Mikor használhatunk elektronikus aláírást?

dr. Papp Anna Katalin Dátum Legutoljára frissítve: 2021.04.22

Olvasási idő: 7 perc

Ez a tartalom 1099 napja jelent meg, lehetséges, hogy az itt szereplő információk már nem aktuálisak. Legfrissebb tartalmainkat itt érheti el.

Az elektronikus ügyintézés számos összefüggésben felmerülhet, legyen szó akár a beszerzésekről, fogyasztókkal történő kommunikációról, vagy éppen a szolgáltatás teljesítéséről, esetleg a munkaügyi dokumentációról és foglalkoztatottakkal történő kapcsolattartásról. Az elektronikus aláírásoknak több formája is létezik, kérdés: ezek közül melyeket használhatjuk és milyen helyzetekben.

A közelmúlt tapasztalatai alapján egyértelműen jelentkező igény, hogy a vállalat székhelyétől, telephelyétől független helyen (akár utazás közben, akár otthoni munkavégzés során) papírok nyomtatása és postázása nélkül lehessen nyilatkozatokat tenni, melyeket pár órán belül – különösebb költség nélkül – fel is lehet használni az egyes belső vagy hatósági, bírósági eljárásokban.

Annak érdekében, hogy a vállalatok elindulhassanak az elektronikus aláírások használatával, szükséges tisztázni, hogy egy cég, illetve annak munkavállalója milyen aláírással kell, hogy rendelkezzen. Magyarországon alapvetően két jogszabályt kell figyelembe venni az elektronikus aláírások használatakor:

  • a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 910/2014/EU rendelet (eIDAS rendelet, a továbbiakban: „Rendelet”);
  • az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény, amely a Rendelet III. fejezetének (bizalmi szolgáltatások) végrehajtásához szükséges rendelkezéseket állapít meg.

Kinek lehet elektronikus aláírása?

Magyarországon az elektronikus aláírásra vonatkozóan közvetlenül alkalmazni kell a Rendelet szabályait, ami kimondja, hogy elektronikus aláírása a természetes személynek van. Jogi személy elektronikus bélyegzővel rendelkezhet, azonban a Rendelet preambuluma szerint, amikor egy tranzakcióhoz jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy képviseletre jogosult képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni. 

Az elektronikus aláírások típusai

A Rendelet az elektronikus aláírások három típusát különbözteti meg:

Elektronikus aláírás [(S)ES]

Az (egyszerű) elektronikus aláírás [(simple) electronic signature – (S)ES] olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ. 
A Rendelet értelmében az elektronikus aláírás joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú, illetve nem felel meg a minősített elektronikus aláírásra vonatkozó követelményeknek, ugyanakkor azt maga a Rendelet is lehetővé teszi, hogy a bizalmi szolgáltatásoknak az adott tagállamban érvényes joghatását a Rendelet vagy a nemzeti jog határozza meg .

Fokozott biztonságú elektronikus aláírás (AES)

A fokozott biztonságú elektronikus aláírás (Advanced Electronic Signature – AES) olyan elektronikus aláírás, amely megfelel az alábbi követelményeknek :

  • kizárólag az aláíróhoz köthető,
  • alkalmas az aláíró azonosítására,
  • olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat,
  • olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.

Minősített elektronikus aláírás (QES)

A minősített elektronikus aláírás (Qualified Electronic Signature – QES)  olyan, fokozott biztonságú elektronikus aláírás, amelyet 

  • minősített elektronikus aláírást létrehozó eszközzel állítottak elő (az eszközre vonatkozó garanciális szabályokat a Rendelet tartalmazza) és 
  • amely elektronikus aláírás minősített tanúsítványán alapul (ezek olyan tanúsítványok, amit minősített bizalmi szolgáltató bocsát ki, és amely megfelel a Rendelet I. mellékletében megállapított követelményeknek. 

Milyen elektronikus aláírásokat használhatunk? 

A széles körben ismert szolgáltatók legnagyobb része mindhárom aláírási lehetőséget biztosítja, de a döntés előtt mindenképpen érdemes a konkrét szolgáltatási palettát átvizsgálni.
Valamennyi szolgáltatóval összefüggésben lényeges, hogy az aláírásra kerülő dokumentumok olyan felhőben kerülnek tárolásra, amelyek révén az abban foglalt adatok harmadik országba kerülnek továbbításra. A harmadik országba történő adattovábbítás kiemelkedő jelentőséggel bírhat a személyes adatok védelme és az üzleti titok védelme szempontjából, így – bár nem képezi a jelen cikk tárgyát – mindenképpen javasoljuk az adatok megfelelő védelme (biztonsága) megfelelőségének vizsgálatát és minősítését a feltöltésre kerülő dokumentáció jellegétől függően.

Az Mt. alapján az akár (egyszerű) elektronikus aláírással ellátott nyilatkozat – amennyiben az előírt tartalmi, illetve formai elemekkel rendelkezik – is teljes mértékben jogszerű, ugyanúgy elfogadott, mint a papíralapú dokumentum. Ennek értelmében az írásbeliség követelményének teljesítéséhez elegendő az egyszerű (ES) vagy a fokozott biztonságú aláírás (AES). 

Azonban ahhoz, hogy az adott okiratot a bíróság előtt is írásbelinek tekintsék, továbbá teljes bizonyító erővel rendelkezzen, már minősített elektronikus aláírásra vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásra (QES) vagy bélyegző használatára van szükség.


(Cikkünket teljes terjedelmében a Vállalkozói Értesítő-Vendéglátás és Turizmus áprilisi számában olvashatják)