Hatályos az elektronikus aláírásról szóló törvény

2001. augusztus 31. péntek - 21:24 / PP Online
  •    

Az elektronikus aláírásról szóló, szeptember 1-jén hatályba lépő törvénytől az e-kereskedelem, illetve az elektronikus pénzintézeti tevékenység robbanásszerű fejlődését várják a szakemberek. A törvény új jogintézményt hoz létre azáltal, hogy megteremti a hitelesített elektronikus aláírás elfogadásának lehetőségét és feltételeit.

A törvény három típusú elektronikus aláírást különböztet meg. Egyszerű elektronikus aláírásnak nevezhető az, amelyet egy elektronikus szöveg alatt helyeznek el. Ennek az elfogadását ugyan nem lehet megtagadni, ám csak általános bizonyító érvénnyel bír, s a bíróság adott esetben mérlegelheti, hogy elfogadja-e azt.
A fokozott biztonságú elektronikus aláírás már alkalmas az aláíró azonosítására, mivel csak hozzá köthető.

Harmadik szintként a törvény a minősített elektronikus aláírást határozza meg. Minősített elektronikus aláírás az, amelyet például a Hírközlési Főfelügyelet által nyilvántartásba vett hitelesítési szolgáltató minősít.

A hitelesítési szolgáltatóra azért van szükség, mert az elektronikus aláírások önmagukban nem bizonyítják feltétlenül az aláíró személyazonosságát, ezért a fogadó számára elengedhetetlen, hogy az aláíró személyazonosságát egy megbízható harmadik fél is igazolja.

Az elektronikus aláírás hitelesítését a kormányok a Nyilvános Kulcsú Infrastruktúra (Public Key Infrastructure – PKI) használatával és a hitelesítő központok rendszerének kiépítésével teszik lehetővé.A PKI-rendszerek alapjául a böngészők, vagy a szerverek által generált aszimmetrikus kulcspárok szolgálnak: ezek egyike az úgynevezett magánkulcs, a másik pedig a nyilvános kulcs.
A magánkulcs fizikai formája többféle lehet, így például egy intelligens kártya, vagy egy titkosított fájl.

A nyilvános kulcs tetszőlegesen átadható bárkinek ugyanúgy, mint a e-mail cím.
A kulcspár generálásakor megbízható matematikai algoritmusok teszik lehetővé, hogy a nyilvános kulcs ismeretében ne fejthessék vissza a hozzátartozó magánkulcsot.
Ugyanilyen algoritmusok biztosítják, hogy az aláírást ne lehessen a nyilvános kulcs ismeretében hamisítani.

Elektronikus aláírással ellátott dokumentum sérthetetlenségét a PKI oly módon teszi lehetővé, hogy az üzenetről úgynevezett digitális ujjlenyomatot, azaz egy fix hosszúságú kódot készít. Ezt a kódot a dokumentum aláírója a magánkulcsával titkosítja. Az így létrejött digitális aláírást az eredeti dokumentumhoz csatolva küldik tovább.

Az aláírt dokumentum és az aláírás ellenőrzése úgy történik, hogy egy matematikai algoritmussal újra kiszámítják az eredeti dokumentum ujjlenyomatát, illetve dekódolják a nyilvános kulccsal a digitális aláírást, amelyből szintén előáll az ujjlenyomat.

Amennyiben a két ujjlenyomat-kód azonos, a dokumentum hitelesnek tekintendő, mivel annak tartalma a továbbítás során nem változott, s az aláírás az adott nyilvános kulcshoz tartozó magánkulccsal készült. Az aláíró személyazonosságát a nyilvános kulcs ismeretében ebben az esetben is a hitelesítés-szolgáltató tanúsítja.

A törvény háromfajta elektronikus dokumentumot különböztet meg. Ezek közül az egyik bármilyen olyan jelsorozat, például szöveg, hangfelvétel, térkép, vagy videofelvétel lehet, amit elektronikus aláírással láttak el.

A második szintként meghatározott elektronikus irat már jellemzően szöveg, de társulhat hozzá fejléc vagy ábra is. A törvény harmadik szintként az elektronikus okiratot ismeri el, amely már jogokat és kötelezettségeket is rögzít. Az elektronikus okirat aláírója a jogokat és a kötelezettségeket vállalja és elismeri.
Kivételt képeznek a családjogi vagy öröklésjogi ügyletek, amelyekhez a későbbiekben is szükség lesz az érintettek saját kezű aláírására.

A törvény hatályba lépését követően több cég terveiben is szerepel, hogy a jogszabályban leírt hitelesítési szolgáltatáshoz szükséges regisztrációs dokumentumait beadja a Hírközlési Főfelügyelethez (HíF).

A Matáv Rt. illetékese közölte: a társaság már elkészítette azt a komplett csomagot, amelynek révén gyakorlatilag bármikor készen áll a hitelesítési szolgáltatás nyújtására. Az e-Szigno nevű termékét az üzleti szektornak ajánlja, s vállalja a kulcsrakész kivitelezést is.
A Matáv magánemberek számára később tervezi bevezetni hitelesítési szolgáltatását.
A NetLock Kft. a saját, nemzetközileg auditált eljárásrendje alapján már 5 éve végez Magyarországon a törvényben megfogalmazott hitelesítési szolgáltatással megegyező tanúsítvány szolgáltatást, s napokon belül beadja a HíF-hez regisztrációs dokumentumait – közölte Rózsahegyi Zsolt, a társaság ügyvezető igazgatója. Hozzátette: a NetLock eddig 80 ezer tanúsítványt adott ki, részben magánszemélyeknek.
A Magyar Posta is tervezi hitelesítési szolgáltatás nyújtását.

Forrás: MTI