Az elektronikus okiratok szélesebb körben történő használatát az elektronikus kommunikáció és az elektronikus kereskedelem elterjedése teszi szükségessé, az elektronikus kereskedelem legalapvetőbb feltétele ugyanis a szerződési biztonság megteremtése.
A papír-alapú iratok "halálát" jelentő, azokat felváltó elektronikus iratok főbb előnyeit a következőkben foglalhatjuk össze: papírtakarékosság, gyors iratkezelés, gyorsabb s ezáltal hatékonyabb üzleti élet.
Az elektronikus kereskedelem fejlődéséhez feltétlenül szükséges a hitelesség és sérthetetlenség biztosítása a nyílt hálózati kommunikációs technológiák használata esetén.1
A térben egymástól távol tartózkodó kereskedelmi partnerek biztonságos ügyletkötéséhez szükséges feltételek (jogi környezet) megteremtését kell célként tekintenie a jogalkotónak az elektronikus okiratok, valamint az elektronikus aláírásra vonatkozó jogi szabályozás kialakítása során.
Az elektronikus aláírás a hozzá kapcsolódó eljárásokkal2 (pl. időbélyegző3) együtt alkalmas arra, hogy biztosítsa az aláíró egyértelmű azonosíthatóságát, az aláírás letagadhatatlanságát, továbbá azt, hogy az elektronikus irat tartalma nem változott azóta4, hogy az a személy, akihez az elektronikus aláírás tartozik az aláírását elhelyezte az iraton.5
Az elektronikus okiratok aláírásánál a küldő és a címzett személyén kívül szükséges egy harmadik személy, egy hitelesítési szolgáltató6 (certification service provider, CSP), amelyik elektronikus tanúsítványt7 (certificate) állít ki, hitelesítve ezzel az aláíró személyét, az elektronikus üzenetet, iratot.8
A fogadó kizárólag az aláíró nyilvános kulcsának felhasználásával tud meggyőződni arról, hogy valóban az aláírásra jogosult küldte az iratot. Az üzenet nincs minden esetben titkosítva, kódolva, de mivel az egész üzenet "ujjlenyomatát" tartalmazza az aláírás az üzeneten végrehajtott minden változásra fény derül a fogadó oldalon.9
Az elektronikus aláíráshoz tehát két kulcs tartozik, egy magánkulcs (private key) - amely csak az aláírásra jogosult számára hozzáférhető - és egy nyilvános kulcs (public key). Ezek a kulcsok digitális jelsoro-zatok.10
A magánkulcs azt a kulcsot jelenti a kulcspárból, amelynek segítségével az elektronikus aláírást létrehozzák. Kizárólag az aláíró személy számára lehet hozzáférhető a magánkulcs, amely többféle fizikai megjelenési formát ölthet: chip kártya, floppy, a tulajdonos számítógépén található titkosított file stb.11
A magánkulcs titokban tartása a magánkulcs tulajdonosának kötelezettsége - ugyanúgy, mint a bankkártyák négyjegyű azonosító kódja tekintetében - itt is a tulajdonos köteles védekezni az illetéktelen felhasználás, hozzáférés ellen.12
A nyilvános kulcshoz bárki hozzáférhet a hitelesítési szolgáltatónál, a nyilvános kulcshoz kapcsolt adatok alapján lehet azonosítani a kulcs tulajdonosát. Az irat ellenőrzője ezáltal az irat átvételét követően a hitelesítési szolgáltató segítségével meggyőződhet az irat hitelességéről és az aláíró személyazonosságáról.
Az aláírt irathoz csatolva kerül továbbításra az elektronikus aláírás. Az aláírás készítését és annak ellenőrzését a felhasználói szoftverek végzik egy komplex matematikai folyamat keretében, amely folyamatba a felhasználó nem "lát bele", a folyamat rejtve marad előtte, így az aláírás készítés és ellenőrzés - a fent leírt automatizmus miatt - mindössze az ún. felhasználói szintű számítógépes ismeretek elsajátítását követeli meg.
A hitelesítési szolgáltató a nyilvános kulcsot köteles nyilvánosan kezelni és a magánkulcsot - amennyiben azt arra jogosulatlan személy megszerzi - a tulajdonos bejelentése alapján avagy a bíróság illetve más jogosult szerv határozata alapján érvényteleníteni.
Az előterjesztés a nyilvános kulcsú eljárásokra alapozott elektronikus aláírás főbb tulajdonságait a következőképpen határozza meg:
- egy adott elektronikus aláírásnak kizárólag egy tulajdonosa lehet,
- az aláírónak kizárólagos lehetősége van aláírásának elkészítésére,
- lehetővé teszi az aláíró személyének egyértelmű azonosítását,
- egyértelműen megállapítható az aláírt irat bármely, az aláírást követő véletlen v. szándékos módosulása,
- további technológiai elemek, illetve szolgáltatások az aláírás hiteles időpontja is csatolható az elektronikus irathoz.13
Habár főként a fent részletezett nyilvános kulcsú eljárásokat használják az elektronikus okiratok aláírása céljából jelenleg a világban, léteznek más technikai megoldások is. Az Európai Unió irányelve14 szerint a jogi szabályozásnak technológia-függetlennek kell lennie.
A magyar szabályozás a nyilvános kulcsú eljárások előfeltételeinek megteremtésére törekszik elsősorban, de a jogharmonizációs követelményeknek eleget téve nem zárja ki más technológiák alkalmazását sem.
Az elektronikus okiratban tett nyilatkozat időpontjának hitelesítésére világszerte többféle technológia terjedt el, azonban még nem létezik olyan megoldás, amely általánosan elfogadhatónak mondható. Így érthető, hogy az irányelv nem tartalmaz semmilyen követelményt az elektronikus okiratok dátumozásával kapcsolatosan. A magyar szakemberek álláspontja szerint a jogi szabályozás ezen a téren is szükséges, azonban ezt rendeleti szinten kívánják megalkotni.15
Az elektronikus okiratok alkalmazása nagymértékben elősegíti, hogy az Európai Unió egyik fontos célja: az árucikkek, szolgáltatások és személyek szabad mozgása megvalósulhasson. Ez utóbbi vonatkozásában az elektronikus okiratok szükségessé válhatnak az Európai Unió állampolgárainak a lakóhelyüktől eltérő tagállam hatóságainál történő ügyintézése során is.16
Az Európai Parlament és Tanács 1999. december 13-án kelt 1999/93/EK irányelve17 az elektronikus aláírások18 közösségi programjáról (a továbbiakban: Irányelv) 18 hónapos határidőt adott a tagállamoknak, hogy kialakítsák az Irányelvnek megfelelő belső jogszabályokat. A tagállamok számára a direktívában előírt határidő 2001. július 19-én járt le.19 A témával foglalkozó szakemberek célszerűnek tartották, hogy ekkorra hazánkban is elkészüljön az elektronikus okiratokra, valamint az elektronikus aláírásra vonatkozó jogi szabályozás. Ezt célozta a 2000 áprilisában a Kormány részére a Közlekedési, Hírközlési és Vízügyi Miniszter, valamint az Igazságügy-miniszter által készített előterjesztés az elektronikus aláírás és irat szabályozásának koncepciójáról és az ezzel kapcsolatban szükséges intézkedésekről (a továbbiakban: előterjesztés), illetve az ennek nyomán elfogadott
1075/2000. (IX. 13.) Korm. határozat20 és az elektronikus okiratok jogi hatályáról szóló törvénytervezet21. Az előbbiekben vázolt előkészítő munkát követően 2001 tavaszára megszületett a törvényjavaslat, amely elfogadásra került. Az elektronikus aláírásról szóló 2001. évi XXXV. törvényt júniusban hirdették ki és - néhány rendelkezés kivételével - szeptember 1. napján lépett hatályba.
A fenti álláspontot indokolták az Európai Uniónak hazánkkal szemben támasztott - a csatlakozási szerződésen alapuló - jogharmonizációs követelményei, valamint az a tény is, hogy a jogi szabályozás elmaradása avagy jelentős késlekedése esetén a magyar hitelesítési szolgáltatók hátrányba kerülhettek volna a külföldiekkel szemben. Ez utóbbi esetben ugyanis a jogi szabályozás hiányában a magyarországi jogalanyok külföldi hitelesítési szolgáltatókkal kötöttek volna szerződést, mivel csak ezek rendelkeztek volna a minősített hitelesítési szolgáltató címmel22 és az ezzel járó jogosítványokkal.23
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
