„Csak én vagyok olyan elmaradott, hogy nem a telefonomon készítek olyan dokumentumokat, amiket digitálisan alá akarok írni? Tényleg az a jövő, hogy a laptopomról/PC-mről töltsem át valami módon a telefonomra a dokumentumot?”
„Nálunk a családban tegnap óta használhatatlan a DÁP applikáció. Ugyanis kötelező beállítani a digitális aláírást, addig semmit nem enged csinálni, sehova nem tudsz vele kódolvasással belépni. Nincs olyan opció, hogy átléped ezt a lehetőséget, és boldogan használod arra, amire akarod. Én meg nem nagyon szeretem a muszáj dolgokat.”
„Mi van akkor, ha feltörik a rendszert? Nyilván extrém példa, de akkor az azonosítómat ha valaki megkaparintja, bármit aláírhat vele?”
Több, ezekhez hasonló levelet is kaptunk az elmúlt hetekben, miután fokozatosan mindenkinél elérhetővé vált a Digitális Állampolgárság (DÁP) mobilalkalmazásában a digitális aláírás lehetősége. Sok olvasónk értetlenül állt az új szolgáltatás egyes jellemzői előtt, vagy gyanakodva méregette ezt az egész digitális aláírás dolgot.
Felvetéseik egy részére a DÁP honlapján vagy az appban is találni választ, de több további kérdésük is jogosan merült fel, ezért megkerestük az alkalmazást fejlesztő állami céget, az IdomSoft Zrt.-t, illetve az annak munkáját is felügyelő Digitális Magyarország Ügynökség (DMÜ) vezérigazgatóját, Both Andrást, hogy segítsenek ezek megválaszolásában. Kiderült az is, hányan használják a digitális aláírást, és milyen új funkciók készülnek hozzá.
A telefon mint digitális toll
Maga az online ügyintézés új korszakát ígérő DÁP tavaly ősszel indult el, és a gyakorlatban a Digitális Állampolgár nevű app formájában működik. Első körben az ügyfélkapus bejelentkezés modernebb, biztonságosabb alternatívájaként használható, de az ígéretek szerint fokozatosan egyre több felhasználóbarát szolgáltatás lesz majd elérhető benne. Az egyik ilyen a digitális aláírás, amelynek az eredeti tervek szerint már szeptemberben, a mobilapp élesedésekor el kellett volna indulnia, de ezt végül 2025 elejére halasztották: az év első két hónapjában a felhasználóknak fokozatosan nyitották meg ezt a lehetőséget.
A digitális aláírás lényege, hogy magánemberként bárki elektronikusan aláírhat vele bármilyen hivatalos iratot, például szerződéseket vagy meghatalmazásokat. Kiváltható vele a kézi, papíralapú aláírás, mert jogilag azzal egyenértékű, ezért ugyanúgy nem is lehet visszavonni vagy a már aláírt dokumentumot módosítani. Viszont ugyanúgy el kell fogadnia mindenkinek itthon és az Európai Unióban is. Az egyetlen megkötés, hogy a digitálisan aláírt dokumentumot a másik félnek is digitálisan kell aláírnia, hogy érvényes legyen, mert kinyomtatva vagy beszkennelve az aláírás elveszti hitelességét – ami logikus, hiszen úgy nem ellenőrizhető.
Oké, de hogyan működik mindez a gyakorlatban? Két dolog kell hozzá: hogy azonosítsuk magunkat, és hogy legyen egy aláírótanúsítványunk. Az előbbi a DÁP appban adott, hiszen a regisztrációval, majd minden belépéskor az ujjlenyomatunkkal/arcunkkal/jelszavunkkal igazoljuk, hogy mi vagyunk azok. Az aláírótanúsítvánnyal pedig létrehozhatjuk az egyedi digitális aláírásunkat. Az aláírásba a nevünk, a DÁP-azonosítónk és az aláírás időpontja kerül bele (illetve technikai adatok az aláírótanúsítványt kibocsátó bizalmi szolgáltatóról, a NISZ Zrt. nevű állami cégről).
Miután regisztrálunk a DÁP-ba, belépéskor az alkalmazás végigvezet az aláírótanúsítvány és a hozzá tartozó aláírójelszó létrehozásán, ez egy néhány kattintásos folyamat. Maga az aláírás ezután így néz ki:
- Az appban válasszuk ki a Digitális aláírás menüpontot, majd nyomjunk az Aláírás indítása gombra. Ezután megjelennek az aláírótanúsítványunk adatai, ha stimmel a nevünk, nyomjunk a Tovább gombra.
- A Dokumentumok kiválasztása gombra nyomva megadhatjuk, hogy a telefonon lévő pdf-ek közül mit szeretnénk aláírni – egyszerre maximum öt, darabonként maximum 30 megabájtos fájlt.
- Ha ez megvan, nyomjunk az Áttekintés és aláírás, majd az Aláírás gombra. Ekkor kell megadnunk az aláírójelszót, és meg is vagyunk, a digitális aláírásunk rákerül a kiválasztott dokumentum(ok)ra.
- Ezután az aláírt dokumentumokat el kell menteni a telefonunkra vagy megosztani az erre szolgáló gombbal, mert maga az app nem tárol semmit.
Az aláírás tartalmát pdf-olvasóval lehet megnézni, a hitelességének az ellenőrzésére pedig elérhető egy állami oldal, a Kormányzati Elektronikus Aláírás-Ellenőrzés Szolgáltatás. Ha később mégis érvényteleníteni szeretnénk egy aláírt dokumentumot, írnunk kell kell egy visszavonó nyilatkozatot, majd ezt szintén alá kell írnunk.
Most pedig nézzük a legtöbbször felmerülő aggályokat, kérdéseket, kifogásokat!
Belenézhet az állam az aláírt dokumentumaimba?
Visszatérő aggály, hogy ha valaki állami szolgáltatást használ digitális aláíráshoz, az állam hozzáférhet az aláírt dokumentumok tartalmához. Ez azonban nem így van, egyszerűen azért, mert nem így épül fel a rendszer: maga az aláírandó dokumentum nem utazik, azaz nem hagyja el a telefont, nem töltődik fel állami szerverre, az aláírása ott helyben, az eszközön történik, és a DÁP-app sem tárolja aláírás után.
Mi van, ha elveszik a telefonom, bárki aláírhat a nevemben?
Arra az esetre, ha a telefon elveszik vagy ellopják, van egy online felület, ahol be lehet jelentkezni a DÁP-fiókba telefon nélkül, emailfiókkal. Itt két dolgot lehet jelenleg csinálni: visszavonni az aláírótanúsítványt, illetve törölni a DÁP-profilhoz rendelt eszközt, azaz gyakorlatilag törölni az ellopott telefonról a DÁP-appot. Ha valakinek ellopják a telefonját, ezt mindenképp ajánlott megtenni, de a tolvaj a DÁP-apphoz eleve nem nagyon tud hozzáférni, hiszen az ujjlenyomattal, illetve arcfelismeréssel van védve, maga az aláírás pedig ezen felül még egy erős jelszóval.
Az aláírótanúsítványt a 1818 ügyfélszolgálatán vagy az app beállításaiban, az erre szolgáló menüpontban vissza lehet vonni. Aki ezt megteszi, utána ő maga sem tudja használni a digitális aláírást, csak ha újraregisztrál, és új tanúsítványt hoz létre.
Miért csak a DÁP-on belül érhető el a digitális aláírás?
A kormány már a sima Ügyfélkapu kivezetésekor is rendre hangsúlyozta, hogy sokak félelmével szemben a DÁP nem kötelező, és nem is lesz, nem is lehet az, így a személyes ügyintézés megmaradása mellett a kéttényezős hitelesítéssel működő Ügyfélkapu+ is megmarad mint állami hitelesítési szolgáltatás, amellyel a DÁP-ra nem regisztrálók továbbra is hozzáférhetnek az állami online szolgáltatásokhoz. Az új, ingyenes állami digitális aláírás viszont csak a DÁP részeként érhető el, és bár ennek használata opcionális, és piaci szolgáltatások is használhatók helyette, sokan úgy értelmezték, hogy ezzel a megoldással az állam a DÁP felé igyekszik terelni a felhasználókat.
Megkérdeztük az IdomSoftot, hogy felmerült-e egy Ügyfélkapu+-szal elérhető digitális aláírási megoldás bevezetése, és ha nem, mi ennek az oka. „A Digitális Állampolgárság Program fejlesztéseit megelőző kutatások megerősítették, hogy a nemzetközi trendeknek megfelelően a magyar állampolgárok is asztali számítógépek helyett ma már inkább mobileszközökön interneteznek. Magyarország mobilbirtoklás és mobilinternet-elérés tekintetében az Európai Unió élmezőnyéhez tartozik, a mobileszközön internetezők aránya Magyarországon 2023-ban meghaladta a 89 százalékot. A 18 és 30 év közöttiek körében az internet- és okostelefon-használat már a 100 százalékot közelíti. A Digitális Állampolgárság Program és központi eleme, a mobilalkalmazás e tényeket alapul véve jött létre – amiből következik az is, hogy a digitális aláírást is a mobilalkalmazásban szolgáltatja az állam” – írták, hozzátéve, hogy a mobilos megoldás mellett biztonsági és jogi szempontok is szólnak.
Both András DMÜ-vezér kérdésünkre ez utóbbiakat hangsúlyozta, és arra az eIDAS 2 nevű, európai uniós rendeletre hivatkozott, amely az elektronikus azonosítási, hitelesítési és bizalmi szolgáltatásokat szabályozza, és amelyhez a hazai DÁP-törvényt is igazították: „Az eIDAS 2 rendelet szerint párban van a minősített elektronikus aláírás és azonosítás, külön nem értelmezhetők. Ha valaki minősített elektronikus aláírást akar kibocsátani, annak a használatát elérhetővé tenni, ahhoz az előírt azonosítási módokból a magas szintűt kell használnia. Az Ügyfélkapu+ nem esik bele ebbe a kategóriába. Felmerülhetne, hogy minek kellett minősített elektronikus aláírást csinálni, miért nem elég valami alacsonyabb szintű, egyszerűbb megoldás. Egyértelműen azt látjuk, hogy az EU-ban épp mindenki az ilyen félmegoldásokat vezeti ki, mert ha minél többen használjuk bizonyító erejű magánokiratként ezeket az elektronikus aláírásokat, akkor a nem elég biztonságos aláírás előbb-utóbb visszaélésekhez vezethet.”
Az Ügyfélkapu+ tehát biztonságosabb, mint a sima Ügyfélkapu volt, de ahhoz nem eléggé az, hogy minősített elektronikus aláírást építsenek rá, egyszerűen nem felel meg az ehhez szükséges szabványnak.
Miért csak mobilon használható? (Spoiler: már készül az asztali változat!)
Oké, biztonságosabb a DÁP-ban tartani a digitális aláírást, na de ahogy a cikk elején idézett olvasónk is felvetette, nem életszerű, hogy hosszú szerződéseket mobilon írjunk meg, az pedig macerás lehet, ha csak az aláírás miatt kell ide-oda küldözgetni a dokumentumokat az eszközeink között.
Azt, hogy az aláírás mobilhoz legyen kötve, ugyanaz indokolja, ami miatt maga a DÁP is mobilra került: jobban védhető technológiailag. A mai telefonokban ugyanis van egy platformmegbízhatósági modul (Trusted Platform Modul, TPM) nevű biztonságos tárolóelem, amely hardveres védelmet biztosít az aláíráshoz használt kulcsnak, és több tényező, például biometrikus azonosítás is garantálja, hogy ehhez csak a jogosult felhasználó férhessen hozzá.
Az IdomSoft viszont kérdésünkre elárulta, hogy már dolgoznak egy számítógépről is elérhető megoldáson: „A Digitális Állampolgárság Program és általában a digitális ügyintézés szolgáltatásait folyamatosan finomhangoljuk és bővítjük új lehetőségekkel, hogy a magyar állampolgárok egyre egyszerűbben és kényelmesebben intézhessék az ügyeiket. Ez igaz a digitális aláírás szolgáltatásra is. […] A visszajelzések alapján készül egy olyan lehetőség is, amely segítségével asztali számítógépről és laptopról indítható megoldással is lehet majd aláírni a Digitális Állampolgár mobilalkalmazás segítségével, ennek élesítési időpontja őszre várható.”
Both András is megerősítette, hogy ősszel érkezik egy böngészőalapú megoldás, de ez is a telefonhoz és a rajta lévő DÁP-apphoz lesz kötve, tehát úgy fog működni, hogy a számítógépen lehet kezelni a dokumentumot, de magához az aláíráshoz továbbra is elő kell majd venni a telefont.
Ilyen TPM csip egyébként az újabb windowsos laptopokban is van, ahogy biometrikus azonosítási lehetőség is, így felmerül a kérdés, hogy miért ne lehetne mindezt laptoppal is megoldani. Both András szerint ez jogos felvetés, és kísérleteznek is vele, de ezt technikailag nehezebb megoldani, mert magába az azonosítási folyamatba kellene beépülni, és a felhasználói szokások vizsgálata is azt mutatja, hogy máshogy használjuk az asztali eszközöket, például más a biometrikus azonosítást használók aránya laptopon és asztali gépen, és eleve kevesebben is használnak ilyen eszközöket.
„Azt kell nézni, hogy a felhasználók mit szeretnének. Kik vagyunk mi, hogy ezt felülbíráljuk? Az elektronikus aláírásnál két irányból jönnek visszajelzések, az egyik a már meglévő, aláírótanúsítvánnyal rendelkező DÁP-os felhasználók, akik már több mint 920 ezren vannak. Mivel ők már tényleg használják ezt a szolgáltatást, őket szeretnénk minél jobb megoldásokkal kiszolgálni” – tette hozzá Both.
Említett egy további, sokak által hiányolt fejlesztést is: „A legtöbbször említett probléma, hogy ha egy pdf-et megnyit a telefonján a felhasználó, akkor az operációs rendszer nem ajánlja fel automatikusan, hogy a DÁP-ban nyissa meg aláírásra. Ez a következő kiadásban benne lesz” – mondta. (Azóta ez a funkció már élesedett is.)
Céges aláírásra miért nem használhatom a DÁP-os aláírást?
Sokan kifogásolták, hogy a DÁP-ba épített digitális aláírást csak magánszemélyek használhatják, így a céges aláírásért ezentúl fizetni kell valamelyik piaci szolgáltatónak – azért ezentúl, mert tavaly év végéig elérhető volt egy hasonló állami szolgáltatás, amelyet céges aláírásra is lehetett használni. Ez volt az AVDH, azaz Azonosításra Visszavezetett Dokumentum-hitelesítés, amellyel egyszerű ügyfélkapus belépés után lehetett elektronikus dokumentumokat aláírni úgy, hogy azt állami szervek mellett piaci szereplők is hitelesnek elfogadják – legalábbis a gyakorlat szerint, de a felhasználási feltételek alapján nem használhatta volna senki, ezért ez érdekes helyzetet teremtett volna egy későbbi jogvita esetén.
A DÁP-os digitális aláírást a DÁP-törvény magánszemélyekre korlátozza. Ezt azonban nem magyar döntés, hanem az uniós rendeletből következik. „Azért nem lehet cégként használni a DÁP-os aláírást, mert az eIDAS 2 rendelet nem engedi. Versenypiaci korlátozó helyzet lenne, ha az államigazgatás belépne arra a piacra, ahol vannak szereplők, amelyek céges aláírást bocsátanak ki” – mondta Both András. Ugyanerre egyébként korábban a Magyar Elektronikus Aláírás Szövetség is felhívta a figyelmet.
Miért kellett egyáltalán megszüntetni a korábban használt AVDH-t?
Az AVDH megszűnését többen is sérelmezték. „Korábban az AVDH-t mindenki használhatta magánszemélyként és vállalkozóként, cégvezetőként, aláírásra jogosult vezető tisztségviselőként stb. Az új DÁP világban ez azonban nem így van: most már csak magánszemélyként tudunk aláírni bármilyen dokumentumot. Ez egy óriási változás, hiszen vállalkozók, cégvezetők százai–ezrei kényszerülnek arra, hogy egy korábban mindenki részére elérhető, díjmentes elektronikus azonosítási szolgáltatás helyett egy igen borsos árú szolgáltatásra fizessenek elő” – vetette fel például egy olvasónk.
Megkérdeztük az IdomSoftot, hogy mi volt a gond az AVDH-val, miért kellett egyáltalán váltani. „A Digitális Állampolgár mobilalkalmazás digitális aláírása megfelel az eIDAS 2 követelményeinek. Korszerűbb és biztonságosabb, mint az AVDH, elsősorban amiatt, mert szintén az eIDAS 2-nek megfelelő azonosítási megoldással használható, továbbá nem közlekedteti a hitelesített dokumentumokat, azok nem kerülnek ki a készülékről. Tehát a hitelesítést maga a szolgáltatást igénybe vevő magánszemély végzi el saját, névre szóló tanúsítványának segítségével – azért is szigorúak a mobilalkalmazás igénybevételéhez szükséges azonosítási, biztonsági, készülék- és operációsrendszer-követelmények –, szemben az AVDH-val, ahol a hitelesítést a szolgáltatást nyújtó vállalat (a NISZ) végezte az állampolgár nevében.
Eltér az AVDH-tól abban is, hogy a Digitális Állampolgár mobilalkalmazás digitális aláírásával hitelesített elektronikus dokumentumok teljes bizonyító erejű magánokiratnak minősülnek, az aláírás megfelel az Európai Unió szabványainak és szabályozásának, valamint sokrétűbb felhasználást tesz lehetővé – így például, szemben az AVDH-val, nemcsak egyedül, hanem többen is aláírhatják a dokumentumokat –, valamint az Európai Unió összes tagállamában elfogadják, míg az AVDH csak hazai jogszabályi környezetben volt értelmezhető.”
Az AVDH egyébként még nem tűnt el teljesen, az államigazgatásba beépülve még idén októberig használható, de fokozatosan onnan is kivezetik, mert Both András szerint ott nincs is rá szükség: „A bizonyító erejű magánokirat képviseli a legmagasabb biztonsági szintet, de vannak olyan esetek, amikor nincs szükség minősített aláírásra. Ilyen az, amikor egy állami szervnek be akarok adni egy iratot ePapíron, ezt fölösleges lenne elektronikusan aláírni, hiszen már eleve azonosítás után nyújtom be az iratot egy zárt rendszerben.”
Miért nem használhatom az appot aláírótanúsítvány létrehozása nélkül?
„A digitális aláírásról mint lehetőségről beszélünk, csakhogy nálunk a családban tegnap óta használhatatlan a DÁP applikáció. Ugyanis kötelező beállítani a digitális aláírást, addig semmit nem enged csinálni, sehova nem tudsz vele kódolvasással belépni. Nincs olyan opció, hogy átléped ezt a lehetőséget és boldogan használod arra amire akarod. Én meg nem nagyon szeretem a muszáj dolgokat” – írta egyik olvasónk a cikk elején már idézett levelében.
A DÁP-os digitális aláírást valóban úgy valósították meg, hogy DÁP-felhasználóként nem kerülhető meg az aláírótanúsítvány létrehozása. Használni viszont nem kötelező a létrehozása után, sőt mint láttuk, akár rögtön vissza is vonható. A létrehozásához nem kell semmilyen plusz adatot megadni, és nem kötelez semmire, magába a tanúsítványba is csak a név és a DÁP-azonosító kerül be technikai információk mellett. Ezzel együtt első ránézésre valóban nehezen érthető, hogy miért kötelező létrehozni akkor is, ha erre nem, bármi másra viszont szeretnénk használni az appot.
Az IdomSoft erre csak annyit írt nekünk, hogy az aláírótanúsítvány igénylése „szolgáltatástervezési megfontolásból működik így: azért, hogy a felhasználók mielőbb hozzáférhessenek az alkalmazás teljes funkciókészletéhez”.
Both András válaszából viszont az is kitűnik, hogy némi népnevelő szándék is volt ebben a döntésben: „Az a feltételezésem, hogy az elektronikus aláírás nem olyasmi, amire mindenki vágyik Magyarországon. Azért van ez így beépítve, hogy mindenki megismerkedjen vele, lássa, hogy nem bonyolult folyamat, végig lehet kattintani három lépésben, aztán el is lehet kezdeni használni. Ezt nem a felhasználó akarta így, hanem mi, mert azt láttuk a saját kutatásainkból, hogy annyira idegen ez a téma, hogy ha ezt az első nagy belépési küszöböt nem építjük be automatikusan, akkor jóval kevesebben fogják aktívan használni.”
Mint mondta, szeretnék a felhasználókhoz közelebb vinni a digitális szolgáltatásokat, hogy érthetőbbek és könnyebben használhatók legyenek. Szerinte ilyen az is, hogy „a tárhelyüzeneteimtől felhasználóként ne ijedjek meg, hanem magyarul jöjjenek, és tudjam, hogy mit kell velük csinálni. Ezeket szépen lassan meg fogjuk valósítani.
A digitalizáció ilyen, hogy kicsit noszogatni is kell az embereket.
Ott az eSzemélyi példája, amelyhez szintén járt elektronikus aláírás, de alig igényelte valaki: bementek az emberek megcsináltatni a személyit, és arra jutottak, hogy ez nekik nem kell. Így nem tudunk előre menni a digitalizációval.”
Both szerint az eSzemélyihez kapcsolt elektronikus aláírást a 2016-os bevezetésétől a tavalyi kivezetéséig kevesebb mint százezren vették igénybe, míg a nagyjából kétmillió letöltésnél járó DÁP-ban a beszélgetésünkkor több mint 920 ezer embernek volt kiállított aláírótanúsítványa. „Összesen ennyi valaha kiállított minősített aláírótanúsítvány soha nem volt Magyarországon” – tette hozzá.
Egyébként, mivel nagyjából két hónappal ezelőttre jutott el mindenkihez a digitális aláírás funkciója, azóta viszont kötelező létrehozni az app használatához, ez a 920 ezres szám nagyságrendileg a DÁP-alkalmazás aktív felhasználóinak számát is jelenti egyben.
Februártól használható az appban egy másik funkció is, a hiteles adatmegosztás. Ez arra jó, hogy bizonyos adataink lekérhetők hitelesített, teljes bizonyító erejű magánokiratoknak minősülő pdf-ben, amely például állami vagy banki ügyintézés során is használható, így ezekben az esetekben már kiválthatók az appal fizikai okmányok: a lakcím-, az adó- és a tajkártya, illetve a jogosítvány. (Személyazonosság igazolására viszont még csak rendőri igazoltatásnál használható az alkalmazás, a személyi kiváltása elvileg 2026-ban valósul meg.) Both András szerint ezt a funkciót eddig 230 ezren használták.
