Az elektronikus aláírásról szóló törvény elemzése

Endrődi Csilla <csilla@sch.bme.hu>

BME Méréstechnika és Inf. Rsz. Tanszék

Hornák Zoltán <hornak@mit.bme.hu>

BME Méréstechnika és Inf. Rsz. Tanszék

Az elektronikus iratok hivatalos téren való alkalmazhatóságára komoly igény jelentkezik mind az üzleti élet, mind az államigazgatás részéről. Nyilvánvaló, hogy ez nem működhet a megfelelő biztonság megteremtése nélkül, amelyhez a technikai megoldást a digitális aláírás alkalmazása jelenti. Ennek bevezetéséhez azonban komoly és megbízható háttérinfrastruktúra – egy országos rendszer – szükséges, melynek szabályozása, ellenőrzése az állam feladata és jól felfogott érdeke.

Nemzetközi viszonylatban is nyomás nehezedik ránk. A 2000. januárjában elfogadott, EU tagállamaira érvényes törvény ugyanis kimondja, hogy az elektronikus szignót minden szempontból egyenértékűnek kell tekinteni a hagyományos aláírással. (A technikai és jogi érvényesítésére az Unió tagállamai 2001. júliusáig kaptak haladékot.)

Magyarországon 2000. augusztusában kormányhatározat rendelte el az elektronikus aláírásról szóló törvény előkészítését és meghatározta annak lényegesebb szabályait. A kidolgozott törvénytervezet 2001. első negyedévében kerül a parlament elé, elfogadása március, hatályba lépése nyár-ősz környékére várható.

Előadásomban az elektronikus aláírásról szóló magyar törvénytervezetet szándékozom elemzés alá vetni. Vizsgálódásom során nem jogi szempontból kívánom feltárni az “érzékeny pontokat”, hanem a jogi szabályozás és a mögöttes technikai háttér kapcsolatára, a technikai problémákra próbálok rávilágítani.

Többek között a következő kérdésekre kerestem a választ:

• A tervezet jelenlegi formáját és annak betartását feltételezve vajon követhető-e el visszaélés az elektronikus aláírás alkalmazásával illetve a tanusítványok kibocsátával?

• Milyen veszélyeket rejt magában a törvénytervezet által megfogalmazott működési struktúra, melyek a rendszer gyenge pontjai? Milyen támadásoktól lehet/kell tartani?

• Melyek azok a technikai problémák, amelyeket nem érint a törvénytervezet, és amelyek “szabályozatlansága” gondokat okozhat a későbbiek során?

• A tervezett évenkénti felügyelet elegendő lesz-e a követelmények érvényesítéséhez (pl. kötelező archiválás)?

• Milyen technikai jellegű problémák léphetnek fel a nemzetközi rendszerhez való csatlakozás során?

A vizsgálat eredményeként megállapítható, hogy a törvénytervezet az EU irányelveinek megfelelő alapot képez a digitális aláírások bevezetéséhez, de még számos olyan technológiai kérdés maradt nyitva, amelyek alapjában befolyásolhatják a rendszer biztonságát és jogi illetve technológiai kiskapukhoz vezethetnek.