Országgyűlés előtt az e-szignó

A tervek szerint ősszel léphet hatályba az elektronikus aláírásról szóló törvény: így még az idén bíróság elé kerülhetnek az első olyan perek, melyekben a felek elektronikus úton kötött megállapodásokat vitatnak. Az elektronikus aláírások használatának elvileg ma sincs akadálya, azonban a törvény hiányában ezekre egy esetleges konfliktus esetén a bíróság előtt nem lehet hivatkozni. Ezért e-szignót ma döntően csak kisebb jelentőségű ügyleteknél, esetleg vállalatcsoportokon belüli tranzakcióknál, konzultációknál használnak.
A törvényjavaslat -- az EU-irányelveknek megfelelően -- három biztonsági kategóriájú elektronikus aláírást ismerne el: "egyszerű" e-szignónak minősül minden olyan aláírás, amely nem alkalmas arra, hogy biztonságosan azonosítsa az aláíró személyét, illetve azt, hogy az aláírt szöveg, dokumentum nem változott az aláírást követően. Ez utóbbi két követelménynek is megfelelő aláírás lenne a fokozott biztonságú e-szignó, illetve a minősített elektronikus aláírás. Mindkettő lényege, hogy az aláíró az úgynevezett hitelesítésszolgáltató cégektől két kódot kap: az egyik a csak általa ismert privát kód, amelynek segítségével aláírja az iratot, a másik egy nyilvános, bárki számára hozzáférhető kulcs. Utóbbi révén a címzett, illetőleg bárki megállapíthatja, hogy az adott iratot ténylegesen a feladó szignálta-e. A kulcsok kiadására, az ezzel kapcsolatos eljárásra az EU-irányelvnek megfelelően piaci alapon létrejövő szolgáltatók jogosultak.
A fokozott biztonságú és a minősített elektronikus aláírás között az alapvető különbség, hogy ez utóbbi a jövőben a bíróságok előtt teljes bizonyító erővel bírna. Ez azt jelenti, hogy az ilyen módon szignált dokumentumokban foglaltakkal kapcsolatban a bíróság az ellenkező bizonyításig automatikusan mindent hitelesnek tekint. A fokozott biztonságú aláírások esetén viszont a bíróságnak szakértők bevonásával kell megállapítania, melyik félnek van igaza. A megkülönböztetett jogi hatás miatt a törvénytervezet szerint minősített e-szignóhoz szükséges kulcsokat csak az erre állami felhatalmazással rendelkező hitelesítésszolgálató cégek adhatnának ki. A felhatalmazás a Hírközlési Főfelügyelethez tartozó új szervtől nyerhető, miután az a szolgáltatással kapcsolatos teljes ügymenetet ellenőrizte. Ebbe beletartozik az ügyfelek megfelelő azonosítása, az adatkezelés biztonsága, de a szolgáltatónak egyfajta garanciát kell vállalnia alkalmazottaira is. Miután az aláírások hitelesítésével kapcsolatos technikai szabványok gyakran változhatnak, a jogszabály ezekre külön nem tér ki, ám a jogosítvány kizárólag az EU-ban elfogadott technikai eljárásokat engedi alkalmazni.
A törvénytervezet az elektronikus aláírással kapcsolatos jogi szabályozás kereteit biztosítja, azok gyakorlati alkalmazásához még számos kormány-, illetve miniszteri rendelet elkészítése és kiadása szükséges. Így a minősített aláírások kiadásához szükséges felhatalmazásokat várhatóan legkorábban egy év múlva kaphatják meg a szolgáltatók, amelyek azonban -- ha a törvény hatályba lép -- már akár az ősszel ajánlhatják az alacsonyabb kategóriájú szignókhoz szükséges technikai megoldásokat.