Miért fontos a különbség
A mindennapi kommunikációban az "elektronikus aláírás" és a "digitális aláírás" fogalmait szinonimaként használják, de jogilag és technikailag nem ugyanaz. A különbség nem akadémiai: amikor százezreket érő szerződést ír alá vagy bírósági eljárásba lép, a választott aláírástípus közvetlenül befolyásolja, hogy a dokumentumot bizonyítékként elfogadják-e, megtámadhatja-e a másik fél, és kell-e papíralapú formában megismételnie a munkát.
Az elektronikus aláírás mint széles jogi fogalom
Az elektronikus aláírás esernyőfogalom, amely magában foglal minden digitális akaratnyilvánítást. Gyakorlatilag minden beletartozik, ami azonosítja az aláírót elektronikus környezetben:
- Beírt név az e-mail üzenet végén
- Kézi aláírás szkennelt képe a PDF-be ragasztva
- "Elfogadom a feltételeket" gomb megnyomása
- Ujjal vagy digitális tollal készített aláírás táblagép képernyőjén
- PIN kód vagy egyszer használatos jelszó megadása
- Biometrikus azonosítás (ujjlenyomat, arc)
Mindezek a formák jogilag "elektronikus aláírások", de eltérnek a biztonság szintjében és a bíróság előtti bizonyítóerejükben.
A digitális aláírás mint kriptográfiai alcsoport
A digitális aláírás az elektronikus aláírások technikailag specifikus alcsoportja, amely aszimmetrikus titkosítást és digitális tanúsítványokat használ. Három kulcsfontosságú jellemző:
- Aszimmetrikus titkosítás: kulcspár (privát az aláíráshoz, nyilvános az ellenőrzéshez). A privát kulcsot csak a tulajdonos ismeri, a nyilvánost mindenki elérheti.
- Digitális tanúsítvány: tanúsító szervezet adja ki, és igazolja, hogy egy adott nyilvános kulcs egy adott személyhez tartozik.
- Hash funkció: a dokumentum matematikai lenyomata. Az aláírás utáni minden változtatás módosítja a hash-t és érvényteleníti az aláírást, ami biztosítja a letagadhatatlanságot (non-repudiation).
Más szóval: minden digitális aláírás elektronikus, de nem minden elektronikus aláírás digitális. Olyan a viszony, mint a négyzet és a téglalap között.
Három szint az elektronikus ügyintézésről szóló törvény és az eIDAS rendelet szerint
A magyar elektronikus ügyintézésről és a bizalmi szolgáltatásokról szóló törvény (összhangban az EU eIDAS rendeletével) három szintű elektronikus aláírást határoz meg:
| Szint | Műszaki követelmények | Jogi erő | Tipikus példa |
|---|---|---|---|
| Egyszerű (alap) e-aláírás | Bármilyen elektronikus azonosítási forma | Jogilag érvényes, de gyenge bizonyítóerővel; a bizonyítási teher azon van, aki az aláírásra hivatkozik | Név az e-mail aláírásban, kattintás az "Egyetértek" gombra, szkennelt aláírás |
| Fokozott biztonságú e-aláírás (AdES) | Egyedileg az aláíróhoz kapcsolódik, lehetővé teszi az aláíró azonosítását, az aláíró kizárólagos ellenőrzése alatt jön létre, úgy kapcsolódik a dokumentumhoz, hogy minden későbbi változtatás észlelhető | Nagyobb bizonyítóerő; a bizonyítási teher megfordul, kontrasignal hiányában az aláírást érvényesként fogadják el | Minősített tanúsítvánnyal készített aláírás QSCD eszköz nélkül, pl. szoftveres tanúsítvány |
| Minősített e-aláírás (QES) | Fokozott biztonságú aláírás minősített aláírás-létrehozó eszközzel (chipkártya, USB token, HSM) készítve, regisztrált minősített szolgáltató által kibocsátott minősített tanúsítvány alapján | Jogilag egyenértékű a kézi aláírással minden jogi viszonyban; minden EU államban automatikusan elfogadható további ellenőrzés nélkül | NISZ chipkártya, Microsec token, banki HSM modul |
Minősített szolgáltatók Magyarországon
A minősített tanúsítványokat Magyarországon a Nemzeti Média- és Hírközlési Hatóság által vezetett bizalmi szolgáltatók nyilvántartásába bejegyzett szolgáltatók adják ki. A legismertebbek a NISZ, a Microsec, a Netlock és néhány kereskedelmi szolgáltató. A minősített tanúsítvány ára 5.000 és 30.000 forint között mozog évente, a szolgáltatótól és a hordozó típusától (kártya, token, felhő) függően.
Mikor melyik szint kötelező a törvény szerint
| Dokumentumtípus | Minimális szint | Indok |
|---|---|---|
| Belső kommunikáció, iratok | Egyszerű | Nincs külső jogi súly |
| Megrendelések, jelentések | Egyszerű vagy fokozott | A cég belső politikája szerint |
| Cégek közötti üzleti szerződések | Fokozott ajánlott | Ha a vita bíróság elé kerül, könnyebb bizonyítani |
| Munkaszerződések | Fokozott minimum, minősített ajánlott | Munkaügyi bíróság előtti bármilyen vita |
| Adóügyi célú számlák | Fokozott (NAV rendszeren keresztül) | Áfatörvény és e-számla rendelet |
| Bírósági beadványok és keresetek | Minősített (kötelező) | Eljárási törvények QES-t követelnek |
| Ingatlanszerződések | Közjegyzői (hitelesített) | Az elektronikus aláírás nem elegendő; közjegyzői forma szükséges |
| Magas összegű banki dokumentáció | Minősített | A bank belső követelményei és a pénzügyi szabályozás |
| Állami szervek dokumentumai, Ügyfélkapu | Minősített | Az Ügyfélkapu és a bírósági portálok nem fogadnak el alacsonyabb szintet |
Mi a precedens a gyakorlatban: amikor a bíróság elutasította az egyszerű e-aláírást
A magyar bíróságok gyakorlatában feljegyzésre kerültek olyan esetek, amikor a vitában álló fél bizonyítékként "szkennelt aláírású" szerződést mutatott be, és a bíróság szakértői véleményt kért. A szakértő megállapította, hogy a szkennelt aláírás nem garantálja, hogy nem másolták utólag más dokumentumról, és a bíróság az ilyen aláírást csak további bizonyítékokkal (tanúk, levelezés, fizetések) fogadta el. Ha minősített elektronikus aláírás létezik, a bíróság további bizonyítás nélkül elfogadja, ugyanúgy, mint a papíron készült kézi aláírást.
Határon átnyúló érvényesség az EU-ban
A Magyarországon az eIDAS szabvány szerint kibocsátott minősített elektronikus aláírás minden EU államban jogilag érvényes további hitelesítés nélkül. Ez különösen fontos az EU-s partnerekkel rendelkező cégek számára, mivel megszünteti az utazás, futárszolgálat és fizikai pecsétek szükségességét a szerződéseken. A fokozott aláírást néhány államban elfogadják, míg az egyszerű aláírást országonként eltérően kezelik.
Hogyan válasszon szintet az Ön esetében
- Jogi kötelezettség: ha a törvény vagy a szabályozó kifejezetten meghatározott szintet ír elő, használja azt (pl. bírósági beadványok minősítettek).
- A dokumentum értéke vagy kockázata: az átlagos alkalmazott éves bérénél nagyobb értékű szerződés legalább fokozott aláírást, ideális esetben minősítettet érdemel.
- Határon átnyúló használat: ha a dokumentum külföldre megy vagy onnan érkezik, a minősített aláírás az egyetlen biztos választás.
- Hosszú távú megőrzés: az 5 évnél hosszabb ideig őrzött dokumentumoknak olyan formátumban kell lenniük, amely lehetővé teszi az aláírás hosszú távú érvényesítését (LTV, pl. PAdES-LTV PDF-hez).
- Üzemeltetési kényelem: tömeges aláíráshoz (napi több száz szerződés) érdemes lehet a felhőalapú QSCD-be befektetni, mivel megszünteti a fizikai tokenek szükségességét.
