E-szignó: még az állam is bizalmatlan

Egyelőre túlzónak bizonyult az a várakozás, amely a szűkebb és tágabb értelemben vett szakma részéről táplálkozott az elektronikus aláírásról szóló törvény megalkotásakor. Azon túlmenően ugyanis, hogy az egymással szerződéses kapcsolatban álló felek egymás között alkalmazhatják az elektronikus aláírást, és az ezzel ellátott dokumentum bizonyító erejét önmagában ennél a ténynél fogva nem lehet kétségbe vonni, gyakorlatilag semmi nem történt az elektronikus ügyintézés kiterjesztésének érdekében.

Az a kezdetektől fogva nyilvánvaló volt, hogy a törvény erejénél fogva nem lehet az elektronikus aláírást kizárólagosan alkalmazni az öröklési jogi, illetve a családjogi jogviszonyokban. Ez azt jelenti, hogy például végrendelkezni nem lehet kizárólag elektronikus úton, legyen bár mégoly hiteles is az azon szereplő elektronikus aláírás. De nem lehet teljes hatályú apai elismerő nyilatkozatot sem tenni vagy éppen örökbe fogadni papír nélkül, bár erre gyaníthatóan nem volt országos az igény.

Az is nyilvánvaló volt azonban a kezdetektől, hogy az egyes bírósági és államigazgatási eljárásokban az elektronikus okirat (mint irat, tehát nem mint bizonyíték) csak akkor lesz felhasználható, ha az adott eljárásra vonatkozó jogszabály ezt kifejezetten lehetővé teszi. Tehát csak a külön jogszabály rendelkezései szerint lesz mód arra, hogy például valaki egy hatósági bejelentést, kérelmet, vagy akár egy bírósági keresetlevelet, esetleg fellebbezést kizárólag elektronikus úton nyújtson be.

Az azonban már nem volt ilyen nyilvánvaló, hogy mintegy másfél évvel az elektronikus aláírásról szóló törvény hatálybalépését követően még mindig nem születnek meg a mondott jogszabályok. Pedig valószínűleg a gazdaság egészében mérhető költségmegtakarítást eredményezne például az, ha az építési engedély iránti kérelmet és annak mellékleteit (mindenekelőtt a többnyire már amúgy is számítógépen születő tervrajzokat) elektronikus úton lehetne benyújtani.

Üdítő kivételként a cégnyilvántartásról szóló törvény lehetővé teszi a cégalapításhoz szükséges okiratok (társasági szerződés, aláírási címpéldány stb.) elektronikus úton történő benyújtását a cégbírósághoz. Néhány paragrafussal alább azonban hozzáteszi, hogy ez a rendelkezés majd csak az elektronikus aláírásnak a cégeljárásban való alkalmazásáról szóló külön törvénnyel együtt lép hatályba. Ennek azonban e sorok írásakor nincs nyoma.

Van persze ellenpélda is, méghozzá - szintén a gazdasági társaságok szempontjából - nem is jelentéktelen. Jelesül: a számviteli törvény immár lehetővé teszi (éspedig először az elmúlt évi gazdálkodásról szóló beszámoló összeállítására vonatkozóan, tehát ennek épp most tavaszszal van aktualitása), hogy a beszámolót közvetlenül megalapozóan kizárólag elektronikus formában létező bizonylatokat használjanak fel. Nem lehet túlhangsúlyozni ennek a lehetőségnek a jelentőségét, különösen, ha figyelembe vesszük, hogy nagyobb kereskedelmi láncok ma már egyre inkább megkövetelik beszállítóiktól, hogy azok a számláikat elektronikus úton állítsák ki.

Mielőtt azonban túl rózsaszínre sikeredne a kép, nyugodjunk meg, a jogalkotás ezúttal is gondoskodott arról, hogy a dolog ne legyen ilyen egyszerű. Ahhoz ugyanis, hogy az elektronikus bizonylat alkalmazható legyen, minősített elektronikus aláírással és időbélyegzővel kell ellátni.

E hasábokon nemegyszer részleteztük már a fokozott biztonságú és a minősített elektronikus aláírás közötti különbséget. Ezért most elég csak annyit felidézni, hogy a fokozott biztonságú elektronikus aláírás lényegében bír mindazon tulajdonságokkal, mint egy papírra vetett kézaláírás, hiszen egyedülállóan az aláíróhoz köthető, azzal a nem mellékes extra sajátossággal, hogy egyrészt kizárja az aláírás utáni módosítást a szövegen, másrészt a hitelességét vagy az aláírást fogadó (például a levelet kapó) fél, vagy egy hitelesítésszolgáltató előzetesen ellenőrzi. A minősített elektronikus aláírás viszont mindezeken túlmenően meghatározott technológiai paramétereknek megfelelő eszközzel készül, és hitelesítésére olyan hitelesítésszolgáltató bocsáthat ki tanúsítványt, aki és amely megfelel a törvény szigorúbb személyi, technikai és nem utolsósorban pénzügyi feltételeinek.

Kezdjük az utóbbival: a minősített szolgáltatóvá váláshoz minimum 25 millió forintos bankgaranciával kell rendelkezni, óvadékként további 25 millió forintot kell letétbe helyezni, továbbá olyan felelősségbiztosítást szükséges kötni, amely káreseményenként ötvenmillió forint összeghatárig fedezetet nyújt a működésből eredő kockázatra. Mindez rárakódik a technikai biztonság és a képzett szakembergárda költségeire. Ami a szakembergárdát illeti: a rendelet például nem teszi lehetővé, hogy rendszeradminisztrátor és -üzemeltető egy személy legyen, következésképp mindjárt legalább két informatikussal kell számolnia egy ilyen vállalkozásnak.

A kormányzati tisztségviselők általában a visszaélések megelőzésével magyarázzák a szigorú követelmények előírását. Más kérdés, hogy a visszaélések lehetséges módozatainak alapulvételével lehet-e jogszabályt alkotni.

Míg ugyanis a papírvilágban a közjegyzői hitelesítéshez vagy az ügyvédi ellenjegyzéshez a törvény nem követel meg technológiai és külön pénzügyi feltételeket, azon az alapon, hogy az ügyvéd és a közjegyző gyakorlatilag becsukhatja a boltot, ha visszaélést követ el, addig a virtuális világban sem fog még a legszigorúbb előírás sem visszatartani senkit a jogsértéstől, ha kellően nagy a kísértés. Más szóval: amint ügyvédi ellenjegyzések, illetve közjegyzői hitelesítések között sem teszünk különbséget aszerint, hogy az egyik minősített, a másik nem, úgy lehet, hogy a hitelesítésszolgáltatás esetében is a piacra kellene bízni a kiválasztás folyamatát. Persze ez kockázatokkal jár, amint ügyvédek és közjegyzők ellen is folyik időnként büntetőeljárás, de ez a kockázat még a szigorú technológiai előírásokkal sem küszöbölhető ki.

A helyzet ugyanis ma az, hogy ha az érdeklődő ellátogat a hitelesítésszolgáltatók nyilvántartását végző Hírközlési Felügyelet (www.hif.hu) honlapjára, azt tapasztalhatja, hogy jelenleg nincsenek minősített hitelesítésszolgáltatók. A jelek szerint senki nem vállalja fel a minősített státus megszerzéséért meghozandó, de a majdani megtérülés szempontjából aránytalanul nagy és nem is feltétlenül szükséges áldozatot.

Így viszont ma csak még egy olyan eljárástípus van, ahol ha szűk körben is, de alkalmazható az elektronikus aláírás. Ez pedig érdekes módon az adózás. A kiemelt adózók igazgatóságához tartozók (jellemzően azok a nagy cégek, amelyeknek például a nettó árbevétele meghaladja a 11,5 milliárd forintot, illetve egyebek mellett a bankok) tavaly szeptember óta teljesíthetik az adóbevallási és adatszolgáltatási kötelezettségüket. Igaz, hogy csak a központi adók tekintetében, tehát a helyi adókra vonatkozóan nem, de ez is valami. Eredetileg az volt az elképzelés, hogy majd az elektronikus adóbevalláson szereplő elektronikus aláírás hitelesítését is minősített szolgáltatók végzik, de ez - mint láttuk - nem így alakult. Erre tekintettel a hitelesítésszolgáltatást nem más nyújtja, mint maga az APEH. De kétségtelen, hogy legalább ingyen.