Elektronikus számlázás II. – PKI technológia

Szerző(k): Dr. Kelemen László | 2017.10.05 | Számlázás, bizonylatolás

Miután – korábbi bejegyzésünkben – tisztáztuk az elektronikus számlázás alapelveit, kitérünk a Nyilvános Kulcsú Infrastruktúra rendszer, röviden PKI-ra, ami az elektronikus aláírások titkosítását biztosítja.

Az elektronikus aláírással ellátott számla vonatkozásában két feltételnek kell érvényesülnie:

• a számlát minősített elektronikus aláírással lássák el, és
• a számlabefogadó egyezzen bele az elektronikus számlázásba

A minősített elektronikus aláírás vonatkozásában úgynevezett PKI technológiával kiállított számlát értjük, amelyet elláttak a meghatározott titkosítási eljárás szerinti aláírással.

A PKI technológiát szemléletesen írja le a Nemzeti Média- és Hírközlési Hatóság tájékoztatója: „a Nyilvános Kulcsú Infrastruktúra (PKI) egy olyan rendszer, amelyben minden résztvevőnek, aki az általa küldött elektronikus dokumentumokat elektronikusan alá szeretné írni, vagy saját magát azonosítani kívánja, illetve lehetővé akarja tenni, hogy mások számára titkosított és csak általa visszafejthető elektronikus dokumentumokat küldjenek, rendelkeznie kell egy magán (vagy privát) és egy ehhez szorosan kapcsolódó nyilvános (publikus) kulccsal (kulcspár).

A magánkulcsot csak az érintett ismerheti, titokban tartásáról gondoskodnia kell. A nyilvános kulcs ezzel szemben nyilvánosságra hozható. A rendszer felépítése olyan, hogy amennyiben egy adott elektronikus dokumentumot az egyik kulcs segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotába visszaállítani.

A PKI felhasználása esetén aláírás készítésekor az aláíró saját magánkulcsát használja az aláírás készítéséhez, az aláírása ellenőrzéséhez ezért az ő nyilvános kulcsa szükséges, amellyel a dokumentumot elfogadónak rendelkeznie kell. Az ellenőrzés csak akkor lesz sikeres, ha a dokumentumot az adott nyilvános kulcs magán párjával írták alá.”

Az aláírás titkosításával kapcsolatban elsőként az elektronikus aláírásról szóló 2001. évi XXXV. törvényt (Eat törvényt) szokták megemlíteni, de fontos, hogy ezen jogszabályt 2016. július 1-jén hatályon kívül helyezte az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény. Bár az újonnan hatályba lépő törvény önmagában nem tartalmaz „minősített elektronikus aláírás” fogalmat, azt az eIDAS rendelet határozza meg, de a hatályon kívül helyezett Eat törvény és az eIDAS rendelet fogalomhasználata nagyban hasonlít. Az eIDAS szerint: „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul”.

A blogcikk tájékoztató jelleggel készült, nem minősül egyedi ügyre alkalmazható hivatalos jogi véleménynek vagy jogi állásfoglalásnak. Az Ecovis Hungary Legal a jelen blogcikk egyedi ügyben történő felhasználásáért a jogi felelősségét kizárja.