A FlintSign segít dönteni
Az elektronikus aláírások világában gyakori kérdés, hogy a cég nevében aláíró személynek milyen tanúsítványra van szüksége. Elég egy személyes, vagy mindenképpen kell egy „céges” aláírás? A válasz sokszor meglepő lehet, és a rossz döntés felesleges adminisztrációhoz és költségekhez vezethet.
A FlintSign mindkét típusú – személyre szóló és szervezeti képviseletet is tartalmazó – minősített elektronikus aláírást biztosítjuk, így segítünk tisztába tenni, hogy valójában melyikre van szükséged.
Az alap és a legfontosabb: A Személyre szóló tanúsítvány
A legfontosabb, amit az Európai Unió eIDAS rendelete (910/2014/EU) rögzít, hogy a minősített elektronikus aláírás mindig egy természetes személyt azonosít. Ez a jogi alapja mindennek. Az aláírás jogilag olyan, mint egy digitális ujjlenyomat: egy konkrét emberhez, és nem egy céghez vagy szervezethez kötődik. Olvasd el a részleteket a lap alján.
Ez a gyakorlatban egy nagyon fontos dolgot jelent:
Még akkor is, ha egy cég hivatalos képviselője vagy (például ügyvezető), egy személyre szóló minősített elektronikus aláírás tökéletesen elegendő és jogilag megfelelő a céges dokumentumok aláírására.
A személyre szóló tanúsítvány a legrugalmasabb megoldás, különösen az alábbi esetekben:
- Több céget is képviselsz: Ha több cégben is ügyvezető vagy cégjegyzésre jogosult vagy, nem kell minden céghez külön tanúsítványt igényelned. Egyetlen darab személyre szóló tanúsítvány elég, hogy az összes érintett céged nevében aláírhass.
- Költséghatékony és egyszerű: Mivel nem igényel extra ellenőrzési köröket a cégjegyzékben, az igénylése általában gyorsabb és egyszerűbb.
- Egyértelmű felelősség: Az aláírás mindig a tiéd, a te személyes felelősségvállalásodat tükrözi, ami jogilag a legtisztább helyzetet teremti meg.
A kiegészítő lehetőség: A szervezeti képviseletet igazoló tanúsítvány
Természetesen a Flintsignél elérhető olyan tanúsítvány is, amely a személyes adatok mellett a szervezeti képviseleti jogot is feltünteti. Ennek igénylésekor a szolgáltató ellenőrzi a cégjegyzékben, hogy az igénylő valóban jogosult-e a cég képviseletére, és ezt az információt rögzíti a tanúsítványon.
Fontos azonban megérteni ennek a korlátait, amit mi a „pillanatkép-problémának” nevezünk.
A tanúsítvány kiállításakor rögzített képviseleti jog csak az adott pillanatban érvényes állapotot mutatja. Ha a képviseleti jogod időközben megváltozik (pl. megszűnik a megbízatásod), a tanúsítványod ettől még érvényes marad a lejáratáig, rajta a már nem aktuális adattal. Nincs olyan technikai megoldás, ami ezt automatikusan szinkronizálná.
Fontos hangsúlyozni, hogy változás esetében a jogszabályok szerint a tanúsítvány alanyának (az aláíró személynek) vagy magának a szervezetnek is kötelessége a tanúsítvány visszavonását kezdeményezni. Ez egy elengedhetetlen biztonsági lépés, amely megakadályozza a jogosulatlan aláírásokat a cég nevében.
Ennek ellenére a dokumentumot befogadó fél erre a kötelezettségre nem alapozhat. Nincs garancia arra, hogy a visszavonás azonnal megtörténik. Éppen ezért a befogadónak továbbra is mindig kötelessége ellenőrizni egy aktuális cégkivonatból, hogy az aláíró képviseleti joga a dokumentum aláírásának pillanatában ténylegesen fennáll-e.
Ebből következik a legfontosabb szabály:
A cégképviselet ellenőrzése minden esetben a dokumentumot befogadó fél felelőssége. Nem elég a tanúsítványból kiolvasni az adatot, hiszen az egy múltbeli állapotot rögzít. Az ellenőrzést mindig egy friss cégkivonat alapján kell elvégezni.
Összefoglalás: Melyiket válaszd a Flintsign kínálatából?
- Személyre szóló minősített elektronikus aláírás
- Ez az alapértelmezett és legtöbbször javasolt választás.
- Tökéletesen alkalmas, ha magánszemélyként vagy vállalkozóként írsz alá.
- Akkor is ez a legjobb megoldás, ha egy vagy több cég hivatalos képviselőjeként jársz el. Rugalmas, költséghatékony és jogilag egyértelmű.
- Szervezeti képviseletet is tartalmazó tanúsítvány
- Ezt akkor érdemes választani, ha egy konkrét üzleti partner vagy egy belső szabályzat kifejezetten megköveteli, hogy a képviselt cég adatai is szerepeljenek a tanúsítványon.
- Inkább egy kényelmi, plusz információs funkciót tölt be, de nem váltja ki a befogadó fél ellenőrzési kötelezettségét.
Bármelyik megoldásra is van szükséged, a Flintsign csapatánál segítünk a teljes folyamatban, az igényléstől kezdve a használatig, hogy a számodra legmegfelelőbb eszközt választhasd.
Van kérdésed? Kérj konzultációt!
Minősített elektronikus aláírás eIDAS követelmények
Az eIDAS rendelet (https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:02014R0910-20241018) 28. cikke alapján az elektronikus aláírások minősített tanúsítványainak meg kell felelniük az I. mellékletben foglalt követelményeknek. Az elektronikus aláírások minősített tanúsítványaira nem vonatkozhatnak olyan kötelező követelmények, amelyek az I. mellékletben foglalt előírásokat meghaladják. Az elektronikus aláírások minősített tanúsítványain további, nem kötelező jellegű egyedi jellemzőket is fel lehet tüntetni. Ezek a jellemzők nem érinthetik a minősített elektronikus aláírások interoperabilitását és elismerését.
Az I. számú melléklet alapján a kötelező tartalmi elemek:
Az elektronikus aláírások minősített tanúsítványainak a következőket kell tartalmazniuk:
a) legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus aláírás minősített tanúsítványaként bocsátották ki;
b) a minősített tanúsítványt kibocsátó minősített bizalmi szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett, valamint jogi személy esetében a hivatalos nyilvántartásban szereplő megnevezést és adott esetben nyilvántartási számot, természetes személy esetében a személy nevét;
c) legalább az aláíró neve vagy pedig egy álnév;. álnév használata esetén ezt egyértelműen jelezni kell;
d) az elektronikus aláírás érvényesítéséhez használt adat, amely megfelel az elektronikus aláírás létrehozásához használt adatnak;
e) a tanúsítvány érvényességi idejének kezdete és vége;
f) a tanúsítvány azonosító kódja, amelynek a minősített bizalmi szolgáltatóhoz tartozó egyedi kódnak kell lennie;
g) a minősített bizalmi szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú elektronikus bélyegzője;
h) az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus aláírásra vagy fokozott biztonságú elektronikus bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető;
i) információ a minősített tanúsítvány érvényességi állapotáról, vagy azoknak a szolgáltatásoknak a helye, amelyek segítségével arról felvilágosítás kérhető;
j) amennyiben az elektronikus aláírás érvényesítéséhez használt adathoz kapcsolódó, elektronikus aláírás létrehozásához használt adat minősített elektronikus aláírást létrehozó eszközön található, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában.
Fentiekből jól látható, hogy nem kötelező tartalmi elem az alany (aláíró) részére jogi személy megjelölése a minősített tanúsítványban, így – figyelemmel az eIDAS 28. cikk rendelkezéseire – nem kérhető jogszerűen, hogy egy minősített tanúsítványban szerepeljen a képviselt szervezet neve. A képviseleti jogosultságot mindig a közhiteles nyilvántartásból kell leellenőrizni.