ELEKTRONIKUS ALÁÍRÁS

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2001. július 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 39. számában (2001. július 1.)

 

A technikai fejlődés következtében napjainkra az internet, az elektronikus adatátvitel és az e-mail széles körben elterjedt, egyre többen használják nemcsak az üzleti, hanem a magánéletben is. Alapvető igény jelentkezik az elektronikus úton tehető jognyilatkozatok iránt. Ennek érdekében szükség volt az elektronikus okiratok jogi elismerésére, így az elektronikus aláírás részletes szabályainak megalkotására. Az Országgyűlés május 29-én fogadta el az erről szóló törvényt. A témával lapunk Cégépítés rovatában más összefüggésekben is foglalkozunk

 

Az elektronikus formák állami elismerése

Az európai uniós szabályozással összhangban az elektronikus aláírásról szóló törvény egyenjogúságot, "törvény előtti egyenlőséget" teremt az elektronikus és a hagyományos, papíralapú formák között. Kimondja, hogy az elektronikus aláírás, illetve az elektronikus irat vagy dokumentum elfogadását, bizonyítási eszközként történő alkalmazását megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni nem lehet kizárólag amiatt, hogy az aláírás, az irat vagy a dokumentum elektronikus formában létezik.

Az egyenjogúságot kimondó alapelvi szintű rendelkezést az elektronikus aláírások valamennyi fajtájára alkalmazni kell. A törvény egyéb rendelkezései ellenben kizárólag a meghatározott biztonsági követelményeknek megfelelő elektronikus aláírásokra, valamint az ilyen aláírással ellátott iratokra vonatkoznak.

Az elektronika térhódítása következtében alapvető igényként jelentkezett a hagyományos, papíralapú és a modern formák közötti átjárhatóság megteremtése. A szóban előadott nyilatkozatokhoz képest a jogi szabályozás bizonyos esetekben írásbeliséget, írásba foglalást kíván, követel meg (pl. kérelmet írásban kell előterjeszteni, szerződést írásba kell foglalni, a bizonyítási eljárásban bizonyítékként okiratokat lehet használni). Az írásba, illetve okiratba foglalást eddig kizárólag papírra történő rögzítéssel lehetett teljesíteni.

A számítástechnika elterjedésével azonban a "papírforma" meghaladottá vált. A különféle dokumentumok sokszor csak a komputerben elmentett fájlként, elektronikus jelek sorozataként léteznek, és jutnak el az érintettekhez. Az egyenlőség alapelvi szintű rendelkezése folytán az elektronikus formában létező dokumentumok és az elektronikus aláírások azonos elbírálás alá esnek a papírra írtakkal.

Bizonyítási eszközként az elektronikus aláírás bármely, így a legegyszerűbb formája is elfogadható, az írásbeliség jogszabályban előírt követelményének azonban kizárólag a fokozott biztonságú elektronikus aláírás felel meg.

Elektronikus dokumentumok Az elektronikus dokumentum olyan, elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva. Ez lehet szöveg, kép, hangfelvétel, szoftver, tervrajz, digitális fénykép, film stb., ha elektronikus formában létezik, elektronikus formában továbbítják. Elektronikus iratok Az elektronikus iratok ehhez képest az elektronikus dokumentumoknak egy olyan csoportját alkotják, amelyeknek az alapvető funkciója, hogy betűkkel szöveget közöljenek. A szövegen kívül – az olvasó számára érzékelhetően – kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc, logó), illetve könnyebb megértését (pl. ábra), illusztrálását szolgálják. Elektronikus okirat Az elektronikus okirat olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek elismerését foglalja magában. Az elektronikus okiratok fogalmát a törvényhez fűzött indokolás szerint a hagyományos formájú okiratok "virtuális megfelelőjeként" hozták létre.

Elektronikus formák használata

Az elektronikus formák használata mind a törvény elfogadása előtt, mind az azt követő időszakban elsősorban az üzleti életre volt és lesz jellemző. E-mailen gyorsan, egyszerűen és viszonylag olcsón lehet üzeneteket küldeni. Egyre nagyobb szükség volt azonban arra, hogy joghatás kiváltására alkalmas nyilatkozatokat (szerződéses nyilatkozatot, jogelismerést, felmondást stb.) is elektronikus úton lehessen megtenni. A gazdasági életben szinte elengedhetetlen a jognyilatkozatok írásbeli rögzítése, még akkor is, ha ezt semmilyen kötelező előírás sem követeli meg.

Írásbeli jognyilatkozatok

Ha jogszabály valamely jogviszony tekintetében, így pl. a gazdasági jogviszonyokban, a szerződéses kapcsolatokban írásba foglalást ír elő, írásbelinek kell tekinteni a fokozott biztonságú elektronikus aláírással ellátott elektronikus iratot.

A későbbi problémák elkerülése érdekében jogszabályi előírás hiányában is gyakran előfordul, hogy a felek írásbeliséget kötnek ki. Az egymással szerződéses kapcsolatban állóknak a digitális formák tekintetében lehetőségük van arra, hogy – korlátozott és zárt körben – az írásba foglalás teljesítésének feltételeit a törvényi rendelkezésektől eltérően, saját maguk határozzák meg. Így kevésbé biztonságos műszaki-technikai megoldásokat is használhatnak, az elektronikus formák egyenjogúságát kimondó szabályt azonban minden esetben alkalmazni kell.

Bizonyítékok, eljárási cselekmények

A bírósági és a hatósági eljárásokban a bizonyítási eszközként történő felhasználást az elektronikus aláírásról szóló törvény alapelvi szintű rendelkezése garantálja. Az egyéb eljárási cselekményeket, mint például a keresetlevél, az eljárást megindító kérelem előterjesztését akkor lehet kizárólag elektronikus formában – a hagyományos eljárással készült, papíralapú dokumentumokat mellőzve – teljesíteni, ha ezt külön jogszabály kifejezetten megengedi. Ehhez további jogszabály-módosításokra van szükség. Addig azonban nincs lehetőség arra, hogy – a bizonyításon, bizonyítékként történő felhasználáson kívül – az egyéb eljárási cselekményeket a felek a hagyományos formákat mellőzve kizárólag elektronikus úton teljesítsék.

Ez nem jelent az elektronikus dokumentumokkal és az elektronikus aláírással szembeni abszolút akadályt, csupán annyit, hogy egy bizonyos ideig a digitális formák mellett, azzal egyidejűleg a jogszabályban előírt formaságok szerinti papíralapú dokumentumokat is elő kell terjeszteni. Hasonló megoldást alkalmaz a cégtörvény, amikor előírja, hogy a cégbejegyzési kérelem mágneslemezen is benyújtható, ehhez azonban kérelemnek a cég képviselője által aláírt, kinyomtatott példányát is mellékelni kell. (A cégeljárási törvényben, 1997-ben, a megalkotásakor szerepelt már a bejegyzési kérelem elektronikus okiratként történő benyújtásának a lehetőségéről szóló rendelkezés, amely azonban a részletes feltételekről szóló külön törvénnyel együtt lép majd hatályba.)

Öröklési jog, családjog

Vannak olyan jogviszonyok, jogügyletek, amelyekben a digitális megoldások veszélyeztethetik a felek érdekeit, illetve a jogbiztonságot. Sem az öröklési jogban, sem a családjogban nem lehet a hagyományos, papíralapú dokumentumokat mellőzve kizárólag elektronikus aláírást használni, elektronikus iratot vagy dokumentumot készíteni. Ezeken a területeken ugyanis olyan statikus jellegű, hosszú időre szóló jogviszonyok keletkeznek, amelyeknél a jogbiztonság elektronikus formákkal nem garantálható. Nincs azonban akadálya annak, hogy a hagyományos iratokkal együtt, azok mellett a felek digitális megoldásokat is használjanak.

Felkészületlen hatóságok

Az elektronikus formák kizárólagosságának megteremtésére állami szervekkel való érintkezésben még egy ideig várni kell. Technikai szempontból ugyanis sem az igazságszolgáltatás, sem az államigazgatás nem áll készen az elektronikus ügyintézésre, ráadásul – a fejlett technikák általános elterjedtségének hiánya miatt – az ügyfelek oldalán sem lehetne kötelezővé tenni az elektronikus iratok, aláírás használatát.

Az elektronikus aláírás fogalma

Az elektronikus aláírás az elektronikus dokumentumhoz azonosítás céljából végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt elektronikus adat, illetőleg dokumentum. Egyszerűbb megfogalmazással az elektronikus aláírás nem más, mint egy olyan műszaki, technikai megoldás, amely egy meglévő elektronikus adathoz egy másik elektronikus adatot kapcsol. Ilyen lehet például az elektronikus levél végére írt név, illetve az is, ha a saját kézzel írt aláírást elektronikus képként a levélhez csatolják.

Hitelesség, sérthetetlenség

Az elektronikus aláírással szembeni alapvető követelmény a hitelesség és a sérthetetlenség. Az aláíró által használt technikai megoldásnak biztosítania kell az aláírás megtörténtét, hogy azt utólag senki se vonhassa kétségbe, továbbá azt is, hogy az aláírás egyértelműen az aláíró személyéhez legyen kapcsolható. A sértetlen az elektronikus dokumentum, ha tartalma az aláírás elhelyezése óta nem változott.

Nyilvános kulcsú eljárások

A hitelesség és a sérthetetlenség szempontjából az ismert és használt technikai megoldások közül világszerte az úgynevezett nyilvános kulcsú eljárásokkal létrehozott elektronikus aláírás tekinthető elfogadottnak. A nyilvános kulcsú eljárás során két kulcsot, egy nyilvános kulcsot (kriptográfiai nyilvános kulcs, a törvény szóhasználatával élve aláírás-létrehozó adat) és egy titkos kulcsot (kriptográfiai magánkulcs, a törvényben aláírás-ellenőrző adat) kell használni. Az ily módon elhelyezett elektronikus aláírás bonyolult matematikai megoldások, műveletek összessége. Mindkét kulcs gyakorlatilag digitális jelek sorozatának fogható fel, amelyeket sajátos programokkal kell kezelni. A titkos kulccsal az aláíró képes az elektronikus iraton egy kizárólag rá jellemző aláírást létrehozni, illetve adatokat titkosítani. A titkos kulcshoz tartozó nyilvános kulcs segítségével a címzett ellenőrizheti az elhelyezett elektronikus aláírást, sőt képes a titkos kulcs tulajdonosa számára adatokat titkosítani.

A nyilvános kulcsú elektronikus aláírás kizárólag egy aláíró személyéhez kapcsolható, így egyedileg azonosítja az aláírót. Az aláírás megtörténte kétséget kizáróan bizonyítható. Egyértelműen kimutatható az is, ha a dokumentum tartalma az aláírást követően megváltozott. A nyilvános kulcsú eljárás használata során lehetőség van az aláírás időpontjának hiteles rögzítésére is.

A nyilvános kulcs alapján gyakorlatilag lehetetlen megfejteni a titkos kulcsot, így nincs lehetőség a létrehozott elektronikus aláírás hamisítására sem. A nyilvános kulcs birtokában kétséget kizáróan megállapítható, hogy a vizsgált aláírás a hozzá tarozó titkos kulcs segítségével készült-e vagy sem.

Az elektronikus aláíráshoz használatos kulcsok titkosított fájlok, flopik, esetleg csipkártyák formájában jelenhetnek meg. A nyilvános kulcs bárki által megismerhető, a nyilvános kulcs alapján azonosítható maga a kulcs tulajdonosa. A titkos kulcsot – akárcsak a különféle PIN kódokat – természetesen titokban kell tartani.

Aláírási folyamat

A nyilvános kulcsú rendszerben mindkét kulcs digitális jelek összességének tekinthető. Az aláírási folyamat a következőképpen foglalható össze:

– A dokumentumot létrehozó személy – nevezzük egyszerűen aláírónak – a dokumentumból egy program segítségével úgynevezett digitális lenyomatot készít. A digitális lenyomat az adott dokumentum sűrítményeként – meghatározott terjedelmű bitsorozatként – fogható fel. Egy dokumentumnak csak egyetlen sűrítménye, digitális lenyomata lehet. Lehetetlen egy digitális lenyomathoz az eredetitől eltérő dokumentumot rendelni és fordítva, illetve az is elképzelhetetlen, hogy két különböző dokumentumból azonos digitális lenyomatot készíthessenek.

  • A digitális lenyomatot a készítő a saját titkos kulcsával "aláírja", majd azt az aláírással együtt az eredeti dokumentumhoz csatolja.
  • A dokumentumot a hozzá csatolt és aláírt sűrítménnyel együtt az aláírója eljuttatja a címzetthez. Ezzel egyidejűleg, vagy már ezt megelőzően a saját titkos kulcsához tartozó nyilvános kulcsot is hozzáférhetővé teszi. (A nyilvános kulcsot egyébként bárki megismerheti.)
  • A címzett a dokumentum alapján egy szoftver segítségével újra elkészíti annak a digitális lenyomatát. Ezt követően a digitális aláírást a nyilvános kulcs segítségével dekódolja. A dekódolás folytán megkapja az aláíró által készített digitális lenyomatot. Amennyiben a két digitális lenyomat azonos, egymással megegyező, megállapítható, hogy a dokumentum az aláírása óta nem változott, illetve, hogy a címzett által használt nyilvános kulcshoz tartozó titkos kulccsal készült az elektronikus aláírás.

A fenti folyamat felvázolásával az elektronikus aláírás lényegének a megértése volt a cél. Fontos azonban megjegyezni, hogy az elektronikus aláírás használata a gyakorlatban igen egyszerű, szinte gombnyomásra működik, annak ellenére, hogy a hátterében bonyolult matematikai folyamatok zajlanak.

A hitelesség ellenőrzése

Az elektronikus aláírás hitelességét – azaz hogy az aláírt digitális lenyomat és az eredeti dokumentumból generált digitális lenyomat megegyező vagy sem – az adott irat címzettje maga ellenőrzi. Az aláírás-hitelesítő szolgáltató feladata, hogy a nyilvános kulcs alapján megadja az aláíró azonosító adatait, tanúsítsa a kulcsok összetartozását, valamint az aláíró által használt kulcsok érvényességét.

Az elektronikus aláírások fajtái

Egyszerű elektronikus aláírás

Elektronikus aláírásnak kell tekinteni minden, az elektronikus dokumentumhoz azonosítás céljából végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt elektronikus adatot, illetőleg dokumentumot. A fenti fogalommeghatározásba beletartozik az elektronikus aláírás valamennyi fajtája, így a teljesen egyszerű, az aláíró hiteles azonosítására alkalmatlan (pl. dokumentum végére írt, gépelt név), illetve a szigorú biztonsági előírásoknak megfelelő aláírás is. Az elektronikus aláírásoknak ezt a legtágabb körét, amelybe valamennyi digitális aláírás besorolható, a gyakorlatban "egyszerű elektronikus aláírásnak" nevezik.

Fokozott biztonságú elektronikus aláírás

A fokozott biztonságú elektronikus aláírás olyan aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető. Olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll. A fokozott biztonságú elektronikus aláírás a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.

A nyilvános kulcsú eljárással létrehozott aláírás megfelel a fokozott biztonságú elektronikus aláírással szemben támasztott követelményeknek. A technikai fejlettség jelenlegi szintjén a két kategória egymást lefedi. A törvény indokolása rámutat azonban arra, hogy a jogi fogalomnak technológiától független meghatározást kell tartalmaznia.

Ha jogszabály valamely nyilatkozat megtételére, szerződés megkötésére, eljárási cselekmény megtételére írásbeli formát ír elő, ennek a követelménynek a fokozott biztonságú elektronikus aláírással ellátott elektronikus irattal, okirattal is eleget lehet tenni.

Minősített elektronikus aláírás

A minősített elektronikus aláírás olyan, nyilvános kulcsú eljárással készült fokozott biztonságú elektronikus aláírás, amelyet biztonságos aláírás-létrehozó eszközzel hoztak létre, és amelynek a hitelességét minősített tanúsítványt igazolja. A biztonságos aláírás-létrehozó eszközökkel és a tanúsítványt kibocsátó hitelesítési szolgáltatóval szembeni követelményeket külön jogszabály határozza majd meg. Az elektronikus okirat minősített aláírással történő ellátása a bizonyító erő szempontjából jut jogi jelentőséghez.

A digitális formák joghatásai

Az elektronikus aláírással ellátott dokumentumok is alkalmasak lehetnek jogi hatás kiváltására. Az elektronikus aláírásról szóló törvény alapelvi szintű rendelkezése megteremti a digitális és a hagyományos formák közötti törvény előtti egyenlőséget. Általános érvénnyel mondja ki, hogy az elektronikus aláírás, dokumentum, illetve irat elfogadását, bizonyítékként való elismerését kizárólag az elektronikus forma használatára hivatkozással nem lehet megtagadni. A törvénynek olyan kivételes szabályáról van szó, amelyet a biztonsági követelményeknek meg nem felelő, úgynevezett egyszerű elektronikus aláírásra is alkalmazni kell.

A jogi elismerés magasabb lépcsője a digitális formáknak az írásba foglalás követelményével való megfeleltetése. A különféle jogszabályok által előírt írásbeliséget kizárólag a fokozott biztonságú elektronikus aláírással ellátott elektronikus irattal, okirattal lehet teljesíteni.

Teljes bizonyító erő

Az elektronikus aláírásról szóló törvény módosítja a Polgári Perrendtartás egyes rendelkezéseit, s teljes bizonyítóerejű magánokiratnak nyilvánítja a minősített elektronikus aláírással ellátott elektronikus okiratot is. A teljes bizonyítóerő azt jelenti, hogy az ellenkező bizonyításáig vélelmezni kell, az okirat kiállítója az abban foglalt jognyilatkozatot megtette, elfogadta, illetve magára nézve kötelezőnek ismerte el. Ha az okirat aláírójának azonossága, illetve az okirat hamisítatlansága kétséges, ezek megállapítása érdekében elsősorban a fokozott biztonságú elektronikus aláíráshoz tartozó tanúsítványt kibocsátó hitelesítés-szolgáltatót kell megkeresni. Az elektronikus irathoz kapcsolt időbélyegző által igazolt adatokról kétség esetén elsősorban az időbélyegzést végző szolgáltató ad felvilágosítást.

A teljes bizonyítóerővel kapcsolatos jogkövetkezmények kizárólag az elektronikus okiratokhoz fűződnek. Külön szabály rendelkezik ezért az olyan elektronikus dokumentumhoz fűződő vélelemről, amelyen minősített elektronikus aláírás szerepel. Amennyiben tehát az elektronikus dokumentumon (az elektronikus okiraton kívüli bármilyen elektronikus formában rögzített adat, kép, hang stb.) minősített elektronikus aláírás szerepel, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott, feltéve hogy az aláírás ellenőrzésének eredményéből sem vonható le ezzel ellentétes következtetés.

A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatához kapcsolódó jogkövetkezmények (írásbeliség, bizonyítóerő). Az eredetileg elektronikus formában keletkezett dokumentumok kinyomtatott másolata tekintetében nem érvényesülhetnek ugyanis az elektronikus biztonsági előírások, így pl. a nyomtatás során vagy fénymásolás útján megváltoztatható az eredeti dokumentum tartalma.

Ügyvédi ellenjegyzés Teljes bizonyítóerejű magánokiratnak minősül az ügyvéd által ellenjegyzett okirat is. Az ügyvéd a minősített elektronikus aláírásával tett ellenjegyzésével azt bizonyítja, hogy a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik. Digitális okirathoz ügyvédi közreműködés folytán akkor társul teljes bizonyítóerő, ha azt – illetve az okirat tartalmát – ügyvéd készítette. Szerepel rajta az ügyfél minősített elektronikus aláírása. Az ügyfél aláírását követően az ügyvéd ellenőrzi, hogy az okirat tartalma nem változott, majd az ügyvéd is ellátja az okiratot a saját minősített elektronikus aláírásával. A fent leírt folyamat a hagyományos ellenjegyzéssel ellentétben megvalósulhat úgy is, hogy az ügyfél és az ügyvéd nincsen együtt jelen.

Elektronikus aláírással kapcsolatos szolgáltatások

Az elektronikus aláírással kapcsolatos szolgáltatások körét a törvény a következők szerint határozza meg:

  • hitelesítési szolgáltatás,
  • időbélyegzés,
  • aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése.

Az elektronikus aláírással kapcsolatos szolgáltatásokat külön-külön, vagy azok közül többet együttesen is lehet nyújtani. A hitelesítési szolgáltató a hitelesítési szolgáltatás részeként valamennyi fenti tevékenységet köteles ellátni.

Aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése

Az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése tulajdonképpen magát az elektronikus aláírást jelenti. Az aláírás-létrehozó eszköz egy olyan hardver vagy szoftver, amely a titkos kulcs segítségével elektronikus aláírást generál. Az "aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése" névvel illetett szolgáltatás úgy értelmezhető, hogy a szolgáltató által rendelkezésre bocsátott szoftver vagy hardver (aláírás-létrehozó eszköz) segítségével az aláíró hozzájut a kriptográfiai magánkulcsához, avagy a titkos kulcsához (az aláírás-létrehozó adathoz). Ezek használatával lehet az adott dokumentumon az elektronikus aláírást elhelyezni. A nyilvános kulcsot (aláírás-ellenőrző adat) a szolgáltató állapítja meg és rendeli hozzá a titkos kulcshoz. A nyilvános kulcsot bárki megismerheti, azt a szolgáltató köteles nyilvánosan kezelni, és kérelemre rendelkezésre bocsátani.

Időbélyegző

Az elektronikus dokumentumhoz kapcsolt időbélyegző elhelyezésével a szolgáltató tanúsítja a dokumentum tartalmát az adott időpontban. Az időbélyegzés is tulajdonképpen elektronikus aláírás, amely lehet egyszerű időbélyegzés, illetve magasabb szintű minősített időbélyegzés is. (Az időbélyegzőre a tanúsítvány, a minősített időbélyegzőre a minősített tanúsítvány szabályait kell alkalmazni.)

Hitelesítési szolgáltatás

A hitelesítési szolgáltatás lényege abban rejlik, hogy a szolgáltató a nyilvános kulcs alapján megadja az aláíró azonosító adatait, tanúsítja a két kulcs összetartozását és érvényességét. A hitelesítés-szolgáltató a fenti adatokról tanúsítványt bocsát ki, továbbá nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat (nyilvános kulcsok) és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. A hitelesítési szolgáltatás is lehet garanciális jellegű minősített elektronikus aláírás hitelesítési szolgáltatás.

Tanúsítvány

A hitelesítés-szolgáltató által kibocsátott tanúsítvány a kriptográfiai nyilvános kulcs és a kulcsot használó, azaz a dokumentumot aláíró személy azonosító adatainak az összetartozását, illetve a két kulcs érvényességét igazolja. A tanúsítvány alapján győződhetünk meg arról, hogy az "aláírás" magától az aláírótól származik. A hitelesítési szolgáltató által kibocsátott tanúsítványt a dokumentum-aláíró csatolja a saját titkos kulcsával titkosított és aláírt üzenethez. Az aláíró aláírása a saját nyilvános kulccsal, a tanúsítványon szereplő aláírás pedig a hitelesítési szolgáltató nyilvános kulcsával ellenőrizhető.

Minősített tanúsítvány

Minősített tanúsítványt kizárólag az úgynevezett minősített szolgáltatók bocsáthatnak ki.

A minősített tanúsítványoknak tartalmazniuk kell:

  • annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,
  • a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,
  • az aláíró nevét, vagy egy álnevet, ennek jelzésével,
  • az aláírónak külön jogszabályban, a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően,
  • azt az aláírás-ellenőrző adatot (nyilvános kulcsot), amely az aláíró által birtokolt aláírást készítő adatnak (magánkulcs) felel meg,
  • a tanúsítvány érvényességi idejének kezdetét és végét,
  • a tanúsítvány azonosító kódját,
  • az adott minősített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,
  • a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,
  • a tanúsítvány felhasználásának korlátait,
  • más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány e minőségét és a képviselt személy (szervezet) adatait.

Minthogy a minősített elektronikus aláírás olyan nyilvános kulcsú eljárással készült fokozott biztonságú elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel hoztak létre, és amelynek a hitelességét minősített tanúsítványt igazolja, minősített tanúsítvány hiányában nem lehet minősített elektronikus aláírást létrehozni.

A minősített hitelesítés-szolgáltatónak lehetősége van alacsonyabb biztonsági fokú, nem minősített tanúsítvány kibocsátására, továbbá arra is, hogy különböző feltételekkel (pl. felelősségvállalás mértéke) állítson ki tanúsítványokat (tanúsítványtípus).

Farkas Gábor
Fokozott biztonságú és minősített szolgáltató Fokozott biztonságú szolgáltatást belföldi lakóhelyű (tartózkodási hellyel rendelkező) természetes személy, belföldi székhelyű (telephelyű) jogi személy, illetve jogi személyiség nélküli szervezet végezhet. A szolgáltató a tevékenységének megkezdését megelőző 30 napon belül köteles a Hírközlési Főfelügyeletnek bejelenteni a szolgáltatást. A bejelentéshez csatolni kell a szolgáltatási szabályzatot és az általános szerződési feltételeket. Minősített szolgáltatáshoz a szolgáltatónak a tevékenysége megkezdése előtt a személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Hírközlési Főfelügyelettől. Minősített tanúsítvány kibocsátására, időbélyegzésre az a szolgáltató jogosult, amely megfelel a következő követelményeknek: a természetes személy, illetőleg a szervezet vezető tisztségviselője, vezetője és alkalmazottai büntetlen előéletűek; a természetes személy, a szervezet vezető tisztségviselője, illetőleg vezetője, vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik; rendelkezik a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással; biztosítja a tevékenység végzéséhez szükséges, az elektronikus aláírásról szóló törvény melléklete szerinti egyéb technikai feltételeket. A minősítési eljárásban csatolni kell a büntetlen előéletre, szakképzettségre vonatkozó okiratokat, a szolgáltatási szabályzatot, az általános szerződési feltételeket, valamint a külön jogszabályban meghatározott egyéb feltételek fennállását igazoló iratokat, bizonyítani kell továbbá a felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét. (Az elektronikus aláírásról szóló törvényhez kapcsolódó törvények, illetve a végrehajtási rendelet természetesen még nem születtek meg.)

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2001. július 1.) vegye figyelembe!