Az elektronikus aláírások július elsejével életbe lépő, új uniós szabályozásával felgyorsulhat az üzlet, a kereskedelem a tagállamok vállalkozásai között. A magyar cégeknek még mindig csak a töredéke használ elektronikus aláírást operatív szinten, pedig az új szabályozás komoly lehetőségeket nyit, előnyhöz juttathatja a piacért versenyző hazai vállalkozásokat is, de érdemes odafigyelni a részletekre is.
Molnár Ferenc, a Netlock ügyvezetője úgy látja, hogy az egységesítés új dimenziót nyithat azon cégek számára, amelyek eddig csak az országhatáron belül alkalmaztak elektronikus aláírásra épülő megoldásokat. „Az új, egységes szabályozás egyértelmű üzenete, hogy az unió támogatja és igyekszik nagyobb teret adni az online környezet iránti bizalom megteremtésének, mindehhez pedig az elektronikus aláírást és az ehhez kapcsolódó bizalmi szolgáltatásokat tekinti a legfőbb eszköznek. Mostantól a minősített elektronikus aláírással ellátott dokumentumokat – e-számlákat, szerződéseket, okiratokat – valamennyi EU-s tagállamban egységesen elfogadják. Mindez elősegítheti és könnyebbé teszi az eddig papíron zajló üzleti folyamatok átterelését a digitális világba, vagyis nagyot léphetünk a digitális üzleti evolúcióban, de mint minden nagyobb változásnál, most sem árt körültekintőnek lenni” – mondta a szakember.
A szakember türelemre is inti a cégeket: érdemes lehet megvárni, míg az eIDAS, és az ezen alapuló egyéb előírások életbe lépnek, és ezután bevezetni a már új szabályozásra is építő szolgáltatásokat, nehogy a téves információknak engedve nem szabályos gyakorlatokat is beépítsünk az üzletmenetbe.
Sokan úgy hiszik például, hogy az új rendelkezések alapján az ún. biometrikus aláírási – például a digitalizált kézi aláírási – technológiák törvény előtti bizonyító erővel bírnak majd. A Magyar Elektronikus Aláírás Szövetség (MELASZ) nemrégiben kiadott állásfoglalása azonban a biometrikus aláírások korlátaira hívja fel a figyelmet: nem igaz, hogy kézi aláírásunk egyszerű digitalizálásával törvényileg elfogadott módon kiválthatjuk a papíron történő aláírást vagy a hiteles elektronikus aláírásokat. (A Közjegyzői Kamara elnöke itt elemzi ezt a problémát.)
Sőt, a speciális biztonsági hátteret nélkülöző megoldások – például pusztán az aláíráskép azonosítására építő biometrikus aláírási rendszerek – nemcsak a törvényi bizonyító erőt nélkülözik, de módot adhatnak arra is, hogy akár örökre ellopják aláírásunkat (aláírásképünket), és visszaéljenek vele.
„Bár az eIDAS nem tiltja, de nem is említi a biometrikus módszerek alkalmazását, ezért ezen a téren semmilyen változást nem hoz. Minősített elektronikus aláírásra vagy bélyegzésre a biometrikus technológiák nem alkalmasak, a nemzeti jogrendek által szabályozott fokozott biztonságú aláírásra pedig csak PKI-alapú technológiák alkalmazásával, összetett műszaki és bizalmi háttérszolgáltatásokat kínáló megoldásokkal ötvözve alkalmasak” – mondta el Almási János, a MELASZ elnöke, aki hozzátette, hogy az eIDAS által szabályozott bizalmi szolgáltatói háttér nélkül nem lehet megteremteni a hitelesség hasonlóan magas szintjét. A MELASZ minden esetben csak az állásfoglalásában azonosított követelményeknek megfelelő, és erről tanúsítással rendelkező biometrikus aláíró megoldások alkalmazását javasolja a felhasználók számára.
