Életünk digitalizálódása, s egyben a rohanó mindennapjaink egyre több olyan élethelyzet elé állítanak mindannyiunkat, melyben hasznos, de legalábbis idő-, és anyagi ráfordítását tekintve is gazdaságos volna otthonunk kényelméből, online intézni ügyeinket. Egy nyilatkozat megtétele a szolgáltató felé, egy maghatalmazás elkészítése, egy kérelem a munkáltatónk részére mind olyan mindennapi feladat, amelyet otthonról végezve időt, útiköltséget, parkolási költséget takaríthatunk meg. A hiteles dokumentum létrehozásához azonban – általánosságban véve – tanúsítvány, bizalmi szolgáltató közreműködése szükséges, s ezek rendelkezésre állása előkészületeket, és – lássuk be – szinte mindig kisebb-nagyobb költséget feltételez. De vannak kivételek…
Többségünk már rendelkezik a Kormányhivatalokban – vagy hiteles elektronikus személyazonosítás esetén online – igényelhető úgynevezett Ügyfélkapu hozzáféréssel, ami számos ügycsoportban biztosít elektronikus ügyintézésre lehetőséget. Ennek részeként rendelkezésünkre áll az Azonosításra Visszavezetett Dokumentumhitelesítés (röviden: AVDH) szolgáltatás, amely lényegében az Ügyfélkapu fiókunkhoz kapcsolt személyazonosságunk tanúsításával állít elő a feltöltött dokumentumból teljes bizonyító erejű magánokiratot azáltal, hogy a feltöltött irathoz hozzárendel egy – személyes adatainkat is tartalmazó – igazolást, amiben a bizalmi szolgáltató igazolja, hogy az adott iratot a dokumentumhitelesítéshez használt Ügyfélkapu fiókhoz tartozó személy az adott időpontban történt Központi Azonosítási Ügynök (röviden: KAÜ) általi azonosítást követően töltötte fel annak hitelesítése érdekében. Az így létrejött irat már kiállja a hitelesség próbáját, és az ahhoz fűződő törvényi vélelem is biztosított.
Miért nem tekinthetjük mégsem elektronikus aláírásnak a fenti folyamatot? Elsősorban azért, mert nem rendelkezünk saját tanúsítvánnyal a Minősített elektronikus aláírás vagy Fokozott biztonságú elektronikus aláírás létrehozásához, így a dokumentumot a bizalmi szolgáltató – ezesetben a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. – a saját tanúsítványával hitelesíti. Ebből adódóan a tanúsítvány fölötti rendelkezés, visszavonás lehetősége sem illet meg minket. Az aláírás a bizalmi szolgáltatótól származik, így a dokumentum általunk történt hitelesítésének ténye kizárólag a melléklet, dokumentumhoz rendelt igazolásból állapítható meg. Nem írható alá vele dinamikus tartalom, így például kimenő e-mail vagy Microsoft Word vagy Excel dokumentum sem. Előnye azonban, hogy sok más asztali operációs rendszert és hardvereszközt (kártyaolvasót, tokent) feltételező aláírási móddal szemben a hitelesítés szinte bármely internetképes mobileszközön elérhető, azonban a hiteles fájl megnyitása és hitelességük ellenőrzése (*.pdf fájlok melléklete, ASiC fájlok megnyitása, tanúsítványok ellenőrzése) nehézségekbe ütközhet – noha el kell ismerni, többségében megelégszünk az általunk hitelesített fájl továbbításának lehetőségével.
Az AVDH szolgáltatás használata során kétféle hiteles dokumentum jöhet létre döntésünk, preferenciáink szerint. Az egyik esetben hagyományos *.pdf dokumentum tölthető le a dokumentumhitelesítés után. Ezt a dokumentumot a NISZ Zrt. látja el elektronikus aláírással, és a *.pdf fájlba ágyazva mellékelt igazolás tartalmazza a dokumentum hitelesítésének tényét és a hitelesítő személy adatait. Több személy általi hitelesítésre vagy cégszerű aláírásra értelemszerűen nem alkalmas a folyamat.
A másik választható kimeneti formátum az ASiC fájl (*.asic vagy *.asice), amely hagyományos módon pl. windows fájlkezelővel alapesetben nem értelmezhető, nem megnyitható fájlformátum. A Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver (KEAASZ) – melyet az elektronikus személyazonosító igazolvánnyal történő aláíráshoz is használunk – rendelkezik ASiC fájlkezelővel, amely képes megnyitni az ebben a formátumban hitelesített fájlokat, azonban a tartalom eléréséhez kézenfekvő megoldásként ajánlom a *.asic vagy *.asice kiterjesztésű fájlok kiterjesztésének egyszerű átnevezését *.zip-re, amely ezek után egy egyszerű tömörítőprogrammal, vagy az asztali operációs rendszerek többségében alapértelmezetten is megnyithatóak. Ez az egyszerűség kedvéért csomagolt állománynak tekinthető fájl tartalmazza a hitelesítésre feltöltött eredeti dokumentumot, a fent már részletezett igazolást, és az aláírás hitelességét szolgáló metaadatokat (elektronikus aláírást), melyek a KEAASZ szoftverben a *.pdf állományok esetében elérhető lehetőséghez hasonlóan ellenőrizhetőek az aláíró tanúsítvány megtekintésével.
Előnye, hogy több személy általi aláírás lehetősége is biztosított, így a már hiteles dokumentum ismételt – másik Ügyfélkapu jogosultság birtokában történő – hitelesítése egy új ASiC fájlt hoz létre, melyben az hitelesítések számától függően többszintű csomagolt állomány jön létre, melyek mindegyike tartalmazza az előzetesen hitelesített fájlt (ez lehet *.pdf formátum is), az igazolást, és a metaadatokat is. Cégszerű aláírásra ez a formátum sem alkalmas az AVDH szolgáltatás jellegéből adódóan.
Hátránya lehet, hogy a fájlformátumot kevésbé ismerő címzettek általi feldolgozás hatékonysága a témában jártasság mértékének függvénye, így – tapasztalatom szerint – gyakran előfordul, hogy sem a *.pdf dokumentumba ágyazott igazolás megnyitásának, sem az ASiC fájlok feldolgozásának, hitelességük ellenőrzésének módja nem képezi az ügykezelők napi rutinjának részét.
Bármelyik formátum mellett is döntünk, a hitelesség és a törvényi vélelem minket véd, az így létrejött dokumentum teljes bizonyító erejű magánokiratként az ehhez fűződő joghatások kiváltására alkalmas, azonban ingyenes használhatósága, egyszerű hozzáférhetősége minden előnyével szemben számos rugalmasabban használható, s legfőképpen személyünkhöz közvetlenül fűződő elektronikus aláírási mód létezik, amelyek még hatékonyabbá és biztonságosabbá teszik a digitálisan hiteles kommunikációt.
A további lehetőségeket és az oly’ fontos jelszóhigiéniát a későbbiekben tovább boncolgatjuk…