Sok minden történt a közelmúltban, ami az elektronikus ügyintézés elterjedését segíti. A november elsejétől hatályos közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény (KET) megteremtette a feltételeket a szolgáltató közigazgatás kialakítására azzal, hogy kimondja: minden hatósági ügyet elektronikusan is lehet intézni. Igaz, ez a lehetőség korábban is adott volt, de nem biztonságos, nem hitelesített formában. Most a központi rendszer igénybevételéhez a kormányzati portál ügyfélkapuján kell bejelentkezni, és személyazonosítás után kapcsolatba lehet lépni az illetékes szervekkel, emellett közvetlenül a hatóságnál is bejelentkezhet az ügyfél elektronikus aláírás segítségével. Regisztráció után, az ügyfélkapu használatával, elektronikusan bevallhatjuk az adót - ezentúl már nem csak a tízezer kiemelt adózó kiváltsága ez -, de regisztráció nélkül is többek között meghosszabbítható a személyi igazolvány, az útlevél érvényességi ideje, bejelenthető a lakcímváltozás, cserélhető a lakcímigazolvány, és különböző járműigazgatási ügyek intézhetők otthonról, a fotelből, akár éjjel 11 órakor is.

Ez év szeptembere óta megvan a lehetőség arra is, hogy a cégügyeket elektronikus úton intézzék a társaságok. Azonban - miután az elektronikus kommunikáció önmagában nem biztonságos - ehhez is szükség van a kommunikáló felek azonosítására, vagyis elektronikus aláírásra, és a dokumentumok titkosíthatóságára.

Távolról is biztonságos

Erre a ma létező legkorszerűbb megoldás a nyilvános kulcsú kódolás (PKI - public key infrastructure). Az elektronikus aláírás - a hagyományoshoz hasonlóan - szavatolja az üzenet hitelességét és letagadhatatlanságát, továbbá az adat sérthetetlenségét is, így alkalmazása révén az egymást nem ismerő felek távolról is biztonságosan intézhetik az ügyeiket. Sőt, az elektronikusan aláírt adat ellenőrzésekor a címzett nemcsak a feladó kilétét állapíthatja meg egyértelműen, hanem arról is meggyőződhet, hogy az üzenet tartalmában nem történt-e változás.

Az elektronikus aláírás és titkosítás nem korlátozódik az elektronikus levelezésre, bármilyen elektronikus dokumentum, szöveg, hang vagy kép esetén használható. A felhasználási terület igen széles: hiteles elektronikus számlázás és bizonylatmegőrzés, hiteles elektronikus archiválás és adatkezelés, ügyvédi ellenjegyzés, elektronikus cégeljárás, elektronikus adóbevallás, magánnyugdíj-pénztári tagdíjbevallás, felhasználók biztonságos azonosítása és beléptetése, szoftverek származásának igazolása és sértetlenségének biztosítása.

Privát és nyilvános

Az elektronikus aláírást igénylő magánszemély vagy szervezet a hitelesítési szolgáltatóktól kapja az elektronikus aláírási jogát. Tulajdonképpen egy kulcspárhoz jut, amellyel két dolgot tud tenni: elektronikusan aláírni és titkosítani.

A kulcspár egy privát és egy nyilvános kulcsból áll. A nyilvános kulcs mindenki számára hozzáférhető, míg a magánkulcs kizárólag az elektronikus aláírás létrehozójának vagy a titkosítás címzettjének a birtokában lévő információ, és általában egy csipkártyán tárolódik.

Az aláíró a dokumentumból meghatározott eljárással készített adatsort a magánkulcsával kódolja. Ezt az adatsort csatolják a dokumentumhoz elektronikus aláírásként. A fogadó fél az aláíró nyilvános kulcsával dekódolja a dokumentumhoz csatolt elektronikus aláírást. Ezt az adatsort összehasonlítja az általa a dokumentum fogadáskor azonos eljárás útján készített adatsorral. Ha a kettő egyezik, akkor biztos lehet benne, hogy a dokumentum tartalma nem változott az aláírása óta.

Az adott kulcspár és használója összetartozását tanúsítvány igazolja, amelyet a hitelesítési szolgáltató ad ki. Az on-line tanúsítványigénylést követően - ehhez mindössze két formanyomtatványt kell kitölteni az interneten - a tanúsítványok akár néhány órán belül beszerezhetők a négy hazai hitelesítési szolgáltatótól: a Magyar Telekomtól Rt.-től, a Microsec Kft.-től, a MÁV Informatika Kft.-től és a NetLock Kft.-től. A tanúsítvány egyébként nem más, mint egy összecsomagolt adat, ami a személyes adatokat és a kulcspárt is tartalmazza, digitálisan aláírva a hitelesítési szolgáltató által.

Biztonsági fokozatok

Fokozott biztonságú tanúsítvánnyal már szerződéseket lehet aláírni, minősített tanúsítvánnyal pedig akár céget is be lehet jegyeztetni. A minősített elektronikus aláírással teljes bizonyító erejű magánokirati joghatás érhető el, ezért használata nagy értékű pénzügyi tranzakciók, államigazgatási ügyintézés, pénzmozgást vagy hivatalos határozatok készítését eredményező üzenetváltás hitelesítése esetén ajánlott.

Az elektronikus aláírás mellett mindig érdemes időbélyegzést is alkalmazni, hogy az aláírás időpontját is hitelesen bizonyítani lehessen. Az időbélyeg - amely tulajdonképpen a szolgáltató által az elektronikus dokumentumhoz csatolt, a bélyegzés időpontját is tartalmazó elektronikus aláírás - bármilyen elektronikusan tárolt információ egy adott pillanatban való létezését bizonyítja. A papíralapú világban a dokumentumok létezését csak ügyvédek, közjegyzők közreműködésével, a dokumentumok továbbítását postai dátumbélyegzés segítségével tudjuk hitelesen bizonyítani. Az elektronikus világban ezt a feladatot az időbélyegzés látja el. Ha fokozott biztonságú időbélyeggel látunk el egy elektronikus dokumentumot, akkor az írásba foglalás követelményeit teljesítjük. A minősített időbélyeg pedig teljes bizonyító erővel tanúsítja, hogy a dokumentum az időbélyegzés pillanatában már létezett, és tartalma azóta nem változott.

Hazánk első minősített hitelesítés- és időbélyeg-szolgáltatója, a piac 70 százalékát lefedő NetLock eddig több mint 100 ezer tanúsítványt adott ki, s közvetlenül a felhasználóknak mintegy 10 ezer darab fokozott biztonságú, illetve közel 1000 darab minősített tanúsítványt állított ki. Egy tanúsítvány ára egyébként évente 5-50 ezer forint. A csipkártyához pedig még be kell szerezni egy kártyaolvasót, ami körülbelül 10 ezer forintba kerül.

Lehetne másképpen

Vannak, akik úgy vélekednek, hogy túlbürokratizált a rendszer. Hiába az egyszerűsítés a cél, ugyanott vagyunk, mint húsz évvel ezelőtt, csak nem igazolványokat és igazolásokat, hanem csipkártyát osztogatunk, tanúsítványokkal. Egy embernek rengeteg csipkártyája lehet különféle célokra, pedig egy többfunkciós kártya jóval ésszerűbb lenne: elhelyezhető rajta az összes azonosító, egészségügyi, szolgáltatói információ, és elférne ezek mellett az elektronikus aláírás is. Mindenki számára előnyös lenne, ha a magyarországi lakosok alanyi jogon rendelkeznének egy elektronikus aláírással, az állam a személyi igazolvánnyal együtt kiadhatná a tanúsítványt. Van, amikor nem feltétlenül rossz a központosítás.