Háromszintű e-aláírás
A törvénytervezet - joghatályosság tekintetében - háromféle aláírásfajtát különböztet meg. "Egyszerű" elektronikus aláírás az, amelyet jelenleg is használunk, ha egy e-mailt vagy bármilyen elektronikusan továbbított fogalmazványt aláírunk. "Fokozott biztonságú" elektronikus aláírásnak tekintik azt, amely alkalmas az aláíró azonosítására és egyedülállóan hozzáköthető, olyan eszközökkel hozták létre, melyek kizárólag az aláíró befolyása alatt állnak. Jogi szempontból a leginkább kezelhető lesz a "minősített" elektronikus aláírás. Ezt a típusú e-szignót kizárólag minősített hitelesítésszolgáltató közreműködésével szerezhetjük meg, és alkalmazhatjuk.
Ezzel el is érkeztünk a törvénytervezet és a majdani elfogadás legkritikusabb pontjához. A "kék tollas", hagyományos aláírásunk ugyanis elválaszthatatlanul hozzánk tartozik, és folyamatosan változik, függően életkorunktól, érzelmi és idegi állapotunktól. Sohasem egyforma tehát a kézjegyünk, de bármikor bárhova odavethetjük, és ami a legfontosabb: ingyen. Az e-szignóra mindezek nem vonatkoznak - mivel formája nem változhat, és fizetni kell érte. Az összegre vonatkozóan jelenleg csak találgatások vannak, de az európai példákból kiindulva 150 és 200 dollár között lesz az egyszeri regisztráció, s nem kizárt, hogy a fenntartásért is további díjakat szednek majd.
Hitelesítés
Az e-szignó hitelesítése tehát üzlet is, így rögtön felmerül a kérdés, hogy kik, illetve milyen szervezetek végezhetik majd az aláírások autorizációját. Rogán Antal, az informatikai bizottság elnöke is ezt a kérdéskört nevezte a törvény legkritikusabb pontjának. A Neumann Üzleti Klubban tartott előadásában a politikus hangsúlyozta, hogy nincs még eldöntve, hogyan szabályozzák a hitelesítési szolgáltatók megbízását. Véleménye szerint sok érv szól amellett, hogy csupán egy nagy állami szervezet legyen kijelölve, de ugyanannyi szól amellett is, hogy üzleti alapon - pályáztatással - több erre alkalmas szervezetet bízzanak meg. Meg nem erősített hírek szerint a Matáv és a Magyar Posta is vállalkozna az aláírás-főhivatal fölállítására.
A hitelesítéshez azonban egy másik szervezetnek is - amelyet e-közjegyzőségnek is nevezhetünk - csatlakoznia kell. Ez a hitelesítő iroda látja majd el az elektronikus dokumentumokat időbélyegzővel. Mivel az e-dátum is egy elektronikus aláírás, annak is lesz minősített szolgáltatója.
Dokumentumfajták
További probléma, hogy ha van már minősített aláírásunk, minősített időbélyegzőnk, még mindig kérdéses, milyen elektronikus dokumentumot láttunk el e-hitelesítéssel. A készülő törvény itt is különbségeket tesz. Az "elektronikus dokumentum" lehet bármilyen elektronikus eszköz útján érzékelhető adat (például rajz, videó, hang, kép). Az "elektronikus irat" már csak szöveget vagy szövegszerű elemeket (fejléc, táblázat) tartalmaz. Az "elektronikus okirat" lesz a tulajdonképpen jogilag értékelhető elektronikus dokumentum.
Az elektronikus aláírással kapcsolatos hitelesítést végző szervezetek munkáját a Hírközlési Főfelügyelet fogja szakmailag és hatóságilag kontrollálni. Ez a kormányhivatal fogja ellenőrizni a minősítésre szakosodott cégek technikai és egyéb működési, személyi feltételeit, különösen a büntetlen előélet és a megfelelő szakképzettség meglétét, illetve folyamatos biztosítását.
Technológia
A jogi és hatósági kérdések mellett minden bizonnyal a legizgalmasabb az, miképp is néz ki formailag a digitális aláírás. Az aláíró számára ez azt jelenti, hogy egy szoftver és persze hardver (aláírást létrehozó eszköz) segítségével két kulcshoz jut. Az egyiket bárki megismerheti, az általa készített elektronikus "iratok" címzettei ezzel ellenőrzik, hogy tényleg a feladótól jött-e a dokumentum, és nem változott-e a feladás óta. Ez a nyilvános kulcs, más néven aláírás-ellenőrző adat. A másikat csak az aláíró ismeri, ezzel írja alá az elektronikus dokumentumokat, ez a magánkulcs, más néven aláírás-létrehozó adat.
Az előkészítés során több hivatalos és magánvélemény is hangsúlyozott néhány lényeges, társadalmi szintű problémát. Többen kiemelték, hogy nem lehet az ügyintézésnek egyetlen olyan helyszíne sem, ahol a törvény elfogadása után csak a digitális aláírást lesznek hajlandóak elfogadni. Ilyen túlkapásoktól tartani lehet, és hatékonyan meg kell előzni, hiszen ez az e-túlbuzgóság diszkriminatív hivatalok színre lépését eredményezheti.
Alkalmazási területek
Tekintettel az internet nemzetköziségére és a hálón folyó globális kereskedelemre, alapvető jelentőségű a külföldi székhelyű szervezetek vagy magánszemélyek digitális aláírásának hazai hitelesítése. A jogszabálytervezet úgy rendelkezik, hogy elfogadja a külföldi hitelesítésszolgáltató tanúsítványát, illetve egyes esetekben előírhatja egy belföldi hitelesítésszolgáltató felelősségvállalását.
De hol használjuk majd először e-kézjegyünket? Nyilvánvaló, hogy az üzleti szféra fogja elsőként kiaknázni a hálózaton elfogadott aláírás előnyeit. Az Igazságügyi Minisztériumban is leszögezték, hogy a cégbejegyzés elektronizálása tűnik a legközelebbi felhasználási területnek. Az önkormányzatok és a lakossággal kapcsolatot tartó nagy hivatalok (APEH, VPOP) maguk határozhatják meg külön intézkedési tervükben az e-szignó elfogadásának ütemezését.
Nem csak az az érdekes, hogy hol használhatjuk majd digitális azonosítónkat, hanem az is, hogy hol nem. A törvénytervezet kimondja például, hogy a minősített e-aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen okirat elektronikus változatának bizonyító ereje tekintetében előírt szabályok.
Maradnak olyan társadalmi aktusok (ezeket a tervezet tételesen felsorolja), ahol nem lehet mellőzni az "elektronikus formán kívüli" dokumentumokat. Például a házassághoz kötődő okiratokat továbbra is magunknak, a helyszínen, tanúk előtt kell kézjegyünkkel ellátni.