Indul az e-szignó

A parlament által tegnap este, lapzártánk után elfogadott törvény megnyitja az utat az elektronikus dokumentumok jogilag is igazolható továbbítása előtt. Az elektronikusan aláírható levelekről, szerződésekről, zenei vagy multimédiás anyagokról bizonyítottan tudni lehet majd, hogy ki a küldő és a fogadó, illetve, hogy útközben változott-e a tartalom. A három hónap múlva életbe lépő törvény lerakja az aláíráshoz szükséges új intézmények alapjait, a részleteket azonban a végrehajtási rendeletekre hagyja.
Ezért ma még nem látni például, hogy az e-szignó megjelenése mekkora változást okoz a közhivataloknál és a piaci szereplőknél.
A rendszer csúcsán az úgynevezett tanúsító szervezetek állnak majd, amelyeket a Miniszterelnöki Hivatal jelöli ki. Ezek a szervezetek adják jóváhagyásukat az egy szinttel alattuk álló, úgynevezett hitelesítésszolgáltatók által használt termékekre, vagyis azokra a megoldásokra, melyekkel az ügyfél találkozni fog. A hitelesítésszolgáltatókat a Hírközlési Felügyelet tartja számon, s piaci alapon működnek majd.
Az elektronikus szerződéskötést választó vállalatnak egy ilyen hitelesítésszolgáltatóhoz kell fordulnia az aláírásért. A szolgáltató egyszeri díj és éves díj ellenében kiadja a -- például csipkártya formájában megtestesülő -- titkosító kulcsokat. A törvény nyitott a különböző technológiák iránt, az aláírások azonban várhatóan az úgynevezett nyilvános kulcs megoldását használják majd.
Ezen eljárás szerint minden ügyfél két darab, egymást kiegészítő kulcsot kap. Ezek egyike titkos, azaz csak az ügyfél tudja használni, a másik bárki által hozzáférhető, nyilvános. A feladó az üzenetet (például egy szerződést) tartalmazó dokumentumot egy előre meghatározott eljárással tömöríti, majd titkos kulcsával kódolja ezt a tömörített verziót. Az elektronikus aláírás nem más, mint a szerződés szövegéből készített speciális tömörítés titkosított változata. A címzett a feladó nyilvános kulcsával tudja dekódolni az üzenetet, mivel a titkos és nyilvános kulcsok egy párt alkotnak. A címzett két helyről szerezheti meg a feladó nyilvános kulcsát: vagy csatolva van az üzenethez, vagy elkéri a hitelesítésszolgáltatótól. A dekódolás eredménye nem a szerződés, hanem annak tömörítése. Ettől függetlenül a fogadó fél az üzenet szövegét szintén tömöríti ugyanazzal az eljárással, mellyel a feladó tette azt. Ha a két tömörített változat egyezik, akkor a szerződés szövegébe biztosan nem nyúlt bele senki útközben, és a feladó azonossága is bizonyított.
A fenti példában a szerződést magát nem kódolták, vagyis annak szövegét akár harmadik fél is láthatta. Ennek elkerülésére a feladó a címzett nyilvános kulcsával titkosíthatja a szöveget, amit értelemszerűen csak a kulcsnak a címzettnél lévő titkos párjával lehet feloldani. A rendszer lényeges pontja, hogy a titkos kulcsok nem kerülhetnek illetéktelen kezekbe. Hasonlóan fontos, hogy két különböző dokumentumból sosem lehet ugyanazt a tömörített változatot előállítani, illetve a tömörítésből nem lehet megkapni az eredeti szöveget.
Az egész folyamatból a felhasználónak szinte semmit sem kell látnia, hiszen a munkát a megfelelő szoftverek elvégzik. A levelekre egyetlen klikkeléssel rátehető az aláírást jelképező logó, és a címzett is hasonlóan egyszerű módon dekódolhatja az üzenetet.
A Híf egy korábban jelzett előzetes becslése szerint a nyilvános kulcsokat raktározó és a kulcspárokat kiadó potenciális hitelesítésszolgáltatóknak milliárdos nagyságrendű beruházásra lesz szükségük, ezért várhatóan nem sok cég vág bele az infrastruktúra kiépítésébe. Hogy pontosan milyen feltételeknek kell megfelelniük ezeknek a társaságoknak, az a törvényhez kapcsolódó rendeletekből később derül ki.
Szó van arról, hogy a közigazgatás számára külön, állami többségi tulajdonban lévő hatóság végzi majd az aláírások hitelesítését, és nem a piaci szervezetek szolgáltatását veszik igénybe. Az APEH korábban jelezte, ha ez feladata lenne, akkor mintegy 1 milliárd forintos beruházást igényelne egy ilyen szervezet létrehozása.
Tavaly óta ugyan a társasági adóról elektronikusan is el lehet számolni, az adóhivatal ma még a beérkezett bevallásról egy elektronikus bizonylatot küld vissza a vállalkozónak, amit az adózó kinyomtat, s ezt aláírásával hitelesíti. Utólag ezt adja be a hivatalnak. (Ha hibát talál az APEH, arról is papíralapú dokumentumban értesíti az adózókat.)