU Irányelv alapján az Unió tagállamainak 2001 júliusáig kell megalkotniuk a szükséges törvényeket és jogszabályokat, tehát 18 hónap áll a tagállamok rendelkezésére. A tervek szerint a magyar törvényhozás is tartani tudja ezt a határidőt. Az irányelv követelményeire támaszkodva eddig egy törvény látott napvilágot Németországban, melynek körültekintő, pontos szabályai követendő példát jelenthetnek a magyar jogalkotás számára is.
Alihoz, hogy az elektronikus aláírás és irat szabályozási lehetőségeivel, feladataival, a jövőben megvalósuló gyakorlati jelentőségükkel bővebben foglalkozzak, elengedhetetlen kitérni néhány alapfogalom átfogó definíciójára.
Elektronikus irat a számítástechnikai program alkalmazásával, elektronikus úton és formában készített és rögzített adategyüttes. Az adategyüttes kifejezés alkalmazása azért indokolt, mert maga az elektronikus aláírás is egy olyan adategyüttes, amely a hagyományos aláírástól eltérően nemcsak valamilyen írott szöveghez, hanem tulajdonképpen bármilyen dokumentumhoz kapcsolódhat. Nem elektronikus irat a számítógépnek nem minősülő elektronikus eszköz: telefon, elektromos írógép, géptávíró, telex, telefax stb. alkalmazásával keletkezett adat. Az elektronikus irat rejtjelezve vagy más titkosítási eljárás alkalmazásával is készíthető, tárolható és továbbítható. Alihoz, hogy az elektronikus okiratokat közelebbről is megismerjük, szükséges néhány olyan fogalom tisztázása, melyek elengedhetetlen részét képezik egy-egy ilyen okiratnak.
Az elektronikus aláírás olyan elektronikus formátumú adatokat jelent, melyek más elektronikus adatokhoz kapcsolva vagy ezekkel logikai összefüggésben állva hitelesítési eljárásként alkalmazhatók. A fejlett elektronikus aláírás egy olyan, külön jogszabály szerint kódolt elektronikus jel, amely a mindenkori technikai színvonalra, a felhasználás céljára és annak körülményeire figyelemmel megbízható módon alkalmas az elektronikus okiratot aláíró személy egyértelmű azonosítására és az okirat tartalmának hitelesítésére, feltéve, hogy egyértelműen kapcsolódik az aláíró személyhez, és olyan eszközökkel készült, melyek folyamatosan az aláíró személy felügyelete alatt állnak. Minősített az elektronikus aláírás, ha megfelel mind a minőségi elektronikus aláírással, mind az elektronikus aláírást előállító eszközökkel szemben támasztott követelményeknek.
Az aláírás-előállító eszköz az aláírást megvalósító adatok létrehozására használt hardvert vagy szoftvert jelent. Biztonságos aláírás-előállító eszköznek minősül az olyan eszköz, amely megfelel az Irányelv III. mellékletében megállapított előírásoknak, melyek a megfelelő műszaki és eljárási módok segítségével még nagyobb biztonságot képesek nyújtani. igy például az aláírás generálásához használt adatokat a jogszerű aláíró személy megbízhatóan védeni tudja a mások általi felhasználástól.
A tanúsítvány elektronikus formájú nyilatkozat, amely egy aláírást ellenőrző adatot egy személyhez kapcsol, és igazolja az illető személy azonosságát. A minősített tanúsítvány olyan tanúsítványt jelent, amely megfelel az Irányelv I. mellékletében megállapított előírásoknak, például tartalmazza annak jelzését, hogy a tanúsítványt minősített tanúsítványként állították ki, tartalmazza a hitelesítés-szolgáltató azonosítását, az aláíró személyt, ily módon azonosítandó nevét vagy álnevét, a kibocsátó hitelesítés-szolgáltató fejlett elektronikus aláírását, vagy azon tranzakciók értékének korlátait, amelyekre a tanúsítvány felhasználható. További feltétel, hogy olyan hitelesítés-szolgáltató bocsátja ki, amely megfelel az Irányelv II. mellékletében támasztott követelményeknek. Az ilyen hitelesítés-szolgáltatók kötelesek biztosítani a szükséges megbízhatóságot, könyvtárszolgáltatás és azonnali visszavonási szolgáltatás üzemelését, a tanúsítvány-kibocsátás és -visszavonás pontos dátumának és időpontjának meghatározhatóságát, megbízható termékek és rendszerek használatát stb. Kötelesek továbbá megfelelő pénzügyi erőforrásokat fenntartani és vállalni a károkkal kapcsolatosan felmerülő felelősség kockázatát, de erre a kérdésre utóbb még részletesebben visszatérek.
Az elektronikus bélyegző olyan kódolt elektronikus jel, amely az elektronikus okiraton az okiratot kibocsátó hatóság megnevezését, a Magyar Köztársaság címerét és a bélyegző sorszámát tartalmazza.
Az időbélyegző az elektronikus aláírás megtörténtének időpontját rögzítő, az ezzel kapcsolatban létrehozandó központi nyilvántartó rendszer elektronikus aláírásával ellátott igazolás.
Az elektronikus okirat olyan okirat, melyet elektronikus aláírással láttak el. Elektronikus okiratokon belül szintén különbséget lehet tenni közokirat és magánokirat között. Az elektronikus okirat közokirat, ha azt a bíróság, közjegyző vagy más hatóság ügykörében eljárva állította ki, és elektronikus aláírással, továbbá elektronikus bélyegzővel és időbélyegzővel ellátta. Magánokiratnak minősül az elektronikus okirat, ha azt elektronikus aláírással és időbélyegzővel látták el, ilyenkor a magánokirat a bizonyító erő szempontjából szabadon mérlegelhető. Ha az aláírás megtörténtét közjegyző, illetve bíróság igazolta és bélyegzőjével látta el, vagy az iratot az azt készítő ügyvéd vagy jogtanácsos ellenjegyezte és bélyegzőjével látta el, teljes bizonyító erejű magánokiratról van szó.
Ahhoz, hogy az elektronikus okiratok egyenértékűvé válhassanak a hagyományos, papírra készülő iratokkal, elengedhetetlenül szükség van az elektronikus aláírások használatának széles körű elterjedésére.
Az elmúlt időszakban egyre több országban láttak napvilágot olyan törvények, melyek a személyazonosság hiteles igazolására szolgáló új megoldást, az elektronikus vagy más néven digitális aláírást, és az alkalmazásával kapcsolatban felmerült problémás kérdéseket szabályozzák. Legutóbb az Egyesült Államokban és Csehországban fogadott el a törvényhozás jogszabályt az elektronikus aláírásról. Érdemes megjegyezni, hogy régiónkban e téren Észtország volt az első, ott 2000 márciusában megszületett a törvény. Ezekben az országokban a jogászok már eléggé biztonságosnak tartják a számítástechnika nyújtotta lehetőségeket ahhoz, hogy hiteles üzletek és szerződések köttessenek anélkül, hogy az ügyfelek akár egyetlenegyszer is találkoznának. (Annak ellenére, hogy a postai forgalom is lehetővé teheti a személyes kontaktus nélküli szerződés kötését, a valódi áttörés az elektronikus kapcsolattartástól várható, elsősorban a technikai fejlődéssel lépést tartó biztonság garantálása miatt.) Idén júliusban már sor kerülhetett arra, hogy az Egyesült Államok elnöke a hagyományos töltőtollal eszközölt aláírása mellé odaillessze a "Bill Clinton" nevű személyt azonosító digitális jelsort.
Az emberiség számos olyan módszert kidolgozott az elmúlt évszázadok, sőt évezredek során, melyek a személyazonosítás kérdését próbálták egyszer s mindenkorra véglegesen megoldani. Az e célból kidolgozott számtalan eszköz - kezdve a középkor pecsétnyomóitól az arcképes személyigazolványokig - azonban mind ha-misíthatónak bizonyult. Napjainkban legbiztonságosabbnak a ujjlenyomatok alapján történő azonosítást, azaz a daktiloszkópiai és az ennél is megbízhatóbbnak titulált génmintavételt tartják. Ebbe a felsorolásba kér helyet magának a digitális szignó, sőt az azonosítás megkérdőjelezhetetlen megbízhatóságára irányuló törekvés valószínűleg a fenti módszerek "vegyítésével" is próbálkozni fog.
"Vajmi kétséges, hogy képes-e az emberi elme olyan rejtvényt feladni, amelyet ne volna képes ugyanaz az - emberi - elme megfejteni" - mondta Edgar Allan Poe máig is találó szállóigéjében.
A kérdést az elektronikus aláírás térhódításával kapcsolatban is feltehetnénk. Ahhoz, hogy az elektronikus aláírás alkalmazásával a bíróságok által is elismert okiratok, szerződések szülessenek, a szakembereknek elsősorban három technikai kérdést kell megválaszolniuk. Az egyik, hogy hogyan lehet bizonyítani, hogy egy elektronikus levél, üzleti ajánlat vagy szerződésszöveg valóban attól a személytől származik, aki a küldeményen feladóként van feltüntetve. A másik kérdés a küldemény sértetlenségére vonatkozik, nevezetesen: hogyan lehet meggyőződni arról, hogy a küldemény tartalmában történt-e változás a feladás óta. A harmadik kérdés: milyen biztosíték szolgál arra, hogy egy gyorsabb számítógéppel rendelkező felhasználó nem törheti fel a küldemény kódját? A magyar Kormány részére készített előterjesztés is ezzel összhangban határozza meg a követelményeket: "az elektronikus aláírás a kapcsolódó eljárásokkal együtt alkalmas legyen arra, hogy biztosítsa az aláíró egyértelmű azonosíthatóságát (hitelesség), az aláírás tényének le-tagadhatatlanságát (letagadhatatlanság), továbbá azt, hogy az elektronikus aláírással ellátott irat tartalma nem változott meg az aláírás művelete óta (sértetlenség)". A probléma pontos megválaszolásához érdemes egy kis technikai kitekintést tenni.
Az EK Irányelv második alapelve értelmében a kidolgozandó szabályozásnak technológia függetlennek kell lennie, ami azt jelenti, hogy az eljárástól függetlenül a szabályozás egységes. A technológia persze egyfajta jogi relevanciával is bír, ezért szükséges többszintű szabályozás, ahol a legmagasabb törvényszint csak az alapelveket rögzíti. A kiforrott nemzetközi gyakorlaton alapuló megoldásokat az alacsonyabb szintű jogforrások tartalmazzák. Az elektronikus aláírást előállító technológia biztonságosságának tehát jogi relevanciája van. Az alkalmazott technológiák - mint tudjuk - nagyon gyorsan változnak, és alkalmazkodnak a modern kor minden követelményéhez, ezért a jogi szabályozás legfelső szintjének technológia-függetlennek kell lennie, bár sohasem szabad teljesen figyelmen kívül hagynia az éppen aktuális technikai megoldásokból eredő követelményeket.
A kriptográfia (titkosítás, kódolás) olyan tevékenységet, eljárást jelent, melynek során valamely adatot abból a célból alakítanak át, hogy annak eredeti állapota a megismerésére illetéktelenek számára titokban maradjon. A titkosítás részét képezi a titkosított adat eredetivé való visszaállítása is. Alkalmazására a magánszemélyek közötti üzenetváltások bizalmasságának, bizonyos információk hitelességének és sértetlenségének, valamint az ipari, üzleti titok és a szellemi tulajdonjogok védelmének biztosítása érdekében van szükség. Az információk titkosságának megőrzésére szolgáló módszerek közül legbiztonságosabb egy matematikai algoritmuson alapuló technika használata. A kriptográfiának lényegében két különböző típusa van: privát kulccsal működő és a nyilvános kulccsal működő titkosítás.
A privát kulcsú titkosítási rendszerek egy olyan titkos kulcs használatán alapulnak, amely ismert mind a feladó, mind a címzett előtt, és ennek használata szükséges az üzenet titkosításához és dekódolásához. Problémát jelenthet azonban, ha a csupán két ember által ismert kulcs elveszik vagy illetéktelen személy tudomására jut.
A nyilvános kulccsal dolgozó kriptográfia egy privát és egy nyilvános kulcs használatát feltételezi. A felhasználó egy adott üzenet
titkosítására rendelkezik egy privát kulccsal. A nyilvános kulcsot pedig a felhasználó közli mindazokkal, akikkel titkosított üzenetet kíván közölni. Mivel a nyilvános kulcs csupán az adott felhasználó privát kulcsával titkosított üzenetek dekódolására használható, lehetőség nyílik a digitális aláírás hitelesítésére, amit így a felhasználó nem vonhat kétségbe.
Az Európai Uniós Irányelv 5. cikkére mindenképp érdemes kitérni, már csak azért is, mert előírásainak átültetése a magyar jogba több alapvető problémát vet fel.
A cikk 1. pontja kimondja, hogy "a tagállamok biztosítják, hogy a minősített tanúsítványon alapuló és biztonságos aláírás-előállító eszközzel létrehozott fejlett elektronikus aláírások ugyanúgy kielégítsék az elektronikus formátumú adatokhoz kapcsolódó, aláírás meglétére vonatkozó előírást, mint ahogy a kézírásos aláírás kielégíti a papír alapú adatokhoz kapcsolódó hasonló előírásokat, és elfogadhatók legyenek bizonyítékként peres eljárásokban".
A hitelesítés-szolgáltatások színvonalának növelése érdekében ki kell dolgozni a hitelesítés-szolgáltatók önkéntes alapon való minősíttetésének feltételeit és intézményhálózatát. Ennek értelmében az a hitelesítés-szolgáltató, amelyik eleget tesz a jogszabályban meghatározott előírásoknak, minősített aláírást hitelesítő tanúsítványt állíthat ki. A felsorolt technikai követelmények (minősített tanúsítvány, biztonságos aláírás-készítő eszköz stb.) olyan objektív tények, amelyek nem valamilyen szerv általi minősítés függvényében, hanem pusztán létezésük, milyenségük következtében felelnek meg az Irányelv mellékleteiben felsorolt tulajdonságoknak, tehát a minősítés feltételeinek átláthatóknak, arányosaknak és megkülönböztetéstől mentesnek kell lennie. A minősítés feltételeinek kialakításába valószínűleg bevonják a Nemzeti Akkreditáló Testületet. Az Európai Közösség vonatkozó irányelve a hitelesítés-szolgáltatókkal kapcsolatban a minősítés mellett ismeri az akkreditáció fogalmát is. Az akkreditáció jellemzője, hogy önkéntes, így célja elsősorban a bizalom növelése. Fogalmát és értelmét, valamint a vele szemben támasztott követelményeket az Irányelv nem határozza meg, ezért érthető, hogy a tagállamokban eltérés tapasztalható mind a jogszabályi rendezést, mind a kialakult gyakorlatot illetően.
Szembesülünk egy másik megválaszolandó kérdéssel: kinek kell bizonyítani, hogy az Irányelvben felsorolt követelményeknek eleget tesz-e egy elektronikus aláírás? A megfelelést a zökkenőmentes felhasználás érdekében vélelmezni kell. A vélelem bizonyítási terhet telepít, tehát annak a félnek kell bizonyítania az elektronikus aláírás saját kezű aláírással egyező joghatályát, aki a bizonyítékot szolgáltatja. Megfordul a bizonyítási teher abban az esetben, ha egy államilag elismert hitelesítés-szolgáltató rendelkezik egy, az államtól kapott "biztonságos" minősítéssel. Követendő példa lehet e tekintetben a Németországban felállított akkreditáló laboratóriumok létezése, melyek a minősítéssel összefüggő feladatok tekintetében mintegy tehermentesítik az állami szerveket.
A magyar törvények és egyéb jogszabályok bármelyikét kézbe véve szembetűnik, hogy a magyar jogrendszer nem magához az aláíráshoz, hanem mindig valamilyen irathoz fűz joghatást, és az aláírásnak, mint olyannak a jogi jelentősége ritkán jelentkezik. (De kifejezetten saját kezű aláírást követel meg a Ptk. például a saját kezűleg írt végrendeletek esetében.) A törvényalkotás során megoldandó kérdésként jelentkezhet tehát a fenti szabály adoptálása és annak megválaszolása, hogy az (ok)irati alapfogalommal operáló magyar jogrendszer hogyan tud e téren megfelelni az uniós elvárásoknak. Továbbhaladva a fenti probléma mentén eljuthatunk ahhoz a végkövetkeztetéshez, hogy a készülő, elektronikus aláírásról szóló törvény mellett külön törvény rendszerezze az elektronikus iratra vonatkozó szabályokat.
Az 5. cikk felhívja a tagállamok figyelmét arra is, hogy biztosítsák, hogy az elektronikus aláírástól ne tagadják meg a jogi érvényességet és a peres eljárásokban bizonyítékként való elfogadást kizárólag azért, mert elektronikus formában létezik, nem minősített tanúsítványon alapul, nem megbízott hitelesítés-szolgáltató által kibocsátott minősített tanúsítványon alapul, vagy nem biztonságos aláírás-előállító eszközzel hozták létre. Ahhoz, hogy a magyar jog képes legyen eleget tenni e követelményeknek csupán az szükséges, hogy a fenti fogalmakat pontosan definiálja a törvény, és a technikai háttér is megfelelő legyen.
A szabályozás fő célja az elektronikus aláírás és iratok joghatályának és felhasználhatóságának megteremtése. Az elektronikus rendszerek elterjesztéséhez, valamint az elektronikus közigazgatás és üzletvitel megteremtéséhez elengedhetetlen a hitelesség és a sérthetetlenség biztosítása a nyílt hálózati kommunikációs technológiák esetén. Emellett szükséges lesz megalkotni az elektronikus aláírással és iratokkal foglalkozó szervezetekre és technikai infrastruktúrára vonatkozó szabályozást. Meg kell teremteni továbbá az állami felügyelet rendszerét.
A születendő jogszabálynak tisztáznia kell az elektronikus aláírás és irat pontos fogalmát, meg kell határoznia érvényességi körét. Ahhoz, hogy az elektronikus úton keletkezett iratokat a joggyakorlat a papír alapú dokumentumokkal egyenértékűnek ismerje el, nélkülözhetetlen, hogy tartalmukat, azaz a bennük foglalt információt az arra jogosultak megismerhessék, sőt szükség esetén visszakereshessék. A törvénynek nem kell arra törekednie, hogy az esetlegesen felmerülő valamennyi kérdést előzetesen tisztázza, illetve részletekbe menő szabályozást nyújtson a gazdasági élet minden egyes területén és a közigazgatásban. Helyette általános jogi keretet ad az elektronikus aláírásnak és jogi elismerésének, tekintet nélkül a felhasználás céljára.
Az elektronikus okirat és aláírás szabályozása eltérő megközelítést igényel az állami szféra területén, az állam és állampolgár viszonyára vetítve, valamint a kormányzaton belül vizsgálva. A közszféra területén tevékenykedő szervek - így a bíróságok, ügyészségek, a közigazgatás szervei vagy az önkormányzatok mellett a köz-jegyzőség is - egyrészről hagyományos piaci szereplők, másrészről közokiratok kibocsátására is feljogosított közhatalmi jogosítványokkal rendelkező alanyok, s mint ilyenek, eltérő szabályozást igényelnek, attól függően, hogy milyen minőségükben járnak el. Az állam és az állam polgárának viszonyában az elektronikus iratok alkalmazásának kérdése a bírósági és közigazgatási eljárások során történő kapcsolattartás során merül fel: hatóság értesítése, bírósági idézés, ügyfél beadványai, keresetlevél stb. Az ügyfél számára természetesen nem lesz kötelező az elektronikus út igénybevétele, de az államnak és szerveinek kötelessége mind technikailag, mind jogilag felkészülni az ilyen jellegű kezdeményezések fogadására. A kormányzaton belüli dokumentumcsere is a törvényben lefektetett szabályok szerint bonyolódna, a részletes tervezet előkészítése a Miniszterelnöki Hivatal feladata.
Összhangban az Uniós Irányelvvel célszerű korlátozni azon iratok körét, melyek elektronikus úton aláírt formában is joghatás kiváltására alkalmasak, a közjegyzői okiratok körébe tartozó iratokra valószínűleg nem fog kiterjedni az elektronikus irat és aláírás általános törvényi hatálya, helyette a technikai fejlettség színvonalára tekintettel indokolt egy testre szabott szabályozás. Hasonló megoldás javasolt a családjog és az öröklési jog területén is. Véleményem szerint nem indokolt ezen területek kivétele az általános szabályozás alól, pusztán a személyiségi jogok védelmére, az adatvédelemre és a biztonságosságra hivatkozva. Vegyünk egy példát: a magyar Polgári Törvénykönyv 629. § (1) bekezdésének értelmében "az írásbeli magánvégrendelet érvényes, ha azt - egyéb, a törvényben szintén felsorolt feltételek mellett - a végrendelkező elejétől a végéig maga írja és aláírja". Miért ne lenne lehetséges egy végrendelet számítógépen történő elkészítése, a végrendelkező elektronikus kézjegyével történő aláírása, majd akár közjegyzői közreműködéssel, akár közvetlenül a Végintézkedések Országos Nyilvántartásába történő elküldése? (Ez utóbbi megoldás természetesen egy rendkívül fejlett technológiát igényel.) Ha biztonsági okokból tagadjuk meg a törvényben rögzített általános szabályozásnak a fenti területekre történő alkalmazhatóságát, akkor egyszersmind a többi, "kevésbé személyes" terület technikai megbízhatóságát vonjuk kétségbe. Pedig mi a garancia arra, hogy egy otthon készített és tartott, papírra vetett végrendelet hatékonyabban betölti rendeltetését, mint egy a központi nyilvántartásban őrzött, elektronikus formában létező (esetleg alakilag leellenőrzött) végintézkedés?
Az elektronikus aláírás jelzőjeként használt "minősített" és "nem minősített" szó csak az aláírás biztonsági szintjére utal, tehát nem iratkezelési fogalom.
Az EK Irányelv megfogalmazása szerint a hitelesítés-szolgáltató olyan intézményt, természetes vagy jogi személyt jelent, amely tanúsítványokat bocsát ki, vagy egyéb, az elektronikus aláírásokhoz kapcsolódó tevékenységet fejt ki. Ki kell jelölnie azokat hitelesítőszolgáltató szerveket, melyeknek feladata az elektronikus aláírások hitelességének igazolása lesz, és irányvonalat kell mutatni működési feltételeik kialakításához.
Az törvényhozás során figyelembe veendő alapelvek kimondják, hogy "az aláírás-hitelesítés nem hatósági tevékenység, hanem szabadon végezhető piaci szolgáltatás", így az Irányelv bekezdésében foglaltak szerint "hitelesítési szolgáltatásokat felkínálhat állami közeg, jogi vagy természetes személy, amennyiben szervezete megfelel az országos jogszabályoknak".
Ezen a ponton belül érdemes részletesebben kitérni a hitelesítésszolgáltató felelősségének szabályozására. A hitelesítés-szolgáltató a törvényben előírt mértékben felelős az általa kiadott tanúsítványokért, és - ahogy az Irányelv is kimondja - "a nagyközönségnek hitelesítési szolgáltatásokat kínáló hitelesítés-szolgáltatókra érvényesek a felelősségre vonatkozó országos szabályozások". A Magyar Polgári Törvénykönyv a szerződésen kívül okozott károkért fennálló felelősség körében rögzíti az általános szabályt, miszerint "aki másnak jogellenesen kárt okoz, köteles azt megtéríteni. Mentesül a felelősség alól, ha bizonyítja, hogy úgy járt el, ahogy az az adott helyzetben általában elvárható." Ez a paragrafus azonban nem alkalmazható egy az egyben hitelesítés-szolgáltató felelősségére.
Egyrészt a szolgáltató és felhasználó között mindenképpen létre kell jönnie egy olyan szerződésnek, mely rögzíti az egymással szemben támasztott elvárásokat, így értelemszerűen nem szerződésen kívül okozott kárról beszélünk. Másrészt hogyan értelmezendő az "általában elvárható magatartás" törvényi fordulata a szolgáltató tevékenységére vetítve?
A hitelesítés-szolgáltató felel az aláírással ellátott irattal okozott kárért abban a tekintetben, hogy a tanúsítványban foglaltak megfelelnek a valóságnak és az aláíráshoz használt kulcs a tanúsítványban megjelölt személyhez tartozik. Egy esetben mentesülhet a felelősség alól: ha bizonyítja, hogy a tőle elvárható gondossággal járt el. Ez utóbbi kategória nehezen körülírható, és véleményem szerint a "tőle elvárhatóság" szigorúan értelmezendő. A hitelesítés-szolgáltatók egyrészről széles körű betekintést nyerhetnek bizonyos, titkosan kezelt adatokba, abból a célból, hogy az általuk kibocsátott tanúsítványba csak a valóságnak megfelelő, alaposan ellenőrzött adatok kerülhessenek. Ez a lehetőség a magyar jogrendben még nem egyértelmű, további vizsgálatot, egyeztetést igényel. Ma még nem lehetséges például az APEH nyilvántartásaiba szabadon betekinteni. A hitelesítés-szolgáltatók számára azonban indokolt lenne egy olyan lehetőséget biztosítani, miszerint legalább igenlő vagy nemleges választ kaphatnának arra nézve, hogy az előttük ismert adatok megegyeznek-e az érintett nyilvántartásban szereplőkkel. A szigorúan vett felelősséget másrészről az is indokolja, hogy e szervek olyan iratok elektronikus úton történő aláírásának biztonságosságát garantálják, melyek jogellenes felhasználása jelentősen veszélyeztetheti a jogbiztonságot. Sőt még egy olyan lehetőség is a hitelesítés-szolgáltató rendelkezésére áll, hogy korlátozhatja a tanúsítvány felhasználását, ezáltal is korlátozva helytállási kötelezettségét.
Az Európai Unió irányelve egy egész cikket (6. cikk) szentel a felelősségre vonatkozó szabályozásnak. Csupán a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatók kapcsán teszi a tagállamok számára kötelezővé annak biztosítását, hogy a szolgáltató felelősséggel tartozzon az esetleges károkért a tekintetben, hogy:
- a minősített tanúsítványban foglalt összes információ megfelel a kibocsátáskori valóságnak,
- a tanúsítvány tartalmaz minden olyan adatot, ami egy minősített tanúsítvány kapcsán előírt,
- a tanúsítvány kibocsátásának időpontjában az aláíró személy birtokában volt a tanúsítványban azonosított vagy megadott aláírást létrehozó adatoknak,
- az aláírást létrehozó és hitelesítő adatok egymást kiegészítő módon használhatók.
A fenti szabály nem érvényesül, ha a hitelesítés-szolgáltató bizonyítani tudja, hogy nem járt el hanyagul.
A kárviselő és kármegelőző képesség növelése érdekében indokolt lenne kötelezővé tenni felelősségbiztosítás kötését a hitelesítő tevékenység engedélyezése előtt. Az Irányelv II. mellékletének értelmében csak a minősített tanúsítványokat kiállító hitelesítés-szolgáltató köteles megfelelő pénzügyi erőforrásokat fenntartani az irányelvben megfogalmazott előírásoknak megfelelő működéshez, és vállalni a károkkal kapcsolatos felelősség kockázatát. Véleményem szerint a felelősségbiztosítás megkötését valamennyi hitelesítés-szolgáltató számára kötelezővé kellene tenni, ezzel is biztosítva, hogy csak azok a szervek kezdjenek ilyen vállalkozásba, akik nem csak a pénzszerzési lehetőséget tartják szem előtt, hanem vállalni merik és tudják a megbízható és minőségi szolgáltatást.
Fontos lehet továbbá annak a kérdésnek a tisztázása, hogy fennáll-e a biztosító felelőssége harmadik személyek irányában. Követelhet-e a felhasználó kártérítést közvetlenül attól a biztosítótól, ahol a hitelesítés-szolgáltató kötelező felelősségbiztosítást kötött?
Ma az aláírás hitelesítésének legegyszerűbb formája, ha két tanú aláírásával igazolja az aláírás valódiságát. Ezt a megoldást a jog nem köti hatósági közreműködéshez, és ebből az alapból kiindulva az sem lenne indokolt, ha az elektronikus aláírás hitelesítése csak állami közreműködéssel történhetne. Ezért az elektronikus aláírás hitelesítése privát, piaci alapon működő, vállalkozás jellegű tevékenységként határozható meg, s mivel ehhez magas szintű felkészültség és anyagi háttér szükséges, tipikusan gazdasági szolgáltatásról beszélhetünk. A felhasználók érdeke azonban megköveteli, hogy az állam felügyelje ezt a speciálisnak nevezhető gazdasági tevékenységet, és szankciót alkalmazhasson azokkal szemben, akik jogszerűtlenül vagy gondatlanul tevékenykednek ebben a szférában. Az Irányelv a nemzeti szabályozás feladataként írja elő az elektronikus aláírással foglalkozó szervezetek felügyeleti rendszerének megteremtését. Egy olyan szervezetrendszer alapjait kell lefektetni, mely állami szinten kijelöli és ellenőrzi a fent említett hitelesítéseket végző hálózatot. A kormánytervezet szerint magyar viszonyok között a Hírközlési Főfelügyelet tudná legszakszerűbben ellátni a szolgáltatások felügyeletét.
Alapelvi szinten rögzített, hogy "meg kell teremteni a hitelesítés-szolgáltatás önkéntes alapon való minősíttetésének rendszerét, valamint a minősített aláírással kapcsolatos minősítés feltételeit, általános követelményeit jogszabályban kell rögzíteni". Ezzel a kérdéssel az Irányelv 5. cikkének részletesebb elemzése kapcsán már foglalkoztam, így itt nem térnék ki rá bővebben.
Az Irányelv értelmében a tagállamok azt is eldönthetik, hogy hogyan biztosítják az ott megállapított rendelkezések betartásának felügyeletét, az Irányelv ugyanis nem zárja ki, hogy a magánszektor-alapú felügyeleti rendszerek létesítését.
A szolgáltatók működéséhez engedélyre valószínűleg nem lesz szükség, kötelesek azonban a szolgáltatás megkezdését egy felügyeleti szervezetnél bejelenteni, csakúgy, mint a szolgáltatás megszűnését. A felügyeleti szervezet speciális jogosítványokkal rendelkezik: szakmai szempontok alapján ellenőriz, védi a fogyasztókat és feldolgozza a hozzá beérkezett adatokat.
Az elektronikus iratok jogi hatályáról szóló 1997-es törvénytervezet számos feladattal kívánta felruházni a Magyar Országos Közjegyzői Kamarát. Három éve létezik Magyarországon a Zálogszerződések Országos Nyilvántartása, így a közjegyzők számára már nem ismeretlen az elektronikus aláírás biztonságos használata, és az ezzel kapcsolatban működő nyilvántartó-adatfeldolgozó rendszer. A zálogjogi eljárás lebonyolításához szükség volt arra, hogy az Országos Közjegyzői Kamara a közjegyzőket ellássa az elektronikus aláíráshoz szükséges eszközökkel, így a nyilvántartásba történő bármely bejegyzés, illetve a nyilvántartást tartalmazó számítógépről érkező üzenet, tanúsítvány elektronikus okirat formájában történik. A kamara feladata lett volna az elektronikus aláírások és bélyegzők nyilvános kódjainak mindenki által hozzáférhető nyilvántartása. A nyilvántartásba bárki felvételét kérhette volna, az Országos Kamara kiadta volna részére a titkos kódot, nyilvános kódja pedig bekerült volna a központba. A közjegyzőség a Zálogszerződések Országos Nyilvántartásának tapasztalatai alapján alkalmasnak mutatkozott arra is, hogy az elektronikus kulcsok felhasználásával kapcsolatos eljárást lefolytassa. Ugyanakkor készen állt arra, hogy a közjegyzői hivatás gyakorlása során előforduló közokiratokat az ügyfelek választásától függően, hagyományos vagy elektronikus formában állítsa ki, reprodukálja, tárolja vagy továbbítsa.
Az EK irányelvet követve azonban nem indokolt egyetlen szervre bízni a hitelesítés-szolgáltatással kapcsolatos feladatokat, biztosítva ezzel a szabad piaci versenyt a hitelesítés-szolgáltatás területén.
Az új szabályozási koncepció szerint a Hírközlési Főfelügyelet feladata lenne a hitelesítés-szolgáltatók tevékenység-bejelentéseinek fogadása és nyilvántartása. Továbbá ki kell még alakítania a minősített elektronikus aláírás hitelesítésére jogosult szolgáltatók minősítésének és ellenőrzésének rendszerét, valamint működési szabályzatukat. Addig is nélkülözhetetlennek látszik felmérést készíteni a megvalósításhoz szükséges személyi, technikai és anyagi erőforrásokról.
Az elektronikus aláírás jelentősége abban rejlik, hogy alkalmas az aláíró személyének azonosítására, az aláírás megtörténtének igazolására, és az elektronikus irat változatlan tartalommal történő továbbításának ellenőrzésére.
Világviszonylatban a korábban már ismertetett nyilvános kulcsú eljárás a legelterjedtebb napjainkban. Megbízhatóságával vívta ki azt az elismerést, mely méltóvá tette a széles körű elismerésre. Fő tulajdonságai, hogy egy elektronikus aláírás mindig csak egy meghatározott személlyel párosítható, alkalmas az "aláíró" személy egyértelmű azonosítására, kizárólag a jogosultnak van lehetősége aláírásának felhasználására, egyértelműen nyomon követhető az aláírt dokumentum esetleges manipulálása, és az aláírás hiteles időpontja is feltüntethető az iraton. A nyilvános kulcsra épülő elektronikus aláírás használata három szereplőt feltételez: az alá-
írás tulajdonosát, aki saját magánkulcsa felhasználásával készíti el az elektronikus üzenetet és a hozzá tartozó aláírását; az irat fogadóját, aki a nyilvános kulcs ismeretében meggyőződik a feladó személyéről és a kapott anyag hitelességéről; valamint a hitelesítésszolgáltatót, aki a kulcsok valódiságát tanúsítja. Köteles a nyilvános kulcsot kérelemre rendelkezésre bocsátani, az ügyfelekről és a kiadott kulcsokról nyilvántartást vezetni, valamint a tulajdonos kérelmére érvényteleníti, illetve törli a kulcsot.
A nyilvános kulcsú eljárásokra alapozott elektronikus aláírás fő tulajdonságai a magyar törvény értelmezésében előreláthatólag a következők lesznek:
- az elektronikus aláírásnak csak egy és kizárólag egy tulajdonosa lehet,
- lehetővé teszi az aláíró személyének egyértelmű meghatározását,
- az aláírónak kizárólagos lehetősége van aláírásának elkészítésére
- egyértelműen megállapítható az elektronikus úton aláírt elektronikus irat bármely, az aláírást követő véletlen vagy szándékos módosulása,
- további technológiai elemek, illetve szolgáltatások alkalmazásával az aláírás hiteles időpontja is csatolható az elektronikus úton aláírt irathoz.
Az elektronikus aláírás joghatályát megteremtő törvény két fő terület fejlődését fogja elősegíteni: az elektronikus kereskedelemét - melynek fejlődési tendenciáit a fentiekbe már ismertettem - és a polgárbarát közigazgatásét. E két terület azért is bír kiemelkedő jelentőséggel, mert fejlődésük mértéke és a szolgáltatás színvonala alapvető feltételét képezi Magyarország uniós csatlakozásának. Az Európai Közösség szervezetei ezért folyamatosan nyomon követik e területek színvonalának növekedését.
Az elektronikus aláírásra és iratra vonatkozó szabályozás alapelveit az Európai Unió Irányelvére alapozva vázolta fel a magyar törvényhozás. Az alapelvek egy részére a korábbi fejezetekben már utaltam, most is csak a dolgozat témája szempontjából jelentősebbekre szeretnék kitérni.
"A minősített elektronikus aláírással ellátott elektronikus irathoz a teljes bizonyító erejű magánokirati - illetve a kiállító szervezetre tekintettel közokirati - minőséget kell kapcsolni". Az alapelv kiemelkedő jelentőséggel bír a közjegyzők tevékenységében. A bizonyító erő szempontjából a biztonságos aláírást létrehozó eszközzel készített elektronikus aláírást tartalmazó okirat egyenrangú a Polgári Perrendtartás által meghatározott teljes bizonyító erejű magánokirattal. Így a bizonyítási eljárásban a bíróságokat tehermentesíti. Közokiratnak minősül a minősített aláírással ellátott irat, ha azt bíróság, közjegyző vagy más hatóság a Pp.-ben meghatározottak szerint bocsátotta ki. A alapelv megfogalmazása azonban felvet egy kérdést: mit nevezünk minősített elektronikus aláírásnak? Utánanézve az Irányelvben, annak 2. cikke csak az "elektronikus aláírás" és a "fejlett elektronikus aláírás" definícióját adja meg. A magyar törvényhozás tehát egy olyan fogalommal operál, amelynek kereteit magának a törvénynek kell megtöltenie tartalommal. Véleményem szerint adódhat egy másik út is a megoldásra: A "fejlett" és a "minősített" jelző szinonimaként való elismerése, bár ebben az esetben indokoltnak tartanám Az Irányelv rendelkezéseivel összhangban a "fejlett" jelző használatát.
"A minősítési rendszer nem korlátozhatja azt a jogot, hogy az elektronikus aláírás és irat kölcsönös elfogadásának feltételeiről a felek szabadon megállapodjanak." A fenti alapelv ellenére a vállalkozásokat arra kell ösztönözni, hogy egységesen alakítsák ki szolgáltatási rendszereiket. Zárt csoportokban vagy előzetes szerződéses kapcsolatban álló feleknek azonban jogukban áll megállapodni azokban a feltételekben, amelyek teljesülésekor az elektronikus aláírást egymás között elfogadják. Kissé leszűkítve a problémát, köztudott, hogy az elektronikus úton létrejött jognyilatkozatok megtételének időpontját rögzítő eszközök, technikai megoldások közül többféle is használatos világszerte. A felek kötelmi jellegű megállapodásaikban rögzíthetik, hogy melyik az az időpont-hitelesítő eszköz, melynek használatát valamennyien elfogadják. Erre azért is lehetőség van, mert jelenleg nem létezik olyan megoldás, mely általánosan elfogadottnak tekinthető.
"Az elektronikus irat és aláírás alkalmazását az ügyfelet érintően nem lehet kötelezővé tenni." A szabály alapelvi rögzítése mindenképp indokolt volt, hiszen értelemszerűen nem minden állampolgár és gazdálkodó szervezet rendelkezik az elektronikus aláírás és irat alkalmazásához szükséges infrastruktúrával, akár technikai, akár anyagi okokból. Ezen túl fontos megemlíteni azt is, hogy a hitelesítés-szolgáltatás igénybevétele csak meghatározott díj fizetése ellenében történhet. A törvény elsősorban ezért fogja kizárni, hogy a jogszabályok bármelyik ügyletnél is kötelezővé tegyék az elektronikus aláírás használatát. A bírósági és egyéb hatósági eljárás során beadványként csak minősített elektronikus aláírással ellátott elektronikus irat fogadható el. Törvényben szabályozni kell a bíróságok, illetőleg más hatóságok részére küldött elektronikus iratok érvényességének egyéb általános követelményeit. Az állami szerveknek a nyilvánosságot széleskörűen tájékoztatni kell arról, hogy elektronikus okirat fogadására képesek. Az alapelv teljesüléséhez meg kell határozni, hogy mikor fogadható el hitelesnek az elektronikus aláírással ellátott irat, valamint mikortól kell az ilyen iratokat beadottnak tekinteni, és hogyan igazolható az elküldés ténye. Az ágazati minisztériumok feladata lesz megalkotni a speciális eljárásokra vonatkozó digitális érintkezés szabályait. A jelentős befektetést és fejlesztést igénylő technikai infrastruktúra kiépítése miatt egyelőre nehéz megállapítani a megvalósítás időpontját, határidejét.
"A szabályozás hatálya ne terjedjen ki az elektronikus üzenet titkosításának kérdéskörére." Az elektronikus iratokkal kapcsolatban ugyanolyan titokvédelmi és hozzáférési lehetőségek biztosítására van szükség, mint hagyományos iratok esetén. A nemzetbiztonsági szolgálatok megfelelő jogi garanciák mellett lehallgathatják a titkosított üzeneteket, bár ez a mai technika színvonalán még nem valósítható meg. Az elektronikus aláírás javasolt szabályozása nem könnyíti meg a titkosított üzenetek váltását a szabályozást megelőző helyzethez képest, ezért indokolt leszögezni az alapelvben foglaltakat.
"Külföldi minősített hitelesítés-szolgáltatók jogilag azonos hatóerejű szolgáltatást nyújthatnak, mint a belföldi szolgáltatók, amennyiben Magyarországon bejegyzett hitelesítés-szolgáltató törvényben meghatározott módon felelősséget vállal a nyújtott szolgáltatásért, vagy nemzetközi szerződés előírja az adott ország szolgáltatója által kiállított tanúsítvány elismerését." Az EK Irányelv értelmében az Európai Unió tagországain belüli minősített hitelesítésszolgáltatók által kiadott tanúsítványok jogilag teljesen egyenrangúnak tekintendők. Harmadik országból jövő szolgáltató akkor felelhet meg az uniós feltételeknek, ha minősítteti magát az EK valamely tagállamában, vagy egy minősített szolgáltató garanciát vállal a tanúsítványaiért, esetleg egyezmény ismeri el a szolgáltató tanúsítványát. Míg hazánk nem tagja az Európai Uniónak, szolgáltatóit harmadik országokhoz hasonló elbírálásban kell részesíteni. Biztosítani kell, hogy a jogi szabályozás hiányának ellenére a magyar hitelesítés-szolgáltatók nehogy végképp hátrányos helyzetbe kerüljenek a jóval erősebb külföldi konkurenciával szemben. Sajnos a mindenki számára nyitva álló lehetőség ellenére is nagyon kevés a jelentkező Magyarországon főleg a szigorú követelmények, szakmai, biztonsági, pénzügyi követelmények miatt. 2000 júliusában az egyetlen magyar hitelesítés-szolgáltató az 1996 óta működő Netlock Kft. volt. Náluk a személyes tanúsítványok nettó havi 400-750 forintba, míg céges megfelelőik 800-1500 forintba kerülnek.
Az elektronikus okirat jellegéből következik, hogy a szerződést kötő felek személyének és szándékának beazonosítása és ellenőrzése közel sem olyan egyértelmű, mint egy papírra lejegyzett és helyben aláírt szerződés esetén. Ezért van szükség a saját kezű aláírással azonos biztonsági szint megteremtésére a személyazonosság igazolása terén.
Számos visszaélésre adhat módot az elküldött szerződés szövegének manipulálására adódó lehetőség is, mely a technika mai színvonalán sajnos még nehezen követhető nyomon.
Az elektronikus aláírást tartalmazó szerkezet könnyen ellopható, a titkos kód megfejthető, így azt az aláírás tulajdonosán kívül más is jogosulatlanul használhatja. Ez indokolja olyan szolgáltatók létrejöttét, melyek tanúsítják, hogy a tanúsítvány kiállításának időpontjában az aláírást létrehozó adat a tanúsítványban megjelölt személy birtokában volt; és véleményem szerint ezért kell a szolgáltató felelősségével kapcsolatban minél szélesebb sávban meghúzni a helytállási kötelezettség határait. Alihoz, hogy a személyes felhasználás kétséget kizáróan bizonyítható legyen, szükség van az elektronikus aláírást, illetve az aláírás hitelesítését igénylő személyek lehetőség szerinti legmagasabb bizonyossággal történő azonosításához. Ennek érdekében meg kell teremteni annak lehetőségét, hogy a hitelesítés-szolgáltatók ne csak a személyi igazolványban szereplő adatokat ismerhessék meg, hanem hozzáférhessenek egyéb központi nyilvántartó rendszer adataihoz is. Számos jogügylet esetén a személyi igazolványban szereplő adatok elegendőek ugyan az aláíró személyének azonosítására, de az adatok a valósággal történő megegyezését szinte lehetetlen ellenőrizni; és gyakran nem is tartalmazzák a szükséges adatokat. (Egy ingatlan-adásvétel esetén például nélkülözhetetlen az adásvétel tárgyát képező ingatlanra vonatkozó tulajdoni lap kikérése a körzeti földhivataltól.) Az APEH, a társadalombiztosítás vagy egyéb szervezetek nyilvántartásának megismerhetősége, vagy legalább az adatok egyeztetésére szolgáló tájékoztatás megadása nagymértékben elősegítheti az érintett személy azonosságára vonatkozó adatok leellenőrizhetőségét. Az említett hozzáférhetőség megteremtése azonban feltételezi az adatvédelemmel kapcsolatos törvények módosítását. Az Irányelv is kimondja, hogy "a felhasználók elektronikus hírközlésbe és elektronikus kereskedelembe vetett bizalmának fokozása érdekében a hitelesítés-szolgáltatóknak szem előtt kell tartaniuk az adatvédelmi jogszabályokat és a magánszemélyek magánéletét". A hitelesítésszolgáltatóknak és a megbízásokért és ellenőrzésért felelős szerveknek meg kell felelniük az Európa Parlament és Tanács 1995. október 24-i, a személyi adatok feldolgozása tekintetében magánszemélyek védelméről és az ilyen adatok szabad mozgásáról szóló 95/46/EK Irányelvében szabályozott előírásoknak. Emellett olyan rendszerek megvalósítása javasolt, melyek közhitelesen nyilvántartják a különös bizonyító erővel bíró elektronikus okiratokat.
Problémát jelenthet az eredeti okirat és az arról készült másolat megkülönböztetése is. Megoldásként két lehetséges út jöhet számításba. Az eredeti okirat eredetiségét igazolhatja egy központi nyilvántartásba történő bekerülése, vagy egy olyan ismérvvel történő ellátása, mely tárolási helyétől függetlenül alkalmas az eredetiség megállapítására.
Az elektronikus úton aláírt iratoknak elsősorban a közigazgatásban történő alkalmazásával összefüggésben merül fel az iratok levéltári kezelésének, archiválásának kérdése. Ezzel kapcsolatban a Nemzeti Kulturális Örökség Minisztériumának kellene javaslatot tenni. A mai technikai fejlettség színvonalán arra is lehetőség nyílhatna, hogy az állami, illetve szolgálati titoknak minősülő információk kezelését, megőrzését technikailag biztosítsák. Ennek előkészítésére a Belügyminisztérium látszik legalkalmasabbnak. A levéltári kezelés szükségességére és az ezzel kapcsolatosan felmerülő igényekre az elektronikus aláírásról szóló törvényben elég csak utalni, mivel részletes szabályainak kidolgozása az adott szakterületekre vonatkozó jogszabályalkotásra tartozik.
Az elektronikus okiratok készítésének két területét kell megkülönböztetni. Az egyik a bíróságok, ügyészségek/államigazgatási szervek tevékenysége, és bizonyos szempontból a közjegyzői tevékenység is, a másik terület a privát szféra. A közjegyzői tevékenység állami szférában való elhelyezése azonban nem egyértelmű. Az Irányelv eredeti angol szövege a piaci hozzáférésről szóló 3. cikkének 7. pontjában a "public sector" elnevezést használja, és az Európai Unió tagállamainak egy részében (pl. Anglia) ez a gyűjtőfogalom egyértelműen vonatkozik a közjegyzőkre is. A Magyarországon kialakult magánközjegyzői formáció azonban nem feltétlenül képezi a "public sector" részét. Míg a hatósági szférában a legkézenfekvőbb megoldás a nyilvántartás és kulcspárosítói eljárás ha-tóságonkénti központi egységesítése, addig a magánszférában ugyanezt a szerepet a vállalkozási alapon kiépülő hitelesítés-szolgáltatói szektor látná el a fentebb említett okokból. Ha a megoldást egy olyan szabályozás követné, melynek értelmében ingatlanadásvételi szerződést csak közjegyző közreműködésével köthetnek a felek, akkor megelőzhetőek lennének a tulajdoni lappal történő visszaélések. Az elektronikus úton létrejövő szerződés azonnal bekerülne a földhivatalok központi nyilvántartásába, így a szerződés létrehozásában közreműködő közjegyző többé nem "csak naprakész" lenne, hanem a pillanatnyi állapotokról kérhetne és adhatna felvilágosítást.
Ausztria, Németország, Hollandia, Belgium, Franciaország, csak hogy az európai államokat említsem, már mind törvényt alkotott az elektronikus aláírás és irat (okirat) elismeréséről és jogi hatályáról. A törvények szinte egytől-egyig kimondják, hogy "az elektronikus okirat okmánynak minősül, ugyanolyan jogcímen, mint a papírhordozóra készült okirat, feltéve, hogy kibocsátója megfelelően azonosítható, valamint készítésének és megőrzésének módja biztosítja sérthetetlenségét".
Problémás azonban a bizonyító erő kérdése a bírói eljárásban. Az előbb idézett francia törvény értelmében "az elektronikus hordozóra rögzített okirat ugyanolyan bizonyító erejű, mint a papírhordozóra készült okirat". Az egyenértékűség deklarálása ellenére a gyakorlat mégsem zökkenőmentes. A bíróság nem mindent fogad el bizonyítékként, így bizonyos esetekben nem veszi figyelembe az e-mailt, és nem mindig fogadják el az elektronikus aláírást sem.
Áttörést jelent a tagállami jogalkotásban a 2000 augusztusában Németországban napvilágot látott törvény, melynek rendelkezései a modern technológia figyelembevételével már az EK Irányelv által előkészített talajon fogantak.
A jövő gazdaságában meghatározó szerepet kapnak az elektronikus iratok. Elterjedésük papírtakarékosságot, felgyorsuló iratkezelést, a megrendelések gyorsabb teljesítését és az üzleti élet hatékonyságának növelését eredményezheti. Az üzleti élet mindig azonnali, vagy legalábbis gyors döntéseket igényel, rohanó világunkban ezért vélik nélkülözhetetlenné, hogy a vállalatvezetők, üzletemberek és természetesen az utca embere is bárhonnan - időtől és helytől függetlenül - hozzáférhessen azokhoz az adatokhoz és információkhoz, melyek alapján döntéseket hozhat és intézkedhet.
Hasonló módon és elgondolás alapján valósítható meg a közigazgatás és az állampolgárok kapcsolattartásának korszerűsítése, az hogy az ügyfél akár otthonról, akár külföldről intézhesse ügyeit és rövid úton - sorban állás és időveszteség nélkül - tájékoztatást kaphasson az őt érintő adatokról.
A kormányzaton belüli dokumentumcsere az előzőekhez hasonlóan szintén igényli a törvény által elősegített gyorsaságot és hatékonyságot.
Az Irányelv még ennél is szélesebb körben reméli az elektronikus aláírás és irat alkalmazásának elterjedését: "az elektronikus aláírást használni fogják az állami szektorban, az országos és közösségi igazgatáson belül, az ilyen igazgatási szervek közötti, és az állampolgárokkal és szolgáltatókkal folytatott hírközlésben, például a közbeszerzési, adózási, társadalombiztosítási, egészségügyi és igazságügy rendszerekben".
Az elektronikus aláírásra vonatkozó rendelkezések törvényi szintű szabályozása azért kötelező, mert azok alapvető anyagi jogi és eljárási jogi kérdéseket érintenek, így a törvény megszületését követően módosításokat igényel többek között a polgári jogi, büntetőjogi, nemzetbiztonsági, rendőrségi, levéltári stb., és nem utolsósorban a közjegyzői hatályos jogi szabályozás. Alihoz, hogy a gyakorlat is felkészülten és rugalmasan adoptálja az új szabályokat, már most gondolni kell a hitelesítés-szolgáltatókkal szemben támasztott követelmények kialakítására és a felügyeleti rendszer átfogó szabályozására. Minél pontosabb elnevezést, definíciót és kimerítő meghatározását kell adni az elektronikus aláírás kapcsán nélkülözhetetlen szerveknek, eszközöknek stb.
Alapvető követelmény az elektronikus aláírással ellátott iratok bizonyító erejének rendezése és elhelyezésük megállapítása az okirati hierarchiában.
Magyarországon az elektronikus aláírásról szóló törvény megalkotása jelenleg folyamatban van. Hazánkban indokolt egy olyan törvény megalkotása, mely európai színvonalat képviselve még közelebb hozhatja Magyarországnak az Európai Unióhoz történő csatlakozását. Ehhez szükséges felmérni az elkészítendő jogszabályok várható mennyiségét, ütemezését, a megvalósításhoz nélkülözhetetlen költségvetési vonzatokat, és fokozottan figyelemmel kell kísérni a technikai fejlődést, valamint a nemzetközi jogalkotást és a nemzetközi tapasztalatokat. ■
IRODALOMJEGYZÉK
ANSCHAU László Dávid: A szoftveripart és a szoftver-felhasználást érintő jogi szabályozás áttekintése Magyarországon és az Európai Unióban.
ARAZI, Benjámin: Az önhitelesítés lehetőségéről (MTA-MAK rendezvény). MAK Hírlevél 8. évf. 6. szám.
BIHARI Tamás: Sebezhető az elektronikus aláírás is. Népszava, 2000. október 17.
BÓKAI Judit: A névaláírás valódiságának tanúsítása és a huszonegyedik század. Közjegyzők Közlönye 7-8/1999. 3. évf., XLVI. évf. 7-8. szám.
BÓKAI Judit: Tanúsítványok I. MOKK Közjegyzői Továbbképzés.
CSAPODI Csaba: Az OECD az elektronikus kereskedelem fejlesztéséért (DAT'99 előadások) MAK Hírlevél 8. évf. 3. szám.
Digitális aláírás. Heti Világ Gazdaság, Hvg Online - Kalauz az Internethez 2000. június.
Eötvös Loránd Tudományegyetem Állam- és Jogtudományi Kar
IV. évfolyam
FARKAS Tamás: A közjegyzői tevékenység szerepe a viták megelőzésében: A jogi tanácsadás és a közjegyzői közvetítés (mediáció), mint ennek eszköze. Közjegyzők Közlönye 2/2000. 4. évf., XLVII. évf. 2. szám.
GERLÓCZY Ferenc: Ki vagyok mi? Heti Világ Gazdaság XXII. évf. 28. (1103.) szám.
HANCE, Olivier: Üzlet és jog az interneten. Panem-McGraw-Hill 1997.
Informatikai Tárcaközi Bizottság ajánlásai: Elektronikus adatcsere alkalmazása a kormányzatban 17. ajánlás.
KURCZ Adrienne: Kullogó regidák. Figyelő 2000/26. szám.
LANGNER, Sörén D. A.: Electronic Commerce - az Interneten keresztül lebonyolított üzleti forgalom a német és cseh jogban. Magyar Jog 2000/7. szám.
MÁRKI Zoltán: Használd az ujjad! PC World 2000. augusztus.
ŐRY Tamás: Elektronikus kereskedelem és közvetett adóztatás európai szemmel. Pénzügyi Szemle XLIII. évf. 1998. október.
PARTI Tamás: Az elektronikus kereskedelem és a közjegyzői tevékenység. Közjegyzők Közlönye 9/1998. 6. évf. XLV. évf. 9. szám.
SÁNDOR Máté: Elektronikus aláírás (BKIK-MAK Fórum). MAK Hírlevél 8. évf. 5. szám.
TIHANYI László: Határok nélküli világ: a globális elektronikus kereskedelem lehetőségeinek megvalósítása (OECD Miniszteri Értekezlet). Infopen VII. évf. 1-2. szám 1999. január-február.
WOSCHNAK Klaus: A közjegyző hivatásáról és ethoszáról. Közjegyzők Közlönye 11/1999. 3. évf., XLVI. évf. 11. szám.
Az Európai Parlament és Tanács 1999. december 13-i 1999/93/EK Irányelve az elektronikus aláírások közösségi programjáról.
1959. évi IV. törvény a Magyar Köztársaság Polgári Törvénykönyvéről.
1991. évi XLI. törvény a közjegyzőkről.
Entwurf eines Gesetzes über Rahmenbedingunge für elektronische Signaturen und zur Änderung weiterer Vorschriefen.
Lábjegyzetek:
[1] Telek Anikó joghallgató, ELTE Állam- és Jogtudományi Kar, IV. évfolyam
Visszaugrás
