A digitális aláírással titkosítani tilos!

Az elektronikus aláírásról szóló törvény értelmében a digitális aláíráshoz használt magánkulcs nem használható dokumentumok vagy levelezés titkosítására. Így bár furcsának tűnik, de elképzelhető, hogy a hiteles aláírást kiváltó magánszemélyek két magánkulccsal rendelkeznek majd, az egyiket aláírásra, a másikat pedig titkosításra használják. Köntös Zoltán, a Neext Consulting ügyvezetője szerint szerencsés lenne, ha a polgárok a személyi igazolvány mintájára egyetlen digitális magánkulcsot használhatnának, mely egyértelműen azonosítja tulajdonosát.

Nemzetbiztonsági érdek Részlet a törvénytervezetből: 13. § (4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is. Részletes indoklás a 13. §-hoz: A (4) bekezdés nemzetbiztonsági érdekből nem teszi lehetővé az aláírás létrehozó adatnak (magánkulcsnak) titkosítás céljából történő felhasználását.

Az elektronikus aláírásról szóló törvényt előkészítő Informatikai Kormánybiztosság (IKB) álláspontja szerint nem szükséges az elektronikus aláírásról szóló törvény alkalmazásához külön jogszabály a titkosításról. Mint írják "az, hogy egy dokumentumot titkosítási eljárással hozzáférhetetlenné teszünk vagy elektronikus aláírással látunk el, két egymástól különböző dolgot jelent, melyek annak ellenére, hogy technológiailag hasonló eljárások, nincsenek egymással elválaszthatatlan logikai kapcsolatban".

Külön jogszabály kell a titkosításról

Az IKB szerint a titkosítás további katonai, nemzetbiztonsági kérdéseket vet fel, melyek miatt az erre vonatkozó rendelkezéseket célszerű külön jogszabályban rögzíteni. Európai példaként a német és az angol szabályozást említették, amelyek szintén két egymástól független témaként kezelik az elektronikus aláírás és a titkosítás kérdését, egyik állam elektronikus aláírásról szóló törvényének sem tárgya a titkosítás.

Adatvédelmi szempontból nincs hatása

Smartcard olvasó

Az adatvédelmi biztos hivatalának munkatársa szerint az elektronikus aláírásról szóló törvény kerettörvény, a végrehajtási rendeletek megjelenése előtt kevéssé jósolható a hatása. Véleménye szerint a törvény - noha nem korlátozza a hatálya alá eső természetes vagy jogi személyek körét - várhatóan nem lesz különösebb hatással azokra az állampolgárokra, akik magánlevelezésüket kívánják titkosítani.

Az elektronikus kereskedelem fejlődése szempontjából kulcsfontosságú törvény ugyanis főleg az aláíráshitelesítést végző szervezetek és a hiteles digitális aláírásért komoly összeget fizető cégeket érinti majd, a hitelesítést nem használó magánembereket kevéssé. Mint mondta, várhatóan egy másik törvény vagy egyéb jogszabály rendelkezik majd a titkosítás használatának szabályairól, adatvédelmi szempontból majd azt kell megvizsgálni.

Az Országgyűlés 261 igen szavazattal, 6 ellenében, 28 tartózkodás mellett elfogadta az elektronikus aláírásról szóló törvényjavaslatot kedden. .

Titkosítást javasol az adatvédelmi biztos A magántitok és a levéltitok védelmére az adatvédelmi biztos a weben található ajánlásában titkosítószoftverek használatát javasolja a felhasználóknak. Mint írja, a nemzetközi példák nyomán arra az álláspontra jutott, hogy "a polgári célú kriptográfia jogszerű használatának korlátozása káros, a bűnüldözés hatékonysága szempontjából előnyei kétségesek, viszont a személyes adatok védelme szempontjából hátrányai kétségtelenek".