A FlintSign platformján a dokumentumok hitelesítése nem csupán egy digitális folyamat, hanem egy szigorúan szabályozott, jogilag támadhatatlan és technológiailag zárt rendszer. Szolgáltatásunk alapköve a bizalom, amelyet az európai uniós normák és a legmodernebb kriptográfiai megoldások garantálnak.
1. Jogszabályi megfelelőség (Legal Compliance)
A FlintSign felületen közvetített, az olaszországi székhelyű InfoCert S.p.A. által nyújtott szolgáltatásai teljes körűen megfelelnek az Európai Unió 910/2014/EU (eIDAS) rendeletének, amely egységes keretbe foglalja az elektronikus azonosítást és a bizalmi szolgáltatásokat az EU egész területén.
- Minősített Elektronikus Aláírás (QES): Az eIDAS 25. cikk (2) bekezdése értelmében a minősített elektronikus aláírás joghatása egyenértékű a saját kezű aláíráséval.
- Hatósági felügyelet: Technológiai partnerünk az olaszországi székhelyű InfoCert S.p.A., amely az Európai Unió hivatalos bizalmi listáján (Trusted List) szereplő minősített bizalmi szolgáltató. A szolgáltatás felügyeletét az olasz digitális hatóság, az AgID (Agenzia per l’Italia Digitale) látja el (az AgID az NMHH olaszországi megfelelője).
- Európai elismertség: Az eIDAS rendelet értelmében az egyik tagállamban nyújtott minősített bizalmi szolgáltatást az EU összes tagállamában el kell ismerni, így a FlintSign által közvetített biztosított aláírások Magyarországon is teljes körű joghatással bírnak.
- Bizonyító erő: A magyar 2016. évi CXXX. törvény (Pp.) 325. § alapján a minősített aláírással ellátott dokumentum teljes bizonyító erejű magánokiratnak minősül.
2. Technológiai garanciák és Adatbiztonság
A biztonság nálunk nem opció, hanem alapbeállítás. A Lippert Kft. pénzintézeti szektorban szerzett tapasztalatait beépítettük a FlintSign architektúrájába.
- Kétszintű azonosítás (2FA): Az aláírási folyamat minden esetben többfaktoros azonosításhoz kötött (pl. SMS-ben érkező egyszeri jelszó/OTP), megakadályozva az illetéktelen használatot.
- Kriptográfiai védelem: Minden tranzakció és dokumentumkezelés AES-256 bites titkosítással és biztonságos TLS csatornákon keresztül történik.
- Visszavonhatatlan integritás: A digitális lenyomat (hash) garantálja, hogy a tartalom az aláírás pillanata óta változatlan. Bármilyen módosítási kísérlet azonnal érvényteleníti az aláírást.
- Minősített időbélyegzés: Megoldásunk igazolja az aláírás pontos időpontját, amely biztosítja a dokumentum hosszú távú (LTV) érvényességét.
3. Azonosítási folyamat (KYC)
A visszaélések elkerülése érdekében minden felhasználónk szigorú azonosítási folyamaton esik át:
- Távoli videóazonosítás: Megfelelve a eIDAS irányelveknek, magasan képzett operátorok vagy automatizált rendszerek ellenőrzik a személyazonosságot.
- Személyazonosság és jogosultság ellenőrzése: Operátoraink a tanúsítvány kibocsátása során ellenőrzik az aláíró (alany) személyazonosságát, a személyazonosság megállapításához használt azonosító adatok valódiságát és – ha van ilyen – közhiteles vagy más központi nyilvántartásban foglalt adatokkal való megegyezőségét, a tanúsítvány alanyának nevében eljáró képviselő képviseleti jogosultságát, a tanúsítványba foglalandó képviseleti jog meglétét, a tanúsítványba foglalandó szervezeti egység létezését, a tanúsítványba foglalandó szabályozott szakma megnevezése esetén az annak gyakorlására való jogosultságot. A tanúsítvány kibocsátása előtt a képviseleti jog fennállásáról és annak a tanúsítványból kiolvasható tartalmáról jogszabály, közhiteles nyilvántartás, létesítő okirat vagy ezek hiányában meghatalmazás alapján Társaságunk meggyőződik és az ellenőrzés eredményét rögzíti.
- Okmányellenőrzés: A rendszer valós időben vizsgálja a bemutatott személyazonosító okmányok érvényességét és biztonsági elemeit, operátoraink pedig a hatályos jogszabályi rendelkezéseknek megfelelően visszaellenőrzik személyazonosság igazolására használt hatósági igazolvány érvényességét és az igazolványban foglalt adatok egyezését a megfelelő közhiteles hatósági nyilvántartásban is.
4. Adatvédelem és GDPR
A személyes adatok védelme kiemelt prioritás:
- EU-n belüli adattárolás: Minden adatot az Európai Unió területén található, legmagasabb biztonsági minősítésű (Tier 3/4) adatközpontokban tárolunk, teljes összhangban a GDPR előírásaival.
- Auditálhatóság: Technológiai hátterünk megfelel az ISO/IEC 27001 (információbiztonság) és az ISO 9001 (minőségirányítás) szabványoknak.
5. Hitelességi ellenőrzés
Bármely FlintSign-nal aláírt dokumentum hitelessége ellenőrizhető:
- Az Európai Bizottság hivatalos DSS (Digital Signature Service) felületén.
A magyar Kormányzati Elektronikus Aláírás-ellenőrző Szolgáltatás (KEAESZ) felületen.