MAGYAR KÖZTÁRSASÁG
KORMÁNYA

az elektronikus aláírásról

Budapest, 2001. február

Az Országgyûlés - felismerve és követve az egyetemes fejlõdésnek az információs társadalom felé mutató irányát, az új évezred egyik legfontosabb kihívásának eleget téve - törvényt alkot az elektronikus aláírásról annak érdekében, hogy megteremtse a hiteles elektronikus nyilatkozattétel, illetõleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban és az információs társadalom által érintett más életviszonyokban.

1. §

(1) E törvényt kell alkalmazni

a) az elektronikus aláírással kapcsolatos szolgáltatást végzõ természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre, gazdálkodó szervezetre;

b) az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevõ, illetõleg elektronikus aláírást felhasználó természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;

c) az elektronikus aláírással kapcsolatos szolgáltatásra és az elektronikus aláírás felhasználásának egyes kérdéseire.

(2) Egymással szerzõdéses viszonyban álló felek az elektronikus dokumentumok elfogadásának feltételeit - a 3. § (2) bekezdése szerinti korlátok között - e törvény szabályaitól eltérõen is megállapíthatják. A 3. § (1) bekezdését ebben az esetben is alkalmazni kell.

(3) Nem alkalmazható e törvény - a 2. § 6. pontja és a 3. § (1) bekezdése kivételével - a fokozott biztonságúnak nem minõsülõ elektronikus aláírásra.

2. §

Ha jogszabály a következõ fogalmakat említi, azokat e § szerint kell értelmezni:

1. Aláírás-létrehozó adat: olyan egyedi adat (jellemzõen kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

2. Aláírás-ellenõrzõ adat: olyan egyedi adat, (jellemzõen kriptográfiai nyilvános kulcs), melyet az elektronikus iratot vagy dokumentumot megismerõ személy az elektronikus aláírás ellenõrzésére használ.

3. Aláírás-létrehozó eszköz: szoftver vagy hardver, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

4. Aláíró: az a természetes személy, akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenõrzõ adatok jegyzéke szerint az aláírás-ellenõrzõ adat kapcsolódik.

5. Biztonságos aláírás-létrehozó eszköz: az e törvény 1. számú mellékletében foglalt követelményeknek eleget tevõ aláírás-létrehozó eszköz.

6. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt elektronikus adat, illetõleg dokumentum.

7. Elektronikus aláírás ellenõrzése: az elektronikus dokumentum aláíráskori, illetve ellenõrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplõ, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenõrzõ adat, valamint a tanúsítvány felhasználásával.

8. Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történõ ellátása, illetve elektronikus aláírás ellenõrzése.

9. Elektronikus aláírás hitelesítés-szolgáltató: a 6. § (2) bekezdése szerinti tevékenységet végzõ személy (szervezet).

10. Elektronikusan történõ aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz.

11. Elektronikus aláírási termék: olyan szoftver vagy hardver, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, így különösen elektronikus aláírások illetõleg idõbélyegzõ készítéséhez vagy ellenõrzéséhez használható.

12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhetõ adat, mely elektronikus aláírással van ellátva.

13. Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója szöveg betûkkel való közlése és a szövegen kívül az olvasó számára érzékelhetõen kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc), illetve könnyebb megértését (pl. ábra) szolgálják.

14. Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetõleg nyilatkozat elfogadását, vagy nyilatkozat kötelezõnek elismerését foglalja magában.

15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely megfelel a következõ követelményeknek:

a) alkalmas az aláíró azonosítására és egyedülállóan hozzá köthetõ,

b) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll,

c) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követõen az iraton, illetve dokumentumon tett - módosítás érzékelhetõ.

16. Idõbélyegzõ: elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt, illetõleg az irattal vagy dokumentummal logikailag összekapcsolt igazolás, amely tartalmazza a bélyegzés idõpontját, és amely a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden - az igazolás kiadását követõ - módosítás érzékelhetõ.

17. Minõsített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minõsített tanúsítványt bocsátottak ki.

18. Minõsített hitelesítés-szolgáltató: a 8. § (3) bekezdése szerint nyilvántartásba vett hitelesítés-szolgáltató.

19. Minõsített tanúsítvány: az e törvény 2. számú mellékletében foglalt követelményeknek megfelelõ olyan tanúsítvány, melyet minõsített szolgáltató bocsátott ki.

20. Szolgáltatási szabályzat: a 6. § (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb mûködési szabályokat tartalmazó szabályzat.

21. Tanúsítvány: hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenõrzõ adatot a 9. § (3), illetõleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja.

3. §

(1) Elektronikus aláírás, illetve elektronikus irat vagy dokumentum elfogadását - beleértve a bizonyítási eszközként történõ alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.

(2) A Magyar Köztársaság Polgári Törvénykönyvének 598-684. §-aiban szereplõ, illetve a házasságról, a családról és a gyámságról szóló 1952. évi IV. törvény szerinti jogviszonyokban nem lehet az elektronikus formán kívüli dokumentumokat mellõzve, csak elektronikus aláírást felhasználni, illetve elektronikus iratot vagy dokumentumot készíteni.

(3) A bírósági eljárások különbözõ típusaiban - az (1) bekezdésben elõírt, bizonyítási eszközkénti felhasználáson túlmenõen - eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellõzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárás-típusra vonatkozó jogszabály kifejezetten lehetõvé teszi.

(4) Az egyes ágazatokhoz tartozó hatóságok által lefolytatott államigazgatási eljárásokban - az (1) bekezdésben elõírt, bizonyítási eszközkénti felhasználáson túlmenõen - eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellõzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt

a) az államigazgatási ügy intézése tekintetében az eljárás-típusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetõvé teszi,

b) az önkormányzati államigazgatási, illetve hatósági ügy intézése során pedig azokban az esetekben, ha az a) pont szerinti feltétel fennáll és az önkormányzat - illetékességi területére nézve - az elektronikus ügyintézést rendeletben lehetõvé teszi.

(5) A (3)-(4) bekezdés szerinti esetekben, ha a vonatkozó jogszabály írásos formát ír elõ, e követelménynek elektronikus irat használatával is eleget lehet tenni.

(6) A Kormány a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikus dokumentumok, valamint az ezekhez felhasznált elektronikus aláírások és hozzájuk tartozó tanúsítványok, illetve az azokat hitelesítõ szolgáltatók tekintetében rendeletben külön követelményeket írhat elõ.

(7) Jogszabály nem teheti elektronikus aláírás felhasználását ügyfél részére kötelezõvé.

(8) Minõsített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

Az elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei

4. §

(1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elõ, e követelménynek eleget tesz az elektronikus iratba foglalás is, ha az elektronikus iratot fokozott biztonságú elektronikus aláírással írják alá.

(2) Ha az elektronikus okiraton kívüli elektronikus dokumentumon minõsített elektronikus aláírás szerepel és az aláírás ellenõrzésének eredményébõl más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

(3) A fokozott biztonságú, illetve minõsített elektronikus aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fûzõdnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében elõírt szabályok.

(4) Amennyiben az elektronikus aláírási termék rendelkezik a Hírközlési Fõfelügyelet (a továbbiakban: Felügyelet) által nyilvántartásba vett, illetõleg a 7. § (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkezõ bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek.

(5) Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében szerepelt a minõsített szolgáltatók nyilvántartásában, az ellenkezõ bizonyításáig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevõ birtokában van.

(6) Amennyiben az idõbélyegzést olyan szolgáltató végezte, amely az idõbélyegzéskor szerepelt a minõsített szolgáltatók nyilvántartásában és az idõbélyegzõ ellenõrzésének eredményébõl más nem következik, az ellenkezõ bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az idõbélyegzõ elhelyezése óta nem változtak.

(7) Törvény - a 3. § (2) és (7)-(8) bekezdésének keretein belül - az elektronikus dokumentumhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz további jogkövetkezményt fûzhet.

5. §

(1) Külföldi székhelyû illetve lakóhelyû (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fûzõdnek, ha

1. nemzetközi szerzõdés így rendelkezik, vagy
2. belföldi székhelyû (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)-(6) bekezdésben meghatározott módon felelõsséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy

c) a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.

(2) Külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványhoz akkor is az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fûzõdnek, ha

a) egy - az Európai Unió valamely tagállamában székhellyel, illetve lakóhellyel rendelkezõ hitelesítés-szolgáltató felelõsséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, illetve

b) a külföldi hitelesítés-szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt elõírásokat és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.

(3) Az (1) bekezdés b) pontja szerinti felelõsségvállalásra a belföldi hitelesítés-szolgáltatók tekintetében a (4)-(6) bekezdéseket kell alkalmazni.

(4) Belföldi hitelesítés-szolgáltató szerzõdésben felelõsséget vállalhat külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványért, ennek során a 9. § (2) bekezdése szerint korlátozhatja felelõsségét.

(5) A (4) bekezdés szerinti felelõsségvállalás úgy is történhet, hogy a belföldi hitelesítés-szolgáltató tanúsítványt bocsát a külföldi hitelesítés-szolgáltató rendelkezésére (a továbbiakban: felülhitelesítés), melyet a külföldi hitelesítés-szolgáltató a saját maga által kibocsátott tanúsítványhoz csatolhat.

(6) A hitelesítés-szolgáltató a felelõsségvállalást, illetõleg felülhitelesítést haladéktalanul köteles bejelenteni a Felügyeletnek, amely jegyzéket tesz közzé a felelõsségvállalások tényérõl, módjáról, korlátairól és az azokkal érintett külföldi hitelesítés-szolgáltatókról, valamint arról, hogy a felelõsséget vállaló belföldi hitelesítés-szolgáltató a 7. § (1) bekezdés, vagy a 8. § (1) bekezdés rendelkezéseinek felel-e meg.

(7) Az (1)-(2) bekezdésben foglaltakon kívüli külföldi székhelyû hitelesítés-szolgáltató által hitelesített tanúsítványhoz a 3. § (1) bekezdése szerinti jogkövetkezmények fûzõdnek.

6. §

(1) Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) a következõk:

b) idõbélyegzés,

c) aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése.

(2) A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylõ személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenõrzõ adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

(3) Idõbélyegzés során a szolgáltató az elektronikus dokumentumhoz idõbélyegzõt kapcsol. Az idõbélyegzõre a tanúsítványra, a minõsített idõbélyegzõre a minõsített tanúsítványra vonatkozó rendelkezéseket kell megfelelõen alkalmazni.

(4) Az (1) bekezdés a)-c) pontjai szerinti szolgáltatásokat egyenként vagy azok közül többet együttesen is lehet nyújtani. A minõsített hitelesítés-szolgáltató jogosult nem minõsített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különbözõ feltételekkel (pl. felelõsségvállalás mértéke) bocsásson ki (a továbbiakban: tanúsítvány-típus).

(5) Az idõbélyegzõ-szolgáltatóra és az (1) bekezdés c) pontja szerinti aláírás-létrehozó adat elhelyezõjére, valamint e szolgáltatások megkezdésére, végzésére, befejezésére a hitelesítés-szolgáltatóra és a hitelesítés-szolgáltatás megkezdésére, végzésére, befejezésére vonatkozó rendelkezéseket kell megfelelõen alkalmazni.

(6) Szolgáltatási szerzõdés érvényességéhez a szerzõdés írásba foglalása szükséges.

7.§

(1) A fokozott biztonságú szolgáltatás végzését a belföldi lakóhelyû vagy belföldön tartózkodási hellyel rendelkezõ természetes személy, illetve belföldi székhelyû (telephelyû) jogi személy vagy jogi személyiség nélküli szervezet - a megkezdéssel egyidejûleg - köteles bejelenteni a Felügyeletnek. A bejelentéshez csatolni kell a szolgáltatási szabályzatot és az általános szerzõdési feltételeket.

(2) Fokozott biztonságú, valamint minõsített elektronikus aláírás, illetõleg idõbélyegzõ elõállításához kizárólag olyan aláíró-eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással. E feltétel meglétét a Felügyelet az aláíró-eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejûleg, illetve azt követõen ellenõrzi.

(3) A (2) bekezdés tekintetében egyenértékû az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás.

8. §

(1) Ha a szolgáltató minõsített - a 6. § (1) bekezdésében meghatározott - szolgáltatást kíván nyújtani, az ehhez szükséges - a (4)-(6) bekezdésben meghatározott - személyi, technikai és egyéb feltételek meglétét tanúsító minõsítést kell beszereznie a Felügyelettõl a tevékenység megkezdése elõtt.

(2) A minõsítési eljárásban csatolni kell a kérelmezõ, illetõleg alkalmazottja büntetlen elõéletét, illetõleg szakképzettségét igazoló okiratot, a szolgáltatási szabályzatot, az általános szerzõdési feltételeket, valamint a külön jogszabályban meghatározott - a (4) bekezdésben foglaltakon túli - egyéb feltételek fennállását igazoló iratokat, bizonyítani kell felelõsségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erõforrás meglétét.

(3) A nyilvántartásba vett minõsített szolgáltató jogosult e minõségét az általa kibocsátott minõsített tanúsítványban feltüntetni.

(4) Minõsített tanúsítványt bocsáthat ki, illetve idõbélyegzést végezhet az a szolgáltató, amely megfelel a következõ követelményeknek:

a) a természetes személy, illetõleg a jogi személy, vagy jogi személyiséggel nem rendelkezõ szervezet vezetõ tisztségviselõje, illetõleg vezetõje és alkalmazottai büntetlen elõéletûek;

b) a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkezõ szervezet vezetõ tisztségviselõje, illetõleg vezetõje, vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;

c) rendelkezik a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelõsségbiztosítással;

d) biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.

(5) A Felügyelet a büntetlen elõélet ellenõrzése céljából jogosult adatot igényelni a bûntettesek nyilvántartásából.

9. §

(1) A szolgáltató a szerzõdéskötést megelõzõen köteles tájékoztatni a szolgáltatást igénylõt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, valamint a szerzõdés feltételeirõl, különösen a (2) bekezdés szerinti korlátozásokról.

(2) A hitelesítés-szolgáltató a minõsített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

(3) A hitelesítés-szolgáltató a 12. §-ban foglalt jogosítványaival élve azonosítja az igénylõ személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylõ elektronikus aláírását.

(4) A tanúsítványnak az e törvény 2. számú mellékletében foglalt adatokat a valóságnak megfelelõen kell tartalmaznia. A szolgáltatás igénylõje jogosult kérni, hogy a tanúsítványban a hitelesítés-szolgáltató álnevet tüntessen fel.

(5) A hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenõrzõ adat egyedi legyen és egymást kiegészítõ módon legyen használható, ha mindkettõ a hitelesítés-szolgáltatótól származik.

(6) A hitelesítés-szolgáltató fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetérõl, esetleges felfüggesztésérõl, illetve visszavonásáról. Ezeket, valamint a tanúsítvány kibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenõrzõ adatokat, továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlõ hálózatok segítségével bárki számára hozzáférhetõ és folyamatosan elérhetõ módon közzéteszi.

(7) A hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat - beleértve az azok elõállításával összefüggõket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított öt évig, illetõleg az elektronikus aláírással, illetve az azzal aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerõs lezárásáig megõrzi, valamint ugyanezen határidõig olyan eszközt biztosít, melyen az elektronikus aláírással aláírt elektronikus dokumentum tartalma megállapítható.

(8) A hitelesítés-szolgáltató tevékenységi körébõl csak az új tanúsítvány kibocsátást szüneteltetheti.

10. §

(1) Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is hogy az az aláírót más személy (szervezet) képviseletében történõ aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybevevõjére, illetve az aláíróra vonatkozó szabályokat a képviselõre kell alkalmazni.

(2) Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenõrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

(3) A képviseleti jogosultság megszûnése esetén a képviselt, illetve a képviselõ személy (szervezet) kérelmére a hitelesítés szolgáltató köteles a jogosultság tényét feltüntetõ tanúsítványt visszavonni.

(4) Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethetõ fel álnév.

11. §

(1) A hitelesítés-szolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmû elõzetes hozzájárulásával gyûjthetnek személyes adatokat és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyûjteni, felhasználni, valamint - a (2)-(3) bekezdésben foglaltak kivételével - harmadik személynek továbbítani.

(2) A hitelesítés-szolgáltató az elektronikus aláírás felhasználásával elkövetett bûncselekmények felderítése vagy megelõzése céljából, illetõleg nemzetbiztonsági érdekbõl - az érintett személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatok tekintetében - az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítés-szolgáltató az aláírót nem tájékoztathatja.

(3) A hitelesítés-szolgáltató a tanúsítvány érvényességét érintõ polgári peres, illetve nem peres eljárás során - az érintettség igazolása esetén - az aláíró személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatokat átadhatja az ellenérdekû peres félnek vagy képviselõjének, illetõleg azt közölheti a megkeresõ bírósággal.

(4) Álnevet használó aláíró esetén a hitelesítés-szolgáltató - a (2)-(3) bekezdésben foglaltak kivételével - csak az aláíró, illetve a 10. § (4) bekezdése szerinti képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.

12. §

(1) A hitelesítés-szolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjármûvezetõi engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

(2) A hitelesítés-szolgáltató - megnevezésének és az adatfelhasználás céljának feltüntetése mellett - adategyeztetést végez:

a) az aláíró személyazonosságának ellenõrzése céljából legalább eggyel a következõ szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjármûvezetõi nyilvántartás közül,

b) az aláírási jogosultság ellenõrzése céljából a cégnyilvántartással.

13. §

(1) Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót

a) az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történõ aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetõleg aláírásra jogosult személy személyazonosító adatairól, az e törvény 2. számú mellékletének d) és k) pontja szerinti adatokról, valamint a cégadatokról, továbbá mindezek változásáról;

b) az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztésérõl;

c) az aláírással vagy az így aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt - külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott - rendellenességrõl;

d) a tanúsítvánnyal ellátott elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

(2) Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebbõl eredõ kárért felel.

(3) Az aláíró, illetve a 10. § szerinti képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

(4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

14. §

(1) A hitelesítés-szolgáltató felfüggeszti a tanúsítvány érvényességét és ezt nyilvántartásában haladéktalanul közzéteszi, ha

1. az aláíró, illetve a képviselt személy (szervezet) kéri;
2. a szolgáltatással kapcsolatos - jogszabályban, a szolgáltatási szabályzatban vagy az általános szerzõdési feltételekben meghatározott - rendellenességrõl szerez tudomást;
3. megalapozottan feltételezhetõ, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;
4. a Felügyelet jogerõs és végrehajtható határozatában így rendelkezik.

(2) A hitelesítés-szolgáltató visszavonja a tanúsítványt és ezt nyilvántartásában haladéktalanul közzéteszi, ha

1. az aláíró, illetve a képviselt személy (szervezet) kéri;
2. az (1) bekezdés b) pontja szerinti rendellenesség nem orvosolható;
3. tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;
4. a Felügyelet jogerõs és végrehajtható határozatában így rendelkezik;

e) a hitelesítés-szolgáltató tevékenységét befejezte;

f) a tanúsítvány érvényességi ideje lejárt.

(3) Tanúsítvány visszamenõleges visszavonására nem kerülhet sor.

(4) Az általános szerzõdési feltételekben, illetõleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta elõtti visszavonásának jogkövetkezményeirõl.

15. §

(1) A hitelesítés-szolgáltató a vele szerzõdéses jogviszonyban nem álló harmadik személlyel szemben a Magyar Köztársaság Polgári Törvénykönyvérõl szóló 1959. évi IV. törvény 339. §-a szerint, az aláíróval szemben pedig a szerzõdésszegésért való felelõsség szabályai szerint felelõs a minõsített elektronikus aláírással vagy idõbélyegzõvel illetve az ezzel ellátott elektronikus dokumentummal okozott kárért, ha a 7. § (2) bekezdésében, illetve a 9-11. §-okban, vagy a 14. §-ban foglaltakat megszegte. E szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

(2) A 9. § (2) bekezdése szerinti korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítés-szolgáltató nem felel.

(3) Az aláírás belföldi székhelyû (lakóhelyû) felhasználójával szemben az 5. § (2) bekezdése szerint felelõsséget vállaló szervezet (személy) a külföldi hitelesítés-szolgáltatóval egyetemlegesen, az (1) bekezdés szerint felelõs a minõsített elektronikus aláírással okozott kárért.

16. §

(1) Ha a hitelesítés-szolgáltató be kívánja fejezni tevékenységét, errõl a tevékenység befejezését legalább hatvan nappal megelõzõen értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Felügyeletet, megjelölve a (2) bekezdés szerinti szervezetet. A bejelentés idõpontjától kezdve a hitelesítés-szolgáltató nem bocsáthat ki új tanúsítványt. A hitelesítés-szolgáltató a tevékenység befejezését legalább húsz nappal megelõzõen köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítés-szolgáltató tanúsítványok visszavonását követõen a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének (6.§ (2) bekezdés) továbbra is köteles eleget kell tenni.

(2) A hitelesítés-szolgáltató köteles intézkedni az iránt, hogy legkésõbb a tevékenység befejezésekor más - vele azonos besorolású - szolgáltató átvegye a 9. § (6) bekezdés szerinti nyilvántartásokat, így különösen a visszavont tanúsítványok nyilvántartását, valamint ellássa a 9. § (7) bekezdésében foglalt feladatot. A visszavont tanúsítványokkal kapcsolatos minden adatot - beleértve a személyes adatokat is - át kell adni.

(3) A Felügyelet jelöli ki a (2) bekezdés szerinti szervezetet, ha azt a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentésében nem jelöli meg.

(4) Ha a hitelesítés-szolgáltató tevékenységének befejezését elõzetesen nem jelenti be és a (2) bekezdés szerinti kötelezettségének nem tesz eleget, a Felügyelet haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételérõl, valamint kijelöli a 9. § (7) bekezdésében foglalt kötelezettséget végzõ és a 9. § (6) bekezdése szerinti adatokat megõrzõ hitelesítés-szolgáltatót. A Felügyelet emiatt felmerült költségeit a szolgáltatási tevékenységet befejezõ szolgáltató köteles megfizetni.

(5) Ha a hitelesítés-szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Felügyeletet e tényrõl, valamint az eljárást lefolytató szervezetrõl. A Felügyelet az eljárás idõtartama alatt jogosult tájékoztatást kérni az eljáró szervezettõl az ügy állásáról és ha a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentést a zárómérleg benyújtásáig nem teszi meg, a Felügyelet kijelöli a (2) bekezdés szerinti szervezetet.

(6) A szolgáltató megszûnése vagy a szolgáltatási tevékenység abbahagyása esetén a Felügyelet törli a hitelesítés-szolgáltatót a minõsített szolgáltatók nyilvántartásából.

17. §

1. A Felügyelet

1. nyilvántartásba veszi a 7. § (1) bekezdése, illetve a 8. § (1) bekezdése szerinti szolgáltatókat, a 7. § (2) bekezdése szerinti személyeket (szervezeteket);
2. a minõsítést megelõzõen, a bejelentéssel egyidejûleg, illetve azt követõen, valamint a szolgáltatók mûködésének idõtartama alatt folyamatosan vizsgálja, illetõleg ellenõrzi, hogy a szolgáltatók megfelelnek-e az e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerzõdési feltételek elõírásainak;
3. a b) pontban foglalt követelmények nem teljesítése esetén a 21-23. § szerinti intézkedéseket és szankciókat alkalmazza;
4. nyilvántartásokat vezet és ezeket közcélú távközlõ hálózatok segítségével bárki számára hozzáférhetõ és folyamatosan elérhetõ módon közzéteszi.

(2) A Felügyelet eljárásaira az államigazgatási eljárás általános szabályairól szóló 1957. évi IV. törvényt az e törvényben foglalt eltérésekkel kell alkalmazni.

(3) Ha a Felügyelet intézkedést alkalmaz, vagy bírságot szab ki, határozata azonnal végrehajtható.

(4) A Felügyelet az érdemi határozatot a kérelem elõterjesztésétõl számított hatvan napon belül köteles meghozni.

(5) A Felügyelet határozatait felügyeleti jogkörben megváltoztatni vagy megsemmisíteni nem lehet, ellene - az államigazgatási eljárás keretében - jogorvoslatnak nincs helye. A határozat ellen a kézhezvételétõl számított harminc napon belül bírósághoz lehet fordulni.

(6) A Felügyelet szakértõként igazságügyi szakértõt vagy más - szakértelemmel rendelkezõ személyt - vehet igénybe.

(7) A Felügyeletnek a minõsítéssel, illetve a nyilvántartással kapcsolatos tevékenységéért igazgatási szolgáltatási díjat kell fizetni, mely a Felügyelet bevételét képezi. Az e törvény szerinti bírságok a központi költségvetés bevételét képezik.

18. §

(1) A Felügyelet a minõsítéssel kapcsolatos eljárás során a szolgáltatónál megvizsgálja

1. a technikai és egyéb mûködési, illetve személyi feltételek - így különösen a büntetlen elõélet és a szakképzettség - meglétét és folyamatos biztosítását;
2. a mûködés jogszabályoknak és a szolgáltatási szabályzatnak, továbbá az általános szerzõdési feltételeknek való megfelelését.

(2) Amennyiben a minõsítés során bebizonyosodik, hogy a szolgáltató megfelel az e törvényben és a felhatalmazása alapján kiadott jogszabályokban foglalt követelményeknek, a Felügyelet a hitelesítés-szolgáltatót, mint minõsített tanúsítvány kibocsátására jogosult hitelesítés-szolgáltatót nyilvántartásba veszi.

(3) A szolgáltató nem vehetõ nyilvántartásba, ha az (1) bekezdés szerinti követelményeknek nem felel meg.

(4) Amennyiben a szolgáltató mûködésében változás következik be, köteles azt bejelenteni a Felügyeletnek és a minõsítést újra el kell végezni. Az ismételt vizsgálat során a Felügyelet nem köteles vizsgálni azon kötelezettségek teljesítését, amelyeket korábban már megvizsgált, feltéve, hogy a változás ezeket nem érinti.

19. §

A Felügyelet nyilvántartást vezet és tesz közzé

1. a 8. § (1) bekezdése alapján minõsített, illetve a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, mely tartalmazza a szolgáltató nevét, székhelyét (lakhelyét, telephelyét, mûködési helyét), az általa végezhetõ szolgáltatás megjelölését, az általa szolgáltatott aláírás-létrehozó eszköz, illetve forgalmazható egyéb elektronikus aláírási termék azonosító jelét és jogszabályban meghatározott egyéb adatokat;
2. a 7. § (2) bekezdése szerinti aláírás-létrehozó eszközökrõl és egyéb elektronikus aláírási termékekrõl, melyeknek a nyilvántartásba vétellel egyidejûleg azonosító jelet is ad;
3. a fokozott biztonságú, illetve minõsített elektronikus aláírás elõállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék, illetve a szolgáltató minõsítésére jogosult tanúsító szervezetekrõl, mely tartalmazza a szervezet nevét, elérhetõségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;
4. a minõsített hitelesítés-szolgáltató által kibocsátott tanúsítvány-típusok megnevezésérõl, melyeknek a nyilvántartásba vétellel egyidejûleg azonosító jelet is ad.

20. §

(1) A Felügyelet jogosult ellenõrizni, hogy a szolgáltató megfelel-e e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerzõdési feltételek elõírásainak, továbbá eleget tesz-e a Felügyelet határozatának, illetve az általa alkalmazott intézkedésnek.

(2) A Felügyelet - ezen jogosultságának igazolása mellett - helyszíni ellenõrzést végezhet. A helyszíni ellenõrzés során az ellenõrzést végzõ a szolgáltató tevékenységének ellenõrzéséhez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat vizsgálhat meg, a hitelesítés-szolgáltató jelen lévõ képviselõjétõl és alkalmazottjától felvilágosítást, nyilatkozatot kérhet, az ellenõrzést a szolgáltató köteles lehetõvé tenni.

(3) A Felügyelet évente legalább egyszer átfogó helyszíni ellenõrzést tart a minõsített hitelesítés-szolgáltatóknál.

21. §

(1) A Felügyelet e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Felügyelet határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelõzése, illetõleg megszüntetése érdekében a következõ intézkedéseket teheti:

a) felhívhatja a szolgáltató figyelmét az (1) bekezdés szerinti elõírásokban, határozatokban meghatározott követelmények betartására;

b) megtilthatja meghatározott technológiák, illetõleg eljárások alkalmazását;

c) ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;

d) elrendelheti a korábban kiadott minõsített tanúsítványok visszavonását;

e) bírságot szabhat ki;

f) törölheti a szolgáltatót a minõsített hitelesítés-szolgáltatók nyilvántartásából.

(2) A Felügyelet az (1) bekezdés szerinti intézkedésekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetõleg okozott kár mértékét, azt, hogy minõsített szolgáltatóval szemben kell-e eljárni, illetõleg hogy tett-e korábban intézkedést a hitelesítés-szolgáltatóval szemben. Az intézkedések együttesen is alkalmazhatók.

(3) A Felügyelet törli a szolgáltatót a nyilvántartásból, ha a nyilvántartásba vételt meg kellett volna tagadni, vagy ha e törvény, illetõleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.

(4) A minõsített tanúsítványt kibocsátó szolgáltatók nyilvántartásából való törléssel egyidejûleg a Felügyelet megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban annak feltüntetését, hogy a tanúsítvány minõsített tanúsítvány.

(5) A Felügyelet a hitelesítés-szolgáltatónak a minõsített hitelesítés-szolgáltatók nyilvántartásából való törlésével egyidejûleg a 16. § (4) bekezdése szerint jár el.

(6) A Felügyelet elrendelheti a minõsített tanúsítvány visszavonását, ha valószínûsíthetõ, hogy a minõsített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították, illetõleg ha a hitelesítés-szolgáltató által a minõsített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos.

22. §

(1) Bírság kiszabásának van helye azzal a hitelesítés-szolgáltatóval szemben, aki az e törvényben, e törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetõleg a Felügyelet határozatában foglalt kötelezettségeinek nem tesz eleget. A hitelesítés-szolgáltatóval egyidejûleg annak vezetõ tisztségviselõjét is bírsággal lehet sújtani ismételt jogsértés esetén, illetve ha a Felügyelettel való együttmûködés nem volt megfelelõ.

(2) Nem szabhat ki a Felügyelet bírságot a mulasztásnak vagy kötelezettségszegésnek a Felügyelet tudomására jutásától számított két éven túl, de legkésõbb azok elkövetésétõl számított három éven túl.

(3) A bírság összegének megállapításakor a Felügyelet mérlegeli:

a) a szabályszegéssel vagy a mulasztással elõidézett kockázat illetõleg kár mértékét,

b) a felelõs személyek által a Felügyelettel kapcsolatban tanúsított együttmûködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok mûszaki jellemzõinek bemutatása),

c) az intézkedéssel érintett személy jó-, illetõleg rosszhiszemûségét,

d) az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetõleg annak szándékát,

e) a kötelezettségek megszegésének ismétlõdését illetõleg gyakoriságát.

23. §

(1) A bírság összege 100.000 forinttól 10.000.000 forintig terjedhet, ha

a) a hitelesítés-szolgáltató minõsített tanúsítványt bocsát ki, illetõleg az általa kibocsátott tanúsítványban magát minõsített hitelesítés-szolgáltatóként tünteti fel vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy a Felügyeletnél minõsített hitelesítés-szolgáltatóként lenne nyilvántartásba véve;

b) a hitelesítés-szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelõ védelméhez szükséges intézkedéseket;

c) nem õrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerzõdésben meghatározott ideig, és ezek õrzésérõl másként sem gondoskodik.

(2) Az (1) bekezdésben nem említett esetekben a kiszabott bírság összege 50.000 forinttól 2.000.000 forintig terjedhet.

(3) Vezetõ tisztségviselõvel szemben kiszabott bírság összege 50.000 forinttól 1.000.000 forintig terjedhet.

24. §

(1) Tanúsító szervezetként kizárólag olyan természetes személyek és szervezetek vehetõk nyilvántartásba, amelyek rendelkeznek az aláíró eszközök és egyéb elektronikus aláírási termékek bevizsgálásához szükséges szakértelemmel.

(2) A Felügyelet nem tagadhatja meg a nyilvántartásba vételt, ha a nyilvántartásba vételt kérõ a laboratóriumok, a tanúsító és az ellenõrzõ szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált szervezet.

(3) Tanúsító szervezet az aláíró-eszközök és az egyéb elektronikus aláírási termékek bevizsgálását külsõ befolyástól mentesen köteles végezni.

(4) A tanúsító szervezeteket törölni kell a nyilvántartásból, ha nem rendelkeznek a szükséges szakértelemmel, vagy ha a tanúsító szervezet nem külsõ befolyástól mentesen végzi az aláíró-eszközök és egyéb elektronikus aláírási eszközök bevizsgálását. Ha a Felügyelet a (2) bekezdés szerinti szervezet tekintetében észleli e jelenségeket, jelzéssel él a szakmai akkreditáló bizottság felé és az akkreditáció visszavonása esetén törli a tanúsító szervezetet nyilvántartásából.

(5) A nyilvántartásból való törlés nem érinti a tanúsító szervezet által a törlést megelõzõen kiadott igazolások érvényességét.

25. §

E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítésérõl szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a megállapodást kihirdetõ 1994. évi I. törvény 3. §-ával összhangban összeegyeztethetõ szabályozást tartalmaz az Európai Közösségek következõ jogszabályaival:

a) az Európai Parlament és a Tanács 1999/93/EK irányelvével az elektronikus aláírások közösségi programjáról, továbbá

b) az Európai Parlament és a Tanács 2000/31/EK irányelvének az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belsõ Piacon, különös tekintettel az elektronikus kereskedelemre ("Elektronikus kereskedelmi irányelv") 9. cikke 2. bekezdésével.

26. §

(1) Ez a törvény - a (2) bekezdésben foglaltak kivételével - a kihirdetését követõ harmadik hónap elsõ napján lép hatályba, rendelkezéseit a hatályba lépését követõen keletkezett elektronikus dokumentumokra és az ezeken szereplõ elektronikus aláírásokra kell alkalmazni. A 3. § (1) bekezdését és az 5. § (7) bekezdését a hatálybalépését megelõzõen keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell.

(2) A 4. § (4) bekezdésében a 7. § (3) bekezdésére való hivatkozás, az 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése, az 5. § (7) bekezdésében az 5. § (2) bekezdésére való hivatkozás, valamint a 7. § (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerzõdést kihirdetõ törvény hatályba lépésével egyidejûleg lép hatályba.

27. §

(1) Felhatalmazást kap a Kormány, hogy rendeletben szabályozza

a) a Felügyeletnek az e törvénnyel kapcsolatos feladatkörét és hatáskörét, az e törvény alapján lefolytatott eljárások részletes szabályait, az ezekkel kapcsolatos nyilvántartások vezetését, tartalmát, az eljárások során beszerezhetõ nem személyes adatok körét és az ezt szolgáltató szervezeteket;

b) a központi közigazgatási szervek és a helyi önkormányzati szervek által készített elektronikus dokumentumokkal, valamint az ezekhez felhasznált elektronikus aláírásokkal és hozzájuk tartozó tanúsítványokkal, illetve az azokat hitelesítõ szolgáltatókkal kapcsolatos sajátos követelményeket.

(2) Felhatalmazást kap a Miniszterelnöki Hivatalt vezetõ miniszter, hogy rendelettel szabályozza

a) az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményeket;

b) a fokozott biztonságú, illetve minõsített elektronikus aláírás elõállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék minõsítésére jogosult tanúsító szervezetekre, illetve kijelölésükre vonatkozó szabályokat;

c) a Felügyeletnek e törvény alapján járó igazgatási szolgáltatási díjak mértékét, a pénzügyminiszterrel egyetértésben.

(3) Felhatalmazást kapnak a miniszterek, hogy a Miniszterelnöki Hivatalt vezetõ miniszterrel egyetértésben a hatáskörükkel érintett ágazat tekintetében rendelettel szabályozzák

a) azoknak a jogviszonyoknak a körét, melyekkel kapcsolatos államigazgatási eljárásokban mód van kizárólag elektronikus iratok, illetve dokumentumok használatára;

b) az elektronikus iratok, elektronikus dokumentumok és elektronikus aláírás alkalmazásával történõ ügyintézés sajátos szabályait.

(4) Felhatalmazást kapnak a helyi önkormányzatok, hogy rendeletben szabályozzák azoknak a lakossági szolgáltatásoknak a körét, illetve azoknak az államigazgatási eljárásoknak a körét, amelyekben - az eljárásra irányadó magasabb szintû jogszabályban foglaltak figyelembe vételével - illetékességi körükben lehetõséget adnak a kizárólag elektronikus iratokkal, illetve dokumentumokkal történõ ügyintézésre.

28. §

(1) A Magyar Köztársaság Polgári Törvénykönyvérõl szóló 1959. évi IV. törvény hatályba lépésérõl és végrehajtásáról szóló 1960. évi 11. törvényerejû rendelet (a továbbiakban: Ptké.) 38. § (2) bekezdésének helyébe a következõ rendelkezés lép:

"(2) Ha jogszabály a szerzõdés érvényességéhez írásbeli alakot rendel, jogszabály eltérõ rendelkezése hiányában írásbeli alakban létrejött szerzõdésnek kell tekinteni a levélváltás, a táviratváltás és a távgépírón történt üzenetváltás, továbbá a külön törvényben meghatározott maradandó eszközzel tett nyilatkozatváltás - így különösen fokozott biztonságú elektronikus aláírással aláírt okirat - útján létrejött megegyezést."

(2) A Ptké. 38. §-a a következõ (3) bekezdéssel egészül ki, ezzel egyidejûleg a jelenlegi (3) bekezdés számozása (4) bekezdésre módosul:

"(3) Ha a szerzõdésre a felek megállapodása rendel írásbeli alakot, a felek megállapodása kiterjedhet arra is, hogy az írásba foglalás követelményét a (2) bekezdés szerinti módok közül melyik alkalmazásával kell teljesíteni."

29. §

(1) A polgári perrendtartásról szóló 1952. évi III. tv. (a továbbiakban: Pp.) 196. § (1) bekezdése a következõ új f) ponttal egészül ki:

(A magánokirat az ellenkezõ bebizonyításáig teljes bizonyítékul szolgál arra, hogy kiállítója az abban foglalt nyilatkozatot megtette, illetõleg elfogadta, vagy magára kötelezõnek ismerte el, feltéve, hogy az alábbi feltételek valamelyike fennáll:)

"f) az elektronikus okiraton kiállítója minõsített elektronikus aláírást helyezett el."

(2) A Pp. 197. § (2) bekezdésének helyébe a következõ rendelkezés lép:

"(2) Ha a magánokiraton levõ aláírás valódisága nem vitás, vagy be van bizonyítva, illetve az elektronikus aláírás ellenõrzésének eredményébõl más nem következik, az aláírást megelõzõ szöveget - elektronikus okirat esetén az aláírt adatokat - az ellenkezõ bebizonyításáig meg nem hamisítottnak kell tekinteni, kivéve ha az okirat rendellenességei vagy hiányai ezt a vélelmet megdöntik."

(3) A Pp. 197. §-a a következõ új (4) bekezdéssel egészül ki, ezzel egyidejûleg a jelenlegi (4) bekezdés számozása (5) bekezdésre módosul:

"(4) Ha a fokozott biztonságú elektronikus aláírással ellátott elektronikus okirat aláírójának azonossága, illetve az okirat hamisítatlansága kétséges, ezek megállapítása érdekében a bíróság elsõsorban a fokozott biztonságú elektronikus aláíráshoz tartozó tanúsítványt kibocsátó hitelesítés-szolgáltatót keresi meg. Az elektronikus irathoz kapcsolt idõbélyegzõ által igazolt adatokkal kapcsolatos kétség esetén a bíróság elsõsorban az idõbélyegzést végzõ szolgáltatót keresi meg."

30. §

A büntetõeljárásról szóló 1973. évi I. tv. 82. § (2) bekezdésének helyébe a következõ rendelkezés lép:

"(2) E törvény alkalmazásában tárgyi bizonyítási eszköz az irat, a rajz és minden olyan tárgy, amely mûszaki, vegyi vagy más eljárással adatokat rögzít. Ahol e törvény iratról rendelkezik, ezen az adatot rögzítõ tárgyat is érteni kell."

31. §

(1) Az államigazgatási eljárásról szóló 1957. évi IV. törvény (a továbbiakban: Áe.) 3. §-ának (6) bekezdése helyébe a következõ rendelkezés lép:

"(6) Ezt a törvényt akkor kell alkalmazni, ha jogszabály másként nem rendelkezik, a következõ ágazatokhoz tartozó, illetve a következõ törvények által meghatározott ügyekben:

a) honvédelmi,

b) külkereskedelmi igazgatási,

c) társadalombiztosítási, családtámogatási,

d) adó-, jövedéki és vámigazgatási,

e) iparjogvédelmi,

f) idegenrendészeti és menedékjogi,

g) az atomenergia alkalmazása körébe tartozó egyes tevékenységek,

h) a tisztességtelen piaci magatartás tilalmáról és a versenykorlátozásról szóló törvény,

i) az árak megállapításáról szóló törvény,

j) a biztosítóintézetekrõl és a biztosítási tevékenységrõl szóló törvény,

k) a hitelintézetekrõl és pénzügyi vállalkozásokról szóló törvény,

l) az értékpapírok forgalomba hozataláról, a befektetési szolgáltatásokról és az értékpapírtõzsdérõl szóló törvény,

m) az önkéntes kölcsönös biztosító pénztárakról szóló törvény,

n) a magánnyugdíjakról és a magánnyugdíjpénztárakról szóló törvény,

o) az ingatlan-nyilvántartási törvény,

p) az elektronikus aláírásról szóló törvény."

(2) Az Áe. 16. §-ának (1) bekezdése helyébe a következõ rendelkezés lép:

"(1) A közigazgatási szervhez államigazgatási ügyben kérelmet szóban vagy írásban lehet benyújtani. Jogszabály elõírhatja, hogy az ügyfél a kérelmét az erre a célra rendszeresített nyomtatványon nyújtsa be, továbbá jogszabály lehetõvé teheti a kérelem elektronikus dokumentumban történõ benyújtását, erre a célra elektronikus forma rendszeresíthetõ."

(3) Az Áe. 28. §-ának (3) bekezdése helyébe a következõ rendelkezés lép:

"(3) Az iratra vonatkozó rendelkezések irányadók minden olyan tárgyra, amely - általában mûszaki vagy vegyi úton - adatokat rögzít (fénykép, film-, hangfelvétel, mágneslap, mágnesszalag, elektronikus dokumentum, stb.)."

(4) Az Áe. 43. §-ának (5) bekezdése helyébe a következõ rendelkezés lép:

"(5) Jogszabály elrendelheti, hogy a közigazgatási szerv határozatát - beleértve az 50-53. §-ban foglaltakat is - az erre a célra rendszeresített okiraton adja ki, illetõleg lehetõvé teheti, hogy elektronikus dokumentumba foglalja."

(5) Az Áe. 45. §-ának (1) bekezdése helyébe a következõ rendelkezés lép:

"(1) A határozatot kézbesítés útján kell közölni, a jelenlevõ ügyféllel azonban - ha jogszabály nem zárja ki - kihirdetés útján is közölni lehet. Jogszabály lehetõvé teheti a határozat - beleértve az 50-53. §-ban foglaltakat is - elektronikus dokumentumban történõ kézbesítését."

32. §

A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény 59. § (2) bekezdésének helyébe a következõ rendelkezés lép:

"(2) A 22. § (5) bekezdése az elektronikus irat cégeljárásban történõ alkalmazásáról szóló külön törvénnyel egyidejûleg lép hatályba."

33. §

Az ügyvédekrõl szóló 1998. évi XI. törvény 27. § (1) bekezdésének b) pontja helyébe a következõ rendelkezés lép:

(Az okirati ellenjegyzéssel az ügyvéd bizonyítja, hogy:)

"b) az okiratban megjelölt fél az iratot elõtte vagy helyettese [23. § (5) bek.] elõtt írta alá, illetõleg aláírását elõtte vagy helyettese elõtt saját kezû aláírásának ismerte el, illetve a minõsített elektronikus aláírásával tett ellenjegyzéssel pedig azt, hogy a kiállító minõsített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik."

1. számú melléklet a 2001. évi .....törvényhez

A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények

1. az aláírás készítéséhez használt aláírás-létrehozó adat aláírónként biztosan mindig különbözik, s titkossága kellõen biztosított,
2. az aktuálisan elérhetõ technológiával kellõ bizonyossággal garantálható, hogy az aláírás készítéséhez használt aláírás-létrehozó adat nem rekonstruálható, megvalósítható annak a jogosulatlan felhasználókkal szembeni védelme, illetve az aláírás nem hamisítható.

A minõsített tanúsítványoknak tartalmazniuk kell az alábbiakat:

1. annak megjelölését, hogy a tanúsítvány minõsített tanúsítvány,
2. a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,
3. az aláíró nevét, vagy egy álnevet, ennek jelzésével,
4. az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetõleg az általános szerzõdési feltételekben meghatározott speciális jellemzõit, a tanúsítvány szándékolt felhasználásától függõen,
5. azt az aláírás-ellenõrzõ adatot, amely az aláíró által birtokolt aláírást készítõ adatnak felel meg,
6. a tanúsítvány érvényességi idejének kezdetét és végét,
7. a tanúsítvány azonosító kódját,
8. az adott minõsített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,
9. a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,
10. a tanúsítvány felhasználásának korlátait,
11. más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minõségét és a képviselt személy (szervezet) adatait.

A minõsített hitelesítés-szolgáltatóra vonatkozó elõírások

A minõsített hitelesítés-szolgáltatók kötelesek:

1. bizonyítani a hitelesítés-szolgáltatás nyújtásához szükséges megbízhatóságot;
2. biztonságos tanúsítvány- és adattárolási szolgáltatást, valamint biztonságos és azonnali tanúsítvány-felfüggesztési, illetve -visszavonási

szolgáltatást biztosítani folyamatosan;

3. biztosítani azt, hogy a tanúsítványok kibocsátásának, felfüggesztésének és visszavonásának dátuma és idõpontja pontosan meghatározható legyen;
4. igazolni annak a személynek az azonosságát, és ha ilyenek vannak, egyedi jellemzõit, akinek a minõsített tanúsítványt kiállították;
5. az alkalmazottakkal, a vezetõkkel, valamint a szervezeti felépítéssel és mûködéssel kapcsolatban a külön jogszabályban foglalt követelményeket teljesíteni;
6. megbízható rendszereket és termékeket használni, amelyek külsõ beavatkozástól védettek, és biztosítják az általuk támogatott folyamatok mûszaki és titkosítási védettségét;
7. intézkedni a tanúsítványok hamisítása ellen, és bizalmas kezelést biztosítani, valahányszor a hitelesítés-szolgáltató generálja az aláírás-létrehozó adatokat;
8. külön jogszabályban meghatározott pénzügyi erõforrásokat fenntartani az e törvénynek megfelelõ mûködéshez és - megfelelõ felelõsségbiztosítás kötésével - vállalni a károkkal kapcsolatos felelõsség kockázatát;
9. legalább a 9. § (7) bekezdése szerinti idõszakon keresztül tárolni a minõsített tanúsítványokra vonatkozó minden lényeges információt, elsõsorban bizonyíték szolgáltatása céljából peres eljárásokhoz. Az ilyen rögzítés végezhetõ elektronikus úton;
10. ha az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatást is nyújt, biztosítania kell, hogy az aláírás-létrehozó adat az aláíró általi készítésekor ne kerüljön rögzítésre;
11. az aláírást igénylõt szerzõdéskötés elõtt megfelelõ módon tájékoztatni kell arról a tényrõl, hogy létezik önkéntes minõsítési rendszer, valamint hogy a tanúsítvány minõsített és ennek hatásairól, továbbá a tanúsítvány használatának feltételeirõl, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat. Ezeket az adatokat magyar nyelven, közérthetõen és egyértelmûen kell rögzíteni írásban, valamint elektronikusan továbbítható formában egyaránt, melynek egy példányát az aláírónak a szerzõdéskötéskor kötelezõ átadni, illetve továbbítani. A magyar mellett más nyelvet is lehet használni. Ezen adatoknak külön jogszabályban meghatározott körét az aláíróval jogviszonyban álló vagy jogviszonyt létesíteni kívánó harmadik személy számára kérésre hozzáférhetõvé kell tenni;
12. megbízható rendszert használni a tanúsítványok ellenõrizhetõ módon való tárolására, amely biztosítja, hogy:

• a rendszerben kizárólag a hitelesítés-szolgáltató erre feljogosított alkalmazottai végezhessenek bejegyzéseket és változásokat,
• az információ hitelessége ellenõrizhetõ,
• a tanúsítványok készítéséhez használt adatok nyilvános hozzáférhetõségét csak abban az esetben teszi lehetõvé, ha az aláíró ehhez hozzájárul,
• a biztonsági elõírásokat veszélyeztetõ mûszaki változások a hitelesítés-szolgáltató illetékes alkalmazottai számára érzékelhetõvé válnak.

A biztonságos aláírás ellenõrzésére vonatkozó ajánlások

Az aláírás ellenõrzésének folyamata során kellõ bizonyossággal garantálni kell a következõket:

ÁLTALÁNOS INDOKOLÁS

Az elektronikus üzenetküldés egyre tömegesebbé válásának egyik következményeként igény merült fel arra, hogy elektronikus formában joghatást kiváltó üzenetet is lehessen küldeni (pl. szerzõdéses ajánlat, illetve annak elfogadása, teljesítés igazolása). Ehhez azonban szükséges, hogy az így kapcsolatba kerülõ felek hitelesen megállapíthassák, kitõl származik az üzenet és annak tartalma nem változott-e a feladás óta. Ezt a funkciót a papíralapú írásos szerzõdéskötéseknél az aláírás tölti be.

Elektronikus formában lévõ iratra is rá lehet írni annak a nevét, aki a nyilatkozatot magáénak vallja, de ennek nincs olyan bizonyító ereje, mint a kézírásos aláírásnak, ezért különbözõ technológiákat dolgoztak ki a hiteles elektronikus formában való aláírás céljából. Az egyik legfejlettebbet: a nyilvános kulcsú infrastruktúrát az indokolás függeléke tartalmazza. Ezen technológiák használatának joghatásait, a technológiákkal és az ilyen szolgáltatásokat nyújtó gazdálkodó szervezetekkel szembeni követelményeket szabályozza az elektronikus aláírásról szóló törvényjavaslat (a továbbiakban: Javaslat).

A hiteles aláírási funkció megvalósításához nem elegendõ a technológia biztosítása, hanem ennek jogi hátterét is meg kell teremteni, hiszen számos jogszabály ír elõ bizonyos jogügyletekhez írásos formát. Ezért a legfejlettebb államok közül egyesekben a 90-es évek második felében törvények születtek az elektronikus aláírásról. 1999. decemberében fogadta el az Európai Parlament és a Tanács az elektronikus aláírásról szóló 1999/93/EK irányelvét (a továbbiakban: IE.)

A Kormány elfogadta az elektronikus aláírásról szóló törvény szabályozási alapelveirõl és az ezzel kapcsolatban szükséges intézkedésekrõl szóló 1075/2000. (IX. 13.) Korm. határozatot (a továbbiakban: H.), mely elrendelte az elektronikus aláírásról szóló törvény elõkészítését és az IE.-vel összhangban meghatározta annak lényegesebb szabályait.

A H. szerinti alapelvek a következõk:

a) A törvény szabályait úgy kell megfogalmazni, hogy azok bármely elektronikus aláírásra - az elõállításuk során felhasznált technológiától függetlenül - alkalmazhatóak legyenek. (Technológia-semleges szabályozás követelménye.)

b) Elõ kell írni, hogy elektronikus aláírás joghatálya nem tagadható meg amiatt, hogy kizárólag elektronikus formában létezik.

c) Az elektronikus aláírás használatát csak a törvény zárhatja ki olyan jogviszonyokkal kapcsolatos jogügyletekben, melyekben az elektronikus aláírás használata a felek érdekét, illetve a jogbiztonságot sértené.

d) Az elektronikus aláírás alkalmazását az ügyfelet érintõen nem lehet kötelezõvé tenni.

Ezeken a szabályozási alapelveken kívül a Kormány a H.-ban döntött néhány konkrétabb tárgyban is a jövendõbeli szabályozás tartalmáról.

A Javaslat három lényeges témakört szabályoz, ezt követi a Javaslat szerkezete:

1) a törvény hatályát, mely egyszersmind meghatározza az elektronikus aláírás felhasználásának lehetõségét is;

2) az elektronikus aláírással kapcsolatos szolgáltatások szabályait;

3) a szolgáltatókat felügyelõ és a szolgáltatókat nyilvántartó, illetve minõsítõ Hírközlési Fõfelügyelet (a továbbiakban: Felügyelet) tevékenységére vonatkozó szabályokat.

Ezeket követik az alacsonyabb szintû jogszabály-alkotásra való felhatalmazások és a szükséges törvény-módosítások, ugyanis a Javaslat kidolgozásakor a hatályos hazai jogszabályokat is tekintetbe kellett venni és a kérdéssel legszorosabban összefüggõ törvények módosításával meg kellett teremteni az elektronikus aláírás és elektronikus dokumentumok felhasználásának alapeseteit.

a) "Egyszerû" elektronikus aláírás

A Javaslat által használt elektronikus aláírás fogalomba - az IE. 2. cikkének 1. pontjával összhangban - beletartozik az a mindenfajta technológiai biztonságot nélkülözõ eljárás is, ha az aláíró egy elektronikus szöveg végére odaírja a nevét vagy más azonosítóját. Erre utal az elektronikus aláírás fogalmának meghatározásában használt "adat" kifejezés, ha ugyanis elektronikus aláírás alatt az elektronikus dokumentummal - azonosítás céljából - logikailag összekapcsolt elektronikus adatot nem, csak az ilyen dokumentumot értenénk, akkor valójában csak a tanúsítvánnyal hitelesített elektronikus aláírásokat tekintenénk elektronikus aláírásnak. Szintén beletartoznak az elektronikus aláírás fogalmába mindazon technológiák alkalmazásával történt elektronikus aláírások, amelyek nem alkalmasak arra, hogy biztonságosan azonosítsák az aláíró személyét és bizonyíthatóvá tegyék, hogy az aláírt szöveg nem változott az aláírás óta. Ezek nem minõsülnek fokozott biztonságú elektronikus aláírásnak. Ezt a kört az indokolásban "egyszerû elektronikus aláírásnak" nevezzük. Az elektronikus aláírás fogalmába a fentieken túl természetesen beletartoznak a fokozott biztonságú és a minõsített elektronikus aláírások is.

b) Fokozott biztonságú elektronikus aláírás

Ez olyan elektronikus aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthetõ, olyan eszközökkel hozták létre, melyek kizárólag az aláíró befolyása alatt állnak és a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követõen az iraton, illetve dokumentumon tett - módosítás érzékelhetõ. Gyakorlatilag, a technika jelenlegi állása mellett ez már a nyilvános kulcsos aláírási technológia alapján álló elektronikus aláírást jelent, azonban a technológia-független megfogalmazás szükségessége miatt a Javaslat a funkciót fogalmazza meg meghatározásként. Az ilyen fajta elektronikus aláírást is hitelesítés-szolgáltató tanúsítja, de az aláírás technológiája, biztonsági foka vagy a hitelesítés-szolgáltató körülményei nem valósítják meg a minõsített elektronikus aláírás követelményeit.

c) Minõsített elektronikus aláírás

A minõsített elektronikus aláírás olyan fokozott biztonságú (tehát szintén "nyilvános kulcsos") elektronikus aláírás, mely megfelel a Javaslatban és végrehajtási rendeletében elõírandó magas szintû technológiai és a minõsített hitelesítés-szolgáltatóval szembeni szakmai és megbízhatósági követelményeknek.

Az elektronikus aláírás e három szintje összhangban van az Európai Közösség vonatkozó irányelvének szabályaival, melyek szintén elektronikus aláírásként definiálják a formaságok nélküli "egyszerû" elektronikus aláírást is. A három fogalom egymásra hivatkozik és egyre szûkülõ halmazokat határoz meg: a fokozott biztonságú elektronikus aláírás az elektronikus aláírás egy fajtája, a minõsített elektronikus aláírás pedig a fokozott biztonságú elektronikus aláírás egy fajtája. Ha tehát a Javaslat fokozott biztonságú elektronikus aláírást említ, ez alatt a minõsített elektronikus aláírást is érteni kell.

Az elektronikus aláírás alkalmas arra, hogy bármely fajta adatot aláírjanak vele, tehát nemcsak írott szöveget, hanem pl. egy digitális hangfelvételt, képet vagy egy szoftvert.

a) Az elektronikus dokumentum bármely fajta elektronikus eszköz útján érzékelhetõ adat, melyet elektronikus aláírással láttak el.

b) Az elektronikus irat olyan elektronikus dokumentum, melynek funkciója az, hogy szöveget közöljön és más adat legfeljebb ennek illusztrálására, hatósági azonosítására (pl. fejléc) szerepel benne, illetve egyes digitális jeleket a szöveggel összefüggõ informatikai funkciók megvalósítása érdekében, az olvasó számára nem is érzékelhetõen tartalmaz.

c) Az elektronikus okirat olyan elektronikus irat, mely nyilatkozattételt, illetõleg nyilatkozat elfogadását, vagy nyilatkozat kötelezõnek elismerését foglalja magában. Az elektronikus okirat fogalmát az eljárási törvényekben szereplõ okirati bizonyítási eszközök virtuális megfelelõjeként hozza létre a Javaslat, azok hagyományos meghatározásával összhangban.

E fogalmak is szûkülõ halmazokat fednek és a tágabb fogalomba a szûkebbet bele kell érteni.

A Javaslat a jövendõbeli felhasználások és a jogkövetkezmények különbözõsége alapján teremti meg és határolja el az elektronikus dokumentum fogalmát és fajtáit. A felhasználás rendkívül sokrétû lehet, az elektronikus dokumentumokat különösen szerzõdések megkötése, illetve távolban kötött szerzõdések teljesítése során, valamint közigazgatási vagy cégen belüli ügyintézésre fogják használni. Sor kerülhet arra is, hogy távmunka eredményét küldjék el hitelesen elektronikus úton: pl. egy megrendelt szoftvert, tervrajzot. Továbbíthatnak szöveget is, ha a munka valaminek a megfogalmazásából állt, a szöveg pedig ilyenkor nem nyilatkozattételre fog irányulni. Ha viszont szerzõdést kötnek elektronikus úton, a szerzõdés - mint elektronikus szöveg - nyilatkozattételt fog tartalmazni.

Az eddig felsoroltak az elektronikus dokumentumok elsõdleges felhasználásának nevezhetõk. Sajnos nem lesz azonban elkerülhetõ az elektronikus dokumentumok másodlagos felhasználása sem azokban az esetekben, mikor az elõbbi ügyletekbõl jogviták származnak és az elektronikus dokumentumokat bírósági, illetve hatósági eljárásokban bizonyítási eszközként kell használni.

Az elektronikus dokumentumokkal kapcsolatban tehát e változatos funkciókhoz illõ - a jogrendszer más területeivel is összhangban álló - összetett terminológia-rendszert kell kialakítani.

El kell határolni egymástól az iratnak nem minõsülõ elektronikus dokumentumok és az elektronikus iratok körét. Az iratnak nem minõsülõ elektronikus dokumentum hétköznapi fogalmaink szerint inkább tárgynak tekinthetõ: pl. egy térkép, tervrajz, videokazetta, zenét vagy szoftvert tartalmazó CD lemez, filmtekercs, festmény, fénykép, stb. Ezek digitális formáját is lehet elektronikus úton küldeni, fontos szerepet fognak játszani az elektronikus kereskedelemben, a távoktatásban, távmunkában, tehát szükséges ezeket szabályozni, másfelõl - mint fentebb említettük - ezeket is alá lehet írni elektronikusan, így beleillenek e Javaslat szabályozási tárgykörébe. Ha ezeket elektronikusan aláírják, az aláírás bizonyítani fogja, hogy az "elektronikus tárgy" az aláírás pillanatában milyen állapotban volt. Ha a feladó írja alá elektronikusan, az aláírás ellenõrzésekor a címzett megállapíthatja, hogy "sérülten" kapta-e a küldeményt. Ha a küldemény nem sérülten érkezik, a címzett ellenõrizheti a küldemény minõségét (pl. hogy a szoftver mûködik-e, a zene, a film milyen minõségû). Ha a küldemény tartalmát megváltoztatja, ez az elektronikusan aláírt eredeti küldeménnyel összehasonlítva megállapítható lesz, így az esetleges hibás teljesítés esetén könnyebben lesz bizonyítható, kinek a felelõsségi körében merült fel a hiba. A felelõsségi körök elhatárolását, az ügylet nyomonkövetését még jobban elõsegíti, ha az elektronikus dokumentumokhoz idõbélyegzõ is kapcsolódik, ekkor a késedelmes teljesítésért való felelõsség is megállapítható.

A Javaslat a jellemzõen szöveg közlése érdekében készült elektronikus dokumentumot nevezi elektronikus iratnak. Ez tartalmazhat nyilatkozattételt, annak elfogadását, illetve nyilatkozat kötelezõnek elismerését (ez a klasszikus értelemben vett okirat tartalma, ennek megfelelõje az elektronikus okirat), illetve egyéb tartalmú szöveget, az elektronikus szövegek ezen típusai tartoznak az elektronikus irat kategóriájába. Az elektronikus okirat fogalmára az elektronikus és papíralapú okirati bizonyítási eszközök megfeleltetése miatt van szükség, az elektronikus iratnak az elektronikus dokumentum és az elektronikus okirat közötti fogalmára pedig azért, mert ilyen elektronikus szövegek is fognak keletkezni.

Bizonyítási eszközként okiratok és tárgyi bizonyítási eszközök fognak várhatóan elektronikus formában is elõfordulni. Tárgyi bizonyítási eszköznek fognak minõsülni az elektronikus okiratnak nem minõsülõ elektronikus dokumentumok.

Az IE. általános érvénnyel kimondja, hogy az elektronikus aláírástól nem lehet megtagadni a jogi érvényességet és a bírósági eljárásokban a bizonyítékkénti elfogadást. Ezért a Javaslat 3. § (1) bekezdése alapelvi jelleggel mondja ki ugyanezt. E szabályt, valamint a 2. § 6. pontját - az "egyszerû" elektronikus aláírás definícióját is tartalmazó szabályt - az "egyszerû" elektronikus aláírásra is alkalmazni kell, ezt rögzíti az 1. § (3) bekezdése. A Javaslat többi szabálya az "egyszerû" elektronikus aláírásra nem vonatkozik. Ebbõl az következik, hogy ha a Javaslat az 1. § (3) bekezdését követõen, a 2. § 6. pontján kívül elektronikus aláírást említ, e kifejezés alatt csak a fokozott biztonságú elektronikus aláírást és a minõsített elektronikus aláírást (mely a fokozott biztonságú elektronikus aláírás egyik fajtája) kell érteni. Ha pedig a Javaslat egy rendelkezése a fokozott biztonságú elektronikus aláírás egyik fajtáját nevesíti, akkor az a szabály csak az említett fajta elektronikus aláírásra vonatkozik (pl. a 8. § csak a minõsítettre vonatkozik, a 10. § mindkettõre).

Az IE.-ben is rögzített alapelvet tartalmazó 3. § (1) bekezdését a 26. § szerint a Javaslat hatályba lépése elõtt keletkezett elektronikus aláírásokra és elektronikus dokumentumokra is alkalmazni kell, tehát az ilyen elektronikus aláírások bizonyítékként való elfogadását sem lehet megtagadni. Ez nem keletkeztet visszamenõlegesen kötelezettséget, hiszen akik elektronikus úton tettek jognyilatkozatot, feltehetõleg kívántak azzal jogkövetkezményeket kiváltani, viszont egyértelmûvé teszi a hatályba lépés elõtt keletkezett és esetleg évek múlva bizonyítékként felhasznált elektronikus dokumentumok helyzetét.

A Javaslat a magasabb technológiai biztonságú elektronikus aláírásokkal ellátott elektronikus dokumentumokhoz egyre erõsebb alakiságnak való megfelelést, illetve bizonyító erõt fûz. A fokozott biztonságú elektronikus aláírással ellátott elektronikus iratok az írásbafoglalás jogszabályi követelményének felelnek meg. A minõsített elektronikus aláírással ellátott elektronikus okiratokat a Pp.-nek a Javaslat szerinti módosítása teljes bizonyító erejû magánokiratnak minõsíti, így a bíróságoknak nem kell külön mérlegelniük ezek bizonyító erejét.

A Javaslat további bizonyítási vélelmeket is felállít, ezáltal könnyítve a bíróság mérlegelését.

A külföldi székhelyû (lakóhelyû) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz a belföldi hitelesítés-szolgáltató tanúsítványához fûzött összes jogkövetkezmény fûzõdik, ha nemzetközi szerzõdés ezt elõírja, illetve egy belföldi hitelesítés-szolgáltató felelõsséget vállal a külföldi tanúsítványért. Az Európai Unióba való belépésünk után e szabály továbbiakkal egészül ki, errõl a 26. § (2) bekezdése rendelkezik.

A Javaslat elõírja, hogy törvény az elektronikus dokumentumhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz további jogkövetkezményt fûzhet. Ezzel egyfelõl utal a Ptké., Pp., Áe., Be. és a módosuló ügyvédi törvény szabályaira, valamint nem zárja ki, hogy további törvény újabb jogkövetkezményeket fûzzön az elektronikus aláíráshoz, illetve elektronikus dokumentumokhoz. Ugyanezek a fentiek szerinti külföldi hitelesítés-szolgáltató tanúsítványához is fûzõdnek.

A Javaslat a közigazgatási szervezetek informatikai ellátottságára és az elektronikus dokumentumok fogadására való felkészültség helyzetére tekintettel határt szab az elektronikus aláírás felhasználásának a közigazgatásban és a bíróságokon. Itt csak akkor lehet majd kizárólag - a papíralapú ügyintézés mellõzésével - elektronikus formában intézni az ügyeket, ha ezt az eljárás-típusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetõvé teszi, a helyi önkormányzat államigazgatási eljárásaiban pedig akkor, ha ezt egyfelõl magasabb szintû jogszabály lehetõvé teszi, másrészt ha az önkormányzat illetékességi területére nézve rendeletben elõírja. Ez természetesen ezekben az esetekben is az ügyfél részére csak lehetõség lesz, nem kötelezettség, e Javaslat feladata a lehetõség megteremtése.

A 3. § (3)-(4) bekezdésében a "az elektronikus formán kívüli dokumentumokat mellõzve, csak elektronikus formában" kifejezés arra utal, hogy annak már az ágazati szabály módosulása elõtt sincs akadálya, hogy egy ügyfél elektronikus formában is elküldje pl. keresetlevelét a bíróságra vagy kérelmét valamely hatósághoz, azonban e dokumentumokat - az eljárási cselekmények formaságaira vonatkozó szabályok módosításáig - kötelezõ az azokkal kapcsolatban elõírt formaságok szerint is benyújtani. Az eljárási cselekmények formaságaira vonatkozó szabályok módosítását követõen lesz arra mód, hogy a hatósággal, illetve bírósággal kizárólag elektronikus formában is hitelesen lehessen érintkezni. E szabályt az indokolja, hogy ha a Javaslat az ügyfelek részére a hatályba lépésétõl kezdve lehetõséget adna a hiteles - kizárólag - elektronikus ügyintézésre, ez a bíróságok és hatóságok részére egyben kötelezettséget teremtene, hogy még ha egyetlen számítógépük sincs, akkor is az ügyfél által kizárólag elektronikus formában elküldeni kívánt irat alapján járjanak el. Ennek állít korlátot a 3. § (3)-(4) bekezdése.

Az már - a Kormány által a H. 6. pontja alapján lefolytatandó - külön vizsgálat tárgya, hogy mely hatóságoknál, milyen ütemezésben lehet megteremteni a hiteles elektronikus ügyintézés lehetõségét. E vizsgálat elsõ eredményeként a Javaslat Kormány általi elfogadásával egyidejûleg született határozat elõírja, hogy külön törvény alkotásával a cégeljárásban lehetõvé kell tenni az informatika alkalmazását. Az Igazságügyi Minisztériummal és az Országos Igazságszolgáltatási Tanáccsal való együttmûködés során megállapítást nyert, hogy a cégeljárás az a terület, melyben meg lehet kezdeni az elektronikus úton történõ ügyintézés bevezetését. A Cnyt. ehhez szükséges módosítását és a tevékenység sajátos szabályait célszerû nem e Javaslatban, hanem külön törvényben megállapítani.

A Javaslat - az Európai Parlament és a Tanács 2000/31/EK irányelvével az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belsõ Piacon, különös tekintettel az elektronikus kereskedelemre ("Elektronikus kereskedelmi irányelv") összhangban úgy rendelkezik, hogy a jogszabályok kizárólag a családjogi, öröklési jogi ügyekben zárhatják ki elektronikus aláírás alkalmazását.

A Javaslat a jogbiztonság védelme érdekében elõírja, hogy jogszabály nem teheti elektronikus aláírás felhasználását, elektronikus dokumentum használatát ügyfél részére kötelezõvé.

A Javaslat szerint a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikus dokumentumokra, valamint az ezekhez felhasznált elektronikus aláírásokra és a hozzájuk tartozó tanúsítványokra, illetve az azokat hitelesítõ szolgáltatókra sajátos - a Javaslatnál szigorúbb - követelmények vonatkozhatnak, melyeket a Kormány rendeletben ír elõ.

Elektronikus aláírással kapcsolatos szolgáltatások a hitelesítés-szolgáltatás, az idõbélyegzõ-szolgáltatás és az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése.

Az elektronikus aláírás az aláíró számára úgy jelentkezik, hogy egy szoftver vagy hardver (aláírás-létrehozó eszköz) segítségével két kulcshoz jut: az egyiket bárki megismerheti, az általa készített elektronikus dokumentumok címzettei ezzel ellenõrzik, tényleg a feladótól jött-e a dokumentum és nem változott-e a feladás óta. Ez a nyilvános kulcs, más néven aláírás-ellenõrzõ adat. A másikat csak az aláíró ismeri, ezzel írja alá az elektronikus dokumentumokat ez a magánkulcs, más néven aláírás-létrehozó adat.

Az aláírás-ellenõrzõ adat személyhez kapcsoltságát és így közvetve az aláíró személyazonosságát egy üzleti alapon mûködõ szervezet tanúsítvány kiállításával tanúsítja, ez a szervezet a hitelesítés-szolgáltató. A hitelesítés-szolgáltató köteles azonosítani az aláíró személyét, ennek érdekében adatokat kérhet más szervezetektõl, illetve ha az aláíró más személy (szervezet) nevében kíván aláírni, jogosult ellenõrizni a képviseleti jogosultság fennállását. A hitelesítés-szolgáltató nyilvántartást vezet a tanúsítványok aktuális állapotáról (esetleges felfüggesztésükrõl, illetve visszavonásukról), valamint közzéteszi az aláírás-ellenõrzõ adatokat (nyilvános kulcsokat).

A Javaslat és végrehajtási rendelete szerinti szigorúbb követelményeket teljesítõ szervezetek minõsített hitelesítés-szolgáltatók lehetnek. Az általuk hitelesített tanúsítvánnyal ellátott aláírásnak nagyobb a bizonyító ereje.

Megtörténhet, hogy az aláírás-létrehozó eszközt és adatot a hitelesítés-szolgáltató bocsátja az aláíró rendelkezésére, de ezt a tevékenységet önállóan is lehet végezni, ezt tehát önálló szolgáltatásként határozza meg a Javaslat.

Az elektronikus dokumentumokat idõbélyegzõvel is el lehet látni, mely bizonyítja a dokumentum tartalmát az elhelyezés idõpontjában. Az idõbélyegzõ is egy elektronikus aláírás, annak is lehet minõsített szolgáltatója. E tevékenységet is lehet hitelesítés-szolgáltatással együttesen vagy külön is végezni.

E két utóbbi tevékenységre egyebekben a hitelesítés-szolgáltatásra vonatkozó szabályokat kell alkalmazni.

A hitelesítés-szolgáltató köteles megfelelõ technológiai és biztonsági színvonalat biztosítani és megfelelõ szakmai ismeretekkel rendelkezõ személyeket alkalmazni. Ezeket a feltételeket részben a Javaslat, részben annak végrehajtási rendelete fogja elõírni. A hitelesítés-szolgáltató a tanúsítványban korlátozhatja az azzal vállalt kötelezettség mértékét és a felhasználás lehetõségét.

A hitelesítés-szolgáltató a szerzõdéskötést megelõzõen köteles tájékoztatni a szolgáltatást igénylõt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, valamint a szerzõdés feltételeirõl, különösen a fenti korlátozásokról, továbbá biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenõrzõ adat egymást kiegészítõ módon legyen használható. E kötelezettségeiért a polgári jog általános szabályai szerint felelõs. A Javaslat szabályainak megtartását kétség esetén a hitelesítés-szolgáltatónak kell bizonyítania.

A hitelesítés-szolgáltatási tevékenységre való jogosultságot a Javaslat az IE. azon szabályával összhangban szabályozza, hogy a hitelesítés-szolgáltatási tevékenység nem köthetõ engedélyezéshez. Ezért a fokozott biztonságú elektronikus aláírást hitelesítõ szolgáltatót a Felügyelet nyilvántartásba veszi. Az IE. lehetõvé teszi továbbá a szolgáltatók önkéntes minõsítési rendszerének bevezetését is, tehát a Javaslat úgy rendelkezik, hogy ha a hitelesítés-szolgáltató minõsített tanúsítványt kíván kibocsátani, e szándékát még a tevékenység megkezdését megelõzõen köteles a Felügyeletnek bejelenteni, amely megvizsgálja az elõírások betartását és ennek alapján minõsíti a szolgáltatót. Mindezek a szabályok vonatkoznak az idõbélyegzés-szolgáltatóra és az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésével foglalkozó szolgáltatóra is.

Ha a szolgáltató abba kívánja hagyni tevékenységét, ezt elõre kell jeleznie a Felügyeletnek és köteles megjelölni azt a szolgáltatót, aki átveszi a visszavont tanúsítványok nyilvántartását. Errõl az aláírókat tájékoztatni kell. Ha e kötelezettségének nem tesz eleget, e szervezetet a Felügyelet jelöli ki, a költségeket a megszûnõ szolgáltatónak kell viselnie. A megszûnõ szolgáltató a jövõre nézve vonja vissza a tanúsítványokat, mivel azok az õ nevét tartalmazzák, õ pedig már nem nyújt hitelesítés-szolgáltatást. A visszavont tanúsítványok nyilvántartása alkalmas arra, hogy a hitelesítés-szolgáltató megszûnése elõtt tett aláírásokkal kapcsolatos aláírás-ellenõrzési tevékenységet késõbb is el lehessen végezni, amikor az elektronikus dokumentumokat felhasználják.

Az aláíró köteles adatokat szolgáltatni a szolgáltatónak, illetve az aláírás-létrehozó adatot titokban, mások számára nem hozzáférhetõ módon tartani, a rendellenességeket a szolgáltatónak bejelenteni. Ha e kötelezettségeit megszegi, az ebbõl fakadó károkért õ felelõs a Ptk. általános szabályai szerint.

A Felügyelet a fentiekben vázolt nyilvántartásba vételi, illetve minõsítési tevékenységet végez, ezen kívül jogosult a hitelesítés-szolgáltatókat ellenõrizni, az elõírásoknak megfelelõ mûködést kikényszeríteni, ennek érdekében a következõ intézkedéseket teheti:

1. felhívja a szolgáltató figyelmét az elõírásokban meghatározott követelmények betartására;
2. megtilthatja meghatározott technológiák, illetõleg eljárások alkalmazását;
3. ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;
4. elrendeli a korábban kiadott minõsített tanúsítványok visszavonását;
5. bírságot szab ki, ennek értékhatárait a Javaslat tartalmazza;
6. törli a szolgáltatót a minõsített hitelesítés-szolgáltatók nyilvántartásából.

A Felügyelet nyilvántartásokat is vezet a szolgáltatókról, a tanúsított aláírás-létrehozó eszközökrõl, illetve aláírás-ellenõrzõ eszközökrõl (a továbbiakban: elektronikus aláírási termék), valamint a fokozott biztonságú, illetve minõsített elektronikus aláírási termékek, illetve szolgáltatók minõsítésére jogosult tanúsító szervezetekrõl.

A Javaslat a szükséges felkészülés érdekében a kihirdetését követõ harmadik hónap elsõ napján lép hatályba. A Javaslatnak az elektronikus aláírás bizonyítékként való felhasználására vonatkozó általános szabályát (3. § (1) bekezdés) a hatályba lépést megelõzõen keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell.

A Javaslat egyes szabályai az IE.-vel való teljes harmonizációt szolgálják arra az esetre, ha hazánk már az Európai Unió tagja lesz, ezért e szabályok csak a csatlakozáskor lépnek hatályba.

A Javaslat az elektronikus aláírások felhasználásához feltétlenül szükséges törvény-módosításokról is intézkedik.

A Javaslat Kormány általi elfogadásakor hozott kormányhatározat a Javaslat hatályosulása és további jogalkotás érdekében a következõ intézkedésekrõl rendelkezik:

- kormányelõterjesztést kell készíteni az elektronikus okiraton alapuló cégbejegyzési eljárás koncepciójáról;

- határidõt szab a Javaslat szerinti felhatalmazásokban szereplõ rendeletek elõkészítésére;

- elõírja, hogy a jogalkalmazókat tájékoztatni kell az új szabályozás lényegérõl, az elektronikus aláírás felhasználásának módjáról.

- elõírja központi kormányzati hitelesítés-szolgáltató kialakítása szükségességének vizsgálatát.

RÉSZLETES INDOKOLÁS

A Javaslat 1. § (1) bekezdése a személyi és tárgyi hatály kérdését rendezi. Az a) pont rendelkezése a szolgáltatást nyújtó, a b) pont ezzel párhuzamosan a szolgáltatást igénybevevõ jogalanyokat vonja a norma címzetti körébe. Mindkét esetben megnevezésre kerülnek a természetes, illetve jogi személyek, valamint a jogi személyiséggel nem rendelkezõ szervezetek, a Javaslat koncepciójának megfelelõen ugyanis ezek mindegyike jogosult elektronikus aláírási szolgáltatás nyújtására, illetve ennek igénybevételére, valamint annak használatára. A b) pont "elektronikus aláírást felhasználó" fordulata - semleges szóhasználata folytán - utal mind a jogszerû, mind a jogellenes felhasználás esetére, valamint arra, hogy - a felhasználásnak a 2. §-ban meghatározott fogalmából következõen - nemcsak az aláíróra terjed ki a Javaslat hatálya, hanem az aláírással ellátott elektronikus dokumentum címzettjére, vagy más személyre (szervezetre), aki elektronikus aláírást ellenõriz.

A fenti § c) pontja jelöli meg a Javaslat tárgyi hatályát, melyet az elektronikus aláírással kapcsolatos szolgáltatásban, valamint az elektronikus aláírás felhasználásának egyes kérdéseiben jelöl meg, így kiterjesztve a Javaslatot az életviszony olyan további elemeire, mint - többek között - a bizonyítási kérdések, illetve a szolgáltatások nyújtásának felügyeleti rendszere. A szolgáltatók által nyújtott, a Javaslat hatálya alá tartozó "elektronikus aláírással kapcsolatos szolgáltatások" felsorolása a 6. § (1) bekezdésében került elhelyezésre.

A (2) bekezdés az 1999/93/EK irányelv rendelkezéseivel összhangban kifejezetten tiszteletben tartja a jogalanyokat megilletõ szerzõdési szabadságot, a Javaslat rendelkezéseitõl való eltérés lehetõségét. Az így - részben - diszpozitívvá nyilvánított norma széles lehetõséget ad az elektronikus aláírás valós életviszonyoknak megfelelõ alkalmazásához. A 3. § (2) bekezdésétõl való eltérés tilalmának elõírása a norma egyértelmûségét, ezáltal a jogbiztonságot szolgálja. A Javaslat egy további megkötéssel él, mely szerint a 3.§ (1) bekezdésének alkalmazásától még a fent megjelölt esetben sem lehet eltekinteni. E rendelkezés így az elektronikus aláírásnak, valamint az elektronikus nyilatkozati formának fokozott, a Javaslat célkitûzéseinek megfelelõ jelentõséget kölcsönöz és kifejezetten biztosít.

A (3) bekezdés tovább konkretizálja a Javaslat hatályát, ugyanis - két kivétellel - kizárja alkalmazhatóságát a nem fokozott biztonságú elektronikus aláírás tekintetében. E kikötés igen jelentõs rendelkezésnek minõsül, hiszen itt kerül elhatárolásra a nemzetközi gyakorlatban elektronikus aláírásnak minõsülõ többféle technikai eljárás jogi hatása. A Javaslat 2. § 15. pontja határozza meg a fokozott biztonságú elektronikus aláírás fogalmát. Az ott megjelölt ismérvekkel nem rendelkezõ aláírást a Javaslat nem értékeli olyan minõségûnek, mely alapján be kell, hogy álljanak az általa biztosított jogkövetkezmények. E szabályt a technika és tudomány mai állása, valamint a már elfogadott nemzetközi ajánlások és jogi normák, különösen az 1999/93/EK irányelv rendelkezései támasztják alá.

E szempontok figyelembevétele mellett azonban - tekintettel a Javaslat célkitûzéseire, az információs társadalom által támasztott elvárásokra - mégis szükséges bizonyos jogi hatásokat biztosítani a fokozott biztonságú elektronikus aláírásnak nem minõsülõ aláírások tekintetében is. A (3) bekezdés ennek megfelelõen arról rendelkezik, hogy a fokozott biztonságúnál kezdetlegesebb mûszaki ismérvekkel rendelkezõ elektronikus aláíráshoz csak szûkebb körben megszabott jogi kötõerõt kíván kapcsolni és kimondja, hogy e jogi kötõerõ milyen tartalommal bír (3.§ (1) bekezdés).

a 2. §-hoz

A 2. § a Javaslat által használt fogalmak rövid, tömör, lényegre törõ megfogalmazását tartalmazza. Elõírja, hogy ha bármely jogszabály e fogalmakat említi, azok alatt az e törvényben meghatározott fogalmat kell érteni. Így feleslegessé teszi e fogalom-meghatározásoknak más jogszabályokban való megismétlését vagy az e törvényre való hivatkozást. Az egyes fogalmak mind az 1999/93/EK irányelv rendelkezéseivel összhangban kerültek meghatározásra. Az egyértelmûbb fogalmazás érdekében az irányelvbõl ismert fogalom-meghatározások mellett a Javaslat bevezeti az elektronikus aláírás ellenõrzése, az elektronikus aláírás felhasználása, az elektronikusan történõ aláírás, az elektronikus dokumentum, az elektronikus irat, az elektronikus okirat, az idõbélyegzõ, és a szolgáltatási szabályzat fogalmait.

Az aláírás-ellenõrzõ adat az aláíró nyilvános kulcsát, míg az aláírás-létrehozó adat a magánkulcsát jelenti. Az elnevezések technológia-függetlenséget biztosítanak.

Az aláíró alatt azt a személyt kell érteni, akit a hitelesítés-szolgáltató nyilvántartása szerint kell a fokozott biztonságú elektronikus aláírást az elektronikus dokumentumon elhelyezõnek tekinteni.

A fokozott biztonságú elektronikus aláírást általában az elektronikus dokumentumhoz hozzárendelt tanúsítvány testesíti meg, ami szintén elektronikus dokumentum. Azonban a Javaslat lehetõvé teszi, hogy az elektronikus aláírás ne elektronikus dokumentum, hanem adat formáját öltse. Tehát ha egy e-mail végére a feladat aláírja saját nevét vagy egy - a címzettel egyeztetett - jel-kombinációt, ez is elektronikus aláírásnak minõsül. Ez a szabály valósítja meg az 1999/93/EK irányelv azon elõírásával való összhangot, hogy a bármilyen (kezdetleges) elektronikus aláírásnak is vannak jogkövetkezményei, az azzal ellátott elektronikus dokumentumoknak az elfogadását sem lehet megtagadni kizárólag amiatt, hogy elektronikus formában léteznek. (Ez a Javaslat 3. § (1) bekezdésében szerepel.)

Az elektronikus aláírás fogalma és a 3. § (1) bekezdése a bármely technikával írott elektronikus aláírásra vonatkozik. A Javaslat 1. § (3) bekezdése szerint a Javaslat többi szabályát csak a fokozott biztonságú elektronikus aláírásra kell alkalmazni, amelybe persze bele kell érteni a minõsített elektronikus aláírást is, hiszen az a fokozott biztonságú elektronikus aláírás egyik - még nagyobb biztonságot nyújtó - fajtája.

Az elektronikus aláírás felhasználása alatt nemcsak az elektronikusan való aláírást (ezt takarja az elektronikusan történõ aláírás fogalom, amit az "elektronikusan aláír" igével is ki lehet fejezni) kell érteni, hanem azt is, amikor a címzett megállapítja, hogy a küldemény tényleg attól a személytõl származik-e, aki az elektronikus dokumentumon fel van tüntetve és a tartalma nem változott-e. E fogalomnak a Javaslat hatálya szempontjából van jelentõsége.

Az elektronikus dokumentum, elektronikus irat és elektronikus okirat fogalmainak jelentõségét az általános indokolás elemzi, mivel ezek az elektronikus aláírás gyakorlati felhasználásával szoros összefüggésben vannak.

A minõsített elektronikus aláírás a fokozott biztonságú elektronikus aláírások (a technika jelenlegi állása mellett ez a függelékben ismertetett PKI technológián alapuló elektronikus aláírást jelenti) körén belül egy szûkebb halmazt jelent: a minõsített hitelesítés-szolgáltató tanúsítványában megtestesülõ elektronikus aláírást. A minõsített hitelesítés-szolgáltatóra szigorú technológiai és mûködési elõírások fognak vonatkozni. Ezek közül a leglényegesebb, az 1999/93/EK irányelv által is megfogalmazott követelményeket a 3. számú melléklet tartalmazza, a részlet-szabályok megalkotására pedig a Miniszterelnöki Hivatalt vezetõ minisztert hatalmazza fel a Javaslat. A minõsített tanúsítvány kötelezõ tartalmát a 2. számú melléklet részletezi.

A tanúsítvány a fokozott biztonságú (és így a minõsített) elektronikus aláírás tulajdonképpeni formája, megtestesülése. Ez egy elektronikus irat, melybõl megállapítható az aláíró neve vagy álneve, ha az elektronikus aláírás más személy (szervezet) képviseletére jogosít, a képviselt személy (szervezet) neve, valamint más lényeges körülmények (ezeket a minõsített elektronikus aláírás vonatkozásában a 2. számú melléklet tartalmazza). A tanúsítvány logikailag hozzákapcsolódik az elektronikus dokumentumhoz és biztosítja, hogy észlelhetõ legyen, ha az elektronikus dokumentumban változás történik az elektronikus aláírás elhelyezését követõen.

A 3. § (1) bekezdése tartalmazza a Javaslat alapelvi jellegû központi rendelkezését. E bekezdés határozza meg ugyanis azokat a jogi hatásokat, melyeket az elektronikus forma (közelebbrõl ennek a Javaslat további részeiben meghatározott formái) használata esetén nem lehet kétségbe vonni. A bekezdés kimondja ugyanis, hogy az elektronikus aláírás (2. § 6. pont), az elektronikus irat (2. § 13. pont) valamint az elektronikus dokumentum (2. § 13. pont) elfogadását megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.

A fentiek tekintetében fontos hangsúlyozni a diszpozíció azon megfogalmazását, mely szerint a tilalmakat csak akkor kell figyelembe venni, ha az elektronikus aláírás, irat vagy dokumentum elektronikus formában való létezésével függene össze az elutasítás, megtagadás. Pozitív megfogalmazásban ezt azt jelenti, hogy az eljáró szerv az elektronikus formában felhasználásra kerülõ aláírást, iratot vagy dokumentumot akkor köteles elfogadni, ha az a rá vonatkozó egyéb alaki és anyagi szabályoknak megfelel. Tehát a Javaslat nyomán az elektronikus forma önmagában nem lehet felhasználást kizáró ok, de az elektronikus dokumentum tartalma, benyújtójának személye vagy egyéb körülmények megalapozhatják az elektronikus dokumentum más okból való elutasítását.

A 26. § (1) bekezdése szerint a Javaslatnak az elektronikus aláírás bizonyítékként való felhasználására vonatkozó általános szabályát (3. § (1) bekezdés) a hatályba lépést megelõzõen keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell. Ennek indoka, hogy a Javaslat hatályba lépése elõtt a jogalkalmazók abból a célból használtak elektronikus aláírásokat, készítettek elektronikus dokumentumokat, hogy azokkal joghatást keletkeztessenek, tehát e céljukat segítjük elõ azzal, ha a 3. § (1) bekezdésben szereplõ általános (de önmagában joghátrányt nem okozó) szabályt már a Javaslat hatályba lépése elõtt keletkezett elektronikus dokumentumokra is alkalmazni rendeljük.

A fent bemutatott általános szabály célja és tartalma tehát az, hogy az elektronikus forma alkalmazása elõtt megnyissa az utat. Ennek nyomán az igazságszolgáltatási, közigazgatási eljárásokban széles körben, a papír-alapú forma számára biztosított jogkövetkezmények mindegyikének kiváltására való alkalmassággal kerülhet felhasználásra az elektronikus aláírás, irat és dokumentum, azonban - természetesen - a 3. § (2)-(4) bekezdések szerinti korlátozásokkal.

A 3. § (1) bekezdése teljesíti azt a történelmi jelentõségû feladatot, melynek nyomán a papír-alapú és az elektronikus forma "törvény elõtti egyenlõsége" megvalósul.

A (2) bekezdés - az (1) bekezdés utaló szabálya nyomán - bizonyos korlátokat állít fel az elektronikus forma felhasználása tekintetében. E korlátozások a fenti okok miatt kimondásra kerülõ általános szabály és a célszerûségi szempontú megszorítások kompromisszumának tekinthetõek. A Javaslat - céljai szerint - legfõképpen a forgalmi élet és a polgárok közigazgatással kapcsolatos viszonyai tekintetében kívánja lehetõvé tenni az elektronikus forma használatát. E viszonyok közös jellemzõje, hogy dinamikus jellegûek, illetve általában rövidebb távon bírnak jelentõséggel. Tekintettel a technika folyamatos fejlõdésére, az elektronikus forma a dinamikus, gyorsan lezáruló életviszonyokban keletkezett jogviszonyok dokumentálására alkalmas. Ezzel ellentétben a (2) bekezdésben megjelölt öröklési jogi, illetve családi jogi jogviszonyok hosszú idõhorizontúak, statikus jellegûek. Ennek következtében a Javaslat e jogviszonyokban nem teszi lehetõvé az elektronikus forma kizárólagos használatát. E rendelkezés hátterében az az életszerû felismerés áll, hogy e különös jelentõségû és fenti jellemzõkkel bíró jogviszonyokkal kapcsolatban kizárólag elektronikus forma használatával a jogbiztonság sérülésének veszélye állna fenn. A Javaslat a jogbiztonság növelése érdekében tehát nem teszi lehetõvé kizárólag elektronikus forma használatát, azonban ezt - a hagyományos formák használata mellett - nem is tiltja meg.

E szabály az Európai Közösség egyik vonatkozó irányelvébõl is következik és az azzal való harmonizációt valósítja meg. Az Európai Parlament és a Tanács 2000/31/EK irányelve az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belsõ Piacon, különös tekintettel az elektronikus kereskedelemre ("Elektronikus kereskedelmi irányelv") ugyanis úgy rendelkezik, hogy a jogszabályok kizárólag a családjogi, öröklési jogi ügyekben, illetve a közjegyzõi okiratok körében és a hatósági nyilvántartáshoz kötött jogügyletek tekintetében zárhatják ki elektronikus aláírás alkalmazását. Mivel az elektronikus aláírás minél szélesebb körû használata a cél, természetesen mód van arra, hogy a nemzeti jogszabályok ennél kevesebb esetben zárják ki az elektronikus aláírás felhasználását. A Javaslat az Országos Közjegyzõi Kamarával egyeztetve csak a családjogi, illetve öröklési jogi ügyekben zárja ki azt, hogy a felek kizárólag elektronikus aláírást használjanak.

A 3. § további rendelkezései a különbözõ eljárási típusok tekintetében állapítanak meg szabályokat.

A (3) bekezdés a bírósági eljárások - ezeken belül mind a peres mind a nemperes eljárások - tekintetében kimondja az (1) bekezdés alkalmazását, az elektronikus dokumentumok bizonyítási eszközkénti felhasználása esetén. Az egyes konkrét eljárási cselekményekkel kapcsolatban (ezen elsõsorban az iratok beadását kell érteni) azonban a Javaslat kiköti, hogy ezek tekintetében az elektronikus forma kizárólagos használata csak a vonatkozó eljárási jogszabály alapján (lesz) megengedett. Gyakorlatilag ebbõl az következik, hogy a bíróságoknál kizárólagosan elektronikus formában történõ ügyintézés akkor lehet, ha ezt az adott eljárás-típusra vonatkozó szabály elõírja. Ekkor sem lesz azonban az elektronikus ügyintézés egyben kötelezõ. A módosuló eljárási szabályok a bíróságra nézve kötelezõvé fogják tenni a beadványok elektronikus formában történõ elfogadását úgy, hogy azokhoz a papíralapú beadványokra nézve elõírt jogkövetkezmények fûzõdjenek, de az elektronikus forma az ügyfelekre nézve nem lesz kötelezõ (3. § (7) bekezdés).

A (4) bekezdés hasonló rendelkezéseket tartalmaz az államigazgatási eljárások tekintetében. Itt külön kell választani a központi közigazgatási szerveket és a helyi önkormányzatokat. A központi közigazgatási szerveknél, ha jogszabály valamely ügytípusra elõírja az elektronikus ügyintézést, ez a közigazgatási szervekre nézve kötelezettséget, az ügyfeleknek jogot ad erre. A helyi önkormányzati államigazgatási, illetve hatósági ügy során további feltételként kerül megállapításra az önkormányzat erre vonatkozó rendeletének kiadása. Ennek következtében, ha magasabb szintû jogszabály az adott ügytípusra elõírta az elektronikus ügyintézés lehetõségét, saját illetékességi területére vonatkozóan minden önkormányzat saját hatáskörében dönt az elektronikus forma használatának rendeletben történõ megengedésérõl, figyelembe véve a helyi viszonyokat, technikai felkészültséget.

Az (5) bekezdés a (3)-(4) bekezdések tekintetében kimondja, hogy a vonatkozó jogszabályokban elõírt írásos formának megfelel az elektronikus irat is (2. § 13. pont). Így az adott jogszabályban nem kell külön deklarálni, hogy az "írásban" szó alatt az elektronikus formát is érteni kell. Az egyes eljárásokban használt írásbeliség elektronikus formában való megengedése tehát e bekezdés rendelkezései alapján kerül a magyar jogrendszerbe.

A (6) bekezdés felhatalmazza a Kormányt, hogy a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikus dokumentumok, valamint az ezekhez felhasznált elektronikus aláírások és hozzájuk tartozó tanúsítványok, illetve az azokat hitelesítõ szolgáltatók tekintetében rendeletben külön követelményeket írjon elõ.

E bekezdés tehát a közigazgatási eljárások szabályozása tekintetében ad felhatalmazást. E rendelkezést a folyamatosan fejlõdõ technikai megoldásokhoz való igazodás, a közigazgatási informatika központi koordinálásának igénye és biztonsági követelmények indokolják.

A (7) bekezdés az eddigi szabályok tekintetében garanciális elõírást tartalmaz. A nemzetközi tapasztalatok szerint ugyanis súlyos joghátrányt - a jogérvényesítés túlzott megnehezítését - jelent az elektronikus forma ügyfél általi használatának kötelezõvé tétele. Ezért a Javaslat fenntartja az eljárásban ügyféli minõségben résztvevõ jogalany választási lehetõségét. Az irányadó jogszabályok alapján tehát az ügyfél választása határozza meg, hogy elektronikus, vagy más formában kívánja eljárási cselekményeit megtenni, de ezeket az írásbeliség teljeskörû jogkövetkezményeivel csak a 3. § (3)-(4) bekezdéseiben írott feltételek fennállása esetén teheti meg.

A (8) bekezdés további, kogens eljárásjogi szabályt állapít meg, amikor kimondja, hogy a minõsített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni, nem következhet tehát be olyan helyzet, hogy az ügyfeleknek a különbözõ hatóságoknál eltérõ - a hatóság által megkövetelt - elektronikus aláírásokat kell használniuk.

A 4. § (1) bekezdése, hasonlóan a 3. § (5) bekezdéséhez, az elektronikus formát, mint az írásbeliség megnyilvánulását szabályozza. Általánossá teszi, hogy - a bírósági, illetve hatósági felhasználáson kívüli esetekben - bármely életviszonyban jogszabály által elõírt írásba foglalási követelménynek tesz eleget az elektronikus iratba foglalás is, ha legalább fokozott biztonságú elektronikus aláírást használnak. E bekezdés tehát a magánszférában: az üzleti vagy egyéb szerzõdéses viszonyokban feltétel nélkül teszi lehetõvé az elektronikus írásbeliséget. Jelentõsége e tekintetben a 3. § (5) bekezdéséhez hasonló.

Kiemelendõ, hogy e bekezdés a hagyományos értelemben vett írásbeliség és az elektronikus forma egyenrangúságáról rendelkezik, megvalósítva az 1999/93/EK irányelv - mint Magyarország számára e tekintetben meghatározó jogforrás - elõírásai alapján az elektronikus forma diszkriminációjának felszámolását.

A (2) bekezdés vélelmet állapít meg, mely szerint az elektronikus dokumentumot - ide nem értve az elektronikus okiratot - hamisítatlannak (illetve változatlannak) kell tekinteni, ha az elektronikus aláírás ellenõrzésébõl - mint technikai jellegû vizsgálatból - más nem következik. E vélelem feltétele, hogy az elektronikus dokumentumot minõsített elektronikus aláírással lássák el. A Javaslat 2. § 17. pontjában kerül megállapításra a minõsített elektronikus aláírás fogalma. E fogalom olyan technikai szabályokon alapszik, melyek segítségével a dokumentumban bekövetkezõ változások az aláírás elhelyezése után ellenõrzési hibát okoznak. E változások egyaránt származhatnak erre irányuló szándékos magatartásból, illetve ezen kívül a dokumentum kezelése során technikai hibákból is. Ebbõl kifolyólag a vélelem "nem változott" kitétele mind a hamisítatlanság (a szándékos magatartással megvalósított hamisítás hiánya), mind a technikai hibákból fakadó módosulás hiányára utal.

E szabály a Pp.-nek a Javaslat 29. § (2) bekezdésével módosított 197. § (2) bekezdésében megfogalmazott okirati bizonyítási vélelmet állítja fel az elektronikus okiraton kívüli elektronikus dokumentumok tekintetében, melyek az eljárási szabályok fogalomrendszerében tárgyi bizonyítási eszközök. E szabály feltehetõleg gyorsítja majd az elektronikus kereskedelem, illetve a távmunkavégzés során felmerülõ jogviták elbírálását és ezáltal kiszámíthatóbbá teszi e tevékenységeket.

A (3) bekezdés a fokozott biztonságú, illetve minõsített elektronikus aláírással ellátott elektronikus dokumentumokról készült nyomtatott másolat (ezek nyomtatott változatának) jogi sorsáról rendelkezik. A bekezdés szerint a fokozott biztonságú vagy minõsített elektronikus aláírással ellátott elektronikus dokumentum nyomtatott másolata nem rendelkezik az eredetileg kizárólag elektronikus formában készült dokumentum bizonyító erejével. Ebben az esetben ugyanis nem áll fenn az a technikai biztonság, ami az elektronikus formában megvalósul, ilyenkor pl. fénymásolással könnyen meg lehet változtatni a kinyomtatott dokumentum tartalmát.

E rendelkezés az "egyszerû" elektronikus aláírással (2. § 6. pont) ellátott dokumentum papír-alapú másolatára nem vonatkozik, annak ugyanis a Javaslat eleve nem tulajdonít különleges bizonyítóerõt. A fokozott biztonságúnak nem minõsülõ elektronikus aláírás ugyanis nem rendelkezik olyan technikai képességekkel, melyek többletet jelentenének a papírra nyomtatott másolathoz képest. A fokozott biztonságú, vagy minõsített elektronikus aláírás azonban jellegénél fogva olyan tulajdonságokkal bír, melyek papírra kinyomtatott formában elvesznek.

A bármely fajta elektronikus aláírással ellátott, majd kinyomtatott elektronikus dokumentumokat a bizonyítékok szabad mérlegelésére vonatkozó szabályok szerint kell megítélni.

A bekezdés nem rendelkezik az elektronikus formában meglévõ dokumentum elektronikus másolatára, ebbõl kifolyólag - tekintettel az elektronikus másolás jellemzõire - az elektronikus másolat teljesen azonos bizonyító erõvel bír, mint az eredeti elektronikus dokumentum. Az elektronikus úton történõ másolás ugyanis általános körülmények között nem okoz semmiféle módosulást az elektronikus dokumentumokban.

A (4) bekezdés a Felügyelet által nyilvántartásba vett, illetve a 7. § (3) bekezdésében megjelölt tanúsító szervezet által kiadott, elektronikus aláírási termékre vonatkozó igazoláshoz kapcsolódó vélelmet állapít meg. Ennek értelmében vélelmezni kell, hogy a fenti igazolással ellátott aláírási termék biztonságos, illetve megfelel az igazolásban megjelölt egyéb követelményeknek. E rendelkezés biztosítja az aláírási termék felhasználásának egyszerûségét.

Hasonlóan a (4) bekezdéshez, az (5) - (6) bekezdés is az elektronikus forma felhasználásának megkönnyítése érdekében vélelmeket állapít meg. E vélelmek az aláírás-létrehozó adatot és a dokumentumokban foglaltak változatlanságát érintik.

A (4) - (6) bekezdések tehát meghatározzák az elektronikus formára vonatkozó alapvetõ vélelmeket, melyek szabályozása a gyakorlati alkalmazást segíti elõ. E vélelmek az elektronikus forma, illetve ennek egyes elemeinek technikai tulajdonságaira vezethetõ vissza.

A (7) bekezdés lehetõvé teszi, hogy a jövõben jogszabály - a megjelölt szabályok keretein belül - további jogkövetkezményeket fûzzön az elektronikus dokumentumokhoz és az elektronikus aláíráshoz kapcsolódó szolgáltatásokhoz. E rendelkezés alapja az a koncepció, mely a Javaslatot állítja a megjelölt intézmények legfõbb szabályozási forrásaként, azonban teret kíván engedni a további, speciális szabályok kidolgozásának. E szabályok mind anyagi, mind eljárásjogiak lehetnek, a felhatalmazás szükségessége pedig kétségtelenül szükséges az elektronikus forma újszerûsége miatt.

Az elektronikus aláírás és dokumentumok felhasználása során jellemzõ az országhatárok átlépése, különös tekintettel a nemzetközi számítógépes hálózatok dinamikus fejlõdésére. Figyelembe véve az Európai Közösség vonatkozó elõírásait is, a Javaslat az 5. §-ban határozza meg azokat a szabályokat, melyek a nemzetközi átjárhatóságot hivatottak biztosítani.

E szabályok két csoportját szükséges megkülönböztetni: egyrészrõl az általános értelemben külföldinek minõsülõ hitelesítés-szolgáltatókra vonatkozó elõírásokat, másrészt az Európai Közösségek szabályainak megtartását igazolni tudó, vagy ott székhellyel illetve lakóhellyel rendelkezõ szolgáltatókra vonatkozó rendelkezéseket. E megkülönböztetés az 5. § (1) illetve (2) bekezdésében ölt testet. Az Európai Közösségben székhellyel illetve lakóhellyel rendelkezõ szolgáltatókra vonatkozó speciális szabályok alapja az a tény, hogy a Javaslat - az Európai Unióba való belépésünkkor - az Európai Közösség vonatkozó irányelvével harmonizáló normává fog válni, ha hatályba lépnek egyes - a harmonizációt teljessé tevõ - szabályai, mint pl. az 5. § (2) bekezdése.

Az 5. § külföldinek a külföldi székhellyel vagy lakóhellyel rendelkezõ szolgáltatót minõsíti. A külföldi székhelyû hitelesítés-szolgáltató által hitelesített tanúsítvánnyal ellátott elektronikus dokumentumra (külföldi aláírású elektronikus dokumentum) a belföldi székhelyû hitelesítés-szolgáltató által kibocsátott tanúsítvánnyal ellátott elektronikus dokumentumhoz (belföldi aláírású elektronikus dokumentum) e törvényben, vagy más törvényben megállapított jogkövetkezmények fûzõdnek egyes esetekben.

Az (1) bekezdés három esetben biztosítja a külföldi aláírású elektronikus dokumentumnak a belföldi aláírású elektronikus dokumentum hoz fûzõdõ jogkövetkezményeket:

a) nemzetközi szerzõdés alapján,

b) felelõsségvállalás esetén,

c) ha a szolgáltató székhelye vagy lakóhelye az Európai Unió valamely tagállamában van.

Ez utóbbi szabály csak az Európai Unióhoz való csatlakozásunkkor fog hatályba lépni. Az a) és c) pontban megjelölt esetekben a jogkövetkezmények ex lege beállnak, a b) pont esetén azonban egy magyar székhelyû vagy lakóhelyû szolgáltató közremûködése szükséges.

A (2) bekezdés a) pontjának rendelkezése az Európai Unióban székhellyel vagy lakóhellyel rendelkezõ szolgáltatók speciális helyzetét veszi alapul. E speciális norma az (1) bekezdés c) pontján alapul, melynek következtében e szolgáltatók felelõsségvállalása a magyar szolgáltatókkal azonos jogkövetkezményt vált ki. E szolgáltatók felelõsségvállalásának további szabályait azonban nemzeti joguk rendezi.

A b) pont az a) ponttal egyezõ jogkövetkezményeket állapít meg az Európai Unióban létrehozott akkreditációs rendszer tekintetében, azonban itt további követelményként támasztja az Európai Uniós irányelvnek megfelelõ mûködést.

A magyar hitelesítés-szolgáltató felelõsségvállalásának szabályait a (4) - (6) bekezdések rendezik. A (4) bekezdés rögzíti, hogy a felelõsségvállalás módja szerzõdéskötés, az (5)-(6) bekezdés pedig megállapítja ennek egyik speciális esetének: a felülhitelesítésnek a részletesebb szabályait. E megkülönböztetés lehetõséget biztosít arra, hogy a hazai szolgáltatók a konkrét külföldi szolgáltatóval való viszonyuknak megfelelõen legyenek képesek eljárni.

A szerzõdéses felelõsségvállalás - (4) bekezdés - esetének legfontosabb sajátossága a felelõsségkorlátozás (9. § (2) bekezdés) lehetõsége.

A felülhitelesítés során a belföldi hitelesítés-szolgáltató tanúsítványt bocsát a külföldi hitelesítés-szolgáltató rendelkezésére, e tanúsítványt a külföldi szolgáltató saját tanúsítványaihoz csatolhatja. E megoldás következtében a felelõsségvállalás ténye minden kiadott tanúsítványon nyomonkövethetõ.

Az 5. § (6) bekezdése a szolgáltatást igénybevevõk érdekeit védve, a jogbiztonság szempontját szem elõtt tartva a felelõsségvállalás mindkét módja esetén haladéktalan bejelentési kötelezettséget ír elõ. A bejelentést az elektronikus aláírási szolgáltatások felügyeleti szerve: a Hírközlési Fõfelügyelet (a továbbiakban: Felügyelet) irányába kell teljesíteni, a felelõsségvállalást megalapozó jognyilatkozat megtételét követõen azonnal. A bejelentések alapján a Felügyelet jegyzéket tesz közzé, melybõl a szolgáltatásokat igénybe vevõ jogalanyok tájékozódnak a felelõsségvállalás tényérõl, módjáról, korlátairól, valamint a hitelesítés-szolgáltató jellegérõl. E rendelkezések indokoltságát alapozza meg az a körülmény, hogy az elektronikus aláírással kapcsolatos szolgáltatások társadalmi feladatukat csak megfelelõ közbizalom mellett képesek teljesíteni, e közbizalom elõsegítése pedig a Javaslat alapján többek között a Felügyelet feladata.

A (7) bekezdés az eddig kiemelteken kívüli külföldi aláírású elektronikus dokumentumok bizonyító erejét rendezi: kimondja, hogy ezek tekintetében is alkalmazandó a 3. § (1) bekezdése, tehát a Javaslatnak a bizonyítási eszközökre és az elektronikus dokumentumok elfogadására vonatkozó központi normája, az abban foglaltakat meghaladó bizonyítóerõ azonban ezekhez az elektronikus dokumentumokhoz nem fûzõdik.

A Javaslat 6. §-a felsorolja az elektronikus aláírással kapcsolatos szolgáltatásokat (1. §), melyek:

- a hitelesítés-szolgáltatás,

- az idõbélyegzés,

Továbbá a 6. § röviden kifejti az elektronikus aláírással kapcsolatos szolgáltatások tartalmát (ha ez meghatározásra szorul).

A Javaslat 6. § (2) bekezdése szerint a hitelesítés-szolgáltatást nyújtó szervezet (személy) a hitelesítés-szolgáltatás keretében

1. azonosítja a tanúsítvány igénylõjének a személyét és tanúsítványt bocsát ki,
2. nyilvántartásokat vezet,
3. fogadja a tanúsítványokkal kapcsolatos változások adatait,
4. nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenõrzõ adatokat és a tanúsítvány aktuális állapotára vonatkozó információkat.

A hitelesítés-szolgáltatást végzõ az elõbb felsorolt valamennyi feladatot a hitelesítés-szolgáltatás részeként saját maga köteles végezni, ezen feladatok végzésért teljes körû felelõsséggel tartozik.

Az idõbélyegzés tulajdonképpen az elektronikus dokumentumhoz kapcsolódó idõbélyegzõ elõállításából áll. Az idõbélyegzõ is egy elektronikus aláírás, melynek alapvetõ célja, hogy az elektronikus dokumentum adott idõpontbeli létezését igazolja, valamint azt, hogy annak tartalma az idõbélyegzõ elhelyezése óta nem változott. Ezért a Javaslat szerint az idõbélyegzõre a tanúsítványra, a minõsített idõbélyegzõre pedig a minõsített tanúsítványra vonatkozó rendelkezéseket kell megfelelõen alkalmazni, valamint az idõbélyegzés-szolgáltatóra pedig a hitelesítés-szolgáltatóra vonatkozó szabályokat.

Az aláírás-létrehozó adat aláírás-létrehozó eszközön való elhelyezése önállóan is végezhetõ tevékenység, ezért nevesíti a Javaslat önálló szolgáltatásként.

A (4) bekezdés szerint egy szolgáltató egyszerre több fajta elektronikus aláírással kapcsolatos szolgáltatást is végezhet, sõt adott szolgáltató több típusú tanúsítványt is kibocsáthat, valamint minõsített hitelesítés-szolgáltató is jogosult nem minõsített tanúsítvány kibocsátására is.

A Javaslat végig a hitelesítés-szolgáltatás szabályozására koncentrál, ugyanakkor hatálya az idõbélyegzésre és az aláírás-létrehozó adat elhelyezésre is kiterjed. Ennek a kérdésnek a megoldását adja a 6. § (5) bekezdése, amikor kimondja, hogy az idõbélyegzés-szolgáltatóra és az aláírás-létrehozó adat elhelyezõjére a hitelesítés-szolgáltatóra, az általuk végzett tevékenységre (annak befejezésére és megkezdésére) a hitelesítés-szolgáltatásra vonatkozó rendelkezéseket kell alkalmazni.

A 6.§ (6) bekezdése a szolgáltatásokat igénybevevõk szempontjából különösen fontos garanciális rendelkezést tartalmaz. Kimondja, hogy szolgáltatási szerzõdés érvényességéhez a szerzõdés írásba foglalása szükséges.

A Javaslat e §-ai rendezik a szolgáltatási tevékenységre való jogosultsággal kapcsolatos kérdéseket.

A Javaslat szerint belföldi lakóhelyû vagy belföldön tartózkodási hellyel rendelkezõ természetes személy, illetve belföldi székhelyû (telephelyû) jogi személy vagy jogi személyiség nélküli szervezet végezhet fokozott biztonságú vagy minõsített szolgáltatást.

A Javaslat a fokozott biztonságú szolgáltatás feltételeként csak a tevékenység megkezdésének bejelentését írja elõ, míg a minõsített szolgáltatást nyújtani szándékozó szolgáltatóknak minõsíttetniük kell magukat. A minõsítés részletes szabályait a 18. § tartalmazza. Ha a szolgáltató megfelel a szigorú minõsítési követelményeknek, a Hírközlési Fõfelügyelet nyilvántartásba veszi.

Ez a szabályozási metódus összehangolja az 1999/93/EK irányelvben megfogalmazódó azon két törekvést, hogy

A fokozott biztonságú szolgáltatást végzõ szolgáltatónak a bejelentéshez csatolnia kell a szolgáltatási szabályzatot és az általános szerzõdési feltételeket. A minõsített szolgáltatónak az elõzetes minõsítés iránti kérelemhez a szolgáltatási szabályzat és az általános szerzõdési feltételek mellett csatolnia kell az alkalmazottja büntetlen elõéletét (e tényt a Felügyelet a 8.§ (5) bekezdése alapján maga jogosult ellenõrizni), szakképzettségét igazoló okiratot, a külön jogszabályban meghatározott egyéb feltételek fennállását igazoló iratokat, valamint bizonyítani kell felelõsségbiztosítás és a külön jogszabályban meghatározott egyéb pénzügyi erõforrás meglétét is.

Mindezeken túl a minõsített tanúsítvány kibocsátást és az idõbélyegzés végzését a 8. § (4) bekezdés d) pontja a Javaslat 1. és 3. sz. mellékleteiben foglalt követelmények teljesítéséhez is köti.

További lényeges rendelkezése a 8. §-nak, hogy minõsített tanúsítványt csak minõsített szolgáltató jogosult kibocsátani.

A 7. § (2) és (3) bekezdései a fokozott biztonságú és a minõsített elektronikus aláírás hitelesítés-szolgáltatókkal kapcsolatban fogalmaz meg követelményt. A 7. § (2) bekezdés szerint fokozott biztonságú és a minõsített elektronikus aláírás elõállításához kizárólag olyan elektronikus aláírási termékek használhatók, amelyek rendelkeznek a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek (24.§) által kiadott igazolással. Ezen elõírás betartását a Felügyelet a szolgáltatók nyilvántartásba vételétõl kezdve folyamatosan ellenõrzi, és megszegése esetén megfelelõ intézkedéseket alkalmazhat.

A 7. § (3) bekezdése kötelezõvé teszi az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolások automatikus elismerését, e szabály a 26. § szerint csak az Európai Unióba történõ belépésünket követõen lép hatályba.

A Javaslat 9. §-a a szolgáltatás nyújtással kapcsolatos egyes lényeges kérdéseket rendezi. Az egyes bekezdések sorrendben a következõ kérdéseket érintik:

1. a szolgáltatás igénybe vevõjének tájékoztatása
2. a tanúsítvány felhasználásának egyoldalú korlátozása
3. a tanúsítvány kibocsátó azonosítása
4. a tanúsítványok tartalma
5. a hitelesítés-szolgáltató nyilvántartás-vezetési kötelezettsége
6. a tanúsítványokkal kapcsolatos elektronikus információk megõrzése

Az (1) bekezdés szerint a szolgáltató a szerzõdéskötést megelõzõen köteles tájékoztatni a szolgáltatást igénylõt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerzõdés feltételeirõl, és a tanúsítvány felhasználásának korlátozásáról.

A (2) bekezdés szerint a hitelesítés-szolgáltató a minõsített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

A rendelkezés célja, hogy a szolgáltatók a tevékenységükkel kapcsolatos kockázatukat csökkenthessék. A Javaslat külön kiemeli, hogy errõl a szolgáltatás igénybevevõit megfelelõen tájékoztatni kell.

A (3) bekezdés kötelezi a szolgáltatót arra, hogy az általa kibocsátott tanúsítványt saját elektronikus aláírásával lássa el. Ez a rendelkezés tulajdonképpen azt is eredményezi, hogy a tanúsítvány kizárólag elektronikus formában létezhet.

A (4) bekezdés szerint a tanúsítványnak tartalmaznia kell a 2. sz. mellékletben meghatározott adatokat. A 2. sz. melléklet szerint a minõsített tanúsítványnak tartalmaznia kell annak megjelölését, hogy a tanúsítvány minõsített tanúsítvány, a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját, az aláíró nevét, vagy egy álnevet, ennek jelzésével, az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetõleg az általános szerzõdési feltételekben meghatározott speciális jellemzõit, a tanúsítvány szándékolt felhasználásától függõen, azt az aláírás-ellenõrzõ adatot, amely az aláíró által birtokolt aláírást létrehozó adatnak felel meg, a tanúsítvány érvényességi idejének kezdetét és végét, a tanúsítvány azonosító kódját, az adott minõsített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását, a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat, a tanúsítvány felhasználásának korlátait, valamint más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minõségét és a képviselt személy (szervezet) adatait.

A (5) bekezdés szerint a hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenõrzõ adat egyedi legyen (tehát minden aláírónak más magánkulcsa legyen) és egymást kiegészítõ módon legyen használható, vagyis az aláírás-ellenõrzõ adatnak alkalmasnak kell lennie arra, hogy segítségével az aláírást ellenõrzõ fél megbizonyodhasson arról, hogy az aláírást az aláírás-létrehozó adattal készítették.

A (6) bekezdés a hitelesítés-szolgáltató nyilvántartás-vezetési kötelezettségével (6.§) kapcsolatos egyes részletszabályokat tartalmazza. A hitelesítés-szolgáltató köteles fogadni és feldolgozni a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvántartást vezet a tanúsítványok aktuális helyzetérõl, esetleges felfüggesztésérõl, illetve visszavonásáról. A hitelesítés-szolgáltató köteles az általa vezetett nyilvántartásokat távközlõ hálózatok segítségével bárki számára hozzáférhetõ és folyamatosan elérhetõ módon közzétenni.

A (7) bekezdés szerint a hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított öt évig (az általános elévülési idõ tartamáig), illetõleg jogvita esetén az elektronikus aláírással, illetve az azzal aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerõs lezárásáig megõrizni köteles. A jogvita megindulásáról onnan szerez tudomást a hitelesítés-szolgáltató, hogy azt az aláíró a 13. § (1) bekezdés d) pontja alapján köteles bejelenteni. Az adatoknak az általános elévülési idõ végéig történõ õrzéséhez fontos érdek fûzõdik, hiszen az elektronikus aláírás egyik legjelentõsebb funkciója a jogvitákban bizonyítékként való felhasználás. A hitelesítés-szolgáltató köteles továbbá ugyanezen határidõig olyan eszközöket biztosítani, melyekkel az aláírt elektronikus dokumentumok tartalma megismerhetõ. Mivel a technológiák gyorsan változnak, a társadalom számára szükséges, hogy amíg egy elektronikus dokumentumból jogviták támadhatnak, rendelkezésre álljanak olyan eszközök, amikkel egy - idõközben idejét múlt módon elõállított - elektronikus dokumentum tartalma megismerhetõ. Ezt a feladatot a Javaslat a hitelesítés-szolgáltatóra telepíti, az ezzel kapcsolatos költségeit a vele szerzõdést kötött összes aláíróra elosztva érvényesítheti a szolgáltatási díjakban.

A Javaslat 10. §-a a tanúsítvány képviselet céljára történõ kiadásának szabályait tartalmazza. A képviselet tartalmával kapcsolatban a § nem állapít meg szabályokat, ezért a képviseleti céllal kiadott tanúsítvány használatát az általános szabályok szerint kell megítélni. Ezt azt jelenti, hogy az ilyen képviselet a hagyományos formában adott képviseleti jogosultsággal azonos jogkövetkezményekkel bír.

Az (1) bekezdés tanúsítvány képviselet céljára történõ kiadásának lehetõségét rögzíti. Ennek kimondása - tekintettel arra, hogy a tanúsítvány kibocsátása során azonosítják az aláírót és a tanúsítvány egyébként az aláíró személyéhez kötõdik, általa saját vonatkozásában tud jognyilatkozatokat tenni - szükségesnek mutatkozik. Mivel a képviselet ellátása során a képviselõ kerül aláírói pozícióba, rá az e törvényben elõírt jogok és kötelezettségek tekintetében az aláíróra vonatkozó általános szabályokat kell alkalmazni.

A (2) bekezdés az elektronikus-aláírási szolgáltatások hitelességét hivatott biztosítani. Rendelkezései alapján csak a képviseleti jogosultság igazolása esetén adható ki az (1) bekezdésben megjelölt tanúsítvány. Amennyiben e rendelkezést nem tartalmazná a Javaslat, úgy a jogbiztonság követelménye csorbulna, hiszen a Javaslat egyéb rendelkezéseiben foglalt - az aláíró személyéhez és ebben az esetben rajta keresztül a képviselt személyéhez fûzõdõ - vélelmek megalapozatlanok lennének. Hasonló célt szolgál a képviselt értesítése is. Fenti kötelezettségek elmulasztása a Felügyelet eljárását vonja maga után.

A (3) bekezdés rendezi azt az eljárást, melyre a képviseleti jogosultság megszûnése esetén kerül sor. A tanúsítvány visszavonása a képviseleti jogosultságot elvesztõ vagy a korábbi képviselt bejelentése alapján történik meg, és kizárt a szolgáltató mérlegelési lehetõsége: a tanúsítvány visszavonásával kapcsolatos késlekedése a rá vonatkozó szabályok megszegésének minõsül, így az esetleg beálló károk tekintetében felelõsségét alapozza meg.

A 13. § (3) bekezdése alapján a képviseleti joggal rendelkezõ személy nem, csak a képviselt kérheti a tanúsítvány visszavonását, így a Javaslat nem korlátozza a képviseleti jogviszonyból származó jogainak gyakorlását.

A (4) bekezdés figyelembe veszi a képviseleti jogviszony sajátos jellegét, tekintettel van arra, hogy a képviseltnek jogos érdeke fûzõdik ahhoz, hogy képviselõje általa jóváhagyott és ismert névvel tegyen eleget megbízatásának. Így a tanúsítványban álnév feltüntetését kizárólag a képviselt hozzájárulásával engedi meg, melyre egyébként a tanúsítványt kérõ jogosult lenne.

Az (1) bekezdés a Javaslat adatvédelmi rendelkezései körében a hitelesítés-szolgáltató irányában állapít meg korlátozásokat. A hitelesítés-szolgáltató ugyanis igen széles körben kezel személyes adatokat, az adatkezelés jogszerûségének biztosítására a Javaslat a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szabályainak megfelelõen elõírja az ügyfél hozzájárulásának beszerzésére vonatkozó kötelezettséget, az arányosságot és célhozkötöttséget.

A (2) bekezdés bûnüldözési és nemzetbiztonsági szempontok alapján a nyomozó hatóságok és a nemzetbiztonsági szolgálatok számára történõ adatszolgáltatás kereteit szabja meg. Garanciális szabály, hogy az adatközlés tényét minden esetben rögzíteni kell, azonban - tekintettel a bûnüldözési és nemzetbiztonsági szervek eljárásának elõsegítésére - a hitelesítés-szolgáltató nem jogosult errõl az aláírót tájékoztatni.

A (3) bekezdés beiktatása azon felismerésen alapul, hogy a modern technikai eszközök útján történõ kommunikáció során a jogalanyok hatékonyan képesek személyazonosságukat elrejteni. A kialakuló jogvitákkal kapcsolatos jogérvényesítést segíti elõ a Javaslat azon rendelkezése, hogy a tanúsítvány érvényességét érintõ polgári peres, illetve nem peres eljárás során - az érintettség igazolása esetén - az aláíró egyes személyi adatai kiadhatók az ellenérdekû félnek, képviselõjének vagy az eljáró bíróságnak. Garanciális szabály, hogy a szolgáltató csak az érintettség igazolása esetén jogosult az aláíró adatait kiadni.

Az álnév használata esetére megállapított (4) bekezdésbeli szabály az adatvédelmi szabályokon túl a személyiségi jogok védelmét is szolgálja, de egyben elõsegíti, hogy az álnév használata ne tegye lehetetlenné az erre jogosult hatóságok számára az aláíró azonosítását.

A hitelesítés-szolgáltatások adekvát volta, hitelessége érdekében szükséges a Javaslatban egyértelmûvé tenni azokat a szolgáltatót megilletõ jogosultságokat, melyek segítségével képes az igénylõ személyazonosságát illetve képviseleti jogosultságát megállapítani. Az (1) bekezdés így a személyazonosításra alkalmas okmányok tekintetében engedni meg a szolgáltató betekintését.

A (2) bekezdés az (1) bekezdéssel párhuzamosan, de nem jogosultságként, hanem imperatív módon mondja ki az adategyeztetés kötelezettségét, az aláíró okmányai alapján megállapított adatok ellenõrzése céljából, meghatározva mind a természetes személyek, mind a jogi személyek képviseletét ellátó aláírók tekintetében szükséges eljárást.

A 13. § az aláíró jogait, kötelezettségeit és felelõsségét szabályozza. Az (1) bekezdés a) pontja az elektronikus aláíráshoz kapcsolódó tanúsítványok hitelességének biztosítása érdekében bizonyos adatközlési kötelezettséget telepít az aláíróhoz (ld. a) pont). Mivel az elektronikus aláírás hitelességét az aláírás-létrehozó adat titokban illetve csak az aláíró számára hozzáférhetõen való tartása, bizalmas kezelése is biztosítja, a b) pont ezen adatnak illetéktelen személy birtokába kerülése esetén értesítési kötelezettséget állapít meg az aláíró tekintetében, ami egyébként komoly érdeke is az aláírónak. Hasonló indokok alapján rendeli el a Javaslat a rendellenességekrõl való értesítés kötelezettségét (ld. c) pont). Kiemelendõ, hogy az e kötelezettség beálltát megalapozó rendellenességek körét további jogszabály és a szolgáltatási szerzõdés szabja meg.

A tanúsítványokkal kapcsolatos jogvita egyrészt meghatározza a szolgáltató 9. § (7) bekezdés szerinti adatõrzésének kezdõ idõpontját, tehát kötelezettséget ró a szolgáltatóra, másrészt ezekben esetleg félként kívánhat fellépni. Ebbõl kifolyólag a d) pont elõírja a szolgáltatónak a jogviták megindulásáról való tájékoztatását.

A (3) bekezdés rendelkezése alapján az aláírót illetve a képviselt személyt (10. §) a tanúsítvány felfüggesztése, illetve visszavonása tekintetében megilletõ jog gyakorlása esetén a szolgáltatónak nincs mérlegelési jogosultsága, késlekedése pedig kárfelelõsségét alapozza meg.

A (4) bekezdés nemzetbiztonsági érdekbõl nem teszi lehetõvé az aláírás létrehozó adatnak (magánkulcsnak) titkosítás céljából történõ felhasználását.

A tanúsítvány érvényességének felfüggesztése, illetve a tanúsítvány visszavonása alapvetõen három jogilag kiemelten értékelt érdekbõl történhet. Az elsõ az aláíróé, aki dönthet úgy, hogy nincs szüksége elektronikus aláírásra vagy más hitelesítés-szolgáltatóval kíván szerzõdést kötni és akinek fontos lehet, hogy mások tudomást szerezzenek arról, hogy a tanúsítványt már nem használja.

A másik érdek a szolgáltatóé, hiszen õ a 15.§ szerint felelõsséggel tartozik a tanúsítványban foglalt adatok valódiságáért, illetve köteles nyilvántartást vezetni a tanúsítványok aktuális helyzetérõl, felfüggesztésérõl illetve visszavonásáról (9.§ (6) bek.). A harmadik érdek pedig egyéb érintett személyek érdeke, különösen azon harmadik személyeké vagy szervezeteké, amelyek képviseletében az aláírásra jogosító tanúsítványt kibocsátották.

Ezekre figyelemmel a hitelesítés-szolgáltató köteles felfüggeszteni az általa kibocsátott tanúsítvány érvényességét, ha

1. az aláíró maga vagy a képviselt személy (szervezet) kéri,
2. a szolgáltató jogszabályban, szolgáltatási szabályzatban, vagy az általános szerzõdési feltételekben meghatározott rendellenességrõl szerez tudomást,
3. megalapozottan feltételezhetõ, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak vagy az aláírás-létrehozó adat (2. § 2. pont) nem az aláíró kizárólagos birtokában van, illetve
4. a Felügyelet jogerõs és végrehajtható határozatában így rendelkezik.

A hitelesítés-szolgáltató visszavonja a tanúsítványt a felfüggesztés eseteiben és ezen túlmenõen akkor is, ha a szolgáltató a tevékenységét befejezte (16. §), illetve ha a tanúsítvány érvényességi ideje lejárt.

Mind a felfüggesztés, mind a visszavonás tényét a nyilvántartásban (9. § (6) bek.) haladéktalanul közzé kell tenni. Fontos garanciális szabály azonban, hogy a tanúsítvány visszavonására sohasem kerülhet sor visszamenõleges hatállyal, mivel az a forgalombiztonság érdekeit súlyosan sértené.

Az (1) bekezdés felelõsségi szabályai az általános polgári jogi felelõsségi elveket követik. Az elsõ mondat utolsó fordulata behatárolja azokat a szolgáltatót terhelõ kötelezettségeket, melyek megsértése esetén a minõsített elektronikus aláírással vagy idõbélyegzõvel illetve az ezzel ellátott elektronikus dokumentummal okozott kárért felelõsség terheli. E szabályok tehát nem a szolgáltató általános felelõsségét korlátozzák, csupán a fenti esetekben fennálló helytállási kötelezettségét konkretizálják. Így a szolgáltató egyéb jogsértése esetén sincs akadálya felelõsségre vonásának. Mivel a szolgáltatóra vonatkozó kötelezettségek megtartásának ellenõrzése, kimutatása technikai szakértelmet is igényelhet, kétség esetén a szolgáltatónak kell bizonyítania, hogy megtartotta kötelezettségeit (rá hárul a bizonyítási teher).

A (2) bekezdés a 9. § (2) bekezdésében meghatározott korlátokat meghaladó ügyletek tekintetében a szolgáltatót abszolút módon mentesíti a felelõsség alól, tehát nemcsak az ügyletnek a korlátokat meghaladó része tekintetében, hanem a korlátokat el nem érõ követelés és kár vonatkozásában is. Életszerûtlen és visszaélésre lehetõséget adó lenne ugyanis, ha a szolgáltató ezek tekintetében felelõsséggel tartozna, tekintettel arra, hogy a fenti korlátokat túllépõ ügyletet az aláíró túlnyomórészt kifejezett akaratnyilatkozattal köti, így tudatában van a szolgáltatási szerzõdés megszegésének. A (2) bekezdés szolgáltatói érdeket védõ szabálya hiányában az aláíró tudatosan számolhatna a szolgáltató beálló felelõsségével, így saját felelõtlenségét alapozná meg.

Ha a szolgáltató külföldi hitelesítés-szolgáltató tanúsítványáért felelõsséget vállal, az (1)-(2) bekezdésnél ismertetett módon a külföldi székhelyû szolgáltatóval egyetemlegesen felel az aláírással okozott kárért.

A Javaslat 16. §-a rendezi a szolgáltatás befejezésével kapcsolatos kérdéseket.

Ha a szolgáltató be kívánja fejezni tevékenységét, errõl mind az általa kibocsátott, de még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, mind pedig a Felügyeletet értesítenie kell. Ezen idõponttól kezdve tevékenysége korlátozottabb lesz, mivel tanúsítványokat már többé nem bocsáthat ki. A megszûnés elõtt legalább húsz nappal a szolgáltató köteles a még vissza nem vont tanúsítványokat visszavonni, ám azok visszavonását követõen is köteles megszûnéséig eleget tenni a 6. § (2) bekezdésében foglalt azon kötelezettségének, hogy a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenõrzõ adatokat és a tanúsítvány aktuális állapotára vonatkozó információkat nyilvánosságra kell hoznia. A szolgáltató kötelessége arról gondoskodni, hogy legkésõbb tevékenysége befejezésekor más, vele azonos besorolású szolgáltató átvegye a 9.§ (6) bekezdése szerinti nyilvántartásokat (amelyek a tanúsítványok aktuális helyzetérõl, azok kibocsátására vonatkozó saját szabályzatokról és az aláírás-ellenõrzõ adatokról szólnak, különösen kiemelve a visszavont tanúsítványokról szóló nyilvántartást) és ez az átvevõ szolgáltató ellássa a 9. § (7) bekezdése szerinti feladatot is.

Az "azonos besorolású szolgáltató" kifejezés azt jelenti, hogy ha az eredeti szolgáltató fokozott biztonságú hitelesítés-szolgáltatást nyújt, akkor ilyen, ha az eredeti hitelesítés-szolgáltató minõsített hitelesítés-szolgáltatást nyújt, akkor ilyen hitelesítés-szolgáltatót lehet megbízni az átvétellel.

Az átvételrõl a felek megállapodnak, ez feltehetõleg ellenérték fejében fog történni.

A visszavont tanúsítványokkal kapcsolatban levõ minden adatot, így a személyes adatokat is át kell adni.

Ha a tevékenységét befejezni kívánó szolgáltató a 16.§ (1) bekezdésében elõírt bejelentésében nem jelöl meg olyan szolgáltatót, aki a nyilvántartásokat tõle átveszi, akkor ezt a Felügyelet jelöli ki. Ez természetesen nem érinti azt, hogy az átvétel költségeit meg kell téríteni, errõl a szolgáltatók megállapodhatnak. Ha a szolgáltató bejelentési kötelezettségének egyáltalán nem tesz eleget, és nem jelöl meg olyan szolgáltatót, aki tõle a nyilvántartásokat átveszi, a Felügyelet haladéktalanul köteles gondoskodni a szolgáltató által hitelesített tanúsítványok visszavonásáról és ezt a tényt közzé is kell tennie, valamint kijelöli a Javaslat 9. § (7) bekezdése szerinti kötelezettséget teljesítõ, illetve a Javaslat 9. § (6) bekezdése szerinti nyilvántartások átvételérõl gondoskodó hitelesítés-szolgáltatót. A Felügyelet emiatt felmerült költségeit a kötelezettségét nem teljesítõ szolgáltató köteles megfizetni.

Ha a hitelesítés-szolgáltató ellen felszámolási eljárás indul, vagy végelszámolási eljárás lefolytatásáról döntenek a tulajdonosok, a szolgáltató haladéktalanul köteles tájékoztatni a Felügyeletet errõl a tényrõl és arról, hogy mely szervezet folytatja le az eljárást (felszámoló illetve végelszámoló). A Felügyelet jogosult felvilágosítást kérni ettõl a szervezettõl az eljárás idõtartama alatt az ügy állásáról, és ha a hitelesítés-szolgáltató legkésõbb a zárómérleg benyújtásakor nem tesz eleget az utódjával kapcsolatos bejelentési kötelezettségének, a Felügyelet kijelöli a (2) bekezdés szerinti szervezetet a (3) bekezdés alkalmazásával. Ha a szolgáltató megszûnik, vagy szolgáltatási tevékenységét abbahagyja, a Felügyelet törli a minõsített szolgáltatók nyilvántartásából.

A hitelesítés-szolgáltatókkal kapcsolatos jogszabályi kötelezettségek keretében a Felügyelet különbözõ feladatokat lát el. E feladatai között az egyik legfontosabb a minõsített szolgáltatókénti nyilvántartásba vétel, amely nélkül nem lehetnek a szolgáltatók minõsített hitelesítés-szolgáltatók és egyenes következményként nem tüntethetik fel az általuk kiadott tanúsítványban, hogy azok minõsítettek. A szolgáltatóknak a nyilvántartásba vételhez bizonyos - a 8. §-ban kifejtett - feltételeknek kell megfelelniük. E feltételeknek való megfelelõség azonban nemcsak a nyilvántartásba vétel elõtt, hanem a bejelentéssel egyidejûleg, azt követõen és a szolgáltatók egész mûködése alatt is követelmény, így azt a Felügyelet folyamatosan vizsgálja és ellenõrzi. Amennyiben az elõbbi tevékenysége során meg nem felelõséget észlel, meghatározott intézkedéseket, szankciókat alkalmaz és ezen intézkedések foganatosításakor, illetõleg - a központi költségvetés bevételét képezõ - bírság kiszabásakor határozata azonnal végrehajtható. A Felügyelet az általa vezetett nyilvántartásokat bárki számára hozzáférhetõ és folyamatosan elérhetõ módon közzéteszi.

A Felügyelet eljárásaira alapvetõen az Áe. szabályait kell alkalmazni, mivel egy közigazgatási szerv jár el, azonban az elektronikus aláírás intézménye által teremtett speciális jogviszonyból adódóan szükséges bizonyos eltérések rögzítése a javaslatban. Így került meghatározásra az a nagyon fontos szabály, hogy a Felügyelet határozatai ellen nincs helye államigazgatási eljárás keretében jogorvoslatnak.

A Felügyelet feladata ellátásához igazságügyi szakértõt vagy más - szakértelemmel rendelkezõ - személyt vehet igénybe. A szakértõ bevonásával, illetve egyáltalán a nyilvántartásba vételi tevékenység végzésével járó költségeket részben fedezi a Felügyelet bevételét képezõ igazgatási szolgáltatási díj fizetési kötelezettségének elõírása.

A Felügyelet minõsített hitelesítés-szolgáltatóként kizárólag azon szolgáltatókat veszi nyilvántartásba, akiknél megvizsgálta a Javaslat által elõírt kötelezõ feltételek meglétét, azok folyamatos biztosítását, valamint a mûködésük meghatározott elõírásoknak való megfelelõségét és bebizonyosodott, hogy a szolgáltató megfelelt a Javaslat és a felhatalmazása alapján kiadott jogszabályokban foglalt követelményeknek. A nyilvántartásba vételt követõen a hitelesítés-szolgáltató jogosult minõsített tanúsítvány kibocsátására. Amennyiben a szolgáltató nem felel meg az elõírt feltételeknek, a nyilvántartásba vétele nem történhet meg. A szolgáltató mûködésében bekövetkezõ változások esetében a Felügyelet a bejelentést követõen a nyilvántartásba vétellel kapcsolatos eljáráshoz szükséges vizsgálatokat köteles újra elvégezni, kivéve a már megvizsgált, illetõleg a változás által nem érintett kötelezettségek teljesítését.

A Felügyelet többféle nyilvántartást vezet és ezeket közzéteszi.

A leglényegesebb a belföldi székhelyû minõsített hitelesítés-szolgáltatók nyilvántartása, illetve a belföldi székhelyû fokozott biztonságú tanúsítványt kibocsátó szolgáltatókról vezetett nyilvántartás, az utóbbi a szolgáltatók bejelentésén alapszik. E nyilvántartások tartalmazzák a szolgáltató nevét, székhelyét (lakhelyét, telephelyét, mûködési helyét), az általa végezhetõ szolgáltatás megjelölését, az általa szolgáltatott aláírás-létrehozó eszköz, illetve forgalmazható egyéb elektronikus aláírási termék azonosító jelét és jogszabályban meghatározott egyéb adatokat.

A Felügyelet által vezetett további nyilvántartás a 7. § (2) bekezdése szerinti aláírás-létrehozó eszközökrõl és egyéb elektronikus aláírási termékekrõl készül, melyeknek a Felügyelet a nyilvántartásba vétellel egyidejûleg azonosító jelet is ad.

A fokozott biztonságú, illetve minõsített elektronikus aláírás elõállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék, illetve a szolgáltató minõsítésére jogosult tanúsító szervezeteket is nyilvántartás tartalmazza, melyben szerepel a szervezet neve, elérhetõsége, szakterülete, valamint jogszabályban meghatározott egyéb adatai.

A minõsített hitelesítés-szolgáltató különbözõ tanúsítvány-típusokat bocsáthat ki, melyek pl. a vállalt felelõsség mértékében vagy a felhasználási területben térnek el. A Felügyelet nyilvántartást vezet a minõsített hitelesítés-szolgáltató által kibocsátott tanúsítvány-típusok megnevezésérõl, melyeknek a nyilvántartásba vétellel egyidejûleg azonosító jelet is ad.

E nyilvántartások vezetését a bennük foglalt adatoknak a hitelesítés-szolgáltatási tevékenységet igénybe vevõk, illetve elektronikus aláírást felhasználók vonatkozásában fennálló közérdekûsége indokolja.

A hitelesítés-szolgáltatóra vonatkozó nyilvántartások szabályai - a Javaslat 6. § (5) bekezdése alapján - az idõbélyegzés-szolgáltatóra és a Javaslat 6. § (1) bekezdés c) pontja szerinti aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezési szolgáltatást nyújtóra is vonatkoznak.

A Javaslat szerint a Felügyelet ellenõrzési tevékenysége során a Felügyelet egyrészt jogosult ellenõrizni a szolgáltató tekintetében az e Javaslatnak, a felhatalmazása alapján kiadott jogszabályoknak, a szolgáltatási szabályzatnak, illetve az általános szerzõdési feltételek elõírásainak való megfelelõséget, továbbá azt, hogy eleget tesz-e a Felügyelet határozatának, továbbá az általa alkalmazott intézkedéseknek. Másrészt a Felügyelet az Áe. szabályainak megfelelõ helyszíni ellenõrzés végzésére is jogosult, amelynek során az ellenõrzéshez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat megvizsgálhat, a hitelesítés-szolgáltató jelen lévõ képviselõjétõl és alkalmazottjától felvilágosítást, illetõleg nyilatkozatot kérhet. Mindezt a szolgáltató köteles lehetõvé tenni. Végül a Felügyelet ellenõrzési tevékenysége keretében a minõsített hitelesítés-szolgáltatóknál évente legalább egyszer átfogó helyszíni ellenõrzést tart.

A Felügyelet az ellenõrzése hatálya alá tartozó elõírások és a határozatai maradéktalan betartása, valamint a jogsértések vagy hiányosságok megelõzése, illetõleg megszüntetése érdekében különbözõ intézkedéseket alkalmazhat: felhívhatja a szolgáltató figyelmét a hivatkozott elõírásokban, határozatokban meghatározott követelmények betartására, megtilthatja meghatározott technológiák, eljárások alkalmazását, ideiglenes intézkedésként elrendelheti a tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltüntetheti a nyilvántartásában, elrendelheti a korábban kiadott minõsített tanúsítványok visszavonását, bírságot szabhat ki, illetõleg törölheti a szolgáltatót a minõsített hitelesítés-szolgáltatók nyilvántartásából.

Ezen - együttesen is foganatosítható - intézkedésekkel kapcsolatos döntés során a Felügyelet számára mérlegelés tárgyát képezi a jogsértés súlya, annak gyakorisága, az okozható, illetõleg okozott kár mértéke, az, hogy minõsített szolgáltatóval szemben kell-e eljárni, illetõleg hogy tett-e korábban valamilyen intézkedést a hitelesítés-szolgáltatóval szemben. A Felügyelet intézkedésként - egyéb intézkedések eredménytelensége esetén - a szolgáltató nyilvántartásból való törlését alkalmazza, amennyiben a nyilvántartásba vételt meg kellett volna tagadni, vagy ha e Javaslat, illetõleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítésének biztosítása más módon nem lehetséges. A nyilvántartásból való törlés egyenes következményeként a Felügyelet megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban a tanúsítvány minõsített tanúsítványként történõ feltüntetését. Amennyiben valószínûsíthetõ, hogy a minõsített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították azt, illetõleg ha a minõsített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos, a Felügyelet intézkedhet a minõsített tanúsítvány visszavonásáról.

A 22. és 23. §-ok a bírságok kiszabásával kapcsolatos kérdéseket rendezik. Megteremtik a 21.§ szerinti intézkedések mellett a represszív szankcionálás lehetõségét, melynek természetesen preventív hatása is van.

Bírságot a Felügyelet azzal a hitelesítés-szolgáltatóval szemben szabhat ki, aki a törvényben, a törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetõleg a Felügyelet határozatában foglalt kötelezettségeinek nem tesz eleget. A bírságot a Felügyelet mind más, a 21.§-ban szabályozott intézkedéssel egyidejûleg, mind attól függetlenül kiszabhatja. Bírság azonban nem csak a hitelesítés-szolgáltatóval szemben, hanem ezzel párhuzamosan a vezetõ tisztségviselõvel szemben is kiszabható, amennyiben ismételt jogsértésrõl van szó, illetve ha a vezetõ tisztségviselõ vagy a szolgáltató együttmûködése a Felügyelettel nem volt megfelelõ.

Sajátos elévülési jellegû szabályt tartalmaz a 22.§ (2) bekezdése, amely kimondja, hogy a Felügyelet nem szabhat ki bírságot a mulasztásnak vagy kötelezettségszegésnek a tudomására jutásától számított két év után (szubjektív határidõ) ám az elkövetéstõl számított három éven túl már semmiképpen sem (objektív határidõ). Ennek a szabálynak, mivel a bírság szankciós természetû jogkövetkezmény, garanciális jelentõsége van és a Felügyeletet a mielõbbi fellépésre ösztönzi.

A bírság összegének megállapításakor a Felügyelet mérlegelési jogkörrel bír. A mérlegelési szempontokat a 22.§ (3) bekezdése tartalmazza. Ezek két csoportra oszthatók: a) a szabályszegéssel kapcsolatos objektívebb természetû, b) a szabályszegést elkövetõ személlyel és a szolgáltatóval kapcsolatos, szubjektívebb természetû körülményekre. Az elsõ csoportba tartoznak a szabályszegéssel vagy mulasztással okozott kár, illetve kockázat mértéke, illetve a kötelezettségek megszegésének ismétlõdése vagy gyakorisága. A második csoportba tartoznak a felelõs személyek által a Felügyelettel kapcsolatban tanúsított együttmûködés (különösen a dokumentumokba, nyilvántartásokba beletekintés biztosítása, az alkalmazott technológiák illetve azok mûszaki jellemzõinek bemutatása), az intézkedéssel érintett személy jó-, vagy rosszhiszemûsége, illetve az intézkedés alapjául szolgáló adatok, tények, információk eltitkolása illetve annak szándéka.

A bírság összegével kapcsolatban háromféle mértéket szabályoz a 23. §: Kettõt a szolgáltató, egyet pedig a vezetõ tisztségviselõ vonatkozásában. A szolgáltató 100.000-tõl 10.000.000 forintig terjedõ bírsággal sújtható bizonyos minõsített szabályszegések illetve mulasztások esetén, amelyek vagy a tanúsítványokba vetett közbizalom megõrzését veszélyeztetik, vagy azok közhiteles funkcióinak teljesítését akadályozzák.

Ezek az esetek:

- ha a szolgáltató minõsített tanúsítványt bocsát ki, vagy az általa kibocsátott tanúsítványban magát minõsített szolgáltatóként tünteti fel, vagy erre egyéb közvetlen vagy közvetett módon utal, anélkül azonban, hogy ilyenként a Felügyelet nyilvántartásba vette volna;

- ha a szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelõ védelméhez szükséges intézkedéseket;

- ha a szolgáltató nem teljesíti a tanúsítvánnyal kapcsolatos adatok és iratok jogszabályban vagy szolgáltatási szerzõdésben meghatározott ideig történõ megõrzésére vonatkozó kötelezettségét és ezek õrzésérõl más módon sem gondoskodik.

A fentebb nem említett eseteken kívüli szabályszegés vagy mulasztás következtében kiszabható bírság mértéke 50.000-tõl 2.000.000 forintig terjedhet. A vezetõ tisztségviselõvel szemben alacsonyabb, 50.000-tõl 1.000.000 forintig terjedõ bírság szabható ki.

A 4.§ (4) bekezdéséhez és a 7.§ (2) és (3) bekezdéseihez igazodóan a 24. § rendezi a tanúsító szervezetek nyilvántartásba vételével kapcsolatos kérdéseket.

Az (1) bekezdés szerint csak olyan tanúsító szervezet vehetõ nyilvántartásba, amely rendelkezik az elektronikus aláírási termékek bevizsgálásához (tanúsításához, ellenõrzéséhez, vizsgálatához) szükséges szakértelemmel. A Felügyelet azonban nem tagadhatja meg azon szervezetek tanúsító szervezetként való nyilvántartásba vételét, amely szervezetet a laboratóriumok, a tanúsító és az ellenõrzõ szervezetek akkreditálásáról szóló 1995. évi XXIX. tv. szerint akkreditáltak.

A nyilvántartásba vett tanúsító szervezetek a tevékenységüket külsõ befolyástól mentesen kötelesek végezni. Ennek feltételeit természetesen már a nyilvántartásba vétel során vizsgálni kell.

A tanúsító szervezeteket törölni kell a nyilvántartásból, amennyiben bebizonyosodik, hogy nem rendelkeznek a megfelelõ szakértelemmel, vagy részrehajlóan végzik tevékenységüket.

Fontos garanciális szabály, hogy a tanúsító szervezet nyilvántartásból való törlése nem érinti az általa a nyilvántartásból való törlését megelõzõen kiadott igazolások érvényességét. Ez azonban nem jelenti azt, hogy a nem megfelelõ minõségû termékeket továbbra is megfelelõ minõségûnek kellene tekinteni.

A Javaslat 25. §-a a jogalkotásról szóló 1987. XI. tv. 40.§ (3) bekezdésében foglalt kötelezettségnek eleget téve felsorolja azokat az Európai Közösségi irányelveket, illetve irányelvi rendelkezést, mellyel a törvény összeegyeztethetõ szabályozást tartalmaz.

A Javaslat a kihirdetést követõ harmadik hónap elsõ napján lép hatályba, felkészülési idõt hagyva az új szabályozáshoz való alkalmazkodásra. Jelenleg Magyarországon már léteznek hitelesítés-szolgáltatók. Az õ tevékenységük átmeneti szabályairól nem szükséges külön rendelkezni, azt továbbra is folytathatják azzal, hogy a Javaslatban a fokozott biztonságú elektronikus aláírással kapcsolatos joghatások az általuk kibocsátott tanúsítványokhoz akkor fûzõdnek, ha bejelentik tevékenységüket és a hatóság nyilvántartásba veszi õket, minõsített elektronikus aláírás hitelesítés-szolgáltatást pedig akkor végezhetnek majd, ha megszerzik a Javaslatban megszabott, erre vonatkozó minõsítést.

A Javaslat 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése és 7. § (3) bekezdése, valamint az ezekre való hivatkozások az 1999/93/EK irányelvvel való teljes harmonizációt szolgálják arra az esetre, ha hazánk már az Európai Unió tagja lesz. Ennek okán e szabályok csak a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerzõdést kihirdetõ törvény hatályba lépésével egyidejûleg lépnek hatályba.

A Javaslat 27. §-a a Javaslat hatályba lépését követõ további, részletszabályokat kialakító jogalkotás számára ad felhatalmazást. E szabályoknak - a közigazgatási szervek elektronikus dokumentumaira vonatkozó sajátos szabályokon kívül - hatályba kell lépniük akkor, amikor a Javaslat is hatályba lép, ezért ezek elõkészítését a Kormány határozatában elõírta.

A Javaslat módosító rendelkezése által a Magyar Köztársaság Polgári Törvénykönyvérõl szóló 1959. évi IV. törvény hatályba lépésérõl és végrehajtásáról szóló 1960. évi 11. törvényerejû rendelet (Ptké.) érintett §-a az információs társadalomban kialakuló, új forgalmi viszonyokhoz igazodik annak elõírásával, hogy a fokozott biztonságú elektronikus aláírással aláírt okirattal létrejött megegyezést is nevesíti az írásbeliségre meghatározott alakiságok között. A 38. § módosítása megnyitja az utat az elektronikus aláírás elektronikus kereskedelmi viszonyok közötti alkalmazásához.

Az érintett § új, (3) bekezdése a forgalom biztonsága érdekében lehetõvé teszi, hogy a szerzõdõ felek az írásbeliség módjában megállapodjanak és az írásbeliség általuk választott módjában megegyezzenek. Megállapodásuk nyomán az általuk választott forma lesz irányadó az írásbeli alak tekintetében. E rendelkezés egyrészt tisztább jogi helyzetet kialakítását segíti, másrészt megadja a lehetõséget az elektronikus forma elkerüléséhez, hiszen különbözõ okokból számos esetben lenne az hátrányos egyes jogalanyok számára.

A Javaslat 29. §-a a polgári perrendtartásról szóló 1952. évi III. tv. 196. §-ának módosításával a teljes bizonyító erejû magánokiratok körébe emeli a minõsített elektronikus aláírással ellátott elektronikus okiratot. Az ilyen okirat ugyanis a Javaslat 2. § 14. pontja alapján nyilatkozattételt, illetve nyilatkozat elfogadását vagy nyilatkozat kötelezõnek elismerését foglalja magában, másrészt a rajta elhelyezett minõsített elektronikus aláírás olyan jellemzõkkel bír, melyekkel a Javaslat hatálybalépése elõtt kizárólag a kézi aláírás bírt. Így ez a forma megfelel az 1952. évi III. tv. koncepciójának és harmonizál annak korábbi, teljes bizonyító erejû magánokiratra vonatkozó rendelkezéseivel.

A (2) bekezdés a polgári perrendtartásban alkalmazott hamisítatlanság vélelmének jogkövetkezményeit a helyes ellenõrzési eredményt adó elektronikus aláírásra is kiterjeszti.

A (3) bekezdésben megfogalmazottak a polgári perrendtartás korábbi rendszerébe illeszkedõen egyfelõl konkretizálják a hitelesítés-, illetve idõbélyegzés-szolgáltatónak a Javaslat 11.§ (3) bekezdésében foglalt adatszolgáltatási kötelezettségét, másfelõl elõírják azt is, hogy nyújtson segítséget a bíróságnak az elektronikus okirat hamisítatlanságával összefüggõ - elsõsorban technikai - kérdések tisztázásában.

A Javaslat 30 §-a a büntetõeljárásról szóló 1973. évi I. tv. tárgyi bizonyítási eszközökre vonatkozó 82. § (2) bekezdését a Javaslat által módosított jogi környezethez igazítja, biztosítva az elektronikus formában lévõ bizonyítási eszközök létjogosultságát.

Az államigazgatási eljárásról szóló 1957. évi IV. törvény (Áe.) a Javaslat hatálybalépése elõtt hatályos szövege nem teszi lehetõvé az elektronikus iratokkal történõ ügyintézést a közigazgatásban, amit pedig a Javaslat bizonyos feltételekkel megenged. Az Áe. minden közigazgatási szervezet eljárását meghatározza, vagy olyan módon, hogy szabályait eltérés nélkül kell alkalmazni (például az önkormányzatoknál folyó legtöbb eljárásban), vagy úgy, hogy mögöttes jogszabálya egy speciális eljárást elõíró törvénynek, amely csak az Áe.-tõl eltérõ szabályokat rögzíti.

Ezért ha a Javaslat az Áe. szabályait módosítva nem tenné lehetõvé általánosságban az elektronikus irattal való ügyintézést, az elektronikus aláírás felhasználása csak az üzleti szférára korlátozódna. Ez ellentétben állna a Javaslat célkitûzéseivel, illetve a kormányzati szándékkal is, mely elõírja, hogy meg kell vizsgálni: a közigazgatás mely területein kell bevezetni az elektronikus irattal történõ ügyintézést.

Az Áe. módosítása másfelõl azért is szükségessé vált, mert annak szabályaitól csak olyan eljárásokban lehet eltérni, amit az Áe. kifejezetten nevesít. A Javaslat a Felügyelet eljárásaira az Áe. szabályait rendeli alkalmazni, egyes eltérésekkel. Ebbõl kifolyólag ki kell egészíteni az Áe. 3. § (6) bekezdését azzal a rendelkezéssel, mely szerint az elektronikus aláírásról szóló törvényben szereplõ eljárásra is csak akkor kell alkalmazni az Áe.-t, ha a Javaslat másként nem rendelkezik.

Fenti okok miatt a Javaslat az Áe. módosításával egyfelõl lehetõvé teszi, hogy a Javaslat eltérjen az Áe. általános szabályaitól, másfelõl általánosságban megteremti az általános jogszabályi feltételeit az elektronikus irattal való ügyintézésnek az államigazgatási eljárásokban. A speciális szabályokat az egyes ágazati eljárásokra vonatkozó törvények fogják meghatározni (pl. az adózás rendjérõl vagy a vámeljárásról szóló törvény).

A Javaslat a cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény módosításával a jogszabály szövegében már szereplõ, azonban hatályba még nem lépett, 22. § (5) bekezdés hatálybalépését egy új - kifejezetten az elektronikus cégeljárásról szóló - törvény hatályba lépéséhez köti.

Az ügyvédekrõl szóló 1998. évi XI. törvény 27. § (1) bekezdésének b) pontja módosításával lehetõvé válik az ügyvéd által ellenjegyzett okirat elektronikus formában való létrehozása. A Javaslat alapján az ilyen módon a Pp. alapján teljes bizonyító erejûvé váló elektronikus okiratot

Ez úgy is megvalósulhat, ha az ügyfél és az ügyvéd egymástól távol vannak, tehát megkönnyíti az ügyintézést.

Az elektronikus aláírás a kapcsolódó eljárásokkal együtt alkalmas arra, hogy biztosítsa az aláíró egyértelmû azonosíthatóságát (hitelesség), az aláírás tényének letagadhatatlanságát, továbbá azt, hogy az elektronikus úton aláírt elektronikus irat tartalma nem változott meg azóta, hogy az a személy, akihez az elektronikus aláírás tartozik, az aláírást "elhelyezte" az iraton (sértetlenség). Azon technológia biztonságosságának, amellyel az elektronikus aláírást elõállítják, és hozzáfûzik az irathoz, jogi relevanciája is van. Ennek ellenére a szabályozás legfelsõ szintjének az alkalmazott technológiától függetlennek kell lennie, mivel az alkalmazott technológiák gyorsan változnak. A jogi szabályozás kidolgozásakor azonban mégsem lehet teljesen figyelmen kívül hagyni a jelenleg elfogadott technikai megoldásokból eredõ követelményeket.

Jelenleg világviszonylatban az ún. nyilvános kulcsú eljárásokra alapozott elektronikus aláírás terjedt el. Ez olyan megbízható technológiát nyújt az elektronikus formában lévõ iratok számára, amely az aláírást, mint hitelesítõ funkciót valósítja meg.

A nyilvános kulcsú eljárásokra alapozott elektronikus aláírás fõ tulajdonságai:

• egy adott elektronikus aláírásnak csak egy és kizárólag egy tulajdonosa lehet,
• lehetõvé teszi az aláíró személyének egyértelmû meghatározását,
• az aláírónak kizárólagos lehetõsége van aláírásának készítésére,
• egyértelmûen megállapítható az elektronikus úton aláírt elektronikus irat bármely, az aláírást követõ véletlen vagy szándékos módosulása,
• további technológiai elemek, illetve szolgáltatások alkalmazásával az aláírás hiteles idõpontja is csatolható az elektronikus úton aláírt irathoz.

Az elektronikus úton aláírt iratok cseréje során nincs szükség a küldõ és címzett személyes találkozására. Ezért az aláíró személyének azonosításához, hitelesítéséhez harmadik (jogi) személyre, a hitelesítõ szervezetre van szükség, aki olyan elektronikus tanúsítványt állít ki, amely hitelesíti az aláíró személyét és az elektronikus úton aláírt üzenetet, iratot, a címzett pedig egyértelmûen meggyõzõdhet azok hitelességérõl.

Az elektronikus aláíráshoz két "kulcs" tartozik, egy magánkulcs és egy nyilvános kulcs. A kulcsok digitális jelsorozatok, amelyek megfelelõ programokkal kezelhetõek. A magánkulcsot tulajdonosának titokban kell tartania, megfelelõ intézkedésekkel védenie kell az illetéktelen felhasználás, eltulajdonítás ellen. Ha a magánkulcs titkossága megszûnik, akkor az eljárás garanciái (aláírt irat hitelessége, az aláíró azonosítása) megszûnnek, amennyiben a jognyilatkozaton idõpont-hitelesítés nincs, antedatált dokumentumok létrehozására van lehetõség. A megfelelõen gondos kezelés a kulcstulajdonos felelõssége éppúgy, mint a bankkártyák esetében. A kulcs fizikai megjelenési formája sokféle lehet, pl. a tulajdonos számítógépén található (titkosított) file, floppy lemez, chip kártya stb. A nyilvános kulcs bárki által hozzáférhetõ, sõt kívánatos, hogy minél szélesebb körben megismerhetõ legyen (pl. a hitelesítés-szolgáltatónál vagy címtár szolgáltatónál). A nyilvános kulcshoz kapcsolt adatok alapján azonosítható a kulcs tulajdonosa.

A kulcs-pár létrehozásakor megbízható matematikai algoritmusok biztosítják azt, hogy a nyilvános kulcs ismeretében gyakorlatilag nem lehet visszafejteni a hozzá tartozó magánkulcsot, illetve az aláírást nem lehet a nyilvános kulcs ismeretében hamisítani. A nyilvános kulcs ismeretében egy aláírásról gyakorlatilag egyértelmûen megállapítható, hogy a hozzá tartozó magánkulcs felhasználásával készült-e vagy sem.

Az aláírás hitelesítõ szerepe esetén az alapkérdés az, hogyan gyõzõdhet meg a címzett arról, hogy az eredeti szöveg jutott-e el hozzá, vagy annak egy módosult, manipulált változata. Problémát okoz, hogy külön védekezés nélkül a digitális úton küldött üzeneteknél a változtatás nem hagy nyomot. A megoldást digitális lenyomat készítése és csatolása adhatja meg. Ennek elkészítésére nemzetközileg elfogadott eljárások léteznek.

A digitális lenyomat készítésének lényege egy olyan transzformáció, amely egy tetszõleges hosszúságú szövegbõl olyan fix hosszúságú bitsorozatot (digitális lenyomatot) állít elõ, amely egyértelmûen jellemzõ az adott szövegre. A transzformáció tulajdonságai a következõkben összegezhetõk:

• Gyakorlatilag lehetetlen egy adott digitális lenyomathoz az eredeti dokumentumtól különbözõ másik olyan dokumentumot konstruálni, amelyikhez a transzformáció ugyanazt a lenyomatot rendeli (egyirányúság).
• Gyakorlatilag lehetetlen két különbözõ olyan dokumentumot konstruálni, amelyek azonos digitális lenyomatokat eredményeznek (egyértelmûség).

Az iratból egy fix hosszúságú digitális lenyomat készül, amit az irat aláírója saját magánkulcsával kódol. Ez a digitális aláírás, amely az irathoz csatolva kerül továbbításra, vagy tárolásra. Ugyancsak tárolásra, továbbításra kerülhet a magánkulcshoz tartozó nyilvános kulcs is.

• Egyrészt az üzenet alapján újra kiszámításra kerül az aláírt irat digitális lenyomata.
• Másrészt a digitális aláírás dekódolásra kerül a nyilvános kulccsal, amelybõl szintén egy digitális lenyomat képzõdik. Amennyiben a két digitális lenyomat azonos, igen nagy valószínûséggel állítható, hogy az elektronikus úton aláírt irat tartalma nem változott továbbítása, tárolása során és az adott nyilvános kulcshoz tartozó magánkulccsal készült a digitális aláírás.
• Harmadrészt az aláíró személyét azonosító adatokat a nyilvános kulcs ismeretében a hitelesítés-szolgáltató megadja és tanúsítja, és azt is igazolja, hogy az adott kulcs érvényes-e vagy sem (lejárt, ellopták stb.).
• Negyedrészt a tanúsítvány hitelességét az azt aláíró hitelesítés-szolgáltató aláírásának a közismert nyilvános kulcsával történõ ellenõrzése igazolja.

Egy elektronikus úton aláírt irat aláírása és ennek ellenõrzése összetett matematikai folyamat, de a felhasználó számára ez rejtve marad, a használat igen egyszerû. A felhasználói szoftverek mind az aláírást, mind az ellenõrzést automatikusan végzik, gyakorlatilag "gombnyomásra".

A nyilvános kulcsra épülõ elektronikus aláírás használata többnyire három szereplõt tételez fel, a szabályozásnak is ezen szereplõk tevékenységére kell irányulnia. A három szereplõ:

• az aláírás tulajdonosa, aki a magánkulccsal rendelkezik, annak felhasználásával készíti el az elektronikus úton aláírt irathoz tartozó elektronikus aláírást,
• az elektronikus úton aláírt irat címzettje, aki ellenõrzi a kapott, elektronikus úton aláírt dokumentumot, a nyilvános kulcs felhasználásával meggyõzõdhet az aláírás és így az elektronikus úton aláírt irat hitelességérõl, az aláíró személyérõl,
• a hitelesítés-szolgáltató, amely tanúsítja az aláírás tulajdonos azonosító adatainak és a kulcsoknak az összetartozását, valamint a kulcsok érvényességét.

A jogszerû és megbízható aláírás használata az alábbi kötelezettségeket rója a három szereplõre:

Az aláírás tulajdonosa - az aláírása hamisítását megelõzendõ - köteles biztonságosan õrizni a magánkulcsát úgy, hogy ahhoz más (illetéktelen személy) ne férjen hozzá. Ha elveszik, vagy más megszerzi a magánkulcsot, köteles azonnal a hitelesítés-szolgáltató felé jelezni a kulcs érvénytelenítése, letiltása érdekében.

A címzett az irat átvételét követõen a hitelesítés-szolgáltató segítségével meggyõzõdhet az elektronikus úton aláírt irat hitelességérõl, és az aláíró személyérõl.

A hitelesítés-szolgáltató köteles a nyilvános kulcsot nyilvánosan kezelni, és kérelemre rendelkezésre bocsátani, az ügyfeleirõl és a kiadott kulcsokról megbízható, illetéktelen módosítást kizáró módon nyilvántartást vezetni, s a kulcsot a tulajdonos kérésére, valamint bíróság, vagy más erre jogosult szerv határozata alapján érvényteleníteni.