A COVID-19 (koronavírus) által okozott járvány és az amiatt bevezetett korlátozások következtében jelentősen átalakult a szerződéskötés gyakorlata. Ennek során a felek közötti tárgyalások, valamint az eredményes tárgyalást követő szerződéskötések jelentős mértékben áthelyeződtek az online térbe. Továbbá ugyanezen okból számos cég (ahol arra lehetőség volt) döntött úgy, hogy a munkavállalói számára lehetővé teszi az online munkavégzést, vagyis azt, hogy home office-ban dolgozzanak.
A cégek tapasztalatai szerint a felek közötti online kapcsolattartással és az elektronikus úton való szerződéskötéssel, valamint a home office-ban történő munkavégzéssel jelentős költségeket lehetett megtakarítani és azok egyben hatékonyabbá is váltak. Emiatt számtalan cég a COVID-19 (koronavírus) által okozott járvány miatti korlátozások megszüntetését követően is – a megváltozott viszonyoknak megfelelően átalakítva – továbbra is alkalmazza az elektronikus kapcsolattartás és szerződéskötés, valamint munkavégzés terén kialakított gyakorlatát.
Az elektronikus úton megkötött szerződésekre és az elektronikus aláírásokra vonatkozóan a jogalkotó már a COVID-19 (koronavírus) által okozott járványt megelőzően is számos szabályozást elfogadott, amelyek jelentősége a fenti körülmények miatt megnőtt. Az említett járvány alatti időszakban maga a jogalkotó is arra törekedett, hogy elősegítse az elektronikus aláírásoknak minél szélesebb körben történő alkalmazhatóságát a cégek mindennapi működése során (például a taggyűlési határozatok elfogadásakor).
Az elektronikus úton történő szerződéskötések elterjedése miatt pedig számos olyan szolgáltató jelent meg, amelyek különféle elektronikus aláírási szolgáltatásokat nyújtanak a feleknek.
A fenti körülmények miatt lényeges kérdésként merül fel az, hogy az online szerződéskötésre milyen módon kerülhet sor. Az elektronikus aláírásokkal kapcsolatosan pedig számos olyan kérdés van (például az érvényességük, a bizonyíthatóságuk), amelyet az egyes országok jogrendszerei eltérően szabályozhatnak. A jelen írásunkban az elektronikus aláírásokra vonatkozóan a Magyarországon hatályos jogszabályi rendelkezéséket kívánjuk összefoglalni.
Az Európai Unióban és így hazánkban is az elektronikus aláírásokra vonatkozó szabályokat az eIDAS (Electronic Identification, Authentication and Trust Services, vagyis az elektronikus azonosítás-, hitelesítés- és bizalmi szolgáltatásokról szóló) EU rendelet (910/2014/EU. sz. „eIDAS Rendelet”) határozza meg. Az eIDAS három féle elektronikus aláírást definiál, amelyek a következők:
Egyszerű elektronikus aláírás
Az eIDAS kinyilvánítja, hogy egyetlen aláírásnak sem lehet kétségbe vonni a jogérvényességét tisztán elektronikus formája miatt. Ez a követelmény teljesíthető az egyszerű elektronikus aláírásokkal.
Egyszerű elektronikus aláírásoknak minősülnek akár az asztali képernyőre kézzel rajzolható, akár a kézi aláírásból szkennelhető megoldások.
Ezen egyszerű elektronikus aláírások azonban nem bírnak kellő bizonyító erővel, mivel nem lehetünk biztosak abban, hogy valóban az arra jogosult személytől származnak-e. Emiatt azon szerződések megkötéséhez, illetve nyilatkozatok megkötéséhez, amelyek esetében kötelező az írásbeliség, nem javasolt az egyszerű elektronikus aláírás használata.
Azonban az ilyen egyszerű elektronikus aláírásoknak is megvan a maguk helye és szerepe azokban az üzleti és magánéleti helyzetekben, ahol a felek közötti bizalom kétségtelenül jelen van, és így a felek között jellemzően nem merülnek fel viták az okiratok aláírásával kapcsolatosan.
Fokozott biztonságú elektronikus aláírás
A fokozott biztonságú elektronikus aláírással hitelesített dokumentum olyan egyszerű magánokirat, amely nem minősül két tanú előtt aláírt, vagy ügyvéd által ellenjegyzett, vagy cégszerűen aláírt okiratnak, vagyis teljes bizonyító erejű magánokiratnak.
Ez azt jelenti, hogy amennyiben az ilyen okirat esetében vitatott annak érvényessége és valódisága, akkor azt az aláíró és a hitelesítés-szolgáltató köteles bizonyítani.
Abban az esetben, ha a fokozott biztonságú elektronikus aláírásnál nem vitatják annak valódiságát, akkor azt kell feltételezni, hogy az ilyen aláírással ellátott dokumentumon az aláíró személy aláírása szerepel és az irat ezen személy jognyilatkozata.
A fokozott biztonságú elektronikus aláírás jellemzője, hogy az aláíráshoz kapcsolódó szolgáltatást nem minősített szolgáltató nyújtja, és ezen aláírás a minősített elektronikus aláírásnál alacsonyabb biztonsági szintet képvisel.
A fokozott biztonságú elektronikus aláíráshoz rendelkezni kell egy elektronikus aláíró tanúsítvánnyal (kártyaolvasó készülék) is, melyet az aláíró személynek magának kell megvásárolnia, és a számítógépére telepítenie. Ezen műszaki feltételek az elektronikus aláírás mindennapokban történő használatát meglehetősen megnehezítik.
A fokozott biztonságú elektronikus aláíráshoz a szolgáltatónak az alábbi feltételeket kell biztosítania:
- változtatás-nyomkövetés: az elektronikus aláírás dokumentumba illesztését követően a kész dokumentum már nem módosítható úgy, hogy az ne legyen észlelhető a felek által;
- aláírás azonosíthatóság: a szolgáltató biztosítékot köteles nyújtani afelől, hogy az elektronikus aláírás kizárólag az aláíró személyhez köthető;
- biztonságos elektronikus környezet (eszköz és/vagy csak regisztrált ügyfelek számára elérhető virtuális platform), amely lehetővé teszi, hogy a felhasználók az elektronikus aláírásukat létrehozzák, tárolják és kezeljék a virtuális térben. Biztonsági okokból az ilyen platformok üzemeltetői csak bizalmi szolgáltatók lehetnek, azaz olyan szervezetek, amelyek hatékony hitelesítési technológiák alkalmazásával felelősséget vállalnak az aláírók elektronikus azonosításáért, illetve az e-aláíró és más elektronikus tanúsítványok (például időbélyeg) kibocsátásáért.
A fokozott biztonságú elektronikus aláírások tehát szerepet kaphatnak olyan esetekben, amikor a felek között kétségtelenül jelen van a bizalom, és így a felek között jellemzően nem merülnek fel viták az okiratok aláírásával kapcsolatosan.
Azonban az egyszerű elektronikus aláírások és a fokozott biztonságú elektronikus aláírások mellett létezik egy olyan elektronikus aláírás, amely a jogszabályi rendelkezések alapján a legmagasabb biztonsági szint mellett teljes bizonyító erővel is bír. A minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás (továbbiakban együttesen: minősített elektronikus aláírások).
Minősített elektronikus aláírások
A minősített elektronikus aláírással ellátott okirat teljes bizonyító erejű magánokiratnak vagy amennyiben közokirat kiállítására jogosult fél (például közjegyző) készítette, akkor közokiratnak minősül. A teljes bizonyító erejű magánokirat azt jelenti, hogy ezen okirat az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el. A papíralapú okiratok közül például a két tanú előtt aláírt, vagy ügyvéd által ellenjegyzett, vagy cégszerűen aláírt okirat minősül még ilyen teljes bizonyító erejű magánokiratnak.
A minősített elektronikus aláíráshoz szükséges minősített tanúsítványt kizárólag minősített hitelesítés szolgáltató (Magyarországon ilyen például a Microsec Zrt. és a Netlock Kft.) bocsáthat ki, méghozzá kizárólag személyes regisztráció során. Ez azt jelenti, hogy a minősített hitelesítés szolgáltató munkatársának személyesen találkoznia kell a tanúsítványt igénylő személlyel.
Ha a minősített hitelesítés szolgáltató hibát követ el a tanúsítvány kibocsátása vagy gondozása során, akkor felelős az ebből eredő károkért.
A minősített szolgáltatóknak jóval szigorúbb jogszabályi (szakmai, felelősségi) követelményeknek kell megfelelni, mint a nem minősített szolgáltatóknak. Emellett a felügyelő hatóság (Magyarországon a Nemzeti Média- és Hírközlési Hatóság – NMHH) nyilvántartja ezeket a szolgáltatókat, és a tevékenységüket folyamatosan vizsgálja, ellenőrzi.
A minősített elektronikus aláírás esetén magát az e-aláírást egy speciális eszköz (kártya vagy token) és/vagy szoftver segítségével kell létrehozni. Ezek a digitális eszközök biztosítják azt, hogy:
- egyedül az aláíró rendelkezik az elektronikus aláírás létrehozásához használt privát kulcs feletti irányítással (vagyis az aláíró „birtokolja” az elektronikus aláírásához használt privát kulcsot);
- az aláírás adatai egyediek és védettek a hamisítástól; és
- az aláírás adatait egy minősített bizalmi szolgáltató kezeli, vagyis az adott ország illetékes hatóságai által jóváhagyott szervezet, amely felelős az azonosítás, a hitelesítés, az elektronikus tanúsítványok és az e-aláírások minősített elektronikus környezetének biztosításáért.
A fenti követelmények miatt a jogi szempontból legerősebb bizonyító erőt a minősített elektronikus aláírás biztosítja. Ezen típusú elektronikus aláírásra kifejezetten azokban az esetekben van szükség, amikor azt a jogszabály megköveteli vagy az adott tranzakció, szerződés magas kockázatú és a felek közötti bizalom csökkent (esetleg hiányzik) vagy akár potenciális jogvitára is sor kerülhet.
Kormányzati szervekkel folytatott kommunikáció esetén a magyar hatóságok általában szintén minősített elektronikus aláírással ellátva követelik meg az e-dokumentáció benyújtását.
AVDH szolgáltatás
A fentiekben kifejtett elektronikus aláírások mellett létezik az ún. Azonosításra Visszavezetett Dokumentum-hitelesítés (AVDH) szolgáltatás is, melyet a NISZ Zrt. biztosít. AVDH-szolgáltatás oldalán (https://niszavdh.gov.hu/index) az elektronikus aláírással nem rendelkező személyek is ingyenesen feltölthetnek és hitelesíthetnek dokumentumokat. A szolgáltatás igénybevételéhez a nyilatkozatot tevő személynek csak az ügyfélkapus belépési adatainak megadására van szüksége, ezt követően hitelesíti a dokumentumot az AVDH. Az AVDH-val hitelesített dokumentumok teljes bizonyító erejű magánokiratnak minősülnek. Az AVDH szolgáltatás az e-személyi segítségével aláírt dokumentumokkal megegyezően csak magáncélra használható fel.
Magyarországon joghatással nem bíró elektronikus aláírások
A fenti aláírási formák mellett még léteznek olyan igen népszerű szolgáltatások, amelyekkel olyan elektronikus aláírásokat lehet készíteni, amelyekhez a külföldi jogrendszerek joghatást kapcsolhatnak, de Magyarországon nincs bizonyító erejük. Ezen szolgáltatások alkalmazásával a fentiekben már részletezett „egyszerű” elektronikus aláírás birtokába juthatunk, amelyek esetében még az is kérdéses, hogy Magyarországon megfelelnek-e az írásbeliség követelményének. Az ilyen szolgáltatók maguk is részletesen bemutatják, hogy mely dokumentumtípusok, tranzakciók aláírására nem használható Magyarországon az általuk nyújtott szolgáltatás.
A felek ennek ellenére megállapodhatnak abban, hogy a közöttük létrejött jogviszonyban elfogadják az ilyen szolgáltatás igénybevételével létrehozott aláírást, de egy jogvita esetén ezen elektronikus aláírások nem minősül hitelesnek, amely miatt a bizonyítása nehézségekbe ütközhet.
Emiatt a jelentős kockázattal járó szerződések esetén az ilyen szolgáltatással készített aláírás használata nem javasolt.
Esetek, amikor kizárt az elektronikus aláírás alkalmazása
Az elektronikus aláírások fenti leírását követően lényeges megjegyezni, hogy vannak olyan esetek, amikor nem lehet az ügyeket kizárólag elektronikusan intézni, illetve nem lehet azokban csak elektronikusan aláírt elektronikus dokumentumot használni. Ilyenek a csak személyesen intézhető ügyek (például a családjogi, élettársi kapcsolati, valamint öröklési ügyek), amelyekben nincs lehetőség az elektronikus aláírások alkalmazására.
Továbbá vannak olyan szerződések (például az ingatlanfogalmi szerződések), amelyek esetében a jogszabályok speciális formai követelményeket, hitelesítést írnak elő. Jelenleg ezen szerződések esetében sem lehet az elektronikus aláírást alkalmazni. Azonban a közeljövőben várhatóan olyan jogszabályi rendelkezések lépnek hatályba, amelyek lehetővé teszik az elektronikus okiratok és az elektronikus aláírással ellátott dokumentumok alkalmazását az ingatlan-nyilvántartást érintő szerződések esetében is.
Elektronikusan aláírt dokumentumok ellenőrzése
Az elektronikusan aláírt dokumentumok esetében felmerül annak kérdése, hogy azt miként lehet ellenőrizni. Az ilyen dokumentumok esetében ugyanis akkor lehetünk biztosak abban, hogy az aláírást valóban az aláírásban feltüntetett személy készítette, és az aláíró valóban az adott dokumentumot írta alá, ha az elektronikus aláírást és az aláírt dokumentumot ellenőrizzük.
Az ellenőrzés egyik lehetséges eszköze a NISZ Zrt. által működtetett Kormányzati Elektronikus Aláírás-Ellenőrző Szolgáltatás (KEAESZ).
Az ellenőrzés során a KEAESZ szoftvere többek között kétséget kizáróan megállapítja, hogy az aláírt dokumentum és az elektronikus aláírás összetartozik-e, a dokumentum megváltozott-e az aláírás ideje óta, valamint azt is, hogy az elektronikus aláírás elkészítéséhez használt magánkulcs tanúsítványa az aláírás időpontjában érvényes volt-e.