Számos amerikai vállalat kínál e-aláírást (pl. az Adobe e-Sign vagy a DocuSign). Ezek - bár elsőre jónak tűnnek - sajnos a magyarországi jogszabályi rendszerben nem állják meg a helyüket. Itthon a minősített elektronikus aláírás az egyetlen, amely egyenértékű a kézi aláírással az Európai Unió eIDAS rendelete alapján. Az alábbi bejegyzésben bemutatjuk, miért fontos a minősített e-aláírás a magyar jogszabályozást tekintve.
Mi az a minősített elektronikus aláírás?
Az eIDAS 3-féle elektronikus aláírást különböztet meg:
- egyszerű: nem rendelkezik joghatással, mivel nincs személyes azonosítás
- fokozott biztonságú: nagyobb megbízhatóságú, a dokumentum változásai nyomonkövethetők
- minősített: csak minősített bizalmi szolgáltató bocsájthatja ki megfelelő személyazonosítást követően
A FlintSign esetében a minősített e-aláírás bizalmi szolgáltatója az Európai Unióban is elismert InfoCert S. p. A. Az általunk kibocsátott elektronikus aláírás tehát a teljes EU területén biztonsággal alkalmazható. A minősített e-aláírás megvásárlásakor a rendelet előírásának megfelelően személyazonosítást végzünk, így biztosítva a biztonságot és a jogszabályoknak történő megfelelést. Ezt kollégáink nagyon gyorsan elvégzik egy videóhívás keretein belül.
Biztonsági szintek
Az eIDAS - az e-aláírások típusaihoz hasonlóan - 3 biztonsági szintet határoz meg:
- alacsony: az alacsony biztonsági szint esetén csupán korlátozott megbízhatósággal ellenőrzik a személyazonosságot.
- jelentős: itt már jelentős a személyazonosság ellenőrzésének megbízhatósága
- magas: a legmagasabb szintű ellenőrzést biztosítja
Mindegyik biztonsági szint célja, hogy a lehetséges visszaéléseket a személyazonosságot illetően megelőzzék.
Mit mond a magyar jogrendszer?
A Magyar Polgári Törvénykönyv kimondja, hogy az elektronikus írásbeliségnek és az adott dokumentum rögzítésének alapvetően 3 feltételnek kell megfelelnie:
- a tartalom változatlanul visszaidézhető
- a dokumentumot aláíró személy azonosítható
- a dokumentum aláírásának időpontja azonosítható
Ezek alapján látható, hogy a minősített elektronikus aláírás, amely időbélyeget is tartalmaz, a magyar jogszabálynak maximálisan megfelel - sőt, csak ez felel meg. Az időbélyeg és a minősített e-aláírás bizonyító erővel bír, így hivatalos, illetve bírósági ügyekben ezt fogják ellenvetés nélkül elfogadni. Az egyszerű elektronikus aláírással ellátott dokumentumot a joggyakorló nem köteles befogadni, ezért különösen fontos, hogy dokumentumainkat milyen digitális aláírással látjuk el.
Mi a baj az amerikai rendszerekkel?
Bár a DocuSign (vagy Adobe eSign vagy PandaDoc) egy nagyon népszerű szolgáltató, sajnos magyar viszonylatban nem használható megfelelően az általuk kibocsátott elektronikus aláírás. Több csomagból is lehet választani, azonban csupán egyetlenegy tartalmaz minősített e-aláírást. Az egyszerű aláíráshoz azonban csak egy e-mail-címes regisztrációt kérnek, amely nem biztonságos, hisz akár hamis címről is érkezhet, emellett a személyazonosítást sem történik meg. A cég olyan partnerszolgáltatóval hitelesít, amely csak Amerikán belül elfogadott, az EU-ban nem. Ezért a hatályos eIDAS rendeletnek például több ponton sem felel meg.
Problémát jelenthet az is, ha mi magunk rendelkezünk ugyan minősített elektronikus aláírással, de a partnerünk, ügyfelünk nem. Természetesen kötelezni senkit nem lehet ennek megvásárlására, azonban jó, ha tisztában vagyunk azzal, hogy ez esetben mi viseljük a kockázatot és a következményeket.
Nem érdemes tehát kikerülni a minősített elektronikus aláírás megvásárlását, főleg, ha cég képviseletében járunk el. Mi, a FlintSignnál most kedvező áron kínálunk minősített e-aláírást időbélyegzővel ellátva, mely a legmagasabb biztonságot nyújtja az ügyfelek számára. Digitális aláírásunk a teljes EU területén elfogadott, így bárhol könnyedén és egyszerűen használható. A regisztráció és a vásárlás csupán pár kattintás, utána pedig 3 évig korlátlan számban alkalmazható.