Azáltal, hogy a kézzel történő aláírást, azaz egy több mint ezer éves hagyományt kezdtünk el digitalizálni, másként lett egyszerűbb az életünk, és el kell fogadnunk, hogy ezt is meg kell szoknunk és tanulnunk.
Legutóbb, A viaszpecséttől az elektronikus aláírásig című cikkben az aláírások története mellett bemutattam, hogyan jutottunk el napjainkra az elektronikus aláírásokig, hogy az elektronikus aláírásunknál már nem a kézmozgásunk adja az egyediséget, hanem kriptográfiai eljárások. A technológiai fejlődés meghaladta a “klasszikus” aláírást.
2020-ban és 2021-ben többen hallották a “Minősített” és “Fokozott” elektronikus aláírás kifejezést, mint korábban bármikor, és egyre többen ismerkedtek meg a minősített bizalmi szolgáltatók kifejezéssel is. Jelen cikkben ezt a témakört fogom körbejárni, és reményeim szerint útmutatót adni.
Napjainkban alapvetően 4 típusú – szintű elektronikus aláírást különböztethetünk meg:
- Szimpla elektronikus aláírás
- Nem-minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás
- Minősített tanúsítványon alapuló fokozott biztonságú aláírás
- Minősített tanúsítványon alapuló minősített elektronikus aláírás
Jelen cikkben a 2-4. pontban szereplő elektronikus aláírásokat fogom részletesen bemutatni, mivel a szimpla elektronikus aláírások joghatásai és a megszerzéséhez, használatához kapcsolódó feltételek leginkább a másik 3 típustól való eltéréseivel definiálható.
Mi a különbség az elektronikus aláírások között?
A kérdés megválaszolásához először meg kell határoznunk az e-aláírás fogalmát. Az elektronikus aláírás mellett gyakran szereplő fogalom a digitális aláírás is. Az elektronikus aláírás az általános fogalom, amelyet jogszabály határoz meg, a digitális aláírás kifejezés pedig inkább az adott esetben alkalmazott PKI technológiára utal.
Az elektronikus aláírás fogalmát az Egyesült Államokban az ESIGN törvény határozta meg 2000-ben. A fogalom meglehetősen széles volt („elektronikus hangot, szimbólumot vagy folyamatot, amely szerződéshez vagy más elektronikus úton létrehozott, elküldött, közölt, fogadott vagy tárolt nyilvántartáshoz csatolt vagy logikailag társított”).
A Európai Unióban 2016. július 1-én hatályba lépett eIDAS szerint az elektronikus aláírás “olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ”.
Az eIDAS azzal veti meg minden elektronikus aláírás alapját, hogy kinyilvánítja: egyetlen elektronikus aláírásnak sem lehet kétségbe vonni a jogérvényességét tisztán elektronikus formája miatt.
Ugyanakkor az eIDAS azt is definiálja, hogy milyen esetben nevezhetünk egy aláírást már nem szimpla elektronikus aláírásnak, hanem nem-minősített tanúsítványon alapuló Fokozott biztonságú aláírásnak, illetve Minősített tanúsítványon alapuló elektronikus aláírásnak.
A legfontosabb megkülönböztetési szempont az elektronikus aláírások között, hogy milyen joghatás kapcsolódik hozzájuk. A jogalkotó által meghatározott joghatás ugyanakkor azon alapszik, hogy az elektronikus aláírás hogyan “jön” létre, milyen technológiai és jogszabályi elvárásoknak fel meg az e-aláírást létrehozó eszköz, informatikai környezet, milyen technológiai tulajdonságokkal bír az adott elektronikus aláírás és az kétséget kizáróan köthető-e az azt létrehozó magánszemélyhez.
Az e-aláírások különbségei létrehozásuk szempontjából
Szimpla elektronikus aláírás | Nem-minősített tanúsítványon alapuló Fokozott biztonságú elektronikus aláírás | Minősített tanúsítványon alapuló elektronikus aláírások (Fokozott és Minősített) | |
Kizárólag az aláíróhoz köthető? | Nem | Igen | Igen |
Alkalmas az aláíró azonosítására? | Nem | Igen | Igen |
Olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat? | Nem | Igen | Igen |
Olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető? | Nem | Igen | Igen |
Minősített elektronikus aláírást létrehozó eszközzel állítottak elő? | Nem | Nem | Igen |
Az elektronikus aláírás minősített tanúsítványon alapul? | Nem | Nem | Igen |
Mi a különbség a nem-minősített tanúsítványon alapuló fokozott biztonságú és a minősített e-aláírás között joghatás szempontjából?
Ahogy a táblázatból is látszik, az egyes aláírás típusok között alapvető különbségek vannak attól függően, milyen elvárásoknak felelnek meg és ezt befolyásolja, hogy milyen módon jut hozzá a felhasználó az elektronikus aláírásához. Ha belegondolunk, minél könnyebb valamit “megszerezni”, annál alacsonyabb lesz az adott aláírás biztonsági szintje, és magasabb a használatával járó üzleti és jogi kockázat.
Az egyes aláírás típusok közötti különbséget a hozzájuk kapcsolt joghatások és jogi vélelmek adják, illetve, hogy egy jogvita esetén mennyire lesz könnyen vagy nehezen bizonyítható az aláírásnak az adott személyhez köthetősége, az aláírás letagadhatatlansága.
A nem-minősített tanúsítványon alapuló Fokozott biztonságú aláíráshoz nincs hozzá kapcsolt külön joghatás, pusztán a tény elismerése, hogy ezeknek a követelményeknek megfelelt, ennek súlyát adott jogvita esetén a bíróság kell, hogy értékelje.
Ehhez képest a Minősített elektronikus aláíráshoz az EU egész területén a letagadhatatlanság és megváltoztathatatlanság (minősített időbélyeg) vélelme fűződik, a kézzel történő aláírással megegyező joghatású az eIDAS alapján. A magyar jog szerint teljes bizonyító erejű magánokiratot hoz létre. Ennek háttere, hogy a minősített elektronikus aláírás, ahogy a fenti táblázatban is szerepel: olyan fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő (validált, EU-s listába bejegyzett eszköz), és amely elektronikus aláírás minősített tanúsítványán alapul -> tehát az EU-ban bejegyzett minősített bizalmi szolgáltató bocsátotta ki.
Miért is fontosak ezek a vélelmek?
Alapszabály, hogy egy perben annak kell bizonyítania, aki állít valamit, a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény (továbbiakban: Pp.) 325.§ (3) bekezdése szerinti vélelem, azaz ellenkező bizonyításig nem vélelmezi a bíróság, hogy „az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el”.
Azonban bizonyos törvényi vélelmek esetén ez a bizonyítási teher megfordulhat. Ilyen eset a minősített tanúsítványon alapuló e-aláírással aláírt okirattal történő bizonyítás is, ha az ellenérdekű fél megpróbálja letagadni, hogy az általam benyújtott szerződést nem ő írta alá, neki kell bizonyítania, hogy nem.
Minősített e-aláírás, illetve minősített tanúsítványon alapuló fokozott biztonságú e-aláírás esetén, amennyiben a bíróság előtt az ellenérdekű fél terjeszti elő bizonyítékként az aláíró által aláírt okiratot, és az okirat aláírását az aláíró vitatja, akkor mindenképpen az aláírónak kell bizonyítania, hogy nem ő írta alá; illetve ha az aláíró terjeszti a bíróság elé az okiratot, és annak aláírását az ellenérdekű fél vitatja, akkor mindenképpen az ellenérdekű félnek kell bizonyítania, hogy nem az aláíró írta alá az okiratot.
Az e-aláírások különbségei joghatásuk szempontjából
Szimpla elektronikus aláírás | Nem-minősített tanúsítványon alapuló Fokozott biztonságú elektronikus aláírás | Minősített tanúsítványon alapuló elektronikus aláírások (Fokozott és Minősített) | |
Magyarországon teljes bizonyító erejű magánokiratot keletkeztet? | Nem | Nem | Igen |
A bíróság egy jogvita esetén fordulhat egy jogszabály által hitelesnek elfogadott forráshoz, mint amilyen a minősített bizalmi szolgáltató? | Nem | Nem | Igen |
Az EU egész területén a kézzel történő aláírással megegyező joghatású az eIDAS alapján? | Nem | Nem | Igen |
Az EU egész területén a letagadhatatlanság és megváltoztathatatlanság vélelme fűződik hozzá? | Nem | Nem | Igen |
Az, hogy milyen elektronikus aláírást használunk, minden esetben mérlegelési kérdés. Például, ha a magyar jogszabály előírja, hogy az adott jognyilatkozatot teljes bizonyító erejű magánokiratba kell foglalni, akkor a Pp. 325.§ (1) f) pontja egyértelműen meghatározza, hogy minősített tanúsítványon alapuló elektronikus aláírást kell alkalmaznunk.
Ugyanakkor számtalan olyan szituáció van, ahol a lehetséges üzleti és jogi kockázat mérlegelése után az az eredmény születik, hogy nem feltétlenül indokolt a minősített tanúsítványon alapuló elektronikus aláírás használata, mivel az üzleti célt egy nem-minősített tanúsítvány alapú Fokozott biztonságú aláírás vagy akár a szimpla elektronikus aláírás is betöltheti.
Nem kell feltétlenül ágyúval lőni verébre, ahogy egy régi mondás tartja, ugyanakkor nem szabad abba a hibába se esnünk, hogy egy megoldást próbálunk minden helyzetre ráerőltetni.
A világunk a digitalizációval egyszerűbbé és komplexebbé vált, minden területen paradigmaváltás zajlik, így a jogi digitalizációban is. Ez egyaránt kihatással van a magánjogi és üzleti jogi viszonyokra, a következő cikkemben ezzel foglalkozom.