Részletes információk az eIDAS átállásról

2016. július 1-től változtak az elektronikus aláírásra vonatkozó jogszabályok.

Ezen a napon lépett életbe az egységes európai szintű szabályozás (eIDAS rendelet), valamint a nemzeti kiegészítéseket tartalmazó magyar törvény (Eüt.) és az ahhoz kapcsolódó végrehajtási rendeletek. Ezzel egyidejűleg a korábbi elektronikus aláírásról szóló törvény (Eat.) és egyéb kapcsolódó jogszabályok hatályukat vesztették.

Változások

Fontos változás, hogy az eIDAS rendelet szerint jogi személyek számára már nem aláíró, hanem bélyegző tanúsítványok bocsáthatóak ki, amelyekkel aláírás helyett bélyegzőt tudnak létrehozni. Műszaki értelemben a korábbi és az új tanúsítványok illetve az azokkal létrehozott aláírás/bélyegző megegyeznek – használatukhoz nem kell sem új szoftver, sem új hardver elemeket beszerezni –, a különbség csupán az elnevezésben valamint a tanúsítványok adattartalmában van. Ebből következően azonban a korábban szervezeti aláíró tanúsítvánnyal rendelkező ügyfelek tanúsítványát adott időpontban -- amint az eIDAS rendelet szerinti bélyegző tanúsítványok kibocsátására Magyarországon lehetőség nyílik (legkésőbb 2016. december 31-ig) --, le kell majd cserélni bélyegző tanúsítványra.

Szintén fontos változás, hogy az új jogszabályi előírások a korábbinál szigorúbb, EU szinten egységes követelményeket fogalmaznak meg a tanúsítványok kiadását, valamint időbélyegzés illetve archiválás szolgáltatást nyújtó ún. bizalmi szolgáltatókra vonatkozóan. Ennek köszönhetően az eIDAS rendelet szerinti minősített tanúsítványokat, valamint az ezeken alapuló minősített aláírásokat/bélyegzőket minden tagállamban, az eIDAS rendelet által meghatározott joghatással el kell fogadni (ez a korábbi gyakorlatban nem minden esetben érvényesült a minősített tanúsítványokra és aláírásokra sem).

Az eIDAS rendelet szerint a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású, míg a minősített elektronikus bélyegzők esetében vélelmezni kell a hozzájuk kapcsolódó adatok sértetlenségét és a bélyegzőnek megfelelő eredetét. Az egyes tagállamok további joghatásokat is rendelhetnek hozzá, Magyarországon a minősített aláírással vagy bélyegzővel, vagy minősített tanúsítványon alapuló fokozott biztonságú aláírással vagy bélyegzővel ellátott elektronikus dokumentum magánokirat, mely teljes bizonyító erővel bír.

Az eIDAS rendelet szerinti minősített tanúsítványok, illetve minősített aláírások/ bélyegzők elfogadását minden jelentősebb szoftver támogatja (pl. Adobe Reader, e-Szignó).

Újdonság, hogy a jogi szabályozás a weboldal-hitelesítő tanúsítványokra is kiterjed, így azok kibocsátása már szintén az egységes európai szabályok szerint történik. Kódaláírás céljából (szoftverek kódjának aláírására) is bocsátható ki eIDAS szerinti tanúsítvány.

Átállás

A bizalmi szolgáltatók számára az új, szigorúbb követelményeknek való megfelelés igazolását az európai szabályozás egy újonnan kidolgozott hosszú átfutási idejű megfelelőségértékelési eljárás lefolytatásához köti. Erre való tekintettel az átállásra egy egyéves (2017. július 1-ig terjedő) átmeneti időszakot határoztak meg a természetes személyek számára kibocsátott minősített tanúsítványok esetében, a többi szolgáltatás átmenetének kezelését pedig nemzeti hatáskörbe utalták. A magyar jogalkotók a minősített időbélyegzés és archiválás szolgáltatás, valamint a jogi személyek számára kibocsátott minősített tanúsítványok esetében idén 2016. december 31-ig biztosítottak átmeneti időszakot.

A nem minősített (fokozott) aláírói szolgáltatások esetében nincs szükség szigorú megfelelőségértékelési folyamat elvégzésére, és ezekre vonatkozóan a jogszabályok nem biztosítanak átmeneti időszakot. Ez egyúttal azt jelenti, hogy jogszabályi változásokkal egyidőben a korábbi, Eat. szerinti nem minősített aláírói szolgáltatásokat le kell zárni, és leghamarabb aznap (2016. július 1-én) indíthatóak el az eIDAS rendelet szerinti szolgáltatások.

Ez a gyakorlatban azt jelenti, hogy

  1. a természetes személyek számára kibocsátott minősített aláíró tanúsítványok a lejártukig érvényesek maradnak, ezekkel kapcsolatban Önnek teendője nincsen;
  2. a jogi személyek számára kibocsátott minősített aláíró tanúsítványok 2016. július 1-ét követően érvényesek maradnak legkésőbb 2016. december 31-ig. A szolgáltató a tanúsítványt megújítja új, eIDAS rendelet szerinti minősített bélyegző tanúsítványra, amint a szabályok szerint elindítja az eIDAS rendelet szerinti minősített bélyegző szolgáltatását (2016. július 1. és 2016. december 31. között);
  3. a nem minősített tanúsítványok 2016. június 30-án visszavonásra kerültek; a korábbi tanúsítvány helyett az Ön választásának megfelelő új tanúsítványt bocsátottunk ki.
    Kérjük, gondoskodjon arról, hogy minden Ön által használt rendszerben a tanúsítvány cserére kerüljön.
    Amennyiben Ön esetleg nem jelzett vissza az új tanúsítvány kibocsátásával kapcsolatban, akkor javasoljuk, hogy azt minél előbb tegye meg.

>> Kérdések és válaszok az eIDAS átállással kapcsolatban