fbpx

ELEKTRONIKUS ALÁÍRÁS – ÉS MIT BIZTOSÍT A 10XONE

Megjegyzés: a hivatkozott rendelet és az Európai Unió központi weblapján elérhető további információk jelen cikk végén össze vannak gyűjtve.

ELEKTRONIKUS ALÁÍRÁS: 1 MONDATBAN

Az elektronikus aláírás a 10xONE rendszerében megfelel a hatályos EU és magyar jogszabályoknak.

És: mivel minősített elektronikus aláírás, ezért ugyanaz, mintha kézzel írták volna alá.

Az ide vonatkozó EU szintű szabályozás már 2016. július 1 óta elfogadott, létezik, és az EU összes tagállamában egységesen, külön helyi (nemzeti) szabályozás, törvény vagy rendelet nélkül is kötelező érvényű.

European Commission logo

Az elektronikusan aláírt dokumentum elfogadását a másik fél nem tagadhatja meg.

Ezt is az EU vonatkozó kötelező érvényű rendelete biztosítja.

MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁS A 10XONE-BAN: MI MINDENRE HASZNÁLHATÓ?

A következőkre mindenképpen:

-szerződések elektronikus aláírása

-teljesítési igazolások elektronikus aláírása

-CMR aláírás – fuvarozás, szállítmányozás

-HR és bér dokumentumok aláírása

-számlák aláírása

MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁS: UGYANAZ, MINTHA KÉZZEL ÍRTÁK VOLNA ALÁ – BŐVEBBEN

Az elektronikus aláírások joghatásait minden EU-tagállamban az eIDAS 25. cikke határozza meg.

Az elektronikus aláírás (egyszerű, speciális vagy minősített) joghatása és bizonyítékként való elfogadhatósága nem tagadható meg kizárólag azon az alapon, hogy elektronikus formában van, vagy nem felel meg a minősített elektronikus aláírásra vonatkozó követelményeknek.

A 10XONE által is biztosított minősített elektronikus aláírások a kézzel írott aláírásokkal egyenértékű joghatással bírnak minden EU-tagállamban.

ELEKTRONIKUS ALÁÍRÁS: DE MI IS EZ, MIRE JÓ ÉS HOGY MŰKÖDIK?

Elektronikus aláírás

Az elektronikus aláírás valójában egy digitálisan tárolt szám-sor, ami biztosítja, hogy egy előre azonosított fél (és csak ő és nem más) írta alá az adott dokumentumot.

Az aláíráshoz szükséges ún. kulcs (ez valójában a digitális számsor) egy ún. minősített bizalmi szolgáltatótól kapható. Ez a szolgáltató azonosítja azt, hogy az aki kéri a számsort (a kulcsot) egy valóban létező személy vagy jogi személy – és az, akinek mondja magát. Ezt követően adja ki az aláírást, amit ezt követően az aláíró biztonságos helyen tárol (mint pl. a céges bélyegzőt), és nem adja oda másnak.

Elektronikus időbélyeg

Az elektronikus időbélyeg szintén – tudjuk, unalmas, de – egy digitálisan tárolt szám-sor. Ezt viszont nem egyszeri alkalommal “adja” az ún. minősített bizalmi szolgáltató, hanem minden egyes alkalommal, amikor aláírunk. Gondoljunk erre úgy, mint egy digitális nagyon precíz (svájci vagy atom) órára.

Az időbélyeget ez a szolgáltató küldi.

Dokumentum “csomagolása”: aláírás + időbélyeg – egyben

Az aláírás úgy történik, hogy elküldjük a dokumentumot a szolgáltatónak, aki rárakja az aláírásunkat és az időbélyeget – egyben. Ezzel egyben egy ún. egyedi azonosító számot (ún. hash) generál, amit egyébként extrém nehéz lenne másképpen előállítani (az adott dokumentumban található teljes tartalomra nézve egyedi).

Ez biztosítja, hogy bárki aki a digitálisan aláírt és időbélyeggel ellátott dokumentum tartalmához nyúlna, nem fogja tudni előállítani ugyanezt az igen egyedi számsort – csak egy másikat.

A kettő nem fog egyezni, így azonnal észrevehető, hogy a dokumentum módosításra került.

Ezzel biztosítva azt, hogy a dokumentum az elektronikus aláírás és időbélyeg kérés után már nem módosítható.

10xONE: ELEKTRONIKUS ALÁÍRÁS + IDŐBÉLYEGZŐ: IGEN

Igen, szükség van elektronikus aláírásra ÉS időbélyegzőre – az időbélyeg MINDIG ún. “hivatalos hatóságtól” (aki egy minősített bizalmi szolgáltató) származik. Az időbélyegzőnek az (is) a szerepe, hogy bizonyítható legyen később, hogy az adott dokumentum az adott időpontban már az adott tartalommal létezett.

A kombinált minősített elektronikus aláírás és időbélyegző együtt minősített elektronikus aláírást jelent, amely 100%-ban egyenértékű a kézi (kézzel írott) aláírással.

Igen – a 10xONE ezt biztosítja.

10xONE: MINŐSÍTETT BIZALMI SZOLGÁLTATÓ KAPCSOLAT: IGEN

A minősített tanúsítványokat és időbélyegző szolgáltatásokat minősített bizalmi szolgáltatók biztosítják.

Ezt úgy kell elképzelni, mint egy külön cég (merthogy azok), amely kimondottan az éppen előállításra, tárolásra kerülő dokumentumra:

-elektronikus aláírást

-időbélyeget

biztosít.

Természetesen ezzel a szolgáltatóval informatikai kapcsolatot kell kiépíteni. Ezt a 10xONE már megoldotta, 100%-ig a szoftverbe integráltan, észrevétlenül, automatikusan. Azaz a felhasználónak, használó cégnek már nincs teendője ezzel.

A minősített bizalmi szolgáltatók listája itt, az Európai Unió honlapján érhető el:

https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home

Igen – a 10xONE olyan szolgáltatót használ, aki megtalálható a hivatalos megbízhatósági szolgáltatók listáján és ezt folyamatosan garantálja.

DIGITÁLIS VAGY ELEKTRONIKUS ALÁÍRÁS?

Az elektronikus aláírás olyan elektronikus formátumú adat, amelyet az aláíró aláírásra használ (eIDAS 3.10. cikk).

A digitális aláírás egy matematikai és kriptográfiai fogalom, amelyet széles körben használnak az elektronikus aláírás konkrét és gyakorlati példáinak biztosítására (ETSI TR 119 100).

A gyakorlatban ugyanazok.

ELEKTRONIKUS ALÁÍRÁS VAGY ELEKTRONIKUS PECSÉT?

Ezek megegyeznek – az egyetlen különbség az, hogy az aláírás esetében, ahol az aláíró természetes személy, míg a pecsét esetében az aláíró jogi személy. Praktikusan semmilyen különbség nincsen.

SZABÁLYZAT, SZABÁLYOK

A belső piaci elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU rendelet (ismertebb nevén eIDAS-rendelet) 2016. július 1-je óta közvetlenül alkalmazandó az EU-tagállamokra.

https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eSignature

Miért fontos, hogy rendelet legyen: rendeletről van szó, nem irányelvről, amely közvetlenül alkalmazandóvá teszi Európa-szerte anélkül, hogy át kellene ültetni a nemzeti jogszabályokba.

Az eIDAS (Electronic Identification and Trust Services) szabályozás fedőlapja:

https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation

A rendelet teljes szövege itt érhető el:

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG

Magyarul:

https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32014R0910&from=HU

AZ EURÓPAI UNIÓ GYAKRAN IDÉZETT KÉRDÉSEK OLDALA

https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eSignature+FAQ

AZ ALÁÍRÁSOK FÖLDRAJZI HATÁLYA: EGÉSZ EURÓPA

A 910/2014/EU rendelet 35. cikke szerint:

Az elektronikus aláírások joghatásai

(1) Az elektronikus bélyegző joghatása és bizonyítékként való elfogadhatósága nem tagadható meg a bírósági eljárásokban kizárólag azon az alapon, hogy elektronikus formában van, vagy hogy nem felel meg a minősített elektronikus bélyegzőkre vonatkozó követelményeknek.

(2) A minősített elektronikus bélyegzőre vonatkozik az adatok sértetlenségének és azon adatok eredetének helyességének vélelme, amelyekhez a minősített elektronikus bélyegző kapcsolódik.

(3) Az egyik tagállamban kiállított minősített tanúsítványon alapuló minősített elektronikus bélyegzőt az összes többi tagállamban minősített elektronikus bélyegzőként kell elismerni.