Elektronikus aláírás az EU-ban

A jelen irányelv az elektronikus aláírásokra és a hitelesítésszolgáltatók elismerésére vonatkozólag hoz létre uniós szintű jogi keretet. A keret célja:

az elektronikus aláírások használatának megkönnyítése; valamint

jogi elismertetésük elősegítése az EU valamennyi országán belül.

JOGI AKTUS

Az Európai Parlament és a Tanács 1999/93/EK irányelve (1999. december 13.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről.

ÖSSZEFOGLALÓ

Az irányelv megállapítja az elektronikus aláírások jogi elismerésének alapjául szolgáló követelményeket. Figyelmet fordít a hitelesítésszolgáltatók működésének szabályozására is. A jogszabály meghatározza:

a hitelesítésszolgáltatókra vonatkozó közös követelményeket, ezáltal biztosítva az elektronikus aláírások és tanúsítványok határokon átnyúló elismerését az Európai Unió (EU) egész területén;

a felelősségre vonatkozó közös szabályokat, amelyek elősegítik a tanúsítványokra hivatkozó felhasználók bizalmának elnyerését;

azokat az együttműködési mechanizmusokat, amelyek elősegítik az elektronikus aláírások és tanúsítványok EU-n kívüli országokkal történő elismertetését.

Az irányelv meghatározza az új fogalmakat:

az elektronikus aláírás olyan elektronikus adat, amely más elektronikus adathoz van csatolva, illetve logikailag hozzárendelve, és amely hitelesítésre szolgál;

fokozott biztonságú elektronikus aláírás, amely megfelel az alábbi követelményeknek:

kizárólag az aláíróhoz kötött;

az aláíró azonosítására alkalmas;

olyan eszközzel hozták létre, amely kizárólag az aláírók ellenőrzése alatt áll;

kapcsolódik a hitelesítendő elektronikus dokumentumhoz. Ez arra szolgál, hogy a szóban forgó dokumentum minden későbbi változása nyomon követhető legyen.

a minősített tanúsítvány, amelynek különösen a következőket kell tartalmaznia:

utalás arra, hogy a tanúsítványt minősített tanúsítványként bocsátották ki;

a hitelesítésszolgáltató azonosítója;

az aláíró neve;

a hitelesítést lehetővé tévő további konkrét elem hozzáadásának lehetősége, amely (a tanúsítvány céljától függően) lehet például az aláíró születési dátuma;

aláírás-ellenőrző adat, amelynek meg kell felelnie az aláíró által birtokolt aláírás-létrehozó adatnak;

a tanúsítvány érvényességi idejének kezdete és vége;

a tanúsítvány azonosító kódja;

a tanúsítványt kibocsátó hitelesítésszolgáltató fokozott biztonságú elektronikus aláírása.

Emellett a tanúsítványt olyan hitelesítésszolgáltatónak kell kibocsátania, amely eleget tesz az irányelvben foglalt konkrét követelményeknek.

A piacra jutás

Az uniós országok a hitelesítésszolgáltatások nyújtását nem köthetik semmiféle előzetes engedélyhez.

Az EU országai a továbbfejlesztett szintű hitelesítés ösztönzésére saját rendszert tarthatnak fenn. Nem korlátozhatják viszont az akkreditált hitelesítésszolgáltatók számát, illetve egy másik uniós ország által biztosított hitelesítésszolgáltatás nyújtását.

Az uniós országok az elektronikus aláírások állami szektorban történő használatát adott esetben további követelményekhez köthetik. Ezeknek a követelményeknek objektívnek, átláthatónak, arányosnak és megkülönböztetéstől mentesnek kell lenniük.

Az elektronikus aláírások joghatása

A minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások ugyanúgy megfelelnek az elektronikus adathoz kapcsolódó aláírásra vonatkozó jogi követelményeknek, ahogy a saját kezű aláírás megfelel a papíron megjelenő adatokra vonatkozó ilyen követelményeknek. [Az áttekinthetőség kedvéért ezt az aláírástípust illethetnénk „minősített elektronikus aláírás” elnevezéssel. Az irányelv használja, de nem határozza meg a fogalmat]. Az elektronikus aláírások bírósági eljárásokban bizonyítékként elfogadhatók.

Az elektronikus aláírások bírósági eljárásokban bizonyítékként való elfogadhatóságát nem tagadhatják meg jogilag pusztán amiatt, hogy:

elektronikus formában létezik;

nem minősített tanúsítványon alapul;

nem biztonságos aláírás-létrehozó eszközzel hozták létre.

Felelősség

Az uniós országok kötelesek gondoskodni arról, hogy a minősített tanúsítványokat kibocsátó hitelesítésszolgáltatók vállaljanak bizonyos mértékű felelősséget. E felelősség vonatkozik például minden olyan kárra, amelyet olyan természetes vagy jogi személynek okoztak, aki, ill. amely ésszerűen bízik abban, hogy:

a minősített tanúsítvány kibocsátásának időpontjában a benne foglalt valamennyi adat helyes volt;

a tanúsítvány kibocsátásának időpontjában minden, a minősített tanúsítvány esetében előírt adatot tartalmaz, illetve a minősített tanúsítványban azonosított aláíró az a személy, akinek a részére a tanúsítványt kiállították.

A hitelesítésszolgáltatók megjelölhetik azoknak az ügyleteknek az értékhatárát, amelyekre a tanúsítvány alkalmazható. Ezt az értékhatárt harmadik személyek számára nyilvánvalóvá kell tenni. A hitelesítésszolgáltatók nem vonhatók felelősségre a meghatározott felső határértéket túllépő minősített tanúsítványok használatából eredő károkért.

Nemzetközi rendelkezések

Az uniós országok biztosítják az EU-n kívüli országokból származó minősített tanúsítványok és elektronikus aláírások kölcsönös jogi elismerésének megvalósulását. E tekintetben eleget kell tenni bizonyos feltételeknek, úgymint:

az EU-n kívüli országból származó hitelesítésszolgáltatóknak teljesíteniük kell ezen irányelvben megállapított követelményeket, és valamely uniós országban létrehozott önkéntes akkreditációs rendszer keretében akkreditáltatniuk kell magukat; vagy

egy, a jelen irányelvben megállapított követelményeknek megfelelő uniós hitelesítésszolgáltató a saját tanúsítványéival megegyező mértékű garanciát vállalhat EU-n kívüli országból származó hitelesítésszolgáltatók tanúsítványáért.

Az Európai Bizottság a nemzetközi szabványok és megállapodások teljes körű alkalmazásának biztosítása érdekében javaslatokat terjeszthet elő.

Adatvédelem

Az uniós országok biztosítják, hogy a hitelesítésszolgáltatók és az akkreditációt, illetve a felügyeletet ellátó nemzeti szervek megfeleljenek a személyes adatok védelméről szóló 95/46/EK irányelvben megállapított feltételeknek.

Az elektronikus azonosításról és a bizalmi szolgáltatásokról szóló új (eIDAS) rendelet elfogadása

2014-ben elfogadásra került az elektronikus azonosításról és a bizalmi szolgáltatásokról szóló (910/2014/EU) rendelet. Ez a jogszabály 2014. szeptember 17-én lépett hatályba, és az 52. cikkében szereplő bizonyos rendelkezések kivételével 2016. július 1-jétől alkalmazandó. A 910/2014/EU rendelet 2016. június 30-tól hatályon kívül helyezi az 1999/93/EK irányelvet.

További információkért lásd az Európai Bizottságnak az uniós bizalmi szolgáltatásokra vonatkozó digitális menetrenddel foglalkozó honlapját.

HIVATKOZÁSOK

Jogi aktus

Hatálybalépés

Az átültetés határideje a tagállamokban

Az Európai Unió Hivatalos Lapja

1999/93/EK irányelv

2000.1.19.

2001.7.18.

HL L 13., 2000.1.19., 12-20. o.

Az 1999/93/EK irányelv későbbi módosításait és helyesbítéseit belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

KAPCSOLÓDÓ OKMÁNYOK

A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának - Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében (COM(2008) 798 végleges, 2008.11.28.).

A Bizottság e közleményében cselekvési terv készítésére tesz javaslatot, amelynek célja, hogy segítse az uniós országokat a kölcsönösen elismert és interoperábilis elektronikus aláírások és elektronikus azonosítási megoldások megvalósításában, a határokon átnyúló közszolgáltatások elektronikus környezetben történő nyújtásának megkönnyítése érdekében. Ez alapvető jelentőségű ahhoz, hogy elkerüljük az egységes piac fragmentálódását.

A cselekvési tervben szereplő intézkedések két csoportra bonthatók:

a minősített elektronikus aláírások és a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások határokon átnyúló interoperabilitásának javítását szolgáló intézkedések,

az elektronikus személyazonosság határokon átnyúló interoperabilitásának javítását szolgáló intézkedések.

A Bizottság jelentése az Európai Parlamentnek és a Tanácsnak - Jelentés az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelv működéséről (COM(2006) 120 végleges, 2006. március 15.).

A jelentés megállapítja, hogy az uniós országok már alkalmazzák az irányelv alapelveit.

A Bizottság kiemeli, hogy az elektronikus aláírás jogi elismertségének követelménye teljesült azáltal, hogy az irányelvet az EU országai átültették nemzeti jogukba. Mindezek alapján úgy véli, hogy az irányelv célkitűzései teljesültek, és hogy a mostani szakaszban a felülvizsgálat nem bizonyult szükségesnek. A Bizottság mindazonáltal konzultációt tervez az országok és az érdekelt felek bevonásával számos kérdés - köztük az átjárhatósággal, valamint a műszaki és szabványosítási vonatkozásokkal kapcsolatos problémák - rendezése érdekében.

A Bizottság 2003/511/EK határozata (2003. július 14.) az elektronikus aláírással kapcsolatos termékekre vonatkozó, általánosan elismert szabványok hivatkozási számának az 1999/93/EK európai parlamenti és tanácsi irányelvvel összhangban történő közzétételéről (Hivatalos Lap L 175., 2003.7.15., 45-46. o.).

A határozat az elektronikus aláírással kapcsolatos termékekre vonatkozó három általánosan elismert szabványhoz biztosít hivatkozási számokat; e termékekről vélelmezhető, hogy megfelelnek a minősített elektronikus aláírás követelményeinek.

A Bizottság 2000/709/EK határozata (2000. november 6.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK európai parlamenti és tanácsi irányelv 3. cikkének (4) bekezdésében említett szervek kijelölésekor a tagállamok által figyelembe veendő minimumkövetelményekről (Hivatalos Lap L 289., 2000.11.16., 42-43. o.).

A határozat meghatározza azokat a követelményeket, amelyeket az uniós országoknak a biztonságos aláírás-létrehozó eszközök megfelelőségértékelését végző nemzeti szervek kijelölésekor figyelembe kell venniük.

Utolsó frissítés: 09.01.2015