E-polgár e-világban e-kérdések körül


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Korunk digitális univerzumában az elektronikus hitelesség biztonságos megvalósítása nélkülözhetetlen követelmény. Ez nem kis feladat, hiszen az újdonság befogadásának ütemét jelentősen befolyásolja az adott innováció jellegzetessége. Nem kétséges azonban, hogy az e-hitelesség számos olyan új lehetőséget ad a felhasználók kezébe, mellyel saját életük, illetve mindennapjaik válnak könnyebbé, egyszerűbbé, csökkenthetik a folyamatok idő- és energiaigényét és legalább lehetőség szinten barátságosabb világot teremthetnek maguknak. A felgyorsult információáramlásban az e-mailes üzenetek annyira beépültek mindennapjainkba, hogy szinte automatikusan elfogadjuk azok hitelességét. A hitelesség kérdése természetesen…

Korunk digitális univerzumában az elektronikus hitelesség biztonságos megvalósítása nélkülözhetetlen követelmény. Ez nem kis feladat, hiszen az újdonság befogadásának ütemét jelentősen befolyásolja az adott innováció jellegzetessége. Nem kétséges azonban, hogy az e-hitelesség számos olyan új lehetőséget ad a felhasználók kezébe, mellyel saját életük, illetve mindennapjaik válnak könnyebbé, egyszerűbbé, csökkenthetik a folyamatok idő- és energiaigényét és legalább lehetőség szinten barátságosabb világot teremthetnek maguknak.

A felgyorsult információáramlásban az e-mailes üzenetek annyira beépültek mindennapjainkba, hogy szinte automatikusan elfogadjuk azok hitelességét. A hitelesség kérdése természetesen nem új keletű, hiszen tudjuk, hogy bizonyos üzenetek, ígéretek, tranzakciók, kötelezettségvállalások valóságtartalmáról érdemes körültekintően meggyőződnünk, hiszen könnyen meglepetések érhetnek bennünket. Az internet végtelen forgalmában egyre nagyobb számban jelennek meg olyan, nem hiteles szereplők, melyek a folyamatokon végigmenve már hitelesnek tűnő eredményt produkálnak. A különböző portálokon, szinte nap, mint nap megjelenő adathalászat, on-line csalások, személyazonosság-lopások ellen az elektronikus aláírás használata sokat segíthet. Az elektronikus aláírás azonban nem csak technológiai bravúr, feltétlenül szükséges hozzá a részletes szabályozás, oktatás, valamint a szolgáltatók felelősségének precíz meghatározása. A téma jogi szabályozása az Európai Tanács 1999. december 13-án elfogadott irányelvén alapul, hazai joggyakorlatunkban pedig alapvetően a 2001. évi XXXV. törvény köré csoportosul. Az irányelv definíciója alapján az elektronikus aláírás olyan elektronikus adat, amely más elektronikus adathoz van csatolva, illetve logikailag hozzárendelve és hitelesítésre szolgál. Az elektronikus aláírás tehát nem a kézzel írott aláírás beszkennelt formája, hanem a kódolás egy változata, melynek hitelességét jogszabály elismeri. Amennyiben egy ilyen dokumentumról másolat készül, a másolat is hitelesnek számít. Az e-aláírás elkészítéséhez az aláírandó dokumentum mellett az ún. aláírást létrehozó adat, más néven „magánkulcs” szükséges. Ha valaki megszerzi ezt a magánkulcsot, gyakorlatilag ugyanolyan aláírásokat hozhat létre, mint a kulcs eredeti tulajdonosa, olyan ez, mintha sok aláírt üres papírt adtunk volna ki a kezünkből. Ahhoz azonban, hogy az aláírásunkat más is hitelesnek fogadja el, az aláírást létrehozó adaton túl szükségünk van tanúsítványra is, melyet az erre szakosodott szervezet a hitelesítési szolgáltató bocsát ki. Ez tartalmazza egyrészt annak a nevét, aki részére kiállították, másrészt olyan információkat, melyek segítségével mások biztonságosan – titkosan vagy hitelesen – kommunikálhatnak a tanúsítvány birtokosával. Ha biztonságosan szeretnénk kommunikálni valakivel, előtte be kell szereznünk a tanúsítványát, melyet praktikusan a hitelesítés szolgáltató honlapján tehetünk meg. Ha megszereztük, ellenőrizni kell, hogy valóban érvényes-e és célszerű megnézni, hogy valóban annak a neve szerepel-e benne, akivel kommunikálni szeretnénk.

Az elektronikus aláírások között az uniós irányelv három aláírásfajtát különböztet meg joghatás kiváltására alkalmasságuk szempontjából. Az első a normál aláírás, melynek nincsenek különösebb követelményei. A második kategória az ún. fokozott biztonságú aláírás, mely alkalmas az írásbeliség követelményeinek kielégítésére, így az aláíró azonosítására, kizárólag az aláíróhoz köthető, olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, a dokumentum tartalmához oly módon kapcsolódik, hogy minden, az aláírás elhelyezését követően a dokumentumon tett módosítás érzékelhető. A harmadik fokozat a minősített aláírás, mely olyan fokozott biztonságú aláírás, amelyet biztonságos aláírás-létrehozó eszközzel készítettek, és amelyhez minősített tanúsítványt bocsátottak ki, ezért alkalmas a kézírással egyenértékű jogok bizonyítására. Ebből következik, hogy ahol a jogszabályok legalább fokozott biztonságú aláírásokat kötnek ki, ott a fenti két formátum biztonsággal használható. Az elektronikus aláírások mellett érdemes néhány szót szólni a dokumentumok titkosításáról. Az adatátvitel biztonságot igénylő online tevékenység három szintje különíthető el úgy, mint általános kommunikáció, üzleti kommunikáció és pénzügyi tranzakciók. A legegyszerűbbek az általános kommunikációra vonatkozó alkalmazások, e-mail vagy a weboldalhoz való korlátozott hozzáférés. Fontos hangsúlyozni, hogy egy titkosítatlan e-mail kb. annyira bizalmas, ill. biztonságos, mintha átkiabálnánk a szomszédba. A biztonságos adatforgalomban tehát lényeges elem a dokumentumok titkosítása. Ha azonban a titkosítási kulcsok tárolása a számítógépünkön történik, úgy az csak annyira biztonságos, mint maga a számítógép. Meg kell említeni, hogy a titkosításhoz használt kulcs (algoritmus), minél kifinomultabb, azzal arányosan biztonságosabb is. Az USA kormányzata egészen 2000-ig korlátozta egyes polgári célú titkosítási eljárások exportját, így az onnan származó szoftverek csak gyenge titkosítást használhattak. A titkosításra használt módszerek közül kettőt említünk meg úgy, mint a szimmetrikus, illetve aszimmetrikus eljárást. A szimmetrikus eljárás lényege, hogy a titkosításhoz és a visszafejtéshez használt kulcs megegyezik. Ilyen volt pl. a Julius Caesar által egykoron használt módszer, ahol a szöveg minden egyes betűjét az abc-ben tőle jobbra eső, második, harmadik stb. betűvel helyettesítették. Az aszimmetrikus titkosítás összetartozó kulcspárt használ, az egyik a privát (titkos) kulcs, a másik pedig a nyilvános kulcs, mely bárki számára elérhető.

Ahogyan a papíralapú adatforgalomnak, úgy az elektronikus ügymenetnek is fontos eleme a dokumentumok archiválása/tárolása. Az elektronikus formátumban is fennáll az a probléma, hogy hogyan lehet az e-szignók hitelességét, akár ötven év távlatában fenntartani. Nos, a kérdésben a 114/2007. (XII. 29.) GKM rendelet segít eligazodni. A dokumentumokat az ilyen szolgáltatásra minősített szolgáltatóknál kell elhelyezni. A bíróság ezen szervezetek tevékenységét hitelesnek fogadja el és esetleges jogvita esetén a bizonyítási kötelezettség arra hárul, aki ezzel ellentéteset állít. A szolgáltató kizárólag aláírt dokumentumokat fogadhat be és objektív felelősséggel rendelkezik, valamint biztosítja bizonyos fájlformátumok olvashatóságát, értelmezhetőségét, ezáltal lehetővé teszi pl., hogy a bíróság még az olyan régi aláírások érvényességéről is megbizonyosodhasson, melyek ellenőrzésére már nem rendelkezik megfelelő szoftverrel. Az archiválási szolgáltató csak szigorú feltételek mellett távozhat a forgalomból. Megszűnése előtt legalább 60 nappal tájékoztatnia kell az érintett ügyfeleket, illetve a Nemzeti Hírközlési Hatóságot és meg kell jelölnie, hogy melyik másik, vele azonos biztonsági feltételek mellett működő szolgáltató veszi át az archívum kezelését.

Az elektronikus aláírással a CompLex Kiadó szoftverfejlesztői figyelemre méltó újdonsággal lépnek a nagyközönség elé, várhatóan még idén ősszel. Az ügyvédi irodai gyakorlatban az adminisztrációt jelentősen megkönnyítő szoftver a fent részletesen körülírt hitelesség és archiválás témakörben is hamarosan jelentős segítséget nyújt felhasználójának. A termék jövőbeni alkalmazói napi munkájuk során tapasztalhatják majd, hogy sokkal több idejük és energiájuk marad a tényleges feladatok és problémák megoldására, mivel az valóban komplex, korszerű és gyors irodatechnikai hátteret biztosít számukra. A fejlesztők céljainak megfelelően e megbízható hátér elősegítheti az ügykezelés tempójának dinamikus fejlődését, illetve ezzel párhuzamosan a hagyományos adminisztrációval járó költségek jelentős megtakarítását, a precizitás és a megbízhatóság alapkövetelményeinek megtartása mellett.

dr. Galyas László

www.complex.hu/ceginfo

Olvassa el kapcsolódó cikkeinket az ÜgyvédVilág III. évfolyamából:

Jogtár kiegészítések ügyvédekre szabva
Jogtár kiegészítések ügyvédeknek – Fizetési meghagyás kiegészítés
Jogtár kiegészítések ügyvédeknek – Bírósági végrehajtás/Ügyvédi hivatás
Jogtár kiegészítések ügyvédeknek – Büntetőjog kiegészítés, hatáskör és illetékességi mutató
CompLex szoftverek
CégkompLexus – Gyöngyszemek a Céghírek adatbázisából
Új szoftver a turpis cégek nyomában – Cégfigyelő mesterfokon
Itt az akta, hol az akta, ad acta…
Egy nő iPhone-os kalandjai a Codex Europa-val
Ügyvédi Iroda – ügykezelés a 21. században
Officium – A jogügyletek biztonságát támogató szoftver


Kapcsolódó cikkek

2023. január 27.

Egy asztalnál Bálint Andrással és Jordán Tamással

Mintha együtt ülnénk a Rózsavölgyi Szalon kávéházi asztalánál a két színészóriással, úgy telik el másfél óra, ahogy hallgatjuk őket a mindennapokról, a művészetről – az életről.

2023. január 25.

Mit tehetünk, ha kikerül rólunk egy nem kívánt kép a netre?

A gyakorlatban még mindig kevesen tudják, milyen következményekkel jár másokról fotót készíteni vagy megosztani azt az interneten. Általános vélemény, hogy a saját magunk által készített fotóval azt csinálunk, amit akarunk. Ez azonban nem is lehetne messzebb az igazságtól – mondja a szakértő, aki szerint a felnőtteket és a gyerekeket egyaránt edukálni szükséges a fényképekhez fűződő jogaikról és kötelességeikről.