Alapadatok
Év, oldalszám:2003, 15 oldal
Nyelv:magyar
Letöltések száma:169
Feltöltve:2007. március 07.
Méret:281 KB
Intézmény:
-
Megjegyzés:
Csatolmány:-
Letöltés PDF-ben:Kérlek jelentkezz be!
Értékelések
Nincs még értékelés. Legyél Te az első!Legnépszerűbb doksik ebben a kategóriában
Tartalmi kivonat
Csörgő Dániel - Elektronikus aláírás, elektronikus okirat, digitális pénz Napjainkra az ötvenes években indult technológiai fejlődés minden várakozást felülmúló méreteket öltött, és az egész világgazdaságot magával ragadó globális gazdasági fellendülést indított el. A globalizálódó világ és az információs forradalom jelképe és hajtóereje a számítógépek összekapcsolásából alakult globális információs rendszer, az Internet lett. A forradalmi változás a gazdasági szféra hagyományos kereteit is átalakította: a fizikai jelenlét szükségtelensége miatt egyre inkább számítógépeken keresztül zajlanak a gazdasági tranzakciók, ügyletek, szerződéskötések, stb. A dinamikus fejlődést jelzi az OECD becslése, miszerint a 2002-es 260 milliárd dolláros forgalom 2005-re 1000 milliárd dollárra fog emelkedni. A világhálón bonyolódó elektronikus kereskedelem robbanásszerű fejlődése és elterjedése akkor érthető
meg, ha számbavesszük előnyeit: ˇ közvetlen (helyhez, időhöz sem kötött) kapcsolat az ügyféllel � az elektronikus kereskedelem elektronikusan összekapcsolja a kereskedőt, a vásárlót, és várhatóan hamarosan a bankot, így a vásárlás folyamatának nagy része automatizálható. A cél természetesen az, hogy a lehető legtöbb lépést automatizálják, hiszen az ilyen lépések költsége töredéke a manuális tevékenységének, ezáltal meg lehet takarítani a közvetítők hasznát. ˇ csekély fenntartási költség � feleslegessé válik pl. a drága belvárosi ingatlan, az áruházi detektív, a zártláncú videó vagy az éjjeliőr. ˇ minimális bérköltség � kevesebb alkalmazottat kell foglalkoztatni a virtuális bolt esetén, mint a hagyományos üzletben. ˇ gyors áttekinthetőség � az árak és a kínálat jobban átlátható. ˇ olcsó � íratlan szabály, hogy az Interneten kínált áru és szolgáltatás ára legyen kedvezőbb,
mint az utcai változat. Hátránya viszont, hogy a tranzakciók jelenleg nem eléggé biztonságosak: az Internet �lehallgatható�, ezért nem szabad nyíltan átküldeni semmilyen bizalmas információt (különösen vonatkozik ez a hitelkártyaszámra). Az elektronikus kereskedelem esetén a felek nem ismerik, és nem látják egymást, ezért nem történhet az azonosítás hagyományos módon (pl. személyi igazolvány felmutatásával) További hátrányt jelent hitelkártyás fizetés esetén az igen magas tranzakciós költség, ugyanis a bank minden egyes pénzügyi műveletnél, annak nagyságától függetlenül 100 Ft körüli összeget von le, ezért csak az 10000 Ft-ot meghaladó makrofizetés gazdaságos, míg a mini- (100 és 10000 Ft közötti) és a mikro-(100 Ft alatti) fizetés nem éri meg a vásárlónak. Ezeket a hátrányokat azonban felszámolja a titkosítás, az elektronikus aláírás és a számos elektronikus fizetési rendszer. Az Internet komolyan
fejlődik a nagyvilágban, és Magyarországon. Ez megnyilvánul abban is, hogy felfedezzük benne a hagyományos médiumok sajátosságait (pl. a digitális lexikonok lapozhatók a képernyőn, a videóbetétek lejátszhatók), ám ezek mégsem nyújtják, legalábbis egyelőre a megszokott élményt. Ha az ember pl kellemesen akar olvasgatni, inkább odamegy a könyvespolchoz és leemeli a kedvenc kötetei egyikét, annak ellenére, hogy mondjuk CD lemezen is rendelkezésére áll. Elektronikus aláírás Az elektronikus aláírás általánosságban olyan, külön jogszabály szerint kódolt elektronikus jel, amely a mindenkori technikai színvonalra, a felhasználás céljára és annak körülményeire figyelemmel megbízható módon alkalmas az elektronikus okiratot aláíró személy egyértelmű azonosítására és az okirat tartalmának hitelesítésére. Nem szabad figyelmen kívül hagyni a két gazdasági nagyhatalom � az USA és az Európai Unió � elektronikus
aláírásról alkotott definícióját. A kettő közül az európai változat ad határozott fogalmat � ezt követi a magyar szabályozás is � az amerikai inkább megkerüli a problémát, és az alkalmazását legalizálja. Az USA-beli változat valójában rendelkezik arról, hogy bármilyen jogi szabályozás� törvényi szint, rendeleti szint �ellenére a tagállamok közötti és a nemzetközi kereskedelemben el kell fogadni, és nem lehet megkérdőjelezni vagy elutasítani az elektronikus aláírás, szerződés, okirat szerinti teljesítést. Az európai szabályozás szerint az elektronikus aláírás egy elektronikus formában közölt adat, amely egy másik elektronikus adattal logikailag összekapcsolva a h itelesítés egy fajtájának tekinthető. Néhány uniós ország szabályozása az elektronikus aláírással kapcsolatban: Németország: itt már van törvényi szabályozás, vannak megfelelő keretek, ahol alkalmazható, akkreditálták a
szolgáltatókat, létrehozták a megfelelő biztonsági rendszereket, folyamatban van az elektronikus aláírás és az így hitelesített iratok közcélú használatra bocsátása is. Franciaország: a telekommunikáció területén rendelet határozza meg a hitelesítő szerveket, beépítik az elektronikus aláírással kapcsolatos dolgokat és szolgáltatásokat a h írközlésbe, az export és import kereskedelemben a hozzáférés ingyenes, a s zabályozás kiterjed az elektronikus aláírásnak a közbiztonság és a közegészségügy területén történő használatára is. Egyesült Királyság: az itteni törvény a hitelesítésről és az elektronikus aláírás sajátosságairól szól. Ausztriában is törvényi szinten szabályozzák az elektronikus aláírás létjogosultságát. A magyar, 2001. é vi XXXV törvény az elektronikus aláírásról � átvéve az EU -direktívajavaslat fogalmi meghatározását� a digitális aláírás alatt az elektronikus okirat
védelmét szolgáló titkos aláírási kulccsal készített digitális jelsorozatot érti, amely a hozzá tartozó időbélyegzővel és hitelesítési tanúsítvánnyal azonosítja az aláírási kulcs tulajdonosát, és egyértelműen bizonyítja az okirat hitelességét és sértetlenségét. Maga a folyamat a "kétkulcsos" rendszerre épül: a titkos kulcsot használják a d igitális aláírás létrehozásához, míg a nyilvános kulcs ennek ellenőrzésére szolgál. Ez a gyakorlatban azt jelenti, hogy az elektronikus okirat végén lévő jelsorozat tulajdonosának személyéről hitelesen szerezhet tudomást a szerződő partner Az elektronikus okiratok jogi hatályáról szóló törvény alapján tisztáznunk kell néhány fogalmat: Aláírás-ellenőrző adat: olyan egyedi adat, (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus iratot vagy dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. Aláíró: az a t ermészetes személy, akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum. Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláírási, illetve ellenőrzési tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, a tanúsítvány felhasználásával. Elektronikus
aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikai hozzákapcsolása az elektronikus adathoz. Elektronikus aláírási termék: olyan szoftver vagy hardver, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, így különösen elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva. Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója a szöveg betűkkel való közlése, és a szövegen kívül az olvasó számára érzékelhetően kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc), illetve könnyebb
megértését (pl. ábra) szolgálják Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek való elismerését foglalja magában. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek: a) alkalmas az aláíró azonosítására, és egyedülállóan hozzá köthető, b) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, c) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden � az aláírás elhelyezését követően az iraton, illetve dokumentumon tett � módosítás érzékelhető. Időbélyegző: elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt, illetőleg az irattal vagy dokumentummal logikailag összekapcsolt igazolás, amely tartalmazza a bélyegzés időpontját, és amely a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden
� az igazolás kiadását követő � módosítás érzékelhető. Minősített elektronikus aláírás: olyan � fokozott biztonságú � elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki. Digitális aláírás: az elektronikus okirat védelmét szolgáló titkos aláírási kulccsal készített digitális jelsorozat, amely egy hozzá tartozó időbélyegzővel és hitelesítési tanúsítvánnyal azonosítja az aláírási kulcs tulajdonosát, és egyértelműen bizonyítja az okirat hitelességét és sértetlenségét. Kulcspár: az aszimmetrikus titkosítási rendszerben egy titkos kulcs és egy annak megfelelő nyilvános kulcs, ahol a nyilvános kulcs ellenőrizheti a digitális aláírást, amelyet a titkos kulcs létrehoz. Titkos kulcs: azt a kulcsot jelenti a kulcspárból, amelyet a digitális aláírás létrehozására használnak. Nyilvános
kulcs: azt a kulcsot jelenti a kulcspárból, amelyet a digitális aláírás ellenőrzésére használnak. Az okirat és az elektronikus okirat Mindannyian tudjuk, hogy az okirat a bírósági eljárás során a legfontosabb bizonyítási eszköz. A közokiratnak és a teljes bizonyító erejű magánokiratnak kötött bizonyító ereje van Emellett a Pp. 193§-a lehetővé teszi a bíróság számára a további bizonyítás mellőzését, ha a tényállás okirattal bizonyítható. Az okiratok osztályozhatók tartalmuk (tanúsító, rendelkező, beismerő), keletkezésük (eredeti, egyszerű és hiteles másolat, kivonat, kiadmány) és bizonyító erejük alapján. Az osztályozási szempontok közül a bizonyító erő az, amelynek figyelembevételét a témával kapcsolatban meg kell említenünk. A bizonyító erő szempontjából tehát az okirat lehet közokirat (Pp. 195§) és magánokirat, ezen belül teljes bizonyító erejű (Pp. 196§) és szabadon mérlegelhető
magánokirat (Pp 199§) A hatályos szabályozás szerint az okirat három együttes feltétel fennállása esetén minősül közokiratnak: ˇ a kiállító bíróság, közjegyző, vagy más hatóság; ˇ az okirat kiállítása a kiállító hatóság ügykörébe tartozik; ˇ az előírt alaki kellékeknek megfelelően készül. A közokirat bizonyító erejét a valódiság � azaz az okirat kiállítójától való származás � megdönthető vélelme támasztja alá. A magánokirat valódisága mellett a törvény ilyen vélelmet nem állít fel. A közokiratokat tehát az ellenkező bizonyításáig valódinak kell tekinteni. A közokirat bizonyító ereje ennek megfelelően abban áll, hogy az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja: ˇ az okirattal tanúsított adatok és tények fennállását vagy fenn nem állását; ˇ az okiratban foglalt határozat, intézkedés tartalmát, annak megtörténtét; ˇ az okiratban foglalt
nyilatkozat megtételét, valamint azt, hogy az érdekelt személy a nyilatkozatot mikor, milyen módon és tartalommal tette meg. Hangsúlyozom, hogy a közokirat különleges bizonyító ereje, amelynek többek között a közjegyzői okiratok esetében a közvetlen végrehajthatóságot is köszönhetjük, nem a technikai �biztosítottság� következménye, hanem az okiratot kiállító hatóság jogosítványának folyamánya, amely csak törvényben szabályozott eljárás eredménye lehet. Tény, hogy az elektronikus okirat és aláírás intézményének szabályozására azért kerül sor, mert a számítástechnika révén új, a korábbinál olcsóbb, könnyebben kezelhető, gyorsabb és takarékosabb adatforgalmazást lehetővé tevő technológia terjedt el az élet szinte minden területén. Nem kétséges, hogy az elektronikus úton rögzített és továbbított iratok egy részéhez kiállítóik a köz- és magánokiratokkal kapcsolatban vázolt jogkövetkeményeket
kívánnak fűzni. Egy megfelelően biztonságos szabályozás mellett nincs ok arra, hogy az elektronikus okirat jogi hatályát, érvényességét, kikényszeríthetőségét vagy bizonyítékként való elismerését megtagadjuk pusztán azért, mert az elektronikus formában létezik. A leírtakat szem előtt tartva az elektronikus okirat és aláírás szabályozásának célja nem lehet más, mint az elektronikus okirat egyenrangúságának megteremtése, valamint azoknak az egységes és biztonságos szabályoknak a m egfogalmazása, amelyek meghatározzák azon feltételeket, amelyek megvalósulása mellett keletkezett, tárolt, küldött és fogadott elektronikus iratokhoz jogi következmények fűződnek vagy fűződhetnek, ügyelve természetesen arra, hogy a jelenlegi okirati hierarchia sérelmet ne szenvedjen. Az elektronikus okirat akkor tekinthető hitelesnek, ha az illetékes aláíró (kiadmányozó) ügykörében eljárva állította ki, és a közjegyző által
kiadott hitelesített (érvényes) digitális aláírással (valamint elismert időbélyegzővel) ellátta. Akkor is hiteles az okirat, ha az elektronikus okiraton az aláíró (kiadmányozó) neve helyett � a szervezeti és működési szabályzatban és/vagy az iratkezelési szabályzatban � az ügykörben helyettesítéssel megbízott személy a közjegyző által kiadott hitelesített digitális aláírással (valamint elismert időbélyegzővel) látta el. Az elektronikus okiratot rejtjelezve is lehet készíteni, továbbítani, tárolni. Az államtitokról és a szolgálati titokról szóló 1995. é vi LXV törvény hatálya alá tartozó szerveket illetően a jogszabály meghatározott rejtjelezési, okirat-készítési, továbbítási és tárolási követelmények betartását írhatja elő. A rejtjelezett elektronikus okirathoz jogi hatás csak akkor fűzhető, ha az okiratot küldő és fogadó egyaránt rendelkezik a r ejtjel megfejtéséhez szükséges titkos
kulccsal. A hatóság, bíróság, közjegyző ügykörében eljárva más külső szervhez vagy személyhez elektronikus közokiratot csak a szervezeti és működési szabályzatban meghatározott, aláírási (kiadmányozási) joggal rendelkező személy digitális aláírásával továbbíthat. A magyar törvény az elektronikus okiratok teljes körű elismerését célozta meg. A digitális aláírással kapcsolatos kérdésekben a felügyeletet gyakorló hatóság a Hírközlési Főfelügyelet, míg (pontosan megszabott rendben) a hitelesítést, s a tanúsítványok kiadását a közjegyzők végezik. Lényegesek a törvény adatvédelmi rendelkezései. A Hatóság és a közjegyző közhiteles nyilvántartást köteles vezetni az általa kiadott tanúsítványokról úgy, hogy a digitális aláírás hitelesítéséhez szükséges adatok a nyilvános számítógépes hálózaton keresztül folyamatosan elérhetőek és megtekinthetőek legyenek. A Hatóságnak és a
közjegyzőnek a kiállított tanúsítványokat, valamint a kiállítás alapját képező azonosítási eljárás lépéseit úgy kell dokumentálniuk, hogy az adatok és azok valódisága bármikor ellenőrizhető legyen. A közjegyző a személyes adatokat csak közvetlenül az érintettől és csak olyan mértékben szerezheti be, amilyenben ez a t anúsítvány céljaihoz szükséges. Adatfelvétel harmadik személytől csak az érintett beleegyezésével történhet. Eltérő célra az adatokat csak abban az esetben szabad felhasználni, ha azt törvény teszi kötelezővé, vagy az érintett hozzájárul. A Hatóságnak és a közjegyzőnek a kulcspár-tulajdonos azonosításához szükséges adatokat az illetékes szervek kérésére át kell adnia, amennyiben ezt honvédelmi, nemzetbiztonsági, bűnüldözési vagy bűnmegelőzési érdekből szükséges és ezt törvény írja elő. Az Unióban� szemben országunkkal � a tanúsítási szolgáltatást bárki végezhetné,
aki bizonyos előfeltételeknek megfelel, és a szolgáltatás magas szintű, hiteles és biztonság nyújtásához kapcsolódik, míg értelemszerűen hazánkban közjegyzői monopólium érvényesülne. Az érintettek mérsékelt lelkesedéssel fogadták a rájuk rótt terhet, amely csak részben táplálkozik a jogászoknak a számítástechnikától való hagyományos idegenkedéséből. Tanácsosabb lenne ezért az aláírás hitelesítésével az informatikához "közelebb álló" közigazgatási szervet megbízni. Az elektronikus úton kötött szerződés szabályai Az elektronikus úton tett ajánlat elfogadása és visszavonása Amennyiben egy cég úgy dönt, hogy az Internetet nemcsak reklámozásra, hanem eladásra is felhasználja, szerződéseket kell kötnie a vásárlókkal. A legfontosabb megállapítás az Interneten kötött szerződéssel kapcsolatban, hogy ugyanolyan szerződésnek tekinthető, mint amelyet nem elektronikus úton kötöttek, ezért
mindazok a szabályok vonatkoznak rá, amelyek a hagyományos szerződésekre is érvényesek. Az Interneten történő vásárlás a polgári jog szempontjából minta utáni vételnek minősül. A Webre feltett képek alapján a vevő úgy választ, mintha egy katalógusból rendelne. Ennek megfelelően Európában a polgári törvénykönyvek, míg az Egyesült Államokban az Egységes Kereskedelmi Kódex (Uniform Commercial Code) rendelkezései az irányadók. Az észak-amerikai, francia és a magyar jog szerint (Ptk. 205§) is a szerződés a felek akaratának kölcsönös és egybehangzó kifejezésével jön létre, vagyis az egyik fél által tett ajánlatot a másik fél elfogadja. A common law viszont a fenti tényen túlmenően a szerződés érvényesíthetőségének érdekében azt a többletkövetelményt támasztja, hogy az ellenszolgáltatásnak a szerződés megkötésekor léteznie kell (anyagi ellenszolgáltatás, visszterhesség elve). Az ajánlat visszavonása
és elfogadása tekintetében is vannak eltérések az egyes országok jogi szabályozásai között. Az ajánlat egyoldalú nyilatkozat, amely által az ajánlattevő fél szerződéskötést ajánl egy vagy több meghatározott félnek. A szóbeli ajánlat attól az időponttól hatályos, amikor az ajánlatot kapó személy értesült róla, míg az írásban vagy távirati úton közölt nyilatkozat hatályosságához az szükséges, hogy a másik félhez megérkezzék (Ptk. 214§) Az amerikai jogban az e-mail útján tett ajánlat ezzel szemben attól az időponttól hatályos, amikor azt a címzett elolvassa. Érdekes a helyzet a Weben keresztül az on-screen katalógus útján tett ajánlat esetén. Ilyenkor kiköthető (pl. a Web-oldalon a "nem kötelező érvényű" vagy a "visszaigazolást igényel" kifejezések feltüntetésével), hogy a s zóban forgó kereskedelmi ajánlatok nem ajánlatok jogi értelemben, vagyis nem járnak jogi következményekkel,
inkább felhívásnak tekinthetők. Ezekben az esetekben a vevő tesz ajánlatot elsőként, általában megadja felhasználói nevét és e-mail címét, majd a cég e-mail útján felkeresi őt, és ha a vevő az e-mailre válaszolva megerősíti a vásárlás szándékát, létrejön a szerződés. Erre a kissé hosszadalmas eljárásra azért van szükség, mert a szerveren jelenlévő eladók általában nem ismerik a vevőt, és így előfordulhat, hogy valaki más (vagy éppen nem létező személy) számára rendel meg egy árut vagy szolgáltatást, annak beleegyezése vagy tudta nélkül. Az ajánlat visszavonása a francia, az amerikai és a magyar jog szerint is lehetséges, viszont különbség mutatkozik abban, hogy meddig tehető meg a nyilatkozat. A francia jog szerint az ajánlat visszavonása annak el nem fogadásáig lehetséges, míg a common law szerint addig, amíg az ellenszolgáltatás teljesítésére nem került sor. A magyar jog szerint a visszavonó
nyilatkozatnak legkésőbb a visszavont nyilatkozattal egy időben kell a másik félhez érkeznie, illetőleg tudomására jutnia. Az ajánlat elfogadása az egyik fél azon akaratát fejezi ki, hogy az ajánlatot változtatás nélkül elfogadja. (Az ajánlattól eltérő tartalmú elfogadást új ajánlatnak kell tekinteni) Az elfogadás aktusa főszabály szerint nem lehet hallgatólagos, vagyis aki az ajánlatot kapta, hallgatása révén nem válhat kötelezetté. Az amerikai jog e szabály alól két kivételt ismer: ha az ajánlatot az ajánlat címzettjének kizárólagos érdekében tették (ez az Interneten igen ritkán fordul elő), vagy ha a felek között már folyamatos üzletmenet áll fenn (ez mindennapos gyakorlatnak tekinthető számos vállalat között). Az ajánlat elfogadása köti a feleket, kivéve, ha az egyik vagy mindkét fél visszavonja ajánlatát, ekkor ugyanis a szerződés megkötése addig nem történik meg, amíg a visszavonásra biztosított idő
le nem telik. A szerződéskötés helye és ideje A szerződéskötés helyének és idejének azért van jelentősége, mert ez határozza meg adásvétel esetén a tulajdonjog és a kockázat átszállásának idejét, a szerződésre alkalmazandó jogot és az esetlegesen felmerülő jogviták rendezésére hivatott illetékes bíróságot. Elvileg a szerződés azon a helyen jön létre, ahol a felek tartózkodnak, és abban az időpontban, amikor mindkét fél kifejezi a szerződési feltételekkel való egyetértését. Az Internet esetén azonban a felek nem egy helyen tartózkodnak. A magyar jogban a Ptk 213§ ( 3) bekezdése szerint a távollévők között kötött szerződés esetén annak létrejöttének helye az ajánlattevő lakóhelye, illetve székhelye (telephelye). A szerződéskötés idejét tekintve az egyes országok jogrendszereiben többféle megoldás létezik: ˇ a megfogalmazási elmélet szerint a szerződés akkor jön létre, amikor az ajánlat
címzettje beleegyező nyilatkozatát (pl. egy e-mail üzenet) megfogalmazta, de még valamilyen okból kifolyólag nem küldte el; ˇ az elküldési elmélet értelmében a szerződéskötés ideje az az időpont, amikor az ajánlat címzettje az elfogadó nyilatkozatát e-mailen keresztül elküldte, vagy a Weben a cég által megjelölt információkat vagy a rendelés visszaigazolását elküldi; ˇ a megérkezési elmélet a szerződéskötés idejét abban az időpontban jelöli meg, amikor az ajánlattevőhöz az elfogadó nyilatkozat megérkezett � még abban az esetben is, ha az ajánlattevő nem is olvasta; ˇ a tudomásszerzési elmélet pedig az ajánlattevő tudomásszerzésének időpontját jelöli meg a szerződéskötés idejének. Ennek feltétele az, hogy az Internet-hozzáférést biztosító szolgáltató az e-mailt megkapta, az ajánlattevő a postafiókját megnézte, és az üzenetet elolvasta. A különböző jogi megoldások számos problémát idéznek elő
(pl. bizonyítási nehézségek, az üzenet elveszése), amelyek csak úgy küszöbölhetők ki, ha a felek rendszeres nyilvántartást vezetnek az elküldött és kapott üzenetekről. A bizonytalanságukat az 1980-ban aláírt Bécsi Egyezmény úgy próbálja feloldani, hogy az aláíró országok különböző törvényi rendelkezéseinek harmonizálásával a m egérkezési elméletet fogadta el az áruk nemzetközi adásvételére vonatkozóan. A szerződés érvényessége és a szerződésszegés A szerződés létrejöttéhez elengedhetetlen, hogy a felek kinyilvánítsák kölcsönös és egybehangzó akaratukat, azonban a szerződési nyilatkozat bizonyos esetekben érvényteleníthető, így a tévedés és megtévesztés esetén. A francia jogban a tévedés a szerződés akadályát, míg a common law szerint az elképzelések találkozásának hiányát jelenti. A Ptk 210 § (1) bekezdése szerint, aki a szerződés megkötésekor valamely lényeges körülmény
tekintetében tévedésben volt, a szerződési nyilatkozatát megtámadhatja. Ha tehát egy felhasználó az Interneten elhelyezett hirdetés alapján vásárol, és az áru leszállítása után jön rá, hogy az nem alkalmas a tervezett használatra, vagy a dolog nem az, amire számított, tévedésre hivatkozva kezdeményezheti a szerződés felbontását. A problémát itt az jelentheti, hogy a vevő valóban tévedésben volt-e a vásárláskor abból kifolyólag, hogy az eladó a Weben nem tájékoztatta őt az áru minden lényeges tulajdonságáról, vagy egyszerűen csak meggondolta magát. A megtévesztés szándékos és rosszhiszemű magatartást takar, amelynek hiányában a szerződést nem, vagy más feltételekkel kötötték volna meg a felek. Megtévesztés esete áll fenn, ha nyilvánvalóan félrevezető hirdetést tesznek közzé a Weben, vagy e-mail útján jövőbeli előnyöket ígérnek azért, hogy a másik fél adott feltételek mellett kössön
szerződést. Az ilyen szerződés megtámadható, továbbá a károsult kártérítést is követelhet. A cselekvőképesség vagy annak hiánya jelentősen befolyásolja a szerződés érvényességét. Az Interneten egymással kapcsolatba lépő felek az esetek többségében nem ismerik egymást, nem kerülnek személyek kapcsolatba egymással, így gyakorlatilag ellenőrizhetetlen, hogy ki is valójában a szerződő fél. Ha pl egy kiskorú megkaparintja szülei hitelkártyáját, és azzal pornográf szolgáltatásokra fizet elő, vagy nagy értékű vásárlásokat eszközöl, akkor az általa kötött szerződések érvénytelenek lesznek. Hiszen a másik fél joggal hihette azt, hogy vele szemben egy cselekvőképes személy, a hitelkártya tulajdonosa áll! A francia és a magyar jog a szülőket kötelezi a gyermekük által megkötött szerződés teljesítésére akkor is, ha a kiskorú nyilvánvalóan eltulajdonította a hitelkártyát, hisz a látszat azt mutatta,
hogy a kártya tulajdonosa vásárolt. Amerikában viszont a kiskorú visszavonhatja azt a szerződést, amit a törvény adta lehetőségek túllépésével kötött. Ugyanakkor a jóhiszemű fél a megfelelő szabály alapján mégis felelősségre vonhatja a kiskorút, a szerződésektől függetlenül. E szabályozás miatt a szülőknek érdekükben áll, hogy figyelemmel kísérjék gyermekeik Internet-használatát, de legalábbis úgy állítsák be a számítógépet, hogy az Internet-hozzáférés szolgáltatója számára ne történjen automatikusan a jelszó megadása. A szerződés tárgyának jogszerűnek, valamint a jó erkölccsel és a közrenddel összhangban állónak kell lennie akkor is, ha azt elektronikus úton kötötték. A cégeknek ezért figyelembe kell venniük azt, hogy olyan szolgáltatásokat is kínálhatnak, amelyek bizonyos országokban nem felelnek meg ezeknek a kritériumoknak (mint pl. pornografikus szolgáltatások vagy játékok esetén). Az
elektronikus úton szerződő felek már akkor is megszeghetik a szerződést, ha nem állapodnak meg a teljesítés formájában, helyében és határidejében, de az elektronikus kereskedelem sajátosságaiból fakadó szerződésszegési formák is felmerülhetnek, mint a vevő e-mail címének, adatainak jogosulatlan felhasználása, harmadik személyek részére való továbbadása, vagy a vevő részére küldött kéretlen kereskedelmi levelek feladása. Amennyiben ugyanis a felek a szerződésben nem állapodnak meg arról, hogy az eladó mennyiben rendelkezhet önállóan a vásárló adatairól, úgy azok nem használhatók fel és nem értékesíthetők. A mintaszerződés és az elektronikus kereskedelmi levél Az elektronikus úton kötött szerződések két csoportra oszthatók: az egyik esetben a felek a szerződés minden egyes elemében megegyeznek, míg a tömegügyletek esetében a vevőnek általában nincs lehetősége (vagy csak szerény mértékben képes)
befolyásolni a szerződés tartalmát, blankettaszerződések esetén ezért nagy szükség van fogyasztóvédelmi szabályozásra, hogy a szerződés ne legyen egyoldalúan előnytelen, vagy ne tartalmazzon tilos feltételeket. Az Interneten keresztül bonyolított kereskedelem úgy lehet gyors és egyszerű, ha a szerződések megkötése zökkenőmentesen zajlik, és nem gátolja a felek közötti üzletmenetet. Amennyiben a szerződő felek hosszú távon akarnak egymással üzleti kapcsolatba lépni az Internet segítségével, úgy ajánlatos kidolgozniuk és megkötniük egy olyan mintaszerződést, amely magában foglalja ugyanezen felek között kötendő összes későbbi szerződés feltételeit, így mindenekelőtt ˇ a szerződéskötés helyét és idejét; ˇ a felek által választott jogot; ˇ a jogviták eldöntésében illetékes bíróságot; ˇ a megállapodás értelmezésének vagy teljesítésének módozatait jogvita esetén; ˇ bizonyos
számítógépes dokumentumok bizonyítékként való figyelembevételét. A felek jogválasztása azonban nem lehet tetszőleges. Az amerikai és kanadai bíróságok joggyakorlatából ugyanis az derül ki, hogy a bírók nem tartották tiszteletben az alkalmazandó jog felek általi megválasztását, ha a választott jogrendszer egyáltalán nem, vagy csak nagyon közvetett módon kapcsolódik a szóban forgó üzleti tranzakcióhoz, ezáltal lehetőséget nyújtott a hatályos jogi rendelkezések alkalmazásának megkerülésére. Ezen ügyek eldöntésénél a bíró a kollízióra vonatkozó saját szabályaikat alkalmazták. A mintaszerződés egyszerűsített formája az elektronikus kereskedelmi levél, amelyben az eladó a jövőben kötendő elektronikus szerződésekre vonatkozóan általános feltételeket ajánl fel a másik félnek. Amennyiben az ajánlat címzettje a feltételeket elfogadja, csak alá kell írnia a levelet, visszaküldenie (akár e-mailen keresztül),
és ezáltal létrejön a szerződés. Ha egy cég egy Webszerveren helyez el egy kereskedelmi levelet, akkor ez szerződési ajánlatot jelent, ennek visszaküldése létrehozza a szerződést. Uniós szabályozás Tervezet formájában már elkészült az uniós jogszabály, amely az Interneten nyújtott szolgáltatások jogi szabályozásával foglalkozik. A tervezet kitér arra is, hogy az elektronikus úton kötött szerződés mikor jön létre, azaz az elektronikus kereskedő által nyilvánosságra hozott ajánlatot melyik időpillanatban fogadja el a vevő. A tervezet a megérkezési elméletet fogadta el: ennek értelmében a szerződés addig nem jön létre, amíg az Internet szolgáltatás igénybe vevője nem kapta meg a megerősítést a szolgáltatás nyújtójától, hogy megérkezett az elektronikus üzenete, amely az elfogadást tartalmazza. A szerződéskötés szabályait rendezi a Távolsági Szerződések Irányelv is (Directive 97/7/E of the European Parliament
and the Council of 20 May 1997 on t he protection of consumers in respect of distance contracts). Kriptográfia és elektronikus aláírás Internet és titkosság Az Interneten kötött szerződés alanyainak és tartalmának hitelessége érdekében nagy jelentősége van a titkosításnak és a hozzá szorosan kötődő digitális aláírásnak. Az Internet kezdetben katonai bázisok, majd az egyetemek, kutatóintézetek közötti kommunikációt biztosította, ezért viszonylag zárt rendszert képezett. Amíg az üzleti szféra nem fedezte fel a világhálóban rejlő lehetőségeket, és nem vált az Internet bárki számára hozzáférhetővé, nyílt távközlő hálózattá, nem is kerültek előtérbe a biztonsági kérdések. A tömegkommunikációs eszközöknek is köszönhetően ma már mindenki tud arról, hogy az Interneten elküldött levelek annyira titkosak, mint a nyitott borítékban vagy éppen boríték nélkül feladott postai küldemények, és küldőjükben
is éppen annyira lehetünk biztosak, mint amennyire egy írógép által aláírt levél feladójában. A digitális aláírásra tehát a s zámítógéphálózatok hiteles kommunikációja miatt van szükség a következő célok érdekében: ˇ önazonosítás (aláírás) - a vevő ellenőrizhesse a feladó azonosságát; ˇ az üzenet hitelességének biztosítása (eredetiség elismerése) - a feladó ne tagadhassa le az üzenetet; ˇ az üzenet titkosságának megtartása - ne lehessen elolvasni vagy megváltoztatni. A kriptográfia-vita Mint látható, ma már széles körben elérhetők olyan titkosító eszközök, amelyekkel bármely felhasználó megoldhatja, hogy üzenete csak a címzett számára váljék megismerhetővé, a címzett pedig biztos lehessen abban, hogy az üzenet valóban a megjelölt feladótól származik, s azt illetéktelenül nem módosították. A kriptográfiai eljárások alkalmazása azonban megnehezítheti a bűnüldöző szervek dolgát,
hiszen törvény által meghatározott esetben sem feltétlenül képesek hozzáférni a rejtjelezett közlések tartalmához. A bűnüldözés iránt felelős szervek ezért vagy korlátozni kívánják az igazán hatékony eljárások használatát, vagy megpróbálják elérni, hogy a rejtjelezéskor használt kulcsok ne csak a felhasználónál legyenek megtalálhatók, hanem azok "másolata" valamely harmadik fél (állami szerv vagy magánintézmény) birtokában legyen, mely azt a t örvényben meghatározott esetekben kiadhatná nekik ("kulcsletét"). Az ilyen törekvések ellen az Egyesült Államokban tipikusan a civil szervezetek, Európában a magánszféra védelmének feltételein őrködő állami szervek, illetve az egész világon az elektronikus kereskedelem fejlődésében, illetve a titkosító eszközök gyártásában, forgalmazásában érdekelt üzleti csoportok lépnek fel. Érvelésük leegyszerűsítve az, hogy ezek az előírások
valójában nem szolgálnák a bűnüldözés hatékonyságát, hiszen a komolyan szervezett bűnözői csoportok által ezek igen könnyen megkerülhetőek. Az erős rejtjelezés használatának korlátozása miatt ráadásul épp e bűnözői kör veszélyeztethetné jelentékeny mértékben az elektronikus kereskedelem biztonságát. Németországban néhány éve az a nézet vált uralkodóvá, hogy a szolgáltatóknak rendelkezésre kellene bocsátaniuk a birtokukban lévő adatokat a bűnüldöző hatóságok számára, a titkosító eljárások használatát állami engedélyhez kellett volna kötni (a nem engedélyezett eszközök használatát tiltani kell), s csak olyan rejtjelező eszközökre lehetett volna engedélyt adni, amelyek használata mellett az eredeti üzenet visszanyerése a bűnüldöző szervek számára ésszerű költségráfordítással kivitelezhető lett volna. A Schröder-kabinet 1999 júniusában fogalmazta meg egy nyilatkozatban a német kriptográfiai
politika alapelveit. Ezek szerint a szövetségi kormány nem szándékozik a titkosítással kapcsolatos eszközök felhasználását korlátozni, mert ezek használatát a polgárok személyes adatainak védelme, az elektronikus kereskedelmi forgalom fejlődése, és az üzleti titok védelme szempontjából alapvető fontosságúnak tartja, sőt a jövőben kifejezetten támogatni fogja az erős titkosítás minél szélesebb körű használatát. A vita azonban korántsem tekinthető lezártnak: a nyilatkozat szerint ugyanis az erős titkosítás alkalmazása nem vezethet oda, hogy a bűnüldöző szerveknek a törvény által előírt esetekben ne juthassanak hozzá meghatározott adatokhoz. A fenti, egyértelműen az erős titkosítás használata mellett elkötelezett politika, ezért csak két évre szól: ezután az illetékes minisztériumok jelentést készítenek majd az erős kriptográfia szabad használatának tapasztalatairól. A titkosítási eljárás és a
hitelesítés A titkosítás általános megközelítésben a következő folyamatot jelenti: az elküldeni kívánt eredeti szöveg a nyílt szöveg (plaintext), amiből a titkosítási eljárás során titkosított szöveg vagy kriptogram (ciphertext, cryptogram) keletkezik. A titkosítási eljárás paramétere a kulcs (key), aminek ismerete nélkül a megfejtés nem lehetséges vagy aránytalan nehézséggel jár. A titkosított szöveget egy nyílt csatornán továbbítják (ennek során bárki hozzáférhet), majd a vevő a megfejtési módszert alkalmazza a ciphertextre, a kulccsal paraméterezve. A titkosítási kulcs és a megfejtési kulcs nem feltétlenül azonos, de ebben az esetben összetartoznak. A megfejtési eljárás eredményeképpen az eredeti nyílt szöveg áll elő. A titkosítás alapvető kérdése a kulcs szétosztása, ami különösen akkor jelent problémát, ha a titkosítási és a megfejtési kulcs megegyezik. A kulcsban az adónak és a vevőnek
előzetesen meg kell állapodnia, amire a legbiztosabb mód a személyes találkozás. Ez azonban az Interneten zajló kommunikációt megnehezítené, vagy éppen gátolná. Ráadásul a kompromittálódott kulcsot rendszeresen újra kell cserélni.�Mindez elsősorban szervezeteken belül� kiküszöbölhető kulcshierarchia alkalmazásával, amikor a kulcs továbbítása egy magasabb szintű szuperkulccsal történik, amelynek a cseréjére ritkán kerül sor. Mivel az elektronikus kereskedelem szereplőinek gyakran nincs lehetősége az előzetes kapcsolatteremtésre, ezért a hagyományos titkosítási eljárás helyett a kriptográfiai eljárást kell alkalmazni, amelynek lényege, hogy a feladó és a címzett is rendelkezik egy nyilvános és egy titkos kulccsal, amelyet egy megbízható harmadik személy állít elő. A titkos és a nyilvános kulcs szerepe szimmetrikus. Ha NY jelöli a nyilvános kulcs alkalmazását, T a titkos kulcsét és x egy kódolandó információ,
akkor NY(T(x))=x és T(NY(x))=x. A nyilvános és titkos kulcsok azzal a sajátossággal rendelkeznek, hogy a titkos kulcs segítségével titkosított üzenetet csak a nyilvános kulccsal lehet megfejteni, a nyilvános kulcs pedig nem alkalmas a titkosított üzenet előállítására. A kriptográfiai eljárás alkalmazásának első lépéseként minden felhasználónak generálnia kell a maga részére egy nyilvános és egy titkos kulcsot (a kettő egy párt alkot). Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, míg a titkos kulcsra vigyázni kell. Aki titkosított üzenetet akar küldeni, először saját titkos kulcsával, majd a fogadó nyilvános kulcsával kódolnia kell az üzenetet, ami után az üzenetet a fogadó titkos kulcsával lehet csak megfejteni. E módszer segítségével olyan adathalmazt lehet továbbítani, amelyhez csak a címzett férhet hozzá, vagy olyan személy, aki ismeri a feladó titkos kulcsát, s amely csak a
feladótól vagy olyan személytől származhat, aki ismeri a feladó titkos kulcsát. Egy üzenet hitelesítéséhez a titkos kulcs segítségével egy, az üzenetből képzett rövid számot kell létrehozni: ez lesz az üzenet ellenőrző szövege, ún. "ujjlenyomata" A fogadó ezt csakis a feladó nyilvános kulcsával tudja kinyitni, és így biztos lehet abban, hogy az üzenetet valóban ő küldte. Az üzenet ilyen esetben nincs feltétlenül kódolva, de mivel az egész üzenet ujjlenyomatát tartalmazza az aláírás, az üzeneten végrehajtott minden változtatás kiderül a fogadó oldalon. Ilyen módon � hasonlóan az aláíráshoz � a hitelesítés nemcsak arra derít fényt, hogy kitől származik az üzenet, hanem arra is, hogy pontosan ugyanaz-e. Következésképpen a titkos kulcsra nemcsak azért kell vigyázni, hogy a küldött üzeneteket ne fejtsék meg illetéktelenek, hanem azért is, hogy mások ne tudjanak "okirat-hamisítást"
végrehajtani. Hamis, lejárt vagy érvénytelen nyilvános kulcs esetén a küldött hamisított üzenet hitelesítettnek fogadható el, vagy illetéktelen személyek is hozzáférhetnek a titkosnak szánt üzenet tartalmához. A legbiztonságosabb módszer a személyes úton történő kulcscsere, így megfelelő megoldás, ha valaki a névjegyén közli nyilvános kulcsának egy ujjlenyomatát, de szokás elektronikus levélben, vagy a Finger szolgáltatás segítségével közölni nyilvános kulcsot. Mint bármely más információt, nyilvános kulcsokat is alá lehet digitálisan írni, akár több embernek is. Ha valaki az aláírást hitelesnek tekinti, akkor magát a nyilvános kulcsot is el fogja fogadni. Az ilyen bemutatott kulcs aztán újabb kulcsokat hitelesíthet Ez a "bizalmi háló" a PGP nevű népszerű, szabadon terjeszthető titkosítási programcsomagra jellemző. Ennél az is beállítható, hogy milyen mélységben fogadunk el "bemutatott által
bemutatottakat", és hogy hány hitelesnek ismert bemutató bemutatása kell ahhoz, hogy egy nyilvános kulcs hitelesnek legyen tekinthető. Ha egy közjegyző, vagy valamilyen hivatal hitelesíti digitális aláírásával valakinek a nyilvános kulcsát, akkor ezt nem csak a polgári életben, hanem az államigazgatásban és a jogban is felhasználható. Több ilyen szervezet, központi hitelesítő tekintély (pl Certification Authority, CA) és cég (pl. Verisign, a Four 11 vagy Európában a Deutsche Telekom egy leányvállalata) létezik, amelyik nyilvános kulcsok hitelesítésével foglalkozik. Annak ellenére, hogy a technikai lehetőségek már régen adottak, viszonylag lassan terjed a nyilvános kulcsú titkosítás. Ma még nem állnak rendelkezésre könnyen kezelhető, egymással kompatibilis eszközök, másrészt a felhasználótól nagyobb odafigyelést, a dolog jobb megértését igényli a nyilvános kulcsú titkosítás, mint a legtöbb alkalmazás. Nem
elhanyagolható körülményekként kell számításba venni a gyártók üzleti érdekeit, a politikai és jogi problémákat. Az Egyesült Államokban törvény szabályozza a nyilvános kulcsú titkosításon alapuló eszközök exportját, és ez gyakorlatilag megtiltja, hogy nem feltörhető titkosító eszközöket az országból kivigyenek. Ez az intézkedés viszont csak hátráltatja, de nem akadályozza meg az ilyen eszközök terjedését. Ezt belátta az amerikai kormány is, ezért a közelmúltban bejelentette, hogy enyhít a kriptográfiai programok kivitelét sújtó korlátozásokon. A jövőben a külföldi vállalatoknak és a nem állami megrendelőknek szánt programoknak csak a Kereskedelmi Minisztérium egyszeri ellenőrző vizsgálatán kell átesniük. Megszüntetik az eddigi rendszer ellentmondásait is, eddig ugyanis szabad volt titkosító programot szállítani pénzügyi vállalatoknak, de tilos volt pl. telekommunikációs cégek számára. A külföldi
állami megrendelések továbbra is engedélykötelesek lesznek, egyes országokba � pl. Irakba, Iránba, Észak-Koreába, Kubába � pedig tilos mindenféle titkosító program exportja. Az új szabályozást még idén ősszel bevezetik A digitális aláírás jogi szabályozásának megoldásai Az elektronikus dokumentumokra vonatkozó jogszabályokat � a hitelesítés alapjául szolgáló eljárás után � általában digitális aláírás-törvénynek hívják a világban. A digitális aláírástörvényt általában több más, az elektronikus kommunikációt szabályozó jogszabály társaságában (elektronikus bűncselekmények, elektronikus szerzői jog, elektronikus kommunikációhoz való jog), jogszabálycsomag részeként találjuk meg. Jó példa erre a német digitális aláírás-törvény, amely szintén egy ilyen törvénycsomag része. Az eddig született jogi szabályozások alapján részletesen szabályozó, kritérium alapú és engedélyező típusú
szabályozási irányt különböztethetünk meg. A részletesen szabályozó jogszabályok először megpróbálják definiálni a hatáskörükbe tartozó főbb fogalmakat: elektronikus dokumentum, digitális aláírás, hitelesítőhely, tanúsítvány stb. Ezután részletesen szabályozzák az elektronikus dokumentumok alkalmazásának lehetőségeit, a hitelesítőhelyek működtetésének, engedélyezésének szabályait, a t anúsítványok tartalmának egy részét stb. Ennek a szabályozásnak a l ényege, hogy minden felmerülő problémára megpróbál választ adni. Az irányzat főbb képviselői: Németország, Amerikában Utah állam, és a készülő magyar elektronikus dokumentum törvény is ilyen. A kritérium alapú szabályozás szerint jogi hatással bír minden olyan elektronikus dokumentum, amely hitelesítő eljárása megfelel bizonyos alapvető követelményeknek. Ilyen követelmény pl. az aláírás egyedisége, a dokumentum integritásának
biztosítása, a letagadhatatlanság stb. Ez a megközelítés láthatóan lazább, mint az előző, és a gyakorlati alkalmazhatóság miatt alacsonyabb szintű szabályozást� szabványok, rendeletek � igényel. Nagy előnye viszont, hogy az állam a jog által nem avatkozik be a technika és a piac normális fejlődésének irányába. Emiatt utasította el tudatosan az előző � és választotta ez utóbbi � szabályozást pl. Kalifornia állam Az engedélyező típus a fentieknél is tovább megy. Kimondja, hogy az elektronikus dokumentumokhoz azonosítás céljából kapcsolt azonosító egyenrangú az aláírással, és az elektronikus dokumentum az írottal. Ez a szabályozási típus méginkább igényli az alacsonyabb szintű (rendelet), és nem jogi szabályozásokat (szabvány), mint a fentiek. Azonban lehetővé teszi pl. jelszóval védett elektronikus tranzakciók és dokumentumok használatát, amelyekhez adott körülmények között jogi hatásokat is
kapcsolhat. Uniós szabályozás Az Európai Unióban már évek óta folyt a munka a d igitális aláírás szabályozására. Az Európai Bizottság 1998. június 16-án nyújtotta be az Európa Tanácsnak azt az irányelvtervezetet, amely az elektronikus aláírások egységes uniós szabályozásának alapjait rakta le A tervezet fő célja, hogy az Unióban használt elektronikus aláírásokat az összes tagállamban elismerjék. A tervezet rendelkezéseit 2001 január 1-jétől kell a tagállamoknak implementálniuk a saját joganyagukba. Technológia-semleges szabályozásra van szükség, amely nem követel magas fokú műszaki ismeretet az alkalmazóktól, vagyis az általános kereteket kell előnyben részesíteni a speciálisakkal szemben. Azért sem szabad kizárólag egyetlen megoldás mellett dönteni, mert nem lehet tudni, nem lesznek-e néhány év múlva a mainál jóval korszerűbb és biztonságosabb technikai megoldások. Fontos elv, hogy úgy kell tekinteni az
elektronikus aláírást, mint a hagyományos aláírás általánosítását, továbbá az Unión belül minden bíróság ugyanolyan értékűnek ismerje el a digitális aláírást, mint a kézzel írtat, és fogadja el az elektronikus aláírással ellátott iratot olyan minősített tanúsítványként, amely garantálja a dokumentum integritását, az aláíró személyazonosságát és az aláíró aláírási szándékát. A szabályozás során nem szabad figyelmen kívül hagyni, hogy léteznek más típusú azonosító megoldások is, mint pl. a biometrikus technikák, az elektromos toll stb, amelyek magas fokú elektronikus azonosítást tesznek lehetővé. Természetesen lehetőséget kell teremteni arra, hogy egy digitális aláírást elutasítsanak, ha az aláírás technikai kivitelezése nem volt megfelelő. Az uniós jogszabály nagyobb teret biztosít, a Tanúsítványt Kibocsátó Szolgáltató fogalma (angolul: CSP=Certification Service Provider) a jelenleg
használatos Hitelesítő Hatóság (Certification Authority, CA) és a Megbízható Harmadik Fél (Trusted Third Party) helyébe lép. Az önkéntesség elve itt is érvényesül: ha a s zolgáltatást az egyik tagországban akkreditálták, akkor egy másik országban lévő címzett nem vonhatja kétségbe a szolgáltatás hitelességét. Az akkreditált tanúsítványt kibocsátó szolgáltatónak tökéletesen megbízhatónak kell lennie, technológiailag megbízható rendszert kell használnia. A forgalom pontos nyilvántartása és a jó adatnyilvántartás (digitális adatok formájában) elengedhetetlen, viszont bárki végezhetne ezirányú tevékenységet, amennyiben meghatározott feltételeknek eleget tesz. A jelenlegi álláspont az, hogy ha valaki tanúsítványt ad ki, akár hivatalosan, akár magánhitelesítőként, akkor implicit módon felelősséget is vállal a szolgáltatást igénybe vevő irányában. Arról is vita folyt még, hogy hol lehet meghúzni a
felelősség határát Egyes javaslatok a k onkrét gazdasági veszteségekre alapoznák a k ártérítést, amibe már nem számítana bele egy esetlegesen a jövőben lebonyolítandó üzlet elmaradásából származó kár. Ha a kártérítés nincs korlátozva, akkor nem lesz olyan vállalkozás, amely hajlandó lenne a tanúsítványt kibocsátani. Más elképzelés szerint a t anúsítvány felhasználásának is lehetnek korlátai, és ezek megsértése is törvénybe ütközik. Ha tehát a tanúsítványt egy adott célra bocsátják ki, és azt más célra használják fel, akkor a kibocsátó felelőssége megszűnne. Mint látható, leginkább az alapelvek és célok tekintetében van egyetértés, míg a részletszabályok esetén kisebb eltérések voltak. Felhasznált irodalom Verebics János: Az elektronikus kereskedelem jogi kérdései Business Online, 1999/6-7. Tények és talányok Olivier Hance: Üzlet és jog az Interneten Panem-McGraw Hill, Budapest, 1997. David
Herson: Elektronikus aláírás az Európai Unióban Világgazdaság, 1999. május 26 Már negyven országban beindultak a kísérletek A törvénytervezet "nem hivatalos" szövege megtekinthető vagy letölthető a MIME honlapjáról: www.euroasracom/mime Verebics János: Digitális kereskedelem, megbízható környezetben: hogyan lesz hiteles a digitális aláírás? Verebics János: Elektronikus kereskedelem ma Magyarországon Directive 1999/93/EC of the European Parliament and of the Council Electronic signatures in Global and National Commerce Act (USA)
meg, ha számbavesszük előnyeit: ˇ közvetlen (helyhez, időhöz sem kötött) kapcsolat az ügyféllel � az elektronikus kereskedelem elektronikusan összekapcsolja a kereskedőt, a vásárlót, és várhatóan hamarosan a bankot, így a vásárlás folyamatának nagy része automatizálható. A cél természetesen az, hogy a lehető legtöbb lépést automatizálják, hiszen az ilyen lépések költsége töredéke a manuális tevékenységének, ezáltal meg lehet takarítani a közvetítők hasznát. ˇ csekély fenntartási költség � feleslegessé válik pl. a drága belvárosi ingatlan, az áruházi detektív, a zártláncú videó vagy az éjjeliőr. ˇ minimális bérköltség � kevesebb alkalmazottat kell foglalkoztatni a virtuális bolt esetén, mint a hagyományos üzletben. ˇ gyors áttekinthetőség � az árak és a kínálat jobban átlátható. ˇ olcsó � íratlan szabály, hogy az Interneten kínált áru és szolgáltatás ára legyen kedvezőbb,
mint az utcai változat. Hátránya viszont, hogy a tranzakciók jelenleg nem eléggé biztonságosak: az Internet �lehallgatható�, ezért nem szabad nyíltan átküldeni semmilyen bizalmas információt (különösen vonatkozik ez a hitelkártyaszámra). Az elektronikus kereskedelem esetén a felek nem ismerik, és nem látják egymást, ezért nem történhet az azonosítás hagyományos módon (pl. személyi igazolvány felmutatásával) További hátrányt jelent hitelkártyás fizetés esetén az igen magas tranzakciós költség, ugyanis a bank minden egyes pénzügyi műveletnél, annak nagyságától függetlenül 100 Ft körüli összeget von le, ezért csak az 10000 Ft-ot meghaladó makrofizetés gazdaságos, míg a mini- (100 és 10000 Ft közötti) és a mikro-(100 Ft alatti) fizetés nem éri meg a vásárlónak. Ezeket a hátrányokat azonban felszámolja a titkosítás, az elektronikus aláírás és a számos elektronikus fizetési rendszer. Az Internet komolyan
fejlődik a nagyvilágban, és Magyarországon. Ez megnyilvánul abban is, hogy felfedezzük benne a hagyományos médiumok sajátosságait (pl. a digitális lexikonok lapozhatók a képernyőn, a videóbetétek lejátszhatók), ám ezek mégsem nyújtják, legalábbis egyelőre a megszokott élményt. Ha az ember pl kellemesen akar olvasgatni, inkább odamegy a könyvespolchoz és leemeli a kedvenc kötetei egyikét, annak ellenére, hogy mondjuk CD lemezen is rendelkezésére áll. Elektronikus aláírás Az elektronikus aláírás általánosságban olyan, külön jogszabály szerint kódolt elektronikus jel, amely a mindenkori technikai színvonalra, a felhasználás céljára és annak körülményeire figyelemmel megbízható módon alkalmas az elektronikus okiratot aláíró személy egyértelmű azonosítására és az okirat tartalmának hitelesítésére. Nem szabad figyelmen kívül hagyni a két gazdasági nagyhatalom � az USA és az Európai Unió � elektronikus
aláírásról alkotott definícióját. A kettő közül az európai változat ad határozott fogalmat � ezt követi a magyar szabályozás is � az amerikai inkább megkerüli a problémát, és az alkalmazását legalizálja. Az USA-beli változat valójában rendelkezik arról, hogy bármilyen jogi szabályozás� törvényi szint, rendeleti szint �ellenére a tagállamok közötti és a nemzetközi kereskedelemben el kell fogadni, és nem lehet megkérdőjelezni vagy elutasítani az elektronikus aláírás, szerződés, okirat szerinti teljesítést. Az európai szabályozás szerint az elektronikus aláírás egy elektronikus formában közölt adat, amely egy másik elektronikus adattal logikailag összekapcsolva a h itelesítés egy fajtájának tekinthető. Néhány uniós ország szabályozása az elektronikus aláírással kapcsolatban: Németország: itt már van törvényi szabályozás, vannak megfelelő keretek, ahol alkalmazható, akkreditálták a
szolgáltatókat, létrehozták a megfelelő biztonsági rendszereket, folyamatban van az elektronikus aláírás és az így hitelesített iratok közcélú használatra bocsátása is. Franciaország: a telekommunikáció területén rendelet határozza meg a hitelesítő szerveket, beépítik az elektronikus aláírással kapcsolatos dolgokat és szolgáltatásokat a h írközlésbe, az export és import kereskedelemben a hozzáférés ingyenes, a s zabályozás kiterjed az elektronikus aláírásnak a közbiztonság és a közegészségügy területén történő használatára is. Egyesült Királyság: az itteni törvény a hitelesítésről és az elektronikus aláírás sajátosságairól szól. Ausztriában is törvényi szinten szabályozzák az elektronikus aláírás létjogosultságát. A magyar, 2001. é vi XXXV törvény az elektronikus aláírásról � átvéve az EU -direktívajavaslat fogalmi meghatározását� a digitális aláírás alatt az elektronikus okirat
védelmét szolgáló titkos aláírási kulccsal készített digitális jelsorozatot érti, amely a hozzá tartozó időbélyegzővel és hitelesítési tanúsítvánnyal azonosítja az aláírási kulcs tulajdonosát, és egyértelműen bizonyítja az okirat hitelességét és sértetlenségét. Maga a folyamat a "kétkulcsos" rendszerre épül: a titkos kulcsot használják a d igitális aláírás létrehozásához, míg a nyilvános kulcs ennek ellenőrzésére szolgál. Ez a gyakorlatban azt jelenti, hogy az elektronikus okirat végén lévő jelsorozat tulajdonosának személyéről hitelesen szerezhet tudomást a szerződő partner Az elektronikus okiratok jogi hatályáról szóló törvény alapján tisztáznunk kell néhány fogalmat: Aláírás-ellenőrző adat: olyan egyedi adat, (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus iratot vagy dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. Aláíró: az a t ermészetes személy, akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum. Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláírási, illetve ellenőrzési tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, a tanúsítvány felhasználásával. Elektronikus
aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikai hozzákapcsolása az elektronikus adathoz. Elektronikus aláírási termék: olyan szoftver vagy hardver, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, így különösen elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva. Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója a szöveg betűkkel való közlése, és a szövegen kívül az olvasó számára érzékelhetően kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc), illetve könnyebb
megértését (pl. ábra) szolgálják Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek való elismerését foglalja magában. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek: a) alkalmas az aláíró azonosítására, és egyedülállóan hozzá köthető, b) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, c) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden � az aláírás elhelyezését követően az iraton, illetve dokumentumon tett � módosítás érzékelhető. Időbélyegző: elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt, illetőleg az irattal vagy dokumentummal logikailag összekapcsolt igazolás, amely tartalmazza a bélyegzés időpontját, és amely a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden
� az igazolás kiadását követő � módosítás érzékelhető. Minősített elektronikus aláírás: olyan � fokozott biztonságú � elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki. Digitális aláírás: az elektronikus okirat védelmét szolgáló titkos aláírási kulccsal készített digitális jelsorozat, amely egy hozzá tartozó időbélyegzővel és hitelesítési tanúsítvánnyal azonosítja az aláírási kulcs tulajdonosát, és egyértelműen bizonyítja az okirat hitelességét és sértetlenségét. Kulcspár: az aszimmetrikus titkosítási rendszerben egy titkos kulcs és egy annak megfelelő nyilvános kulcs, ahol a nyilvános kulcs ellenőrizheti a digitális aláírást, amelyet a titkos kulcs létrehoz. Titkos kulcs: azt a kulcsot jelenti a kulcspárból, amelyet a digitális aláírás létrehozására használnak. Nyilvános
kulcs: azt a kulcsot jelenti a kulcspárból, amelyet a digitális aláírás ellenőrzésére használnak. Az okirat és az elektronikus okirat Mindannyian tudjuk, hogy az okirat a bírósági eljárás során a legfontosabb bizonyítási eszköz. A közokiratnak és a teljes bizonyító erejű magánokiratnak kötött bizonyító ereje van Emellett a Pp. 193§-a lehetővé teszi a bíróság számára a további bizonyítás mellőzését, ha a tényállás okirattal bizonyítható. Az okiratok osztályozhatók tartalmuk (tanúsító, rendelkező, beismerő), keletkezésük (eredeti, egyszerű és hiteles másolat, kivonat, kiadmány) és bizonyító erejük alapján. Az osztályozási szempontok közül a bizonyító erő az, amelynek figyelembevételét a témával kapcsolatban meg kell említenünk. A bizonyító erő szempontjából tehát az okirat lehet közokirat (Pp. 195§) és magánokirat, ezen belül teljes bizonyító erejű (Pp. 196§) és szabadon mérlegelhető
magánokirat (Pp 199§) A hatályos szabályozás szerint az okirat három együttes feltétel fennállása esetén minősül közokiratnak: ˇ a kiállító bíróság, közjegyző, vagy más hatóság; ˇ az okirat kiállítása a kiállító hatóság ügykörébe tartozik; ˇ az előírt alaki kellékeknek megfelelően készül. A közokirat bizonyító erejét a valódiság � azaz az okirat kiállítójától való származás � megdönthető vélelme támasztja alá. A magánokirat valódisága mellett a törvény ilyen vélelmet nem állít fel. A közokiratokat tehát az ellenkező bizonyításáig valódinak kell tekinteni. A közokirat bizonyító ereje ennek megfelelően abban áll, hogy az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja: ˇ az okirattal tanúsított adatok és tények fennállását vagy fenn nem állását; ˇ az okiratban foglalt határozat, intézkedés tartalmát, annak megtörténtét; ˇ az okiratban foglalt
nyilatkozat megtételét, valamint azt, hogy az érdekelt személy a nyilatkozatot mikor, milyen módon és tartalommal tette meg. Hangsúlyozom, hogy a közokirat különleges bizonyító ereje, amelynek többek között a közjegyzői okiratok esetében a közvetlen végrehajthatóságot is köszönhetjük, nem a technikai �biztosítottság� következménye, hanem az okiratot kiállító hatóság jogosítványának folyamánya, amely csak törvényben szabályozott eljárás eredménye lehet. Tény, hogy az elektronikus okirat és aláírás intézményének szabályozására azért kerül sor, mert a számítástechnika révén új, a korábbinál olcsóbb, könnyebben kezelhető, gyorsabb és takarékosabb adatforgalmazást lehetővé tevő technológia terjedt el az élet szinte minden területén. Nem kétséges, hogy az elektronikus úton rögzített és továbbított iratok egy részéhez kiállítóik a köz- és magánokiratokkal kapcsolatban vázolt jogkövetkeményeket
kívánnak fűzni. Egy megfelelően biztonságos szabályozás mellett nincs ok arra, hogy az elektronikus okirat jogi hatályát, érvényességét, kikényszeríthetőségét vagy bizonyítékként való elismerését megtagadjuk pusztán azért, mert az elektronikus formában létezik. A leírtakat szem előtt tartva az elektronikus okirat és aláírás szabályozásának célja nem lehet más, mint az elektronikus okirat egyenrangúságának megteremtése, valamint azoknak az egységes és biztonságos szabályoknak a m egfogalmazása, amelyek meghatározzák azon feltételeket, amelyek megvalósulása mellett keletkezett, tárolt, küldött és fogadott elektronikus iratokhoz jogi következmények fűződnek vagy fűződhetnek, ügyelve természetesen arra, hogy a jelenlegi okirati hierarchia sérelmet ne szenvedjen. Az elektronikus okirat akkor tekinthető hitelesnek, ha az illetékes aláíró (kiadmányozó) ügykörében eljárva állította ki, és a közjegyző által
kiadott hitelesített (érvényes) digitális aláírással (valamint elismert időbélyegzővel) ellátta. Akkor is hiteles az okirat, ha az elektronikus okiraton az aláíró (kiadmányozó) neve helyett � a szervezeti és működési szabályzatban és/vagy az iratkezelési szabályzatban � az ügykörben helyettesítéssel megbízott személy a közjegyző által kiadott hitelesített digitális aláírással (valamint elismert időbélyegzővel) látta el. Az elektronikus okiratot rejtjelezve is lehet készíteni, továbbítani, tárolni. Az államtitokról és a szolgálati titokról szóló 1995. é vi LXV törvény hatálya alá tartozó szerveket illetően a jogszabály meghatározott rejtjelezési, okirat-készítési, továbbítási és tárolási követelmények betartását írhatja elő. A rejtjelezett elektronikus okirathoz jogi hatás csak akkor fűzhető, ha az okiratot küldő és fogadó egyaránt rendelkezik a r ejtjel megfejtéséhez szükséges titkos
kulccsal. A hatóság, bíróság, közjegyző ügykörében eljárva más külső szervhez vagy személyhez elektronikus közokiratot csak a szervezeti és működési szabályzatban meghatározott, aláírási (kiadmányozási) joggal rendelkező személy digitális aláírásával továbbíthat. A magyar törvény az elektronikus okiratok teljes körű elismerését célozta meg. A digitális aláírással kapcsolatos kérdésekben a felügyeletet gyakorló hatóság a Hírközlési Főfelügyelet, míg (pontosan megszabott rendben) a hitelesítést, s a tanúsítványok kiadását a közjegyzők végezik. Lényegesek a törvény adatvédelmi rendelkezései. A Hatóság és a közjegyző közhiteles nyilvántartást köteles vezetni az általa kiadott tanúsítványokról úgy, hogy a digitális aláírás hitelesítéséhez szükséges adatok a nyilvános számítógépes hálózaton keresztül folyamatosan elérhetőek és megtekinthetőek legyenek. A Hatóságnak és a
közjegyzőnek a kiállított tanúsítványokat, valamint a kiállítás alapját képező azonosítási eljárás lépéseit úgy kell dokumentálniuk, hogy az adatok és azok valódisága bármikor ellenőrizhető legyen. A közjegyző a személyes adatokat csak közvetlenül az érintettől és csak olyan mértékben szerezheti be, amilyenben ez a t anúsítvány céljaihoz szükséges. Adatfelvétel harmadik személytől csak az érintett beleegyezésével történhet. Eltérő célra az adatokat csak abban az esetben szabad felhasználni, ha azt törvény teszi kötelezővé, vagy az érintett hozzájárul. A Hatóságnak és a közjegyzőnek a kulcspár-tulajdonos azonosításához szükséges adatokat az illetékes szervek kérésére át kell adnia, amennyiben ezt honvédelmi, nemzetbiztonsági, bűnüldözési vagy bűnmegelőzési érdekből szükséges és ezt törvény írja elő. Az Unióban� szemben országunkkal � a tanúsítási szolgáltatást bárki végezhetné,
aki bizonyos előfeltételeknek megfelel, és a szolgáltatás magas szintű, hiteles és biztonság nyújtásához kapcsolódik, míg értelemszerűen hazánkban közjegyzői monopólium érvényesülne. Az érintettek mérsékelt lelkesedéssel fogadták a rájuk rótt terhet, amely csak részben táplálkozik a jogászoknak a számítástechnikától való hagyományos idegenkedéséből. Tanácsosabb lenne ezért az aláírás hitelesítésével az informatikához "közelebb álló" közigazgatási szervet megbízni. Az elektronikus úton kötött szerződés szabályai Az elektronikus úton tett ajánlat elfogadása és visszavonása Amennyiben egy cég úgy dönt, hogy az Internetet nemcsak reklámozásra, hanem eladásra is felhasználja, szerződéseket kell kötnie a vásárlókkal. A legfontosabb megállapítás az Interneten kötött szerződéssel kapcsolatban, hogy ugyanolyan szerződésnek tekinthető, mint amelyet nem elektronikus úton kötöttek, ezért
mindazok a szabályok vonatkoznak rá, amelyek a hagyományos szerződésekre is érvényesek. Az Interneten történő vásárlás a polgári jog szempontjából minta utáni vételnek minősül. A Webre feltett képek alapján a vevő úgy választ, mintha egy katalógusból rendelne. Ennek megfelelően Európában a polgári törvénykönyvek, míg az Egyesült Államokban az Egységes Kereskedelmi Kódex (Uniform Commercial Code) rendelkezései az irányadók. Az észak-amerikai, francia és a magyar jog szerint (Ptk. 205§) is a szerződés a felek akaratának kölcsönös és egybehangzó kifejezésével jön létre, vagyis az egyik fél által tett ajánlatot a másik fél elfogadja. A common law viszont a fenti tényen túlmenően a szerződés érvényesíthetőségének érdekében azt a többletkövetelményt támasztja, hogy az ellenszolgáltatásnak a szerződés megkötésekor léteznie kell (anyagi ellenszolgáltatás, visszterhesség elve). Az ajánlat visszavonása
és elfogadása tekintetében is vannak eltérések az egyes országok jogi szabályozásai között. Az ajánlat egyoldalú nyilatkozat, amely által az ajánlattevő fél szerződéskötést ajánl egy vagy több meghatározott félnek. A szóbeli ajánlat attól az időponttól hatályos, amikor az ajánlatot kapó személy értesült róla, míg az írásban vagy távirati úton közölt nyilatkozat hatályosságához az szükséges, hogy a másik félhez megérkezzék (Ptk. 214§) Az amerikai jogban az e-mail útján tett ajánlat ezzel szemben attól az időponttól hatályos, amikor azt a címzett elolvassa. Érdekes a helyzet a Weben keresztül az on-screen katalógus útján tett ajánlat esetén. Ilyenkor kiköthető (pl. a Web-oldalon a "nem kötelező érvényű" vagy a "visszaigazolást igényel" kifejezések feltüntetésével), hogy a s zóban forgó kereskedelmi ajánlatok nem ajánlatok jogi értelemben, vagyis nem járnak jogi következményekkel,
inkább felhívásnak tekinthetők. Ezekben az esetekben a vevő tesz ajánlatot elsőként, általában megadja felhasználói nevét és e-mail címét, majd a cég e-mail útján felkeresi őt, és ha a vevő az e-mailre válaszolva megerősíti a vásárlás szándékát, létrejön a szerződés. Erre a kissé hosszadalmas eljárásra azért van szükség, mert a szerveren jelenlévő eladók általában nem ismerik a vevőt, és így előfordulhat, hogy valaki más (vagy éppen nem létező személy) számára rendel meg egy árut vagy szolgáltatást, annak beleegyezése vagy tudta nélkül. Az ajánlat visszavonása a francia, az amerikai és a magyar jog szerint is lehetséges, viszont különbség mutatkozik abban, hogy meddig tehető meg a nyilatkozat. A francia jog szerint az ajánlat visszavonása annak el nem fogadásáig lehetséges, míg a common law szerint addig, amíg az ellenszolgáltatás teljesítésére nem került sor. A magyar jog szerint a visszavonó
nyilatkozatnak legkésőbb a visszavont nyilatkozattal egy időben kell a másik félhez érkeznie, illetőleg tudomására jutnia. Az ajánlat elfogadása az egyik fél azon akaratát fejezi ki, hogy az ajánlatot változtatás nélkül elfogadja. (Az ajánlattól eltérő tartalmú elfogadást új ajánlatnak kell tekinteni) Az elfogadás aktusa főszabály szerint nem lehet hallgatólagos, vagyis aki az ajánlatot kapta, hallgatása révén nem válhat kötelezetté. Az amerikai jog e szabály alól két kivételt ismer: ha az ajánlatot az ajánlat címzettjének kizárólagos érdekében tették (ez az Interneten igen ritkán fordul elő), vagy ha a felek között már folyamatos üzletmenet áll fenn (ez mindennapos gyakorlatnak tekinthető számos vállalat között). Az ajánlat elfogadása köti a feleket, kivéve, ha az egyik vagy mindkét fél visszavonja ajánlatát, ekkor ugyanis a szerződés megkötése addig nem történik meg, amíg a visszavonásra biztosított idő
le nem telik. A szerződéskötés helye és ideje A szerződéskötés helyének és idejének azért van jelentősége, mert ez határozza meg adásvétel esetén a tulajdonjog és a kockázat átszállásának idejét, a szerződésre alkalmazandó jogot és az esetlegesen felmerülő jogviták rendezésére hivatott illetékes bíróságot. Elvileg a szerződés azon a helyen jön létre, ahol a felek tartózkodnak, és abban az időpontban, amikor mindkét fél kifejezi a szerződési feltételekkel való egyetértését. Az Internet esetén azonban a felek nem egy helyen tartózkodnak. A magyar jogban a Ptk 213§ ( 3) bekezdése szerint a távollévők között kötött szerződés esetén annak létrejöttének helye az ajánlattevő lakóhelye, illetve székhelye (telephelye). A szerződéskötés idejét tekintve az egyes országok jogrendszereiben többféle megoldás létezik: ˇ a megfogalmazási elmélet szerint a szerződés akkor jön létre, amikor az ajánlat
címzettje beleegyező nyilatkozatát (pl. egy e-mail üzenet) megfogalmazta, de még valamilyen okból kifolyólag nem küldte el; ˇ az elküldési elmélet értelmében a szerződéskötés ideje az az időpont, amikor az ajánlat címzettje az elfogadó nyilatkozatát e-mailen keresztül elküldte, vagy a Weben a cég által megjelölt információkat vagy a rendelés visszaigazolását elküldi; ˇ a megérkezési elmélet a szerződéskötés idejét abban az időpontban jelöli meg, amikor az ajánlattevőhöz az elfogadó nyilatkozat megérkezett � még abban az esetben is, ha az ajánlattevő nem is olvasta; ˇ a tudomásszerzési elmélet pedig az ajánlattevő tudomásszerzésének időpontját jelöli meg a szerződéskötés idejének. Ennek feltétele az, hogy az Internet-hozzáférést biztosító szolgáltató az e-mailt megkapta, az ajánlattevő a postafiókját megnézte, és az üzenetet elolvasta. A különböző jogi megoldások számos problémát idéznek elő
(pl. bizonyítási nehézségek, az üzenet elveszése), amelyek csak úgy küszöbölhetők ki, ha a felek rendszeres nyilvántartást vezetnek az elküldött és kapott üzenetekről. A bizonytalanságukat az 1980-ban aláírt Bécsi Egyezmény úgy próbálja feloldani, hogy az aláíró országok különböző törvényi rendelkezéseinek harmonizálásával a m egérkezési elméletet fogadta el az áruk nemzetközi adásvételére vonatkozóan. A szerződés érvényessége és a szerződésszegés A szerződés létrejöttéhez elengedhetetlen, hogy a felek kinyilvánítsák kölcsönös és egybehangzó akaratukat, azonban a szerződési nyilatkozat bizonyos esetekben érvényteleníthető, így a tévedés és megtévesztés esetén. A francia jogban a tévedés a szerződés akadályát, míg a common law szerint az elképzelések találkozásának hiányát jelenti. A Ptk 210 § (1) bekezdése szerint, aki a szerződés megkötésekor valamely lényeges körülmény
tekintetében tévedésben volt, a szerződési nyilatkozatát megtámadhatja. Ha tehát egy felhasználó az Interneten elhelyezett hirdetés alapján vásárol, és az áru leszállítása után jön rá, hogy az nem alkalmas a tervezett használatra, vagy a dolog nem az, amire számított, tévedésre hivatkozva kezdeményezheti a szerződés felbontását. A problémát itt az jelentheti, hogy a vevő valóban tévedésben volt-e a vásárláskor abból kifolyólag, hogy az eladó a Weben nem tájékoztatta őt az áru minden lényeges tulajdonságáról, vagy egyszerűen csak meggondolta magát. A megtévesztés szándékos és rosszhiszemű magatartást takar, amelynek hiányában a szerződést nem, vagy más feltételekkel kötötték volna meg a felek. Megtévesztés esete áll fenn, ha nyilvánvalóan félrevezető hirdetést tesznek közzé a Weben, vagy e-mail útján jövőbeli előnyöket ígérnek azért, hogy a másik fél adott feltételek mellett kössön
szerződést. Az ilyen szerződés megtámadható, továbbá a károsult kártérítést is követelhet. A cselekvőképesség vagy annak hiánya jelentősen befolyásolja a szerződés érvényességét. Az Interneten egymással kapcsolatba lépő felek az esetek többségében nem ismerik egymást, nem kerülnek személyek kapcsolatba egymással, így gyakorlatilag ellenőrizhetetlen, hogy ki is valójában a szerződő fél. Ha pl egy kiskorú megkaparintja szülei hitelkártyáját, és azzal pornográf szolgáltatásokra fizet elő, vagy nagy értékű vásárlásokat eszközöl, akkor az általa kötött szerződések érvénytelenek lesznek. Hiszen a másik fél joggal hihette azt, hogy vele szemben egy cselekvőképes személy, a hitelkártya tulajdonosa áll! A francia és a magyar jog a szülőket kötelezi a gyermekük által megkötött szerződés teljesítésére akkor is, ha a kiskorú nyilvánvalóan eltulajdonította a hitelkártyát, hisz a látszat azt mutatta,
hogy a kártya tulajdonosa vásárolt. Amerikában viszont a kiskorú visszavonhatja azt a szerződést, amit a törvény adta lehetőségek túllépésével kötött. Ugyanakkor a jóhiszemű fél a megfelelő szabály alapján mégis felelősségre vonhatja a kiskorút, a szerződésektől függetlenül. E szabályozás miatt a szülőknek érdekükben áll, hogy figyelemmel kísérjék gyermekeik Internet-használatát, de legalábbis úgy állítsák be a számítógépet, hogy az Internet-hozzáférés szolgáltatója számára ne történjen automatikusan a jelszó megadása. A szerződés tárgyának jogszerűnek, valamint a jó erkölccsel és a közrenddel összhangban állónak kell lennie akkor is, ha azt elektronikus úton kötötték. A cégeknek ezért figyelembe kell venniük azt, hogy olyan szolgáltatásokat is kínálhatnak, amelyek bizonyos országokban nem felelnek meg ezeknek a kritériumoknak (mint pl. pornografikus szolgáltatások vagy játékok esetén). Az
elektronikus úton szerződő felek már akkor is megszeghetik a szerződést, ha nem állapodnak meg a teljesítés formájában, helyében és határidejében, de az elektronikus kereskedelem sajátosságaiból fakadó szerződésszegési formák is felmerülhetnek, mint a vevő e-mail címének, adatainak jogosulatlan felhasználása, harmadik személyek részére való továbbadása, vagy a vevő részére küldött kéretlen kereskedelmi levelek feladása. Amennyiben ugyanis a felek a szerződésben nem állapodnak meg arról, hogy az eladó mennyiben rendelkezhet önállóan a vásárló adatairól, úgy azok nem használhatók fel és nem értékesíthetők. A mintaszerződés és az elektronikus kereskedelmi levél Az elektronikus úton kötött szerződések két csoportra oszthatók: az egyik esetben a felek a szerződés minden egyes elemében megegyeznek, míg a tömegügyletek esetében a vevőnek általában nincs lehetősége (vagy csak szerény mértékben képes)
befolyásolni a szerződés tartalmát, blankettaszerződések esetén ezért nagy szükség van fogyasztóvédelmi szabályozásra, hogy a szerződés ne legyen egyoldalúan előnytelen, vagy ne tartalmazzon tilos feltételeket. Az Interneten keresztül bonyolított kereskedelem úgy lehet gyors és egyszerű, ha a szerződések megkötése zökkenőmentesen zajlik, és nem gátolja a felek közötti üzletmenetet. Amennyiben a szerződő felek hosszú távon akarnak egymással üzleti kapcsolatba lépni az Internet segítségével, úgy ajánlatos kidolgozniuk és megkötniük egy olyan mintaszerződést, amely magában foglalja ugyanezen felek között kötendő összes későbbi szerződés feltételeit, így mindenekelőtt ˇ a szerződéskötés helyét és idejét; ˇ a felek által választott jogot; ˇ a jogviták eldöntésében illetékes bíróságot; ˇ a megállapodás értelmezésének vagy teljesítésének módozatait jogvita esetén; ˇ bizonyos
számítógépes dokumentumok bizonyítékként való figyelembevételét. A felek jogválasztása azonban nem lehet tetszőleges. Az amerikai és kanadai bíróságok joggyakorlatából ugyanis az derül ki, hogy a bírók nem tartották tiszteletben az alkalmazandó jog felek általi megválasztását, ha a választott jogrendszer egyáltalán nem, vagy csak nagyon közvetett módon kapcsolódik a szóban forgó üzleti tranzakcióhoz, ezáltal lehetőséget nyújtott a hatályos jogi rendelkezések alkalmazásának megkerülésére. Ezen ügyek eldöntésénél a bíró a kollízióra vonatkozó saját szabályaikat alkalmazták. A mintaszerződés egyszerűsített formája az elektronikus kereskedelmi levél, amelyben az eladó a jövőben kötendő elektronikus szerződésekre vonatkozóan általános feltételeket ajánl fel a másik félnek. Amennyiben az ajánlat címzettje a feltételeket elfogadja, csak alá kell írnia a levelet, visszaküldenie (akár e-mailen keresztül),
és ezáltal létrejön a szerződés. Ha egy cég egy Webszerveren helyez el egy kereskedelmi levelet, akkor ez szerződési ajánlatot jelent, ennek visszaküldése létrehozza a szerződést. Uniós szabályozás Tervezet formájában már elkészült az uniós jogszabály, amely az Interneten nyújtott szolgáltatások jogi szabályozásával foglalkozik. A tervezet kitér arra is, hogy az elektronikus úton kötött szerződés mikor jön létre, azaz az elektronikus kereskedő által nyilvánosságra hozott ajánlatot melyik időpillanatban fogadja el a vevő. A tervezet a megérkezési elméletet fogadta el: ennek értelmében a szerződés addig nem jön létre, amíg az Internet szolgáltatás igénybe vevője nem kapta meg a megerősítést a szolgáltatás nyújtójától, hogy megérkezett az elektronikus üzenete, amely az elfogadást tartalmazza. A szerződéskötés szabályait rendezi a Távolsági Szerződések Irányelv is (Directive 97/7/E of the European Parliament
and the Council of 20 May 1997 on t he protection of consumers in respect of distance contracts). Kriptográfia és elektronikus aláírás Internet és titkosság Az Interneten kötött szerződés alanyainak és tartalmának hitelessége érdekében nagy jelentősége van a titkosításnak és a hozzá szorosan kötődő digitális aláírásnak. Az Internet kezdetben katonai bázisok, majd az egyetemek, kutatóintézetek közötti kommunikációt biztosította, ezért viszonylag zárt rendszert képezett. Amíg az üzleti szféra nem fedezte fel a világhálóban rejlő lehetőségeket, és nem vált az Internet bárki számára hozzáférhetővé, nyílt távközlő hálózattá, nem is kerültek előtérbe a biztonsági kérdések. A tömegkommunikációs eszközöknek is köszönhetően ma már mindenki tud arról, hogy az Interneten elküldött levelek annyira titkosak, mint a nyitott borítékban vagy éppen boríték nélkül feladott postai küldemények, és küldőjükben
is éppen annyira lehetünk biztosak, mint amennyire egy írógép által aláírt levél feladójában. A digitális aláírásra tehát a s zámítógéphálózatok hiteles kommunikációja miatt van szükség a következő célok érdekében: ˇ önazonosítás (aláírás) - a vevő ellenőrizhesse a feladó azonosságát; ˇ az üzenet hitelességének biztosítása (eredetiség elismerése) - a feladó ne tagadhassa le az üzenetet; ˇ az üzenet titkosságának megtartása - ne lehessen elolvasni vagy megváltoztatni. A kriptográfia-vita Mint látható, ma már széles körben elérhetők olyan titkosító eszközök, amelyekkel bármely felhasználó megoldhatja, hogy üzenete csak a címzett számára váljék megismerhetővé, a címzett pedig biztos lehessen abban, hogy az üzenet valóban a megjelölt feladótól származik, s azt illetéktelenül nem módosították. A kriptográfiai eljárások alkalmazása azonban megnehezítheti a bűnüldöző szervek dolgát,
hiszen törvény által meghatározott esetben sem feltétlenül képesek hozzáférni a rejtjelezett közlések tartalmához. A bűnüldözés iránt felelős szervek ezért vagy korlátozni kívánják az igazán hatékony eljárások használatát, vagy megpróbálják elérni, hogy a rejtjelezéskor használt kulcsok ne csak a felhasználónál legyenek megtalálhatók, hanem azok "másolata" valamely harmadik fél (állami szerv vagy magánintézmény) birtokában legyen, mely azt a t örvényben meghatározott esetekben kiadhatná nekik ("kulcsletét"). Az ilyen törekvések ellen az Egyesült Államokban tipikusan a civil szervezetek, Európában a magánszféra védelmének feltételein őrködő állami szervek, illetve az egész világon az elektronikus kereskedelem fejlődésében, illetve a titkosító eszközök gyártásában, forgalmazásában érdekelt üzleti csoportok lépnek fel. Érvelésük leegyszerűsítve az, hogy ezek az előírások
valójában nem szolgálnák a bűnüldözés hatékonyságát, hiszen a komolyan szervezett bűnözői csoportok által ezek igen könnyen megkerülhetőek. Az erős rejtjelezés használatának korlátozása miatt ráadásul épp e bűnözői kör veszélyeztethetné jelentékeny mértékben az elektronikus kereskedelem biztonságát. Németországban néhány éve az a nézet vált uralkodóvá, hogy a szolgáltatóknak rendelkezésre kellene bocsátaniuk a birtokukban lévő adatokat a bűnüldöző hatóságok számára, a titkosító eljárások használatát állami engedélyhez kellett volna kötni (a nem engedélyezett eszközök használatát tiltani kell), s csak olyan rejtjelező eszközökre lehetett volna engedélyt adni, amelyek használata mellett az eredeti üzenet visszanyerése a bűnüldöző szervek számára ésszerű költségráfordítással kivitelezhető lett volna. A Schröder-kabinet 1999 júniusában fogalmazta meg egy nyilatkozatban a német kriptográfiai
politika alapelveit. Ezek szerint a szövetségi kormány nem szándékozik a titkosítással kapcsolatos eszközök felhasználását korlátozni, mert ezek használatát a polgárok személyes adatainak védelme, az elektronikus kereskedelmi forgalom fejlődése, és az üzleti titok védelme szempontjából alapvető fontosságúnak tartja, sőt a jövőben kifejezetten támogatni fogja az erős titkosítás minél szélesebb körű használatát. A vita azonban korántsem tekinthető lezártnak: a nyilatkozat szerint ugyanis az erős titkosítás alkalmazása nem vezethet oda, hogy a bűnüldöző szerveknek a törvény által előírt esetekben ne juthassanak hozzá meghatározott adatokhoz. A fenti, egyértelműen az erős titkosítás használata mellett elkötelezett politika, ezért csak két évre szól: ezután az illetékes minisztériumok jelentést készítenek majd az erős kriptográfia szabad használatának tapasztalatairól. A titkosítási eljárás és a
hitelesítés A titkosítás általános megközelítésben a következő folyamatot jelenti: az elküldeni kívánt eredeti szöveg a nyílt szöveg (plaintext), amiből a titkosítási eljárás során titkosított szöveg vagy kriptogram (ciphertext, cryptogram) keletkezik. A titkosítási eljárás paramétere a kulcs (key), aminek ismerete nélkül a megfejtés nem lehetséges vagy aránytalan nehézséggel jár. A titkosított szöveget egy nyílt csatornán továbbítják (ennek során bárki hozzáférhet), majd a vevő a megfejtési módszert alkalmazza a ciphertextre, a kulccsal paraméterezve. A titkosítási kulcs és a megfejtési kulcs nem feltétlenül azonos, de ebben az esetben összetartoznak. A megfejtési eljárás eredményeképpen az eredeti nyílt szöveg áll elő. A titkosítás alapvető kérdése a kulcs szétosztása, ami különösen akkor jelent problémát, ha a titkosítási és a megfejtési kulcs megegyezik. A kulcsban az adónak és a vevőnek
előzetesen meg kell állapodnia, amire a legbiztosabb mód a személyes találkozás. Ez azonban az Interneten zajló kommunikációt megnehezítené, vagy éppen gátolná. Ráadásul a kompromittálódott kulcsot rendszeresen újra kell cserélni.�Mindez elsősorban szervezeteken belül� kiküszöbölhető kulcshierarchia alkalmazásával, amikor a kulcs továbbítása egy magasabb szintű szuperkulccsal történik, amelynek a cseréjére ritkán kerül sor. Mivel az elektronikus kereskedelem szereplőinek gyakran nincs lehetősége az előzetes kapcsolatteremtésre, ezért a hagyományos titkosítási eljárás helyett a kriptográfiai eljárást kell alkalmazni, amelynek lényege, hogy a feladó és a címzett is rendelkezik egy nyilvános és egy titkos kulccsal, amelyet egy megbízható harmadik személy állít elő. A titkos és a nyilvános kulcs szerepe szimmetrikus. Ha NY jelöli a nyilvános kulcs alkalmazását, T a titkos kulcsét és x egy kódolandó információ,
akkor NY(T(x))=x és T(NY(x))=x. A nyilvános és titkos kulcsok azzal a sajátossággal rendelkeznek, hogy a titkos kulcs segítségével titkosított üzenetet csak a nyilvános kulccsal lehet megfejteni, a nyilvános kulcs pedig nem alkalmas a titkosított üzenet előállítására. A kriptográfiai eljárás alkalmazásának első lépéseként minden felhasználónak generálnia kell a maga részére egy nyilvános és egy titkos kulcsot (a kettő egy párt alkot). Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, míg a titkos kulcsra vigyázni kell. Aki titkosított üzenetet akar küldeni, először saját titkos kulcsával, majd a fogadó nyilvános kulcsával kódolnia kell az üzenetet, ami után az üzenetet a fogadó titkos kulcsával lehet csak megfejteni. E módszer segítségével olyan adathalmazt lehet továbbítani, amelyhez csak a címzett férhet hozzá, vagy olyan személy, aki ismeri a feladó titkos kulcsát, s amely csak a
feladótól vagy olyan személytől származhat, aki ismeri a feladó titkos kulcsát. Egy üzenet hitelesítéséhez a titkos kulcs segítségével egy, az üzenetből képzett rövid számot kell létrehozni: ez lesz az üzenet ellenőrző szövege, ún. "ujjlenyomata" A fogadó ezt csakis a feladó nyilvános kulcsával tudja kinyitni, és így biztos lehet abban, hogy az üzenetet valóban ő küldte. Az üzenet ilyen esetben nincs feltétlenül kódolva, de mivel az egész üzenet ujjlenyomatát tartalmazza az aláírás, az üzeneten végrehajtott minden változtatás kiderül a fogadó oldalon. Ilyen módon � hasonlóan az aláíráshoz � a hitelesítés nemcsak arra derít fényt, hogy kitől származik az üzenet, hanem arra is, hogy pontosan ugyanaz-e. Következésképpen a titkos kulcsra nemcsak azért kell vigyázni, hogy a küldött üzeneteket ne fejtsék meg illetéktelenek, hanem azért is, hogy mások ne tudjanak "okirat-hamisítást"
végrehajtani. Hamis, lejárt vagy érvénytelen nyilvános kulcs esetén a küldött hamisított üzenet hitelesítettnek fogadható el, vagy illetéktelen személyek is hozzáférhetnek a titkosnak szánt üzenet tartalmához. A legbiztonságosabb módszer a személyes úton történő kulcscsere, így megfelelő megoldás, ha valaki a névjegyén közli nyilvános kulcsának egy ujjlenyomatát, de szokás elektronikus levélben, vagy a Finger szolgáltatás segítségével közölni nyilvános kulcsot. Mint bármely más információt, nyilvános kulcsokat is alá lehet digitálisan írni, akár több embernek is. Ha valaki az aláírást hitelesnek tekinti, akkor magát a nyilvános kulcsot is el fogja fogadni. Az ilyen bemutatott kulcs aztán újabb kulcsokat hitelesíthet Ez a "bizalmi háló" a PGP nevű népszerű, szabadon terjeszthető titkosítási programcsomagra jellemző. Ennél az is beállítható, hogy milyen mélységben fogadunk el "bemutatott által
bemutatottakat", és hogy hány hitelesnek ismert bemutató bemutatása kell ahhoz, hogy egy nyilvános kulcs hitelesnek legyen tekinthető. Ha egy közjegyző, vagy valamilyen hivatal hitelesíti digitális aláírásával valakinek a nyilvános kulcsát, akkor ezt nem csak a polgári életben, hanem az államigazgatásban és a jogban is felhasználható. Több ilyen szervezet, központi hitelesítő tekintély (pl Certification Authority, CA) és cég (pl. Verisign, a Four 11 vagy Európában a Deutsche Telekom egy leányvállalata) létezik, amelyik nyilvános kulcsok hitelesítésével foglalkozik. Annak ellenére, hogy a technikai lehetőségek már régen adottak, viszonylag lassan terjed a nyilvános kulcsú titkosítás. Ma még nem állnak rendelkezésre könnyen kezelhető, egymással kompatibilis eszközök, másrészt a felhasználótól nagyobb odafigyelést, a dolog jobb megértését igényli a nyilvános kulcsú titkosítás, mint a legtöbb alkalmazás. Nem
elhanyagolható körülményekként kell számításba venni a gyártók üzleti érdekeit, a politikai és jogi problémákat. Az Egyesült Államokban törvény szabályozza a nyilvános kulcsú titkosításon alapuló eszközök exportját, és ez gyakorlatilag megtiltja, hogy nem feltörhető titkosító eszközöket az országból kivigyenek. Ez az intézkedés viszont csak hátráltatja, de nem akadályozza meg az ilyen eszközök terjedését. Ezt belátta az amerikai kormány is, ezért a közelmúltban bejelentette, hogy enyhít a kriptográfiai programok kivitelét sújtó korlátozásokon. A jövőben a külföldi vállalatoknak és a nem állami megrendelőknek szánt programoknak csak a Kereskedelmi Minisztérium egyszeri ellenőrző vizsgálatán kell átesniük. Megszüntetik az eddigi rendszer ellentmondásait is, eddig ugyanis szabad volt titkosító programot szállítani pénzügyi vállalatoknak, de tilos volt pl. telekommunikációs cégek számára. A külföldi
állami megrendelések továbbra is engedélykötelesek lesznek, egyes országokba � pl. Irakba, Iránba, Észak-Koreába, Kubába � pedig tilos mindenféle titkosító program exportja. Az új szabályozást még idén ősszel bevezetik A digitális aláírás jogi szabályozásának megoldásai Az elektronikus dokumentumokra vonatkozó jogszabályokat � a hitelesítés alapjául szolgáló eljárás után � általában digitális aláírás-törvénynek hívják a világban. A digitális aláírástörvényt általában több más, az elektronikus kommunikációt szabályozó jogszabály társaságában (elektronikus bűncselekmények, elektronikus szerzői jog, elektronikus kommunikációhoz való jog), jogszabálycsomag részeként találjuk meg. Jó példa erre a német digitális aláírás-törvény, amely szintén egy ilyen törvénycsomag része. Az eddig született jogi szabályozások alapján részletesen szabályozó, kritérium alapú és engedélyező típusú
szabályozási irányt különböztethetünk meg. A részletesen szabályozó jogszabályok először megpróbálják definiálni a hatáskörükbe tartozó főbb fogalmakat: elektronikus dokumentum, digitális aláírás, hitelesítőhely, tanúsítvány stb. Ezután részletesen szabályozzák az elektronikus dokumentumok alkalmazásának lehetőségeit, a hitelesítőhelyek működtetésének, engedélyezésének szabályait, a t anúsítványok tartalmának egy részét stb. Ennek a szabályozásnak a l ényege, hogy minden felmerülő problémára megpróbál választ adni. Az irányzat főbb képviselői: Németország, Amerikában Utah állam, és a készülő magyar elektronikus dokumentum törvény is ilyen. A kritérium alapú szabályozás szerint jogi hatással bír minden olyan elektronikus dokumentum, amely hitelesítő eljárása megfelel bizonyos alapvető követelményeknek. Ilyen követelmény pl. az aláírás egyedisége, a dokumentum integritásának
biztosítása, a letagadhatatlanság stb. Ez a megközelítés láthatóan lazább, mint az előző, és a gyakorlati alkalmazhatóság miatt alacsonyabb szintű szabályozást� szabványok, rendeletek � igényel. Nagy előnye viszont, hogy az állam a jog által nem avatkozik be a technika és a piac normális fejlődésének irányába. Emiatt utasította el tudatosan az előző � és választotta ez utóbbi � szabályozást pl. Kalifornia állam Az engedélyező típus a fentieknél is tovább megy. Kimondja, hogy az elektronikus dokumentumokhoz azonosítás céljából kapcsolt azonosító egyenrangú az aláírással, és az elektronikus dokumentum az írottal. Ez a szabályozási típus méginkább igényli az alacsonyabb szintű (rendelet), és nem jogi szabályozásokat (szabvány), mint a fentiek. Azonban lehetővé teszi pl. jelszóval védett elektronikus tranzakciók és dokumentumok használatát, amelyekhez adott körülmények között jogi hatásokat is
kapcsolhat. Uniós szabályozás Az Európai Unióban már évek óta folyt a munka a d igitális aláírás szabályozására. Az Európai Bizottság 1998. június 16-án nyújtotta be az Európa Tanácsnak azt az irányelvtervezetet, amely az elektronikus aláírások egységes uniós szabályozásának alapjait rakta le A tervezet fő célja, hogy az Unióban használt elektronikus aláírásokat az összes tagállamban elismerjék. A tervezet rendelkezéseit 2001 január 1-jétől kell a tagállamoknak implementálniuk a saját joganyagukba. Technológia-semleges szabályozásra van szükség, amely nem követel magas fokú műszaki ismeretet az alkalmazóktól, vagyis az általános kereteket kell előnyben részesíteni a speciálisakkal szemben. Azért sem szabad kizárólag egyetlen megoldás mellett dönteni, mert nem lehet tudni, nem lesznek-e néhány év múlva a mainál jóval korszerűbb és biztonságosabb technikai megoldások. Fontos elv, hogy úgy kell tekinteni az
elektronikus aláírást, mint a hagyományos aláírás általánosítását, továbbá az Unión belül minden bíróság ugyanolyan értékűnek ismerje el a digitális aláírást, mint a kézzel írtat, és fogadja el az elektronikus aláírással ellátott iratot olyan minősített tanúsítványként, amely garantálja a dokumentum integritását, az aláíró személyazonosságát és az aláíró aláírási szándékát. A szabályozás során nem szabad figyelmen kívül hagyni, hogy léteznek más típusú azonosító megoldások is, mint pl. a biometrikus technikák, az elektromos toll stb, amelyek magas fokú elektronikus azonosítást tesznek lehetővé. Természetesen lehetőséget kell teremteni arra, hogy egy digitális aláírást elutasítsanak, ha az aláírás technikai kivitelezése nem volt megfelelő. Az uniós jogszabály nagyobb teret biztosít, a Tanúsítványt Kibocsátó Szolgáltató fogalma (angolul: CSP=Certification Service Provider) a jelenleg
használatos Hitelesítő Hatóság (Certification Authority, CA) és a Megbízható Harmadik Fél (Trusted Third Party) helyébe lép. Az önkéntesség elve itt is érvényesül: ha a s zolgáltatást az egyik tagországban akkreditálták, akkor egy másik országban lévő címzett nem vonhatja kétségbe a szolgáltatás hitelességét. Az akkreditált tanúsítványt kibocsátó szolgáltatónak tökéletesen megbízhatónak kell lennie, technológiailag megbízható rendszert kell használnia. A forgalom pontos nyilvántartása és a jó adatnyilvántartás (digitális adatok formájában) elengedhetetlen, viszont bárki végezhetne ezirányú tevékenységet, amennyiben meghatározott feltételeknek eleget tesz. A jelenlegi álláspont az, hogy ha valaki tanúsítványt ad ki, akár hivatalosan, akár magánhitelesítőként, akkor implicit módon felelősséget is vállal a szolgáltatást igénybe vevő irányában. Arról is vita folyt még, hogy hol lehet meghúzni a
felelősség határát Egyes javaslatok a k onkrét gazdasági veszteségekre alapoznák a k ártérítést, amibe már nem számítana bele egy esetlegesen a jövőben lebonyolítandó üzlet elmaradásából származó kár. Ha a kártérítés nincs korlátozva, akkor nem lesz olyan vállalkozás, amely hajlandó lenne a tanúsítványt kibocsátani. Más elképzelés szerint a t anúsítvány felhasználásának is lehetnek korlátai, és ezek megsértése is törvénybe ütközik. Ha tehát a tanúsítványt egy adott célra bocsátják ki, és azt más célra használják fel, akkor a kibocsátó felelőssége megszűnne. Mint látható, leginkább az alapelvek és célok tekintetében van egyetértés, míg a részletszabályok esetén kisebb eltérések voltak. Felhasznált irodalom Verebics János: Az elektronikus kereskedelem jogi kérdései Business Online, 1999/6-7. Tények és talányok Olivier Hance: Üzlet és jog az Interneten Panem-McGraw Hill, Budapest, 1997. David
Herson: Elektronikus aláírás az Európai Unióban Világgazdaság, 1999. május 26 Már negyven országban beindultak a kísérletek A törvénytervezet "nem hivatalos" szövege megtekinthető vagy letölthető a MIME honlapjáról: www.euroasracom/mime Verebics János: Digitális kereskedelem, megbízható környezetben: hogyan lesz hiteles a digitális aláírás? Verebics János: Elektronikus kereskedelem ma Magyarországon Directive 1999/93/EC of the European Parliament and of the Council Electronic signatures in Global and National Commerce Act (USA)
Megmutatjuk, hogyan lehet hatékonyan tanulni az iskolában, illetve otthon. Áttekintjük, hogy milyen a jó jegyzet tartalmi, terjedelmi és formai szempontok szerint egyaránt. Végül pedig tippeket adunk a vizsga előtti tanulással kapcsolatban, hogy ne feltétlenül kelljen beleőszülni a felkészülésbe.
