Jogi ismeretek | Közigazgatási jog » Kovács József Tibor - Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban

Eötvös Lóránd Tudományegyetem Jogi Továbbképző Intézet Budapest Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Készítette: Kovács József Tibor jogi szakokleveles államháztartási ellenőr képzés Konzulens: Dr. Szegvári Péter c. egyetemi docens Budapest 2010 Tartalomjegyzék Előszó. 2 Bevezetés . 5 I. Fejezet 7 1.1 Az internet rövid története 7 1.2 A kereskedelem „felfedezi” magának a világhálót 8 1.3 Az elektronikus aláírás, mint joghatást kiváltó hitelesítési formátum 9 1.4 Az elektronikus aláírás technológiai háttere 10 II. Fejezet 12 2.1 Az Európai Parlament és a Tanács 1999/93/EK számú irányelve 12 2.2 Az elektronikus aláírás hazai szabályozása 15 2.21 A tervezettől az elfogadásig 15 2.22 A törvény célja és a szabályozás főbb területei 15 2.23 Alapelvek és alapfogalmak 16 2.24 Szolgáltatókra vonatkozó szabályozás 18 2.25 A

Hatóság feladatinak szabályozása 21 2.3 A törvényhez kapcsolódó végrehajtási rendeletek 22 2.4 Az elektronikus aláírás „egyenrangúsítása” 23 2.5 Az Eat az uniós irányelvek tükrében 24 III. Fejezet 26 3.1 „Digital era governance” 26 3.2 Az elektronikus ügyintézéssel kapcsolatos eEurope2002 Akcióterv 27 3.3 Elektronikus aláírás használata az elektronikus közigazgatásban az Unióban . 29 3.4 A Magyar Információs Társadalom Stratégia (MITS) 30 3.5 Az elektronikus ügyintézés megjelenése a hazai közigazgatásban 31 3.6 Az elektronikus ügyintézés gyakorlata napjainkban az Ügyfélkapu rendszerében. 32 3.6 Az elektronikus és a hagyományos ügyintézés 34 3.7 Az elektronikus aláírás és az Ügyfélkapu rendszer 35 Összegzésül . 39 Kapcsolódó jogszabályok . 41 Felhasznált irodalom . 43 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban „Az olyan ember, aki

nem ért a számítógéphez, az a XXI. században analfabétának fog számítani.” (Teller Ede) Előszó A fenti idézet mára beteljesülni látszik, igaz azzal a különbséggel, hogy inkább az olyan ember nem tudja lassan elintézni a mindennapos ügyeit, aki nem ért az internet1 „nyelvén”. Az interneten folyó, az elektronikus térben zajló, kereskedelemi és egyéb szolgáltatások köre folyamatosan hódítja el a területeket a hagyományos személyes kapcsolathoz és térhez kötött - kereskedelmi és szolgáltatási tevékenységektől. Az internet könnyen hozzáférhető (legalábbis a „fejlett világban”) bárki számára, használatának elsajátítása szinte gond nélkül lehetséges (könyvtárakban, művelődési házakban és természetesen az iskolákban is folyamatosan elérhetőek az internet megismerését, elsajátítását elősegítő - sokszor ingyenes - tanfolyamok). Gyors elterjedésének titkát is az egyszerűségében, minimális

számítógépes tudást (olvasás képessége, az egér használata) igénylőségében lelhetjük fel. De természetesen a képességbeli korlátokkal rendelkezők (gyengénlátók, nagyothallók, mozgáskorlátozottak) sincsenek elzárva az internet világától, sőt az ő életükben az információk megszerzésének és a kapcsolatteremtés területén újabb lehetőséget jelent, ezzel is tágítva, komfortosabbá téve - sajnálatos módon - beszűkült életterüket. Mint fentebb említettem az internet felhasználásának gazdasági szempontból egyik legjelentősebb felhasználási területe az elektronikus kereskedelem. A világháló a vállalatok egymás közötti kereskedelmében (lehetővé téve dokumentumok - például szerződéstervezetek – azonnali küldését a felek között) is átvette a vezető szerepet. A végfelhasználók, vagyis a vásárlók elhódítására sorra jelennek meg az elektronikus boltok (felváltva a már régóta működő

csomagküldő szolgálatokat), amelyek a 1 Az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb (pl. nonprofit) intézményeket, valamint egyéni felhasználókat (Forrás: http://www.infunidebhu/~bodai/internet/internet alapokhtml) 2 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban képernyőn mutatják be portékáikat, lehetővé téve a kiválasztott termékek virtuális kosárba helyezését, majd a vásárlás befejeztével, azok megrendelését. A termékek vásárlóhoz való eljutásának útja egyenlőre a régi mederben zajlik, és ez nyílván nem is változik meg (egy futárszolgálat vagy a posta kiszállítja a vevőnek a termékeket, aki vagy már előtte interneten keresztül „rendezte a számlát”, vagy a

helyszínen a csomag kiszállítójának nyújtja át az ellenértéket), kivéve az elektronikus formát ölteni képes termékek tekintetében (szoftverek, hangfelvételek, elektronikus könyvek, videók, stb.), ahol a megnövekedett forgalmi sebesség – optikai gerinchálózatok kiépítése - lehetővé teszi a termék hálózaton történő „szállítását”. A fentiekben leírt folyamatok során több jogilag szabályozandó kérdés is felvetődik: milyen feltételek kellenek ahhoz, hogy valaki webáruházat hozzon létre, garancia, jótállás érvényesíthetősége (fogyasztóvédelem), a vásárló azonosítására szolgáló adatok rögzítése, tárolása, felhasználása (adatvédelem), a felek között létrejött elektronikus szerződés bíróság előtti elismertethetősége, megtámadhatósága. A fenti kérdések - lévén, hogy a világháló 2 határokon átívelő, a globális kereskedelmi kapcsolatokat magában foglaló, az egyes országok kormányainak

befolyásán túllépő információs tér - csak a nemzetközi szervezetek és az egyes államok egységes, összehangolt szabályozásával oldhatóak meg. Természetesen az állam is ráébredt a világhálónak, mint új közvetítő csatornának, a fontosságára, kapcsolattartás és folyamatosan egyszerűsítésében. igyekszik Az felhasználni infrastrukturális a polgárokkal háttér a való folyamatos fejlődésnek köszönhetően (optikai hálózatok, HSDPA3 rendszerek kiépítése) biztosított, és a lakosság egyre nagyobb része fér hozzá és használja napi szinten az internetet, így talán belátható időn belül, és megfelelő jogi szabályozás mellett az eközigazgatás átveheti a hagyományos, személyes kapcsolatra épülő, közigazgatási ügyintézés helyét. 2 A világháló (angol eredetiben World Wide Web, WWW vagy röviden Web) az interneten működő, egymással úgynevezett hiperlinkekkel összekötött dokumentumok rendszere.

(Forrás: hu.wikipediaorg/wiki/Világháló) 3 HSDPA (High-Speed Downlink Packet Access, azaz „nagysebességű csomagletöltési hozzáférés”) mobilkommunikációs protokoll, melyet előszeretettel használnak világszerte mobil internet kiszolgálására. (Forrás: http://huwikipediaorg/wiki/HSDPA) 3 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Dolgozatom célja kettős: egyrészt a fent említett egységes irányba mutató jogi szabályozás gyakorlati lépéseinek bemutatása, illetve konkrét megjelenése a hazai szabályozásban az elektronikus aláírás tekintetében, másrészt be kívánom mutatni az elektronikus aláírás magánszemélyek általi használhatóságának korlátait az elektronikus közigazgatásban, illetve ezen korlátok feloldására tett kisérleteket az uniós tagállamokban, kitérve a konkrét hazai gyakorlatra. 4 Az elektronikus aláírás jogi szabályozása és

alkalmazásának korlátai az elektronikus közigazgatásban Bevezetés Több előkerült tárgyi lelet is bizonyítja - például a Kr. e 4 évezredből származó Mezopotámiában megtalált pecsétnyomók és pecsétek -, hogy az ókorban számos államban használtak pecséthengereket. A leletek arra utalnak, hogy a bizonyító erejű jelek használatának igénye már az ókor kelet virágzó birodalmaiban is legalább annyira fontos volt, mint napjainkban. A pecsét szó a latin signum, sigillum szóból ered, melynek további jelentése a hitelesít, megerősít és a lezár4. Továbbá jól tudjuk, hogy a latin nyelvcsaládba tartozó angol nyelvben az aláírást - mint főnevet és mint igét is - a sign szó jelenti. A pecsét, illetve annak nyomata egyrészt garantálta egy bizonyos tartalom titkosságát, annak sértetlenségét - például a viaszba nyomott pecséttel ellátott középkori dokumentumok -, másodszor bizonyította a tulajdont - nem véletlen, hogy a

pecsétnyomót általában, annak tulajdonosa a nyakába akasztva hordta-, harmadrészt érvényesítette, hitelesítette a vele ellátott dokumentumot5. A fentiekből is látható, hogy az ókorban is nagy jelentősége volt a hitelesítésnek. Az ókori Mezopotámia területeiről például hihetetlen mennyiségű agyagtábla került elő, amelyet a kutatók Hammurapi azon törvényének tulajdonítanak, melyben előírta a birodalom területén az üzletkötések írásba foglalásának kötelezettségét. A szerződések elkészítését a piactereken tevékenységet folytató írnokok végezték, akik lejegyezték a megállapodás szövegét - mintegy szolgáltatóként közreműködve -, amelyeket végül az üzletet megkötő felek pecsétnyomójukkal elláttak, azaz „aláírtak”. A pecsétnyomó használata a modern kor hajnaláig fenmaradt (pápai, királyi, nemes úri dokumentumok hitelesítésére), sokszor, mint a saját kezű aláírás megerősítője, a dokumentum

tartalmának sértetlenségének, titkosságának biztosítására. 4 5 Forrás: http://dictzone.com/latin-magyar-szotar Forrás: http://hu.wikipediaorg/wiki/Pecséttan 5 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban A kereskedelembe a történelem során a pecsétnyomó helyét folyamatosan átvette a saját kezű aláírás, mint az akarat kinyilvánításának - egyszersmind ezen akaratnak akár perben védhető, igazolható - megjelenítő eszköze. A pecsétnyomó a sértetlenség bizonyításának szerepét vette át. Tudjuk, hogy a kereskedelemben és a magánjogban az ókortól napjainkig egy szerződés érvényességének alapfeltétele, hogy a megállapodást, szerződést a felek aláírásukkal, azonosítójukkal ellássák, ezzel elismerve az abban foglaltak megismerésének tényét, és azoknak akaratukkal való egyezőségét. Természetesen az írástudás általános elterjedésétől az

aláírás - mint a személyhez kötés, egyik legegyszerűbb formája - ugyanilyen fontossá és nélkülözhetetlenné vált a közigazgatásban, azaz az állam és annak polgárainak viszonyában is. 6 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban I. Fejezet 1.1 Az internet rövid története Az 1969. szeptember 2-án6 az Egyesült Államokban „elindult” ARPANET7, amely először, mint annyi más a napjainkban a civil életben használt eszközök közül, katonai fejlesztés eredménye volt, és a mai internet elődjének tekinthető, célja olyan hálózati kapcsolat létrehozása a nagyteljesítményű számítógépek között, melyet egy esetleges atomtámadás sem tud megbénítani (hiszen ekkor még javában dúl a hidegháború, elég csak az ezen év október 14-28. között lezajlott kubai rakétaválságot megemlíteni). 1969. november 21-én már egy távoli hálózat is létrejött a Stanford

és az California egyetemek közt. Ezt követően egyre több egyetem vette használatba a számítógépek összekapcsolásának eredményeképpen bármekkora távolságot áthidalni képes, tudományos információk áramlását biztosító hálózatot. Az 1990-es évek elejére a világszerte hálózatra kapcsolt gépek (akkoriban még csak asztali gépen keresztül lehetett a hálózathoz kapcsolódni) száma meghaladta a százezret, mintegy öt évvel később már az ötven milliót, napjainkra (2009. szeptember) már elérte az 1,73 milliárdot Ahogy azt az előszóban is jeleztem - az elmúlt húsz évben a személyi számítógépek, PDA8-k, mobiltelefonok és egyéb a hálózathoz való kapcsolódást segítő, támogató informatikai eszközök látványos fejlődésének köszönhetően -, az internet az átlag polgár mindennapi létének részévé vált. (Az Egyesült Államokban és Nyugat-Európában természetesen ez jóval szembeötlőbb volt, mint Kelet-Európában,

hiszen utóbbiakban a rendszerváltozások, azaz a szocialista rendszer bukása után indult csak meg az információs technológia szélesebb körben való megismerése, elterjedése.) Próbálkozások vannak az elmaradott térségekben élők hálózatba kapcsolására is, például a „OLPC” (One Laptop Per Child = Egy noteszgép minden gyermeknek) kezdeményezés, melynek során a tekerős, hordozható számítógépekkel a 6 1969. szeptember 2-án végezték el azt a kísérletet, amelyben először próbáltak meg a világon adatokat átvinni két számítógép közt csomagkapcsolt hálózaton. (Amilyen az internet is) (Forrás: http://it-tanacsado.hu/csakugyan-40-eves-az-internet/) 7 Advanced Research Projects Agency Network – Irodai Hálózatot Fejlesztő Kutatások 8 Personal Digital Assistant – Digitális Személyi Asszisztens (Forrás: http://hu.wikipediaorg/wiki/PDA) 7 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az

elektronikus közigazgatásban villamoshálózat nélküli területeken is lehetővé válna a csatlakozás, de ezek egyelőre csak próbálkozások maradnak. Vajon csak azért, mert nem látnak az érdekeltek fizetőképes piacot a világ ezen területén? A 2000-es évek elején a technikai fejlesztéseknek köszönhetően (optikai gerinchálózatok kiépítése, a mobilinternet megjelenése, WiFi9) jelentősen felgyorsult az internet sebessége, melynek eredményeként még több szolgáltatás érhető el a virtuális térben. Megjelentek az olcsóbb, így nagyobb tömegek számára elérhető netbookok10, sőt mára már akár mobiltelefonon keresztül is kapcsolódhatunk a világhálóra. 1.2 A kereskedelem „felfedezi” magának a világhálót A 1990-es évek végére az internet a kereskedelemi kapcsolatok közvetítésében átvette a vezető szerepet. Az a vállalat, vállalkozás, amelynek nem volt honlapja már nem tudott - vagy csak nagyon nehezen, és csak lokális

pozícióban - érvényesülni (és a „helyzet csak egyre fokozódik”). A fax helyét folyamatosan átvette az e-mail, amely sokkal bővebb információ cserét tesz lehetővé a felek között (képek, prezentációk, szerződés tervezetek küldhetőek segítségével a világ bármely részére), és a költsége szinte elhanyagolható. Az ügyfélkapcsolatok kezelésében is jelentős könnyítést tett lehetővé az e-mail, így gyorsítva azt, és elősegítve annak interaktivitását. Napjainkra az emberek (főleg az internet mellett „bankkártyával a zsebében” felnőtt fiatalabb korosztály) egyre jelentősebb része használja a hálózatot vásárlásra A GKI 2005-ös becslése szerint (Forrás: www.origohu) 19,4 milliárd forint volt az online boltok forgalma, amely 2007-re az összesített forgalom már meghaladta a 45 milliárd forintot, így elérve a teljes hazai kiskereskedelmi forgalom fél százalékát. Ez nem tűnik olyan nagy szeletnek a tortából, de ha

a növekedés tempóját is figyelembe 9 A Wireless Fidelity rövidítéséből - vezeték nélküli mikrohullámú kommunikációt megvalósító szabvány. Irodákban, nyilvános helyeken (repülőtér, étterem stb) kivitelezett, vezeték nélküli helyi hálózat, aminek a segítségével a látogatók saját számítógépükkel kapcsolódhatnak a világhálóra. (Forrás: http://www.ofehu/inet/ofe/hu/fogalmak) 10 A netbook fogalma eredetileg egy maximum 10 colos optikai meghajtó nélküli, elsősorban internetezésre és kapcsolattartásra szolgáló gépet takart, ám ez a meghatározás folyamatosan bővül és változik. (Forrás: http://wwwitextremehu) 8 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban vesszük már meggyőzőbb az eredmény. A fejlődés egyértelmű, és folyamatos, melyben a kereskedők is bíznak, hiszen egyre nő az interneten keresztül értékesítő vállalkozások száma.

Láthatjuk, hogy már nem csak pizzát lehet rendelni az interneten, hanem irodaszereket, könyveket, számítástechnikai eszközöket stb., sőt egyre inkább azt látjuk, hogy a kereskedelem minden szegmense felfedezte magának a világhálóban rejlő lehetőségeket. 1.3 Az elektronikus aláírás11, mint joghatást kiváltó hitelesítési formátum A Polgári Törvénykönyvről szóló 1959. évi IV törvény (továbbiakban: Ptk) több joghatást kiváltó területen is kitér az aláírásnak (pl: „624. § (3) A vak, az írástudatlan, továbbá az, aki olvasásra vagy nevének aláírására képtelen állapotban van, írásbeli magánvégrendeletet nem tehet.”), mint a tények megismerésének és elfogadásának, illetve a nyilatkozat tevő (szerződés, végrendelet, értékpapírt átruházás) akaratával egyezőségének igazolására szolgáló hitelesítési formátumra. Az elektronikus kereskedelem térhódítása magával hozta annak igényét, hogy a

joghatást kiváltó üzenetet elektronikus formában is meg lehessen tenni (pl. szerződéses ajánlat, illetve annak elfogadása, teljesítés igazolása). Természetesen, ahogy láttuk azt a bevezetőben, az ókor óta nem változott az igény, hogy a kapcsolatba kerülő felek hitelesen megállapíthassák, kitől származik az üzenet, és annak tartalma nem változott-e a feladás óta. A papíralapú írásos szerződések esetében az első funkciót az aláírás tölti be már évszázadok óta. Akár egy elektronikus formában elkészített iraton is feltüntetésre kerülhet annak a neve, aki ezen nyilatkozatot magáénak ismeri el, de ennek bizonyító ereje nem mérhető a kézírásos aláíráshoz. Azért, hogy egy elektronikus irat is teljesen meg tudjon felelni a papíralapú (hagyományos) irattal szemben támasztott jogi követelményeknek szükségessé vált olyan technológiák kidolgozása, amelyek segítségével az elektronikus formában történő aláírás

is felruházható a papíralapú aláíráshoz hasonló hitelességgel. 11 Az elektronikus aláírásról szóló 2001. évi XXXV törvény 2 § 6 „Elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatat-lanul összekapcsolt elektronikus adat.” 9 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban 1.4 Az elektronikus aláírás technológiai háttere „Az elektronikus aláírás általánosságban olyan, külön jogszabály szerint kódolt elektronikus jel, amely a mindenkori technikai színvonalra, a felhasználás céljára és annak körülményeire figyelemmel megbízható módon alkalmas az elektronikus okiratot aláíró személy egyértelmű azonosítására és az okirat tartalmának hitelesítésére.” (Dr Csörgő Dániel, http://irogahu/internet&politika/csorgohtm) Egy elektronikus üzenet

továbbítása során a következő feltételeknek kell, hogy megfeleljen: megőrizze annak bizalmasságát (confidentiality), sértetlenségét (integrity) és hitelességét (authentication), továbbá az abban foglalt joghatást kiváltó nyilatkozat letagadhatatlan legyen (non-repudiation). Már az 1970-es évek közepén számelmélettel foglalkozó kutatók és kriptológusok olyan algoritmusokat fejlesztettek ki, amelyek segítségével a fenti feltételeknek való megfelelés megoldhatóvá vált. Az egyik legismertebb ezek közül az 1978-ban kifejlesztett algoritmus, amely Ron Rivest, Adi Shamir és Len Adleman nevéhez fűződik (RSA). Az RSA algoritmus /1. ábra/ a mai napig feltörhetetlennek bizonyult, így napjainkig előszeretettel alkalmazzák a kriptográfiai eljárásoknál. 1. ábra Az RSA algoritmus működésének elve Forrás: Krasznay Csaba, 2001., http://prohardverhu 10 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai

az elektronikus közigazgatásban Az elektronikus aláírás nemzetközileg elfogadott technológiája a kétkulcsos titkosítási eljárásra épül, amit nyilvános kulcsú infrastruktúra rendszernek (PKI = Public Key Infrastructure) nevezünk. A digitális aláírás lényegében egy szolgáltatás, amelynek kereteit a PKI adja, ennek során a titkosításhoz leggyakrabban az RSA-féle algoritmust használják. A rendszerben a részt vevő felek két kulccsal - kóddal – rendelkeznek, az egyik a fél saját, egyedi, azaz privát kulcsa, amit maga a fél birtokol (akár az ókorban a nyakban hordott pecsétnyomót) egy arra alkalmas technikai eszközön (pl.: smart kártya), míg a másik egy nyilvános kulcs, amit bárki elérhet és általában könnyen elérhető helyen tárolnak (pl.: névtárban) A két kulcs kombinációjával képezhető a digitális aláírás, melynek hitelességének ellenőrzéséhez elegendő az aláíró fél nyilvános kulcsa. Természetesen, mivel

a másik fél csak a nyilvános kulcshoz fér hozzá a privát kulcs továbbra is titkos marad azt csak annak tulajdonosa ismeri. Ahhoz, hogy a fent leírt technológia jogilag is alkalmas legyen a joghatás biztosítására szükség van továbbá egy független, harmadik félre, aki az ügylet során igazolja a privát és a nyilvános kulcs valódiságát, hitelességét, illetve adott félhez tartozásának tényét. A rendszerben e feladatot az úgynevezett elektronikus közjegyző látja el (CA= Certification Authority) A CA harmadik félként aláírja és hitelesíti az adott fél kulcsait, melyet tanúsítványként csatol a kulcshoz /2. ábra/. 2. ábra A digitális aláírás használata a kétkulcsos titkosítási eljárásra épülő rendszerben Forrás: Almási János, 2001, http://index.hu/tech/jog/digitir/ 11 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban II. Fejezet 2.1 Az Európai Parlament és a

Tanács 1999/93/EK számú irányelve 1997. december 1-jén a Európai Tanács felkérte a Bizottságot, hogy a digitális aláírások uniós irányelveivel kapcsolatban minél előbb alkossa meg javaslatát, mivel az elektronikus hírközlés és kereskedelem rohamos térhódítása elengedhetetlenné tette az elektronikus aláírás jogi elismerésére és a hitelesítési-szolgáltatók akkreditációjára vonatkozó egységes Közösségi szabályozást, ezzel is biztosítva az áruk és szolgáltatások szabad mozgását a belső piacon. Európai Tanács 1999. december 13-án fogadta el az elektronikus aláírásról szóló 1999/93/EK12 számú irányelvét szabályozásáról (továbbiakban: irányelv). Az irányelv 2001. július 19-ig adott lehetőséget a tagállamoknak, hogy az irányelv rendelkezéseit figyelembe véve alkossák meg az elektronikus aláírások használatát szabályozó jogi normáikat, illetve amennyiben esetleg már korábban megtörtént annak jogi

szabályozása harmonizálják azt a közösségi irányelvekkel. Ahogy azt Dr. Rátai Balázs Az elektronikus aláírás szabályozásának kulcskérdései az 1999/93/EK irányelv alapján 2001-es publikációjában olvashatjuk az irányelv rendelkezései között két markáns területet különíthetünk el. Az elsőbe tartoznak azok, amelyek – összhangban az Európai Unió alapelveivel - konkretizálva az elektronikus aláírási termékek és a hitelesítés szolgáltatók által nyújtott szolgáltatásokra, fentieknek a Közösségen belüli szabad mozgását, illetőleg az unió polgárainak érdekeinek védelmét hivatottak biztosítani. Az irányelveknek ezen rendelkezései a következő területeket érintik a hitelesítés-szolgáltatók piacra lépésének, az egységes értelmezésének, a hitelesítés-szolgáltató felelősségének, a külföldi hitelesítés-szolgáltatók által kibocsátott tanúsítványok elismerésének feltételeit, az személyes adatok

védelmének, valamint a technikai-biztonsági követelmények egységesítésének módszerei. 12 Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures 12 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Míg a másodikba tartoznak azok, amelyek elektronikus aláírás elismerésének jogi szabályozására kötelezik a tagállamokat az elektronikus kereskedelemben elősegítésének érdekében. Többek között kötelezi a tagállamokat annak biztosítására, hogy az elektronikus aláírás váljon alkalmassá a bírósági eljárások során is a saját kezű aláírással azonos joghatások kiváltására, továbbá a minősített aláírást lehetővé tévő államilag legalizált hitelesítő-szolgáltatók létrehozásának, működésének feltételeit. Az irányelvben az elektronikus aláírásoknak három

típusa kerül megkülönböztetésre (3. ábra) A megkülönböztetés alapjául az azokhoz kötött biztonsági követelmények szolgálnak, amelyek tulajdonképpen technikai és eljárási követelmények. Például az 5 cikk 1 pontjában meghatározott a saját kezű aláírással való egyenrangú joghatás kiváltása, illetve az elektronikus aláírás bírósági eljárások során bizonyítékként való felhasználhatósága, csak a minősített tanúsítványon alapuló és biztonságos aláírás-létrehozó eszközzel létrehozott, fokozott biztonságú elektronikus aláírások tekintetében várható el a tagállamoktól. Természetesen a fenti minőségek a technikai fejlődéssel és az idő múlásával egyidejűleg változó minőségek, azaz változik a velük szemben támasztott biztonsági követelményrendszer, melyekkel kapcsolatosan részben meghagyja a tagállamoknak, hogy a szükséges kritériumok meghatározását, illetve azok részletes

kifejtését maguk végezzék el, valamint felhatalmazást ad az Európai Bizottságnak szabványok elfogadására. A biztonsági követelménynek egységességének érdekében magában az irányelvben került meghatározásra a fokozott biztonságú aláírás fogalma (2. cikk 2 pont ), a minősített tanúsítványra vonatkozó, illetve a minősített tanúsítványt kibocsátó hitelesítési-szolgáltató által teljesítendő főbb követelmények (I. és II sz mellékletek), valamint a biztonságos aláírás készítő eszköz kritériumai (III.sz melléklet). 13 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban 14 3. ábra Az elektronikus aláírások típusai a 15 az Európai Tanács 1999/93/EK számú irányelve alapján TÍPUS ELEKTRONIKUS ALÁÍRÁS JOGHATÁS LEHETŐSÉGE nem lehet megtagadni a joghatást, bizonyítási eszközként való felhasználását nem lehet megtagadni az elektronikus forma

miatt JELLEMZŐK minden elektronikus aláírás MINŐSÍTETT TANÚSÍTVÁNYON ALAPULÓ, BIZTONSÁGOS ALÁÍRÁS KÉSZÍTŐ ESZKÖZZEL KÉSZÍTETT FOKOZOTT BIZTONSÁGÚ ELEKTRONIKUS ALÁÍRÁS Sajátkezű aláírással megegyező szerep meghatározott technikai követelményeknek megfelelő elektronikus aláírás TOVÁBBI KÖVETELMÉNYEKET KIELÉGÍTŐ ELEKTRONIKUS ALÁÍRÁS olyan esetekben is joghatást válthat ki amikor a sajátkezű aláírás nem szigorúbb technikai követelményeket kielégítő elektronikus aláírás Forrás: Dr. Rátai Balázs Az elektronikus aláírás szabályozásának kulcskérdései az 1999/93/EK irányelv alapján, 2001., http://wwwjogiforumhu/publikaciok Az irányelv alapján az elektronikus aláírás szabályozása során, az ahhoz minimálisan rendelendő, elvárt joghatások: a) a tagállamok az elektronikus aláírások állami szektoron belüli használatát adott esetben további követelményekhez köthetik. Ezeknek a

követelmények objektíveknek, arányosnak, előre megismerhetőknek kell lenniük, valamint ezek a követelmények nem akadályozhatják az állampolgároknak nyújtott, határokon átnyúló szolgáltatásokat (3. cikk 7 pont), b) ha az elektronikus aláírás fokozott biztonságú elektronikus aláírás, és ez az aláírás olyan, amely biztonságos aláírás-létrehozó eszközzel készült és minősített tanúsítványon alapul, akkor ezen aláírásoknak olyan joghatást kell biztosítani, amilyen joghatást a sajátkezű aláírásoknak biztosít az adott tagállam jogrendszere, továbbá biztosítani kell a bizonyítékkénti elfogadhatóságot a bírósági eljárások során (5. cikk 1 pont), c) az irányelv kötelezi a tagállamokat, hogy az elektronikus aláírással aláírt iratok és az elektronikus aláírások bizonyítási eszközként való felhasználást ne tagadják meg pusztán azok elektronikus formája miatt a bírósági és hatósági eljárásokban

során (5. cikk 2 pont) Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban 2.2 Az elektronikus aláírás hazai szabályozása 2.21 A tervezettől az elfogadásig Eleget téve 1999/93/EK-ban meghatározott elvárásoknak a magyar kormány határozatban rendelte el (1075/2000. (IX 13) Korm Hat) az elektronikus aláírásról szóló törvény előkészítését hazánkban. A 2001 február 20-i kormányülésen elfogadásra került az elektronikus aláírásáról szóló törvény tervezete, amelyet követően a törvényjavaslat már az Országgyűlés elé terjeszthetővé vált. A törvénytervezet általános vitájának lezárását követően azzal kapcsolatban 59 módosító javaslatot nyújtottak be a képviselők. A 2001 május 29-én az Országgyűlés által elfogadott, az elektronikus aláírásról szóló 2001. évi XXXV számú törvény (továbbiakban: Eat) a Magyar Közlöny, 2001. június 12-én

megjelent, 65. számában került kihirdetésre és 2001 szeptember 1-jén lépett hatályba 2.22 A törvény célja és a szabályozás főbb területei Tudjuk azt, hogy a törvény megjelenése előtt is mód volt már arra, hogy valamely szerződésben részt vevő felek az egymás közötti szerződéseket elektronikus formában is elfogadják egymás között, amennyiben korábban papír alapon erre irányuló hagyományosan hitelesített szerződést kötöttek. A törvény megalkotása viszont ezen kölcsönös megegyezések feleslegessé válnak, igaz a törvény meghagyja annak lehetőségét, hogy az abban foglaltaktól a kétoldalú szerződésekben el lehessen térni. A törvényi szabályozás lehetővé teszi az elektronikus iratok használatát, olyan területeken is, amelyeken korábban - a szabályozás hiánya miatt - ezek nem voltak alkalmazhatóak (pl. cégeljárások, adózás egyes területei, államigazgatás) A törvény célja tehát, ahogy azt annak

bevezetőjében olvashatjuk: „Az Országgyűlés - felismerve és követve az egyetemes fejlődésnek az információs társadalom felé mutató irányát, az új évezred egyik legfontosabb kihívásának eleget téve - törvényt alkot az elektronikus aláírásról annak érdekében, hogy megteremtse a hiteles elektronikus nyilatkozattétel, illetőleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban és az információs társadalom által érintett más életviszonyokban.” 15 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban A törvény három főbb területet kívánt szabályozni: a) az elektronikus aláírás felhasználásának lehetőségeit b) az elektronikus aláírás hitelességének biztosításához szükséges szolgáltatások szabályait (pl. adatszolgáltatási kötelezettség, felelősség, tevékenység, illetve annak befejezése) c) a szolgáltatókat

felügyelő, nyilvántartó és minősítő Hatóság feladatait. A törvény kihirdetésekor még Hírközlési Főfelügyelet, melynek jogutódja 2004. január 1-jétől - az elektronikus hírközlésről szóló 2003. évi C törvény szabályozásának értelmében - felálló Nemzeti Hírközlési Hatóság13 (a továbbiakban: NHH), melynek feladatait - a 2010. augusztus 10-én Magyar Közlöny 129 szám kihirdetésre került - a médiát és a hírközlést szabályozó egyes törvények módosításáról szóló 2010. évi LXXXII törvény alapján a Nemzeti Média- és Hírközlési Hatóság vette át. 2.23 Alapelvek és alapfogalmak A törvény a következő alapelveket fekteti le: a) A szabályozás minden elektronikus aláírásra egyaránt alkalmazhatók, függetlenül annak előállításának technológiájától (de nem tud érvényesülni a technológiai semlegesség elve (5. cikk 1 pont), mivel jogszabály csak a nyilvános kulcsú technológiát részesíti

előnyben); b) Kimondja - összhangban a 1999/93/EK -, hogy az elektronikus aláírás hozzá kapcsolódó joghatás kiváltja attól függetlenül, hogy csak elektronikus formában létezik, ezzel lehetővé teszi a szabályozás, hogy az elektronikus forma egyenrangúvá váljon a hagyományos bizonyítási eszközökkel (5. cikk 2 pont); c) Csak törvény zárhatja ki az elektronikus aláírás használatát, az olyan jogügyletekben, amelyekben annak használata sértené a felek jogbiztonságát, illetve érdekeit (3. cikk 7 pont) /Eat 3 § (2) „A Magyar Köztársaság Polgári Törvénykönyvének 598-684. §-aiban szereplő, illetve a házasságról, a családról és a gyámságról szóló 1952. évi IV törvény szerinti jogviszonyokban nem lehet az 13 A végrehajtás elősegításére a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól szóló 45/2005. (III 11)

kormányrendelet került megalkotásra 16 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus aláírást felhasználni, illetve elektronikusan aláírt elektronikus dokumentumot készíteni.”/ d) Lévén, hogy nem mindenki számára érhetők el a modern kor vívmányai, így az ügyfelet nem lehet kötelezni az elektronikus aláírás használatára, így azok számára akik ezt igénylik továbbra is biztosítani kell a hagyományos nyilatkozati formákat. Mivel a törvény eddig szabályozatlan területet kíván leszabályozni, így néhány alapfogalom definiálása elengedhetetlen. Ezek többek között: - az aláírás-létrehozó adat (magán kulcs) és aláírás-ellenőrző adat (nyilvános kulcs) - az aláírás-létrehozó eszköz és biztonságos aláírás-létrehozó eszköz (általában chipkártya) - az „egyszerű”

elektronikus aláírás, a fokozott biztonságú elektronikus aláírás és a minősített elektronikus aláírás - az elektronikus dokumentum - az elektronikus aláírás ellenőrzése, érvényesítése és annak megtétele - az időbélyegző - a tanúsítvány és a minősített tanúsítvány - az aláíró, a szolgáltató, és a minősített szolgáltató Az elektronikus aláírások három elektronikus aláírás: fajtáját kerül a jogszabály által megkülönböztetésre: - „Egyszerű” elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat (Eat. 2 § 6) Azaz az „egyszerű” elektronikus aláírások közé sorolható minden olyan elektronikus aláírás, amely nem nyújt lehetőséget az aláíró személy egyértelmű, minden kétséget kizáró bizonyítására, illetve nem alkalmas az aláírással ellátott dokumentumnak az aláírást

követő tartalmi változatlanságát sem igazolni. „Egyszerű” elektronikus aláírásként értelmezhető akár egy szöveges dokumentum végére odagépelt név is. - Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely alkalmas az aláíró azonosítására, egyedülállóan az aláíróhoz köthető, olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás 17 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban elhelyezését követően a dokumentumon tett - módosítás érzékelhető (Eat. 2 § 15.), - Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak

ki (Eat. 2 §. 17) 2.24 Szolgáltatókra vonatkozó szabályozás Mindenek előtt szabályozásra kerül, hogy a jogalkotó mely szolgáltatásokat tartja az elektronikus aláírással kapcsolatos szolgáltatásoknak. Négy szolgáltatást nevesít: az elektronikus aláírás hitelesítés-szolgáltatást, az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezését, az időbélyegzést14 és az elektronikus archiválás szolgáltatást (Eat. 6 § (1)) A nevesített szolgáltatások nyújtására a törvény a belföldi lakóhelyű természetes személyeknek, a belföldi székhelyű jogi személyeknek, illetve jogi személyiség nélküli szervezeteknek ad lehetőséget. A szolgáltatás végzésének feltétele továbbá, hogy a tevékenységet ellátni kívánók a tevékenység megkezdése előtt harminc nappal regisztráljon az erre a célra létrehozott Hatóságnál, amely a továbbiakban folyamatosan ellenőrzi, hogy működése mindenben megfelel-e a

törvényben meghatározott feltételeknek és követelményeknek. A jogalkotó kimondja, hogy a szolgáltató és az ügyfele között létrejövő szerződést csak írásba foglalva hozhatják létre érvényesen (tehát az elektronikus aláírás nem jöhet létre a kézi, hagyományos aláírás használata nélkül, ezzel a jogszabály legalábbis ezen a ponton továbbra is megtartja a kézi aláírás felsőbbrendűségét). A szolgáltató a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait úgynevezett minősített tanúsítványban határozhatja meg. Szabályozásra került a hitelesítés-szolgáltatás, melynek keretében a hitelesítést szolgáltató azonosítja az igénylő személyét, majd tanúsítványt kibocsátásával 14 Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének

időpontjában változatlan formában létezett. (Eat 2 § 16 pont) 18 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban hitelesíti annak elektronikus aláírását, nyilvántartásokat vezet a szolgáltatás folyamatos biztosításának érdekében, a tanúsítványokkal kapcsolatos változásokat átvezeti a nyilvántartásokon, a lejárt tanúsítványokhoz tartozó személyes adatokat megőrzését legalább a tanúsítvány érvényességének lejártát követő tíz évig biztosítja, továbbá a tanúsítványok létrehozásához, kezeléséhez kapcsolódó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára információkat a nyilvánosság számára hozzáférhetővé teszi. vonatkozó A hitelesítés- szolgáltatónak biztosítania szükséges, hogy az aláírás-létrehozó adat15 és az aláírásellenőrző adat16 egyedi legyen, továbbá egymást

kiegészítő módon legyen használható, amennyiben mind a kettő a hitelesítési-szolgáltatótól származik. A hitelesítési-szolgáltató irányában részletesen szabályozásra kerülnek az aláíró17, az elektronikus aláírást, mint szolgáltatás igénybevevő, információszolgáltatási kötelezettségeit. Az aláíró a törvény erejénél fogva köteles tájékoztatni a hitelesítésiszolgáltatót, amennyiben az azonosító adatokban változás következik be, amennyiben illetéktelen személy tudomására jut az aláírást-létrehozó adat, illetve az elvesztésére került, továbbá akkor is ha a tanúsítvánnyal ellátott elektronikus dokumentummal kapcsolatban jogvita került megindításra. Az információszolgáltatási kötelezettség elmulasztásából fakadó kárét, az aláíró felel. Az aláíró csak az elektronikus aláírás létrehozására használhatja az aláírás-létrehozó adatot, továbbá be kell tartania tanúsítványban jelzett

esetleges egyéb korlátozásokat is. A hitelesítési-szolgáltató felelőssége is szabályozásra került, melynek értelmében a szolgáltatóval szerződésben nem álló harmadik személlyel szemben a jogellenesen károkozást köteles megtéríteni, kivéve, ha bizonyítani tudja, hogy úgy járt el, ahogy az az adott helyzetben általában elvárható (Ptk. 339 § (1)) Az aláírónak a minősített elektronikus aláírással, az időbélyegzővel, vagy az azzal ellátott elektronikusan aláírt 15 Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. (Eat 2 § 1 pont) 16 Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. (Eat 2 § 2 pont) 17 Aláíró: az a természetes személy, aki az

aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult. (Eat 2 § 4 pont) 19 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban elektronikus dokumentummal okozott kárért a hitelesítési-szolgáltató a szerződésszegés szabályai szerint felelős. Amennyiben egy hitelesítési-szolgáltató tevékenységét be kívánja szüntetni, akkor legalább a tevékenység befejezését megelőző hatvan nappal értesítenie kell az aláíróként megjelölt személyeket minden általa kibocsátott és még vissza nem vont tanúsítvány tekintetében, valamint a valamint a Hatóságot, egyúttal megjelölve azt a szolgáltatót, aki átveszi a nyilvántartásait, különös tekintettel a 9. § (7) bekezdésében megjelölt tíz évig szóló őrzési kötelezettség teljesítésére. Amennyiben a tevékenységét befejezni kívánó szolgáltató nem jelöli meg a

fenti szolgáltatót, akkor azt a Hatóság jelöli ki. Az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése tekintetében szabályozásra kerül, a szolgáltató azon kötelezettsége, hogy azt biztonságosan hozza létrehozására, illetve annak titkosságát, sértetlenségét és visszafejthetetlenségét folyamatosan megőrizze. A szolgáltatónak oly módon kell az időbélyegzőt létrehoznia, hogy az összekösse az aktuális időt (az időadatot), egyedi sorszámot és az időbélyegzővel ellátni kívánt elektronikus dokumentumot vagy annak lenyomatát. A törvény alapján az időbélyegzéssel való ellátás során a szolgáltató a bélyegzendő elektronikus dokumentum tartalmát csak az időbélyegző elhelyezéséhez szükséges mértékben módosíthatja, továbbá a szolgáltatás végzése során az időbélyegzőt úgy kell létrehoznia, hogy annak során végérvényes és visszafordíthatatlanul egyesítésre kerüljön a

bélyegzendő elektronikus dokumentum, az aktuális idő lenyomatával, és a generált egyedi sorszámmal. Az elektronikus archiválás szolgáltatás18 tekintetében a jogalkotó szabályozta, a szolgáltatónak archiválási céllal átadott elektronikus dokumentumok őrzésének módját, melynek során védeni kell azokat a jogosulatlan hozzáférés, módosítás, 18 Archiválási szolgáltató: az e törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató. (Eat 2 § 22 pont) 20 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban törlés vagy megsemmisítés ellen, illetve biztosítani kell a jogosultaknak a folyamatos hozzáférést, továbbá az igénybevevő kötelezettségeit, az archiválási szolgáltató kártérítési felelősségét és a szolgáltatás nyújtásának befejezésével kapcsolatos

kötelezettségeket is, a hitelesítési-szolgáltatókra vonatkozó szabályozáshoz hasonlóan. A jogszabályban nevesített szolgáltatások közül a hitelesítési-szolgáltatás, az időbélyegzés, aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezéséhez kapcsolodó szolgáltatás végzéséhez - a NMHH honlapján elhelyezett információk alapján - a következő szolgáltatók renddelkeznek engedéllyel: Informatikai és Hírközlési Minisztérium Biztonsági Hitelesítés Szolgáltató19, Magyar Telekom Távközlési Nyrt.20, MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zrt.21 , Microsec Számítástechnikai Fejlesztő Kft22 és a NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft23. Archiválás szolgáltatást jelenleg csak a Microsec Számítástechnikai Fejlesztő Kft. és a Siemens Termelő, Szolgáltató és Kereskedelmi Zrt.24 végez 2.25 A Hatóság feladatinak szabályozása A Hatóság feladataként

jelölte meg a jogszabály többek között a szolgáltatók nyilvántartását, ehhez kapcsolódóan a közérdekű adatok hozzáférésének biztosítását a nyilvánosság részére, folyamatos ellenőrzését a tevékenységüket szabályozó jogszabályok tekintetében (különös tekintettel a technikai, biztonsági és egyéb működési feltételekre, valamint a személyi feltételekre), illetve azok be nem tartása esetén a megteendő intézkedéseket és a szankcionálás lehetőségeit, a Hatóság döntéseivel szembeni jogorvoslat lehetőségét. Továbbá szabályozásra kerültek az elektronikus aláírási szolgáltatási szakértő igénybevételének feltételei, a szakértők adatainak nyilvántartásának kötelezettsége, illetve a szakértővel szemben támasztott követelmények, valamint a szakértők törvényességi ellenőrzésének kötelezettsége a Hatóság részére. A Hatóság feladatai közé sorolja a jogalkotó továbbá az 19 Elérhetőség:

www.bhsz-mgovhu Elérhetőség: www.t-systemshu/nagyvallalatok/hitelesites szolgaltatasok 21 Elérhetőség: www.mavinformatikahu 22 Elérhetőség: www.e-szignohu 23 Elérhetőség: www.netlocknet 24 Elérhetőség: www.siemenshu/MOKK KDL 20 21 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban elektronikus aláírással kapcsolatos technológia fejlődésének követését, illetve a szolgáltatók részére a tevékenység ellátása során használandó biztonságos kriptográfiai algoritmusok meghatározását. A Hatóság számára az ellenőrzés során fellelt jogsértések, hiányosságok megszüntetése érdekében a törvény a következő intézkedéseket teszi lehetővé: a) felhívhatja a szolgáltató figyelmét a jogszabályok által támasztott előírások, követelmények betartására; b) megtilthatja bizonyos technológiák, eljárások alkalmazását; c) elrendelheti a tanúsítvány kibocsátási

tevékenység ideiglenes szüneteltetését, melynek tényét a közérdekű információkat tartalmazó nyilvántartásában a szolgáltató tekintetében jelez; d) elrendelheti a korábban kiadott minősített tanúsítványok visszavonását; e) bírságot szabhat ki; f) minősített szolgáltató esetén megtilthatja a minősített jelző használatát, illetve ennek tényét a közérdekű információkat tartalmazó nyilvántartásában a szolgáltató tekintetében jelzi; g) törölheti a szolgáltatót a szolgáltatók nyilvántartásából. Fentieken túl a Hatóság a törvény szövegében nevesített esetekben, és tények megléte mellett akár bírsággal is sújthatja a szolgáltatókat, melynek összege 50 000 forinttól 10 000 000 forintig terjedhet. A törvény a Kormányt, valamint a Miniszterelnöki Hivatalt vezető minisztert részére felhatalmazást adott, hogy a későbbiekben rendeletben határozzák meg a hitelesítési- szolgáltatók nyilvántartására és

ellenőrzésére létrehozott Hatóságra vonatkozó részletes szabályokat, valamint a hitelesítési-szolgáltatókra vonatkozó részletes követelményeket, szabályokat. 2.3 A törvényhez kapcsolódó végrehajtási rendeletek Az Eat. záró rendelkezése több témában is felhatalmazást ad a további rendeletalkotásra. Megvizsgálva ezen területeket közöttük két nagyobb csoport 22 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban különíthető el: az egyikbe tartoznak azok, amelyek a törvényben meghatározott követelmények további konkretizálását tűzik ki célul (pl. az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelmények szabályozás), míg a másodikba sorolhatók azok, amelyeknek segítségével a megkezdett „út” további fejlesztésére nyílhat lehetőség (pl. megadja a felhatalmazást a helyi

önkormányzatok részére, hogy azok rendeletben szabályozzák azoknak a lakossági szolgáltatásoknak, közigazgatási hatósági eljárásoknak a körét, amelyekben lehetőséget adnak a kizárólag elektronikusan aláírt elektronikus dokumentumokkal történő ügyintézésre, természetesen a szabályozásnak a magasabb rendű jogszabállyal összhangban kell megvalósulnia. A törvényi felhatalmazás alapján - a végrehajtását elősegítendő - a következő végrehajtási rendeletek jelentek meg a kihirdetés évében: - Az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról (15/2001. (VIII 27) MeHVM r, 2001 évi Magyar Közlöny, 94. szám, augusztus 27) - A Hírközlési Főfelügyeletnek az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól (151/2001. (IX 1) Korm r., 2001 évi Magyar Közlöny, 96 szám, szeptember 1) - Az

elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről (16/2001. (IX 1) MeHVM r, 2001 évi Magyar Közlöny, 96. szám, szeptember 1) 2.4 Az elektronikus aláírás „egyenrangúsítása” Természetesen elektronikus aláírásnak az intézményesítése és jogi rendezése csak a használat feltételeinek megteremtését teheti lehetővé, annak tényleges elterjedéséhez állami kikényszerítés - nyílván az alkotmányi korlátok, és az uniós irányelvek figyelembevétel mellett - és széleskörű társadalmi igényre van szükség. Az Eat talán legfontosabb eredményének nevezhetjük, hogy elektronikus aláírással hitelesített dokumentumok különböző típusait elhelyezte a hagyományos dokumentumok rendszerében, bizonyos korlátok között egyenrangúvá téve azokkal. 23 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban

Láttuk, hogy a 1999/93/EK irányelve is elérendő célként tűzi ki a funkcionális „egyenrangúsítást”, vagyis, hogy az elektronikus formák funkciójuk alapján - a megfelelő biztonsági követelmények teljesítése mellett - megfeleltethetőek legyenek ugyanazon jogintézmény hagyományos formáinak. Az Eat ennek érdekében például módosítja a Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV törvény hatályba lépéséről és végrehajtásáról szóló 1960. évi 11 törvényerejű rendeletet (a továbbiakban: Ptké.) A módosított szabály 38 § (2) bekezdésének értelmében a fokozott biztonságú elektronikus aláírással hitelesített dokumentum megfelel az írásbeliség követelményeinek. A polgári perrendtartásról szóló 1952 évi III. törvény (a továbbiakban: Pp) okirati rendszerében (egyszerű magánokirat – teljes bizonyító erejű magánokirat – közokirat) például a 197. § (2) bekezdésének értelmében

amennyiben a legalább fokozott biztonságú elektronikus aláírás ellenőrzésének eredményéből más nem következik, akkor az elektronikus okiraton szereplő tartalmat, ellenkező bizonyításáig, meg nem hamisítottnak kell tekinteni. A Pp. ugyenezen §-ának (4) bekezdése alapján, ha a bíróság véleménye alapján a fent említett biztonságú elektronikus aláírás aláírójának azonossága, illetve az okirat hamisítatlansága kétséges, akkor a bizonyosság megszerzésének érdekében a tanúsítványt kibocsátó hitelesítés-szolgáltatót szükséges megkeresnie, amennyiben az elektronikus okirathoz kapcsolt időbélyegző által igazolt adatokkal kapcsolatosban merül fel a kétség, akkor az időbélyegzést végző szolgáltatót szükséges megkeresnie. 2.5 Az Eat az uniós irányelvek tükrében Láthattuk, hogy a hazai jogalkotók igyekeztek megfelelni az 1999/93/EK irányelveinek, és azokkal összhangban lefektették az elektronikus aláírás

jogi alapjait a magyar jogrendszerben, illetve felhatalmazást adtak a egyéb jogalkotó szervek részére annak további, a szükséges eljárásokat, a technikai hátteret részletező szabályozására. 24 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Láthattuk, hogy beépítésre kerültek a hazai szabályozásba a legfőbb irányelvek, így a külföldi szolgáltatók elismerése25, vagyis a szolgáltatási tevékenység „szabad mozgásának” biztosítása, az elektronikus aláírás „egyenrangúsítása” - a megfelelő biztosítékokkal ellátott formáiban - a saját kezű aláírással a bírósági eljárások során, valamint az elektronikusan aláírt dokumentumok bizonyítási eszközként való elfogadhatósága. Természetesen a gyakorlati alkalmazás nem jelenhet meg egyik pillanatról a másikra a társadalmi kapcsolatrendszer minden spektrumán, illetve a szabályozás részletességét

is folyamatosan növelni kell (ahogy az, az azóta megjelent az elektronikus dokumentumok alkalmazását, elektronikus ügyintézést szabályozó jogi normákból érzékelhető) az új követelményeknek és társadalmi elvárásoknak megfelelően. 25 Eat. 5 § (1) Külföldi székhelyû, illetve lakóhelyû (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fûzõdnek, ha a) nemzetközi szerzõdés így rendelkezik, vagy b) belföldi székhelyû (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)-(6) bekezdésben meghatározott módon felelõsséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy c) a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van. 25 Az elektronikus aláírás jogi szabályozása és alkalmazásának

korlátai az elektronikus közigazgatásban III. Fejezet 3.1 „Digital era governance”26 A kialakult információs társadalom természetesen az állammal, mint szabályozó, irányító, ellenőrző apparátussal szemben is új követelményeket támaszt. Mára egyre több a témával foglalkozó szakember ért egyet azzal a tézissel, mely szerint a „szolgáltató állam” helyébe, folyamatosan az „izokratikus államnak” kell lépnie, amelynek az egyenrangúságon és kölcsönösségen – beleértve a felelősség megosztást is – kell alapulnia. Ezen új modell a „digital era governance” (röviden: DEG, amely magyarra átültetve digitális kori kormányzást jelent), melynek kidolgozói Patrick Dunleavy27, Helen Margetts28, Simon Bastow és Jane Tinkler. A modellről szóló írásuk Digital Era Governance (IT Corporations, the State, and e-Government) címen látott napvilágot 2006-ban az Oxford University Press kiadásában. A modell három alapelemre épül,

melyek a következők: a reintegráció (melynek során bizonyos területeket ismét vissza kell helyezni az állam felügyelete alá, mint például a repülőtéri biztonság biztosítása az Egyesült Államokban a 2001. szeptember 11-ei terrortámadást követően), a igény alapú holizmus (melynek lényege, hogy az állampolgár ügyeinek intézése során a kormányzati apparátussal, mint egységes egésszel tudjon kapcsolatba lépni, úgy hogy a rendszerbe bárhonnan belépve intézhesse azokat) és a digitalizálás (a digitális technológiában és az internetes kommunikációban rejlő lehetőségek teljes körű felhasználása a kormányzati tevékenységek során. A modell természetesen a három fő területet további területekre bontja, melyeket részletezve az alábbi táblázat tartalmaz (4. ábra): 26 Forrás: http://en.wikipediaorg/wiki/Digital era governance Patrick Dunleavy: a politika tudomáyok professzora a London School of Economics and Political Science

egyetemen (Forrás: www.oupcom) 28 Helen Margetts: az Oxford Internet Institute professzora(Forrás: www.oupcom) 27 26 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban 4. ábra: A digitális kori kormányzás kulcsterületei és komponensei Forrás: Z. Karvalics László: Úton a digitális kori kormányzás felé, 2008; 17 oldal; Demos Magyarország Alapítvány /http://www.demoshu/Letoltesok/ 3.2 Az elektronikus ügyintézéssel kapcsolatos eEurope2002 Akcióterv A közigazgatás átalakításának uniós irányelvei több helyen is egybecsengenek a DEG-ben megjelölt, kiemelten fontos területekkel. Gondoljunk csak a már többször hivatkozott 1999/93/EK-ra, hiszen már abban is utalás történik arra, hogy fontos szerepet fog játszani az elektronikus aláírás a nemzeti és közösségi közigazgatásban, a közigazgatási szervek egymás közötti, valamint az állampolgárokkal, illetve gazdasági

szereplőkkel folytatott kapcsolattartásában, többek között a közbeszerzési, adózási, társadalombiztosítási, egészségügyi és igazságügyi területeken. Már az Európai Uniós Tanácsa és az Európai Közösség Bizottsága által közösen 2000. júniusában megjelentett eEurope2002 című Akcióterv (melyben a 2002 végéig 27 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban megvalósítandó célok kerültek kitűzésre) jelentős hangsúlyt fektetett a közigazgatás digitalizálásának elősegítésének hangsúlyozásában (5. ábra) 5. ábra: A digitális kori kormányzás kulcsterületei és komponensei Forrás: Eeurope2002 Akcióterv; 24. oldal Az akciótervhez kapcsolódóan 2001-ben kiadásra került a közszolgáltatások végzésére vonatkozó „Common List of Basic Public Services” elnevezésű ajánlás, amely már konkrét kötelezettségeket határoz meg a tagállamok

számára, az állampolgárok és az üzleti élet szereplőinek részére elektronikus úton nyújtandó közszolgáltatások körére, valamint azok Interneten történő igénybevételéhez biztosítandó szintekre. Az állampolgárok tekintetében ezek között meghatározásra kerülnek a következők: jövedelemadó (bevallás, értesítés annak megfelelősségéről); álláskeresés; társadalombiztosítás: munkanélküli járadékok, gyermekek után járó pótlékok, gyógyászati költségek, tanulói ösztöndíjak; személyi okmányok (útlevél és jogosítvány); gépkocsihoz köthető regisztráció (új, használt és behozott autók); építési engedély kérelmezésére; rendőrségi ügyek (pl. lopás esetén), közkönyvtárak adatbázisa (katalógusok elérhetősége, keresőeszközök); bizonyítványok (születés, házasság) kérésére és kiküldése; beiratkozás a felsőoktatásban; lakcímváltozások bejelentése; egészségüggyel kapcsolatos

szolgáltatások (pl.: információ a különböző kórházban elérhető szolgáltatásokról). A vállalkozói szféra tekintetében ezek a következők: alkalmazottak után megfizetendő társadalombiztosítási járulékok; 28 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban társasági adó (bevallás, értesítés annak megfelelősségéről), ÁFA (bevallás, értesítés annak megfelelősségéről); cégnyilvántartás (bejegyzés); statisztikai adatszolgáltatás; vámáru-nyilatkozatok; környezetvédelemmel kapcsolatos engedélyek (beleértve a jelentést); közbeszerzés. 3.3 Elektronikus aláírás használata az elektronikus közigazgatásban az Unióban A felmérések alapján az uniós erőfeszítések az elektronikus közigazgatás elterjesztésére, a polgárok irányából jelenleg még falakba ütköznek. Az irányelvek alapján megalkotott tagállami jogi szabályozások és akciótervek

figyelembevétele melletti folyamatos informatikai fejlesztéseknek köszönhetően az on-line közszolgáltatások felkészültségi szintje már 2007-ben elérte a 75 %-os átlagot29. Ezzel szemben hiába veszi mintegy 130 millió uniós polgár igénybe az elérhető eközigazgatási szolgáltatások valamelyikét, amíg az internetet napi szinten használó további 90 millió fő még soha nem vett igénybe e-közszolgáltatást. A tagországok különböző módszereket alkalmaznak az e-közigazgatás népszerűsítésére. Belgiumban a hatóságok vállalták, hogy elegendő lesz a továbbiakban az ügyféladatok egyszeri megadása az elektronikus ügyintézés során, mert azok az adott ügyfél digitális dossziéjába kerülnek, amelyből a már egyszer megadott adatok folyamatosan visszanyerhetőek, így csak a még hiányzók bekérése szükséges a továbbiakban. Csehországban közösségi hozzáférési pontok kerültek kihelyezésre (mintegy 1500 darab) a

postákon és az önkormányzati hivataloknál, melyen keresztül lehetőség nyílik az elektronikus ügyintézésre a polgárok számára. A szolgáltatások között egyre több olyan jelenik meg, amelyeknél már elengedhetetlen az ügyfél egyértelmű azonosításához szükséges e-aláírás használata, melynek széleskörben történő elterjesztésének érdekében szintén eltérő módszereket alkalmaznak a tagállamok. Szlovákia például abban látja a megoldást, hogy minden leérettségiző diáknak ingyenes elektronikus aláírást biztosít. Lettországban az állam kikényszerítő funkcióját kívánják segítségül hívni, azaz elő kívánják írni azon közszolgáltatások körét, amelyet csak az elektronikus aláírással rendelkezők 29 Forrás: http://www.ittkhu/web/ittk egov eves jelentes 2008pdf 29 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban vehetnek igénybe. De van ahol nincs

szükség a fentiekhez hasonló módszerek alkalmazására: például Észtországban 2008-ban egyetlen hét leforgása alatt 3,6 millió állampolgár használta elektronikus aláírását személyi kártya vagy mobil személyazonosító alkalmazásával. 3.4 A Magyar Információs Társadalom Stratégia (MITS)30 A Magyar Kormány által 2003. novemberében elfogadásra került az Informatikai és Hírközlési Minisztérium irányítása mellett kidolgozott Magyar Információs Társadalom Stratégia (MITS). A startégia célja az Európai Unió országaiban kialakult információs társadalom színvonalához való minél gyorsabb, kiegyensúlyozottabb, a lehetőségek keretein belül a társadalom minden rétege számára hozzáférhetővé tett, felzárkózás biztosítása. A MITS elkészítői az ország gazdasági versenyképességének hosszútávú fenntartásának érdekében elengedhetetlen feltételként jelölik meg a információs és kommunikációs

technológiák alkalmazásának kiterjesztését. A stratégiában részletesen bemutatásra és rendszerezésre kerülnek a kitűzött cél megvalósításának érdekében megteendő feladatok. Alapvetően két halaszthatatlan lépés megtételére hívja fel a figyelmet: az egyik a folyamatok korszerűsítése, míg a másik a szolgáltatások modernizálása (Visszatekintve a DEG-ről szóló 3.1 és az eEurope2002 Akciótervről szóló 3.2-es pontokra láthatjuk, hogy hazánk 2003-ban elvi síkon még lépést tudott tartani az információs társadalom által megkövetelt új fejlődés irányához való igazodásban.) Elengedhetetlennek tartják az alkotók az elekronikusan szolgáltatások széleskörben hozzáférhetővé tételét, melynek megvalósítása elképzelhetetlen az alapjául szolgáló infrastruktúra fejlesztése nélkül. A startégia hat beavatkozási területet nevesít (Tartalom és szolgáltatások, Infrastruktúra, Tudás és ismeret, Jogi és

társadalmi környezet, Kutatás-fejlesztés és Esélyegyenlőség), a célkítűzések ezen főirányokba besorolható, különböző szintű programokon keresztül valósulnak meg. A megvalósítandó feladatokat három típusba sorolja (kiemelt központi program, ágazati kiemelt program, ágazati program) a 30 Forrás: http://www.sghu/cikkek/29930/elfogadta a kormany a magyar informacios tarsadalom strategiat 30 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban feladatok jelentősége, végrehajtási felelőssége és koordinációs igénye alapján. A programok kialakítása során elvárásként fogalmazodott meg, hogy azok jól körülírható önálló célokkal erndelkezzenek, de közben együttesen biztosítsák a startégiai célok elérését, és folyamatos működést tegyenek lehetővé. A programok kialakítása során piaci, üzleti megoldásokat vettek alapul. 3.5 Az elektronikus ügyintézés

megjelenése a hazai közigazgatásban Ahogy azt az Eat. célkitűzésében láttuk (összhangban az uniós irányelvekkel), annak megalkotásával az Országgyűlés meg kívánta teremteni a hiteles elektronikus nyilatkozattétel, illetőleg adattovábbítás jogszabályi feltételeit nem csak az üzleti életben, hanem a közigazgatásban is. Az Eat nem szabályozza részletekben menően az elektronikus aláírás közigazgatásban történő használatát, sőt lényegében csak a záró rendelkezések között ad felhatalmazást a Kormánynak, hogy a későbbiekben rendeletben szabályozza „a közigazgatási hatósági eljárásokban és szolgáltatásokban felhasználható elektronikus aláírásokra, az elektronikus aláíráshoz tartozó tanúsítványokra, illetve az azokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatásokra - a közigazgatási hatósági eljárás általános szabályairól szóló törvényben foglalt

rendelkezések érvényesítését biztosító - sajátos követelményeket” (Eat. 27§ (1) bekezdés b) pont) Hazánkban az elektronikus ügyintézés első mérföldkövének a www.ekormanyzathu címen elérhetővé tett első összkormányzati portál 2001 decemberi indulása tekinthető. A frissiben elindult portálon elérhetőek voltak különböző hivatalos dokumentumok, több mint ezer ügytípus közérthető leírása, valamint a kormányzat munkájával kapcsolatos hírek, továbbá három központi adatbázison alapuló szolgáltatást is hozzáférhetővé tettek a nyilvánosság részére, amelyek a következőek voltak Cégkereső, Gépjárműkereső és Ingatlankereső. Az elektronikus ügyintézés 2003 februárjától, miután portál jelentős tartalmi és formai fejlesztésen esett át, már egy új címen - amely azóta változatlan, bár 2010. március 1-jét követően ismét arculatváltáson esett át - a www.magyarorszaghu-n érhető el. 31

Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Az ekormanyzat.hu lényegében még akkor kezdte meg működését, amikor az elektronikus ügyintézés jogilag szabályozatlan volt, hiszen annak alapelvei és célja csak az elektronikus közigazgatási ügyintézésről és a kapcsolódó szolgáltatásokról szóló 184/2004. (VI3)31 kormányrendelet került szabályozásra Fenti rendelet intézkedett az Ügyfélkapu létrehozásáról (indulásának időpontja: 2005. április 1), továbbá szabályozta a biztonságos elektronikus közigazgatási ügyintézés32 pontos menetét. Az elektronikus közigazgatási ügyintézési jogszabályi rendezése felvetette a hatóságok közötti együttműködés33, a papír alapú és az elektronikus dokumentumok közötti „átjárás” lehetőségének, a hatósági iratkezelésnek, továbbá az illetékek és más eljárással kapcsolatban keletkező fizetési

kötelezettségek elektronikus úton történő teljesítésének szabályozását is. 3.6 Az elektronikus ügyintézés gyakorlata napjainkban az Ügyfélkapu34 rendszerében Az elektronikus közszolgáltatásról és annak igénybevételéről szóló 225/2009. (X 14.) kormányrendelet (továbbiakban: Rendelet) 7 § (1) bekezdése alapján a kormányzati portál, amely a www.magyarorszaghu címen érhető el, a közszolgálat ideértve a közigazgatást, a közszolgáltatásokat és az elektronikus közszolgáltatást önként nyújtó szervezeteket is - központi elektronikus tájékoztatási és szolgáltatási felülete, ahonnan nyilvános elektronikus közszolgáltatás elérhető. A fenti jogi szabályozásnak megfelelően a magyarorszag.hu internetes oldal, mint az elektronikus közigazgatás kiinduló oldala áll az állampolgárok és a vállalkozói kör 31 Hatályon kívül helyezte 2005. november 1-jétől az elektronikus ügyintézés részletes szabályairól szóló

193/2005. (IX 22) kormányrendelet, melyet hatályon kívül helyezett a jelenleg hatályos az elektronikus közszolgáltatásról és annak igénybevételéről szóló 225/2009. (X 14) kormányrendelet 32 elektronikus közigazgatási ügyintézés: szolgáltatás, amely a hatósági ellenőrzés kivételével a közigazgatási hatósági ügyek eljárási cselekményeinek vagy azok részeljárásainak e rendeletben foglalt feltételek szerinti elektronikus úton történő gyakorlását biztosítja. (az elektronikus közigazgatási ügyintézésről és a kapcsolódó szolgáltatásokról szóló 184/2004. (VI3) kormányrendelet 2. § (a) bekezdés) 33 A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL törvényben került szabályozásra 34 Az Ügyfélkapu a magyar kormányzat elektronikus azonosító- és ügyfélbeléptető rendszere. (Forrás: www.magyarorszaghu) 32 Az elektronikus aláírás jogi szabályozása és

alkalmazásának korlátai az elektronikus közigazgatásban rendelkezésére, ahonnan kiindulva természetesen elérhetőek a közszféra további oldalai is (pl. minisztériumok, egyéb minisztériumokhoz nem tartozó szervek, bíróságok, valamint az Ügyészség honlapjai, továbbá az egyes szervek feladatainak leírása, elérhetőségei). Természetesen továbbra is biztosítva vannak az állampolgárok számára regisztráció (a személy azonosítása) nélkül elérhető tartalmak. Többek között különböző ügyleírások - témánk szerint csoprtosítva -, amelyek általában az adott ügycsoporthoz kapcsolódóan hozzáférhetővé tesznek minden lényeges információt az érdeklődő részére (pl. ügyintézés helye, az ügyintézéshez szükséges dokumentumok felsorolása, az ügyhöz kapcsolódó eljárási díjak mértékének megjelölése, díjmentesség feltételei, stb.) Továbbá regisztráció nélkül használható az oldal egyik talán legtöbbet

használt szolgáltatásai is a Jogszabálykereső, amelynek segítségével a hatályos jogszabályok válnak elérhetővé, - természetesen ingyenesen- az érdeklődő számára. Az Ügyfélkapun valódi elektronikus ügyintézésre csak regisztrálás után van lehetősége az állampolgároknak. A regisztrált felhasználók részére többek között igénybevehetőek az alábbi szolgáltatások35: - eBev szolgáltatások (folyószámla lekérdezések, adóbevallások jóváhagyása, nyugta letöltése, üzenetek letöltése, jogosultságok lekérdezése, hibalista lekérdezése) 35 - Anyakönyvi kivonatok ügyintézése - Egyéni vállalkozói igazolvánnyal kapcsolatos ügyintézés - Forgalmi engedéllyel kapcsolatos ügyintézés - Adatszolgáltatás letiltása - TAJ-szolgáltatások - Nyugdíj e-ügyintézés - Foglalkoztatott bejelentése - Magánnyugdíjpénztári szolgáltatások - Elektronikus felvételi - Gépjármű-igazgatási ügyekkel

kapcsolatos ügyintézés - Lakcímigazolvánnyal kapcsolatos ügyintézés - Nemzetközi vezetői engedéllyel kapcsolatos ügyintézés Forrás: www.magyarorszaghu 33 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban - Okmányiroda az interneten - Elektronikus adóbevallás - Ingatlannyilvántartási kereső - Gépjárműnyilvántartási kereső - Cégnyilvántartási kereső - Adóbevallás Természetesen a fenti szolgáltatások nem intézhetőek teljes körűen elektronikus úton, de általában az elektronikus időpontfoglalás, valamint a szükséges formanyomtatványok letőltésének lehetősége minden szolgáltatással kapcsolatban elérhető. 3.6 Az elektronikus és a hagyományos ügyintézés Az elektronikus és a hagyományos ügyintézés az eljárás menetét tekintve lényegében azonos metódusra épül, csak jellegükből fakadóan más-más technikát alkalmaznak. Maga az

eljárás egységes, számos kapcsolódási pont van a kétféle ügyintézési forma között. A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (továbbiakban: Ket) az átjárhatóságot azzal is biztosítja, hogy nem választja szét élesen a kétféle ügyintézési formát, nem fektetett le olyan szabályt, amely lehetetlenné tenné, hogy az ügyfél, vagy az ügyfél hozzájárulásával a hatóság valamely mozzanatnál áttérjen elektronikus ügyintézésről hagyományos ügyintézésre, vagy fordítva (kivéve azon eseteket, amelyekben már eleve kizárásra kerül az elektronikus ügyintézés lehetősége). A jogalkotó szükségesnek tartotta kiemelni, hogy az elektronikus út alkalmazhatósága tekintetében a rendelkezési jog alapvetően az ügyfél kezében van: a 8. § (1) bekezdésében kimondja, hogy sem az ügyfél, sem az eljárásban résztvevő egyéb szereplő nem kötelezhető arra,

hogy az eljárás során a hatóssággal elektronikusan kapcsolatot tartson, illetve ugyanezen § (2) bekezdésében amennyiben az eljárás az ügyfél kérelmére indul, akkor eltérő törvényi szabályozás hiányában lehetősége van egy alkalommal indoklás nélkül - minden további alkalom esetén méltányolható indoklás mellett - megváltoztatni a 34 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban kapcsolattartás általa addig alkalmazott módját. Látható tehát, hogy a hatóság nem kötelezheti az ügyfelet az eljárás során az elektronikus úton való kapcsolattartásra. Az Informatikai és Hírközlési Minisztérium a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló 13/2005. számú (X. 27) rendelete a fent említett ügyintézési formák közötti kapcsolatot tovább erősíti, azzal, hogy részletes szabályozást nyújt a

dokumentumok közötti átjárhatóság technikai feltételeiről. 3.7 Az elektronikus aláírás és az Ügyfélkapu rendszer Az Ügyfélkapu rendszerében az elektronikus aláírás használata a regisztrálás folyamatában kap szerepet. Regisztrálásra lehetősége van bármely magyar állampolgárnak, akár elektronikus aláírás hiányában is (ebben az esetben a regisztrációs folyamat megköveteli, hogy a regisztrálandó ügyfél azonosítására a választott okmányirodában történő személyes találkozás keretében kerüljön sor), viszont csak a minősített elektronikus aláírással rendelkezőknek van lehetősége teljes körű – azaz a személyes megjelenést elhagyó - elektronikus regisztráció elvégzésére. Külföldi állampolgároknak is lehetőségük van a regisztrációra, az azonosításra ebben az esetben az útlevél, vagy más személyazonosításra alkalmas okmány, vagy tartózkodásra jogosító engedély alapján nyílhat lehetőség.

Fentiekből is látható, hogy az állam a közigazgatás területén polgáraival szemben nem követeli meg az elektronikus aláírás használatát, illetve megkerülve azt egy sajátos, „kevésbé” biztonságos (igaz ingyenes) személyes találkozás útján történő azonosítást fogad el, amelyet követően már nem tesz különbséget a két eltérő úton regisztrációhoz jutott felhasználók között. De vajon, miért nem követeli meg az állam az elektronikus ügyintézéshez, hogy az azzal élni kívánó minden polgár rendelkezzen minősített elektronikus aláírással? Az a 6. ábrát megtekintve, látható, hogy az elektronikus aláíráshoz szükséges hitelesítési-szolgáltatási eljárás jelentős anyagi terhet ró az azt igénybe venni 35 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban szándékozó állampolgára, így az igénybevétel kötelezővé tétele nem lenne méltányos a

társadalom anyagilag szerényebb körülménnyel rendelkező rétegeivel szemben. 6. ábra: ÁRAK (közigazgatásban alkalmazható tanúsítványokra): Forrás: www.mavinformatikahu Az állam érdekelt abban, hogy a közigazgatásban az ügyek jelentős része minden polgára számára elérhető és végezhető legyen elektronikus formában is, hiszen ezzel csökkenthető az apparátus mérete (nyilván nem a végtelenségig, mert attól, hogy valami elektronikus formában kerül előállításra /pl.: egy határozat, egy értesítő, hiánypótló levél/ még szükséges mögé az ember, aki azt a hatályos jogi szabályozásnak megfelelő tartalommal megtölti), illetve az apparátus működtetésének költségek (pl.: telefonköltségek, közüzemi díjak), és természetesen a polgárok szempontjából sem elhanyagolható időtényezőről se feledekezzünk meg. Természetesen meg kell jegyeznünk az apparátussal kapcsolatban, hogy egyes költségcsoportok területén

jelentősen megnőnek a kiadások, hiszen jól tudjuk a napi sajtóhírekből, hogy a világháló - lévén bárki számára elérhető - megfelelő biztonsági rendszerek hiányában teljesen védtelen a black-hat hackerek36 támadásai ellen. Ráadásul az ilyen jelentős személyes adatot felhalmozó rendszerek kiemelt célpontjai a bűnözők ezen csoportjainak. 36 „Black-hat hacker”-nek nevezzük azokat a hackereket akik tudásukkal visszaélve, jogosulatlanul számítógépbe illetve számítógép-hálózatokba törnek be haszonszerzés, vagy károkozás céljából. (Forrás: http://hu.wikipediaorg/wiki/Hacker) 36 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban A biztonságosságra fordított költségekkel kapcsolatban kell megemlíteni a kormányzati poltár eddigi – a médiában sok viszhangot kíváltó, és bizalmatlanságot szülő – fiaskóját, amely a 2010. márciusi portál-átállás

során történt A 2001-2003 óta eltelt hosszú évek alatt a kezdeti rendszer javítása csak foltozgatásokban, az adott pillanatban felmerült problémák elhárításában merült ki. Így fokozatosan erősödni látszott az az igény, hogy egy teljesen új, de a régi elemeket is felhasználó rendszer kerüljön kifejlesztésre. 2009 őszének végére elkészült ugyan az új rendszer37, de annak élesben történő elindítására csak 2010. március 1-jén került sor Látható, hogy a két időpont között elég hosszú idő telt el, amely egyrészt a teszteléshez volt szükséges (nyílván egy ilyen hatalmas adatmennyiséget tartalmazó, sok felhasználót kiszolgáló portál cseréjével szemben megkövetelhető, és meg is követelendő a zökkenőmentes átállás), másrészt figyelembe kellett venni az különböző jogszabályok által előírt, elektronikusan is teljesíthető adatszolgáltatásokkal kapcsolatos adózási, illetve egyéb közigazgatási

határnapokat is (hiszen az átállás nem történhetett olyan időszakba, amikor a felhasználók tízezreinek éppen adóbevallást kell benyújtania a rendszeren keresztül). Hiába minden tesztelés, és elővigyázatosság (az új rendszer kezdeti túlterhelését azzal próbálták megakadályozni, hogy titkolták az indulás időpontját, de az mégsem sikerült) az új portál pár órával az élesítés után már le is állt. A vizsgálatok alapján a leállás oka programozói hiba eredménye volt. Lényegében három felhasználó tapasztalta azt, hogy amikor belépett az értesítési tárhelyére, akkor a más felhasználó címére küldött visszaigazolásokat látta. A lefolytatott vizsgálat megerősítette, hogy bizalmas adatok nem kerültek ki a rendszerből, és a reprodukálást követően sikerült az végérvényesen kijavítani. Az új portál az azóta eltelt időben, könnyebb átláthatóságának, és a bizonyos mértékű személyre

szabhatóságának köszönhetően tovább segítette az eközigazgatás terjedését Magyarországon. Ahogy láttuk a jogszabályi hátteret, a Kormány Magyarországon is elkötelezettnek mutatkozik az elektronikus aláírás minél szélesebb körű használatának elterjésztésében, de ellentétben a más tagországok által az állampolgárok 37 Ügyfélkapu 2 elnevezésű projekt keretében a Kopint-Datorg 4,8 milliárd forintból gazdálkodhatott, ebből 2,9 milliárd forintot az architektúra kifejlesztésére, 465 millió a gépparkra, 189 millió a minőségbiztosításra, illetve további 487 millió a szolgáltatásfejlesztésre költöttek el. (Forrás: http://www.hwswhu/hirek/44049/magyarorszag-hu-kormanyzati-portal-ugyfelkapu-kozigazgataskopint-datorghtml) 37 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban elektronikus aláírással való ellátásának módszerivel - gondoljunk csak vissza

a 3.3 pontban bemutatott példákra – a fentebb már bemutatott, kevésbé biztonságos utat járja. Mégis úgy tűnik, hogy az állam lassan elérni látszik célját, hiszen a 2005 április 1-jén elindított regisztrációs lehetőséget követően már 2007. április elején átlépte a regisztrált felhasználók száma az ötszázezres határt, 2008. negyedik negyedévében, pedig már több mint hatszázötvenezer volt ezek száma, amely 2010. januárjára meghaladta a nyolcszázharmincnégyezret. Mi vezethetett ezen rohamos növekedéshez? Egyrészt tagadhatatlan, eredményeképpen egyre több hogy a folyamatos fejlesztések olyan szolgáltatás érhető el, ami valódi ügyféligényeket elégít ki. Másrészt az állam élve szabályozó erejével, egyre több jogszabályban vezeti be az elektronikus adatszolgáltatás kizárólagosságát, nyilván ez csak azon tevékenységi területeken valósítható meg, ahol a célcsoport internethez való hozzáférése

megfelelő (jobbára a vállalkozási tevékenységek körében találjuk ezeket). A magánszemélyek tekintetébe - bár folyamatos az internet-hozzáféréssel rendelkező családok számában, és a fiatalabb generáció az oktatás révén nincs elzárva az információs társadalom nyújtotta lehetőségektől – még hosszú az út a közigazgatási ügyintézés egyes területeinek „hagyományos” személyes kontaktushoz kötött formáitól való végleges elszakadásig. 38 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Összegzésül Még napjainkba is formálódik az új technológiai háttérre épülő információs társadalom, amely egyrész kiköveteli a szabályozott működéséhez szükséges feltételek megteremtését, másrészt a benne rejlő potenciálok kiaknázásának érdekében az állam, mint szervező, irányító, ellenőrző feladatokat ellátó apparátus is kénytelen a

megfelelő jogi keretek kiépítésére. Láttuk, hogy egy gazdaság versenyképességét nagyban befolyásolja, hogy meddig jutott el az állam adott ország területén az elektronikus közigazgatás kiépítésében (gondoljuk csak végig, hogy akár egy cégalapítás véghezvitele során sem mindegy, hogy az ügyfél elvész-e a bürokrácia sűrűjében, vagy esetleg a számítógép előtt ülve, néhány kattintással megteheti ugyanazt időt és pénzt spórolva meg). A jövő a személyes kapcsolatot nélkülöző ügyintézés irányába mutat, melynek során elengedhetetlen, hogy a későbbi jogviták érdekében egyértelműen azonosíthatóak legyenek a részt vevők, illetve, hogy biztosított legyen az általuk benyújtott dokumentumok megmásíthatatlansága. A technólógia már rendelkezésre áll, biztosított a jogi háttér, de a használat jelentős költségei miatt az átlag állampolgárok még elzárkoznak a felhasználás elől. A magyarországi

adatokat tartalmazó táblázatot (7. ábra) megnézve azonnal feltűnik, hogy a magánszemélyek által elektronikus-aláírás szolgáltatát igénybeveők száma a kezdeti növekedést követően szinte elhanyagolhatóvá vált napjainkra. Ezzel szemben a vállalati és kormányzati körben folyamatos a növekedés, aminek persze legfőbb okaként a jogszabályban megállapított, egyes ügycsoportokban előírt kötelezést tekinthetjük. 7. ábra: A hitelesítés-szolgáltatásra szerződött ügyfelek száma év végén (20042009) Ügyfélcsoport Magánszemély Vállalati Kormányzati Egyéb Minősített tanúsítványok száma (db) 2004 17 12 3 0 2005 155 82 58 3 2006 323 844 34 63 2007 35 3 571 218 75 2008 34 10 130 299 207 Összesen: 32 298 1 264 3 899 10 670 Forrás: www.nhhhu (Elektronikus aláírással kapcsolatos szolgáltatási statisztikák 2004-2009.) 2009 36 10 084 1 391 355 11 866 39 Az elektronikus aláírás jogi szabályozása és alkalmazásának

korlátai az elektronikus közigazgatásban Ahogy azt láttuk az Unió tagországai különböző módszerekkel igyekeznek elérni a saját kezű aláírás - nyilván hosszabb távon – kiváltását lehetővé tevő elektronikus aláírás elterjesztését. Előbb vagy utóbb, de végül mégis szükség lesz a világ jogalkotóinak az egységes álláspont kialakítására e tekintetben is, hiszen az információs társadalom már nem szorítható országhatárok közé, így abban a már hagyományossá vált szabályozási módszerek sem alkalmazhatóak. 40 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Kapcsolódó jogszabályok - 1952. évi III törvény a Polgári perrendtartásról (Pp) - 1959. évi IV törvény a Polgári Törvénykönyvről (Ptk) - 2001. évi XXXV törvény az elektronikus aláírásról (Eat) - 2001. évi CVIII törvény az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről - 2004. évi CXL törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól annak hatálybalépésétől (Ket.) - 2008. évi XLVIII törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól - 2010. évi LXXXII törvény a médiát és a hírközlést szabályozó egyes törvények módosításáról - 45/2005. (III 11) Korm rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatáskörérõl, valamint eljárásának részletes szabályairól - 225/2009. (X 14) Korm rendelet az elektronikus közszolgáltatásról és annak igénybevételéről - 78/2010. (III 25) Korm rendelet az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól - 114/2007. (XII 29) GKM rendelet a digitális

archiválás szabályairól - 13/2005. (X 27) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól - 4/2006. (IV 19) IHM rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással összefüggő nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról - 9/2005. (VII 21) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról - 3/2005. (III 18) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 41 Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban - 7/2002. (IV 26) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatási szakértő nyilvántartásba vételéről - 1999/93/EK irányelv az elektronikus aláírásról 42

Az elektronikus aláírás jogi szabályozása és alkalmazásának korlátai az elektronikus közigazgatásban Felhasznált irodalom - Magyar Információs Társadalom Stratégia (2003.) /http://nfm.govhu/data/cms1057440/MITSpdf/ - Magyar információs társadalom jelentés 1998–2008 /http://www.ittkhu/web/docs/ITTK MITJ 1998-2008pdf/ - ITTK Csoport, e-Befogadás Magyarországon Éves jelentés 2008. /http://www.ittkhu/web/docs/ebefogadas eves jelentes 2008pdf/ - ITTK Csoport, Elektronikus közigazgatás éves jelentés 2007. /http://www.ittkhu/web/docs/ITTK EKOZIG 2007pdf/ - Csörgõ Dániel: Elektronikus aláírás, elektronikus okirat, digitális pénz (2003.) /http://irogahu/internet&politika/csorgohtm/ - eEurope 2002 Akcióterv (2000.) /http://www.okihu/other/download/eu/eEuropepdf / - Z. Karvalics László: Úton a digitális kori kormányzás felé (2008)

/http://www.demoshu/indexphp?name=OEDocManager&file=download&id=211&keret=N&showheader=N/ - Molnár Szilárd: E-közigazgatás az Európai Únióban (2007.) /http://www.ittkhu/netis/doc/ISCB hun/09 Molnar eKormanyzatpdf / Honlapok: - Kormányzati portál (www.magyarorszaghu) - Origó hírportál (www.origohu) - Index hírportál (www.indexhu) - SG.hu - Informatikai és Tudományos Hírmagazin (wwwsghu) - Nemzeti Média-és Hírközlési Hatóság honlapja (www.nmhhhu) - Oktatáskutató és -fejlesztő Intézet honlapja (www.okihu) - Prohardver informatikai hírportál (www.prohardverhu) - Országos Fogyasztóvédelmi Egyesület honlapja (www.ofehu) 43