Az elektronikus aláírás az ESIGN-törvény és a hasonló nemzetközi jogszabályok 2000-es jogi elismerése óta egyenrangú a “nedves” aláírással.
A tranzakcióknak azonban van néhány, de fontos része, amelyhez még mindig szükség van papír- és tollal történő aláírásra.
Az elektronikus aláírás egy elektronikus szimbólum, általában a személy neve, amelyet egy űrlaphoz vagy szerződéshez csatolnak, és amely a hozzájárulást bizonyítja. Ezek jogilag kötelező érvényűek minden olyan ügylet esetében, amelyben felhasználják őket.
Néhány e-aláírás lehetővé teszi a vállalatok számára, hogy számítógépen vagy okostelefonon keresztül kapják meg a jogilag kötelező érvényű hozzájárulást, miközben egy ügynök éppen telefonál velük. Hatékonyságuknak és CX-előnyüknek köszönhetően előnyben vannak a tollal és papírral történő aláírással szemben. A digitális aláírás az e-aláírás egy olyan altípusa, amely különösen biztonságos, és titkosítási technológiára támaszkodik.
Az e-aláírás jogi követelményeinek sajátosságai továbbá országtól és joghatóságtól függnek. Az alábbiakban az e-aláírások jogszerűségét vizsgáljuk meg világszerte.
- E-aláírás jogi követelményei
- A jogi elektronikus aláírások alapjául szolgáló titkosítási technológia
- Az elektronikus aláírás jogi követelményeinek háttere
- E-aláírás jogi követelményei – árnyalatok világszerte
- E-aláírási követelmények az USA-ban
- E-aláírás jogi követelményei az Egyesült Királyságban
- Az AES:
- A QES:
- E-aláírás jogi követelményei az EU-ban
- Az egyszerű elektronikus aláírás
- Kiterjesztett elektronikus aláírás
- Kvalifikált elektronikus aláírás
- Az e-aláírás jogi végrehajthatóságára vonatkozó ajánlások
E-aláírás jogi követelményei
Az Egyesült Államok elektronikus aláírási és nyilvántartási társulási törvénye kimondja, hogy az elektronikus aláírás csak akkor jogszerű, ha minden fél beleegyezik, hogy a hozzájárulás hagyományosabb módszerei helyett ezeket használja.
Az egységes elektronikus tranzakciókról szóló törvény azt is kimondja, hogy minden államnak rendelkeznie kell egy vázlattal arról, hogyan kell használni az elektronikus aláírásokat; ezt a koncepciót az Európai Unió is elfogadta tagállamai számára.
A jogilag kötelező erejű elektronikus aláírásoknak általában:
- meg kell mutatniuk, hogy az aláíró valóban az, akinek mondja magát
- meg kell mutatniuk, hogy az aláíró szándékában állt elektronikusan aláírni. Ennek bizonyítására a legjobb módszer, ha az aláírónak lehetőséget adnak a papíralapú aláírásra, és hagyják választani.
- Az aláíró aláírási hajlandóságát bizonyítani kell (pl. lehetőség van arra is, hogy ne egyezzen bele, például egy “visszavonás” gomb).
- Az aláíró hitelessége függetlenül ellenőrizhető. Ez gyakran e-mail nyomvonal, időbélyegző, mobiltelefonszám és IP-cím meglétét jelenti. A kétlépcsős azonosítás itt is hasznos lehet a hozzárendelés szempontjából.
A fenti kritériumoknak való megfelelés révén az elektronikus aláírások jogilag kötelező erejűnek minősülnek. Vannak azonban olyan helyzetek, amikor az e-aláírás jogilag nem fogadható el.
Számos országban és joghatóságban az e-aláírást nem használják olyan jelentős ceremóniák és dokumentumok esetében, mint a születési vagy halotti bizonyítványok, válási bizonyítványok és örökbefogadási papírok. Ezekben az esetekben általában nedves aláírásra és közjegyzőre vagy tanúkra van szükség. Az elektronikus aláírásokat akkor is elutasítják, ha az aláíróról kiderül, hogy nem rendelkezik számítógépes ismeretekkel.
A jogi elektronikus aláírások alapjául szolgáló titkosítási technológia
A jogilag kötelező erejű elektronikus aláírások a nyilvános kulcsú infrastruktúra (PKI) nevű technológián alapulnak. A PKI egy olyan rendszer, amely lehetővé teszi az elektronikus digitális aláírások biztonságos kezelését két kódbit, úgynevezett kulcsok létrehozásával: egy magánkulcs és egy nyilvános kulcs.
A magánkulcsot csak a dokumentum aláírója használja, és mindenki más előtt rejtve marad. A nyilvános kulcsot megosztják azokkal, akiknek hitelesíteniük kell az elektronikus aláírás hitelességét. A PKI-rendszer garantálja a tanúsítványhatósági (CA) követelmények betartását is, amelyek olyan szervezetek, amelyek jogosultak a kulcsbiztonság integritásának biztosítására.
Mihelyt az aláíró hozzáadja az elektronikus aláírást, egy kriptográfiai hash jön létre, amely a dokumentumhoz kapcsolódik, és egyedi digitális ujjlenyomatként funkcionál. A magánkulcs ezután titkosítja a kriptográfiai hash-t, és egy biztonságos HSM-dobozban tárolja. Ezt hozzáadják a dokumentumhoz, és az aláíró nyilvános kulcsával együtt elküldik a címzettnek.
A nyilvános kulcsú tanúsítványt használva a címzett visszafejtheti a titkosított hasht. A címzett oldalán egy új kriptográfiai hash generálódik, és a két hash-t összehasonlítják, hogy érvényesítsék az elektronikus aláírás hitelességét, és bizonyítsák, hogy nem történt manipuláció.
Az elektronikus aláírás jogi követelményeinek háttere
Mivel az elektronikus aláírás jogi követelményei az egyes államok és országok között némi eltérést mutatnak, a vállalkozásoknak törekedniük kell a területükön érvényes jogszabályok megismerésére. A vállalkozások akár jogi tanácsot is kérhetnek az elektronikus aláírásra vonatkozó jogszabályok regionális eltéréseivel kapcsolatban.
Az Egyesült Államokban 2000-ben a szövetségi Elektronikus aláírások a globális és nemzeti kereskedelemben (ESIGN) törvény és az állami egységes elektronikus tranzakciós törvény (UETA) megerősítette az elektronikus aláírás jogszerűségét, és felvázolta az elektronikus aláírás jogi megfelelőségének biztosítására vonatkozó kritériumokat.
Az Egyesült Királyságban az elektronikus aláírások az Electronic Signatures Regulations (2002) értelmében nyertek jogi státuszt. E jogszabály szerint nem szükséges, hogy egy szerződés nedves aláírásból álljon. Ahhoz, hogy egy szerződés érvényes legyen, minden félnek egyszerűen bizonyítania kell, hogy megértette a szerződést, és az elektronikus aláírás bizonyítékul szolgál arra, hogy minden érintett fél elfogadta a szerződési feltételeket.
Az EU-ban az elektronikus aláírás egy közösségi keretirányelv révén vált jogilag kötelezővé. Ezen irányelv szerint az elektronikus aláírás nem utasítható el pusztán azért, mert elektronikusan hozták létre.
A jogilag kötelező erejű elektronikus aláírás alapvető jellemzői a következők. Bár ez az áttekintés az amerikai jog elvein alapul, az elvek többsége a világ más részein is alkalmazható az elektronikus aláírásokra, amelyekbe a következő szakaszban mélyebben belemerülünk.
- Érvényesség: Az elektronikus feljegyzések és aláírások ugyanolyan jogi ranggal rendelkeznek, mint a papíralapú dokumentumokon szereplő nedves aláírások. A dokumentumok, szerződések és aláírások jogi érvényesíthetőségét nem lehet megtagadni csak azért, mert elektronikusak.
- Szándék: Az elektronikus aláírások csak akkor érvényesek, ha az aláíró szándékot mutatott az aláírásra. Ez nem különbözik a nedves aláírásoktól.
- Rögzítés: Az elektronikus aláírásokat olyan grafikai vagy szöveges elemeknek kell kísérniük, amelyekből kiderül, hogy az aláírás milyen elektronikus eljárással jött létre.
- Hozzájárulás: Az aláíráshoz való hozzájárulást kifejezetten vagy hallgatólagosan (a végrehajtott cselekmények eredményeként) kell bizonyítani. Ha a fél fogyasztó, akkor meg kell kapnia az UETA tájékoztatókat, aktívan bele kell egyeznie az elektronikus interakciókba, és nem vonhatta vissza a beleegyezését.
- Megőrzés: Ahhoz, hogy az elektronikus dokumentumok és aláírások érvényesek és jogilag kötelező erejűek legyenek, azokat a dokumentumra jogosult valamennyi félnek meg kell őriznie és reprodukálnia kell.
E-aláírás jogi követelményei – árnyalatok világszerte
Az elektronikus aláírásra vonatkozó jogi követelmények általában hasonlóak az egész világon. Például a joghatóságok túlnyomó többsége kimondja, hogy egy dokumentum vagy szerződés nem utasítható el pusztán azért, mert elektronikusan írták alá. Mégis van néhány fontos eltérés az egyes joghatóságok között, különösen az elektronikus aláírások típusait és azt a néhány helyzetet illetően, amikor az elektronikus aláírást nem fogadják el.
E-aláírási követelmények az USA-ban
Az USA-ban az elektronikus aláírásra vonatkozó jogi követelmények két fő jogszabályon alapulnak: állami szinten az egységes elektronikus tranzakciós törvény (Uniform Electronic Transactions Act, UETA), szövetségi szinten pedig az elektronikus aláírások globális és nemzeti kereskedelemben (Electronic Signatures in Global and National Commerce Act, ESIGN).
Az ESIGN-t és az UETA-t is 2000-ben fogadták el, és öt fő elemet írnak le, amelyek jogilag kötelezővé teszik az elektronikus aláírást:
- Érvényesség: Az elektronikusan létrehozott aláírások és feljegyzések ugyanolyan jogi súlyúak, mint a hagyományos, papíralapú és tintás változatok. Az a tény, hogy az aláírást elektronikusan rögzítették, nem lehet ok az érvénytelenségére.
- Hozzájárulás: Az aláíró személynek bele kell egyeznie az elektronikus aláírás használatába. Ez azt jelenti, hogy a vállalkozásnak az aláírás előtt bizonyos információkat kell közölnie vele.
- Szándék: Az elektronikus aláírás megköveteli, hogy az aláíró személynek szándékában álljon aláírni a dokumentumot. Egyet kell értenie az aláírt dokumentumban foglaltakkal, és teljes mértékben meg kell értenie az aláírásának következményeit.
- Felvétel: Az elektronikus aláíráshoz bizonyítékot kell csatolni arról, hogy elektronikus aláírásról van szó, nem pedig nedves aláírásról.
- Adatintegritás:
Az USA-ban az elektronikusan aláírt dokumentumokat a legtöbb esetben elfogadják. Ez magában foglalja a B2B, B2C és C2C tranzakciókat, valamint a kormányzat és a vállalkozások vagy magánszemélyek közötti tranzakciókat. Több bírósági ügy is megerősítette az elektronikus aláírás megbízhatóságát, rögzítve azt az esetjogban.
Van néhány olyan körülmény, amikor az USA-ban nem fogadják el az elektronikus aláírást Ezekben az esetekben az aláírásoknak “nedves tintával” vagy hivatalosan hitelesített aláírásokból kell állniuk.
A következő helyzetek kizárják az elektronikus aláírás használatát:
- Bírósági végzések és értesítések
- Örökbefogadási és válási megállapodások
- Élettani vagy egészségbiztosítási ellátások megszüntetése
- Végrendeletek, végrendelkezések, és kodicils
E-aláírás jogi követelményei az Egyesült Királyságban
Az ESIGN-hez és az UETA-hoz hasonlóan az Egyesült Királyságban 2000-ben az elektronikus kommunikációról szóló törvény is megerősítette, hogy egy megállapodás nem érvényteleníthető pusztán azért, mert az aláírást elektronikus úton adták át. Az elektronikus aláírásokat az Egyesült Királyságban az Electronic Signatures Regulations Act 2002-ben teljes mértékben kodifikálta.
A brit jog szerint az érvényes szerződéshez nincs szükség írásos aláírásra, amennyiben mindkét fél megérti a szerződést és kölcsönös megállapodásra jut. Ebben az esetben az elektronikus feljegyzés elfogadható bizonyítékként szolgál arra, hogy mindkét fél beleegyezett a dokumentumba.
Az elektronikus aláírás jogszerűségének különböző fokozatai vannak. A legalapvetőbb típus, a szabványos elektronikus aláírás (SES) nem tekinthető ugyanolyan súlyúnak, mint a kézzel írott aláírás. Az Egyesült Királyság joga azonban az elektronikus aláírás egyik típusát a kézzel írottal egyenértékűnek tekinti. Ezeket az elektronikus aláírásokat minősített elektronikus aláírásnak (QES) vagy fejlett elektronikus aláírásnak (AES) nevezik.
Az AES:
- Egyértelműen az aláíró személyhez kapcsolódik
- Az aláíró személyt azonosítja
- Készült olyan eljárással, amelyhez csak az aláíró férhet hozzá
- Kapcsolódik más adatokhoz, így bármilyen módosítás vagy meghamisítás észlelhető lesz
A QES:
- A digitális aláírás egy olyan típusa, amelyet a kormányzati hatóságok jóváhagytak
- Egy rendkívül biztonságos aláírás-létrehozó eszközzel generálták
- Egyenértékű a kézzel írott aláírással minden jogi feltétel mellett
Az Egyesült Királyságban a legtöbb dokumentumon elfogadják a szabványos elektronikus aláírást, beleértve a munkaszerződéseket, HR dokumentumokat, kereskedelmi megállapodásokat, adásvételi szerződéseket, rövid távú bérleti szerződéseket, garanciákat és kölcsönszerződéseket. Más dokumentumok esetében AES vagy QES aláírás szükséges.
Vannak olyan szerződések, amelyeket továbbra is kézzel kell aláírni, például:
- Családjogi dokumentumok, beleértve a házassági szerződéseket és a különválási megállapodásokat
- Igazdasági okiratok, például tulajdonjog-átruházás, jelzálogjog és jelzálog feloldása
- A bérleti szerződések többsége
- Vám- és adóügyi dokumentumok
E-aláírás jogi követelményei az EU-ban
Az EU 2000-ben a közösségi keretirányelv révén jogilag kötelező erejűvé fogadta az elektronikus aláírást. Ez megerősítette, hogy az elektronikus aláírás nem utasítható el pusztán azért, mert elektronikusan hozták létre.
Európa számos országa osztja az Egyesült Királyság megközelítését, amely a szerződéseket kézzel írott aláírás nélkül is jogilag kötelező érvényűnek fogadja el. 2015-ben az uniós jogszabályok a 2000. évi elektronikus aláírásról szóló irányelv helyébe a 910/2014/EU rendelet lépett, amelyet általában eIDAS néven emlegetnek. eIDAS kimondta, hogy háromféle elektronikus aláírás létezik: SES, AES és QES, akárcsak az Egyesült Királyságban.
Az egyszerű elektronikus aláírás
Az eIDAS szerint az egyszerű elektronikus aláírás az aláírás minden olyan típusát magában foglalja, amelyben az aláíráshoz elektronikus adatot csatolnak, és azt hitelesítésre használják. Technológia-agnosztikus, így bármilyen elektronikus dokumentum, például az Adobe PDF vagy a Microsoft Word tartalmazhat ilyen aláírást.
Az egyszerű elektronikus aláírásnak az alapul szolgáló technológia típusától függetlenül mutatnia kell az aláíró szándékát, a hozzájárulást adó személynek kell létrehoznia, és a dokumentum szerves részét kell képeznie, amelyhez kapcsolódik.
A szabványos elektronikus aláírás a legtöbb szerződés és dokumentum esetében elfogadott, beleértve a munkaszerződéseket, a megrendeléseket, a számlákat, az adásvételi megállapodásokat, a szoftverlicenceket és az ingatlanokkal kapcsolatos dokumentumokat. A SES-t B2B, B2C és C2C helyzetekben is elfogadják. Az AES vagy QES elfogadható a legtöbb bírósági beadványhoz, a fogyasztói hitelszerződésekhez, valamint a lakossági és kereskedelmi bérleti szerződésekhez.
Kiterjesztett elektronikus aláírás
A kiterjesztett elektronikus aláírásnak további elemeket kell tartalmaznia, amelyek garantálják az aláíró személyazonosságát és a dokumentum biztonságát. Egyedülállóan az aláíróhoz kell kötődnie, és az adatokhoz oly módon kell kapcsolódnia, hogy a dokumentum bármilyen későbbi módosítása, például a meghamisítása, felismerhető legyen.
Kvalifikált elektronikus aláírás
Végül az eIDAS által meghatározott utolsó aláírástípus a minősített elektronikus aláírás. Bár mind a fokozott, mind a minősített aláírások egyértelműen az aláíró személyazonosságához kötődnek, a minősített elektronikus aláírások minősített tanúsítványokon alapulnak. Mint ilyeneket csak egy hitelesítésszolgáltató (CA) állíthatja ki, amely egy olyan, az iparág által jóváhagyott szervezet, amely szabályozza az ilyen elektronikus aláírások integritását.
A hitelesítésszolgáltatónak az EU tagállamai által kijelölt szervek által akkreditáltnak és felügyeltnek kell lennie, és meg kell felelnie az eIDAS szigorú követelményeinek. A minősített tanúsítványokat minősített aláírás-létrehozó eszközön, például USB tokenen, intelligens kártyán vagy felhőalapú bizalmi szolgáltatáson kell tárolni. Az Egyesült Államokhoz és az Egyesült Királysághoz hasonlóan az EU-ban is csak néhány olyan helyzet van, amikor csak kézzel írott aláírás elegendő.
Ezek közé tartoznak:
- Ingatlanok átruházására vagy megvásárlására vonatkozó szerződések
- Házassági szerződések
- HR felmondások
- Korlátolt felelősségű társaság alapítása
Nem szabad elfelejteni, hogy az EU minden tagjának saját követelményrendszere van az elektronikus aláírásra vonatkozóan.
Az e-aláírás jogi végrehajthatóságára vonatkozó ajánlások
Nem szeretné, ha esélye sem lenne arra, hogy ügyfelei e-aláírását ne fogadják el. Ennek elkerülése érdekében kövesse az alábbi legjobb gyakorlatokat:
- Győződjön meg arról, hogy egyértelmű ellenőrzési nyomvonal támasztja alá az e-aláírás érvényességét. Ez magában foglalja azokat a műveleteket is, amelyeket az aláíró a dokumentum aláírása előtt végzett, például bejelölte a jelölőnégyzetet, hogy elfogadta a feltételeket, vagy a következő oldalra kattintott az aláíráshoz.
- Biztonságos aláírási webhelyet hozhat létre, amely felhasználói hitelesítéssel biztosítja, hogy csak az ügyfél írhatja alá.
- Harmadik féltől származó szoftverrel ellenőrizheti, hogy betartotta-e a közzétételi szabályokat.
- Felhasználjon egy harmadik felet egy biztonságos tárolóhely fenntartására, amely biztosítja, hogy a dokumentumot az aláírás után ne lehessen manipulálni.
- Megoldja, hogy az aláíró könnyen letölthesse és elmenthesse a dokumentum egy példányát saját nyilvántartása számára.
A szélesebb, ügyfélközpontú rendszer részét képező, új generációs elektronikus aláírások lehetővé teszik a vállalkozások számára, hogy azonnal gyűjtsenek dokumentumokat, elektronikus aláírásokat és fizetéseket, miközben az ügyfelek telefonálnak. Az újgenerációs e-aláírások ilyen használata egyszerűsíti a munkafolyamatokat, növeli az ügyfelek elégedettségét, és növeli a teljesítési arányt, mindezt teljesen szabályos és jogilag kötelező érvényű módon.
Találja meg a megfelelő e-aláíró szoftvert az Ön üzleti igényeihez, csak a G2-n.