Az interneten végzett tevékenységek biztonságát a titkosítás és az azonosítás oldhatja meg; az elektronikus aláírás ez utóbbira hoz(hat) megoldást. A köztudatba „aláírásként” bekerült fogalom egy algoritmusok sorozatából álló digitális kulcspárt takar: egy magán- és egy nyilvános kulcsot. A magánkulccsal elvégzett kódolás a nyilvánossal fejthető vissza, és fordítva A feladó a magánkulcsával titkosít, a címzett pedig a feladó nyilvános kulcsa segítségével ellenőrzi a küldemény érintetlenségét, a küldő személyazonosságát.

Minősített tanúsítás
Piaci alapokon már évek óta létező és Magyarországon is használt eszköz a digitális tanúsítás, amely igazolja, hogy egy oldal valóban az az oldal, és az ott található adatok hitelesek. Peres eljárás esetén azonban ez nem jelent automatikus jogérvényesítést, a tanúsítványnak egy magánjogi szerződéssel kell kiegészülnie tanúsító cég és ügyfele között.

Az elektronikus aláírásról szóló törvény a „minősített tanúsítást” teszi lehetővé. Az úgynevezett „minősített hitelesítést szolgáltató” cégek minősített tanúsítványt adhatnak ki, s aki ilyennel rendelkezik, az minősített digitális aláírással láthatja el elektronikus dokumentumait. Az így hitelesített dokumentum pedig egyenértékű a teljes bizonyító erejű magánokirattal.

Az Európa Parlament és Tanács 1999-ben készítette el az elektronikus aláírásról szóló direktívát, amelyben egységes irányelveket határozott meg. A jogszabályi háttér megteremtésének határideje 2001. június 19., és a tagállamoknak bizony van még mit tenniük a határidő végéig.
Magyarországon a parlament várhatóan áprilisban tárgyalja a technológiafüggetlen, általános irányelveket rögzítő törvénytervezetet, amely a jogharmonizáció jegyében követi az EU-irányelveket.

Akinek számít a pecsétje
Ha májusban elfogadják a jogszabályt, az augusztus–szeptember környékén léphet életbe. (Igaz, az elmúlt két évben mindig „közbejött valami”; a Piac és Profit szeptemberi számában Sík Zoltán kormánybiztos még abban reménykedett, hogy a törvény 2001. január 1-jén életbe léphet.) A törvénytervezetről egyébként megoszlanak a vélemények: vannak, akik szerint közel van a tökéleteshez, mások úgy gondolják, „kapkodó” törvény születhet, az ebből fakadó hibákkal.

Egyes szakértők az állami központosító jelleget tartják a tervezet legfőbb hibájának: minősített aláírást csak erre szakosodott intézet tanúsíthat, s azt, hogy ki lehet ilyen szolgáltató, a Hírközlési Főfelügyelet (HIF) fogja eldönteni egy majdani végrehajtási rendelet alapján.

A világban jelenleg a hitelesítésszolgáltatókat a piac minősíti. Az USA-ban például, ahol 2000 októbere óta elfogadott a digitális azonosítás, körülbelül 30 cég szakosodott az okiratok hitelességének tanúsítására; de csak 4-5 intézmény pecsétje jelent maximális biztonságot a köztudatban. A nemzetközi gyakorlat a legbiztonságosabbnak a Privat Certificate Authority (PCA) tanúsítást tartja, vagyis olyan magánhitelesítő cégét, amely biztosítást is köt a digitális aláírás esetleges feltörése és az ebből származó kár megtérítése esetére.

Nem lesz verseny?
A tanúsítvány tehát egy külső, megbízható szervezet által összeállított (s digitálisan aláírt) elektronikus dokumentum, amely tartalmazza a tulajdonos azonosító adatait (név, cím, adószám, illetve bármi egyéb) és a nyilvános kulcsát. A tanúsítvány a digitális aláírás ellenőrzéséhez kell – birtokában csak ellenőrizni lehet az aláírást, hamisítani nem! –, és mint „aláírási címpéldány” működik.

Magyarországon egyelőre egyetlen ilyen tanúsítást végző cég található. S mivel zöldmezős beruházásban az a vállalkozás, amelyik meg akar felelni a HIF követelményeinek, egymilliárd forint körüli költséggel számolhat, a szóba jöhető multik már jelezték, hogy ez nem éri meg számukra.
Az országgyűlési vitán pedig sok módosító indítvány nem várható, állítják a szakértők, miután az infokommunikációs törvények, így az elektronikus aláírásról szóló is erősen szakmai vonatkozású.