Az eIDAS-rendelet többek között az elektronikus aláírással kapcsolatos kérdéseket szabályozza, és különösen a minősített elektronikus aláírás szerepe nagy jelentőségű. Ez a fajta elektronikus aláírás jogilag egyenértékű a saját kezű aláírással.
Ebben a cikkben azt tárgyaljuk, hogy mit szabályoz az eIDAS-rendelet, hogyan felelnek meg a digitális aláírási megoldások az eIDAS-rendelet követelményeinek, és hogyan ismerhetik fel az elektronikusan aláírt dokumentumok címzettjei az érvényes aláírást.
Mit szabályoz az eIDAS-rendelet?
Az eIDAS-rendelet az elektronikus aláírásra, a bizalmi szolgáltatásokra és az elektronikus tranzakciókra vonatkozó iránymutatásokat tartalmaz az egységes európai piacon. Az eIDAS-tanúsítással lehetővé vált az elektronikus azonosítás, és a tanúsítvány átvételéhez már nem szükséges a fizikai jelenlét a nyilvántartó hivatalban. Ez a változás kulcsszerepet játszik a minősített elektronikus aláírás bevezetésében, és fontos lépés az EU digitalizációja felé.
A következő két szakaszban a digitális aláírásokra vonatkozó eIDAS-szabályozásra összpontosítunk.
Az eIDAS-nak való megfelelés az elektronikus aláírások esetében
Az eIDAS-rendelet a digitális aláírások különböző típusairól rendelkezik. Ezek formájukban és alkalmasságukban különböznek egymástól. Különösen a minősített elektronikus aláírás kínál különösen magas színvonalat. Az Európában használt digitális aláírási megoldásoknak feltétlenül támogatniuk kell ezt a szabványt. Ez az egyetlen módja annak, hogy bizonyos szerződések vagy dokumentumok esetében garantálni lehessen a törvény által előírt írásbeliséget. A minősített elektronikus aláírás esetében az aláíró személynek érvényes útlevéllel vagy személyi igazolvánnyal kell azonosítania magát, és az aláírást egy második tényezővel, általában a mobiltelefonnal kell megerősítenie. Az azonosításra általában csak egyszer van szükség, és utána több évig érvényes. Az azonosítást és az aláírást bizalmi szolgáltatók végzik vagy hozzák létre. Ezek olyan speciális (kormányzati vagy magán) szervezetek, amelyeknek magas jogi és szabályozási követelményeknek kell megfelelniük.
Érvényes eSignature-ok felismerése
Az elektronikus aláírások vizuális megjelenítése a dokumentumon különböző jellemzőkkel bírhat. Vizuálisan nem lehet megállapítani, hogy egy dokumentumot érvényesen elektronikusan írtak-e alá, és hogy minősített elektronikus aláírásról van-e szó. Ez az ellenőrzés azonban elengedhetetlen az üzleti tranzakciókban, mivel csak így lehet megbizonyosodni arról, hogy a kapott dokumentumot érvényesen írták alá. Az ellenőrzés alapvetően a következő lényeges pontokat foglalja magában:
- A dokumentum integritásának ellenőrzése, azaz annak biztosítása, hogy a dokumentumot az aláírást követően nem módosították;
- a tanúsítvány ellenőrzése, azaz annak biztosítása, hogy a dokumentumot egy adott személy érvényes tanúsítvánnyal írta alá; és
- az aláírás típusának és a tanúsítvány érvényességének ellenőrzése, azaz annak biztosítása, hogy minősített elektronikus aláírásról van-e szó, és hogy a szolgáltató szerepel-e az EU megbízható szolgáltatók listáján.
Az elektronikus aláírás ellenőrzése tehát mindig megköveteli, hogy a dokumentum digitális és változatlan formában legyen jelen. Az ellenőrzés számos aláírási eszközbe, például a sproofba beépítve, vagy a kormányzati ellenőrző szolgálatok, például az osztrák RTR weboldalain végezhető el.
A sproof sign eIDAS-konform digitális aláírást, integrált hitelesítési szolgáltatást és eIDAS-konform azonosítási eljárást kínál Önnek partnerünkkel, a Swisscommal.
További blogbejegyzések
Az e-SaaS felhőmegoldás 10 előnyeAz FDA (11. rész) szerinti digitális aláírások nyomon követhetőséget teremtenek az FDA által szabályozott iparágakban.GDPR-megfelelőség: amit tudnia kell, a többi nem kötelezőAz eMoveUs a sproof sign segítségével digitalizálja az autóipari dokumentumkezelési folyamatokatDigitális szerződések, valódi kötelezettségvállalás: az FSJ és a papírmentes ügyintézés felé vezető út