Mindennapi vállalati pénzügyeink

Cégkassza

Az elektronikus aláírással ellátott digitális dokumentum hitelessége sem örök érvényű

2023. november 27. - Cégkasszás

Amikor papíron írunk alá egy dokumentumot, nem foglalkozunk általában azzal, hogy a papír megsérülhet, elázhat, eléghet, azaz megsemmisülhet vagy egyszerűen eltűnhet egy szekrény mélyén. Az elektronikus aláírással ellátott digitális dokumentumkezelés számos szempontból biztonságosabb, praktikusabb és egyszerűbb megoldás, azonban ezek hitelessége sem örök érvényű - a technológiák folyamatos fejlődése miatt. Bár a törvényi keretek világosak, a hosszabb távú megőrzésre vonatkozó szabályok betartását garantáló technológiai megoldások kapcsán már csak irányelveket nyújt a szabályozás. A tisztán látásban szeretne segítséget nyújtani az e-aláírásokra és a dokumentumok hosszútávú hitelességének megőrzésére specializálódott bizalmi szolgáltató, a Microsec.

„A digitalizálás, a papírmentes ügyintézés a jövő - ez nem kérdés, de bajba is kerülhetünk, ha nem ismerjük pontosan a szabályokat és nem gondoskodunk az elektronikusan keletkező dokumentumok szabályszerű megőrzéséről. Alap elvárás, hogy a dokumentumokat elektronikus aláírással és időbélyegzéssel szükséges ellátni, ha azokat elektronikusan akarjuk kezelni és hosszú távon megőrizni. Egy „beszkennelt” szerződés jogi értelemben nem bír bizonyító erővel, ráadásul rendkívül könnyű manipulálni a tartalmát.” - foglalta össze Espán Zsolt az elektronikus hitelesítésre és e-aláírásokra specializálódott Microsec értékesítési igazgatója. „Azonban az sem mindegy, hogy egy adott dokumentumot milyen megoldással hitelesítünk, írunk alá elektronikusan, mert azok érvényességi idejében rendkívül nagy különbségek lehetnek.blogcikk_elektronikus_alairas.jpg

Az e-aláírás kriptográfiai védelmet biztosít a dokumentumnak, de a technológia, a használt algoritmus az idő haladtával elavulhat, ezért kell a dokumentumokat időről-időre újra felülhitelesíteni egy már fejlettebb kriptográfiai megoldással. Érdemes előre gondolkodni és már ma olyan e-hitelesítő megoldást választani, amely hosszabb időre, akár 10 évnél tovább is biztosítja az elektronikusan aláírt dokumentum hitelességét.” - teszi hozzá a szakember.  

Van kriptográfia, ami akár 11 évig is biztosan megfelelő marad

Az elektronikus iratok szabályos megőrzését, elektronikus hitelességét a PKI (Publikus Kulcsú Infrastruktúra) technológia is garantálhatja, ilyen megoldásra épülnek az elektronikus alírások is. A megfelelő algoritmusú időbélyegzéssel (pl. ECC - Elliptic Curve Cryptography, amelyet például a Microsec is használ), akár 11 évre hitelesíthetjük az e-aláírt dokumentumainkat. Ezzel szemben a vonatkozó szabvány és ajánlás (ETSI TS 119 312 V1.4.2, SOGIS ACM 1.2) szerint az elévülő RSA 2048 bit algoritmusú és kulcsméretű időbélyegzővel ellátott dokumentumokat 2025. 12. 31-ig felül kell hitelesíteni, mert az RSA 2048 bit már nem megfelelő.

Rendelet írja elő, hogy mit kell garantálni a digitális megőrzés során, de a megvalósításhoz csak támpontokat nyújt a szabályozás 

Ha egy hivatalos dokumentum - például szerződés, számla vagy munkaügyi dokumentum - elektronikus formában jött létre, akkor annak megőrzéséről elektronikus formában kell gondoskodni. Az ilyen dokumentumokra vonatkozó megőrzési kötelezettséget a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet tartalmazza. 

  • A rendelet kimondja, hogy amíg az adott iratra vonatkozó megőrzési kötelezettség tart - ami minden esetben eltérő lehet - folyamatosan biztosítani kell az elektronikus dokumentum védelmét a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás, sérülés, és a jogosulatlan hozzáférés ellen. 
  • Mindemelett az elektronikus dokumentumnak a teljes megőrzési idő alatt értelmezhetőnek, olvashatónak kell maradnia. 
  • Természetesen mindez azt is jelenti, hogy az elektronikus hitelesítésnek is érvényesnek kell maradnia a megőrzési idő alatt. 

A szabályozás azt viszont nem határozza meg, hogy milyen módon kell a fentieket biztosítani, csupán támpontokat ad, hogy mely informatikai megoldások esetén állapítható meg biztosan, hogy azok megfelelnek a rendeletben foglalt követelményeknek.  Éppen ezért is nagy a vállalatok felelőssége, hogy milyen megoldást választanak.

Csináld magad vagy bízd a szolgáltatóra

Elektronikus iratainak megőrzését megoldhatja az adott cég házon belül vagy akár egy ilyen feladat ellátásra jogosult ún. bizalmi szolgáltató segítségével is.

„Amennyiben nem archiválás „szolgáltatás” igénybevételével, azaz egy bizalmi szolgáltató útján kívánja megőrizni az elektronikusan aláírt iratokat a vállalat, akkor saját magának kell megfelelően és biztonságosan gondoskodni arról, hogy az elektronikus aláírás érvényessége a teljes megőrzési idő alatt hitelesen fennmaradjon, amely sok esetben nehézkes és költséges is lehet.  Az a tapasztalatunk, hogy saját keretein belül a cégek 90%-a nem vagy nem megfelelően, szabályszerűen gondoskodik a dokumentumok hosszú távú hitelességének megőrzéséről.” - foglalta össze Espán Zsolt.

 

 

 

 

A bejegyzés trackback címe:

https://cegkassza.blog.hu/api/trackback/id/tr4318268153

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Androsz · http://wikipedia.blog.hu/ 2023.11.29. 15:28:49

"a papír megsérülhet, elázhat, eléghet, azaz megsemmisülhet vagy egyszerűen eltűnhet egy szekrény mélyén."

Az elázott dokumentumot meg lehet szárítani. A megsérült dokumentum nagy része olvasható marad, ellenben egy titkosított digitális dokumentumot szerencsétlen esetben egyetlen bitnyi sérülés is teljesen olvashatatlanná tehet. Több évszázados papírok vannak a levéltárakban, esetleg az otthoni családi iratok között, és nem kell speciális szoftver vagy egy régi kor szabványa szerint készült eszköz az elolvasásához, mert szabad szemmel olvashatók. Egy papíralapú dokumentum elolvasásához oda kell menni, meg kell keresni és rá kell nézni, a megsemmisítéséhez szintén erre van szükség, míg egy digitális dokumentum a bolygó túloldaláról is elérhető lehet, korszerűen, akkor pedig a véges képességű szoftveres hozzáférési védelem is megkerülhető, elméletben, a megsemmisítése szintén elintézhető távolról. Sokszor beavatkozás sem kell, látjuk, hogy a Google egymaga is képes megsemmisíteni ostoba módon rájuk bízott dokumentumokat, véletlenül. A több évtizedes digitális anyagok tartalmának megtekintése már most is szokott nehézségeket okozni, mert változnak a tárolóeszközök, változnak az adattárolási technikai szabványok, nekem hiába vannak még dokumentumaim Commodore 64-esen PrintFoxszal vagy EasyScripttel írt floppy lemezeken, ha ma már alig található hozzá régi, kompatibilis hardver. Ha valaki most talál egy ilyen lemezt, rajta valami régi kinccsel, futkoshat, mire megoldhatja az elolvasását.

Ez a kényszer a százával, ezrével tárolt digitális dokumentumok újrahitelesítésével remek mulatság lehet egy irodának. Ezzel szemben a törvény hitelesként fogad el száz éve kézzel írt, esetleg lepecsételt iratokat.

Ha valaki mindenképpen digitálisan akarja tárolni a dokumentumait – ami munkamegoldásként és archiválásként is lehet nagyon hasznos ötlet –, az tárolja optikai lemezen azokat, a maximális sebességnek legfeljebb a felével felírva. Nekem van harminc éves írott CD-m, nemrég ellenőriztem, nincs rajta hiba. A modernség jegyében a végletekig lelaposított laptopokban már nincs optikai olvasó, de külső eszközként még csatlakoztatható lehet. Az optikai lemezt nem fogja sem megfertőzni, sem törölni semmi, mert az külön procedúra, amit nem lehet észrevétlenül elintézni. Jó megoldás egy külső merevlemezen tárolni a fájlokat, mert a mágneses jelek évtizedekig sértetlenek maradnak a tapasztalat szerint, de az egész merevlemez terabyte-nyi tartalma sajnos villámgyorsan elveszíthető, ha a lemezen egy kényes terület akár sérülés, akár egy kártevőprogram hatására digitálisan megrongálódik. Egy DVD, ha megsérül, egyidejűleg legfeljebb 4,7 gigabyte adatot tud elveszíteni, a merevlemez ennek többszázsorosát. A pendrive és memóriakártya csak egy-két évig biztonságos, archiválásra a használatuk nagyon kockázatos.

És a felhő? Hát, a Google most dobott ki egy csomó náluk tárolt fájlt, ráadásul egy félig elfeledett fiókot úgyszólván jogszerűen is törölhet, ami olyan, mintha a szomszéd nagymama rendezne nagytakarítást az íróasztalunkon. Más felhőszolgáltatók is bizonyították már a megbízhatatlanságukat. Egyébként pedig ki az, aki a bizalmas iratait egy másik országban akarja tartani teljesen ismeretlen emberek kezében, akiknek az országában még a törvények is teljesen mások, és az Általános Szerződési Feltételek 137. oldalának alján apró betűkkel ott áll, hogy ha elrontanak valamit, akkor bocsika?

Mondom, CD, DVD, kemény tokban egy szekrény mélyén, én azt nevezem archiválásnak. Aki elfelejti, hogy hova tette őket, az életképtelen életforma, megérdemli a bajt.
süti beállítások módosítása