Az elektronikus aláírások szerepe az elmúlt években jelentősen megnőtt, mind a magánélet, mind az üzleti világ területén. A digitális ügyintézés térhódításával párhuzamosan egyre több dokumentumot írunk alá elektronikus formában, azonban sokak számára továbbra sem világos, milyen típusú aláírás mikor és milyen jogi erővel alkalmazható. Az alábbiakban részletesen bemutatjuk az elektronikus aláírások típusait, azok technikai és jogi sajátosságait, valamint a magán- és céges felhasználási lehetőségeket.
A szabályozási környezet – az eIDAS Rendelet és a hazai jogszabályok
Az Európai Unióban az elektronikus aláírásokra és az egyéb bizalmi szolgáltatásokra vonatkozó jogi keretet az ún. eIDAS Rendelet (910/2014/EU rendelet) határozza meg, amely közvetlenül alkalmazandó minden tagállamban, így Magyarországon is. A rendelet három elektronikus aláírási szintet különböztet meg: az egyszerű elektronikus aláírást (SES), a fokozott biztonságú elektronikus aláírást (AdES), valamint a minősített elektronikus aláírást (QES). E szintek különböző biztonsági és hitelesítési követelményeket támasztanak, melyek meghatározzák az adott aláírás joghatását.
1. Egyszerű elektronikus aláírás (SES)
Az egyszerű elektronikus aláírás a legalapvetőbb típus, amely nem biztosít magas szintű hitelesítést. Ilyen lehet például egy e-mail végén szereplő név, egy beszkennelt aláíráskép vagy egy .pdf fájlba beszúrt aláírás. Az ilyen megoldásokhoz nem kapcsolódik semmiféle hivatalos személyazonosítás, így joghatásuk is korlátozott: a dokumentum aláírójának személye könnyen vitatható, és az aláírás nem alkalmas bizonyító erőként való felhasználásra. A DocuSign vagy a HelloSign platformok gyakran csak e-mail cím alapján azonosítják az aláíró felet, ami szintén nem tekinthető hiteles megoldásnak a magyar jogban.
2. Fokozott biztonságú elektronikus aláírás (AdES)
A fokozott biztonságú elektronikus aláírás egy lépcsővel magasabb szintet képvisel, és már megfelel bizonyos technikai követelményeknek. Az aláírás ebben az esetben már szorosan kapcsolódik az aláíró személyéhez, az adatok módosíthatatlansága pedig biztosított. Az aláírás során egy bizalmi szolgáltató által kibocsátott tanúsítvány kerül felhasználásra, ám személyes azonosítás és minősített aláíróeszköz nem feltétlenül szükséges hozzá. Ennek megfelelően az AdES típusú aláírás alkalmas lehet bizonyos céges ügyek intézésére, bár nem minősül teljes bizonyító erejű magánokiratnak.
3. Minősített elektronikus aláírás (QES)
A legmagasabb szintet a minősített elektronikus aláírás képviseli, amely az egyetlen olyan elektronikus aláírási forma, amely teljes bizonyító erejű magánokiratnak minősül, és joghatása megegyezik a kézi aláírással. Ilyen aláírás kizárólag minősített bizalmi szolgáltatón keresztül hozható létre, amely az Európai Unióban hivatalos nyilvántartásban szerepel. A tanúsítvány kiállítását minden esetben személyazonosítás előzi meg, akár személyesen, akár videós azonosítással. A dokumentumok ezzel az aláírással az EU teljes területén elfogadottak, így ideálisak szerződéskötéshez, cégeljárásokhoz, vagy például ingatlan-nyilvántartási bejegyzésekhez.
Az AVDH-szolgáltatás megszűnése és a DÁP rendszer
Korábban számos hazai vállalkozás és magánszemély az azonosításra visszavezetett dokumentumhitelesítés-szolgáltatás (AVDH) segítségével írta alá dokumentumait. Ez a megoldás azonban 2025. január 1-jétől megszűnik, a digitális államról szóló 2023. évi CIII. törvény értelmében. Helyette a Digitális Állampolgárság Program (DÁP) keretében elérhető e-Aláírás alkalmazható, amely elsősorban magánszemélyek számára jelent ingyenes alternatívát.
A DÁP alkalmazás használata regisztrációhoz kötött, okostelefonon elérhető, és ingyenes hozzáférést biztosít a magáncélú e-aláírás lehetőségéhez. Azok számára, akik nem rendelkeznek DÁP-regisztrációval, a Microsec e-Szignó szolgáltatása nyújthat megoldást: az e-Személyi igazolvány és az ehhez tartozó aktivált kódok segítségével minősített e-aláírás igényelhető.
Céges felhasználás: kizárólag minősített aláírással
Míg magánszemélyek esetén többféle, akár ingyenes aláírási lehetőség is elérhető, cégek számára a biztonságos és jogilag megfelelő megoldást kizárólag a minősített elektronikus aláírás nyújtja. Ez nemcsak a cégjegyzéshez, hanem a különféle hivatalos dokumentumok – például szerződések, megrendelések, teljesítésigazolások, HR-nyilatkozatok, e-számlák – hitelesítéséhez is nélkülözhetetlen.
A minősített tanúsítvány kiállítására jogosult szolgáltatók listáját az Európai Bizottság hivatalos Trusted List (EUTL) nevű nyilvántartása tartalmazza. Magyarországon e szolgáltatók felügyeletét a Nemzeti Média- és Hírközlési Hatóság (NMHH) látja el, amely saját nyilvántartást is vezet a minősített bizalmi szolgáltatókról.