Barbara, Borbála
-6 °C
3 °C

Konferencia a digitális aláírásról

2001.05.28. 19:39
Az elektronikus aláírásról tart kétnapos konferenciát a Hírközlési Felügyelet és a Magyar Adatbázis-forgalmazók Szövetsége Budapesten. Az előadások mellett több működő digitális aláírási rendszert is megtekinthetnek a konferencia látogatói a Matáv konferenciaközpontjában. Az elektronikus aláírásról szóló törvényről várhatóan kedden szavaz a Parlament, a törvény szeptemberben léphet hatályba.
Sík Zoltán informatikai kormánybiztos hétfői nyitóbeszédében hangsúlyozta, hogy az elektronikus aláírásról szóló törvénnyel az állam megteremti az elektronikus kereskedelem jogi hátterét. A kormánybiztos szerint a hazai törvény teljes mértékben összhangban van az európai uniós szabályozással. Az Európai Bizottság által 1999 decemberében elfogadott direktíva szerint idén nyárig valamennyi tagországban törvényt kell hozni a digitális aláírásról. Sík Zoltán szerint a 15 EU-tagország közül már csak Görögország, Hollandia és Finnország nem rendelkezik ilyen törvénnyel. A kormánybiztos szerint hazánk az elektronikus aláírásról szóló törvény elfogadása után regionális vezető szerepre tehet szert az újgazdaságban.

Kilenc hónapos előkészítő munka után várhatóan a héten fogadja el a Parlament az elektronikus aláírásról szóló törvényt, mondta el Dessewffy Anna, a Miniszterelnöki Hivatal Informatikai Kormánybiztosságának főcsoportfőnöke. A törvény júniusi elfogadás esetén szeptemberben léphet hatályba. Mint ismertette, a törvény nem csak a nyilvános kulcsú infrastruktúrájú digitális aláírást ismeri, bár a rendelkezések legnagyobb része erről szól.

Sima, erős és minősített elektronikus aláírás

A készülő törvény a digitális aláírás három szintjét ismeri, mondta el a főcsoportfőnök. A legegyszerűbb elektronikus aláírás az elektronikus dokumentum aljára illesztett aláírás vagy egyéb jel. Ennek bizonyító erejét a bíróság jogvita esetén mindig külön mérlegeli. A fokozott biztonságú, és a minősített digitális aláírás esetében már nem szükséges minden esetben a dokumentum bizonyító erejének mérlegelése. Minősített digitális aláírást olyan szervezet adhat ki, melyet a Hírközlési Felügyelet felvett a minősített hitelesítésszolgáltatók névsorába, mondta el Dessewffy Anna.

Elektronikus dokumentum, irat és okirat

Az elektronikus dokumentumokat szintén három csoportba sorolja a törvény a főcsoportfőnök tájékoztatása szerint. A legtágabb definíció szerint elektronikus dokumentumnak számít mindenfajta elektronikus aláírással ellátott jelsorozat, vagyis nem csak a gépelt szöveg, hanem a hangfelvételek vagy a digitalizált mozgókép is. Ezek tárgyi bizonyítási eszköznek számítanak. Az elektronikus irat meghatározás olyan szöveget jelöl, amely egyéb, értelmezést segítő jeleket - ábrákat, fejlécet - is tartalmaz. Az elektronikus okirat pedig olyan elektronikus dokumentum, amely jogokat illetve kötelezettségeket rögzít.

Végrendelet csak papíron érvényes

Dessewffy Anna elmondása szerint a családjogi és az öröklési jogi ügyleteket nem lehet csak elektronikus formában intézni, itt továbbra is szükséges a papíralapú ügyvitel. A törvény kimondja, hogy a minősített elektronikus aláírással ellátott dokumentum megfelel az írásbeliség követelményeinek. Ez egyébként számos szerződés, például a biztosítási szerződés létrejötténél is alapkövetelmény.

Ügyfeleknek nem lesz kötelező az elektronikus ügyvitel

A főcsoportvezető szerint az elektronikus aláírásról szóló törvény nem teszi automatikussá sehol sem az elektronikus ügyintézést. Ahhoz ugyanis, hogy az elektronikus ügyintézés megvalósuljon, az eljárástípusról szóló törvénynek is rendelkeznie kell. Az önkormányzatok esetében pedig csak akkor lesz lehetséges az elektronikus ügyvitel, ha az önkormányzatok rendelete is kifejezetten lehetővé teszi ezt. Dessewffy Anna szerint feltehetően a cégeljárás lesz a bíróságokon az első elektronikusan intézhető ügytípus. A főcsoportfőnök elmondta azt is, hogy a törvény szerint az ügyfél számára nem lehet kötelezővé tenni az elektronikus ügyintézést, számára az mindig csak alternatívaként jelenik meg.

A nyílt kulcsú infrastruktúra veszélyei

Rényi István, a Hírközlési Felügyelet főosztályvezetője az elektronikus aláírási rendszerek szabályozásának fontosságáról és a HíF szerepéről tartott előadást. A főosztályvezető vázolta a nyílt kulcsú titkosítórendszerek inherens veszélyforrásait. A rendszer használata során ugyanis valamennyi fázisnak vannak veszélyforrásai. Ha például kitudódik vagy elvész a titkos kulcs, akkor annak birtokában más írhat alá a tulajdonos nevében. Ha a hitelesítésszolgáltató rendszere nem biztonságos, akkor a kiadott tanúsítványok válnak hiteltelenné. Rényi István szerint ezért rendkívül fontos a minősített hitelesítésszolgáltatók felügyelete.

A nyilvántartást a HíF vezeti

Itthon a Hírközlési Felügyelet veszi majd nyilvántartásba a hitelesítésszolgáltatókat, azok bejelentése alapján. A minősített aláírásokat hitelesítő szolgáltatóknak 30 nappal működésük előtt kell bejelentést tenniük, tevékenységüket pedig csak akkor kezdhetik meg, ha a HíF felvette őket a nyilvántartásba. A HíF rendszeresen ellenőrzi a szolgáltatók működését, mondta el a főosztályvezető. Ha szabálytalanságra bukkannak, a figyelmeztetésen túl pénzbüntetést is kiszabhatnak a szolgáltatóra, visszavonathatják az általa kiadott tanúsítványokat, sőt igazán súlyos esetben törölhetik is a nyilvántartásból. A céget sújtó büntetés összege 100 ezertől akár 10 millió forintig is terjedhet, az ügyvezetőt pedig 50 ezertől egymillió forintig büntethetik.

A tanúsító szervezeteket a miniszter jelöli ki

Az elektronikus aláírás technikai megoldásainak megfelelőségét is tanúsítania kell valamilyen szervezetnek. A tanúsító szervezeteket a miniszter választja ki a jelentkezők közül- mondta el Rényi István. A kérelmező technikai megoldását auditálják, majd a kijelölő bizottság véleménye alapján a miniszter hozza meg a végső döntést. A tanúsító szervezetek és az általuk tanúsított megoldások listáját is a Hírközlési Felügyelet tartja nyilván.

Az adatvédelmi törvény az aláírásra is vonatkozik

Az adatvédelmi biztos hivatalának főosztályvezetője, Kolozsváry Sándor elmondta, hogy a felhasználó titkos kulcsa különleges személyes adatnak minősül, és mint ilyet, biztonságosan kell tárolni. Az adatvédelmi törvényben szereplő információs önrendelkezési jog az elektronikus aláírásra is vonatkozik, vagyis személyes adatok csak az érintettek hozzájárulásával gyűjthetők.

A magyar elektronikus aláírási törvénytervezet az EU-s szabályozáshoz hasonlóan támogatja az információs önrendelkezési jogot, és lehetővé teszi az álnév használatát. Kolozsváry Sándor az adatkezelés szempontjából követendő példaként említette a német távközlési törvényt, mely többek között kimondja, hogy csak a működés szempontjából valóban szükséges személyes adatokat gyűjtheti a szolgáltató.

Kolozsváry Sándor felhívta arra a hitelesítésszolgáltatók figyelmét, hogy tevékenységükre is vonatkozik az adatvédelmi törvény. A törvény előírja, hogy az adatkezelők kötelesek tevékenységük megkezdése előtt bejelentkezni az adatvédelmi nyilvántartásba. Ennek elmulasztása esetén tevékenységük jogosulatlan adatkezelésnek minősül.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Év végi utazás

Ajándékozzon utazást, töltse a karácsonyt és a szilvesztert külföldön!