Adobe Sign és DocuSign Magyarországon: Mikor nem fogadja el a bíróság?

A digitalizáció korában a cégvezetők és IT döntéshozók gyakran nyúlnak a világ legismertebb márkáihoz, ha elektronikus aláírásról van szó. Az Adobe Acrobat Sign és a DocuSign kényelmes, esztétikus és globálisan ismert megoldások (de még rengeteg hasonló megoldás is van). Azonban minősített elektronikus aláírást szolgáltató cégként kötelességünk rávilágítani egy kritikus tényre: Magyarországon a kényelem nem azonos a jogbiztonsággal.

Sok hazai vállalkozás abban a hiszemben ír alá milliós szerződéseket, hogy a „zöld pipa” a PDF-ben vagy egy aláíráskép automatikusan védelmet jelent. Ez azonban súlyos tévedés, amely egy esetleges jogvitában végzetes lehet.

Mit ígér az Adobe és a DocuSign?

Ha megnézzük a gyártók hivatalos tájékoztatóit, a következőt látjuk:

• Adobe Sign: Az Adobe Trust Center hangsúlyozza, hogy megfelelnek az eIDAS rendeletnek, és támogatják a minősített elektronikus aláírást (QES). Azonban az alapértelmezett szolgáltatásuk az e-mailes azonosításra épül, ami az eIDAS szerint csak “egyszerű” elektronikus aláírásnak (SeS) minősül. Mivel az eIDAS rendelkezik az egyszerű elektronikus aláírásokról is, ezért ennyiben valóban megfelel az eIDAS-nak, de nem nyújtja azt a biztonságot, amit a többség keres, és amit a jogszabály elvár.
• DocuSign: A DocuSign Legality Guide szintén büszkén hirdeti az eIDAS megfelelőséget. Ugyanakkor apróbetűs részben jelzik: a QES szintű aláíráshoz külön azonosítási folyamat (pl. videoazonosítás) szükséges, amit az alap előfizetések nem tartalmaznak. Az alap szolgáltatás itt is pusztán egyszerű elektronikus aláírás csupán.

A csapda: Mindkét szolgáltató elismeri, hogy csak a minősített elektronikus aláírás (QES – Qualified Electronic Signature) rendelkezik a saját kezű aláírással megegyező joghatással az egész EU-ban. Minden más szint (SES, AES) esetén a bíróság mérlegelési jogkörébe tartozik, hogy elfogadja-e bizonyítékként a dokumentumot. Részletek az eIDAS-ról itt.

A magyar jog falai: Ptk. és Pp.

A magyar bíróságok nem a szoftver márkanevét nézik, hanem a hatályos törvényeket:

1. Az írásbeliség követelménye (Ptk. 6:7. § (3)): Ahhoz, hogy egy dokumentum írásbelinek minősüljön, alkalmasnak kell lennie a tartalom változatlan visszaidézésére, a nyilatkozattevő azonosítására és az időpont megállapítására. Egy sima, e-mail alapú Adobe Sign aláírásnál az „azonosítás” támadható: bárki hozzáférhetett az illető postafiókjához.
2. Teljes bizonyító erejű magánokirat (Pp. 325. §): Ez a magyar perjog „szent grálja”. Ha egy okirat ilyen, a bíróságnak vélelmeznie kell, hogy a benne foglalt nyilatkozatot az aláíró megtette. Az elektronikus okirat csak akkor felel meg ennek, ha minősített elektronikus aláírással (QES) vagy az állami AVDH (2025 november 1-ig) szolgáltatással látták el.

Miért kockázatos az Adobe és a DocuSign a magyar KKV-knak?

Bár ezek a szoftverek képesek lennének QES létrehozására, ehhez külső bizalmi szolgáltatót (úgynevezett TSP-t) kell integrálniuk. Ez a magyar felhasználó számára:

• Bonyolult: Nemzetközi videós azonosításon kell átesni, gyakran angol nyelven.
• Drága: A QES funkcióért és a tanúsítványokért jelentős felárat kérnek a globális óriások.
• Külföldi joghatóság: Vita esetén a gyártói garanciák és a technikai háttér külföldi szervereken és jogi környezetben értelmezendők.

Mi a helyzet a fokozott biztonságú elektronikus aláírással?

Nagyon sok magyar (vagy más külföldi) szolgáltató ezt az aláírást nyújta, pl: alairom.hu, ittirdala.hu. Ez a szint már komolyabb technikai védelmet nyújt, (mint az egyszerű elektronikus aláírás), de jogi értelemben van egy jelentős korlátja: nem feleltethető meg automatikusan a saját kezű aláírásnak.

• Azonosítás: Egyedileg összekapcsolható az aláíróval.
• Ellenőrzés: Olyan adatokkal hozzák létre, amelyeket az aláíró nagyfokú megbízhatósággal, kizárólagosan az ellenőrzése alatt tarthat.
• Integritás: Bármely későbbi módosítás az adatokon felismerhető.
• Jogi státusz: Magyarországon a Ptk. szerint „írásbelinek” minősül, de nem hoz létre teljes bizonyító erejű magánokiratot önmagában.
• Kockázat: Egy esetleges jogvita esetén az aláíró félnek kell bizonyítania, hogy az aláírás tőle származik és a tartalma nem módosult. A magyar törvények alapján ez nem elégséges az állammal való digitális kapcsolattartáshoz, részletes jogszabály magyarázat itt.

Minden esetben érdemes rákérdezni, hogy a szolgáltatás pontosan milyen elektronikus aláírás típust nyújt (az eIDAS szerinti aláírás fajták összehasonlítása itt található).

A FlintSign megoldása: Jogbiztonság, magyar nyelven

A FlintSign szolgáltatása az olasz felügyelet alatt működő InfoCert S.p.A. infrastruktúrájára épül, amely:

• szerepel az EU hivatalos bizalmi listájában (EUTL) https://eidas.ec.europa.eu/efda/trust-services/browse/eidas/tls/tl/IT
• teljes mértékben megfelel az eIDAS rendeletnek és QeS-t biztosít.

A rendelet hivatalos szövege itt érhető el: Európai Parlament és a Tanács (EU) 910/2014 rendelete.

Ez azt jelenti, hogy az InfoCert által kibocsátott aláírásokat minden EU-tagállam köteles elfogadni, így Magyarországon is teljes joghatással bírnak.

Összegzés: Ne kockáztasson milliókat egy kényelmes, de jogilag „vékony” aláírás miatt. Az Adobe Sign és a DocuSign kiváló eszközök globális marketing-együttműködésekre, de ha teljes bizonyító erejű magánokiratot akar létrehozni Magyarországon, válassza a FlintSign szakértelmét.

Készen áll a biztonságos átállásra? Nézze át cikkünket a jogszabályi változásokról!

Érdekel az árlistánk? Nézd meg az összefoglaló ártáblázatunkat!