A Digitális Állampolgárság applikációval készülő eAláírás körül elég nagy a jogi bizonytalanság, elsősorban a zagyva törvényszöveg és a hiányos kormányrendeleti előírások miatt, azonban az adóhatósági gyakorlat láthatóan elfogadja azt cégszerű aláírásként.
Az AVDH is cégszerű aláírás volt, akkor a DÁP miért ne lenne az?
Az AVDH korábban is cégszerű aláírás volt, hiába ellenkezett az azt nyújtó IDOMSOFT Zrt. és a fizetős elektronikus aláírások értékesítésében érdekelt Microsec Zrt. Bár az AVDH 2024.12.31 éjféltől már nem teremt teljes bizonyító erejű magánokiratot, erről elsőként az NGM kezdett el hazudozni, amit később az MKOE jelzése miatt átírtak, aztán a NAV is beállt a hazudozók közé. A NAV nem sokkal később – szép csöndben – abbahagyta a hazudozást, de a cikk megjelenésig a beismerést írásban még nem közölték. Az AVDH-val beadott iratok tehát nem teljes bizonyító erejű magánokiratok (bár ez rendre nem is követelmény), a cégszerű aláírásként való kezelésük azonban jogilag kizárt, mert az aláírás már nem „szabályszerű”, amit még az IDOMSOFT is beismert. Az AVDH integrált használatának engedése sem teremt cégszerű aláírást, amivel súlyos zavart okoztak az üzleti életben és a közigazgatásban. Ebből is látszik, hogy mekkora hiba volt a Karmelita részéről az AVDH kivezetése, az belföldön változatlanul elfogadható maradhatott volna, nagyjából 2028-ig.
A történelem megismétli önmagát: a DÁP eAláírása szintén zavaros körülmények mentén válhat cégszerű aláírássá!
A jogalkotó az AVDH megszüntetésével okozott helyzetet időben megoldhatta volna a DÁP eAláírása, amit már 2024 szeptember végéig beígértek, majd az ősz második felére kitolták, végül 2024. december 18-án kész tényként közölték, hogy az már „elérhető”. Valójában a tanúsítványok a használatra nem is álltak készen, arra 2025 február közepéig kellett várni. A DÁP eAláírást övező hazudozás azért nem volt szerencsés, mert az ügyfélkapu+ mellett ez is jelentősen rombolta az állam elektronikus szolgáltatásaiba vetett hitet és az egyes közlések megbízhatóságát.
A DÁP eAláírása tehát 2025. február közepén-végén indult be, tömegesen kezdett megjelenni az addig dinamikus tartalomként blokkolt „Elektronikus aláírás” csempe a DÁP alkalmazás felületén. Amellett, hogy egy érvényes DÁP profil telepítése nehézkes és bonyolult, számos biztonsági rés is maradt. Ilyen például az, hogy a DÁP alkalmazás nem kapcsolja be a helyellenőrzést, így a bolygó másik feléről is be lehet lépni vele és az ujjlenyomat is gond nélkül lecserélhető – ami egy értelmes applikáció esetén azonnali blokkoláshoz vezet. A DÁP alkalmazás csak elbábozza a biztonságot, például azzal, hogy nem enged képernyőképet készíteni, amire néhány kivétellel semmi szükség sincs, azt csak a szenzitív adatot tartalmazó képernyő esetén kellene tiltani (lásd: MASVS). Emellett a DÁP aláírás érvényességét a hivatalos ellenőrző oldal ugyan megerősíti, de számos PDF olvasó nem tartja azt kétséget kizáróan érvényesnek, vagy egészen egyszerűen azt érvénytelennek minősíti.
Az is évek óta kínos probléma, hogy az elektronikus aláírás OWNER (Tulajdonos) rovata sajnos nem tartalmaz mást, csak a vezetéknevet és a keresztnevet, így az azonosíthatóság gyermeteg szinten van: két Kovács István közül nem lehet megállapítani, hogy melyikük írt alá, csak ha kapunk egy igazolást az illető DÁP azonosítójáról, vagy tanúsítványi sorozatszámáról, de a DÁP „Adataim” menüpont nem állít elő hiteles tanúsítványt, csak szöveget. Egy Microsec aláírásnál ugyanez a helyzet, napersze egy XX. századi módszerként egy tollal való aláírás esetén még rosszabb a helyzet.
A DÁP alkalmazásban lévő eAláírás felhasználási módjáról nagyon kevés jogszabályi rendelkezés van. A törvény csupán megállapítja, hogy létezik az eAláírás, amit a magánszemélyként lehet használni és nem tanúsít attribútumot (54.§ (7)), miközben a vonatkozó kormányrendelet hallgat a részletszabályokról. Az attribútum az eIDAS Rendelet szerint (3. cikk 43.) valamely természetes vagy jogi személy, vagy tárgy jellemzője, sajátossága, joga vagy engedélye. Az állítólagos jogalkotói akarat szerint a DÁP aláírás bármilyen „szakmai” felhasználása tiltott és ezt feltűnik az IDOMSOFT magyarázataiban is, azonban ez a cégtörvénnyel (8-9.§) ellentmondásban van, hiszen minden dolgot magánszemélyként írunk alá, és a cégszerű aláírás (cégjegyzés) nem az attribútum tanúsításán múlik, hanem azon, hogy céges iratot írt alá az arra jogosult.
A DÁP eAláírás cégszerű aláírásként való alkalmazását megerősítette a NAV!
A Nemzeti Adó- és Vámhivatal Dél-Budapesti Adó- és Vámigazgatósága felé benyújtásra került két ÁNYK-s UJEGYKE nyomtatvány, meghatalmazás csatolásával. Az UJEGYKE nyomtatványon egy könyvelőiroda volt a meghatalmazott, amely meghatalmazottként nyújtotta be – cégkapus beküldést jelölve – a csatolmányt tartalmazó UJEGYKE nyomtatványt. A csatolmányt a meghatalmazó vállalkozás DÁP eAláírással hitelesítette. Ugyanezt megismétlésre került úgy, hogy a meghatalmazó egyéni vállalkozóként járt el és eAláírását tartalmazó PDF került az UJEGYKE-hez csatolásra. Az igazgatóság mind a cég, mind az egyéni vállalkozás esetében a meghatalmazást jóváhagyta, tehát az okiratokat teljes bizonyító erejűnek találta. A félreértések kizárása érdekében az illetékes adóigazgatási osztály telefonon lett megkeresve, a jóváhagyás körülményei és indokai miatt. A telefonbeszélgetés során az ügyintéző megerősítette, hogy a főosztályvezetőig bezárólag az illetékesek egyetértettek azzal, hogy a DÁP eAláírása cégszerű aláírásnak minősül. A GDPR rendelet szerint a hangfelvétel jogos érdek (14. cikk (5) b)) alapján került rögzítésre.
Természetesen a NAV jogosultságok túlnyomó részét nem ÁNYK-s UJEGYKE nyomtatványon, meghatalmazás csatolásával intézik a könyvelők, hanem azt az ügyfél bevonásával az ONYA felületén keresztül szokás rendezni, kattintással, ahol nincs szükség elektronikus aláírásra, vagy okirat csatolására. Kivételt képez azonban az ASP, ahol érthetetlen okokból az Államkincstár a meghatalmazót vegzálja azzal, hogy az online formot töltse ki, ezt a meghatalmazott nem készítheti elő. Ha sikerül elérni, hogy az ügyfél adjon egy elektronikusan aláírt meghatalmazást, akkor az ASP-t a NAV HIPAMEGH nyomtatványával lehet kikerülni, a meghatalmazás csatolásával, amit össze-vissza dolgoznak fel az önkormányzati adóhatóságok – egy telefonhívással általában kikényszeríthető a meghatalmazás nyilvántartásba vétele.
UPDATE: A DÁP cégszerű aláírásként való elismerését megerősítette a Főpolgármesteri Hivatal és a Magyar Könyvvizsgálói Kamara is.
Vannak ellenvélemények is a DÁP eAláírásának cégszerű aláírásként való felhasználása terén
A Magyar Elektronikus Aláírás Szövetség elnöke, dr. Kósa Ferenc is úgy értesült a jogalkotói akarat kapcsán, hogy az eIDAS rendelet szerinti attribútum, (vagyis szerepkör) tiltására gondolt a költő, azonban a cégjegyzés szabályainak ez változatlanul ellentmond. Az eIDAS rendelet amúgy is csak a lehetőséget kínálja fel, szó sincs arról, hogy az üzleti célú felhasználás a tagállamban tiltott lenne.
A cégjegyzés mibenlétéről a még nem hatályos, de már kihirdetett jogi személyek nyilvántartásáról szóló törvény (Jsznyt.) – ami a szerepkör platformot alapozná meg – indoklásában megjelent az a jogalkotói értelmezés, ami egyébként egyezik a bírói gyakorlattal is: attól lesz valami cégszerű, hogy a cég iratát írják alá hitelesen, erre bármilyen elektronikus aláírás jó. A szerepkör platform egyébként egy adott személy kapcsán összegyűjtené és elektronikusan tárolná az aláírói „minőséget”, azonban ez leghamarabb is 2027 során készülhet el, ha addigra sikerül például a bírósági, cégbírósági és törzskönyvi nyilvántartások terén tapasztalható adatkuplerájt helyrerakni.
Értelmezhetetlen lenne az a jogalkotói szándék, amely az elektronikus aláírást egy a kevesek által használt fizetős szolgáltatássá tegye!
Teljesen kézenfekvő lenne a DÁP eAláírásának használata legalább a magyar állampolgárok esetén cégszerű aláírásként, miközben más tagországok állampolgárainak digitális tárcáiból eredő elektronikus aláírását is el kell fogadni cégszerű aláírásként. Így kizárólag a harmadik országbeliek e-aláírása marad kérdés, bár számos szolgáltató hirdeti a bolygón, hogy számukra eIDAS kompatibilis aláírást ad, pénzért. Logikus lenne, hogy a digitalizációról szónokoló állam a nagyrészt informatikai bántalmazásként működő elektronikus „szolgáltatásai” mellé legalább INGYEN adná az elektronikus aláírást, és hagyná, hogy az cégszerű aláírásnak minősüljön. A fentiek szerint NAV már ezen az úton jár, de a DÁP eAláírását pályázati elbírálás során is elfogadják.
Természetesen érthető, hogy a MELASZ tagjainak, köztük is a Microsec Zrt.-nek és a Netlock Kft.-nek ez elektronikus aláírás üzleti kérdés, ezért ők folyamatosan támadják majd az ingyenes DÁP eAláírás cégszerű aláírásként való használatát, amit hajmeresztő jogi magyarázatokkal kísérnek majd. Ugyanezt tették az AVDH esetében is, így ezen nem kell meglepődni.
Hogyan vélekedik az intelligencia jegyeit mutató ChatGPT?
Bár mesterséges intelligenciáról továbbra is nagyképűség beszélnie bárkinek is a bolygón, a jelenlegi nyelvi modellek egyre logikusabban csűrik-csavarják a mondanivalót, már-már emberi jegyeket mutatva. Ezért a fenti képen is látható módon felkérdezésre került a témában a ChatGPT is, aki szerint pont az dönt majd a témában, hogy a hatóságok de facto elfogadják a DÁP eAláírását, mégha az de jure vita tárgya. Ezért is volt fontos, hogy a NAV döntött a témában és elfogadó álláspontra helyezkedett és nem látszik, hogy ebből visszakozna, sőt azt a 1819-es telefonszámon is tényként megerősítik.
Futottak még…
Vannak látszólag elektronikus aláírást nyújtó szolgáltatók is. Az Eszerződés és társai pont a zavaros jogi helyzetre épülő megoldások, amelyek elektronikusan aláírt, de egyszerű okiratot létrehozó fizetős szolgáltatások, amelyekről a bíróságok még nem alakították ki a gyakorlatukat és a kattintásos aláírást bármelyik fél letagadhatja, akár utólag is. Így az elkészült dokumentumon szereplő időbélyegző legfeljebb azt igazolja, hogy az adott időpontba valamilyen „esemény” történt.
Ruszin Zsolt, a FairConto Zrt. részvényese
