Részletes információk az eIDAS átállásról

2016. július 1-től változtak az elektronikus aláírásra vonatkozó jogszabályok.

Ezen a napon lépett életbe az egységes európai szintű szabályozás (eIDAS rendelet), valamint a nemzeti kiegészítéseket tartalmazó magyar törvény (Eüt.) és az ahhoz kapcsolódó végrehajtási rendeletek (lásd: Jogszabályok). Ezzel egyidejűleg a korábbi elektronikus aláírásról szóló törvény (Eat.) és egyéb kapcsolódó jogszabályok hatályukat vesztették.

Változások

Fontos változás, hogy az eIDAS rendelet szerint jogi személyek számára már nem aláíró, hanem bélyegző tanúsítványok bocsáthatóak ki, amelyekkel aláírás helyett bélyegzőt tudnak létrehozni. Műszaki értelemben a korábbi és az új tanúsítványok illetve az azokkal létrehozott aláírás/bélyegző megegyeznek – használatukhoz nem kell sem új szoftver, sem új hardver elemeket beszerezni –, a különbség csupán az elnevezésben valamint a tanúsítványok adattartalmában van. Ebből következően azonban a korábban szervezeti aláíró tanúsítvánnyal rendelkező ügyfelek tanúsítványát legkésőbb 2017. június 30-ig) --, le kell majd cserélni bélyegző tanúsítványra.

Szintén fontos változás, hogy az új jogszabályi előírások a korábbinál szigorúbb, EU szinten egységes követelményeket fogalmaznak meg a tanúsítványok kiadását, valamint időbélyegzés illetve archiválás szolgáltatást nyújtó ún. bizalmi szolgáltatókra vonatkozóan. Ennek köszönhetően az eIDAS rendelet szerint minősített tanúsítványokat, valamint az ezeken alapuló minősített aláírásokat/bélyegzőket minden tagállamban, az eIDAS rendelet által meghatározott joghatással el kell fogadni (ez a korábbi gyakorlatban nem minden esetben érvényesült a minősített tanúsítványokra és aláírásokra sem).

Az eIDAS rendelet szerint a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású, míg a minősített elektronikus bélyegzők esetében vélelmezni kell a hozzájuk kapcsolódó adatok sértetlenségét és a bélyegzőnek megfelelő eredetét. Az egyes tagállamok további joghatásokat is rendelhetnek hozzá, Magyarországon a minősített aláírással vagy bélyegzővel, vagy minősített tanúsítványon alapuló fokozott biztonságú aláírással vagy bélyegzővel ellátott elektronikus dokumentum magánokirat, mely teljes bizonyító erővel bír.

Az eIDAS rendelet szerint minősített tanúsítványok, illetve minősített aláírások/ bélyegzők elfogadását minden jelentősebb szoftver támogatja (pl. Adobe Reader, e-Szignó).

Újdonság, hogy a jogi szabályozás a weboldal-hitelesítő tanúsítványokra is kiterjed, így azok kibocsátása már szintén az egységes európai szabályok szerint történik. Kódaláírás céljából (szoftverek kódjának aláírására) is bocsátható ki eIDAS szerinti tanúsítvány.

Átállás

A bizalmi szolgáltatók számára az új, szigorúbb követelményeknek való megfelelés igazolását az európai szabályozás egy újonnan kidolgozott hosszú átfutási idejű megfelelőségértékelési eljárás lefolytatásához köti. Erre való tekintettel az átállásra egy egyéves (2017. július 1-ig terjedő) átmeneti időszakot határoztak meg.

A nem minősített (fokozott) aláírói szolgáltatások esetében nincs szükség szigorú megfelelőségértékelési folyamat elvégzésére, és ezekre vonatkozóan a jogszabályok nem biztosítanak átmeneti időszakot. Emiatt a korábbi (Eat. szerinti) fokozott szolgáltatásokat legkésőbb 2016. június 30-án le kellett állítani. Az eIDAS rendelet szerinti szolgáltatást leghamarabb 2016. július 1-én lehetett megkezdeni.

Ez a gyakorlatban azt jelenti, hogy

  1. a természetes személyek számára kibocsátott minősített aláíró tanúsítványok a lejártukig érvényesek maradnak, ezekkel kapcsolatban Önnek teendője nincsen;
  2. a jogi személyek számára kibocsátott minősített aláíró tanúsítványok 2016. július 1-ét követően érvényesek maradnak legkésőbb 2017. június 30-ig. A szolgáltató a tanúsítványokat ezt megelőzően ingyenesen megújítja új, eIDAS rendelet szerint minősített bélyegző tanúsítványra.
  3. a nem minősített tanúsítványok 2016. június 30-án visszavonásra kerültek; a korábbi tanúsítvány helyett az Ön választásának megfelelő új tanúsítványt bocsátottunk ki.
    Kérjük, gondoskodjon arról, hogy minden Ön által használt rendszerben a tanúsítvány cserére kerüljön.
    Amennyiben Ön esetleg nem jelzett vissza az új tanúsítvány kibocsátásával kapcsolatban, akkor javasoljuk, hogy azt minél előbb tegye meg.

>> Kérdések és válaszok az eIDAS átállással kapcsolatban