Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Szakértői rovatok > Jogi háttér





Az elektronikus aláírás szabályozásának fejlődése Magyarországon


Az Országgyűlés 2001. május 29-én elfogadta az elektronikus aláírásról szóló 2001. évi XXXV. törvényt („Eat.”), amely végrehajtási rendeleteivel együtt 2001. szeptember 1-jén hatályba is lépett.
Nyomtatható verzió Nyomtatható verzió

Szakértői rovatok - Elektronikus aláírás
Ormós Ügyvédi Iroda

A törvény szerkezetében és fogalmaiban elsősorban az uniós elektronikus aláírási irányelvhez kíván igazodni. A törvény ezért a lehetőségekhez képest konkrét aláírási technológiától független kifejezéseket használ (digitális aláírás helyett elektronikus aláírás, nyilvános kulcs helyett aláírás-létrehozó adat), illetve az irányelvhez hasonlóan megkülönbözteti a fokozott biztonságú („advanced”) elektronikus aláírást az egyszerű elektronikus aláírástól, a minősített tanúsítványt a nem minősített tanúsítványtól és a biztonságos aláírás-létrehozó eszközöket a biztonságra vonatkozó megfelelőség-tanúsítással nem rendelkező eszközöktől. Szintén uniós elv, hogy a törvényi szabályozás nem érinti a szerződéses alapú elektronikus aláírás használat joghatályát, azaz egymással szerződéses viszonyban álló felek az elektronikus dokumentumok zárt körben való elfogadásának szabályait a törvénytől eltérően is megállapíthatják.

A törvény az irányelvtől mégis számos ponton eltér. Egy ilyen alapvető fogalmi eltérés, hogy míg az uniós irányelv „certification service provider” azaz hitelesítés-szolgáltató alatt nemcsak a tanúsítvány kibocsátásával kapcsolatos tevékenységet végzőket érti, hanem más, elektronikus aláírással kapcsolatos szolgáltatások nyújtóit is, addig a magyar törvényben a hitelesítés-szolgáltató kifejezés egy szűkebb tevékenységi kört takar. A törvény szerint a hitelesítési szolgáltatás a regisztráció, a tanúsítvány kibocsátása, tanúsítványtár vezetése, valamint a tanúsítványok visszavonásával kapcsolatos nyilvántartások vezetése tevékenységet foglalja magában, és ettől különböző, ún. elektronikus aláírással kapcsolatos szolgáltatást jelöl az időbélyegzés és az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése, illetve a 2004. évi LVI. törvényt követően az elektronikus archiválási szolgáltatás is. Ez a különbségtétel azonban inkább dogmatikai jellegű, mintsem gyakorlati: egyelőre aligha képzelhető el, hogy egy szolgáltató rentábilisan nyújtson a nyilvánosság számára pl. időbélyegzési szolgáltatást, anélkül, hogy hitelesítési szolgáltatást is nyújtana.

A magyar törvény különbséget tesz egyszerű elektronikus aláírás, fokozott biztonságú aláírás és minősített aláírás között. Az irányelv szerint mindenfajta elektronikus aláírás esetén érvényesülnie kell annak az elvnek, hogy nem lehet csupán azért elutasítani az elektronikus aláírások bizonyítékként való felhasználását, mert elektronikus formájúak, vagy csak azért, mert valamely fokozottabb biztonsági követelményeknek nem felelnek meg. A magyar eljárásjogokban általános szabad bizonyítási elv miatt ezt az előírást csak jogbiztonsági okokból volt célszerű a törvényben megjeleníteni. Ezt nevezhetjük az első „elektronikus aláírási szintnek”, amely joghatást minden elektronikus aláírás esetén biztosítani kell.

Az uniós jogszabály ezen túlmenően csak egy további, uniós szinten egységes értelmű biztonsági szintet határoz meg, miszerint a tagállamoknak garantálniuk kell, hogy az a minősített tanúsítványon alapuló fokozott biztonságú aláírás („advanced electronic signature”), amelyet biztonságos aláírás-létrehozó eszközzel hoznak létre, elektronikus formában alkalmas mindazon joghatás kiváltására, amelyre a kézi aláírás a papíralapú adatok esetén képes. A fokozott biztonságú aláírással kapcsolatosan az Irányelv ezen kívül két rendelkezést tartalmaz. Az egyik ilyen rendelkezés szerint (7. cikk 2. bekezdés) a harmadik országokból származó fokozott biztonságú elektronikus aláírások elismerésének érdekében a Bizottság olyan javaslatokat készít elő, amelyek a nemzetközi megállapodások és szabványok végrehajtását segítik elő. Egy ilyen eljárási jellegű uniós szabály értelemszerűen nem jelenik meg a nemzeti jogrendszerben. Az Irányelvben a fokozott biztonságú elektronikus aláírás másik előfordulása az I. sz. melléklet, ahol azt rögzítik, hogy a minősített tanúsítványt a szolgáltató a saját fokozott biztonságú aláírásával írja alá.

Az összehasonlítás kedvéért felhívjuk arra a figyelmet, hogy az irányelv a különféle fokozott biztonsági szintekkel (fokozott biztonságú aláírás, minősített tanúsítvány, biztonságos aláírás-létrehozó eszköz) szemben támasztott többlet követelményeket általánosságban és nem műszaki formában fogalmazza meg. Meghatároz egyrészt egy „aláírási biztonsági” szintet, a fokozott biztonságú aláírást, ami valójában az aláírási módszerrel, eljárással szemben támasztott átfogó követelményeket fogalmazza meg: alkalmas az aláíró azonosítására, egyedülállóan hozzá köthető, olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, stb. Másrészt az irányelv a minősített tanúsítvánnyal, az ilyen tanúsítványt kibocsátó szervvel és a biztonságos aláírás-létrehozó eszközzel szemben az aláírási eljárás egy-egy részére vonatkozó, de szintén általános jellegű előírásokat is meghatároz. Uniós alapelv, hogy az egyes említett biztonsági szintek (pl. a minősített tanúsítványra vonatkozó előírások) teljesítését, vagy az azokhoz kapcsolódó joghatások kiváltását nem lehet előzetes hatósági hozzájáruláshoz vagy engedélyezéshez kötni, a biztonságos aláírás-létrehozó eszközökkel kapcsolatos megfelelőség értékelési és tanúsítási eljárások kivételével (bár itt általában nem hatóság, hanem független szerv végzi a vizsgálatot és a tanúsítást).

A magyar törvény ettől „filozófiailag” eltért. Egyrészt a minősítési eljárás egyértelműen előzetes engedélyezési eljárást takart, mert a tevékenység nyújtása előtt „pozitív” hatósági határozattal lezáruló minősítési eljárást kellett lefolytatni. Ez a minősítési eljárás a 2004. évi LVI. törvénnyel megszűnt, mivel ezt a Bizottság által felkért szakértői jelentés is világosan hiányosságként rótta fel.

Másrészt a fokozott biztonságú aláírás esetén sem egyszerű bejelentésről és regisztrációról van szó, hanem szűk határidőhöz kötött előzetes hatósági vizsgálatról, hasonlóan az időközben már hatályon kívül helyezett hírközlésről szóló 2000. évi XL. törvény eljárásához.
A szűk eljárási határidőhöz kötött előzetes bejelentés a távközlés területén kis túlzással néhány „visszaélésre” is lehetőséget adott a hatóságnak – jogszabályi támogatással –, amelyek révén vissza lehetett csempészni az előzetes engedélyezési folyamatok egyes jellemzőit. A bejelentést engedélyezéssé tevő egyik fő hatósági gyakorlat az volt, hogy a jogszabály által lehetővé tett hiánypótlásra felhívásra az esetek 100 %-ában sor került, azaz a 30 napos bejelentés ténylegesen 45-60 napot jelentett. Ha a hiánypótlásban foglaltaknak a szolgáltató nem tett eleget, azzal a nyilvántartásba vételt veszélyeztette.

A bejelentő szolgáltatónak tehát a bejelentést követően mindig egyeztetniük kellett a hatósággal, és a szolgáltatás nyújtása előtt a hatóság által megkívánt feltételeket teljesíteniük kellett – érthetően ez közelebb áll egy gyorsabb lefolyású engedélyezéshez, mint a szó szerinti értelemben vett bejelentéshez. Ugyanez a „visszaélési lehetősége” a hatóságnak a 151/2001. (IX.1.) Korm. rendelet alapján az elektronikus aláírási szolgáltatások kapcsán is megvan. A távközlésben 2004. előtt tapasztalt másik visszaélés az volt, amikor a hatóság a hiánypótlásra felhívást 30 napon belül ugyan kiadta, de a hiánypótlás során egyeztetett feltételeket később pontosította, vagy újabb feltételekkel kiegészítette (esetleg magában a hiánypótlásra felhívásban is megjelölte, hogy további feltételeket még az ez és ez az osztály vagy a fogyasztóvédelmi szervek is hozzá fognak tenni). Bár a kiegészített feltételek hiányában is jogszabály szerint lehetőség lenne a szolgáltatás megkezdésére, a hatóság az egyetértés hiányában piacfelügyeleti jogait bármikor, a bejelentést követően is érvényesítheti, és megtilthatja az adott feltételekkel való szolgáltatásnyújtást.

Kétségkívül a távközlési szolgáltatók száma nem hasonlítható össze az elektronikus hírközlési szolgáltatók számával, azonban az eljáró hatóság (pontosabban a mostani hatóság jogelődje) mindkét esetben azonos szervezet (még ha azon belül más részleg is).
A távközlésben az új Eht. óta a bejelentés valóban bejelentés, azonnali szolgáltatásnyújtási joggal és 30 napos várakozási határidő nélkül. Kérdéses, hogy az Eat. módosítása során ezt a szempontot miért nem érvényesítették. Mivel a bejelentés fogalmát az Unióban nem értelmezik egyértelműen az elektronikus aláírás kapcsán, így azt nem lehet mondani, hogy a mostani nyilvántartásba vételi eljárás világosan az irányelvbe ütközne, az eljárás engedélyezési természetét alátámasztó aggályokat azonban az Eat. 2004-es módosítása nem oszlatta el.

A törvény az uniós irányelvvel megegyezően határozza meg a fokozott biztonságú aláírás fogalmát, de egy, 2004-ben hatályon kívül helyezett rendelkezésben kimondta, hogy „fokozott biztonságú, [...] elektronikus aláírás, illetőleg időbélyegző előállításához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással.” Ez azt jelentette, hogy noha a fokozott biztonságú aláírás fogalma a definíciók között még megegyezik az uniós fogalommal, a későbbi rendelkezések között a törvény egy további, az uniós irányelvben nem szereplő követelményt is támasztott a fokozott biztonságú aláírással szemben: fokozott biztonságú aláírást csak biztonságos aláírás-létrehozó eszközzel lehet létrehozni.

Mint említettük, az uniós jogszabály egy további biztonsági szintet határoz meg, és megkívánja, hogy a tagállamok garantálják a minősített tanúsítványon alapuló, biztonságos aláírás-létrehozó eszközön alapuló fokozott biztonságú aláírás és a kézzel írt aláírás egyenrangúságát. A magyar törvény önmagában a fokozott biztonságú aláírásnak is megadja ezt a joghatást, és nem kívánja meg azt, hogy az aláírás minősített tanúsítványon is alapuljon: „Ha jogszabály [...] írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus iratba foglalás is, ha az elektronikus iratot fokozott biztonságú elektronikus aláírással írják alá.

Egy későbbi rendelkezésében azonban a törvény a jogszabályi vélelem szabályaira tekintettel a fokozott biztonságú aláírásnál több biztonsági követelményt kielégítő aláírási módszert javasol: egyrészt „minősített elektronikus aláírás” használatát, azaz olyan tanúsítványon alapuló fokozott biztonságú aláírást, amelyet minősített – tehát külön hatósági engedéllyel rendelkező – hitelesítés-szolgáltató ilyen tanúsítványként bocsátott ki, és megfelel a törvény mellékletében foglalt előírásoknak, másrészt „minősített aláírás-létrehozó adat elhelyezési szolgáltató” igénybevételét.

  |  1/2  |   következő oldal

 Kapcsolódó írásaink:
Kulcspár és lenyomat – az elektronikus aláírás elméleti alapjai
Az időbélyegzés alapfogalmai
Elektronikus aláírás




Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.