<<< Heartbleed <;3Truecrypt? >>>

Az Európai Bizottság felülvizsgálja az elektronikus aláírásról szóló 1999/93/EC irányelvet. Korábban írtam e munka egy előző fázisáról. Ez a legfrissebb tervezet a szabályozásra, ez az EU jogalkotási folyamatának egy előrehaladott fázisában van, nagyon nagy esély van rá, hogy ez kerül majd hatályba. Legfeljebb kozmetikai változások várhatóak.

Főbb pontok (annak fényében, amit korábban írtam) a kérdésről:

  • Továbbra is rendelet és nem irányelv készül, tehát automatikusan érvényes lesz a tagállamokra, nem szükséges külön beemelni a tagállamok jogrendjébe. (Ez elvileg azt eredményezné, hogy a mi elektronikus aláírás törvényünkre nem lenne szükség, de a helyzet nem biztos, hogy ilyen egyszerű.) - Örülök, hogy ez nem bukott el, talán így rendet tud majd vágni a tagállamok szerteágazó szabályozásai között.

  • A tervek szerint 2016. július 1-én lép hatályba (és hatályon kívül helyezi a jelen irányelvet).

  • Továbbra is szerepelnek benne azonosítási sémák, amelyek szerint a tagállamokban a személyek azonosítását végzik.

  • Továbbra is szerepelnek benne új bizalmi szolgáltatások, úgymint:

    • időbélyegzés - Ez az aláírások ellenőrizhetőségéhez kell.

    • archiválás szolgáltatás - Ez számomra inkább egy alkalmazási területi, nem biztos, hogy ebbe a jogszabályba való.

    • biztonságos kézbesítés szolgáltatás - Ez is inkább egy alkalmazási terület, nem biztos, hogy ide tettem volna.

    • aláírás-ellenőrzés szolgáltatás - Értem, mi a cél ezzel, de nekem akkor sem tetszik a koncepció, hogy ezt külön szolgáltatóra legyen szükség az aláírások ellenőrzéséhez. Szimpatikusabb lenne, ha a végfelhasználó saját maga is tudna aláírást ellenőrizni.

    • webszerver hitelesítés - Ez a része működött eddig a PKI-nek legjobban, mindenféle szabályozás nélkül/ellenére is. Nem biztos, hogy van értelme szabályozni.

  • Továbbra is szerepel benne szervezeti "aláírás", csak nem signature, azaz aláírás, hanem seal, azaz fóka bélyegző a neve. - Kétségkívül nagy üzleti igény van erre a megoldásra, de sok tagállam jogrendjében nem fért bele a "kézzel írott aláírással egyenértékű" filozófiába a szervezeti aláírás. Örülök ennek a megoldásnak.

  • Sokkal nagyobb hangsúlyt kapott a szolgáltatók biztonsága, a feltört szolgáltatók kérdése, és az ezzel kapcsolódó együttműködés a tagállamok között. Időközben látványosan feltörtek egy EU-s szolgáltatót, sőt igen cifra dolgok történtek, és nagy divat lett arról beszélni, hogy ki kinek a rendszerét hogyan töri/törte fel.

  • Újdonság, hogy számos, már-már technikai szabály megjelenik a rendeletben, például hogy az aláírást az elkészítésének időpontjára nézve kell ellenőrizni. Ez eddig csak a német szabályozásban szerepelt ennyire egyértelműen, a központi szabályozás kerülte az ilyen konkrétumokat (és egyes tagállamok szabályozásában nem is esett szó időbélyegről).

Összességében: A korábban közzétett tervezetekhez hasonlóan nem forgatja fel a jelen irányelvet, sokkal inkább kibővíti azt új szolgáltatásokkal, és az azóta összegyűlt tapasztalatokkal.

A Bizottság azért indította el az irányelv felülvizsgálatát, mert nem volt elégedett az elektronikus aláírás terén bekövetkezett fejlődéssel. A korábbi szabályozás nem sikerült jól, ezért most sokkal nagyobb területet próbál a korábbihoz hasonló módon, ugyanazon elvek, ugyanazon gondolatok mentén szabályozni.

Nem véletlenül volt ilyen lassú a fejlődés, ennek okai voltak. (Legfőbb ok az e-aláírás felhasználási területeinek hiánya.) Nem látom, hogy az új szabályozás hogyan próbálja megszüntetni ezen okokat, és hogyan próbálna érdemben újat hozni.

Frissítés (2014-05-03): Beleírtam, hogy ez még nem hatályos ugyan, de nagyon nagy rá az esély, hogy ez kerül majd hatályba.

Frissítés (2014-08-10): A tervezetet időközben elfogadták.

 

A corresponding entry is available in English.

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.