Amikor papíron írunk alá egy dokumentumot, nem foglalkozunk általában azzal, hogy a papír megsérülhet, elázhat, eléghet, azaz megsemmisülhet vagy egyszerűen eltűnhet egy szekrény mélyén. Az elektronikus aláírással ellátott digitális dokumentumkezelés számos szempontból biztonságosabb, praktikusabb és egyszerűbb megoldás, azonban ezek hitelessége sem örök érvényű - a technológiák folyamatos fejlődése miatt. Bár a törvényi keretek világosak, a hosszabb távú megőrzésre vonatkozó szabályok betartását garantáló technológiai megoldások kapcsán már csak irányelveket nyújt a szabályozás. A tisztán látásban szeretne segítséget nyújtani az e-aláírásokra és a dokumentumok hosszútávú hitelességének megőrzésére specializálódott bizalmi szolgáltató, a Microsec.
„A digitalizálás, a papírmentes ügyintézés a jövő - ez nem kérdés, de bajba is kerülhetünk, ha nem ismerjük pontosan a szabályokat és nem gondoskodunk az elektronikusan keletkező dokumentumok szabályszerű megőrzéséről. Alap elvárás, hogy a dokumentumokat elektronikus aláírással és időbélyegzéssel szükséges ellátni, ha azokat elektronikusan akarjuk kezelni és hosszú távon megőrizni. Egy „beszkennelt” szerződés jogi értelemben nem bír bizonyító erővel, ráadásul rendkívül könnyű manipulálni a tartalmát.” - foglalta össze Espán Zsolt az elektronikus hitelesítésre és e-aláírásokra specializálódott Microsec értékesítési igazgatója. „Azonban az sem mindegy, hogy egy adott dokumentumot milyen megoldással hitelesítünk, írunk alá elektronikusan, mert azok érvényességi idejében rendkívül nagy különbségek lehetnek.
Az e-aláírás kriptográfiai védelmet biztosít a dokumentumnak, de a technológia, a használt algoritmus az idő haladtával elavulhat, ezért kell a dokumentumokat időről-időre újra felülhitelesíteni egy már fejlettebb kriptográfiai megoldással. Érdemes előre gondolkodni és már ma olyan e-hitelesítő megoldást választani, amely hosszabb időre, akár 10 évnél tovább is biztosítja az elektronikusan aláírt dokumentum hitelességét.” - teszi hozzá a szakember.
Van kriptográfia, ami akár 11 évig is biztosan megfelelő marad
Az elektronikus iratok szabályos megőrzését, elektronikus hitelességét a PKI (Publikus Kulcsú Infrastruktúra) technológia is garantálhatja, ilyen megoldásra épülnek az elektronikus alírások is. A megfelelő algoritmusú időbélyegzéssel (pl. ECC - Elliptic Curve Cryptography, amelyet például a Microsec is használ), akár 11 évre hitelesíthetjük az e-aláírt dokumentumainkat. Ezzel szemben a vonatkozó szabvány és ajánlás (ETSI TS 119 312 V1.4.2, SOGIS ACM 1.2) szerint az elévülő RSA 2048 bit algoritmusú és kulcsméretű időbélyegzővel ellátott dokumentumokat 2025. 12. 31-ig felül kell hitelesíteni, mert az RSA 2048 bit már nem megfelelő.
Rendelet írja elő, hogy mit kell garantálni a digitális megőrzés során, de a megvalósításhoz csak támpontokat nyújt a szabályozás
Ha egy hivatalos dokumentum - például szerződés, számla vagy munkaügyi dokumentum - elektronikus formában jött létre, akkor annak megőrzéséről elektronikus formában kell gondoskodni. Az ilyen dokumentumokra vonatkozó megőrzési kötelezettséget a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet tartalmazza.
- A rendelet kimondja, hogy amíg az adott iratra vonatkozó megőrzési kötelezettség tart - ami minden esetben eltérő lehet - folyamatosan biztosítani kell az elektronikus dokumentum védelmét a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás, sérülés, és a jogosulatlan hozzáférés ellen.
- Mindemelett az elektronikus dokumentumnak a teljes megőrzési idő alatt értelmezhetőnek, olvashatónak kell maradnia.
- Természetesen mindez azt is jelenti, hogy az elektronikus hitelesítésnek is érvényesnek kell maradnia a megőrzési idő alatt.
A szabályozás azt viszont nem határozza meg, hogy milyen módon kell a fentieket biztosítani, csupán támpontokat ad, hogy mely informatikai megoldások esetén állapítható meg biztosan, hogy azok megfelelnek a rendeletben foglalt követelményeknek. Éppen ezért is nagy a vállalatok felelőssége, hogy milyen megoldást választanak.
Csináld magad vagy bízd a szolgáltatóra
Elektronikus iratainak megőrzését megoldhatja az adott cég házon belül vagy akár egy ilyen feladat ellátásra jogosult ún. bizalmi szolgáltató segítségével is.
„Amennyiben nem archiválás „szolgáltatás” igénybevételével, azaz egy bizalmi szolgáltató útján kívánja megőrizni az elektronikusan aláírt iratokat a vállalat, akkor saját magának kell megfelelően és biztonságosan gondoskodni arról, hogy az elektronikus aláírás érvényessége a teljes megőrzési idő alatt hitelesen fennmaradjon, amely sok esetben nehézkes és költséges is lehet. Az a tapasztalatunk, hogy saját keretein belül a cégek 90%-a nem vagy nem megfelelően, szabályszerűen gondoskodik a dokumentumok hosszú távú hitelességének megőrzéséről.” - foglalta össze Espán Zsolt.