A digitalizált könyvvizsgáló – elektronikus aláírással a hitelességért – Agócs Gábor

Napjainkban hatalmas jelentősége van, hogy gazdálkodók és magánszemélyek elektronikusan és hitelesen, megbízhatóan tudják ügyeiket intézni. Ezzel elkerülhető a személyes kapcsolat, a papír alapon készült (és aláírt) dokumentumokhoz képest növekszik a biztonság és az átfutási idő, továbbá a tárolás és visszakereshetőség is könnyebbé válik.

Agócs Gábor előadásának ideje: 2021. szeptember 14. 14.30-15.00 – "Kihívások – sebességváltás – irányok" című Könyvvizsgálói Konferencia

Előadó

Agócs Gábor

KPMG | Partner

MKVK Pénz- és Tőkepiaci Tagozat | elnök

    Előadó önéletraza
     
     
Előadás leirat letöltése Előadás dia letöltése

Előadás rövid leirata

  

A digitalizált könyvvizsgáló – elektronikus aláírással a hitelességért

Napjainkban hatalmas jelentősége van, hogy gazdálkodók és magánszemélyek elektronikusan és hitelesen, megbízhatóan tudják ügyeiket intézni. Ezzel elkerülhető a személyes kapcsolat, a papír alapon készült (és aláírt) dokumentumokhoz képest növekszik a biztonság és az átfutási idő, továbbá a tárolás és visszakereshetőség is könnyebbé válik. A digitalizációs folyamat elindult, és várhatóan ez a tendencia a jövőben még tovább fokozódik.

Mi szükséges a hiteles elektronikus aláíráshoz?

Az elektronikus aláíráshoz két egymástól különböző, de elválaszthatatlan dolog szükséges: egy tanúsítvány és időbélyegzés. Az Európai Unióban a szabályozás egységes (910/2014 EU Rendelet), így egy hazai, szabályosan aláírt dokumentum az egész Európai Unióban hitelesnek minősül, egyedül a családjogi és öröklésjogi eljárásban vannak korlátozások (ezzel cikkünk nem foglalkozik).

A tanúsítvány: Tanúsítványt azok a bizalmi szolgáltatók bocsáthatnak ki, akiket a Nemzeti Média- és Hírközlési Hatóság nyilvántartásba vett. Jelenleg Magyarországon hét ilyen szolgáltató létezik, ebből kettő az, aki publikusan is kínál megoldásokat a felhasználóknak. Ezek a Microsec Zrt e-szigno megoldása és a NetLock Kft. Mokka névre keresztelt megoldása.

A tanúsítványok típusai, fajtái (a teljesség igénye nélkül): Minden tanúsítvány tartalmaz egy nyilvános kulcsot, a nyilvános kulcshoz tartozó magánkulcs birtokosának nevét, valamint a tanúsítványt kiállító bizalmi szolgáltató elektronikus aláírását. Egy tanúsítvány alapján megbizonyosodhatunk róla, hogy a benne lévő nyilvános kulcs valóban a tanúsítványban feltüntetett birtokoshoz, alanyhoz tartozik. Egy tanúsítványt mindig adott felhasználási célra bocsátanak ki, melyet maga a tanúsítvány is tartalmaz. A következő felhasználási célú tanúsítványok léteznek:

  • Elektronikus aláírás létrehozására alkalmas tanúsítvány: Aláíró tanúsítványok természetes személyek számára bocsáthatóak ki, birtokosuk az elektronikus ügyintézésről szóló törvény szerinti elektronikus aláírásokat hozhat létre. Az aláíró tanúsítványokon belül kétféle tanúsítvány létezik:
    • Minősített tanúsítvány, amely alapján (úgynevezett minősített elektronikus aláírást létrehozó eszköz segítségével) minősített elektronikus aláírás hozható létre; a minősített aláírással hitelesített dokumentum teljes bizonyító erejű okiratnak minősül. Minősített aláíró tanúsítványt kizárólag minősített bizalmi szolgáltató bocsáthat ki személyes azonosítás során.
    • Nem minősített tanúsítvány, amely alapján legfeljebb fokozott biztonságú elektronikus aláírás hozható létre, alkalmas az aláíró azonosítására és kizárólag az aláíróhoz köthető. A nem minősített tanúsítványokra enyhébb követelmények vonatkoznak, mint a minősített tanúsítványokra.
  • Elektronikus bélyegző létrehozására alkalmas tanúsítvány: A bélyegző tanúsítvány olyan tanúsítvány, amely egy jogi személyhez kapcsolható és igazolja az érintett jogi személy nevét, segítségével a jogi személy elektronikus bélyegzőt hozhat létre. Az aláíró tanúsítványhoz hasonlóan létezik minősített bélyegző tanúsítvány – amelyet minősített bizalmi szolgáltató bocsát ki –, és nem minősített bélyegző tanúsítvány.

Könyvvizsgálók számára javasolt (akár egyéni vállalkozás formájában akár cég nevében végzik a tevékenységüket), hogy minősített szervezeti tanúsítványt használjanak. Ha több cégben és egyéni vállalkozóként is aláírnak, akkor több tanúsítvány szükséges (viszont ezeket lehet egy kártyán vagy USB eszközön tárolni), hiszen a tanúsítványba bekerül a cég neve („Auditáló Kft.”), és, hogy a könyvvizsgáló milyen minőségben ír alá („kamarai tag könyvvizsgáló, ügyvezető”).

Az időbélyegzés: Egy időbélyeg azt igazolja, hogy egy adott dokumentum egy adott időpillanatban már létezett. Az időbélyeget időbélyegzés szolgáltató állítja ki, tehát az aláíráshoz nem a számítógépünk óráját használjuk. Az időbélyeg egy olyan adat, amely tartalmazza az időbélyegzett dokumentum lenyomatát, és az időbélyegzés időpontját, és az időbélyeget egy időbélyegzés szolgáltató hitelesíti saját aláírásával. A következő módon helyezhetünk el időbélyeget egy dokumentumon (ezt a folyamatot a számítógép végzi el, tehát manuális beavatkozásra nincs szükség): Elkészítjük a dokumentum végleges változatát, majd egy program (például tetszőleges pdf olvasó) segítségével a dokumentum lenyomatát (nem a teljes dokumentumot), elküldjük az időbélyegzés szolgáltatónak, majd az időbélyegzés szolgáltató elkészíti az időbélyeget, aláírásával hitelesíti azt, és visszaküldi a programnak. Az időbélyegzés szolgáltató nem kell, hogy megkapja a teljes dokumentumot (így annak tartalmát sem ismeri meg), mindössze egy néhány byte hosszú lenyomatot kell eljuttatni hozzá. Ezt követően a program csatolja a dokumentumhoz az időbélyeget.

Az időbélyeg hitelességét jogszabály is elismeri. A jogszabályok szerint, a minősített elektronikus időbélyegző esetében vélelmezni kell az általa feltüntetett dátum és időpont pontosságát, valamint az adott dátumhoz és időponthoz kapcsolt adatok sértetlenségét. Az időbélyegek különösen fontos szerepet töltenek be az elektronikus aláírást használó alkalmazásokban. Előfordulhat, hogy az aláíró tanúsítványát kibocsátó bizalmi szolgáltató visszavonja a tanúsítványt (például, mert az aláíró elvesztette a tanúsítványt tartalmazó kártyáját), azonban ha a korábban létrehozott elektronikus aláírásait időbélyeg védi, akkor igazolható, hogy ezen aláírások még a tanúsítvány visszavonása előtt készültek, tehát érvényesek. Ha a korábban létrehozott aláírásokon nincsen időbélyeg, akkor kétségbe lehet vonni az aláírás érvényességét; az aláírásból nem lehet megállapítani, hogy érvényes tanúsítvánnyal készültek-e.

Az aláíráshoz használható eszközök: Az elektronikus aláírás létrehozásához szükségünk lesz egy fizikai eszközre, amin a bizalmi szolgáltató (az azonosításunk után) elhelyezi a tanúsítványt. Ez az eszköz lehet egy kártya, egy USB token, de már terjednek a mobil telefon segítségével tárolt tanúsítványok is. A fizikai eszközön tárolt tanúsítványt egy megfelelő program segítségével tudjuk elérni. Ez lehet az ingyenesen elérhető e-szigno program (ebben több dokumentum egyidejű tárolására és aláírására van lehetőség; ezt használják többek között az ügyvédek is a cégbírósággal történő kommunikációra e-akta formájában), egy egyszerű pdf olvasó program (szintén ingyenesen letölthető az Adobe honlapjáról), de más szoftverek is elérhetőek. Első alkalommal el kell végeznünk a megfelelő beállításokat, de azt követően az elektronikus aláírás ténylegesen csak néhány gombnyomás plusz egy jelszó (vagy jelkód) begépelését igényli.

A szolgálatók a tanúsítványt és időbélyegzés szolgáltatást csomagban kínálják, ezek éves költsége nem éri el 30-40 ezer forintot.

A hitelesség ellenőrzése: Az állami szolgáltató (NISZ Zrt.) kínál az általunk készített vagy átvett elektronikus dokumentumokra hitelesség ellenőrzési szolgáltatást. A keaesz.gov.hu internetes oldalra a dokumentumot feltöltve pár másodpercen megkaphatjuk a hitelesség ellenőrzésének eredményét.

Végszó: A digitalizáció előre törésével nem az a kérdés, hogy lesz-e elektronikus aláírásunk, hanem inkább az, hogy mikor. Aki korábban dönt ebben az irányban, az korábban kezdheti élvezni ennek az előnyeit, ideértve a hatékonyságot, és a megbízhatóságot. A tőzsdén jegyzett gazdálkodók vonatkozásában pedig az ESEF (European Single Electronic Format, Egységes Európai Beszámolási Formátum) a 2020-as évről készült beszámolók tekintetében elkerülhetetlenné teszi a könyvvizsgálói jelentés elektronikus formában történő kibocsátását, de a kamarai törvény is megköveteli a 2021-es évtől a közérdeklődésnek kitett gazdálkodók könyvvizsgálói esetén az audit dokumentáció elektronikus archiválását. Az utóbbi szabály kiterjesztése minden könyvvizsgálatra pár éven belül szintén várható.

És, ha az ügyfelünk megkérdezi tőlünk, hogy hány darab könyvvizsgálati szerződést postázzon nekünk vissza aláírásra, nyugodtan válaszolhatjuk neki, hogy elegendő egy példány!

   

Betöltés...
X