A felelősség vállalása nélkül beadható beadványok az elektronikus ügyintézés biztonságát kérdőjelezik meg, s bár törvény van róla, Magyarországon mégsem tudják széles körben használni az elektronikus aláírást - mondta Rózsahegyi Zsolt, a Magyar Elektronikus Aláírás Szövetség (MELASZ) elnöke.
Hozzátette, a jogszabályi indoklások visszatérő eleme, hogy az állam azért nem kér bizonyos dokumentumokra a hitelességet egyedül igazolni képes elektronikus aláírást, mert az még nem terjedt el. Ugyanakkor ez fordítva igaz, azért terjed csak lassan az elektronikus hitelesítés egyetlen technológiája, mert az állami ügyintézés során nem kérnek ilyet.
Az elnök példaként a parlament előtt lévő, a cégnyilvánosságról, bírósági cégeljárásról és a végelszámolásról szóló 2006. évi törvény új változatát is említette. A ma hatályos törvény szerint vállalati mérleget csak elektronikus aláírással ellátva lehet beadni a kormányzati ügyfélkapun keresztül. Az új javaslat ezt az előírást megszüntetné, s így a mérlegeket egy űrlapon, mindenféle hitelesítés és felelősségvállalás nélkül, gyakorlatilag letagadható formában kellene benyújtani az illetékes állami szervezetek részére. Így később azt sem lehetne visszakeresni, hogy ki, vagy kik készítették, kik hagyták jóvá, s azt sem, hogy milyen adatokat nyújtottak be. Rózsahegyi Zsolt szerint ez a módszer sértené az elektronikus ügyintézés alapvető biztonsági követelményeit, mivel így letagadhatóak lennének a beadott dokumentumok.
Az elnök ugyanakkor elmondta azt is, hogy természetesen nem minden ügyintézéshez kell elektronikus aláírás: így például az időpontfoglaláshoz azonosítás sem kell, míg az adókivonat lekérdezéséhez elég egy jelszavas beléptetés. Hozzátette, hogy az Egyesült Államokban már volt példa arra, hogy manipulálták a mérlegadatokat: az Enron botrány után ezért elfogadták a Sarbanes-Oxley, ismertebb nevén a SOX jogszabályt, ami rögzíti, miszerint a vállalatok beszámolóiban, mérlegeiben hitelesített, ellenőrizhető és csak jogosultan megváltoztatható adatok szerepelhetnek azért, hogy meglegyen a felelősségre vonás lehetősége. Ezt szolgálná Magyarországon az, ha a mérlegeket csak elektronikus aláírással ellátva lehetne beadni.
"A manipulálható, hitelesítés nélküli dokumentumok használata az elektronikus ügyintézésbe vetett bizalom megszűnésével fenyeget, függetlenül attól, hogy milyen tökéletesnek és biztonságosnak vélt csatornán nyújtották is be azt" - fejtette ki az elnök. Rózsahegyi Zsolt elmondta azt is, hogy napjainkban az elektronikus dokumentumok, így a bevallások, beszámolók, kérelmek, határozatok, közlések, számlák, bizonylatok hitelességének, azaz változatlanságának, időbeliségének, illetve származásának bizonyítására alkalmas egyetlen technológia az elektronikus aláírás és időbélyegzés, ugyanúgy mint a papíron beadott dokumentumokon elvárt kézi aláírás. Éppen ezért a MELASZ bízik abban, hogy az előterjesztő tárca és a kormányzat is támogatja azokat a módosító indítványokat, amelyek ennek törvényben való rögzítését javasolják.
"Ha ugyanis a tervezetben szereplő elektronikus cégbeszámoló benyújtási eljárás megvalósulna, akkor ezzel a biztonságot és főleg a hitelességet áldoznák fel a korábban előírt adminisztrációs terhek megszüntetése érdekében" - tette hozzá a MELASZ elnöke.
A MELASZ az arany középutat a kockázat és költségviselési képesség szerinti szegmentálásban látja. Ha ugyanis az elektronikus aláírás használata bizonyos vállalkozási formák vagy vállalkozási kör számára nehézséget jelentene, a törvény ebben különbségeket tehet. Ezért a szövetség azt javasolja, hogy azon szervezetek, amelyek éves bevétele az 50 millió forintot meghaladja, a beszámolóit legalább fokozott biztonságú elektronikus aláírással és minősített időbélyeggel, a könyvvizsgálatra kötelezett szervezetek pedig a beszámolóikat, valamint a könyvvizsgálók a könyvvizsgálói jelentésüket minősített elektronikus aláírással és minősített időbélyeggel lássák el a benyújtás előtt.