Helyzetbe hozhatja a magyar cégeket az új uniós elektronikus aláírási szabályzat
2016. június 15.
2016. július 1-én lép életbe az eIDAS, amely az unió területén egységesíti az elektronikus aláírás szabályozását – felvilágosító cikksorozatot indít a NETLOCK.
Az elektronikus aláírások új uniós szabályozásával felgyorsulhat az üzlet, a kereskedelem a tagállamok vállalkozásai között. A magyar cégeknek még mindig csak a töredéke használ elektronikus aláírást operatív szinten, pedig az új szabályozás komoly lehetőségeket nyit, előnyhöz juttathatja a piacért versenyző hazai vállalkozásokat is, de érdemes odafigyelni a részletekre is.
Nagy lépés a digitális evolúcióban? Jelenleg csupán a magyar cégek töredéke használ elektronikus aláírást napi szinten az üzletmenetében.
Molnár Ferenc, a NETLOCK ügyvezetője úgy látja, hogy az egységesítés új dimenziót nyithat azon cégek számára, akik eddig csak az országhatáron belül alkalmaztak elektronikus aláírásra épülő megoldásokat. „Az új, egységes szabályozás egyértelmű üzenete, hogy az unió támogatja és igyekszik nagyobb teret adni az online környezet iránti bizalom megteremtésének, mindehhez pedig az elektronikus aláírást és az ehhez kapcsolódó bizalmi szolgáltatásokat tekinti a legfőbb eszköznek. Mostantól a minősített elektronikus aláírással ellátott dokumentumokat – e-számlákat, szerződéseket, okiratokat – valamennyi EU-s tagállamban egységesen elfogadják. Mindez elősegítheti és könnyebbé teszi az eddig papíron zajló üzleti folyamatok átterelését a digitális világba, vagyis nagyot léphetünk a digitális üzleti evolúcióban, de mint minden nagyobb változásnál, most sem árt körültekintőnek lenni.” A szakember türelemre is inti a cégeket: érdemes lehet megvárni, míg az eIDAS, és az ezen alapuló egyéb előírások életbe lépnek, és ezután bevezetni a már új szabályozásra is építő szolgáltatásokat.
A biometrikus aláírás önmagában továbbra sem bír majd törvényi bizonyító erővel
A NETLOCK vezetője arra is figyelmeztet, hogy az egyik jellemző tévhit az eIDAS kapcsán, hogy az új rendelkezések alapján az ún. biometrikus aláírási – például a digitalizált kézi aláírási – technológiák törvény előtti bizonyító erővel bírnak majd. Alátámasztja mindezt a Magyar Elektronikus Aláírás Szövetség (MELASZ) nemrégiben kiadott állásfoglalása, amely a biometrikus aláírások korlátaira hívja fel a figyelmet: nem igaz, hogy kézi aláírásunk egyszerű digitalizálásával törvényileg elfogadott módon kiválthatjuk a papíron történő aláírást vagy a hiteles elektronikus aláírásokat. Sőt, a speciális biztonsági hátteret nélkülöző megoldások – például pusztán az aláíráskép azonosítására építő biometrikus aláírási rendszerek – nem csak a törvényi bizonyító erőt nélkülözik, de módot adhatnak arra is, hogy akár örökre ellopják aláírásunkat (aláírásképünket) és visszaéljenek vele. „Bár az eIDAS nem tiltja, de nem is említi a biometrikus módszerek alkalmazását, ezért ezen a téren semmilyen változást nem hoz. Minősített elektronikus aláírásra vagy bélyegzésre a biometrikus technológiák nem alkalmasak, a nemzeti jogrendek által szabályozott fokozott biztonságú aláírásra pedig csak PKI-alapú technológiák alkalmazásával, összetett műszaki és bizalmi háttérszolgáltatásokat kínáló megoldásokkal ötvözve alkalmasak.” – mondta el Almási János, a MELASZ elnöke, aki hozzátette, hogy az eIDAS által szabályozott bizalmi szolgáltatói háttér nélkül nem lehet megteremteni a hitelesség hasonlóan magas szintjét. A MELASZ minden esetben csak az állásfoglalásában azonosított követelményeknek megfelelő, és erről tanúsítással rendelkező biometrikus aláíró megoldások alkalmazását javasolja a felhasználók számára.
A bizalmi szolgáltatások garanciái: a PKI-technológia ad egyedül 100% biztonságot
A biztonságos és jogilag is elismert – bizonyító erejű – elektronikus aláírásra és elektronikus bélyegzésre kizárólag előzetesen regisztrált és azonosított személyek, valamint szervezetek képesek, ennek gyakorlati megvalósulását az ún. PKI (Public Key Infrastructure) technológia biztosítja.
A PKI-hoz kapcsolódó eljárásrend egyik fontos eleme, hogy biztosítja az aláíró/bélyegző személy/szervezet tökéletes beazonosíthatóságát, vagyis azt, hogy ki hozta létre azt az elektronikus aláírást. Ennek feltétele, hogy az aláíró átessen egy azonosítási folyamaton, ahol minden kétséget kizáróan ellenőrizhető a személyazonossága. Ezt követően készül el a csak rá jellemző egyedi aláíró/bélyegző kulcsa, és az azzal létrehozott aláírások ellenőrzésére szolgáló tanúsítványa.
Ez az eIDAS, az elektronikus ügyintézési törvény (2015. évi CCXXII. törvény) és a nemzetközi szabványok által részletesen szabályozott, és megfelelőségértékelő szervezetek, valamint a hatóságok által rendszeresen ellenőrzött folyamat garantálja a maximális biztonságot.
A bizalmi szolgáltatók – például a NETLOCK – nem csak az aláíró megbízható regisztrációját végzi el, de saját elektronikus aláírásával/bélyegzőjével tanúsítja – és felelősséget is vállal – az aláírás vagy bélyegző mögötti természetes vagy jogi személy/egyéb szervezet azonosításáért.
Kapcsolódó cikkek
- Okostévén keresztül engedjük be a jövő tolvajait?
- Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba
- Digitalizálják a bírósági eljárásokat
- A karácsonyi vásárlás előtt így ellenőrizhetjük a biztonságot
- Felhőbe küldték a parancsokat az amerikai hadseregben
- Egyszerűbbé válik az e-számlák kezelése
- Büntetik a nem hitelesített oldalakat a webes óriások
- Már a szolnoki buszokon is működik az érintéses bankkártyás fizetés
- Elektronikusan is kérhetik számláikat az OTP SZÉP kártyások
- Új megoldás segíti az elektronikus számlázás bevezetését