„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet – mint például a pénzintézetekre vonatkozóan a PSZÁF –, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató vállalat. Ebben az esetben a felügyeleti szervnek kellene megküldeni a mindenkori érvényben lévő szerződési feltételeket, és vitás helyzet esetén az itt archivált szerződés lehetne az irányadó. Egy ilyen szerv felállítása és mĹąködtetése azonban jelentős költséggel jár, így nem valószínĹą, hogy a közeljövőben erre sor kerülhet – addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és egy személyi azonosításra is alkalmas elektronikus aláírással” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.

„A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze. Egyes szolgáltatók már elküldik e-mailen a felhasználók részére az elfogadott szerződési feltételeket, de önmagában ez sem jelent megoldást a problémára, mivel az e-mail köztudottan egyszerĹąen manipulálható, ezért a későbbiekben nem használható a bizonyítás alapjául” – mondta Dr. Kőrös Zsolt.

„A technológia fejlődése jelentős kihívások elé állítja a jogi szabályozási hátteret is, új területek jelennek meg, amelyekkel kapcsolatban számos tisztázandó kérdés merül fel. A kérdéskör középpontjában az áll: lehet-e szabályozni az internetet, ha igen, kell-e szabályoznunk, illetve hogy ezt önszabályozási vagy állami szabályozási folyamatok keretében szükséges megtenni? Állami szabályozásra mindenképpen szükség van, lásd a kiskorúak megóvását biztosító intézkedéseket, de arra is van példa, hogy a szakma összefogásával egy mindenki által elfogadott és betartott megállapodás születik, ahogy ez a domain nevek estében is történt. Az elektronikus térben kötött kereskedelem jóval gyorsabban lezajlik, mint a hagyományos módon kötött üzletek, ezért igényel külön szabályozást is” – mondta dr. Novák Tamás ügyvéd. „A távollevők között létrejött szerződéskötés esetében a jelenlegi helyzetben 'nincs jobb, mint az elektronikus aláírás' - ami annyit tesz, hogy jelenleg ez a legjobb megoldás, amely a felek közti szerződéskötéskor kölcsönösen elfogadott feltételeket egyértelmĹąen bizonyítja” – tette hozzá Novák.

Hogyan lehetne biztonságos az online szerződéskötés?

Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejĹą a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette.

Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Mi a teendõ, ha változás áll be a szerzõdési feltételekben?

Amennyiben bármilyen változás áll be a szerzõdés feltételeiben – tehát a szolgáltató megváltoztatja azt –, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésrõl szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetõséget kell biztosítani a szolgáltatás lemondására. Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és idõpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?

Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenõrzést, idõpecsét kérést és ellenõrzést, visszavonási állapot lekérdezést és ellenõrzést, tanúsítvány és intelligens kulcshordozó eszközök kezelését. A kiválasztás során szem elõtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelõ, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minõsítéssel, amellyel azt bizonyítják, hogy a különbözõ alkalmazások megfelelnek az egységes hazai szabványrendszernek.

A Noreg elektronikus aláíró megoldásáról

Az Noreg saját fejlesztésû, Noreg eSign Toolkit megoldása minden e-hitelesítéshez szükséges funkciót teljes körûen ellát, bármilyen dokumentum elektronikus aláírására és az elektronikusan aláírt állományok ellenõrzésére is használható. A program alkalmas más szállítók által szabványosan (XAdES/MELASZ) aláírt állományok ellenõrzésére és kibontására. A Noreg eSign Toolkit 2.2.1 elektronikus aláírási alkalmazása az elsõk között felelt meg a MELASZ Ready 2.0 megfelelési és interoperabilitási tesztjein.