Dokumentumok digitális aláírása

Fejlesztés

Hello,

Előre kell bocsátanom, hogy nem vagyok a téma szakértője. Ez a kérdéseimből vélhetően ki fog derülni :). Fejlesztő vagyok és a soron következő feladat ez lenne:

A rendszerünkben keletkező különféle dokumentumokat (bérjegyzék, adóigazolások stb.) digitálisan alá kellene írni a felhasználónak (munkáltató), amit a dolgozók már így kapnának kézhez (dolgozói portálon, email-ben stb.)

A meglévő folyamatot kell kiegészítenem ezzel a ponttal. Ehhez természetesen szükség van az ügyfél aláíró tanúsítványára privát kulccsal együtt, amit elhelyez egy kulcstartóban. Ezt kiolvasom, aláírok és mindenki boldog. Elméletben.

A cucc javában készül, pdfbox-al írom alá a doksikat. Self-signed tanúsítvánnyal már működik a dolog. Felhasználóra semmit nem bíznék (feltölt, hitelesít, letölt stb.),  a program ír majd alá tömegesen több doksit.

Úgy látom viszont, hogy a trend a felhős dokumentum aláírás felé tart, privát kulcsot nem is kapsz vagy csak céleszközön stb. 

A véleményetekre vagyok kíváncsi, hogy a lehető legtöbb igényt le tudjam fedni a megoldással és főleg ne induljak rossz irányba.

Köszönöm előre is!

  • 504 megtekintés

( bognarattila | 2022. 10. 12., sze – 19:15 )

A kérdést elméleti síkon kellene először tisztázni: akinek kell az aláírás, az kinek az aláírását vagy mely CA által kiadott tanúsítványokat fogadja el.

Egyébként érdekelne, hogy mire jutsz majd, a cég részéről milyen elvárások születnek.

( n.balazs v | 2022. 10. 12., sze – 20:35 )

Alapesetben az alábbi főbb kérdéseket kellene tisztázni szerintem:
- Jogi kérdések: Kinek kell elfogadnia az aláírást? Milyen bizonyító erővel kell bírnia (pl: elég cégen belül elfogadni, netalán bíróság előtt is meg kell állnia a helyét)? Milyen formátumú aláírásra van szükséged (XAdES, CAdES, PAdES stb.)? Meddig kell érvényesnek lennie az aláírásnak? Kell-e a lejáratkor (pl: időbélyeg vagy az aláírói tanúsítvány lejárta miatt) felülhitelesíteni / megújítani?
- Alapvető technikai kérdések: Manuálisan vagy valamilyen automatával történik az aláírás? Megengedett-e több dokumentum közös aláírása vagy egyesével kell mindent? Milyen formátumban kerül az aláírás a dokumentumra/-hoz (pl: ASIC vagy bekerül a PDF-be)? Az időbélyeget ki adja? Felülhitelesítés esetén neked kell-e megoldani ezt is vagy ezt majd valaki más megoldja?

Amúgy ajánlom - Nagy E-szignó könyv (https://static.e-szigno.hu/anyagok/nagy_e-szigno_konyv.pdf). Ha elolvasod, akkor segít sok dolgot tisztázni és feltenni a jó kérdéseket.

( machobymb v | 2022. 10. 12., sze – 20:54 )

Ez a téma most nekem is aktuális. Nekem van tanúsítványom, melyet a NISZ-től kapok és van ami szoftveres, de van ami kártyán / USB tokenen van. Illetve van tanúsítványom,  mellyel időbélyeg-szerverhez tudok csatlakozni, és kapok választ is. Az eKAT / KEAASZ alkalmazásoktól akarnék függetlenedni.

( mnorb | 2022. 11. 17., cs – 10:42 )

Sziasztok, lazán kapcsolódik, de már többször felmerült a szerződéseim aláírása digitálisan. Sajnos eddig csak felületesen nézelődtem a témában, mivel évente van kb 6-8 aláírnivaló. Viszont most asap kellene valami, két itthoni cég közötti szerződés aláírására. A másik fél túl messze van az aláíráshoz. Tudnátok javasolni megoldást? Lehetőleg költséghatékonyat. Köszi.

Az aláírás joghatással jár, tehát nincs olyan, hogy valaki "megbízik" a kiadóban. A bíróság kérdés nélkül el fogja fogadni a megfelelő módon aláírt dokumentumokat.

https://mkogy.jogtar.hu/jogszabaly?docid=a0100035.TV

"Ha az elektronikus okiraton kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott."

stb.