Szilágyi Károly Bálint: “Az elektronikus aláírásról szóló törvénytervezet egyes alapvető kérdéseinek elméleti vizsgálata” című tanulmánya szerint az elektronikus aláírás nem más, mint “az egyik elektronikus adathoz azonosítás céljából kapcsolt, vagy logikailag hozzárendelt másik elektronikus adat”. Így már az is elektronikus aláírás, ha a szövegek, elektronikus levelek végére nevet írunk, ha a kézi aláírás képét csatoljuk elektronikus képként, 3. számítógépes fájlba beírt név, azonosító, 4. digitális képben elhelyezett un. digitális vízjel. E megoldások jellemzője, hogy bárki által elkészíthetőek, megváltoztatásuk is viszonylag egyszer feladat.

Fentiek mellett ugyanakkor léteznek olyan elektronikus aláírások, melyekről elmondható, hogy egyes körülményeket nagy fokú biztonsággal képesek tanúsítani. E módszerek közül kiemelendő az ún. digitális aláírás. A digitális aláírás egy ún. nyilvános kulcsú infrastruktúrát (public key infrastructure, PKI) használt titkosítási és hitelesítési rendszer. (Az ismertebb nyilvános kulcsú titkosítási rendszerek: Elgamal (megalkotója: Taher Elgamal), RSA (feltalálói: Ron Rivest, Adi Shamir, and Leonard Adleman), Diffie-Hellman (mely szintén a feltalálókról kapta nevét), DSA, Digital Signature Algorithm (Digitális Aláírási Algoritmus, megalkotója David Kravitz).)

Az elektronikus aláírás írási, olvasási, hitelesítési folyamatának három résztvevője van:

• Aláírónak nevezzük azt a személyt, aki saját aláírását az elektronikus iraton elhelyezi.



• Az olvasó az a személy, aki az elektronikus iratot megkapja, és a más által elhelyezett aláírást ellenőrzi.
  


• A hitelesítés szolgáltató (certificate provider, CP) az a személy vagy szervezet, amely az aláírás létrehozásához szükséges eszközök (software, hardware) és kulcsok kiadását végzi. Ezek kiadásakor az aláíró személyazonosságát ellenőrzi, és ennek eredményeként egy un. tanúsítványt állít ki. Fontos megjegyezni, hogy létezik olyan PIK, ahol nincs hitelesítés szolgáltató. Ilyen például a PGP rendszere. Az ilyen rendszerek – e hiányzó szereplő miatt – kevésbé megbízhatóak. Az írásbeliség (mely papírra való kézi vagy nyomdai jellegű írást jelent) problémája abban jelentkezik, hogy elektronikus környezetben nem létezik a klasszikus jogi normák által megkövetelt papír és íróeszköz. Meg kell tehát találni azokat a lehetőségeket, melyek ezek kiváltására alkalmasak. Az előre meghatározott bizonyító erő tekintetében a probléma papír alapú írásbeliség és a kézi aláírás egyidejű hiányából ered. Ennek feloldása tehát akkor lehetséges, ha mindkét hiányzó elemet pótolni tudjuk.

 A bizonyító erő kérdése azonban további vizsgálatokat tesz szükségessé a hagyományos és elektronikus iratok (mint a nyilatkozatok speciális formái) tekintetében. (Itt felmerül az a probléma, hogy az egy dokumentumon egyszerre feltüntetett több hiteles aláírás, hagyományos és elektronikus, még nem megoldható. Miképp működhet együtt a papír és a bit? Egy ingatlan bejegyzésnél például nagy bajban lennénk, bár a PT is módosult. A hatóságos sincsenek még felkészítve, így az elektronikus ügyirat hitelességét nincs, aki ma nálunk meg tudja állapítani. Azaz, jogi értelemben hitelesnek elfogadni a digitális aláírást nem lehet. A szerk.). A fokozott bizonyító erővel bíró iratok, a klasszikus szabályok szerint, sajátos jellegüket az írásbeliség meglétén túl további, alaki feltételek jelenlétéből nyerik. Ezek jellemzően tanúk, vagy “hiteles személyek”, tehát például ügyvéd közreműködését, vagy meghatározott szerv speciális eljárását jelentik. E feltételek minden esetben azt a célt szolgálják, hogy az írásbeliség alapvető biztonságát meghaladó mértékben biztosítsák az irat kibocsátójának kilétét, valamint az irat integritását. Fentiek értelmében tehát:

• az elektronikus aláírás mint mérlegelhető bizonyítási eszköz alkalmazható
  


• a digitális aláírás – mely, tekintettel sajátosságaira fokozott biztonságú elektronikus aláírásnak nevezhető – alkalmas az írásbeliség kiváltására,
  


• a minősített elektronikus aláírás pedig a fokozott bizonyító erővel bíró iratok felváltását teszi lehetővé.
  

Az eletronikus aláírásnak többféle szerep juthat a dokumentumok esetében – mondja Tilinger Béla, a Matáv Integrált Szolgáltatások & Megoldások divíziójának munkatársa.

•Elektronikus dokumentum: bármilyen adat, amit elektronikusan aláírtak




•Elektronikus irat: olyan elektronikus dokumentum, mely szöveget, információt közöl




•Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, kötelező elismerést jelent

Fokozott biztonságú e-aláírás

Egyedülállóan az aláíróhoz köthető, alkalmas az aláíró azonosítására és olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, valamint a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.

Minősített e-aláírás

Olyan fokozott biztonságú e-aláírás, ami: minősített tanúsítványon alapul, biztonságos aláíró eszközzel (BALE) készült, ebből fakadóan az így aláírt dokumentum teljes értékű magánokirat.
Mivel jelenleg Magyarországon nem kapható minősített aláírás, mert csak minősített szolgáltatóként nyilvántartásba vett és HIF által ellenőrzött szolgáltató adhatja ki, aki jelenleg nincs. Nincs cég, aki egy BALE-ről kiadhatna egy minősítő igazolást, azért félő, hogy teljes bizonyító erejű magánokirat elektronikus formában még nem lesz a közeljövőben
Önmagában az elektronikus dokumentumok használata tehát nem jelent elektronikus ügyvitelt, hanem szükséges

1. feltétel: elektronikus aláírások kibocsátása, fogadása, ellenőrzése, más által kibocsátott aláírás elfogadása (Aláírás, tanúsítvány kezelés)




2. feltétel: belső folyamatok elektronizálása, felkészülés az elektronikus ügyvitelre (Folyamat-újratervezés)




3. feltétel: alkalmazások integrálása: elektronikus aláírások automatikus kezelése, automatizálások beépítése (Rendszerintegráció)

Ezek együttes teljesülésekor mondható el, hogy elektronikus ügyvitelt valósítottunk meg.

Badinszky Péter