Az elektronikus kommunikáció, üléstartás és a digitális dokumentáció a civil szervezetek életében is egyre elterjedtebb, így felmerül a kérdés, hogy milyen esetben milyen elektronikus hitelesítési megoldásra van szükség, milyen az az elektronikus aláírás, ami minden esetben használható.

Mivel a piacon elérhető digitális megoldások nem egyforma bizonyító erővel rendelkeznek és a tavalyi évben megjelent a DÁP aláírás is, az alábbi cikkben bemutatjuk az egyes elektronikus aláírás típusokat és azok felhasználási körét, bizonyító erejét.

Egyszerű elektronikus aláírás

Az elektronikus aláírások legolcsóbb, legkevésbé biztonságos és ezáltal jogi szempontból is legalacsonyabb bizonyítási erővel rendelkező típusa az ún. „egyszerű” elektronikus aláírás.

Az elektronikus aláírások témáját egy egységes Európai Uniós jogszabály, az eIDAS rendelet szabályozza, amely szerint az elektronikus aláírás olyan elektronikus adat, amelyet „más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ.”

Látható, hogy ennek a definíciónak szinte bármi megfelelhet, így egy email alján lévő „aláírópanel”, amelyben a nevünk és titulusunk szerepel, már elektronikus aláírásnak tekinthető, de ha rajzolunk Paint programban egy kézi aláírást, majd a képet kivágjuk és beillesztjük egy pdf dokumentumra, az is tekinthető elektronikus aláírásnak.

Ezekhez az „egyszerű” elektronikus aláírásokhoz azonban semmiféle jogszabályban rögzített joghatás nem kapcsolódik, tehát ha bizonyítékként szeretnénk felhasználni az ilyen módon aláírt dokumentumot, nyilatkozatot, akkor elég nehéz helyzetben leszünk, hiszen a jog nem fogja feltételezni, hogy az adott nyilatkozatot valóban mi tettük, az valóban a mi aláírásunk (hiszen könnyen belátható, hogy bárki más is rá tud tenni egy szkennelt dokumentumból kivágott aláírásképet egy .pdf-re, így az adott „elektronikus aláírás” nagyon könnyen hamisítható, nem kizárólag hozzánk köthető).

Ha ilyen „egyszerű” elektronikus aláírást olyan esetben használunk, amikor jogszabály vagy szerződés azt írja elő, hogy írásban kell nyilatkozatot tenni (pl. munkaszerződések, egyesületi, alapítványi jogi nyilatkozatok, bérleti szerződések, illetve ezek megszüntetése esetén), akkor utóbb a nyilatkozatunk írásbeliségét minden esetben egyedileg kell vizsgálni[1], ami jelentős kockázat, hiszen ha utóbb pl. a bíróság előtt nem tudjuk hitelt érdemlően bizonyítani, hogy valóban mi tettük a nyilatkozatot, akkor az formai okból érvénytelennek fog minősülni. Mivel az ilyen „egyszerű” e-aláírásokhoz nem kapcsolja a jog a „letagadhatatlanság” vélelmét, az ilyen módszerrel aláírók utólag bármikor állíthatják azt, hogy az aláírás nem tőlük származik, az ott szereplő kötelezettségeket így nem ismerik el… Kérdéses tehát, hogy pl. egy nagyobb összegű szerződésnél fel akarjuk-e vállalni azt a kockázatot, hogy a partner ilyen módon „ír alá”.

A DocuSign programmal készíthető elektronikus aláírások ebbe a kategóriába tartoznak, mert az aláírót nem azonosítják (nincs személyazonosság-ellenőrzés, csak egy email címes „regisztráció”, az email címre kapott linken lehet „aláírni” a dokumentumot.), így csak akkor érdemes ezt a megoldást használni, ha nincs jogszabályi előírás az írásbeliségre és egyébként sem merül fel semmilyen kockázat, későbbi jogvita lehetősége az adott dokumentum kapcsán.

Fokozott biztonságú elektronikus aláírás

A fenti, „egyszerű” elektronikus aláírás mellett az eIDAS rendelet nevesít másik két típusú elektronikus aláírást, a fokozott biztonságú elektronikus aláírást[2] és a minősített elektronikus aláírást[3], melyek a jogszabályban foglalt írásbeliség kritériumait teljesítik, letagadhatatlanok és bizonyító erejük is jóval erősebb.

Ezen aláírások mögött található meg az a digitális PKI technológia[4], mely garantálja az eIDAS szerinti követelményeknek való megfelelést.

A fokozott biztonságú elektronikus aláírás: a) kizárólag az aláíróhoz köthető; b) alkalmas az aláíró azonosítására ;c) az aláíráshoz szükséges adatokat, kódokat nagy megbízhatósággal kizárólag az aláíró használhatja; d) az aláírt adatok minden későbbi változása nyomon követhető.

A fentieket az ún. PKI technológián felül az aláíró személyazonosítása biztosítja, így fokozott biztonságú aláírás esetén jellemzően okmányalapú ellenőrzés történik (annak a személynek, aki igényli az aláírást, rendelkeznie kell az aláíró személyazonosító okmányával és arról valamilyen másolatot, felvételt kell készítenie az igénylés során, majd összekapcsolnia magát az igénylést az okmányokról készült képet).

Ennek eredményeképpen a fokozott biztonságú elektronikus aláíráshoz már dedikált joghatás kapcsolódik: egy olyan „vélelmet” társít hozzá a jog, hogy az okirat, amit ilyen aláírással láttak el, „nem hamisított”. Ez a „meg nem hamisítottság” vélelme, ami alapján mindenkinek feltételeznie kell, hogy a fokozott biztonságú aláírással ellátott okirat nem hamis (tehát az írta alá, akinek az elektronikus aláírása azon szerepel, és a dokumentum tartalma az elektronikus aláírást kibocsátó személy jognyilatkozata), ez azonban könnyebben ellenbizonyítható (pl. azért, mert fokozott tanúsítvány esetén a bizalmi szolgáltatónak nem kell a tanúsítvány alanyát személyesen azonosítania, elég az okmányait bekérni).

A fokozott biztonságú elektronikus aláírással ellátott irat – amennyiben időbélyegzővel is ellátták – az írásbeliség követelményét is teljesíti a Dápt tv. 109. § (1) bekezdése alapján, így alkalmas pl. munkaszerződések aláírásra. Amennyiben jogszabály vagy a felek megállapodása alapján valamilyen jognyilatkozatot csak írásban lehet megtenni, ahhoz elektronikus formában mindenképp szükséges a LEGALÁBB fokozott biztonságú e-aláírás (és az időbélyegző), különben olyan helyzetbe kerülhetünk, hogy a bíróság a jognyilatkozatunkat nem fogja írásbelinek elfogadni, ebből fakadóan az formai okok miatt érvénytelen lesz.

Külföldön felhasználásra kerülő okiratok esetén viszont kétséges, hogy milyen bizonyító erőt rendel az adott állam egy fokozott biztonságú e-aláíráshoz, ez ugyanis nem harmonizált jogterület az EU-n belül (így lehet, hogy nem fogadja be a külföldi hatóság vagy szerződő fél a szolgáltató által „fokozott”-nak minősített e-aláírással ellátott dokumentumot), az eIDAS Rendelet ugyanis kizárólag a minősített elektronikus aláíráshoz rendel egységes joghatást (miszerint a kézi aláírással azonos).

Fontos megjegyezni, hogy a fokozott biztonságú elektronikus aláíró tanúsítványok kibocsátása bizalmi szolgáltatás, amelyet kötelező a tagállami hatóságnak (Magyarországon a Nemzeti Média- és Hírközlési Hatóságnak) bejelenteni, aki a szolgáltatót nyilvántartásba veszi. Amennyiben tehát valamely szolgáltató fokozott biztonságú elektronikus aláírást kínál, azonban nem található meg a bizalmi szolgáltatók nyilvántartásában, nem beszélhetünk arról, hogy az eIDAS Rendeletnek megfelelő fokozott biztonságú elektronikus aláírás szolgáltatást nyújtana, amely alkalmas írásbeli elektronikus dokumentumok létrehozására.

Minősített elektronikus aláírás

A minősített elektronikus aláírás az eIDAS 3. cikk 12. pontja alapján „olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.” A minősített e-aláírás tehát megfelel a fokozott biztonságú e-aláírások kapcsán támasztott, fentebb felsorolt minden követelménynek és EMELLETT biztosít két garanciát: egy biztonságos aláíró eszközt (amelyet auditáltatni kell) és azt, hogy az elektronikus aláírás minősített tanúsítványon alapul. Mi a minősített tanúsítvány? Egy igazolás, amelyet minősített (tehát szabványoknak megfelelően működő, folyamatosan ellenőrzött) bizalmi szolgáltató bocsát ki és amely azon alapul, hogy a szolgáltató az aláírót okmányalapon, személyesen azonosította (vagy online videoazonosítás során vagy pedig személyes jelenlét alapján).

A fentiek már olyan szintű biztonságot jelentenek, hogy az eIDAS Rendelet alapján az Európai Unió minden tagállamában a „kézi aláírással azonos joghatást” kell rendelni a minősített e-aláírással ellátott iratokhoz [25. cikk (2) bek.]. A magyar jog mindemellett a legmagasabb szintű, magánokiratok (tehát nem közszervek által kibocsátott iratok) által elérhető bizonyító erőt rendeli a minősített e-aláíráshoz: a teljes bizonyító erőt.

Teljes bizonyító erejű magánokirat többek között pl. (i) a két tanú által aláírt, (ii) a végig saját kézzel írt és aláírt, (iii) a „cégszerűen” aláírt, továbbá (iv) a minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírással vagy bélyegzővel ellátott dokumentum (jogszabály külön előírása alapján még időbélyegzés is szükséges lehet).

A teljes bizonyító erejű magánokirat az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el. Ez azt jelenti, hogy ha a bíróság előtt egy minősített elektronikus aláírással aláírt okiratot használunk bizonyítékként, azt mindenki köteles elfogadni, kivéve, ha a másik fél bizonyítja, hogy az aláírás hibás vagy a dokumentum bármilyen okból érvénytelen. Az Dáptv. 101. § (1) alapján, „ha az elektronikus dokumentum minősített elektronikus aláírással vagy bélyegzővel, vagy időbélyegzővel lett ellátva, és az aláírás vagy bélyegző, vagy az időbélyegző ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás vagy a bélyegző, vagy az időbélyegző elhelyezése óta nem változott.” Ilyen vélelem a dokumentum sérthetetlensége kapcsán fokozott biztonságú e-aláírás esetén nem áll fenn.

Annak bizonyítására, hogy a minősített e-aláírás tanúsítványa nem a megfelelő személy nevére szól, minimális az esély, a személyes azonosításra vonatkozó szigorú követemének miatt. Mivel minősített e-aláíráshoz szükséges az aláíró eszköz birtoklása és a PIN-kód vagy kétfaktoros azonosítás, azt szintén nehéz bizonyítani, hogy nem az a személy hozta létre az e-aláírást, akinek a nevére a tanúsítvány szól.

Amennyiben nem csak Magyarországon kívánjuk felhasználni az elektronikusan aláírt iratot, a legmagasabb biztonsági szintre törekszünk, és azt szeretnénk, hogy minimális legyen az elektronikus aláírásunkkal való visszaélés esélye, akkor mindenképpen a minősített -aláírás a jó választás. Érdemes megjegyezni, hogy amennyiben jogszabály e-aláírás használatát írja elő, az szinte mindig minősített (a magasabb biztonsági követelmények miatt).

Az AVDH-t felváltó DÁP eAláírás is egy minősített elektronikus aláírás, amelyet ingyenesen igényelhetnek az állampolgárok. A DÁp eAláírás azonban csak magánszemélyként használható, amelyet a Dáptv. és az eIDAS is előír. A vonatkozó szolgáltatói tájékoztatás alapján „A Digitális Állampolgár mobilalkalmazás digitális aláírását az állam magánszemélyeknek biztosítja magáncélra, azaz cégek, cégvezetők, ügyvédek és egyéb jogi személyek nem írhatnak alá vele, és egyéni vállalkozók sem használhatják a vállalkozásuk nevében történő aláírásra. Ha mégis megteszik, a digitális aláírás nem lesz érvényes.” 

A fentiek alapján látható, hogy ha minősített aláírással látunk el egy elektronikus okiratot, arról más közreműködő személyek (tanúk, ügyvéd) hitelesítése nélkül is feltételezi a jog, hogy az ténylegesen a mi nyilatkozatunk és ez az a bizonyítási szint, amit mindenhol (bíróságok, hatóságok) elfogadnak. Amennyiben tehát elektronikus aláírás szolgáltatást veszünk igénybe, érdemes a minősítettet választani, hiszen azzal a civil szervezet teljes működése során jogilag kötelező érvényű nyilatkozatokat lehet tenni, amelynek eredetiségét, valódiságát szinte lehetetlen kétségbe vonni és amelyek korlátlan példányban sokszorosíthatók.

[1] A bíróság előtt bizonyítani kell, hogy ki volt a nyilatkozattevő, mikor tette a nyilatkozatot, a nyilatkozat formája alkalmas-e jognyilatkozatban foglalt tartalom változatlan visszaidézésére. https://kuria-birosag.hu/hu/ptk?page=1 A Kúria polgári ügyekben kialakított gyakorlata alapján egy egyszerű email alapján a nyilatkozattevő személye nem azonosítható önmagában egy emailes aláírás alapján, így az írásbeliség kritériumai nem teljesülnek.

[2] eIDAS rendelet 26. cikk

[3] eIDAS rendelet 3. cikk 12. pont

[4] https://hu.wikipedia.org/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_infrastrukt%C3%BAra

 

„Minősített e-aláírás civil szervezeteknek – 50% kedvezménnyel már 20 500 Ft + áfa / év ártól.

További információk: https://e-szigno.hu/civilek ”

 

Ajánljuk olvasásra az "Elektronikus aláírás és dokumentáció a civil adminban" című cikkünket is, ahol az is megtudható, hogy milyen típusú ügyre milyen aláírást szükséges használni.

Ez a cikk a nonprofit.hu tudásbázis része – kérjük, hivatkozzon ránk forrásként. / This article is part of nonprofit.hu knowledge base. Please refer to nonprofit.hu as source of content.