Az eIDAS-rendelet többek között az elektronikus aláírással kapcsolatos kérdéseket szabályozza, és a minősített elektronikus aláírás szerepe nagy jelentőséggel bír. Ez a fajta elektronikus aláírás jogilag egyenértékű a kézzel írott aláírással.

Ebben a cikkben bemutatjuk, hogy mit szabályoz az eIDAS-rendelet, hogyan felelnek meg a digitális aláírási megoldások az eIDAS-rendelet követelményeinek, és hogyan ismerhetik fel az elektronikusan aláírt dokumentumok címzettjei az érvényes aláírást.

Mit szabályoz az eIDAS-rendelet?

Az eIDAS-rendelet az elektronikus aláírásra, a bizalmi szolgáltatásokra és az elektronikus tranzakciókra vonatkozó iránymutatásokat tartalmaz az európai egységes piacon. Az eIDAS-tanúsítással az elektronikus azonosítás is lehetővé válik, és a tanúsítvány átvételéhez már nem szükséges a fizikai jelenlét a nyilvántartó hivatalban. Ez a változás kulcsszerepet játszik a minősített elektronikus aláírás bevezetésében, és fontos lépés az EU digitalizációja szempontjából.

A következő két szakaszban a digitális aláírásra vonatkozó eIDAS-szabályozást szeretnénk közelebbről megvizsgálni.

Az eIDAS-megfelelőség teljesítése az elektronikus aláírások esetében

Az eIDAS-rendelet a digitális aláírások különböző típusairól rendelkezik. Ezek formájukban és alkalmasságukban különböznek egymástól. Különösen a minősített elektronikus aláírás kínál különösen magas színvonalat. Az Európában használt digitális aláírási megoldásoknak mindenképpen támogatniuk kell ezt a szabványt. Ez az egyetlen módja annak, hogy bizonyos szerződések vagy dokumentumok esetében garantálni lehessen a törvény által előírt írásbeliséget. A minősített elektronikus aláírás esetében az aláíró személynek érvényes útlevéllel vagy személyi igazolvánnyal kell azonosítania magát, és az aláírást egy második tényezővel, általában mobiltelefonnal kell megerősítenie. Az azonosításra általában csak egyszer van szükség, és utána néhány évig érvényes. Az azonosítást és az aláírást bizalmi szolgáltatók végzik vagy készítik el. Ezek bizonyos (állami vagy magán) szervezetek, amelyeknek magas jogi és szabályozási követelményeknek kell megfelelniük.

Fontos megjegyezni, hogy ezek a szervezetek szerepelnek az EU megbízható szolgáltatók listáján, amely a regisztrált megbízható szolgáltatók uniós szintű listája. Ezek a szolgáltatók jogosultak az EU bizalmi pecsét használatára is.

Érvényes eSignature-ok felismerése

Az elektronikus aláírások vizuális megjelenítése a dokumentumon különböző formákat ölthet. Vizuálisan nem lehet megállapítani, hogy egy dokumentumot érvényesen elektronikusan aláírtak-e, és hogy minősített elektronikus aláírásról van-e szó. Ez az ellenőrzés azonban elengedhetetlen az üzleti tranzakciókban, mivel csak így lehet megbizonyosodni arról, hogy a kapott dokumentumot érvényesen írták alá. A vizsgálat alapvetően a következő lényeges pontokra terjed ki:

• A dokumentum sértetlenségének ellenőrzése, azaz annak biztosítása, hogy a dokumentumot az aláírást követően nem módosították;
  
• a tanúsítvány ellenőrzése, azaz annak biztosítása, hogy az érvényes tanúsítvánnyal ellátott dokumentumot egy adott személy írta alá; és
  
• Az aláírás típusának és a tanúsítvány érvényességének ellenőrzése, azaz annak biztosítása, hogy minősített elektronikus aláírásról van-e szó, és hogy a szolgáltató szerepel-e az EU bizalmi listáján.

Az elektronikus aláírás ellenőrzéséhez ezért mindig szükséges, hogy a dokumentum digitális és változatlan formában álljon rendelkezésre. Az ellenőrzés számos aláírási eszközbe, például a sproofba integrálva van, vagy az állami ellenőrző szolgálatok, például az osztrák RTR honlapján végezhető el.

A sproof sign eIDAS-kompatibilis digitális aláírást, integrált hitelesítési szolgáltatást és eIDAS-kompatibilis azonosítási eljárást kínál Önnek a Swisscom partnerünkkel.