A HíF felügyeli az e-szignó szolgáltatókat

A Hírközlési Felügyelet egyetért a készülő elektronikus aláírási törvény koncepciójával és megfogalmazásával is. A törvény a hírközlési törvénytervezettel együtt a felhasználó, illetve a nemzet érdekeit tartja szem előtt - mondta szerdán Frischmann Gábor, a hivatal elnöke.

Az elektronikus aláírási törvény a cégek, az állam és a polgárok számára is hasznos változásokat hoz, Frischmann Gábor szerint eleinte azonban főleg a cégek érzik hatását. A vállalatok közti kereskedelemben már jelenleg is vannak példák elektronikus ügyviteli megoldásokra, a törvény pedig megteremti ennek jogi hátterét. A cégek és vásárlói között javarészt bizalom kérdése az elektronikus üzletmenet bevezetése, az elnök szerint ezen a területen is robbanásszerű fejlődés várható.

A törvény előkészítése során felmerült, hogy esetleg kötelezővé kéne tenni az elektronikus aláírás használatát az államigazgatás számára. Az elektronikus ügyviteli rendszerek kiépítése azonban komoly, akár százmillió forintos többletköltségeket jelentene az intézményeknek. Frischmann szerint ezért ezen a területen az elektronikus aláírás fokozatos terjedése várható.

Míg a cégek már most is alkalmazzák az elektronikus üzleti megoldásokat, az állampolgárok vajmi keveset fognak érezni a várhatóan augusztus-szeptemberben életbe lépő törvény hatásából. Frischmann szerint az elektronikus aláírás társadalmi elterjedése generációs kérdés, a most felnövekvő nemzedéknek nagykorára teljesen természetes lesz az elektronikus ügyintézés.

Az elnök elmondta, hogy a Hírközlési Felügyeletnek két fő szerepet juttat a törvény: a hivatal fogja felügyelni a hitelesítés-szolgáltatók működését, és nyilvántartásba venni az elektronikus aláírási termékeket tanúsító szervezeteket. Így tehát a HíF látja majd el az aláíráshitelesítés-szolgáltatók nyilvántartásba vételének és ellenőrzésének feladatát, sőt szükség esetén szankciókat hozhat a cégek ellen, vagy akár szolgáltatásuk beszüntetésére is kötelezheti azokat. Szintén a hivatal végzi majd a terméktanúsító szervezetek nyilvántartásba vételét, illetve karbantartja és rendszeresen közli az általuk tanúsított termékek listáját.

Hogy pontosan mi a hitelesítés-szolgáltatók feladata? Mivel nyílt kulcsú titkosításról van szó, az elektronikus aláírás létrehozásához egy kulcspárt kell generálni a szoftverrel. A nyilvános kulcsot el kell küldeni a hitelesítés-szolgáltatónak, mely tanúsítja, hogy ez valóban a felhasználó saját kulcsa. A hitelesített kulcsot bárkinek oda lehet adni, mint egy telefonszámot vagy e-mail címet. A kulcs tulajdonosa számára írott üzeneteket a nyilvános kulccsal titkosítják. Az így bekódolt üzenetet csak a másik, magánkulccsal lehet kinyitni, tehát csak a címzett férhet hozzá.

Az elektronikus aláírással ellátott dokumentum sérthetetlenségét a nyilvános kulcsú titkosítás oly módon teszi lehetővé, hogy az üzenetről úgynevezett digitális ujjlenyomatot, azaz egy fix hosszúságú kódot készít. Ezt a kódot a dokumentum aláírója a magánkulcsával titkosítja. Az így létrejött digitális aláírást az eredeti dokumentumhoz csatolva küldik tovább.

Az aláírt dokumentum és az aláírás ellenőrzése úgy történik, hogy egy matematikai algoritmussal újra kiszámítják az eredeti dokumentum ujjlenyomatát, illetve dekódolják a nyilvános kulccsal a digitális aláírást, amelyből szintén előáll az ujjlenyomat. Amennyiben a két ujjlenyomat-kód azonos, a dokumentum hitelesnek tekintendő, mivel annak tartalma a továbbítás során nem változott, s az aláírás az adott nyilvános kulcshoz tartozó magánkulccsal készült.

A törvény értelmében az elektronikus aláírással szignált dokumentumok bíróság előtt bizonyítási eszközként felhasználhatók, a minősített elektronikus aláírással ellátott dokumentumok pedig teljes bizonyító erejű magánokiratnak számítanak majd.

A törvénytervezet, melyet már megtárgyalt a gazdasági bizottság, az informatikai bizottság május 3-i ülése után kerülhet a Parlament elé.