2025. 07. 11.

Digitális aláírás: mi nem az, mi igen, és mire használható?

Ki tudná ezt érthetőbben elmagyarázni, mint a Magyar Elektronikus Aláírás Szövetség elnöke? Megkértük Dr. Kósa Ferencet, segítsen eligazodni az elektronikus aláírás rendszertanában és a dokumentum digitalizálás alapfogalmai között.

Gyakori jelenség, hogy a gazdálkodó szervezetek döntéshozói nem értik, miért van szüksége digitalizációra, és a kötelező elektronikus kapcsolattartás fogalmával sincsenek teljesen tisztában.

A magyar vállalkozások jelentős része a mai napig nem hallott arról, hogy 2018.  január 1. óta kötelesek az állammal illetve hatóságaival, valamint peres eljárás esetén a bírósággal elektronikusan tartani a kapcsolatot. Azt sem mindig látják át pontosan, hogy az elektronikus kapcsolattartáshoz milyen további feltételeket kell biztosítaniuk.

Pedig sok vállalkozás rendelkezik szkennerrel, és a létrejövő papír alapú iratokat irattárba helyezés előtt beolvassák, hogy aztán az eredeti papír alapú iratot soha többé ne vegyék elő. Hiszen ha szükség van az iratra, sokkal egyszerűbb a szerveren megkeresni, mint a fizikai irattárban.

A szkennelés (a szűkebb értelemben vett “digitalizálás”) elengedhetetlenül szükséges az elektronikus kapcsolattartáshoz, ha papír alapú iratot kell elektronikusan benyújtanunk. Szükséges, de nem elégséges.

Hiteles elektronikus másolatkészítés

Szükséges továbbá az is, hogy a digitalizált iratot (“egyszerű másolatot”) hitelesítsük is. Ennek részleteit a DÁP törvény egyik végrehajtási rendelete rendezi, melynek megfelelően a hiteles elektronikus másolatkészítés az alábbi lépésekből áll:

  1. digitalizálás (szkennelés),
  2. validálás és záradékolás,
  3. hitelesítés.

A szkennelést követően le kell ellenőriznünk, hogy a digitalizált irat (vagyis a papír alapú iratról készített digitális másolat) megegyezik a papíralapú irat látképével (nem csúszott el a papír a szkennerben, illetve nem húzott be egyszerre több oldalt). Ez a validálás, aminek az eredményét záradékban kell rögzíteni. A záradék szövegét pontosan megadja a jogszabály: „az eredeti papíralapú dokumentummal egyező”. Ettől eltérni nem lehet. A záradék tartalmazhat további információkat is, de ezt a mondatot mindenképpen tartalmaznia kell.

A fentieken túlmenően csatolni kell a digitalizált irathoz az alábbi metaadatokat:

  1. a másolatkészítő szervezet elnevezése és – ha a másolatkészítés nem az automatikus másolatkészítés szabályai szerint történik – a másolat képi vagy tartalmi egyezéséért felelős személy neve;
  2. a másolatkészítő rendszer, illetve a másolatkészítési szabályzat pontos megnevezése és verziószáma;
  3. a másolatkészítés időpontja;
  4. az irányadó másolatkészítési rend elérhetősége.

Ennek megfelelően rendelkezni kell másolatkészítési szabályzattal, amiben rögzíteni kell, hogy ki, mikor és hogyan (milyen hardver- és szoftver-eszközökkel) jogosult másolatot készíteni, hogyan kell validálni, záradékolni és a metaadatokat csatolni, valamint hitelesíteni a digitalizált és záradékolt másolatot.

Mi jön az AVDH után?

Mostanáig a hiteles másolatkészítés illetve az irathitelesítés sem volt hangsúlyos kérdés, figyelemmel arra, hogy 2024. december 31. napjáig egy bárki által használható dokumentumhitelesítési megoldást biztosított az állam az AVDH (Azonosításra Visszavezetett Dokumentum Hitelesítés) formájában. Ez azonban első körben 2025. január 1-től közvetlen hozzáférés tekintetében megszűnt, az ún. űrlapbenyújtási szolgáltatásokba integrált AVDH pedig 2025. október 31-el kerül kivezetésre.

Ez azt jelenti, hogy 2025. november 1-től minden gazdálkodó szervezetnek rendelkeznie kell megfelelő hitelesítési megoldással ahhoz, hogy az elektronikus kapcsolattartási kötelezettségét teljesíteni tudja.

Erre kizárólag az ún. “minősített elektronikus aláírás” alkalmas, mellyel rögtön eljutunk a második leggyakoribb problémához.

Ha egy szervezet felismeri, hogy szüksége van digitalizációra, akkor a legtipikusabb hiba, amit elkövetnek a gyakorlatban, hogy nem megalapozott döntést hoznak, vagyis nem szereznek be minden információt a döntéshozatalhoz.

Sajnos így általában impulzusdöntés születik, és a leghangosabb marketingüzenetekre hallgatva olyan megoldást választanak, ami nem megfelelő a céljaik eléréséhez.

avdh

Elektronikus aláírás ≠ digitális aláírás

Mivel valamennyire azért trendi a digitalizáció, nagyon sokan hajlandóak olyan szolgáltatásra pénzt költeni, amiben megjelenik az elektronikus aláírás, vagy a digitális aláírás kifejezés.

Azonban egyrészt ez a két szakkifejezés nem azonos jelentésű, másrészt a jó döntéshez pontosan tisztában kell lenni azzal, hogy melyik mit takar.

A digitális aláírás egy technológiai szakkifejezés, praktikusan az ún. „aszimmetrikus”, vagy „kétkulcsos” aláírás (PKI, azaz „Public Key Infrastructure„, vagy „Publikus Kulcsú Infrastruktúra”) technológiát jelenti.

Ezzel szemben az elektronikus aláírás jogi szakkifejezés, ami az alábbi megoldásokat jelenti:

  1. „egyszerű” elektronikus aláírás (Simple electronic Signature, „SeS”)
  2. fokozott biztonságú elektronikus aláírás (Advanced electronic Signature, „AeS”)
  3. minősített elektronikus aláírás (Qualified Electronic Signature, „QeS”)

Ezek közül tipikusan a fokozott biztonságú elektronikus aláírás és a minősített elektronikus aláírás digitális aláírás is egyben.

Tehát az „egyszerű” elektronikus aláírás nem digitális aláírás. Pedig sajnos rengeteg olyan szolgáltatás van a piacon, ami csak egyszerű elektronikus aláírást kínál, mégis nagyon drágán.

Miért fontos ezt tudni? Azért, mert a különböző típusú elektronikus aláírásokhoz különböző joghatások fűződnek. A fenti aláírás típusok közül kizárólag a minősített elektronikus aláírás tekintetében mondja ki az ezeket rendező ún. eIDAS rendelet, hogy azt minden EU tagállamban el kell fogadni és a kézi aláírással egyenértékűnek kell tekinteni.

elektronikus aláírás

Minősített aláírás: szignó egy névre szóló digitális tollal

A magyar jog szerint okirathitelesítésre (és hiteles másolatkészítésre is) kizárólag a minősített elektronikus aláírás alkalmas, és csak ilyennel lehet ún. teljes bizonyító erejű magánokiratot létrehozni, ingatlanügyletet vagy cégügyet intézni, és csak az ilyen aláírás látható el ügyvédi ellenjegyzéssel.

Ez azért van így, mert a minősített elektronikus aláírás megszerzéséhez személyes jelenléttel egyenértékű, személyazonosító okmánnyal történő személyazonosítás szükséges. Vagyis nem elegendő, egy email-es azonosítás, ahhoz államilag felügyelt folyamatban kell igazolnunk a személyazonosságunkat a szolgáltató felé, amely alapján egy névre szóló elektronikus aláírás-megoldást kapunk egy magas megbízhatóságú (ún. “tanúsított”) hardver-eszközön biztosítva.

Ezt úgy kell elképzelni, mintha kapnánk egy névre szóló tollat, amit csak mi tudunk használni, mert a “bekapcsolásához” egy PIN-kódra (vagy azt kiváltó biometrikus azonosításra) van szükségünk.

Ezért nem szükséges a minősített elektronikus aláírással “aláírt” (hitelesített) okiratra két tanú – helyettük az aláírást kibocsátó, ún. minősített bizalmi szolgáltató igazolja a személyazonosságunkat.

Ha ilyen minősített elektronikus aláírással rendelkezünk, akkor nemhogy a szkennelést (vagy hiteles elektronikus másolatkészítést) tudjuk kiváltani, hanem a nyomtatást és a postázást is, megtakarítva mindezek költségét – nem beszélve a papírlogisztikával járó humánerőforrás költségéről és a papír mozgásával együtt járó időveszteségről. Az így megmentett fák pedig hozzájárulnak az egészséges környezetünkhöz.

Hiszen az elkészült okiratot (szerződést) nyomtatás nélkül azonnal alá tudjuk írni, bárhol is legyünk a világban, és rögtön tovább tudjuk küldeni a partnernek elektronikusan, aki szintén azonnal alá tudja írni, és vissza is tudja küldeni. Teljesen biztosak lehetünk abban is, hogy a partner írta alá, és nem más.

Nincs rizikó, nincs időveszteség, nincs költség, és környezetkímélően jártunk el (ami nem utolsó sorban jól mutat az ESG-jelentésben is).

digitális aláírás

Minősített e-aláírás DÁP-pal

Ilyen minősített elektronikus aláírás a Digitális Állampolgárság Programban (DÁP) biztosított eAláírás, mellyel magánszemélyként bármilyen hivatalos iratot, nyilatkozatot vagy szerződést tanúk nélkül is aláírhatunk: akár gépjármű-, akár ingatlan adásvételi szerződést, vagy bármilyen munkaügyi iratot, például munkaszerződést vagy szabadság igényt.

A cégeknek azonban piaci szolgáltatást kell igénybe venni, mivel a DÁP eAláírás kizárólag magánszemélyként, magáncélra vehető igénybe. Egy ilyen piaci szolgáltatás díja sem magasabb havi néhány ezer forintnál, ugyanakkor az áránál jóval nagyobb összegű nyomtatási és postaköltség takarítható meg, ha nem papíron, hanem elektronikusan teszünk nyilatkozatokat, illetve kötünk szerződéseket.

A ragaszkodás a papírhoz azonban sajnos még azoknál a cégeknél is tapasztalható, ahol már eljutottak a digitalizáció fontosságának felismeréséig. Fontos, hogy minden digitalizációs törekvés a szervezet bevonásával és folyamatos képzésével valósuljon meg, és a kollégák lássák: a munkájuk ezáltal egyszerűbb és hatékonyabb lesz.

Ehhez a “mindset”-hez elengedhetetlen az edukáció, vagyis a mindennapi munka digitalizálásához szükséges tudás átadása. Ezt pedig a jövő nemzedékei számára már a középfokú oktatás keretében tanítani kell.

A2Padatbázis-építésadatbázistisztításAIai asszisztensai ügyfélszolgálatautomata üzenetblockchaincall centerchatbotClientManagerComnicacontact centerDÁPDÁP ConnectDÁP kapcsolatDialerdigitális aláírásDigitális Állampolgárságdigitális ügyintézésdigitalizációelektronikus aláírásgooglehangrögzítésHírekhíváskiosztási stratégiahome officeIDITWIVRKPIkutatásKYCleiratmérésMINFCNPSonline azonosításoperátorRCSRich Communication ServicesSmartSMSSMSSMS marketingtippektrendekügyfél-átvilágításügyfélazonosításügyfélelégedettségügyfélélményügyfélkapcsolatokügyfélkérdőívügyféllistaügyfélszerzésügyfélszolgálatügyfélútvideo showroomvideóhívásvirtuális telefonközpontVPBXwebinar
ISO Barion
Comnica Kft.
1119 Budapest, Fehérvári út 99.
+ 36 1 255 0990
info@comnica.com
© Copyright 2023 Comnica