Indulhat az elektronikus ügyintézés

Jog | Közélet
Közel másfél éve, hogy az első fokozott biztonságú hitelesítésszolgáltatók megkezdték tevékenységüket Magyarországon. Jelenleg öt bejelentett ilyen társaság nyújt különböző fokozott biztonságú szolgáltatásokat. Egyesek elektronikus aláírás-hitelesítés szolgáltatást és aláírás-létrehozó eszközön (pl. csipkártya) aláírás-létrehozó adat elhelyezése szolgáltatást, míg mások időbélyegzést is.

Az elektronikus úton lebonyolított, elektronikus aláírással ellátott dokumentumok cseréje gyorsabb, és papírhegyeket szüntethet meg, míg a hitelességet, sértetlenséget, letagadhatatlanságot az elektronikus aláírás garantálja. Az elektronizált vagy már eleve csak bájtokban létező iratok közötti keresés, ha megfelelő iratkezelő szoftvert alkalmazunk, a korábbi 40 percről kevesebb mint egy percre csökkenhet, úgy, hogy az iratok hitelessége továbbra is fennmarad. Ezáltal lehetővé válik a munkatársak idejének hatékonyabb kihasználása, és megszűnik az unalmas keresgéléssel eltöltött órák nyomasztó hangulata. A kifejezetten személyes célú felhasználás mellett rendkívül jelentős feladat a számítógépes rendszerekben keletkezett elektronikus adatok archiválásának és mentésének elektronikus aláírása és időbélyegzése. Az elektronikus aláírás használata iránt az érdeklődés különösen az utóbbi időben növekedett, mióta két szolgáltató is megszerezte a jogosultságot a minősített szolgáltatások nyújtására.

A jogszabály bizonyos esetben kötelező használatot rendel el (pl. kiemelt adózók), más esetekben lehetővé teszi a használatot (pl. ügyvédi ellenjegyzés elektronikus okirat esetében, számlák elektronikus megőrzése, pénzügyi szolgáltatások megkötésére irányuló szerződések megkötése).

A jogszabály kötelezően előírja, hogy a kiemelt adózóknak bevallásukat elektronikus úton minősített aláírással ellátva kell teljesíteniük az első minősített hitelesítésszolgáltató nyilvántartásba vételétől számított 180. napot magában foglaló hónap végétől számítva. Ez tehát gyakorlatilag a 2003. októberi bevallásokat érinti.

Várhatóan az elektronikus aláírást eleinte elsősorban a nagyvállalatok fogják használni, például egymás között vagy beszállítóik viszonylatában megrendelések, számlázások, szerződéskötések lebonyolítására. Először azok a dokumentumok válhatnak teljes mértékben elektronizálttá, amelyek eddig számítógépen készültek, majd papírra kerültek, aztán újra PC-re vitték fel azokat.

A lakosság körében még nem várható a közeljövőben az elektronikus aláírás-használat gyors elterjedése, bár becslések szerint az elektronikus aláíráshoz a használónak a csipkártya és olvasója 10-13 ezer forintba kerül, míg a tanúsítványért havonta egy-kétezer forint körüli összeget kell fizetnie. Mindennek természetesen feltétele, hogy a használó már rendelkezzen személyi számítógéppel és internetkapcsolattal, különben ez több mint százezer forintos beruházást jelenthet.

Az állami intézmények rendszereinek felkészítése most van folyamatban az elektronikus aláírások és dokumentumok fogadására és a visszajelzésére. A Hírközlési Felügyelet maga is azt tervezi, hogy az elsők között teszi lehetővé ügyfeleinek az elektronikus ügyintézést.

Talán vannak, akik az elektronikus aláírás használatára vonatkozó részletesebb szabályok megjelenésére várnak, de a hatályos szabályozás világosan kimondja a megfeleltetés alapelvét az eddigi papír alapú és az elektronikus iratkezelés között.

Ha a jogszabály előírta az írásba foglalást a papír alapú gyakorlatnál, akkor ezzel egyenértékű kell hogy legyen a fokozott biztonságú aláírással ellátott elektronikus irat a digitális világban.

Ha a jogszabály megkövetelte a teljes bizonyító erejű magánokiratot, akkor ezzel egyenértékű a minősített aláírással ellátott elektronikus irat a digitális világban.

Az elektronikus aláírásról szóló törvényt és a végrehajtási rendeleteit a szolgáltatók és a szabályozó hatóság is elfogadhatónak tartja, ha változtatnának rajta, akkor is csak kisebb kiigazításokat tennének. Az elektronikus aláírással kapcsolatos jogszabályok kisebb változtatásaitól eltekintve egy akadálymentesítési program indítása van folyamatban, melynek révén kikerülnének a jogrendszerből az olyan passzusok, amelyek a láthatóan papír alapú világra lettek kitalálva, de mára már idejétmúlttá váltak, és indokolatlanul nehezítik meg az elektronikus aláírás terjedését. Főleg a nemzetgazdaság olyan ágazataiban van nagy jövője ennek a technológiának, ahol a lehetőségek ilyen irányú kibővítése felgyorsítja a felek közötti tranzakciók lebonyolítását, sőt egyes szituációkban új megoldásokhoz vezethet.

Szintén jogszabály teheti lehetővé a kérelem elektronikus dokumentumban való benyújtását, a közigazgatási szerv határozatának elektronikus dokumentumba foglalását és a határozat elektronikus dokumentumban történő kézbesítését.

Az elektronikus aláírás használatának jogi szabályozásban előírt feltételei létrejöttek, ezt szemlélteti az ábra. Először a fokozott biztonságú hitelesítésszolgáltatók léptek piacra, majd az aláírástermékek tanúsítására kijelölt szervezetek kezdték meg tevékenységüket. A különböző tanúsított aláírási termékekről vezetett hatósági nyilvántartás erősítheti a bizalmat a termékek iránt, de fontos megjegyezni, hogy az aláírás létrehozatalához szükséges szoftvert – bár a gyártók választhatják ezt a megoldást – a hatályos szabályozás szerint nem kötelező tanúsíttatni. Csak a minősített aláírás létrehozásához szükséges biztonságos aláíró eszköz tanúsíttatása és nyilvántartásba vetetése kötelező. Az erről vezetett nyilvántartás a Hírközlési Felügyelet honlapján (http://www.hif.hu) megtekinthető. Az idén az első negyedév vége táján két hitelesítésszolgáltató nyitotta meg minősített szolgáltatásait, miután felkészültségük megfelelt a szigorú biztonsági követelményeknek a hatósági minősítési eljárás során.

Az aláíró és szolgáltató kapcsolatát a szolgáltatási szabályzat és az általános szerződési feltételek rendezi, amely letölthető akár a szolgáltatók, akár a Hírközlési Felügyelet honlapjáról, és amelyet érdemes gondosan tanulmányozni az egyéni előfizetői szerződés megkötéséhez.

A hazai piacon jelenleg öt fokozott biztonságú hitelesítésszolgáltató működik, amelyek közül a NetLock Kft. 2003. március 21-től, míg a MÁV Informatika Kft. 2003. április 3-tól foglalkozik minősített tanúsítványkibocsátással is. Minősített szolgáltatóként mindketten bocsátanak ki mind személyes, mind pedig munkatársi tanúsítványokat.

Alábbiakban az ábra bemutatja az elektronikus aláírással ellátott elektronikus dokumentumcsere lényeges elemeit az aláíró, illetve a fogadó fél szempontjából. Az aláíró infrastruktúrája magába foglalja a személyi számítógépet kártyaolvasóval, az internet-hozzáférést, a telepített aláírást létrehozó alkalmazást és az aláíró eszközt (pl. csipkártyát), amely hordozza a digitális tanúsítványt és az aláíráshoz szükséges kulcspárt. A hitelesítésszolgáltatótól vásárolt tanúsítvány állítja az azonosított személy (aláíró) és az általa használt kulcs nyilvános párjának összetartozását.

A PC-re telepített aláírás-létrehozó alkalmazás vezérli a szignó folyamatát: előkészíti az elektronikus dokumentumot az aláíráshoz, kéri a csipkártyát az aláíráshoz, ha szükséges, időbélyeget kér a hitelesítésszolgáltatótól, csatolja a tanúsítványt a küldeményhez, elküldi az aláírt elektronikus dokumentumot, és mindezeket az eseményeket megjeleníti a képernyőn az aláíró részére interaktív módon.

A fogadó fél infrastruktúrája magában foglalja a személyi számítógépet, az internet-hozzáférést, a telepített aláírást ellenőrző alkalmazást.

A PC-re telepített aláírás-ellenőrző alkalmazás vezérli az ellenőrzés folyamatát: előkészíti az elektronikus dokumentumot az ellenőrzéshez, a küldeményhez csatolt tanúsítványt és nyilvános kulcsot felhasználja a közvetlen ellenőrzéshez, kéri a hitelesítésszolgáltató nyilvántartásából a tanúsítványra vonatkozó adatokat a közvetett ellenőrzéshez igény szerint, és mindezeket az eseményeket megjeleníti a képernyőn az érintett fél részére interaktív módon.

Ha a fogadó fél akar elektronikus aláírással ellátott dokumentumot küldeni, akkor értelemszerűen a szerepek felcserélődnek, és a feleknek a megfelelő infrastruktúrával is rendelkezniük kell.

Fontos szempont az aláíró és a fogadó fél kapcsolatában az elektronikus aláírás használatára vonatkozó feltételek egyeztetése (pl. alkalmazott létrehozó és ellenőrző eljárások, személyi jogosultságok, értékhatárok rögzítése az elektronikus dokumentum cserében).

Sőt az egymással szerződéses viszonyban álló felek az elektronikus dokumentumok – szervezetek (személyek) korlátozott és zárt körében való – elfogadásának feltételeit az elektronikus aláírásról szóló törvény szabályaitól eltérően is megállapíthatják.

A felek biztonsága szempontjából alapkövetelmény, hogy az aláíró infrastruktúrája és annak működtetése kizárólag az aláíró befolyása alatt álljon, különösen az aláíró eszköz és az aláírást létrehozó alkalmazás, míg az érintett fél infrastruktúrája és annak működtetése kizárólag az érintett fél befolyása alatt álljon, különösen az aláírást ellenőrző alkalmazás.

Mindkét fél részéről gondos mérlegelést és döntést igényel, hogy mely feltételek teljesülése esetén tekinti biztonságosnak saját aláíró, illetve ellenőrző rendszerét, milyen aláírást létrehozó eszközt, aláírást létrehozó és ellenőrző alkalmazást választ az elektronikus dokumentumok cseréjéhez, és mit fogad el hitelt érdemlő bizonyítékként az alkalmazott aláírás termékek biztonságosságára vonatkozóan.

Az aláírónak, illetve a fogadó félnek szükséges kezelnie a saját elektronikus aláírás használatával kapcsolatos információbiztonságot. Saját biztonsága érdekében ajánlott, hogy megkövetelje a gyártó/fejlesztőtől a nyilatkozatot az aláírási termék informatikai biztonsági követelményeknek való megfelelőségéről, vagy eleve tanúsított terméket alkalmazzon.

A Hírközlési Felügyelet kérelemre nyilvántartásba veszi a tanúsított aláírási termékeket, amely segíthet a legmegfelelőbb termék kiválasztásban, de ezt nem kötelező figyelembe venni, kivéve a minősített aláíráshoz szükséges biztonságos aláírás-létrehozó eszközökről vezetett nyilvántartást.

Az információbiztonság tervezése során először az elérni kívánt biztonsági szintet kell meghatározni. Az optimális szint előzetes meghatározása kulcsfontosságú a költséghatékony beszerzés és kialakítás szempontjából. Egy olcsóbb vírusirtó bevezetése nagyban növelheti adataink védelmét, mégis érdemes megvenni egy komolyabb szoftvert, mert noha az nagyobb beruházást igényel, az így elért további funkciók révén arányosan nő az információbiztonság. Nem érdemes azonban saját szoftverfejlesztő laboratóriumot fenntartanunk, mert az irreális ráfordításokat jelenthet, és természetesen még úgy sem érhető el százszázalékos biztonság.

Nagyot szólhat az idén Kína és Hongkong tőzsdei együttműködése a kisbefektetők számára

Az Egyesült Államok tőzsdéin jelen lévő technológiai vállalatok közül majdnem kéttucatnyit jegyeztek be a hongkongi tőzsdén január közepéig.

Most kell megalapozni a jövő munkaerő kínálatát

Gyerekeink 65 százaléka olyan munkakörben dolgozhat a jövőben, amely ma még gyakorlatilag nem is létezik.
Világgazdaság Piactér