Elektronikus aláírás
Az elektronikus aláírás elektronikus dokumentumok hitelesítésére alkalmas, egy elektronikusan aláírt dokumentumról bebizonyítható, hogy az aláíráshoz tartozó tanúsítvány birtokosa valóban aláírta a dokumentumot. Ha valaki elektronikusan aláír egy dokumentumot, az – a 2001. évi XXXV. törvény szerint – pontosan olyan jogi következményekkel jár, mintha a saját, kézzel írott aláírásával írta volna alá.
Az elektronikus aláírás a megbízható információ-továbbítás és információ csere számos területén felhasználható a minősített archiválástól az elektronikus cégeljáráson keresztül az elektronikus számlázásig.
-
Elektronikus aláírás hitelesítés szolgáltatás
Az elektronikus aláírás hitelesítés szolgáltatás (röviden: hitelesítés szolgáltatás) nyújtása során egy hitelesítés szolgáltató úgynevezett tanúsítványt bocsát ki ügyfelei számára.
Tanúsítványok alapján – többek között – elektronikus aláírás is létrehozható. Az elektronikus aláírás elektronikus dokumentumok hitelesítésére alkalmas, egy elektronikusan aláírt dokumentumról bebizonyítható, hogy az aláíráshoz tartozó tanúsítvány birtokosa valóban aláírta a dokumentumot. Ha valaki elektronikusan aláír egy dokumentumot, az – a 2001. évi XXXV. törvény szerint – pontosan olyan jogi következményekkel jár, mintha a saját, kézzel írott aláírásával írta volna alá. Elektronikus aláírás elkészítéséhez a tanúsítvány mellett szükség van az úgynevezett aláírás-létrehozó adatra is. Az aláírás-létrehozó adatot a tanúsítvány birtokosa – az aláíró – őrzi, míg a tanúsítványt a hitelesítés szolgáltató közzéteszi, hogy segítségével mások ellenőrizhessék a tanúsítvány segítségével létrehozott aláírásokat. Aláírás ellenőrzése alatt azt értjük, amikor valaki – egy számítógépes program segítségével – megvizsgálja, hogy egy adott dokumentumot egy adott tanúsítvánnyal írtak-e alá, és megvizsgálja, hogy e tanúsítvány érvényes-e. Minden tanúsítvány tartalmazza, hogy mettől meddig érvényes. Ha egy tanúsítvány érvényességi ideje lejár, a tanúsítvány érvénytelen lesz. Akkor is érvénytelen lesz a tanúsítvány, ha a kibocsátója visszavonja, vagy felfüggeszti. Az érvénytelen tanúsítvány alapján létrehozott aláíráshoz nem fűződik semmilyen joghatás, az érvénytelen tanúsítvány alapján aláírt dokumentum olyan, mintha azt egyáltalán nem írták volna alá. A törvény megkülönböztet fokozott biztonságú elektronikus aláírást, és – a sokkal szigorúbb követelményekkel rendelkező – minősített elektronikus aláírást. Magyarországon minősített aláírás csak a Nemzeti Hírközlési Hatóság által nyilvántartásba vett, minősített hitelesítés szolgáltató által kibocsátott, minősített tanúsítvány alapján hozható létre, biztonságos aláírás-létrehozó eszköz segítségével.
Aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön
Valamely tanúsítvány alapján végzett elektronikus aláíráshoz szükséges a tanúsítványhoz tartozó aláírás-létrehozó adat. Aki rendelkezik ezzel az aláírás-létrehozó adattal, az létre tud hozni a tanúsítványhoz tartozó elektronikus aláírásokat. Ebből következően az aláíró felelőssége az aláírás-létrehozó adatot a lehető legjobban megvédeni. Ha az aláírás-létrehozó adatot számítógépen tároljuk, akkor más, aki a számítógéphez – közvetlenül, vagy a hálózaton keresztül – hozzáfér, lemásolhatja azt. Biztonságosabb megoldás az aláírás-létrehozó adatot külön erre a célra kialakított aláírás-létrehozó eszközön (például intelligens kártyán) létrehozni és tárolni. Az aláírás-létrehozó eszközök között a törvény megkülönbözteti a biztonságos aláírás-létrehozó eszközöket, amelyek biztonságát Magyarországon vagy az Európai Unió más országaiban akkreditált szakértők tanúsítják. Minősített elektronikus aláírás kizárólag biztonságos aláírás-létrehozó eszközzel hozható létre.
Időbélyegzés szolgáltatás
Ha egy dokumentumon időbélyeg szerepel, az bizonyítja, hogy az a dokumentum az időbélyegen szereplő időpontban létezett, és azóta nem változott meg. Időbélyegzés szolgáltatás során az időbélyegzés szolgáltató időbélyegeket bocsát ki azon dokumentumokra, amelyekre az ügyfelei időbélyegeket kérnek. Ha egy dokumentumon elektronikus aláírás és időbélyeg egyaránt szerepel, akkor nemcsak az bizonyítható, hogy a dokumentumot az a személy írta alá, akinek a tanúsítványa az aláírásban szerepel, hanem az is, hogy a dokumentumot az időbélyegben szereplő időpont előtt írta alá, és azóta nem változtatta meg.
-
Aláírás-ellenőrző adat: Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), amelyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
Az aláírás-ellenőrző adat gyakran szerepel tanúsítványban, amelyben egy hitelesítés szolgáltató az elektronikus aláírásával igazolja, hogy az aláírás-ellenőrző adat mely személyhez vagy berendezéshez tartozik.
Aláírás-létrehozó adat: Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), amelyet az aláíró az elektronikus aláírás létrehozásához használ.
Álneves tanúsítvány: Akkor nevezünk egy tanúsítványt álneves tanúsítványnak, ha a tanúsítványban nem a tanúsítványhoz tartozó felhasználó (aláíró) valódi neve szerepel, hanem valamelyik más szöveg. Az elektronikus aláírásról szóló törvény kötelezővé teszi, hogy a hitelesítés szolgáltatók álneves tanúsítványokat is bocsássanak ki. Sajnos az álneves tanúsítványok jelentősen megnehezítik a többi, nem álneves tanúsítvány használatát is, ugyanis az álneves tanúsítványban bármilyen név – akár egy másik személy neve is, akihez a tanúsítvány alanyának semmi köze nincsen – előfordulhat. Álneves tanúsítvány esetén sajnos – pusztán a tanúsítvány alapján – semmilyen támpontunk nem lehet arról, hogy a tanúsítvány valójában kihez is tartozik. Ennek megfelelően sok felhasználó és sok szervezet következetesen visszautasítja az álneves tanúsítványok alapján aláírt dokumentumokat.
FONTOS: Mielőtt egy tanúsítványt elfogadnánk, mindig ellenőrizzük, hogy nem álneves tanúsítványról van-e szó! Sajnos a Magyarországon működő hitelesítés szolgáltatók egymástól eltérő módon jelölik, hogy a tanúsítvány álneves. Van olyan szolgáltató, amelyik az aláíró nevébe (CN) bizonyos speciális karaktereket is behelyez, és ezzel jelöli, hogy álnévről van szó. Olyan szolgáltató is van, amelyik a tanúsítvány valamely mezejében jelzi, hogy az aláíró neve (CN) nem a valódi nevet tartalmazza, tehát nem szabad rá támaszkodni.
Elektronikus aláírás: Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.
Elektronikus aláírás ellenőrzése: Az elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, valamint a tanúsítvány felhasználásával.
Fokozott biztonságú elektronikus aláírás: A fokozott biztonságú elektronikus aláírásokra enyhébb jogszabályi előírások vonatkoznak, mint a minősített elektronikus aláírásra. A tanúsítvány kibocsátása során kevésbé szigorú ellenőrzés is elegendő és a tanúsítványhoz nem feltétlenül szükséges intelligens kártyát vásárolni. Így a fokozott biztonságú elektronikus aláíráshoz használható tanúsítványokat a minősített tanúsítványoknál jelentősen kedvezőbb áron kínálhatjuk.
Hitelesítési rend: Az elektronikus aláírásról szóló törvény szerint: “Olyan szabálygyűjtemény, amelyben a Szolgáltató valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.”
A hitelesítés szolgáltató minden tanúsítványt valamely hitelesítési rend szerint bocsát ki, és szerepelteti azon hitelesítési rend (vagy rendek) azonosítóját (OID-jét) a tanúsítvány Certificate Policies mezejében, amelyeknek az adott tanúsítvány megfelel. A hitelesítési rend tartalmazza (vagy a szolgáltató szolgáltatási szabályzatában meghivatkozza), hogy az adott hitelesítési rendnek megfelelő tanúsítványokat pontosan milyen módon kell ellenőrizni. A szolgáltatók csak akkor vállalnak felelősséget a tanúsítvány felhasználásáért, ha azt ellenőrzéskor a megfelelő hitelesítési rend szerint ellenőrizték.
A hitelesítési rend (Certificate Policy) korábbi elnevezése tanúsítvány típus.
Hitelesítő egység: A hitelesítés szolgáltató rendszerének egy egysége, amely tanúsítványok aláírását végzi. Egy hitelesítő egységhez mindig egy aláírókulcs tartozik. A Magyarországon működő hitelesítés szolgáltatók mind több hitelesítő egységet működtetnek, ugyanis a jogszabályok előírják, hogy a minősített tanúsítványok kibocsátására használt magánkulcsot (és így az őt magába foglaló hitelesítő egységet) más célra (például fokozott biztonságú tanúsítványok kibocsátására) nem használhatják.
Időbélyegzési rend: Olyan szabálygyűjtemény, amelyben a Szolgáltató az általa kibocsátott időbélyegzők felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.
Legfelső szintű hitelesítés szolgáltató, root hitelesítés szolgáltató: A nyilvános kulcsú infrastruktúrában a felhasználók a hitelesítés szolgáltatók által kibocsátott tanúsítványok alapján ellenőrizhetik egymás, illetve más hitelesítés szolgáltatók tanúsítványait. Akinek van tanúsítványa, azzal biztonságosan (például titkosan vagy hitelesen, akár elektronikusan aláírva) kommunikálhatnak. Mindezt anélkül tehetik, hogy előzetesen közös titkos kulcsban állapodtak volna meg.
Ahhoz, hogy valaki tanúsítványokat ellenőrizhessen, meg kell, hogy bízzon legalább egy hitelesítés szolgáltatóban. Ezáltal elfogadja azon hitelesítés szolgáltató által kibocsátott tanúsítványokat, valamint elfogadja az azon hitelesítés szolgáltató által felülhitelesített hitelesítés szolgáltatókat és az azok által kibocsátott tanúsítványokat is.
Ez a hitelesítés szolgáltató, amelyiknek a kulcsára a felhasználó minden ellenőrzést visszavezet, az ún. legfelső szintű vagy root hitelesítés szolgáltató. A root hitelesítés szolgáltató kulcsát nem lehetséges a nyilvános kulcsú infrastruktúra segítségével ellenőrizni, így ahhoz a felhasználó más módon kell, hogy hozzájusson. (A legtöbb szoftver – például a Windows – eleve tartalmazza bizonyos legfelsőbb szintű hitelesítés szolgáltatók nyilvános kulcsait.) Ha a root hitelesítés szolgáltató kulcsa kompromittálódik, azt nem lehet a nyilvános kulcsú infrastruktúrán belül közzétenni, erre más megoldást- például a médiát – kell választani.
Minősített elektronikus aláírás: A minősített elektronikus aláírás a legszigorúbb biztonsági követelményeknek megfelelő elektronikus aláírás. Minősített elektronikus aláírás létrehozásához minősített tanúsítvány szükséges, valamint az aláírást-létrehozó adatot biztonságos aláírás-létrehozó eszközön kell tárolni, és az aláírást ezen eszköz segítségével kell létrehozni. Bizonyos szolgáltatások igénybevételéhez minősített elektronikus aláírásra van szükség.
Nyilvános kulcs: A nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: titkos kulccsal és nyilvános kulccsal. A titkos kulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát nyilvánosságra hozza. A nyilvános kulcsot általában tanúsítvány formájában hozzák nyilvánosságra. A tanúsítvány azt jelenti, hogy egy ún. hitelesítés szolgáltató elektronikus aláírással látja el, így a nyilvános kulcs hitelességét, sértetlenségét bárki ellenőrizheti.
A nyilvános kulcs segítségével bárki ellenőrizheti azon aláírásokat, amelyeket a titkos kulcs segítségével hoztak létre. Más alkalmazásokban a nyilvános kulcs segítségével titkosított üzenet küldhető, amelyet csak a titkos kulcs birtokosa tud dekódolni.
Online tanúsítvány-állapot (OCSP) szolgáltatás: Az online tanúsítvány-állapot szolgáltatás (OCSP) segítségével az összes tanúsítvány aktuális visszavonási állapota lekérdezhető. A lekérdezés azonnali, hiteles választ ad egy tanúsítvány állapotáról. E szolgáltatás segítségével állapítható meg egy tanúsítvány visszavonási állapota a leggyorsabb és legbiztonságosabb módon. A tanúsítvány-állapot válasz hitelessége később is ellenőrizhető, így e válaszok bizonyítékként is felhasználhatóak.
Az OCSP szolgáltatás a leghatékonyabb módja egy tanúsítvány visszavonási állapota lekérdezésének. Míg a hagyományos visszavonási listák (CRL-ek) esetében egy aláírás érvényességét leghamarabb csak a következő visszavonási lista közzététele után (azaz akár napokkal az aláírás időpontja után) lehet bizonyítani, addig az OCSP esetében azonnali, hiteles válasz érkezik, amely csatolható az aláírt dokumentumhoz.
Regisztráció: Az az eljárás, amely során a hitelesítés szolgáltató megállapítja egy felhasználó (vagy aláíró) személyazonosságát, összegyűjti és ellenőrzi azon adatokat, amelyeket a későbbiekben nyilvántart róla, illetve a tanúsítványában szerepeltet. A regisztráció során összegyűjtött információkat az elektronikus aláírásról szóló törvény szerint a hitelesítés szolgáltatónak a tanúsítvány lejárta után 10 évig meg kell őriznie.
Bizonyos esetekben a hitelesítés szolgáltató munkatársának személyesen találkoznia kell a felhasználóval (aláíróval), hogy személyesen azonosíthassa valamely igazolványa alapján. Minősített tanúsítványok kibocsátásához jogszabály teszi kötelezővé a személyes regisztrációt, de a hitelesítés szolgáltató is dönthet úgy, hogy bizonyos típusú tanúsítványokat kizárólag személyes regisztráció során bocsát ki. Mivel a tanúsítványból megállapítható, hogy személyes regisztráció során bocsátották ki, az ilyen tanúsítványokban mások várhatóan jobban megbíznak. Bizonyos felhasználók illetve szervezetek kikötik, hogy kizárólag személyes regisztráció során kibocsátott tanúsítványt fogadnak el.
Tanúsítvány felfüggesztése: Ha egy tanúsítványt felfüggesztenek, éppúgy érvénytelenné válik, mintha visszavonták volna. Egyetlen különbség, hogy a felfüggesztett tanúsítványok újra érvényessé tehetőek, ha visszaállítják őket.
Tanúsítvány visszavonása: Ha egy tanúsítványt visszavonnak, érvénytelenné válik, és soha többet nem tehető érvényessé. Az érvénytelen tanúsítványokat várhatóan senki nem fogja elfogadni. Amint egy elektronikus aláírásra szolgáló tanúsítványt visszavonnak, a hitelesítés szolgáltató ezt (visszavonási listán illetve OCSP segítségével) közzéteszi, és e tanúsítvány alapján ezen túl nem lehet érvényes dokumentumokat aláírni. (A korábban aláírt dokumentumok érvényességét a visszavonás nem érinti.)
A tanúsítványokat általában akkor vonják vissza, ha a hozzájuk tartozó titkos kulcs (például aláírás létrehozó adat) illetéktelen kezekbe került.
Tanúsítvány visszavonási lista (Certificate Revocation List, CRL): Valamely okból felfüggesztett vagy visszavont, azaz érvénytelenített tanúsítványok azonosítóit tartalmazó elektronikus lista, amelyet a hitelesítés-szolgáltató bocsát ki. A CRL alapú ellenőrzésnél sokkal gyorsabb módja egy tanúsítvány ellenőrzésének az OCSP szolgáltatás használata.
Titkos kulcs, magánkulcs, aláíró kulcs: A nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: titkos kulccsal (vagy magánkulccsal) és nyilvános kulccsal. A titkos kulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát – például tanúsítvány formájában – nyilvánosságra hozza. A titkos kulcs szolgálhat például elektronikus aláírás létrehozására (ez esetben aláíró kulcsnak hívjuk) vagy titkosított üzenetek visszafejtésére.
Titkos kulcs kompromittálódása: Kompromittálódása alatt azt értjük, ha a titkos kulcs valami miatt illetéktelen kezekbe kerül, vagy feltételezhető, hogy illetéktelen kezekbe került. Ilyenkor a kulcsot birtokló illetéktelen személy visszaélhet a kulccsal és a tanúsítvánnyal: például, elektronikus aláírást hozhat létre a tanúsítványhoz tartozó felhasználó nevében.
Kompromittálódás esetén haladéktalanul értesíteni kell a titkos kulcshoz tartozó tanúsítványt kibocsátó hitelesítés szolgáltatót, aki visszavonási listán illetve OCSP segítségével közzéteszi, hogy a tanúsítvány e pillanattól fogva érvénytelen.
Tranzakciós limit: Azon értékhatár, ameddig a minősített tanúsítvány használható. Az ezen értékhatár feletti (anyagi, erkölcsi, eszmei stb.) értékű dokumentumok aláírására az adott tanúsítvány nem alkalmas. Amennyiben a tanúsítvánnyal ezen értékhatár feletti értékű dokumentumot írtak alá, akkor az aláírás nem érvényes. Egyéb elnevezései: pénzügyi tranzakicós korlát, ügyleti érték, egy alkalommal vállalható kötelezettség legmagasabb mértéke.
-
Elektronikus cégeljárás
Az elektronikus cégeljárásban résztvevő felek elektronikus aláírást használva kommunikálnak egymással úgy, hogy a bizonyító erejű iratok, dokumentumok elektronikus formában léteznek. Az ügyvéd elektronikusan írja alá a kérelmeket, elektronikusan fizeti az eljárási illetéket, és e-mailen továbbítja az aktát a cégbíróság felé. Az elektronikusan aláírt akták beküldéséről az adott szervezet egy elektronikus tértivevényt küld, mely bizonyítja azt, hogy átvette az aktát.
A cégbíróság belső folyamataiban az APEH, a KSH, a MÁK és a kereskedelmi bankok elektronikus aláírással ellátott adatokat szolgáltatnak a cégbíró felé, aki végzését szintén elektronikusan aláírva hozza meg. Az elektronikus cégeljárás folyamatába bármely ügyvéd vagy vállalati jogász szabadon bekapcsolódhat. Napjainkban számos szervezet jogi képviselője elektronikus úton bonyolítja a cégügyeit, és a résztvevők köre folyamatosan bővül.
Elektronikus számlázás
A jelenleg érvényben levő jogi szabályozás a számviteli törvénnyel összhangban megengedi az elektronikus számviteli bizonylatok létrehozását és azok hosszú távú megőrzését. Ilyen módon mind kibocsátói, mind befogadói oldalon lehetőség van a számviteli bizonylatok elektronikus kezelésére, jelentős összegeket megtakarítva a papír alapú számlakezeléssel szemben. Jelenleg már több nagy és közepes vállalat alkalmazza ezt az eljárást.
Minősített archiválás
A minősített archívum elektronikusan aláírt dokumentumokat tárol hosszú távra, akár évtizedekre úgy, hogy azok megőrizzék joghatásukat, azaz bizonyító erejüket. Az archívumban tárolt dokumentumok védelmét az adott kor technológiájának megfelelő aláírással és a megfelelő titkosítási eljárással lehet biztosítani. A minősített archívum használata minden olyan esetben célszerű, ahol a 7/2005. IHM rendeletben meghatározott tárolási feltételeknek kell megfelelni. Így használható pl.: számlák, orvosi akták, kutatási dokumentumok, titkos akták, bizalmas dokumentumok tárolására vagy a törvény által előírt hosszú távú megőrzési kötelezettség teljesítésére.
Megbízható információcsere
Jelen információtechnológiai fejlettség mellett az elektronikus aláírási technológia biztosítja a legmagasabb információbiztonsági szintet. Ez vonatkozik a dokumentumok eredetének bizonyíthatóságára, az aláírt dokumentumok megfelelő titkosítására, valamint a felek megbízható azonosítására bármilyen tranzakcióban (pl.: levélváltás, megrendelés, jelentéstétel, stb.). A titkosító kulcs 1024 bites kulcsot használ, melynek feltörése a jelenleg rendelkezésre álló informatikai eszközökkel gyakorlatilag lehetetlen.
Ügyvitel
Bármely ügyviteli folyamat használhat elektronikus aláírást. Ilyen lehet pl.: az adattovábbítás, az iratok és dokumentumok áramlása a szervezeten belül és kívül, a jóváhagyási és engedélyezési folyamatok és kérelmek, a hivatalos belső és külső közlemények, értesítések, az adatbázisok védelme, a folyamatvezérlés, a beszerzési és a logisztikai folyamatok, továbbá a pénzügyi folyamatok (számlák, egyéb bizonylatok kiállítása, befogadása, jóváhagyása), és a hosszú távú bizonyító erejű elektronikus dokumentumok archiválása.
Dokumentum- és iratkezelés
A dokumentumkezelés bármely életciklusban alkalmazható a dokumentumok keletkezésétől azok archiválásáig, minden olyan esetben, ahol egyébként aláírt dokumentumokat használunk. Az elektronikusan aláírt dokumentumok tartalma nem változtatható az aláírás érvényessége mellett, az aláíró személye és az aláírás megbízható időpontja kétséget kizáróan megállapítható.
Iratfeldolgozás
Jellemzően már az iratok érkeztetésekor megtörténik azok digitalizálása és aláírása. Papíralapú dokumentumok jogszabályi módon (13/2005. IHM rendelet) átalakíthatóak úgy, hogy a digitális változat joghatásában megegyezzen a papíralapú eredetivel. A digitalizálást követően már csak elektronikusan áramlanak tovább az aláírt dokumentumok, eredetük bizonyítható, tartalmuk titkosítható.
Portál és egyéb web alapú alkalmazás
Az elektronikus aláírás használható webszerverek azonosítására is, így egy adott webhelyről megállapítható annak “személyazonossága”, vagyis megbízhatósága. Portálokon az elektronikus aláírással megbízható bejelentkezés és azonosítás eszközölhető, az online tranzakciók biztonságos környezetben történnek, a letöltött dokumentumok forrása hiteles. Jellemzően önkormányzatok használják elektronikus ügyintézésre, de használják elektronikus számlakibocsátó cégek, valamint olyan társaságok is, amelyek web alapú kereskedelmet, beszerzést bonyolítanak, illetve jelentéstételi kötelezettséget teljesítenek.
Elektronikus üzenetek
Sokszor problémát jelent az elektronikus üzenetek esetében az, hogy a továbbított dokumentum a továbbítás során megváltozik, azt valaki jó vagy rosszhiszeműen megváltoztatja, felhasználja. Az elektronikus üzenetek tartalma erős védelmet kap az elektronikus aláírás felhasználásával. Egyrészt biztosítható, hogy az aláírt dokumentum a továbbítás során nem változik meg, így teljesen mindegy, hogy az elektronikus levelezés milyen csatornán történik (levelezőprogram, portál, stb.). Másrészt biztosított a továbbított tartalom védelme titkosítás által.
Adatszolgáltatás és jelentéstételi kötelezettség teljesítése
Egyre elterjedtebb gyakorlat, hogy államigazgatási, illetve magán cégek bizonyos jelentéstételi, vagy adatszolgáltatási kötelezettségeiket elektronikus úton teljesítik úgy, hogy azok tartalmát elektronikusan aláírva továbbítják. Néhány példa lehet a cégbíróságok felé az éves beszámoló letéti kötelezettség teljesítése, bankok számára az MNB és PSZÁF felé történő jelentéstételi kötelezettsége, stb.
Azonosítás
Az elektronikus aláírási technológia lehetőséget ad egy adott tranzakcióban résztvevő szereplők megbízható azonosítására. Ilyen például a kormányzati portál, ahol csak azonosítás után kezdeményezhető tranzakció. Számos helyen használják az authentikációs tanúsítványokat a helyi számítógépes rendszerbe való belépéshez is. Az authentikációs technológia minden olyan esetben indokolt, ahol egy személy, szervezet, vagy egy szervezet nevében eljáró egyén megbízható azonosítása szükséges.
PDF aláírás – dokumentumok egységesítése, nemzetközi szabvány
Lehetőség van arra, hogy a szabványként elfogadott PDF formátumú elektronikus aláírások készüljenek. Ez olyan esetben használatos, ahol a dokumentumok egységesítése egy formátum platformra szükséges. Így az elektronikusan aláírt és időpecsételt dokumentum PDF formátumú marad. Nagy előnye, hogy a PDF aláírás ellenőrzéséhez nem szükséges egyéb alkalmazás, elég az Adobe Acrobat Reader. Miután a PDF nemzetközileg is elfogadott formátum, ezért ez a típusú aláírás igen jól használható nemzetközi viszonylatban is. Egyes területeken, mint pl.: az elektronikus számlázás, szintén elterjedt a PDF formátum használata.
Szerződéskötés
Általános érvénnyel elfogadott bármely szerződés (két vagy többoldalú) aláírása elektronikus módon. Ebben az esetben a feleknek nem szükséges személyesen találkozniuk, illetve nem szükséges a papíralapú másolatok logisztikai kezelése, a szerződések e-mailen is továbbíthatóak. Lehetőség van ún. ellenjegyző aláírás készítésére is. Az aláírt dokumentum minden másolata eredetinek tekintendő.
Mobil munkatársak
Az elektronikus aláírás használata igen hasznos olyan esetekben, amikor egymástól fizikailag elkülönült egységek, vagy munkatársak dolgoznak úgy, hogy adatokat, szerződéseket, megrendelőket továbbítanak egy központi számítógépes hálózat felé. Ilyen lehet egy kereskedelmi ügynök, vagy egy területi képviselő, aki jellemzően nem irodában tölti az idejét, de fontos számára a hiteles kommunikáció egy adott központtal.
Logisztika – fuvarlevelek, egyéb okmányok
Általános érvényű felhasználási terület lehet a logisztikai terület, ahol áruk, termékek, esetleg szolgáltatások mozognak jelentős dokumentációt hordozva magukkal. Amennyiben ezek a dokumentációk elektronikusan aláírva közlekednek, úgy nem csak az ügyintézési idő rövidül le (nem kell várni egy adott dokumentum fizikai megérkezésére), hanem biztosítható a dokumentációk bizalmassága is.
E-eljárások
Az elektronikus eljárásokban résztvevő felek elektronikus aláírást használva kommunikálnak egymással úgy, hogy a bizonyító erejű iratok, dokumentumok elektronikus formában léteznek. Az ügyvéd elektronikusan írja alá a kérelmeket, elektronikusan fizeti az eljárási illetéket, és e-mailen továbbítja az aktát a bíróság felé. Az elektronikusan aláírt akták beküldéséről az adott szervezet egy elektronikus tértivevényt küld, mely bizonyítja azt, hogy átvette az aktát.
Az eljárások lebonyolítása mellett a jelenleg érvényben levő jogi szabályozás a számviteli törvénnyel összhangban megengedi az elektronikus számviteli bizonylatok létrehozását és azok hosszú távú megőrzését, sőt a hiteles iratmegőrzés is megoldható: a minősített archívum elektronikusan aláírt dokumentumokat tárol hosszú távra, akár évtizedekre úgy, hogy azok megőrizzék joghatásukat, azaz bizonyító erejüket.
-
2013. január 1-jétől ügyvédek önként választhatták az elektronikus perlekedési módot egyes törvényszéki eljárásokban, 2015. január 1-jétől pedig a Pp. 394/C. § a jogi képviselővel eljáró felek és gazdálkodó szervezetek számára polgári perekben kötelezőként írja elő az elektronikus kapcsolattartást. Dr. Bánáti János, a Magyar Ügyvédi Kamara elnöke megbízta dr. Homoki Péter ügyvédet, hogy az Országos Bírói Hivatallal folyamatosan konzultáljon a tesztidőszak tapasztalatairól. Közzétesszük szakértő kollégánk felhasználói kézikönyv jellegű alapos munkáját a felkészítés segítése céljából.
– Gyakorlati tanácsok a cégbíróságon kívüli elektronikus bírósági eljárások használatával kapcsolatosan (2015. július 9.)
(PDF formátum, 1,43MB) -
Az ügyvédi kockázatok közül az egyik legjelentősebb tétel az iratmegőrzéssel és az iratbiztonsággal kapcsolatos. Sokan még ma sem tudják, hogy az “elektronikus irat”, illetve elektronikus archiválás kifejezések jogi műszavak, azaz nem pusztán arról van szó, hogy digitális formában hozunk létre, vagy őrzünk meg iratot. Az elektronikus irat fogalmát az alább felsorolt jogszabályok írják körül, tehát a digitalizált irat nem elektronikus irat! Az elektronikus archiválás pedig az elektronikus kereskedelemről szóló törvényben meghatározott feltételek teljesítésével valósul meg (lásd itt).
Azzal tehát, hogy digitális iratait külső meghajtóra, bértárhelyre, stb. menti, Ön nem archivál, pusztán adatmentést végez!
Az alább olvasható két, dr. Homoki Péter tollából származó tanulmány ezeket a kérdéseket elemzi elméleti és gyakorlati szempontból. Mivel az idő egyes megállapítások felett eljárt, azzal ajánljuk az olvasó figyelmébe ezeket az iratokat, hogy azok elolvasása változatlanul nélkülözhetetlen ismereteket fog az ügyvéd számára közvetíteni. A két tanulmány frissítését megkezdtük és amikor az ügyvédi levéltárról szóló szabályzatot a MÜK Teljes ülése elfogadja és azt a miniszter kihirdeti, naprakész, egységes szerkezetben fogjuk újraközölni.
– e-archiválás tájékoztató 10_04_26
-
Kérdések és válaszok a 2013 januári módosítási periódusból
(A Kamara a joggyakorlattal kapcsolatos ismereteit közölte, nem felelős azok jogi megfelelőségéért)Témakörök: székhely nyilatkozat, okiratok alakisága, a társasági szerződés módosítási kötelezettsége, aláírás minta csatolása, változásbejegyzés illeték- és költségmentessége, a társasági szerződés módosításának határideje, bírság, szerződésminta használata
SZÉKHELY NYILATKOZAT
C001/13. KÉRDÉS: Egyes cégbírók a székhelyhasználat jogszerűségéről szóló, a Ctv. 7. § (4) bekezdés szerinti ügyvezetői nyilatkozatot nem fogadják el, hanem hiánypótlásban kérik a jogcím igazolását.
VÁLASZ: A felvetés jogos. A Ctv. 7. § (4) bekezdésének hatályos szövege szerint: “A cég a használat jogszerűségéről nyilatkozni köteles.” Megítélésünk szerint két lehetősége van: a) teljesíti a felhívásban foglaltakat, b) megtámadja fellebbezéssel a határozatot.
C002/13. KÉRDÉS: Ha a székhelyhasználat jogcíméről a cégnek kell nyilatkoznia, de ha csak az ingatlan tulajdonosa nyilatkozott erről, akkor azt a cégbíróság nem fogja elfogadni?
VÁLASZ: A Fővárosi Cégbíróság bírái nagy valószínűséggel el fogják fogadni az igazolást is, ahogy eddig is tették, holott a módosítás már fél éve hatályban van. Egyedi kivételek – a bírói függetlenség miatt – természetesen lehetnek, de erre megítélésünk szerint kicsi az esély. A biztos megoldás, hogy mindkét formát, az igazolást és a nyilatkozatot is beszerzi az ügyvéd (a székhelyhasználat jogszerűségéről amúgy is meg kell, hogy győződjön) és mindkettőt be is csatolja a kérelem mellékleteként. Kis cégek esetén, ahol jellemzően a tag bocsátja a saját cége rendelkezésére az ingatlant, ez akár egy okiratba is foglalható.
C003/13. KÉRDÉS: A székhelyhasználat jogszerűségével kapcsolatosan hosszú ideje ellentmondás van a jogszabály, a jogszabály melléklete és a MICROSEC program kérelem formanyomtatványának szövege között. A Ctv. 7. § (4) bekezdése szerint: “A cég a használat jogszerűségéről nyilatkozni köteles.” A Ctv. melléklete jogszerűségről szóló okiratot említ, míg a MICROSEC e-szigno program a csatolandó melléket elnevezéseként “Székhelyül, telephelyül, fióktelepül szolgáló ingatlan használatára feljogosító okirat”-ot említ.
VÁLASZ: A jogszabály egyértelmű: a cég nyilatkozatát követeli meg. Ebbe megítélésünk szerint a jogszerűségről szóló okirat belefér. A MICROSEC e-szigno program szövege nem jogszabály. A cégbíróság jelenleg az esetek túlnyomó többségénél mind a régi, mind az új formájú nyilatkozatot elfogadja. Ettől függetlenül az ügyvédeknek meg kell győződni a székhely használatának jogszerűségéről, ezért saját használatra mindenképpen tanácsoljuk a tulajdoni lap ellenőrzését és a jogosulttól származó nyilatkozat beszerzését is.
C004/13. KÉRDÉS: Akik a januári módosítás előtt igazolták a székhelyük használatát most a módosítást követően kötelesek nyilatkozni is a székhelyhasználatról?
VÁLASZ: A jogszabály hatályos szövegének nyelvtani értelmezése alapján a cégnek magának kell nyilatkozni a használat jogszerűségéről, tehát ez a biztos megoldás. Ha korábban már megtörtént az igazolás, akkor a cégbíróság nagy valószínűséggel el fogja fogadni, ha erre – a benyújtás idejére történő hivatkozással – utalás történik a kérelemben, illetve azt is, ha a korábbi módon nyilatkozat helyett “igazolás”-t nyújt be. Természetesen a bírói függetlenség miatt nem zárható ki, hogy egyes bírók a nyelvtani értelmezés alapján ragaszkodni fognak a cég nyilatkozatához.
OKIRATOK ALAKISÁGA
C005/13. KÉRDÉS: A cégbíró a székhelynyilatkozatot, az ügyvezető elfogadó nyilatkozatát illetve a Gt. 23. § szerinti nyilatkozatát kérte teljes bizonyító erejű magánokirati formában.
VÁLASZ: A Ctv. 32. § (1) bekezdése alapján a Pp háttérjogszabály, a cégeljárásban csak okirati bizonyításnak van helye, a teljes bizonyító erejű magánokirat alaki kellékeit a Pp. 196. §-a szabályozza. Ennek alapján a gazdálkodó szervezet által üzleti körében kiállított és szabályszerűen aláírt okirat (például egy cég által kiállított székhelynyilatkozat) ilyennek minősül. Ezzel szemben az ügyvezető az elfogadó nyilatkozatát, mint természetes személy írja alá, ezért erre az okiratra két tanú, vagy ellenjegyzés szükséges.
A TÁRSASÁGI SZERZŐDÉS MÓDOSÍTÁSI KÖTELEZETTSÉGE
C006/13. KÉRDÉS: Kötelező-e a társasági szerződés módosítása a Gt. 12. § (1) b) pontjára (természetes személyazonosító adatok) tekintettel? Elégséges-e csak egységes szerkezetű társasági szerződést csatolni, formális módosítás nélkül, ha ezt minden tag aláírja?
VÁLASZ: A Fővárosi Törvényszék Cégbírósága cégbíráinak többségi álláspontja szerint kötelező az egységes szerkezetű társasági szerződést csatolása, továbbá a Ctv. 51. § (2) bekezdése nem ad felhatalmazást a társasági szerződés egységes szerkezetbe foglalására formális társasági szerződés módosítás (akár taggyűlési határozattal) nélkül, illetve a társasági szerződés felhatalmazása alapján sincs arra lehetőség, hogy a Gt. 18. § (3) bekezdés szerinti ügyvezetői határozattal történjen meg a módosítás. A társasági szerződés módosításáról a Gt. 18. §-a rendelkezik, és mivel a Gt. 12. b) pontja értelmében a természetes személyek esetén a természetes személyazonosító adatokat is tartalmaznia kell a társasági szerződésnek, ezért – amennyiben ezek az adatok még nincsenek benne a létesítő okiratban – ez kizárólag a Gt. előírása szerinti társasági szerződésmódosítással lehetséges. A természetes személyazonosító adatok körét a “a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény” 4. § (4) bekezdése határozza meg. Tudomással bírunk arról, hogy egyes cégbírók, különösen vidéki cégbíróságokon ugyan elfogadják a fenti megoldást, de ez nincs összhangban a hatályos jogszabályokkal.
C007/13. KÉRDÉS: Mi a teendő, ha korábban módosított és a cégbírósághoz becsatolt társasági szerződés már tartalmazza természetes személyazonosító adatokat?
VÁLASZ: Ilyen esetben sem társasági szerződés módosításra, sem egységes szerkezetű társasági szerződés csatolására sincs szükség. A cégbíróság óriási leterheltsége miatt előfordulhat, hogy a cégbíró nem vizsgálja meg a korábbi okiratokat. Ha a benyújtott társasági szerződés már tartalmazza az összes természetes személyazonosító adatot, ezt alaposan ellenőrizni kell, akkor javasoljuk, hogy a hiánypótlás elkerülése végett a kérelemhez csatolt kísérőlevélben utaljanak erre a körülményre, megjelölve az okirat és a benyújtás keltét, ezzel is segítve a cégbírók munkáját.
ALÁÍRÁS MINTA CSATOLÁSA
C008/13. KÉRDÉS: A Ctv. 24. § (1) h) pontjának alkalmazása abban az esetben, ha a korábbiakban már benyújtásra került a képviselők aláírás-mintája és most csak a képviselő adószámának bejelentése miatt szükséges a képviselő törlése és újra bejegyzése és a kérelmező a változásbejegyzési kérelmen a 13-as rovatnál X-el jelölte, hogy a képviseletre jogosult ügyvéd által ellenjegyzett aláírás-mintája csatolásra került. Kell-e 15.000 Ft eljárási illetéket és 3.000 Ft közzétételi költségtérítést megfizetni?
VÁLASZ: A Fővárosi Törvényszék Cégbírósága cégbíráinak többségi álláspontja szerint sajnos kell eljárási illetéket és közzétételi költségtérítést fizetni. Mivel pontatlan a jogszabály és a kérelem nyomtatvány szövege sem helyes, mivel nem a csatolás tényét kellene jelezni, hanem azt, hogy a cég kéri a becsatolt aláírás minta fokozott biztonságú elektronikus aláírással és időbélyegzővel való ellátását és annak a cégjegyzék útján való megismerhetőségét. Mivel a jogszabály nem tesz különbséget a “sima” és az előbbi módú becsatolás között, ha a kérelmen beikszeli hogy csatolásra került az aláírás minta, – függetlenül attól, hogy az már a korábbi eljárásban történt, – akkor azt a cégbíróság a Ctv. 31/A. § -a szerint kezeli és így a kérelem már nem lesz illeték és költségmentes. A Fővárosi Törvényszék Cégbírósága már jelezte ezt az anomáliát a jogalkotónak.
Hogy ha nem kívánják ez megfizetni a megoldás az lehet, hogy ismételten benyújtják a kérelmet, most már “ikszelés” nélkül. Ha korábban már be volt csatolva aláírás minta, vagy a kérelemmel együtt csatolják, de nem ikszelnek, akkor a cégbíró nagy valószínűséggel hiánypótlást fog kiadni, ezt megelőzendő érdemes a korábban beadott aláírás minta esetén külön nyilatkozni arra, hogy a cég nem kíván élni a Ctv. 24. § (1) h) pont szerinti lehetőséggel, illetve ha most csatolják be, akkor ikszeljenek és mellékeljék az eljárási illetéket és közzétételi költségtérítést.
C009/13. KÉRDÉS: A változás-bejegyzések során módosítani szükséges-e a tevékenységi köröket?
VÁLASZ: A társasági szerződésben alapításkor minden tevékenységi kört fel kell tüntetni, szabadon választott megnevezéssel. A bejegyzési kérelemben viszont fel kell tüntetni az adott tevékenységi körhöz tartozó TEÁOR kódot. Módosítás esetén a NAV-hoz kell bejelenteni a változást és a NAV értesítése alapján jegyzi be a változást a cégbíróság. /Ctv. 24. § (1) , (4a) 53. § (2)/ Ilyen esetben a Gt. 12. § (2) bekezdése alapján nem kell a társasági szerződést módosítani. Ugyanakkor a Ctv. 51. § (2) bekezdése általános jelleggel írja elő az adatok hatályosításának kötelezettségét. Eltérő a bírák álláspontja arról, hogy ez vonatkozik-e a tevékenységi körökre is. Véleményünk szerint célszerű ezt megtenni, hogy összhangban legyen a cégjegyzék és a társasági szerződés, viszont ezzel kockáztatja a február 1-i határidejű adatbejelentés eljárás illeték és költségmentességét, mert az ennek módosítására vonatkozó mentesség kikerült a jogszabályból.
VÁLTOZÁSBEJEGYZÉS ILLETÉK- ÉS KÖLTSÉGMENTESSÉGE
C010/13. KÉRDÉS: Benyújtható-e illeték és költségmentesen a társasági szerződés módosítása, amennyiben a módosítás kizárólag a Gt. 12. § (1) b) pontnak való megfelelést szolgálja?
VÁLASZ: Álláspontunk szerint igen.
C011/13. KÉRDÉS: A benyújtott társasági szerződés módosításhoz csatolható-e egyéb okirat a költségmentes eljárás keretében (A Hírlevél szerint aláírási címpéldány nem, de a taggyűlési határozat ahol az azonosító adatokkal történő módosításról határoznak benyújtható-e, illetve a Gt. 23. § szerinti nyilatkozat belefér-e az ingyenes eljárásba)?
VÁLASZ: Igen, benyújtható és be is kell nyújtani, ez illeték és költségmentes.
A TÁRSASÁGI SZERZŐDÉS MÓDOSÍTÁSÁNAK HATÁRIDEJE
C012/13. KÉRDÉS: Ha egy cég már eleget tett a cégadatokra vonatkozó bejelentési kötelezettségének, abban az esetben is 2013. február 1. napja a Gt. 12. § (1) b) pontnak való megfelelés határideje vagy elegendő, ha az első változásbejegyzés alkalmával módosítja a cég a társasági szerződését?
VÁLASZ: Álláspontunk szerint nem elegendő.
BÍRSÁG
C013/13. KÉRDÉS: Kiszabható-e bírság a cég ellen abban az esetben nem módosítja a társasági szerződését 2013. február 1-ig?
VÁLASZ: Álláspontunk szerint a Ctv. módosítás, amely ezt a kötelezettséget szabályozza nem tartalmaz bírság szankciót, ezzel együtt egyes cégbírók értelmezhetik úgy, hogy az általános szabályok alapján van helye bírság kiszabásának.
SZERZŐDÉSMINTA HASZNÁLATA
C014/13. KÉRDÉS: Van-e arra vonatkozó iránymutatása a cégbíróságoknak (értve ezalatt különösen is a Fővárosi Törvényszék Cégbíróságát), hogy szerződésmintát alkalmazó cégek esetén hogyan szükséges eljárni annak érdekében, hogy illeték- és közzétételi díjmentes maradjon az eljárás tekintettel arra, hogy a Ctv. korábbi 52. §-ának rendelkezése 2012. március 1-jétől már nem hatályos, azaz változásbejegyzési eljárásban szerződésminta nem használható.
VÁLASZ: Nincs egységes álláspont. Az tudjuk javasolni, hogy a preambulum részt törölje a régi mintából, akár formális társasági szerződés módosítással, akár anélkül. Utóbbi esetben nem annyira szembeötlő, hogy nem csak az adatok változtak, de nem is felel meg a kifogástalanul annak a követelménynek, hogy a társasági szerződés minden részének módosításhoz okirat kell. Egyes álláspontok szerint a preambulum nem a szerződés része tartalmi szempontból, így szabadon változtatható. Egyébként a Ctv. hatályos szövege szerinti minta továbbra is használható, az Ön által hivatkozott jogszabályhely csak arra vonatkozik, hogy változásbejegyzési eljárásban nincs egyszerűsített eljárás, tehát a mintás cég változásait már az általános szabályok szerint jegyzi be a cégbíróság.