Nagy lépés a digitális evolúcióban? Jelenleg csupán a magyar cégek töredéke használ elektronikus aláírást napi szinten az üzletmenetében.
Érdemes lehet kivárni
Molnár Ferenc, a NETLOCK ügyvezetője úgy látja, hogy az egységesítés új dimenziót nyithat azon cégek számára, akik eddig csak az országhatáron belül alkalmaztak elektronikus aláírásra épülő megoldásokat. „Az új, egységes szabályozás egyértelmű üzenete, hogy az unió támogatja és igyekszik nagyobb teret adni az online környezet iránti bizalom megteremtésének, mindehhez pedig az elektronikus aláírást és az ehhez kapcsolódó bizalmi szolgáltatásokat tekinti a legfőbb eszköznek.
Mostantól a minősített elektronikus aláírással ellátott dokumentumokat – e-számlákat, szerződéseket, okiratokat – valamennyi EU-s tagállamban egységesen elfogadják. Mindez elősegítheti és könnyebbé teszi az eddig papíron zajló üzleti folyamatok átterelését a digitális világba, vagyis nagyot léphetünk a digitális üzleti evolúcióban, de mint minden nagyobb változásnál, most sem árt körültekintőnek lenni.” A szakember türelemre is inti a cégeket: érdemes lehet megvárni, míg az eIDAS, és az ezen alapuló egyéb előírások életbe lépnek, és ezután bevezetni a már új szabályozásra is építő szolgáltatásokat.
A biometrikus aláírás önmagában továbbra sem bír majd törvényi bizonyító erővel
Az ügyvezető arra is figyelmeztet, hogy az egyik jellemző tévhit az eIDAS kapcsán, hogy az új rendelkezések alapján az ún. biometrikus aláírási – például a digitalizált kézi aláírási – technológiák törvény előtti bizonyító erővel bírnak majd. Alátámasztja mindezt a Magyar Elektronikus Aláírás Szövetség (MELASZ) nemrégiben kiadott állásfoglalása, amely a biometrikus aláírások korlátaira hívja fel a figyelmet: nem igaz, hogy kézi aláírásunk egyszerű digitalizálásával törvényileg elfogadott módon kiválthatjuk a papíron történő aláírást vagy a hiteles elektronikus aláírásokat.
Sőt, a speciális biztonsági hátteret nélkülöző megoldások – például pusztán az aláíráskép azonosítására építő biometrikus aláírási rendszerek – nem csak a törvényi bizonyító erőt nélkülözik, de módot adhatnak arra is, hogy akár örökre ellopják aláírásunkat (aláírásképünket) és visszaéljenek vele.
Javaslat
Bár az eIDAS nem tiltja, de nem is említi a biometrikus módszerek alkalmazását, ezért ezen a téren semmilyen változást nem hoz. Minősített elektronikus aláírásra vagy bélyegzésre a biometrikus technológiák nem alkalmasak, a nemzeti jogrendek által szabályozott fokozott biztonságú aláírásra pedig csak PKI-alapú technológiák alkalmazásával, összetett műszaki és bizalmi háttérszolgáltatásokat kínáló megoldásokkal ötvözve alkalmasak – mondta el a szövetség elnöke, Almási János, aki hozzátette, hogy az eIDAS által szabályozott bizalmi szolgáltatói háttér nélkül nem lehet megteremteni a hitelesség hasonlóan magas szintjét.
MELASZ minden esetben csak az állásfoglalásában azonosított követelményeknek megfelelő, és erről tanúsítással rendelkező biometrikus aláíró megoldások alkalmazását javasolja a felhasználók számára.