Az aláírás története dióhéjban.
Gyerekkoromban ámulattal vegyes irigységgel figyeltem, ahogy édesapám szerződéseket, számlákat, mindenféle dokumentumot ír alá. Gyorsan és mégis precízen, mindig ugyanúgy tudta újra és újra létrehozni az aláírását. Megkérdeztem édesapámat, hogy miért fontos az aláírás?
Azt válaszolta, hogy az aláírásunkban a legfontosabb, hogy egyértelműen azonosít bennünket, ugyanúgy, ahogy az arcunk megkülönböztet másoktól egy személyes találkozó alkalmával. Az aláírásunk szorosan kötődik a személyünkhöz, bármilyen információt személyessé tehetünk általa, amit összekapcsolunk vele. És ha egyszer aláírtunk valamit, nincs szükség többé a személyünkre ahhoz, hogy az adott információt mások hozzánk kapcsolják.
Az aláírás egy írásban tett jel, általában a teljes nevünk, ahogy a személyi igazolványunkban szerepel, de előfordul, hogy ennek a névnek csak egy részét, vagy álnevet használunk, amikor aláírunk.
Ezt írjuk le életünkben a leggyakrabban, a csak ránk jellemző írásunk leginkább begyakorolt változata.
Ahogy aláírunk, úgy csak mi tudunk
Az aláírás fogalmának fontos eleme az aláírás egyedisége. A szerepe hasonló lehet, mint egy pecsété vagy éppen az ujjlenyomatunké. Ahogy aláírunk, úgy csak mi tudunk aláírni, nélkülünk az aláírásunk nem ismételhető meg, így hitelesen tanúsítja a személyünk kapcsolatát az adott információval. Ez az állítás igaz volt több ezer éve, és igaz a mai modern digitalizált korban is.
Ugyan egy egyszerű kézjegyről beszélünk, mégis óriási szerepet kap az életünkben. Az évezredek során nélkülözhetetlenné vált a napi működésünkhöz, az emberi és gazdasági interakciók hitelesítéséhez. Az aláírás hitelessége azért fontos, mert rengeteg felelősséget társítunk hozzá. Bármikor bizalommal hivatkozhatunk arra, hogy valaki valamit aláírt, és ezt számon kérhetjük rajta, ilyen módon az aláírás garantálja a jogi biztonságunkat.
Információkat hitelesen összekapcsolni személyekkel
Confucius szerint, hogy megértsük a jelent, tisztelnünk kell a múltat. Ahhoz, hogy megértsük a digitális aláírások szerepét a jelen társadalmában, érdemes megismernünk az aláírások kialakulásának és fejlődésének történetét.
Hosszú története során az aláírás számos átalakuláson ment keresztül. Kezdetben mint személyes rituálé, később a fejlődő civilizációkban mint a személyes jelenléttől egyre inkább elváló hitelesítési mód jelent meg. Az aláírás társadalmi szerepe azonban nagyrészt ugyanaz maradt, hiteles formában összekapcsolni információkat személyekkel.
Az olyan kultúrák, mint a sumérok és az egyiptomiak, képek és szimbólumok sorozatát, azaz piktogramokat kezdtek használni a jelentés közvetítéséhez. Az i. e. 3100 körüli sumér agyagtáblán Gar Ama írnok saját személyére utaló jelzései találhatók, ami az egyik legkorábbi példa arra, hogy az identitás jelölésére szavakat és szimbólumokat használnak.
A viaszpecsétek sokáig hasonló célt szolgáltak, mint az aláírások. Az aláírásokhoz hasonlóan mindegyik pecsét teljesen egyedi volt, segítségével annak tulajdonosa a személyéhez kötődő jellel láthatott el dokumentumokat. Az egyik leghíresebb viaszpecséttel aláírt dokumentum a Magna Carta Libertatum, amelyet az angol király a személyes viaszpecsétjével bélyegezett le és ilyen formában hitelesítette az iratot.
Az angol parlament 1677-ben fogadta el a “csalások statútumát”. A törvény előírta, hogy a szerződések érvényességéhez azokat írásba kell foglalni. Ennek döntő hatása volt a ma ismert aláírás kialakulására, mivel az írásba foglaláshoz hozzátartozott, hogy a szerződéseket alá is kellett írni, amely intézkedés annak idején hatékony garanciát jelentett a csalások ellen. Mire John Hancock 1776-ban aláírta a Függetlenségi Nyilatkozatot, az aláírás már a legtöbb szerződésnek kötelező kelléke volt, az egész világon széles körben használták.
A technológiai fejlődés és az aláírások megújítása
A 17. századi fejleményeket követően egészen a 20. századig nem történt érdemi változás, azonban az 1980-as évektől kezdődően a technológiai fejlődés az aláírások megújítását is szükségessé tette. A faxgépeket egyre gyakrabban alkalmazták az üzleti és a mindennapi életben, a szerződéseket is sokszor így küldték meg a másik félnek. A történelem természetesen megismételte önmagát, hiszen az új megoldások térnyerésével ismételten megugrott a csalások és visszaélések száma, így jöttek a faxnál is hatékonyabb és biztonságosabb megoldások.
1989-ben a Lotus Notes 1.0 volt az első számítógépes szoftver, amely titkosított, digitális aláírásokat tartalmazott. Ugyan a megoldás digitális környezetbe emelte az aláírást, ezzel azonban óhatatlanul felvetette a kérdést, a digitális aláírás élvezi-e mindazokat a törvényi védelmeket mint hitelesítő eszköz, mint a kézzel tett aláírás?
Az Egyesült Államokban az egységes elektronikus ügyletről szóló törvény (UETA) 1999-ben véget vetett ennek a vitának. Az UETA az elektronikus és az ún. “nedves” aláírásokat egyaránt mérlegelte, és 1999 és 2009 között az UETA-t az Egyesült Államok 47 államában ratifikálták.
A tranzakciók még könnyebbé tétele érdekében az Egyesült Államok korábbi elnöke, Bill Clinton 2000-ben aláírta az elektronikus aláírásokról szóló globális és nemzeti kereskedelmi törvényt (E-Sign Act), elismerve ezzel az elektronikus aláírások érvényességét helyileg és globálisan is.
2016. július 1-től Európában hatályba lépett az eIDAS, az elektronikus azonosításról és bizalmi szolgáltatásokról szóló egységes rendelet (910/2014/EU. sz. eIDAS rendelet), amely az Európai Unió összes tagországára közvetlenül vonatkozik, és konzisztens jogi keretet biztosít az elektronikus identitások és aláírások elfogadásához.
Az elektronikus aláírás is személyes
A hagyományos kézi aláíráshoz hasonlóan az elektronikus aláírás (e-aláírás) is az aláíró személy sajátja és elválaszthatatlanul kapcsolódik az aláírt vagy hitelesített elektronikus okirathoz. Ezeket a biztonsági követelményeket azonban az elektronikus aláírás digitális úton, kriptográfiai eszközökkel biztosítja.
Azt, hogy az elektronikus aláírás hitelesen tanúsítja, hogy az aláírás kihez tartozik, hogy az aláírás mikor történt és, hogy az aláíró az volt-e, akinek mondta magát, az alkalmazott technológia és a hozzá kapcsolódó szabályozás biztosítja. Az eiDAS alapján a minősített elektronikus aláírás a kézzel tettel azonos joghatással bír. Minősített elektronikus aláírás létrehozásához minősített elektronikus aláíró tanúsítványra van szükség, amelyet kizárólag az EU-ban letelepedett bizalmi szolgáltatók bocsáthatnak ki. Ezek az alappillérei annak a bizalmi infrastruktúrának, amelyek az elektronikus aláírások hitelességét a kézzel tett aláírással azonos szinten garantálják.
Az elektronikus aláírásunknál már nem a kézmozgásunk adja az egyediséget, hanem kriptográfiai eljárások, a technológiai fejlődés meghaladta a “klasszikus” aláírást. Minősített elektronikus aláírások használatával bizonyos szempontból kisebb kockázatot vállalunk, mintha papíralapon kötnénk meg egy ügyletet, hiszen a technológiai biztosítékok mellett az aláírás mögött ott a bizalmi szolgáltató, mint független hiteles szereplő. Az elektronikus aláírások jelenével a következő cikkemben foglalkozom majd.
by