Az elektronikus aláírás szabályozásának fejlődése Magyarországon


Az Országgyűlés 2001. május 29-én elfogadta az elektronikus aláírásról szóló 2001. évi XXXV. törvényt („Eat.”), amely végrehajtási rendeleteivel együtt 2001. szeptember 1-jén hatályba is lépett.

A törvény szerkezetében és fogalmaiban elsősorban az uniós elektronikus aláírási irányelvhez kíván igazodni. A törvény ezért a lehetőségekhez képest konkrét aláírási technológiától független kifejezéseket használ (digitális aláírás helyett elektronikus aláírás, nyilvános kulcs helyett aláírás-létrehozó adat), illetve az irányelvhez hasonlóan megkülönbözteti a fokozott biztonságú („advanced”) elektronikus aláírást az egyszerű elektronikus aláírástól, a minősített tanúsítványt a nem minősített tanúsítványtól és a biztonságos aláírás-létrehozó eszközöket a biztonságra vonatkozó megfelelőség-tanúsítással nem rendelkező eszközöktől. Szintén uniós elv, hogy a törvényi szabályozás nem érinti a szerződéses alapú elektronikus aláírás használat joghatályát, azaz egymással szerződéses viszonyban álló felek az elektronikus dokumentumok zárt körben való elfogadásának szabályait a törvénytől eltérően is megállapíthatják.

A törvény az irányelvtől mégis számos ponton eltér. Egy ilyen alapvető fogalmi eltérés, hogy míg az uniós irányelv „certification service provider” azaz hitelesítés-szolgáltató alatt nemcsak a tanúsítvány kibocsátásával kapcsolatos tevékenységet végzőket érti, hanem más, elektronikus aláírással kapcsolatos szolgáltatások nyújtóit is, addig a magyar törvényben a hitelesítés-szolgáltató kifejezés egy szűkebb tevékenységi kört takar. A törvény szerint a hitelesítési szolgáltatás a regisztráció, a tanúsítvány kibocsátása, tanúsítványtár vezetése, valamint a tanúsítványok visszavonásával kapcsolatos nyilvántartások vezetése tevékenységet foglalja magában, és ettől különböző, ún. elektronikus aláírással kapcsolatos szolgáltatást jelöl az időbélyegzés és az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése, illetve a 2004. évi LVI. törvényt követően az elektronikus archiválási szolgáltatás is. Ez a különbségtétel azonban inkább dogmatikai jellegű, mintsem gyakorlati: egyelőre aligha képzelhető el, hogy egy szolgáltató rentábilisan nyújtson a nyilvánosság számára pl. időbélyegzési szolgáltatást, anélkül, hogy hitelesítési szolgáltatást is nyújtana.

A magyar törvény különbséget tesz egyszerű elektronikus aláírás, fokozott biztonságú aláírás és minősített aláírás között. Az irányelv szerint mindenfajta elektronikus aláírás esetén érvényesülnie kell annak az elvnek, hogy nem lehet csupán azért elutasítani az elektronikus aláírások bizonyítékként való felhasználását, mert elektronikus formájúak, vagy csak azért, mert valamely fokozottabb biztonsági követelményeknek nem felelnek meg. A magyar eljárásjogokban általános szabad bizonyítási elv miatt ezt az előírást csak jogbiztonsági okokból volt célszerű a törvényben megjeleníteni. Ezt nevezhetjük az első „elektronikus aláírási szintnek”, amely joghatást minden elektronikus aláírás esetén biztosítani kell.

Az uniós jogszabály ezen túlmenően csak egy további, uniós szinten egységes értelmű biztonsági szintet határoz meg, miszerint a tagállamoknak garantálniuk kell, hogy az a minősített tanúsítványon alapuló fokozott biztonságú aláírás („advanced electronic signature”), amelyet biztonságos aláírás-létrehozó eszközzel hoznak létre, elektronikus formában alkalmas mindazon joghatás kiváltására, amelyre a kézi aláírás a papíralapú adatok esetén képes. A fokozott biztonságú aláírással kapcsolatosan az Irányelv ezen kívül két rendelkezést tartalmaz. Az egyik ilyen rendelkezés szerint (7. cikk 2. bekezdés) a harmadik országokból származó fokozott biztonságú elektronikus aláírások elismerésének érdekében a Bizottság olyan javaslatokat készít elő, amelyek a nemzetközi megállapodások és szabványok végrehajtását segítik elő. Egy ilyen eljárási jellegű uniós szabály értelemszerűen nem jelenik meg a nemzeti jogrendszerben. Az Irányelvben a fokozott biztonságú elektronikus aláírás másik előfordulása az I. sz. melléklet, ahol azt rögzítik, hogy a minősített tanúsítványt a szolgáltató a saját fokozott biztonságú aláírásával írja alá.

Az összehasonlítás kedvéért felhívjuk arra a figyelmet, hogy az irányelv a különféle fokozott biztonsági szintekkel (fokozott biztonságú aláírás, minősített tanúsítvány, biztonságos aláírás-létrehozó eszköz) szemben támasztott többlet követelményeket általánosságban és nem műszaki formában fogalmazza meg. Meghatároz egyrészt egy „aláírási biztonsági” szintet, a fokozott biztonságú aláírást, ami valójában az aláírási módszerrel, eljárással szemben támasztott átfogó követelményeket fogalmazza meg: alkalmas az aláíró azonosítására, egyedülállóan hozzá köthető, olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, stb. Másrészt az irányelv a minősített tanúsítvánnyal, az ilyen tanúsítványt kibocsátó szervvel és a biztonságos aláírás-létrehozó eszközzel szemben az aláírási eljárás egy-egy részére vonatkozó, de szintén általános jellegű előírásokat is meghatároz. Uniós alapelv, hogy az egyes említett biztonsági szintek (pl. a minősített tanúsítványra vonatkozó előírások) teljesítését, vagy az azokhoz kapcsolódó joghatások kiváltását nem lehet előzetes hatósági hozzájáruláshoz vagy engedélyezéshez kötni, a biztonságos aláírás-létrehozó eszközökkel kapcsolatos megfelelőség értékelési és tanúsítási eljárások kivételével (bár itt általában nem hatóság, hanem független szerv végzi a vizsgálatot és a tanúsítást).

A magyar törvény ettől „filozófiailag” eltért. Egyrészt a minősítési eljárás egyértelműen előzetes engedélyezési eljárást takart, mert a tevékenység nyújtása előtt „pozitív” hatósági határozattal lezáruló minősítési eljárást kellett lefolytatni. Ez a minősítési eljárás a 2004. évi LVI. törvénnyel megszűnt, mivel ezt a Bizottság által felkért szakértői jelentés is világosan hiányosságként rótta fel.

Másrészt a fokozott biztonságú aláírás esetén sem egyszerű bejelentésről és regisztrációról van szó, hanem szűk határidőhöz kötött előzetes hatósági vizsgálatról, hasonlóan az időközben már hatályon kívül helyezett hírközlésről szóló 2000. évi XL. törvény eljárásához.
A szűk eljárási határidőhöz kötött előzetes bejelentés a távközlés területén kis túlzással néhány „visszaélésre” is lehetőséget adott a hatóságnak – jogszabályi támogatással –, amelyek révén vissza lehetett csempészni az előzetes engedélyezési folyamatok egyes jellemzőit. A bejelentést engedélyezéssé tevő egyik fő hatósági gyakorlat az volt, hogy a jogszabály által lehetővé tett hiánypótlásra felhívásra az esetek 100 %-ában sor került, azaz a 30 napos bejelentés ténylegesen 45-60 napot jelentett. Ha a hiánypótlásban foglaltaknak a szolgáltató nem tett eleget, azzal a nyilvántartásba vételt veszélyeztette.

A bejelentő szolgáltatónak tehát a bejelentést követően mindig egyeztetniük kellett a hatósággal, és a szolgáltatás nyújtása előtt a hatóság által megkívánt feltételeket teljesíteniük kellett – érthetően ez közelebb áll egy gyorsabb lefolyású engedélyezéshez, mint a szó szerinti értelemben vett bejelentéshez. Ugyanez a „visszaélési lehetősége” a hatóságnak a 151/2001. (IX.1.) Korm. rendelet alapján az elektronikus aláírási szolgáltatások kapcsán is megvan. A távközlésben 2004. előtt tapasztalt másik visszaélés az volt, amikor a hatóság a hiánypótlásra felhívást 30 napon belül ugyan kiadta, de a hiánypótlás során egyeztetett feltételeket később pontosította, vagy újabb feltételekkel kiegészítette (esetleg magában a hiánypótlásra felhívásban is megjelölte, hogy további feltételeket még az ez és ez az osztály vagy a fogyasztóvédelmi szervek is hozzá fognak tenni). Bár a kiegészített feltételek hiányában is jogszabály szerint lehetőség lenne a szolgáltatás megkezdésére, a hatóság az egyetértés hiányában piacfelügyeleti jogait bármikor, a bejelentést követően is érvényesítheti, és megtilthatja az adott feltételekkel való szolgáltatásnyújtást.

Kétségkívül a távközlési szolgáltatók száma nem hasonlítható össze az elektronikus hírközlési szolgáltatók számával, azonban az eljáró hatóság (pontosabban a mostani hatóság jogelődje) mindkét esetben azonos szervezet (még ha azon belül más részleg is).
A távközlésben az új Eht. óta a bejelentés valóban bejelentés, azonnali szolgáltatásnyújtási joggal és 30 napos várakozási határidő nélkül. Kérdéses, hogy az Eat. módosítása során ezt a szempontot miért nem érvényesítették. Mivel a bejelentés fogalmát az Unióban nem értelmezik egyértelműen az elektronikus aláírás kapcsán, így azt nem lehet mondani, hogy a mostani nyilvántartásba vételi eljárás világosan az irányelvbe ütközne, az eljárás engedélyezési természetét alátámasztó aggályokat azonban az Eat. 2004-es módosítása nem oszlatta el.

A törvény az uniós irányelvvel megegyezően határozza meg a fokozott biztonságú aláírás fogalmát, de egy, 2004-ben hatályon kívül helyezett rendelkezésben kimondta, hogy „fokozott biztonságú, [...] elektronikus aláírás, illetőleg időbélyegző előállításához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással.” Ez azt jelentette, hogy noha a fokozott biztonságú aláírás fogalma a definíciók között még megegyezik az uniós fogalommal, a későbbi rendelkezések között a törvény egy további, az uniós irányelvben nem szereplő követelményt is támasztott a fokozott biztonságú aláírással szemben: fokozott biztonságú aláírást csak biztonságos aláírás-létrehozó eszközzel lehet létrehozni.

Mint említettük, az uniós jogszabály egy további biztonsági szintet határoz meg, és megkívánja, hogy a tagállamok garantálják a minősített tanúsítványon alapuló, biztonságos aláírás-létrehozó eszközön alapuló fokozott biztonságú aláírás és a kézzel írt aláírás egyenrangúságát. A magyar törvény önmagában a fokozott biztonságú aláírásnak is megadja ezt a joghatást, és nem kívánja meg azt, hogy az aláírás minősített tanúsítványon is alapuljon: „Ha jogszabály [...] írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus iratba foglalás is, ha az elektronikus iratot fokozott biztonságú elektronikus aláírással írják alá.

Egy későbbi rendelkezésében azonban a törvény a jogszabályi vélelem szabályaira tekintettel a fokozott biztonságú aláírásnál több biztonsági követelményt kielégítő aláírási módszert javasol: egyrészt „minősített elektronikus aláírás” használatát, azaz olyan tanúsítványon alapuló fokozott biztonságú aláírást, amelyet minősített – tehát külön hatósági engedéllyel rendelkező – hitelesítés-szolgáltató ilyen tanúsítványként bocsátott ki, és megfelel a törvény mellékletében foglalt előírásoknak, másrészt „minősített aláírás-létrehozó adat elhelyezési szolgáltató” igénybevételét.

Így ha az elektronikus dokumentumon minősített elektronikus aláírás szerepel, akkor az elektronikus okirat teljes bizonyító erejű magánokiratnak minősül, egyéb elektronikus dokumentum esetén pedig vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott. A polgári perrendtartás szabályai szerint nem teljes bizonyító erejű magánokirat – így pl. nem minősített tanúsítványon alapuló fokozott biztonságú aláírással aláírt okirat – esetén, ha az ellenérdekű fél vitatja az aláírás valódiságát, akkor az aláírást felhasználó félnek kell bizonyítania az aláírás valódiságát, amely elsősorban a hitelesítés-szolgáltató (vagy más, a hitelesítési tevékenységet végző személy) megkeresése útján fog történni. Ez azt jelenti, hogy a nem minősített aláírást használó személynek utólag, minden egyes jogvitában bizonyítania kell, hogy az aláírás a törvényben foglalt fokozott biztonságú aláírásra vonatkozó előírásoknak megfelelt, sikertelenség esetén pedig az elektronikus aláírása nem vált ki joghatást. Ha az, aki az aláírás-létrehozó adatot elhelyezte az aláírás-létrehozó eszközön a hatóság által minősített szolgáltató volt, akkor a törvény szerint vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

Ezeknek a többlet joghatásoknak a megadását az uniós irányelv nem szabályozza, így önmagában az még nem ütközik az irányelvbe, hogy ezeket a joghatásokat a jogalkotó nem adta meg a fokozott biztonságú aláírásnak. A „minősített aláírás” ebben az értelemben minősülhetne egy, az uniós biztonsági szint feletti, további biztonsági szintnek, amely elméletileg beleférne az irányelv által meghatározott „voluntary accreditation scheme” (önkéntes akkreditációs rendszer) fogalmába. A minősítési eljárás azonban a törvényben nem önkéntes akkreditációs rendszerként, hanem az Irányelv szerint kötelezően megvalósítandó hatósági felügyeleti rendszerként jeleni meg (Irányelv 3. cikk 3. bekezdés). Bár az Eat. 2004-es módosítása végül bevezette a törvénybe az önkéntes akkreditáció fogalmát, ez egyrészt nem egyezik a „minősített aláírás” fogalmával, másrészt az önkéntes akkreditációhoz semmilyen jogszabályi vélelem nem fűződik.

Gyakorlati probléma, hogy a jelenlegi jogszabályi tendenciák azt mutatják, a törvény által meghatározott harmadik biztonsági szint várhatóan az egyetlen, ténylegesen is használt aláírási biztonsági szint lesz. Az irányelv lehetővé teszi az implementáló tagállamoknak, hogy a közszférában az elektronikus aláírás használatának további feltételeket szabjanak. Ezzel a lehetőséggel a magyar törvényhozó is élt. A törvény egyrészt az ágazati jogszabályokra bízta, hogy az adott eljárásban mikor lehet az egyes eljárási cselekményeket kizárólag elektronikusan aláírt dokumentumok formájában, a papíralapú iratok mellőzésével foganatosítani. Másrészt felhatalmazást adott a Kormánynak, hogy az egyes közigazgatási szervek által készített elektronikus dokumentumok és az ezekhez felhasznált aláírások, szolgáltatók tekintetében külön követelményeket írjon elő.

Ennek jegyében a Pénzügyminisztérium javaslatára az Országgyűlés elfogadta a pénzügyeket szabályozó egyes jogszabályok módosításáról szóló 2001. évi LXXIV. törvényt, amelyben a Parlament többek között szabályozta az elektronikus aláírás adóhatósági eljárásokban történő alkalmazását, illetve az elektronikus bizonylatok felhasználását a könyvvitelben. A törvény kimondja, hogy elektronikus bizonylatként és az elektronikus adóbevallásban csak minősített aláírással aláírt elektronikus dokumentumokat lehet használni. Míg az elektronikus adóbevallás ilyen szabályozása illeszkedett az Eat. rendelkezéseihez, az elektronikus bizonylatok esetén semmi sem indokolja a minősített aláírás kívánalmát, mivel a papíralapú bizonylatok esetén sem feltétel, hogy az így kiállított okirat teljes bizonyító erejű okiratként minősüljön.

Ehhez kapcsolódó további probléma, hogy a 2001. évi LXXIV. törvény alapján nem csak a minősített aláírás volt feltétel, hanem az is, hogy az adóbevallást, illetve a bizonylatot minősített időbélyegző tanúsítsa. A minősített időbélyegzés azonban szolgáltatóktól függő eseti, időbélyegzésenkénti költséget jelent az adózó, illetve a vállalkozó részére.
Ez az adóeljárásban kevésbé okoz problémát, mivel a fenti szabályozást kevéssel hatályba lépése után, 2004. január 1-jétől hatályon kívül helyezte az új Art. vonatkozó rendelkezése, amely legalábbis az elektronikus adóbevallásra jelenleg jogosult adózók szűk körében csak az APEH által ingyenesen nyújtott „sziget megoldás” használható. A többi adózó 2005. január elsejétől teljesítheti kötelezettségeit ilyen módon.

Ugyanez a költségtöbblet azonban igencsak megnehezíti az elektronikus bizonylatok használatát, hiszen ez bizonylatonként (számlánként, a számla alapjául szolgáló szerződésenként vagy nyilatkozatonként) egy időbélyegzést jelentene (vagy a jelenleg még drágább EDI használatát), ami szolgáltatótól függően már napi szinten összesítve is jelentős költségtöbbletet eredményezhet. Természetesen a pénzügyi kötelezettségek szabályozása során ezek a remélhetőleg átmeneti díjazási problémák nem tekinthetők elsődleges szempontnak, azonban az elektronikus aláírás terjedésének gyorsaságát jelentősen lassítják.

Az elektronikus aláírással kapcsolatos szolgáltatások szempontjából egyébként talán ennél is szomorúbb jelenség, hogy a jelenlegi adóbevallások esetében a pénzügyi szabályozás egyszerűen nem bízik az informatikai szabályozásban, és így alakulhatott ki, hogy a 2004. január 1-jétől hatályos új Art. egyszerűen hatályon kívül helyezte a régi törvény azon rendelkezését, amely szerint az adózók piaci feltételek szerint választott minősített hitelesítés és időbélyegzés szolgáltatást használhatnak az adóbevallásukban, és – legalábbis egyelőre – kötelezővé tette az APEH által ingyenesen és nem piaci feltételek szerint nyújtott, nem az Eat. szerinti jogosultságokon alapuló „állami szolgáltatások” használatát. Természetesen ezeket az alkalmazásokat semmi más célra nem lehet használni, csak adóbevallásra és adatszolgáltatásra, így az itt megszerzett chip-kártyák érdemben nem segítik az elektronikus aláírások használatának terjedését, mivel ahhoz több célú alkalmazások terjedésére volna szükség. A pénzügyi kormányzat tehát így csak saját céljait tartotta szem előtt, még akkor is, ha ezáltal a piacon jelenlévő hitelesítés és időbélyegző szolgáltatók jelentős (néhány ezer nagyobb cégre jutó) bevételtől estek el. Az indoka mindennek pedig – legalábbis az APEH informatikai vezetésének nyilatkozatai szerint – egyszerűen az volt, hogy az adóhatóság nem találta megfelelőnek az elektronikus aláírás szabályozását, nem látta biztosítottnak, hogy a törvény által meghatározott minősített szolgáltatók a hatóság felügyelete alatt az adóbevallások és adatszolgáltatások által megkívánt biztonsággal tudnak működni. Ez természetesen a PKI alkalmazását fontolgató felhasználóknak sem egy bíztató üzenet.

Mint fentebb említettük, a 2004. évi módosítás számos problémát kiküszöbölt, ám - mint minden emberi tevékenységnél - kisebb körben saját maga is új problémákat kreált. Ezek többsége ugyan közvetlen gyakorlati hatással várhatóan nem fog bírni, néhány pontot mégis érdemes kiemelni.

Két érdemi probléma közül az egyik az, hogy a minisztérium - ha lehet ezt mondani - ismét „passzivitásba vonult”, és az egyik normatív jellegű feladatát a hatóságra bízta. Ez pedig a technológia követéssel kapcsolatos azon feladat, hogy az adott technikai szint mellett meghatározza, mi a megfelelő biztonságot nyújtó algoritmus, a szükséges paraméterekkel együtt. A módosított Eat. 18. §-a szerint a hatóság „határozatba foglalja a szolgáltatók által ... használható biztonságos kriptográfiai algoritmusokat és az azok meghatározott paramétereikkel történő alkalmazására vonatkozó követelményeket.” Számos hasonló törekvést tapasztalhattunk az elektronikus hírközlésről szóló törvény, az Eht. előkészítése kapcsán is, azonban ott ugyanaz a jogalkotó végül is teljes egészében lemondott az ilyen normatív tartalmú hírközlési tájékoztatók vagy közlemények érvényesítéséről. A rendelkezés alkotmányellenességére sok szót nem érdemes vesztegetni, hiszen a hatóságok eljárásaik alapján jogokat és kötelezettségeket államigazgatási értelemben vett „ügyfelekre” csak konkrét esetben határozhatnak meg, azaz meghatározott címzettekkel. Az Alkotmánybíróság számtalan esetben kifejezésre jutatta már, hogy az általános normák megalkotásának módja a jogalkotásról szóló törvényben van meghatározva, az ott felsorolt jogszabályok vagy bizonyos körben az állami irányítás egyéb jogi eszközei szerint. Nem véletlen, hogy az Eat. módosítása előtt ezeket az algoritmusokat és paramétereket a miniszter határozta meg, nem pedig a hatóság (bár a miniszter is csak ajánlás szintjén, de ez utóbbi megoldásnak az oka az ún. „new approach” és nem a hazai Alkotmány.)

A másik érdemi probléma az önkéntes akkreditációval kapcsolatos. A módosítás - üdvözölendő módon - ezt a fogalmi hiányosságot az irányelvhez képest pótolta, azonban jól láthatóan ezt a pótlást nem sikerült értékelhető tartalommal megtölteni: „a szolgáltató szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak ... más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttathatja”. Az ilyen akkreditációs rendszerek működtetőit széleskörű bejelentési kötelezettség is terheli.

A jelenlegi szöveg szerint viszont az „önkéntes akkreditációs rendszerek” nem korlátozódnak az elektronikus aláírási szolgáltatásokkal kapcsolatos sajátos akkreditációs rendszerekre, így egy ISO 9000 szerinti tanúsítást is önkéntes akkreditációnak kellene tekinteni. Őszintén szólva kicsi az esélye annak, hogy egy, az elektronikus aláírási szolgáltatásoktól függetlenül működő tanúsító szervezet teljesíteni fogja az Eat. szerinti bejelentési kötelezettségeit. Ehhez képest már csak részletkérdés az, hogy az Eat. hatálya egyébként az önkéntes akkreditáló rendszerek működtetőire nem terjed ki, hiszen az Eat. 1. §-a szerint a törvényt a szolgáltatókra és az igénybevevőkre kell alkalmazni, a tanúsító szervezetek nem kerültek nevesítésre (függetlenül attól, hogy elektronikus aláírással kapcsolatos-e az akkreditáció vagy sem.)
Az Eat. módosításának egyik fő célja az volt, hogy segítse a jogalkalmazást, pontosítsa a kifejezéseket. Ennek jegyében szűnt meg az eredeti Eat. szövege szerint „tanúsítványtípus” fogalom, amely eredeti formájában nehezen volt alkalmazható, és ezért is már a végrehajtási rendeletek egy kissé más (szűkített) jelentésben használták, az angol „certification policy” megfelelőjeként. A módosítás a törvényi kifejezést törölte, és a végrehajtási rendeletek által használt „tanúsítványtípus” értelemben egy új „hitelesítési rend” fogalmat vezetett be.

Jelenleg a végrehajtási rendeletek eszerinti módosítása még nem készült el, így nem lehet tudni, hogy ezt a változást a jogalkotó mennyiben vezeti át azokba. Az már azonban kérdéses, hogy ez volt-e az Eat. eredeti tanúsítványtípus fogalmának hiányosságait kiküszöbölő legegyszerűbb megoldás, ám ez inkább csak technikai, mint érdemi probléma.

Néhány esetben azonban a fogalmi pontosítás jó szándéka sajnos a szövegszerű érthetőség és pontosság rovására ment. Így megjelent új fogalomként az „elektronikus aláírás és időbélyegző érvényessége” anélkül, hogy pontosan tudni lehetne, itt mire is gondoltak. Eddig ugyanis érvényességről csak a tanúsítványok esetén volt szó, ez utóbbi esetben viszont ennek feltételeit a jogszabályok pontosan körülírták. Az aláírás érvénytelenségét jelenthetné akár a személyes aláírás létrehozó eszköz kompromittálódása vagy a hitelesítés-szolgáltató tanúsítvány tárának illetéktelen általi megváltoztatása is. Hasonló pontatlanság található az „elektronikus aláírás érvényesítését” meghatározó fogalomban is („annak tanúsítása ... elektronikus aláírás vagy ... időbélyegző elhelyezésével, hogy az ... elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt.”), és ugyanilyen hatással járt az elektronikus dokumentum, irat és okirat közötti különbségtételt megszüntető, talán elnagyoltnak nevezhető szabályozási technika is. Ez utóbbi miatt került az Eat.-be olyan rendelkezés, hogy „az aláíró ... köteles ... tájékoztatni a hitelesítés szolgáltatót ... c) az aláírással vagy az így aláírt elektronikusan aláírt elektronikus dokumentummal ... kapcsolatban észlelt .... rendellenességről.

dr. Ormós Zoltán, dr. Homoki Péter
Ormós Ügyvédi Iroda