További Jog cikkek
Három aláírás-típus, három dokumentum-típus
A törvény három típusú elektronikus aláírást különböztet meg. Egyszerű elektronikus aláírás (amelyet egy elektronikus szöveg alatt helyeznek el, az csak általános bizonyító érvénnyel bír, s a bíróság sem köteles elfogadni), fokozott biztonságú elektronikus aláírás (ez alkalmas az aláíró azonosítására, mivel csak hozzá köthető), s harmadik típusként a minősített elektronikus aláírás. Ez utóbbit a Hírközlési Főfelügyelet által nyilvántartásba vett hitelesítési szolgáltató minősíti, így bizonyíthatóan igazoló erejű.
A kihirdetését követő harmadik hónap első napján hatályba lépő törvénnyel, illetve az elektronikus aláírással kapcsolatos jogkövetkezmények attól is függenek, milyen dokumentumot láttak el elektronikus aláírással.
A törvény háromfajta elektronikus dokumentumot különböztet meg. Az első az általános jelsorozat (szöveg, hangfelvétel, térkép, videofelvétel), amit elektronikus aláírással láttak el. A második szintként meghatározott elektronikus irat már jellemzően szöveg, de társulhat hozzá fejléc vagy ábra is. A törvény harmadik szintként az elektronikus okiratot ismeri el, amely már jogokat és kötelezettségeket is rögzít. Az elektronikus okirat aláírója a jogokat és a kötelezettségeket vállalja és elismeri.
Nem lesz automatikus az elektronikus ügyintézés
Az elektronikus aláírásról szóló törvény nem teszi automatikussá az elektronikus ügyintézést. Ahhoz ugyanis, hogy az elektronikus ügyintézés megvalósuljon, az eljárástípusról szóló törvénynek is rendelkeznie kell. Az önkormányzatok esetében újabb kitétel, hogy maguknak az önkormányzatoknak rendeletben kell kimondaniuk, miszerint illetékességi területükön használható az elektronikus aláírás.
A PKI-rendszerek
Az elektronikus aláírás hitelesítését a kormányok a Nyilvános Kulcsú Infrastruktúra (Public Key Infratructure - PKI) használatával és a hitelesítő központok rendszerének kiépítésével teszik lehetővé. A PKI-rendszerek alapjául a böngészők, vagy a szerverek által generált aszimmetrikus kulcspárok szolgálnak: ezek egyike az úgynevezett magánkulcs, a másik pedig a nyilvános kulcs. A magánkulcs fizikai formája többféle lehet, így például egy intelligens kártya, vagy egy titkosított file. A nyilvános kulcs tetszőlegesen átadható bárkinek ugyanúgy, mint az e-mail cím. A kulcspár generálásakor megbízható matematikai algoritmusok teszik lehetővé, hogy a nyilvános kulcs ismeretében ne fejthessék vissza a hozzátartozó magánkulcsot. Ugyanilyen algoritmusok biztosítják, hogy az aláírást ne lehessen a nyilvános kulcs ismeretében hamisítani.
Elektronikus aláírással ellátott dokumentum sérthetetlenségét a PKI oly módon teszi lehetővé, hogy az üzenetről úgynevezett digitális ujjlenyomatot, azaz egy fix hosszúságú kódot készít. Ezt a kódot a dokumentum aláírója a magánkulcsával titkosítja. Az így létrejött digitális aláírást az eredeti dokumentumhoz csatolva küldik tovább.
Az aláírt dokumentum és az aláírás ellenőrzése úgy történik, hogy egy matematikai algoritmussal újra kiszámítják az eredeti dokumentum ujjlenyomatát, illetve dekódolják a nyilvános kulccsal a digitális aláírást, amelyből szintén előáll az ujjlenyomat. Amennyiben a két ujjlenyomat-kód azonos, a dokumentum hitelesnek tekintendő, mivel annak tartalma a továbbítás során nem változott, s az aláírás az adott nyilvános kulcshoz tartozó magánkulccsal készült. Az aláíró személyazonosságát a nyilvános kulcs ismeretében ebben az esetben is a hitelesítés-szolgáltató tanúsítja.