X-com.hu Szolgáltató Kft.

Rendszergazdai szolgáltatások, G Suite és felhő megoldások.

X-com Tudástár |

Digitális aláírás készítése: a különböző megoldások előnyei és hátrányai

Hogyan lehet digitális aláírást készíteni?

Manapság már nem csak a hagyományos tollal papírra firkantott aláírással van lehetőségünk igazolni egy dokumentum hitelességét. Itt vannak az elektronikus aláírások, amik ugyanúgy lehetnek hitelesek, akár úgyis, hogy az aláírás küldője és fogadója más-más fizikai helyen vannak.

De mégis mi az elektronikus aláírás? Mitől lesz egy ilyen aláírás hiteles, hogyan működik a folyamat? Milyen lehetőségeink vannak elektronikus aláírás készítésére?

Mi az aláírás szerepe?

Az aláírás egy adat, egy információ rólunk. Egy papír alapú, hagyományos aláírást egy grafológus le tud ellenőrizni, meg megvannak a maga markerei. Ez az elektronikus aláírás esetében is így van. Ez is egy adat, egy olyan elektronikus lenyomat, ami szerves részét képezi az ezt tartalmazó dokumentumnak.

Mi indokolja az elektronikus aláírás szükségességét?

Már jó ideje felmerült az igény egy olyan egységesen elfogadott elektronikus aláírási formára, amihez nem szükséges személyesen jelen lenni, valamint az aláíró és a fogadó félnek sem kell fizikailag ugyanazon a helyen, sőt ugyanabban a városban vagy országban sem lenniük. Ezt az igényt többek között a globális kereskedelmi folyamatok, a távoli munkavégzés lehetősége és a technika fejlődése váltotta ki.

A COVID-19 járvány is tovább erősítette ezt a tendenciát.

Hol használhatunk elektronikus aláírást az üzleti életben?

Nézzük példákat arra, hogy milyen szektorokban, és milyen helyzetekben van létjogosultsága a elektronikus aláírásoknak:

  • hiteles elektronikus ügyintézés akár állami, akár közigazgatási, akár céges (cégeljárás, cégjegyzés, cégképviselet) ügyek során,
  • teljesítési igazolások hitelesítése,
  • elektronikus számlák hitelesítése,
  • banki kommunikáció,
  • hiteles szerződések készítése,
  • biztonságos céges kommunikáció
  • …és így tovább, a listát sokáig lehetne folytatni

Mi szükséges egy hiteles elektronikus aláíráshoz?

Először is tisztázni kell, hogy az elektronikus aláírás nem egy fotó vagy egy beszkennelt verzió a kézzel írt aláírásunkról, hanem egy kódolt, digitális pecséttel ellátott, hitelesített aláírás.

Egy ilyen hiteles elektronikus aláíráshoz 3 dolog szükséges:

  • egy dokumentum(1.) (általában PDF),
  • egy pecsét – ennek két része van: egy lakat(2.) és egy kulcs(3.)

Hogyan működik a lakat és a kulcs?

A lakat és a kulcs biztosítja a hitelesítési folyamat létrejöttét. Ezzel a hitelesítési folyamattal maga a dokumentum is beazonosítható.

A dolog lényege, hogy ugyanaz az aláírás minden egyes dokumentumban meg fog változni, egyedi lesz. Így ha egy aláírást ki akarunk ragadni egy dokumentumból, át akarjuk tenni egy másik dokumentumba, meg akarjuk hamisítani azt, akkor a fentebb említett lakat kinyílik, azaz érvénytelenné válik.

Ezzel szemben ha az egész dokumentumot másolja valaki, akkor az elkészített másolatok is hordozni fogják a hitelesítést, azaz érvényesek lesznek. Ez egy hasznos tulajdonság, mert egy adott dokumentum továbbküldhető, sokszorosítható, és bizonyítani tudja a saját maga hitelességét.

Mi a gond a tanúsítókulcsokkal?

Digitális aláírás hitelesítési folyamat

A fent leírt hitelesítési folyamat felvetheti azt az aggályt, hogy ha valaki ért ehhez, akkor gond nélkül létre tud hozni elektronikus pecséteket, és gyakorlatilag azt ír alá ezekkel, amit csak akar.

Hogyan lehet ezt kivédeni? Mitől lesz biztonságos egy digitális aláírás?

A digitális aláírásokat az eIDAS-rendelet szabályozza.

Az eIDAS-rendelet:

  • biztosítja, hogy a magánszemélyek és a vállalkozások a saját nemzeti elektronikus azonosítási rendszereiket használni tudják a más Uniós országokban online elérhető közszolgáltatásokhoz,
  • megteremti a bizalmi szolgáltatások európai belső piacát, így ezek a határokon átnyúlóan tudnak működni, és ugyanolyan jogállással tudnak rendelkezni, mint a hagyományos papíralapú aláírások

Magyarországon a digitális aláírásokat még a 2015. évi CCXXII. törvény és a 451/2016. (XII. 19.) Korm. rendelet szabályozza.

A törvény feltételez olyan szervezeteket, akik hiteles azonosító kulcsot tudnak kiadni a személyek/cégek részére. Ezekkel a szolgáltatók által kibocsájtott kulcssokkal tudja valaki az aláírást kezelő szoftver felé igazolni magát, tulajdonképpen ők felelnek meg a hagyományos aláírással hitelesített dokumentumok tanúinak.

A törvény különbséget tesz minősített és nem minősített szolgáltatók között. Ahogyan a nevéből is adódik a minősített szolgáltató a magasabb szint.

Ezt úgy kell elképzelni, hogy egy dokumentum a saját magán vagy céges aláírásán kívül kiegészül egy további aláírással. Ez a bizalmi szolgáltató aláírása, ő kezeskedik arról, hogy az adott személy vagy vállalkozás valóban az, akinek állítja magát. Ez eddig egyszerűen hangzik, azonban a bizalmi szolgáltató aláírását is igazolni kell. Ha végiggondoljuk így egy végetlen lánc keletkezhetne, hiszen mindig lenne följebb valaki, aki az alatta lévő szolgáltatóért kezeskedne.

Kik a gyökértanúsítók? Mit jelent az, hogy minősített és a nem minősített szolgáltató?

A végetlen „tanúsítólánc” elkerülése végett vannak az úgynevezett gyökértanúsítók, akik a tanúsítás legfelső szintjén állnak.

Magyarországon ez a Nemzeti Média-És Hírközlési Hatóság (NMHH). A minősített tanúsítók tőle kapják a jogkörüket.

A nem minősített szolgáltatók bizalmi alapon szolgáltatnak, nincsenek folyamatosan ellenőrizve az NMHH által.

Milyen aláírás típusok vannak?

Most kicsit még tovább megyünk, kicsit még bonyolultabbá tesszük a képletet, de ígérjük, hogy most már tényleg mindjárt minden a helyére kerül. 🙂

A törvény 3 különböző aláírástípust különböztet meg:

  • Nem fokozott biztonságú aláírás -Ez egy nem minősített, egyszerű aláírás, ami mögött nem áll semmilyen hitelesítési szolgáltatás, nem felel meg semmilyen biztonsági előírásnak. Ilyen például egy „mezei e-mail aláírás” is.
  • Fokozott biztonságú aláírás -Egy ilyen aláírás már egy kulcs alapján történő titkosítással rendelkezik. Például minden felhő alapú szoftveres és személyes jelenlétet megkövetelő hardveres aláírás ilyen. Nagy előny, hogy az ügyintézési idő csökken, mivel az aláírást kibocsájtónak illetve az azt fogadónak nem kell egy helyen tartózkodnia. Ha bevonunk egy hitelesítési szolgáltatót, akkor ez az aláírástípus az Uniós irányelvek szerint jogilag minősített aláírás lehet.
  • Minősített elektronikus aláírás -Ez egy hardveres titkosítású, fokozott biztonságú minősített hitelesítési szolgáltató által kibocsájtott aláírás. Ilyen aláírás van pl. az e-személyiben is.

Mi a digitális aláírás: konklúzió

A digitális aláírás egy speciális aláírás. Attól válik speciálissá, hogy a személyazonosságot egy digitális tanúsítvány hitelesíti.

A digitális aláírás egy biztonságos aláírás, mert az aláírás a titkosítás útján össze van kapcsolva az aláírt dokumentummal, így ennek az érvényessége ellenőrizhető.

Most menjünk tovább, nézzük meg, hogy milyen lehetőségeink vannak digitális aláírás készítésére.

Digitális aláírás: milyen lehetőségek vannak?

Mi a digitális aláírás?

Digitális aláírás készítésére elég sok lehetőségünk van. Mi a mai írásunkban ebből kettőt szeretnénk bemutatni: ezek az Adobe Sign és az e-Szignó. Ennek egészen egyszerű oka van, mi alapvetően az Adobe Sign-ra esküszünk, de Magyarországon az e-Szignó mellett sem lehet szó nélkül elmenni.

Adobe Sign digitális aláírás

Kezdjük ott, hogy mint minden más ez is egy megvásárolható Adobe termék.

Adobe Sign felhasználók

Ha tehát a birtokunkban van a termék, akkor az Adobe Admin Console-ban kezdhetünk neki a munkának. Itt tudunk hozzáadni felhasználókat.

A hozzáadott felhasználók számára az Adobe Sign biztosítja a hitelesített elektronikus aláírás szolgáltatást.

Minden újonnan hozzáadott felhasználó kapni fog egy e-mailt. Ebben lesz egy Accept Invitation gomb, erre kattintva lehet elfogadni a hozzáadást.

Hogyan kell elképzelni az Adobe Sign működését?

Az Adobe Sign alapvetően egy online szolgáltatás. A hitelesítést és a dokumentumok tárolását az Adobe szerverei végzik. Ennek megfelelően minden Adobe szoftver lehetőséget kínál a Sign használatára.

Ha például megnyitjuk az Adobe Acrobat-ot, és az eszközök menüpont alatt az aláírás kérése opcióra kattintunk, akkor innen is végig lehet csinálni azt, amit mi a következőkben az online felület kapcsán ismertetünk.

Tehát ha valaki így akarja használni ezt a lehetőséget akkor is tartson velünk, cikkünk választ fog adni az Adobe Sign használatával kapcsolatos kérdéseire.

Hogyan néz ki az Adobe Sign online felülete? Hogyan működik a digitális aláírás készítése?

Az Adobe Sign online felülete 4 részre bontható:

  • Küldés -innen lehet kiküldeni a dokumentumokat aláírásra,
  • Kezelés -itt a folyamatban lévő aláírásokat lehet kezelni,
  • Jelentések -itt az egyes tevékenységek listáját találjuk, itt lehet ezeket figyelemmel kísérni,
  • Kezdőlap -ez egy áttekintés, láthatjuk, hogy hány folyamatban lévő és hány éppen ránk váró dolog zajlik

Címzettek

Az Adobe Sign-ban kétféle címzett létezik: az aláíró és a jóváhagyó.

Adobe Sign címzett típusok

Jóváhagyó -Ez a szerepkör még az aláírás előtt fontos, ekkor van jelentősége. Tulajdonképpen ez a személy nézi át a dokumentumot, hogy minden rendben van-e benne. A dokumentum csak az átnézés után mehet aláírásra, válhat hitelessé.

Aláíró -Az a személy, akinek alá kell írni az adott dokumentumot.

A felhasználókat a fenti screenshot tetején látható címzett e-mail címének megadása részben tudjuk kiválasztani. Akiket hozzáadtunk azok e-mail értesítést kapnak arról, hogy jóvá kell hagyniuk vagy alá kell írniuk egy dokumentumot.

Aláírandó dokumentum kiválasztása

Fájlokat a fájl hozzáadása lehetőséggel tudunk csatolni. Itt értelemszerűen azt a dokumentumot kell csatolni, amit jóvá akarunk hagyatni és alá akarunk íratni.

Adobe Sign fájl hozzáadása

Aláírandó dokumentum beállításai

A dokumentummal a kiküldés előtt három dolgot lehet tenni:

  • Jelszóvédelem beállítása,
  • Ismétlődő emlékeztetők beállítása,
  • Kiküldött üzenet nyelvének megadása

Dokumentum feldolgozása

Fontos tudni erről az opcióról is.

Ennek során hozzá lehet rendelni az egyes címzettekhez további feladatköröket.

Az oldalsávban találhatóak az egyes feladatkör lehetőségek:

Adobe Sign mezők

Ezeket manuálisan rá lehet húzni a dokumentum megfelelő részeire:

Aodbe Sign aláírás mező behúzása

Ezek a fenti screenshotokon kívül bemutatottak mellett lehetnek még a dátum, egy e-mail cím stb.

Azt, hogy kihez rendeljük hozzá ezeket a további feladatköröket az oldalsáv legtetején lévő címzettek részben tudjuk megadni:

Adobe Sign személyek

Ha mindennel megvagyunk, és átnéztük a dokumentumot nincs más hátra, mint annak a kiküldése.

Összefoglaló a dokumentumról

A kiküldés után láthatunk egy összefoglalót a kiküldött dokumentumról. Ebben a dokumentumot érintő fontos tudnivalók vannak összefoglalva. Ilyen például az, hogy mikor kapunk emlékeztetőt (például akkor, ha valaki megnyitotta a dokumentumot) vagy az, hogy mikor kapunk riasztást (például ha egy bizonyos ideig nem tekintették meg vagy nem írták alá az adott dokumentumot).

Adobe Sign dokumentum összefoglaló

Fontos, hogy még a dokumentum kiküldése előtt állítsuk be, hogy miről szeretnénk emlékeztetőt és riasztást kapni.

A szerződés kezelésére kattintva nyomon tudjuk követni a dokumentumban zajló változásokat.

Adobe Sign szerződés kezelése

Hogyan működnek az értesítések az Adobe Sign-ban?

Ha fel lettünk kérve egy dokumentum jóváhagyására vagy aláírására arról e-mailben kapunk értesítést, ami így néz ki:

Adobe Sign e-mail értesítés

Az e-mailbe kattintva ezt fogjuk látni:

Adobe Sign kérés: átnézés és jóváhagyás

Ha úgy érezzük, hogy ez a mi hatáskörünk, akkor az átnézés és jóváhagyás gombra kattintsunk, és tegyünk eleget a kérésnek.

A fenti screenshot alján láthatjuk, hogy arra is van lehetőség, hogy ha úgy érezzük, hogy ez nem tartozik a mi kompetenciákba, nem nekünk kellene aláírni, akkor átdelegálhatjuk a feladatot valaki másnak. Ezt a hasznos funkciót a kék „delegálhatja” szövegre kattintva érhetjük el.

A dokumentum delegálása szerencsére nagyon egyszerű. A kattintás után ide jutunk, és itt egyszerűen csak meg kell adnunk egy e-mai címet és egy üzenetet:

Adobe Sign delegálás

Maga az aláírás

Most pedig nézzük meg azt, ami a legfontosabb, magát az aláírást.

Ha valaki belép, hogy aláírja a dokumentumot, amire megkérték és belekattint a a megfelelő részbe ezt látja:

Adobe Sign aláírás

Fontos, hogy egy dokumentumnak lehet több aláírója is, viszont mindenki csak a saját „részeihez” fér hozzá.

Az aláírás lehet szöveges, rajzolt, képi vagy mobilos. Az egyes típusok között igazából nem teszünk különbséget. Ami fontos, hogy ott legyen az aláírás.

Aláírás

Ha a dokumentumot aláírták arról a dokumentum tulajdonosa fog kapni egy e-mailt.

Az aláírt dokumentum

Készen van a dokumentum aláírása, és le is töltöttük. Ha ezután megnyitjuk ezt az Adobe Acrobat-ban, akkor ezzel a felugró ablakkal fogunk találkozni:

Megbízható tanúsítványok frissítése

Fontos, hogy az OK lehetőségre kattintsunk, azaz frissítsünk a megbízható tanúsítványokat. Ha ezt megtesszük akkor ismeretlenről az Adobe Sign által hitelesített verzióra fog változni a dokumentum státusa.

Az aláíráspanelre kattintva a bal oldalon megtaláljuk az aláírás összes paraméterét.

Adobe Sign aláíráspanel

A dokumentum ellenőrzése

Fontos, hogy legalább az első pár alkalommal, amíg nem szerzünk rutint az Adobe Sign használatában ellenőrizzük is le az aláírt dokumentumokat.

A következő két dolgot javasoljuk megtenni:

1.Szerkeszthetőség

Próbáljuk meg szerkeszteni a dokumentumot.

Ha mindent jól csináltunk ezt nem fogjuk tudni megtenni.

Dokumentum ellenőrzése

2.Módosíthatóság, hitelesség

Próbáljunk meg akárcsak egy karaktert megváltoztatni. Ha minden rendben van, akkor ha ezt megtesszük a dokumentum többé már nem lesz hiteles.

Dokumentum ellenőrzése

e-Szignó digitális aláírás

Kezdjük azzal, hogy miért is kell beszélnünk az e-Szignóról.

Ugyan a Adobe Sign (és egyéb megoldások is) megfelelnek az Uniós irányelveknek, alkalmasak arra, hogy egy bíróságon bizonyító erejű, hiteles dokumentumként szolgáljanak az így aláírt dolgok a magyarországi bíróságok csakis az e-Szignóval aláírt dokumentumokat fogadják el, minden másba bele fognak kötni.

Mi az e-Szignó?

Az e-Szignó a Microsec zrt. által létrehozott hiteles elektronikus aláírási megoldás.

Hogyan működik az e-Szignó?

Az e-Szignó egy saját kulcsot ad.

Egyszerre becsomagol több dokumentumot, és a csomagot írja alá a digitális tanúsítvánnyal. Gyakorlatilag úgy működik, miint egy ZIP állomány. Ha a csomag alá van írva, akkor így hiteles, benne minden fájllal.

Mik az e-Szignó előnyei?

Az e-Szignó felületén nem csak a digitális aláírásra találunk megoldást. Két konkrét dolog: lehetőségünk van időbélyeg elhelyezésére és archiválási megoldásokat is igénybe vehetünk. A továbbiakról a honlapon lehet tájékozódni.

Minden magyar bíróság elfogadja az így aláírt dokumentumokat.

Mik az E-Szignó hátrányai?

Összetettebb a kezelése az Adobe Sign-hoz képest.

Miért előnyös a digitális aláírás? Mi várható a jövőben?

Cikkünk végén pedig nézzük meg, hogy miért is jó ha digitális aláírást használunk.

Először nézzük meg a hétköznapibb okokat, lássuk, hogy miben biztosít könnyebbséget és egyéb előnyöket a cégek számára:

  • Papírmentes, környezetbarát,
  • Mivel így nem papíralapú dokumentumokat készítesz kevesebb lehetőség adódik arra, hogy ezek emberi hibából adódóan elkeveredjenek,
  • Biztonságos

Most pedig vegyük sorra a jogi előnyöket:

  • Megfelel a jogszabályi előírásoknak,
  • Hitelesnek tekinthető,
  • Ellenőrizhető,
  • Elfogadják a bíróságokon, és az egyéb fontos intézményekben

És egy plusz ok: errefelé mutat a jövő.

Mivel Adobe Sign viszonteladók vagyunk tudunk neked segíteni a szolgáltatás kapcsán femerülő kérdésekben. Akkor is bátran keress meg minket, ha nem tudod, hogy céged számára előnyös lenne-e az Adobe Sign, segítünk a döntésben.