eIDAS
Az eIDAS néven emlegetett rendelet európai szinten egységesen szabályozza a magánszemélyek, cégek és más szervezetek elektronikus azonosítását és aláírását.
Az „Elektronikus azonosításról és bizalmi szolgáltatásokról” szóló rendelet, hétköznapi nevén eIDAS (Electronic Identity, Authentication, eSignature Regulation) 2014-ben született azzal a céllal, hogy egységes mederbe terelje az elektronikus aláírásokat, így azok az Európai Unión belül mindenütt és egyformán elfogadhatóvá váljanak.
Elektronikus aláírások már a rendelet hatályba lépése előtt is léteztek, de kissé kaotikusan alakult, hogy hol mit fogadtak el valódi aláírásként. Az elektronikus aláírást biztosító digitális megoldások valójában nagyon is különbözők lehetnek, ezért kellett egy jogszabály, ami specifikálja, hogy mit kell tudnia egy ilyen megoldásnak.
Az eIDAS emellett létrehozott egy hitelesítő intézményt, amely ellenőrzi az ilyen megoldásokat, és tanúsítja, hogy azok megfelelnek a rendeletben megfogalmazott követelményeknek. Az ilyen tanúsítvánnyal rendelkező elektronikus aláírások kellő erővel bizonyítják, hogy az írta alá a dokumentumot, akinek a neve szerepel rajta, és azt a dokumentumot, illetve a dokumentumnak azt a változatát írta alá, amin az aláírása szerepel. (Azt azonban nem bizonyítja, hogy mikor írták alá a dokumentumot, ehhez egy hasonló módon hitelesített elektronikus időbélyegző szükséges.)
A rendelet az elektronikus aláírásokat három biztonsági fokozatba sorolja. A legbiztonságosabb, a minősített elektronikus aláírás minősített tanúsítványra épül, biztonságos aláírás-létrehozó eszközzel (speciális minősítésű csippel) hozták létre, és a Nemzeti Hírközlési Hatóság által meghatározott kriptográfiai algoritmusokat használja.
Ahhoz, hogy ilyen aláírásunk legyen, személyesen el kell zarándokolni egy hitelesített szolgáltatóhoz. Ha ez megvan, bármilyen elektronikus dokumentumot alá lehet írni vele, minden másik félnek pedig vélelmeznie kell, hogy a dokumentum az aláírás óta nem változott meg, és valóban az írta alá, akinek a neve ott szerepel.
A második biztonsági kategória a fokozott biztonságú elektronikus aláírás, amire sokkal kevesebb szabály vonatkozik, ez úgy is létrejöhet, hogy nem történik személyes azonosítás, azaz például létrehozzuk magunknak a neten. Ez nem jelenti azt, hogy ne lennének biztonságosak abban az értelemben, hogy elválaszthatók lennének a dokumentumtól vagy feltörhetők lennének, de nem kapcsolódik hozzájuk a kötelező hatósági vélelem, mint a minősített aláírásoknál.
Az egyszerű elektronikus aláírás – vagyis például, amikor aláírunk egy e-mailt – nem felel meg a fokozott biztonságú aláírás követelményeinek sem, de fontos tudni, hogy jogkövetkezménye ettől még lehet, a bíróság nem utasíthatja el automatikusan, ha valaki erre hivatkozik velünk szemben.
Utoljára szerkesztve: 2021. július 20.