A szándék és a személyazonosság elektronikus igazolása
13.10.2021
Az üzleti élet több száz éve támaszkodik a személyes aláírásra a megállapodások megkötése, az ügyfelekkel való kommunikáció és a személyazonosság igazolása során. A mai digitális világban az elektronikus aláírás egyre inkább elkerülhetetlen a globális üzleti és jogi tranzakciók esetén.
A modern elektronikus aláírások olyan biztonsági technológiát használnak, amely megvédi őket a hamisítástól vagy az aláírás utáni módosításoktól. Az elektronikus aláírásnak ugyanolyan megbízhatónak és hamisításbiztosnak kell lennie, mint a papíralapú kézzel írt aláírásnak. Lehetővé kell tennie továbbá az aláíró személyazonosságának ellenőrzését, és meg kell erősítenie, hogy az aláíró szándéka megfelel az aláírt dokumentum rendelkezéseinek. Az elektronikus aláírás globális üzleti célú alkalmazásakor fontos, hogy megértsük az elektronikus és a digitális aláírás közötti követelményeket és különbségeket.
Az elektronikus aláírásra vonatkozó követelmények országonként eltérőek
A vállalkozások világszerte egyre inkább olyan digitális megoldásokat alkalmaznak, amelyek javítják az ügyfél- és felhasználói élményt, miközben megszüntetik a nehézkes és költséges manuális rendszereket. Az elektronikus folyamatok központi elemeként az elektronikus aláírásnak kulcsfontosságú tényezőnek kell lennie a digitális átalakulás irányába mutató tevékenységek mérlegelésekor. Ügyelni kell azonban arra, hogy a követelmények régiónként eltérőek. Az Egyesült Államokban jogilag elfogadható elektronikus aláírás nem biztos, hogy megfelel az európai szabványoknak. Globális üzleti tevékenység esetén egy világszerte elismert megoldás elfogadása a szilárd digitális átalakulási stratégia kezdete.
Miért van két név? Az elektronikus és a digitális aláírás közötti különbségek
A digitális üzleti folyamatokra való áttérés feltárásakor fontos a pontos terminológia használata, hogy az elektronikus aláírási megoldás valóban teljes legyen. Az "elektronikus aláírás" és a "digitális aláírás" kifejezések nem felcserélhetők egymással, bár gyakran használják őket így.
Mi az elektronikus aláírás (e-aláírás)?
Az elektronikus aláírásra vonatkozó amerikai ESIGN-törvény az elektronikus aláírást úgy határozza meg, mint "olyan elektronikus hangot, szimbólumot vagy eljárást, amely egy szerződéshez vagy más feljegyzéshez kapcsolódik vagy ahhoz logikailag kapcsolódik, és amelyet egy személy a szóban forgó feljegyzés aláírásának szándékával hajtott végre vagy vett át".
Az elektronikus aláírások közé tartoznak a kézzel írott aláírások, mint például:
- Az "Egyetértek" kifejezésre való kattintás egy online folyamat során.
- Fénykép készítése az aláíráskor és a dokumentumba való beillesztése.
- Biometrikus adatok rögzítése, például az aláírás sebessége és nyomás.
Elektronikus aláírás - mmeghatározása az eu-ban
A 2014. Évi európai eidas-rendeletben az elektronikus aláírás csak egy kis részét képezi az új rendeletnek, de ez a kis rész a határokon átnyúló elismerést és az elektronikus aláírások európai harmonizációját hivatott lehetővé tenni. Az új eidas-rendelet 2016 júliusában mind a 28 uniós országban azonnal hatályba lépett és az elektronikus aláírásra vonatkozó valamennyi korábbi jogszabály helyébe lépett.
Az elektronikus aláírások három típusa
Sem az 1999-es európai irányelv, sem a 2014-es eidas-rendelet nem korlátozódik egy adott technológiára. Ehelyett mindkettő az elektronikus aláírás három típusát határozza meg:
Elektronikus aláírás. Más néven egyszerű elektronikus aláírás vagy könnyű elektronikus aláírás. Ilyenkor "egy másik elektronikus adathoz csatolt vagy ahhoz logikailag kapcsolódó elektronikus adat szolgál hitelesítési módszerként".
Fokozott biztonságú elektronikus aláírás. Az elektronikus aláírás ezen kategóriája négy szabványnak felel meg: 1) kizárólag az aláíróhoz kell kötődnie, 2) visszafordíthatóan az aláíróhoz kell kötődnie, 3) úgy kell létrehozni, hogy csak az aláíró tudja ellenőrizni, és 4) minden későbbi módosítás felismerhető és nyomon követhető.
A fejlett elektronikus aláírás minősített tanúsítványon alapul. Biztonságos digitális aláírásnak, erős digitális aláírásnak vagy minősített digitális aláírásnak is nevezik. Ennek az aláírásnak két szabványnak kell megfelelnie: 1) biztonságos aláírás-létrehozó eszköznek (más néven tanúsítványkiadónak - CA) kell létrehoznia, és 2) technikai támogatással kell rendelkeznie annak biztosítására, hogy a kulcsot ésszerű időn belül ne lehessen kikényszeríteni vagy reprodukálni.
Mit jelent a digitális aláírás?
A digitális aláírások az elektronikus aláírások egy részhalmazának tekinthetők. Míg az elektronikus aláírás egy jogilag kötelező erejű dokumentum, addig a digitális aláírás a tranzakciót hitelesítő mögöttes titkosítási technológiára utal.