Elektronikus aláírás törvény

„3. § (1) Elektronikus aláírás, illetve elektronikus irat vagy
dokumentum elfogadását
…megtagadni…
nem lehet kizárólag amiatt, hogy az aláírás, illetve
az irat vagy dokumentum elektronikus formában létezik.”

(2001. XXXV törvény)

Az utóbbi évek informatikai fejlesztései, valamint az Internet elterjedése révén napjainkra nagyon sok elektronikus úton elérhető szolgáltatás került bevezetésre. A szolgáltatások igénybevételével, a technikai lehetőségek felhasználásával kapcsolatban szabályozásra van szükség. A valós világhoz hasonlóan szükség van a „virtuális világban” is bizonyos cselekedetek, iratok, szándékok hiteles rögzítésére. Erre a valós világban a kézi aláírás, illetve a közjegyzői hitelesítés szolgál; a „virtuális világban” ezt a funkciót az elektronikus aláírás és a mögötte álló hitelesítő szervezetek rendszere tudja megvalósítani.

A törvény megalkotásánál alapelv volt, hogy a jogi szabályozásnak technológia-függetlennek kell lennie. A használt jogi terminológiában az ismert műszaki kifejezések helyett azok funkciói szerinti elnevezésükre került sor. A törvény a következő alapfogalmakat definiálja:

  • egyszerű elektronikus aláírás, fokozott biztonságú elektronikus aláírás, minősített elektronikus aláírás;
  • elektronikus dokumentum, elektronikus irat, elektronikus okirat;
  • aláírás-létrehozó adat (ami a titkos kulcsnak felel meg), aláírás-ellenőrző adat (ami a nyilvános kulcsnak felel meg);
  • aláírás-létrehozó eszköz, biztonságos aláírás-létrehozó eszköz (tipikusan chipkártya);
  • tanúsítvány, minősített tanúsítvány;
  • időbélyegző;
  • elektronikus aláírás ellenőrzése, elektronikus aláírás megtétele;
  • aláíró, elektronikus hitelesítés-szolgáltató.

Elektonikus dokumentum és aláírás kategóriák

A törvény külön kategóriákba sorolja a különböző biztonsági fokozatoknak megfelelő aláírásokat, és ezeknek megfelelően az elektronikus dokumentumokat.

Az elektronikus dokumentumok fajtái

Az elektronikus dokumentum fogalma meglehetősen tág: elektronikus dokumentumnak számít bármilyen elektronikus formában létező adat, amit aláírással láttak el. Azelektronikus irat az elektronikus dokumentumok azon fajtája, amelyek szöveget tartalmaznak. A legerősebb megkötés az elektronikus okirattal szemben áll: ez olyan elektronikus okirat, amely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek való elismerését tartalmazza, azaz szerződésnek vagy jogi nyilatkozatnak tekinthető.

                                                             elektrodoku01

Az elektonikus aláírások fajtái

Az elektronikus aláírásoknak is több fajtája van. Attól függően sorolták őket biztonsági kategóriákba, hogy milyen technológiával, milyen minősítésű eszközzel, milyen minősítésűaláírás létrehozó adat segítségével hozták létre.

                                                               elektrodoku02

Az elektronikus aláírás fogalma rendkívül tág, gyakorlatilag az aláíró fél nevének vagy azonosítójának feltüntetését jelenti valamilyen elektronikus adathoz kapcsolva. Elektronikus aláírásnak számít például egy Word dokumentum vagy e-mail végére begépelt név is. A fokozott biztonságú elektronikus aláírással kapcsolatban már előírás, hogy módosíthatatlan legyen és egyértelműen azonosítsa az aláírót, de az alkalmazott konkrét technológiával kapcsolatban kikötést nem tartalmaz. A következő fokozat a minősített elektronikus aláírás, amelyet biztonságos aláírás készítő eszközzel és minősített tanúsítványhoz rendelhető aláírás létrehozó adattal hoztak létre (a biztonságos aláírás készítő eszköz és a minősített tanúsítvány fogalmát a törvény határozza meg).

A definíciók a törvény szövege szerint pontosan:

„Egyszerű” elektronikus aláírás:
Elektronikus dokumentumhoz az aláíró azonosítása céljából csatolt vagy azzal logikailag összekapcsolt elektronikus dokumentum.
Fokozott biztonságú elektronikus aláírás:
Olyan elektronikus aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető, kizárólag az aláíró befolyása alatt álló eszközzel hozták létre, valamint a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.
Minősített elektronikus aláírás:
Olyan fokozott biztonságú elektronikus aláírás, amely biztonságos aláírás készítő eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

Az alkalmazott definíciók szerint látható, hogy a törvény jelenleg csak a nyilvános kulcsú kriptográfián alapuló digitális aláírást támogatja.

Ezek alapján elmondhatjuk, hogy az elektronikus aláírás jogilag egyenértékű a kézi aláírással, azonban az egyszerű elektronikus aláírás jogi értelemben nem bizonyító erejű.