Napjainkban a digitalizáció fejlődésével egyre több helyen válik elérhetővé és szükségessé az elektronikus út, azon belül is az elektronikus aláírás igénybevétele, mind az állampolgári, mind a gazdasági élet szereplői szintjén. Jelen cikkben röviden ismertetjük az elektronikus aláírás fogalmát, módozatait és kitekintést adunk, milyen esetekben érvényesülhet immár kötelezettségként az elektronikus aláírás alkalmazása, figyelemmel az előttünk álló rendelkezések[1] változásaira is. Hangsúlyozzuk azonban, hogy a téma részletes ismertetése meghaladná jelen cikk-sorozat kereteit, jelen cikk-sorozat kizárólag a sarokkövek rögzítésére irányul, amelynek első részében a nemzetközi alapokon át nyújtunk betekintést az elektronikus aláírások világába. A cikksorozat következő részében a magyar minősített elektronikus aláírási megoldásokról, a kötelező aláírásról, valamint az online alapított cégekről lesz szó.
Mi is az az elektronikus aláírás?
Az elektronikus aláírás jogi fogalmát az eIDAS (Electronic Identification, Authentication and Trust Services, vagyis az elektronikus azonosítás-, hitelesítés- és bizalmi szolgáltatásokról szóló) EU rendelet[2] definiálja, eszerint „az elektronikus aláírás olyan elektronikus adat, amelyet más elektronikus adathoz csatolnak, illetve logikailag hozzárendelnek és amelyet az aláíró aláírásra használ.” A jogi szabályozás nem írja elő a tényleges technikai megoldást, hanem az azokkal szemben követelményeket határozza meg.
Az eIDAS megkülönbözteti az (1) Egyszerű elektronikus aláírások (Simple e-Signature, „(S)ES”, (2) Fokozott biztonságú elektronikus aláírások (Advanced e-Signature, „AES”) és (3) Minősített elektronikus aláírások (Qualified e-Signature, „QES”) kategóriáit. A megkülönböztetés fokozatosságot is jelent, mivel bár mindhárom e-aláírás alkalmas érvényes jognyilatkozatok megtételére, azok eltérő bizonyító erővel rendelkeznek az aláíró személye vonatkozásában, és így nem minden forma minősül írásbelinek, a célzott joghatás kiváltására alkalmasnak.
Fontos, hogy a piaci szereplők tisztában legyenek a különbségekkel, mivel nemcsak az elektronikus ügyintézési szolgáltatások igénybevételekor, de a napi folyamatokban is jelentősége lehet, milyen formában „írnak alá”.
Az elektronikus aláírások természetes személyekhez kötődnek, míg a jogi személyek számára az elektronikus aláírás megfelelője az ún. elektronikus bélyegzők, melyek a jogi személyekhez kötődnek, anélkül, hogy azon természetes személy neve szerepelne. Az elektronikus bélyegző – jogszabály kifejezett eltérő rendelkezése hiányában – egyenértékű az elektronikus aláírással.
Az eIDAS szerinti elektronikus aláírás kategóriák jellemzői
Az Egyszerű e-aláírások (SES) lehetnek asztali képernyőre kézzel rajzolható vagy akár kézi aláírásból is szkennelhető megoldások. A jellemzően e-mailekben, esetleg pdf dokumentumok végére (pl. Adobe vagy Paint programmal) beszúrt aláírás, „aláíráskép” elektronikus aláírásnak minősül ugyan az eIDAS szerint, de nem kapcsolja hozzá a jog a „letagadhatatlanság” vélelmét, mivel kétséges, hogy valóban az aláíró írta-e ekként alá az adott dokumentumot, könnyen másolható vagy hamisítható. Nincs előzetes azonosítás, sem az aláírásnak az aláíró személyéhez kötöttsége. Ez a forma nem bír kellő bizonyító erővel ahhoz, hogy komplex ügyletek (pl. magas kockázatú szerződések megkötésekor) esetén biztos jogi megoldást jelentsen. Kérdéses lehet az is, hogy írásbelinek minősülhet-e egy ilyen e-aláírással ellátott file, utóbb a nyilatkozat írásbeliségét minden esetben egyedileg kell vizsgálni, vállalva esetlegesen azt, hogy ha a bíróság előtt nem tudja az aláíró hitelt érdemlően bizonyítani, hogy valóban ő tette a nyilatkozatot, egy írásban teendő nyilatkozat esetén az formai okból érvénytelennek minősülhet[3].
A Fokozott biztonságú elektronikus aláírások (AES) és a Minősített elektronikus aláírások (QES) a jogszabályban foglalt írásbeliség[4] kritériumait teljesítik, letagadhatatlanok és bizonyító erejük is jóval erősebb. Ezt a biztonságot az aláírást biztosító szolgáltató és meghatározott feltételek teljesülése adja.
A Fokozott biztonságú elektronikus aláírásokhoz (AES) a „meg nem hamisítottság vélelme” kapcsolódik[5], azaz a jog feltételezi, hogy a nyilatkozatot annak aláírója tette, de ez még nem bizonyosság (a személyes azonosítás hiánya miatt), ellenbizonyítása lehetséges.
Hazánkban egy fokozott biztonságú elektronikus aláírással ellátott e-dokumentum egyszerű magánokiratnak minősül, azaz jogi szempontból egyenértékű a papíron kézi aláírással tett kötelezettségvállalással, de nincs olyan bizonyító ereje, mint a teljes bizonyító erejű magánokiratoknak. Ugyanakkor az ilyen kötelezettségvállalások jogi szempontból ugyanúgy kötelező érvényűek a felek között. A szolgáltató az alábbi feltételeket biztosítja: (a) változtatás-nyomkövetés (aláírást követően már nem módosítható anélkül, hogy az ne legyen nyomon követhető), (b) aláírás-azonosíthatóság (biztosíték afelől, hogy az e-aláírás kizárólag az aláíró személyhez köthető) és (c) biztonságos elektronikus környezet (eszköz és/vagy csak regisztrált ügyfelek számára elérhető virtuális platform, azaz felelősséget vállal az aláíró elektronikus azonosításáért, illetve az e-aláíró és más elektronikus tanúsítványok (például időbélyeg) kibocsátásáért).
Ilyen megoldásokat több (hazai és külföldi) piaci szereplő is kínál biztonságos elektronikus aláírásként, elősegítve a papírmentes, távoli szerződéskötést, dokumentumok (számlák, nyilatkozatok, szerződések, stb.) e-aláírását, egy üzleti tevékenység korszerűsítését, adott esetben más technológiákkal való integrált alkalmazást. Jó megoldás lehet a magán- és üzleti kapcsolatokban, a felek közötti bizalomra épülve, mivel szinte mindenki számára elérhetőek, azonban a hatóságok irányában történő nyilatkozattétel, az elektronikus ügyintézési szolgáltatások során a minősített elektronikus aláírás használata az, ami jelenleg megkövetelt.
A minősített elektronikus aláírás (Qualified e-Signature, „QES”) esetén egy minősített bizalmi szolgáltató (Magyarországon a Netlock Kft és a Microsec Kft.) egy ún. minősített tanúsítványt bocsát ki, ami az e-dokumentum részét képezi. Ez a minősített tanúsítvány alkalmas az aláíró személyazonosságának igazolására (mivel a tanúsítvány kibocsátás feltétele az aláíró előzetes azonosítása), valamint az elektronikus dokumentumhoz tartozó elektronikus aláírás hitelességének megerősítésére.
Az eIDAS szerint a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású[6]. Magyarországon az így aláírt e-dokumentum teljes bizonyító erejű magánokiratnak minősül[7], amely magasabb bizonyító erővel rendelkezik egy egyszerű magánokiratnál. Magát az e-aláírást egy speciális eszköz (kártya vagy token) és/vagy szoftver segítségével kell létrehozni, ahol biztosított, hogy (a) egyedül az aláíró rendelkezik az elektronikus aláírás létrehozásához használt ún. privát kulcs felett (vagyis ő „birtokolja” azt); (b) az aláírás adatai egyediek és védettek a hamisítástól; és (c) az aláírás adatait egy minősített bizalmi szolgáltató kezeli, vagyis az adott ország illetékes hatóságai által jóváhagyott szervezet, amely felelős az azonosítás, a hitelesítés, az elektronikus tanúsítványok és az e-aláírások minősített elektronikus környezetének biztosításáért.
A cikket dr. Szilágyi V. Emese, a Német Zoltán Ügyvédi Iroda együttműködő ügyvédje írta.
Ez a cikk az Üzleti kihívások & jogi megoldások rovatban jelent meg, melynek további tartalmait itt találod.
Források [1] Ingatlanügyeket érintően 2024. február 1. napjától bevezetésre kerül az új ingatlan-nyilvántartási rendszer (ún. E-ING, ld. 2021. évi C. törvény, 179/2023. (V. 15.) Korm. Rendelet), melynek során az érdekelt ügyfél részéről az eljáró jogi képviselő (ügyvéd) részére adandó meghatalmazáshoz szükség lesz a minősített elektronikus aláírásra. Cégügyek esetén napirenden az egyes cégiratok külön kezelése érdekében azok ügyfél általi hitelesítése, az ún. Digitális Irányelv (Az Európai Parlament és a Tanács (EU) 2019/1151 irányelve (2019. június 20.) az (EU) 2017/1132 irányelvnek a digitális eszközök és folyamatok társasági jog terén történő használata tekintetében történő módosításáról) implementálása [2] 910/2014/EU. sz. „eIDAS Rendelet” https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32014R0910 [3] A bíróság előtt bizonyítani kell, hogy ki volt a nyilatkozattevő, mikor tette a nyilatkozatot, a nyilatkozat formája alkalmas-e jognyilatkozatban foglalt tartalom változatlan visszaidézésére. https://kuria-birosag.hu/hu/ptk?page=1 A Kúria polgári ügyekben kialakított gyakorlata alapján egy egyszerű email alapján a nyilatkozattevő személye nem azonosítható önmagában egy emailes aláírás alapján, így az írásbeliség kritériumai nem teljesülnek. [Letöltés: 2023.06.28.] [4] Ptk. 6:7.§ (3) bekezdés [5] Pp. 325. § (5) bekezdés [6] eIDAS 25. cikk (2) bekezdés [7] Pp. 325. § (1) f) pont teljes bizonyító erejű magánokirat, azaz az ellenkező bizonyításáig az egész EU területén teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el. Aki ennek ellenkezőjét állítja, azt annak kell bizonyítania, nem a minősített elektronikus aláírást használó félnek.
***
Ha nem szeretnél lemaradni a további írásainkról, kövesd az Arsbonit a Facebookon. Videós tartalmainkért pedig látogass el a Youtube csatornánkra.
