Ennél sokkal bonyolultabb a helyzet.
Egyszerűbben:
Ha majd lesz DÁP akkor sem fogod tudni használni (a kormány tervei szerint) úgy ahogy előtte a DÁP-ot használtad, mivel a résztvevők (az eAláírás szolgáltatója is pl) azt hirdetik, hogy te nem használhatod az eAláírás-t csak magánszemélyként (ez gyakorlatilag az itt is elpanaszolt eseteket tekintve jó 90%-a volt a forgalomnak)
Szóval láthatóan szándék van arra, hogy ha te üzleti célból küldözgetsz dolgokat, akkor a DÁP-ot ne fogadják el.
Bonyolultabban:
Volt néhány téma itt a HUP-on amiben próbáltam felhívni a figyelmet, hogy nagyon fontos dolog nincs implementálva a DÁP-ban.
A DÁP-ban szerintem (a botrány csökkentése végett) élesedni fog 1-2 héten belül mindenkinek az eAláírás.
Azonban a DÁP alkalmazást (szerintem tudatosan tovább táplálva a látszólagos monopóliumot) korlátozni szeretnék magánhasználatra. Idézem az oldal FAQ-ját:
"Csak magánszemélyként használhatom a digitális aláírást?
Igen, a felhasználást a DÁP törvény magánszemélyekre korlátozza.
Ha nem magánszemélyként, hanem például cégvezetőként vagy ügyvédként írsz alá a Digitális Állampolgár mobilalkalmazással, a digitális aláírás nem lesz érvényes."
A második mondat egyébként _szemen szedett hazugság_ mivel attól nem lesz az aláírás érvénytelen, hogy extra szerepkörben történik a felhasználása. Azonban valóban van arra vonatkozó szabály (2023. évi CIII. törvény 54. §), hogy az eAláírást "magánszemélyként" használod (felhívnám a figyelmet a "szakmai" megnevezésre:)).
Viszont mindenki természetes személy aki DÁP-ot tud kapni, a jogi személyiséget a szerepkör alapozza meg, amit eddig sem és ezután _sem_ fogja az egyszerű elektronikus aláírás bizonyítani (nem csak a DÁP, egyik sem) szóval ehhez kellene szerepkör szolgáltató (van) :)
A szerepkör szolgáltatást ami a 2023. évi CIII. törvény 107. § szerint a kormánynak kellene valamit adatbázist üzemeltetni, és a kormány részére lehetőségként megadja, hogy szerepkör tanúsítót jelölhet ki (NISZ Zrt a kijelölt szolgáltató 320/2024) :).
Az állami szerepkör szolgáltatás létezik (2021-től) és erre lehet a NISZ-el szerződést kötni már egy ideje. Ilyenkor a szolgáltató (SZTSZ) tud majd szerepkör tanúsítványt kiállítani ami egy rövid életidejű tanúsítvány (20 perc - 24 óra)
Ezzel a kiegészítő tanúsítvánnyal lehetne igazolni, hogy az aláírás pillanatában a szerepkör joghatását az aláíró az gyakoroltatta. Nos, ez az eSzemélyi-s aláírásra van szükség és szerény véleményem szerint a technikai megvalósítás egy rakás fos (telepített KEASZ, driverek, stb).
Ez egyébként teljesen másolná az eIDAS2 EUDI Wallet (háttérlink: https://code.europa.eu/eudi/ referencia architecture ez lenne az attribútum szolgáltató) megoldásának jogi környezetét, a magyar tákolásról nem érintettként nincs információm, csak amennyit a törvényi háttérről láttam.
De visszatérve a valóság talajára, a jelenlegi törvényi környezet nem várja el a szerepkör igazolását az aláírás pillanatában. A szerepkör igazolható extra dokumentumokkal (ügyvédi kamarai tagsági jogviszony, társasági szerződés, stb).
Az elektronikus aláírás fogalma mindig természetes személyhez kötött, ha nem azt úgy hívják e-seal, de azzal pedig a személy nem igazolható. A személy részére kiállított tanúsítványban vagy a technológiai megoldás képi elemében lehet extra információ, de az a kiállítás pillanatában felvett információ, így nem képes semmilyen igazolást létrehozni.
Szóval ha _valóban igaz lenne_ amit a DÁP-al kapcsolatban az IdomSoft a honlapra írt, akkor jelenleg semmilyen módon nem lehetne aláírni semmilyen elektronikus tanúsítvánnyal. De ez persze a részükről csak a megszokott ködösítés/szakmai kompetencia hiány.
Így az _én_ véleményem szerint a DÁP-al történő aláírás a szerepkör igazolását figyelmen kívül hagyva (ami pedig egy kvázi nem létező fogalom jelenleg) a formai követelmények betartásával teljesen egyenértékű a személy aláírásával és így használható bármilyen üzleti célra is.
Szóval tényleg jó lenne ami az EUID wallet-ben is tervezve van, hogy lenne attribútum szolgáltató ahonnan az adott aláírási rendszer ezt az adatot lekérhetné, és már maga az aláírás önmagában tanúsítaná a szerepkör meglétét is. De jelenleg erre technológia megoldás ( legalábbis az én ismereteim szerint) nincs és ennek követelményét előre vetíteni szerintem megtévesztés.
Négy nagyon zavaró tényező van.
1, A magyar megvalósítás az EU eIDAS2-re épít logikában, de kiherélve szarul és kapkodva valósít meg
2, Az embereket megtévesztik, ezzel további káoszt idézve elő
3, A jogszabályi megvalósítás lukas, és helyenként teljesen szakmaiatlan
4, A kapkodásra csak az a magyarázatom van, hogy a folyamatban lévő eIDAS2 alapú EUDI tárcát nem szeretnék ha használnák a magyarok, ezért előtte kell valami platform amit itthon jól-rosszul összetákolunk.
Ennek az eredményeit láthatjuk most.
Persze sokak szerint minden fasza (pl. Trey :) bocs.. )