Az elmúlt időszakban sok téves információ jelent meg az elektronikus aláírásokkal kapcsolatban. Tisztázzuk a tényeket:
I. TÉVHIT: “Ügyintézéshez elegendő a fokozott biztonságú elektronikus aláírás.”
TÉNY: Az elektronikus aláírásokat szabályzó európai uniós ún. eIDAS rendelet alapján csak a minősített elektronikus aláírás azonos joghatású a saját kezű aláírással.
A minősített elektronikus aláírás azt jelenti, hogy a szolgáltatás megrendelésekor a szolgáltató
1. az aláírót személyazonosító okmánnyal (személyi igazolvány vagy útlevél, esetleg gépjárművezetői engedély), személyes jelenléttel, vagy azzal egyenértékű távoli megoldással azonosítja, és kiállít egy elektronikus igazolást, ún. “tanúsítványt”, ami igazolja az aláíró személyét, valamint létrehoz az aláíráshoz szükséges adatokat “kulcspárt”, amit egy
2. megfelelő biztonságú (tanúsított) hardver eszközön helyez el (aláírókártya, vagy a szolgáltató biztonsági eszköze).
Nem minősített elektronikus aláírás esetén csak a szolgáltató tájékoztatójából tudható, hogy az azonosítás hogyan történik, és hol került tárolásra az aláírás létrehozására szolgáló adat (kulcspár). Az ilyen aláírások ellenőrzése is nehézkes emiatt.
A “minősített” jelző azt is jelenti, hogy az adott szolgáltatás felett tagállami hatóság folyamatos felügyeletet gyakorol.
II. TÉVHIT: “Csak magyar minősített szolgáltató fogadható el az ügyintézés során.”
TÉNY: Az eIDAS rendelet alapján bármely Európai Unió tagállamában kibocsátott minősített elektronikus aláírást el kell fogadni.
Az eIDAS rendelet egységes belső piacot hozott létre a bizalmi szolgáltatások tekintetében az Európai Unióban. Ez azt jelenti, hogy minden tagállam köteles bármely más tagállamból nyújtott minősített szolgáltatást elfogadni. Ennek megfelelően egyetlen tagállam hatósága sem követelheti meg, hogy adott tagállami szolgáltató által kibocsátott minősített elektronikus aláírással rendelkezzen az eljáró ügyfél.
III. TÉVHIT: “Cég képviseletében eljáró ügyfél tanúsítványában szerepelnie kell a cég adatainak.”
TÉNY: Az eIDAS rendelet alapján nem követelhető meg cégadat a tanúsítványban.
A képviselet tényének az aláírt okiratból kell kiderülnie, és a képviseleti jogot a befogadónak kell ellenőriznie a közhiteles nyilvántartásból. Amennyiben cégképviseletre kívánja az ügyfél az elektronikus aláírását használni, javasolt a cégjegyzékbe bejegyeztetni az aláírói tanúsítványt.
IV. TÉVHIT: “DÁP eAláírás használható cég képviseletére és szakmai célra.”
TÉNY: Az eIDAS rendelet és a DÁP-törvény alapján a DÁP eAláírás kizárólag magánszemélyként, magáncélra használható, nem használható sem jogi személy képviseletében, sem üzleti vagy szakmai célra.
Az eIDAS rendelet alapján a minősített elektronikus aláírások piaci szolgáltatások. A tagállamok által ingyenesen biztosított minősített elektronikus aláírások ezért csak magánszemélyként magáncélra használhatóak, jogi személy képviseletére, vagy szakmai célra nem.