TÁJÉKOZTATÁS ÜGYVÉDEK SZÁMÁRA AZ ELEKTRONIKUS ARCHIVÁLÁSRÓL

B U D A P E S T I

Ü G Y V É D I

K A M A R A

HONLAP

TÁJÉKOZTATÁS ÜGYVÉDEK SZÁMÁRA AZ ELEKTRONIKUS ARCHIVÁLÁSRÓL 2009. FEBRUÁR 9. 1.

BEVEZETÉS

Ez ügyvédeket bizonyos elektronikus iratok esetében archiválási kötelezettség terheli. Az alábbi tájékoztató bemutatja a felmerült kérdéseket, szabályozási irányokat, megoldási módokat. 2.

MIT JELENT AZ ARCHIVÁLÁSI KÖTELEZETTSÉG?

Az „archiválás” kifejezés – jogszabályi definíció híján - az informatikában használt fogalomként került át jogszabályi környezetbe.1 Messzirıl nézve ez alapvetıen egy, más jogszabályokból már ismert megırzési kötelezettséget jelent, hasonlóan pl. az adózás rendjérıl szóló törvénybıl vagy a számviteli törvénybıl már ismert, az adózással és számvitellel kapcsolatos egyes iratok meghatározott idejő "megırzésének" kötelezettségének. Tartalmában azonban mégis jelentıs különbség van a papír alapú iratokra vonatkozó és az elektronikus iratokra vonatkozó megırzési kötelezettség között. A papír alapú iratok megırzésénél pl. a jogszabályok hagyományosan semmilyen további, technikai jellegő követelményt nem írnak elı. Az e jogszabályokban meghatározott, legfeljebb 10 éves megırzési kötelezettség teljesítését az érintett jogalanyok többsége meg tudja oldani. Az ennél hosszabb megırzési idejő, papír alapú iratoknál azonban vagy kifejezetten e feladatra szakosodott levéltárak útján célszerő a megırzésrıl gondoskodni (pl. köziratok esetében), vagy egyébként a megırzésre kötelezettıl elvárható, hogy megfelelı szakértelemmel bíró munkatársat vagy más közremőködıt bízzon meg e kötelezettségek teljesítésére (pl. magánnyugdíjpénztári iratok megırzése esetén).

2001:CVIII. tv. 16. § (4) bekezdésében, valamint a 2004:LV. tv. ami az archiválási szolgáltatást bevezette az elektronikus aláírásról szóló törvénybe, illetve a 7/2005. (VII.18.) IHM r., és az ezt hatályon kívül helyezı, jelenleg hatályos 114/2007. (XII.29.) GKM r. 1

H-1055 Budapest, Szalay u. 7. ·E-mail: [email protected] ·Tel.: +36 1 353-0155 ·Fax: +36 1 332-1385 w.w.w.bpbar.hu

BUDAPESTI ÜGYVÉDI KAMARA

Ugyanakkor az elektronikus formában lévı iratok megırzésénél még nincsen több száz év tapasztalatunk, és e problémával még az e terület szőken vett szakértıi is csak ismerkednek, alapvetı kutatások vannak még folyamatban. Csak az az egy biztos, hogy az elektronikus úton teljesített megırzés rengeteg "csapdával" terhelt, rengeteg kellemetlen meglepetést rejtegethetek a megırzésre kötelezettek részére. Mégis, a rohamos mértékben növekvı iratforgalom, információs mennyiség ma már nem kezelhetı másként, mint elektronikusan, amibıl az is következik, hogy a hosszú távú tárolást sem lehet kizárólag a megszokott, papír alapú módon megoldani. Az elektronikus megırzés kötelezettségére mikéntjére útmutatás adása, vagy szabályozás szükséges. Ennyiben több az elektronikus iratok archiválása, mint az egyszerő megırzési kötelezettség elektronikus iratokra való kiterjesztése. 3.

MIÉRT KELL AZ ELEKTRONIKUS IRATOKAT ARCHIVÁLNI?

Bizonyos iratok megırzésének kötelezettségét közvetlenül jogszabályok írják elı, mert a megırzési kötelezettség a megırzött iratokhoz kapcsolódó jogszabályi kötelezettségek érvényesítéséhez szükségesek. Ilyen kötelezettség például a már említett adójogi (5+1 éves) és számviteli (8, illetve 10 éves) megırzési kötelezettség, a pénzmosás megelızésével kapcsolatos kötelezettségek (8 éves), valamint a jogügyletek biztonságával kapcsolatos IRM rendelet2 elıírása (5 éves). Ilyen kötelezettséggel találkozhatunk az ügyvédi és a cégeljárásról szóló törvényben is, ahol az elektronikus formába alakított iratok papír alapú eredetijének megırzésérıl van szó (de nem az átalakított, már elektronikussá vált irat megırzésérıl.3 A megırzendı iratok többségénél azonban nem törvény vagy alacsonyabb rendő jogszabály írja elı kifejezetten a megırzést, hanem a megırzés kötelezettsége csak mögöttes szabályokból, az elvárható gondosságból fakad. Egy ügyvédnek nem csak azért kell megıriznie az ügyféllel kötött szerzıdését, mert az számviteli bizonylat (Sztv. 166. §), hanem mert szükség esetén az ügyféllel vagy egy hatósággal (esetleg ügyvédi fegyelmi tanáccsal) szemben is csak így tudja "megvédeni magát", bizonyítani a saját kötelezettségeinek teljesítését. Ha pedig egy ügyfél megırzésre adott át az ügyvédnek egy iratot, akkor azt eltérı megállapodás hiányában azt addig meg kell ıriznie, amíg csak tudja, stb. Az ilyen jellegő, mögöttes szabályoknak való megfelelésbıl fakadó megırzési kötelezettségek behatárolása tehát már nem triviális feladat, gyakran csak az ügyvédi mőködés részleteibıl ismerhetı meg, esetleg káros tapasztalatok árán.

2 3

54/2007. (XII. 21.) IRM r. 2006:V. tv. 37. § (2) bekezdés, 1998:XI. tv. 27/A. § (1) bekezdés.

E- archivalas alt tajekoztato 09_02_09

2


Ezt a célt is hivatottak segíteni a Magyar Ügyvédi Kamara által kiadott különféle szabályzatok is. Ezek közül elsıként az Alapszabály IV.17. k) pontja alapján kiadott iratkezelési szabályzatot kell megemlíteni, amely jelenleg - az elektronikus iratkezelés és az archiválás miatt már kissé elavultnak tekinthetı (1994. (VI.1.) MÜK szabályzat az ügyvédi szervek iratai és az ügyvédi iratok irattári kezelésérıl és selejtezésérıl).4 A MÜK ezen szabályzata meghatározza pl. a nem selejtezhetı iratok körét (így pl. az ügyvédnél ırzött bármilyen okirat), amelyek megırzési kötelezettsége tehát "örök idıkre" szól, valamint a selejtezhetı egyéb iratok megırzési idejét, és ezen idıtartam számítását. Hasonlóan megırzési kötelezettséget mond ki például "a jogügyletek biztonságának elısegítésével, valamint az elektronikus aláírás használatával és a hozzá kapcsolódó feladatokról" szóló MÜK 2/2007. (XI.19.) szabályzat is, hiszen a mögöttes jogszabályok értelmezésével ez mondja ki egyértelmően, hogy a cégeljárási iratok közül az átalakított eredetiken kívül az elektronikus másolatokat is örök idıkre meg kell ırizni (és nem csak az elektronikussá átalakított papír alapú eredetiket), valamint ez rögzíti azt is, hogy a JÜB választ öt évig elektronikusan is meg kell ırizni (nem csak a papírra nyomtatott JÜB-választ, ha nyomtatunk egyáltalán ilyet.) 4.

MILYEN ELİÍRÁSOK IRÁNYADÓAK AZ ELEKTRONIKUS ARCHIVÁLÁS MIKÉNTJÉRE?

Említettük, hogy az elektronikus archiválás mikéntje kapcsán mindenképpen szükség van valamilyen támpontra, legjobb gyakorlatra, hiszen közel sem önmagától értetıdı feladat. Sajnos, egyelıre sem jogszabályi, sem kamarai szinten nem sok praktikusan használható elıírást találhatunk. Az elektronikus kereskedelemrıl szóló 2001. évi CVIII. törvény 16. § (4) bekezdése kimondja, hogy "Ha törvény iratnak vagy okiratnak a megırzését, illetve eredeti példány megırzését írja elı, a megırzési kötelezettség a digitális archiválásról szóló külön jogszabályban meghatározott feltételek fennállása esetén elektronikus úton is teljesíthetı." Ez az elıírás, illetve a kapcsolódó felhatalmazás alapján kiadott jogszabály útmutatásai nem feltétlenül irányadóak minden, az ügyvédet terhelı megırzési kötelezettségre: az ügyvédet terhelı, az elektronikus iratokra vonatkozó megırzési kötelezettségek túlnyomó része nem törvényen alapul (hacsak nem pl. elektronikus számlát állít ki az ügyfelének.)

4

http://www.magyarugyvedikamara.hu/?content=1&scontent=9


3


Ettıl függetlenül azonban mégis ezt a szabályt kell az ügyvédi elektronikus archiválás sarokpontjának tekinteni, mert ez a hivatkozott külön jogszabály azért e dogmatikai bukfenc mellett is megmutatja, hogy milyen kötelezettségek teljesülése esetén lehet biztos abban az ügyvéd, hogy megfelelıen ırizte meg az elektronikus iratait. Más kérdés azonban, hogy elviekben a kamara saját szabályozásában vagy az ügyvéd eltérhet e végrehajtási rendelet elıírásaitól, hiszen – az említett elektronikus számlán kívüli körben – formális szempontból nem csak a végrehajtási rendelet elıírásainak megfelelıen teljesítheti kötelezettségeit. Ilyen esetben azonban az ügyvéd a megırzéssel kapcsolatos valamely probléma esetén már nem hivatkozhat arra, hogy ı a jogszabályban elıírtak (jelen esetben "javasoltak") szerint járt el. Ez a hivatkozott külön jogszabály, az elektronikus kereskedelemrıl szóló törvény végrehajtási rendelete jelenleg a digitális archiválás szabályairól szóló 114/2007. (XII.29.) GKM rendelet, és e rendelet elıírásait fogjuk megvizsgálni, hogy azok a gyakorlatban miként iteljesíthetıek. Ezt az elıírást a MÜK 2/2007 (XI.19.) szabályzata mondhatni kiegészíti azzal, hogy a 14.5 pontban rögzíti, "az elektronikus formában ırzött dokumentumot egy számítógépen kívüli adathordozón, biztonsági másolatban is menteni és kezelni kell." Ne tévesszen meg azonban senkit: az elektronikus adat pusztán külsı adathordozó történı rögzítése csupán egy olyan minimum követelmény, amely egyáltalán nem mentesít a 114/2007. (XII.29.) GKM rendelet 2. § (1) bekezdésében is hivatkozott, jóval általánosabb, szigorúbb és nehezebben teljesíthetı kötelezettségek alól. Ez a jogszabályi mozgástér egyfajta igen minimalista értelmezése, de nem veszi át a felelısséget az ügyvédek válláról, és nem helyettesítheti a folyamatban lévı, az archiválással kapcsolatos részletes kamarai szabályozást. 5.

HOGYAN ARCHIVÁLHATUNK?

Az archiválás miértje és szabályozási hátterének áttekintése után térjünk rá a 114/2007. (XII.29.) GKM rendelet (a továbbiakban: "R.") elıírásainak hogyan lehet a gyakorlatban megfelelni, milyen praktikus nehézségek elé néznek az ügyvédek. Az alábbiakban röviden bemutatjuk, hogy a R. milyen elıírásokat is tartalmaz a digitális archiválásról. A megırzéssel összefüggı kötelezettségek tartalmukban attól függenek, hogy az irat alá van-e írva elektronikus aláírással, illetve milyen idıre is szól a megırzési kötelezettség, így e kötelezettségeket az alábbi csoportosításban mutatjuk be: a) minden elektronikus iratra vonatkozó, általános jellegő kötelezettségek,


4


b) csak az elektronikusan aláírt iratra vonatkozó kötelezettségek: például e kötelezettségek nem vonatkoznak jelenleg a megırzendı elektronikus JÜBválaszokra, hiszen azokat a hatóság nem látja el elektronikus aláírással, c) a 11 évet meghaladó megırzési idejő iratra vonatkozó, a hosszú távú megırzéssel kapcsolatos kötelezettségek. 5.1.

Minden megırzendı elektronikus iratra irányadó kötelezettség

(A) Kizárt legyen a megırzendı irat utólagos módosításának lehetısége. (B) Védett legyen a megırzendı irat a törlés, megsemmisítés, véletlenül megsemmisülés és a sérülés ellen. (C) Biztosítva legyen, hogy a megırzés során az irathoz jogosulatlan személy nem férhet hozzá. (D) A megırzés ideje alatt az ırzött irat legyen olvasható-értelmezhetı, azaz álljon rendelkezésre olyan számítógépes környezet, aminek segítségével az ügyvéd az iratot olvasni tudja, illetve másnak (ügyfélnek, hatóságnak, kamarának stb.) az olvasható iratot be tudja mutatni. Látható, hogy az (A)-(C) követelmények egymással összefüggenek. Az (A) követelményt, az utólagos módosítás tilalmát úgy kell érteni, hogy a megırzött iraton senki se módosíthasson utólag úgy, hogy a módosítást ne lehessen észrevenni, még pl. az irat megırzésére kötelezett ügyvéd sem.5 Az (A) megoldást mőszakilag lehet pl. idıbélyegzıvel megbízhatóan biztosítani.6 Idıbélyegzı hiányában ugyanis az ügyvéd utólag módosíthatná az iratot úgy, hogy azt követıen újból elektronikusan aláírná az iratot, akkor nem lehetne megmondani, hogy az irat utólag módosítva lett-e vagy sem, tehát ilyen értelemben csak idıbélyeg használata esetén lehet az utólagos módosítást az ügyvéd, az aláíró vonatkozásában is kizárni.7 Az utólagos módosítás tilalmát elviekben ún. egyszer írható külsı adathordozókon (WORM) történı mentéssel is biztosítani lehet, tehát idıbélyegzı nélkül is, azonban a költségei miatt ez nem igazán jelent az ügyvédek többsége számára praktikus megoldást. 5 Ezt elviekben lehetne úgy is értelmezni, hogy a (B) tilalomhoz hasonlóan az utólagos módosítás csak az arra jogosulatlan személyek esetén legyen kizárva, ilyen esetben az irat megırzésére kötelezett ügyvéd általi utólagos módosítás lehetıségének kizárását nem várnánk el. 6 Elviekben lehetne más módon is, de ehhez jogszabályi szinten ki kellene jelenteni valamely mőszaki rendszerrıl, hogy abban az elektronikus aláíráshoz hasonlóan „bízunk”, hitelesnek tekintjük pl. a módosítással kapcsolatos naplózásait – ilyen rendszer azonban nincsen. 7 Ha idıbélyegzı helyett csak az ügyvéd írná alá saját (akár minısített) elektronikus aláírásával az iratot, akkor az utólagos módosítás lehetıségébıl csak azt zárjuk ki, hogy az ügyvéden (az aláírón) kívüli személy ne módosíthassa utólag az iratot.


5


Szemben az utólagos módosítás tilalmával, a (B) követelményt a jelenleg alkalmazott gyakorlati megoldások mellett nem lehet úgy teljesíteni, hogy mindenkit eleve abszolút módon kizárjunk a nyomtalan törlés lehetısége alól. Egy ilyen követelmény teljesítéséhez ugyanis a megırzésre került iratokról kellene vezetni egy külön, hitelesnek tekinthetı nyilvántartást, amelyet nem az ügyvéd vezet, vagy egy ügyvédtıl független fél hitelesít, és ahonnan nem lehet nyom nélkül eltüntetni oda egyszer már bekerült iratokat, bejegyzéseket. A (B) követelményt így inkább úgy célszerő értelmeznünk, hogy az irat védve legyen a „véletlenektıl” (véletlen módosulás, sérülés, véletlen „törlés”), valamint az arra nem jogosult személyek általi szándékos magatartásoktól, tehát az ügyvéd akaratán kívül történı törlésektıl, módosításoktól. Jelenleg az archiválási gyakorlatban nem teljesítik azt az elvárást, hogy maga az ügyvéd se törölhesse az iratot, ha akarja, és vállalja ennek a jogi következményeit, itt csak arról van szó, hogy ez ne történhessen az akaratán kívül. Ha az ügyvédek megırzési kötelezettsége körében erre is szükség volna, akkor erre ki kellene találni egy egységes, központi megoldást, hasonlóan a közjegyzıknél elektronikus vezetett ügykönyvhöz. A (C) követelmény alapvetıen összefügg az (A) és (B) pont szerinti követelményekkel – annyiban több azoknál, hogy a jogosulatlan személy általi megismerés kizárását is magában foglalja, nem csak a jogosulatlan személy általi módosítás vagy törlés kizártságát. A (D) követelmény a 7. pontban részletezzük. 5.2.

Az elektronikusan aláírt, megırzendı elektronikus iratra irányadó további kötelezettségek

(A) Ha egy elektronikus aláírással több iratot írtak alá (pl. cégeljárási e-akta egyszeri aláírása, amely kiterjed a kérelmen kívül a mellékletekre is), akkor ezeket az iratokat a továbbiakban is együtt kell kezelnie. (Ezt a kötelezettséget lényegében a mostanában használt aláíró programok teljesítik: ha mindenki az .ES3 állományt vagy az .e-dossziét úgy kezeli, ahogyan az aláíró programban elmentette, akkor a feltétel teljesülni fog.) (B) A megırzésre átadás (lementés stb.) elıtt legyen az elektronikus aláírás érvényessége ellenırizve. Lehet, hogy beállításától függıen ezt az aláíró program az aláírás létrehozása után automatikusan elvégzi, de ezt célszerő az aláíró program mőködési üzenetei alapján (naplója) ellenırizni.8

Korábban az e-cégeljárásban az is elıfordult, hogy az aláírás létrehozását követıen egy napot még kellett várni azzal, hogy leellenırizhessük a saját magunk által létrehozott aláírás érvényességét, mert az aláírás pillanatában nem érhetı el az interneten minden, az ellenırzéshez szükséges, a hitelesítésszolgáltatók által közzétett információ. 8


6


(C) Ha még az elektronikus aláírt irat nem lett volna idıbélyegezve, akkor az aláírt iraton minısített idıbélyegzıt is el kell helyezni. Ezt pl. az elektronikus cégeljárási iratok esetén értelemszerően nem kell elvégezni, hiszen ilyen iratot már a cégbíróság is (pontosabban a cégszolgálat) csak idıbélyeggel ellátva fogad be. 5.3.

Az aláírást követı 11 évet meghaladó megırzéső, elektronikusan aláírt iratra irányadó további kötelezettségek

Ilyen irat pl. az összes, az ügyvéd által készített és beadott, elektronikus cégeljárási beadvány (kérelem, hiánypótlások, stb.), az esetlegesen létrehozott elektronikus okiratok (itt elsısorban jognyilatkozatot tartalmazó elektronikus iratokat kell érteni), akár az olyan, amit eredetileg is a nyilatkozatot tevı elektronikus aláírással látott el, akár az olyan elektronikus okirat, amely eredetileg papír alapú okirat volt, de a 13/2005. (X.27.) IHM rendelet szerinti átalakítást követıen létrejött ún. „elektronikus másolat”. (A) A megırzésre átadás (lementés stb.) elıtt nem egyszerően csak idıbélyegezzük az aláírást (ún. XAdES-T típusú aláírás), hanem az aláírás és idıbélyegzéssel egyidejőleg az aláíró programmal le kell tölteni az ún. érvényességi láncot is (amit a program az aláírás ellenırzésekor is vizsgál), és azt is lementjük, majd idıbélyegezzük. (B) Gondoskodni kell ezen archív aláírás hosszú távú megırzéséhez szükséges információk rendszeres győjtésérıl, figyelésérıl, és ennek részeként rendszeresen, pl. évente-kétévente begyőjtjük az idıbélyegzést végzı szolgáltató által az idıbélyegzésre használt kulcsára vonatkozó tanúsítványának a visszavonási információját (OCSP vagy CRL), és ezt is csatoljuk az aláírt aktához, majd ezen az egészen újabb idıbélyeget helyezünk el. Ha elsı olvasásra ez utóbbi lépés bonyolultnak tőnik, az nem véletlen, ugyanis valóban bonyolult. Ha valaki kíváncsi a miértre, olvassa el az alábbi részt, ha nem, akkor egyrészrıl ebbıl elegendı annyit megjegyezni, hogy ha saját maguk gondoskodnak az elektronikus iratok megırzésérıl, nem elég az iratot egyszer elektronikusan aláírni és idıbélyegezni, hanem az újbóli és újbóli idıbélyegzést mindenképpen indokolt rendszeres idıközönként, évenként elvégezni. Másrészrıl van ennél egyszerőbb megoldás is, ahol egy szolgáltató átveszi az ezzel kapcsolatos kockázatokat és feladatokat –ez esetben természetesen az ügyvédnek munkájában, ügymenetében egy külsı szolgáltatáshoz kell igazodnia, valamint kétség kívül további anyagi terhekkel is jár. 5.4.

A hosszú távú megırzéssel kapcsolatos rendszeres idıbélyegzési kötelezettségekrıl (háttérinformáció, szigorúan lelkes érdeklıdık részére!)

Az elızı fejezet végén leírt a bonyolult óvatosságra jelenleg valóban szükség van. Az idıbélyegzés esetén is sajnos elviekben elıfordulhat, hogy egy szolgáltató által


7


használt idıbélyegzési kulcsok ún. kompromittálódnak, akár egyszerően egy rossz szándékú alkalmazott miatt. Ilyenkor a kompromittálódással érintett, az adott idıbélyegzésre használt aláíró kulccsal létrehozott valamennyi korábbi idıbélyeg sem tekinthetı többé már biztonságosnak, hiszen a kompromittálódás után akár illetéktelenek valótlan idıpont információval létrehozhatnak új idıbélyegeket (és ezzel együtt pl. visszadátumozott okiratokat). Ha az aláírást nem bélyegeznénk le rendszeres idıközönként, hanem megelégednénk az egyszeri idıbélyegzéssel, akkor egy ilyen esemény után az egész lánc hitelessége megkérdıjelezhetıvé válna – ellenben ha idıközben több idıbélyeggel el lett a dokumentum látva, és bármelyik korábbi idıbélyeg még érvényes, akkor az irat hitelessége nem kerül veszélybe. E védelem mőködéséhez természetesen azt is biztosítani kell, hogy ez a rendszeres idıbélyegzés ne mindig ugyanazon "idıbélyegzıvel" (az idıbélyeg e-aláírására használt kulccsal) történjen, mint az elızı, mert akkor nem értelemszerően nem fog több védelmet jelenteni. A másik, a R. által is említett kockázat, amiért indokolt a rendszeres idıbélyegzés, az az idıbélyegzés során is használt egyes algoritmusok kapcsán idıközben esetlegesen feltárt matematikai kockázat (elméleti törések lehetısége.) Ezt szintén az elızı pontban említett eljárással lehet megfelelıen kezelni (tehát ha már egyszer az elméleti törés hirtelen közvetlen gyakorlati problémát jelentene, akkor már késı, mert esetleg már illetéktelenek is utólag elı tudnának állítani hamis idıbélyeget – megjegyezzük, hogy ilyen a gyakorlatban azonban még nem fordul elı, mert inkább az a jellemzı, hogy a felfedezett „elméleti törésekre” tekintettel már csak korlátozott ideig tekinthetı biztonságosnak aláírási célból az az adott algoritmus.) Emiatt az archiválási szolgáltatónak nem csak azt kell biztosítania, hogy ne mindig ugyanazzal az "idıbélyegzıvel" bélyegezze az iratot és az érvényességi láncot, hanem azt is, hogy az újbóli idıbélyegzések matematikailag mindig megbízhatóbb, "erısebb" algoritmusokon alapuljanak, a hatóság erre vonatkozó határozatait figyelembe véve. Vegyük észre: ez az idıbélyegzési kockázat azonban független attól, hogy 11 évig vagy 3 évig ırizzük-e az iratokat, tehát igazából a R. nincsen összhangban a valódi kockázatokkal. A 11 éves határidı indoka ugyanis alapvetıen az volt, hogy a hitelesítésszolgáltatók kötelesek legalább a tanúsítványok lejártától számított 10 évig megırizni a tanúsítványok érvényességével kapcsolatos adatokat (Eat. 9. § (7) bek.), ezt követıen elviekben törölhetik, így elıfordulhat, hogy 11 év múlva már nem lesz a nyilvánosság számára elérhetı, hogy egy adott tanúsítványhoz tartozó aláíró kulcs érvényes volt-e az aláíráskor. Emiatt írja elı a R. is a teljes érvényességi lánc megırzéskori eltárolását. Magát az érvényességi láncot azonban nem feltétlenül kellene eltárolni, ha más módon, pl. állami vagy köztestületi eszközökkel, esetlegesen a hitelesítési szolgáltatók önszabályozása útján is biztosítható, hogy az ügyvéd által használt (végfelhasználói) aláírási tanúsítványokra vonatkozó állapot nyilvántartások adatait, valamint a


8


szolgáltatói tanúsítványok (aláíró, idıbélyegzı és OCSP tanúsítványok stb.) adatait „örök idıkre”, vagy legalábbis tíz éven túl is megbízhatóan megırzik. Tehát a 11 év legfeljebb az érvényességi lánccal függ össze, de az idıbélyegzésre használt aláírási kulcs kompromittálódásával vagy az algoritmus avulásával kapcsolatos kockázatot 10 év alatti megırzés esetén is kezelni kell, mégpedig ugyanúgy rendszeres újrabélyegzéssel – legfeljebb a rövidebb idıtartamra tekintettel a kockázat kisebb. Szemben az érvényességi lánc megırzésével a rendszeres újbóli idıbélyegzés szükségszerőségét központi megoldással is csak akkor lehet kezelni, ha magukat az aláírt (és újrabélyegezendı) iratokat is egy központi helyen is tárolják – ami pedig nem más, mint egy, az ügyvédhez képest külsı fél által végzett archiválási szolgáltatás.9 6.

A MEGİRZÉSI KÖTELEZETTSÉGEK GYAKORLATI TELJESÍTÉSÉNEK LEHETİSÉGEIRİL

Milyen módon lehet ezeket a fenti kötelezettségeket a gyakorlatban is teljesíteni?10 Mielıtt az egyes módszerek praktikus részleteibe mennénk bele, elıre kell bocsátani, hogy a használt módszerektıl függetlenül is egy kérdést biztosan el kellene döntenie az ügyvédi karnak, célszerően MÜK szabályzati szinten: milyen iratokat is kell pontosan elektronikusan megırzini, és mennyi ideig? E kérdés eldöntéséhez viszont a meglévı iratkezelési szabályzatot is felül kell vizsgálni, lásd a 3. oldalt. 6.1.

Archiválási szolgáltató (2001:XXXV. tv.)

Az egyik megoldás, ha az ügyvéd az elektronikus aláírásról szóló törvény szerint nyilvántartásba vett archiválási szolgáltatót bíz meg az elektronikus iratai megırzésével. 11 Nézzük meg, hogy ez miként is tud mőködni a gyakorlatban. Jelenleg a Nemzeti Hírközlési Hatóság nyilvántartásában egy archiválási szolgáltató szerepel, a minısített archiválási szolgáltatóként12 nyilvántartásba vett Microsec Kft. Lásd még a Microsec Kft. által készített, http://srv.eszigno.hu/menu/index.php?lap=tudasbazis_milyen_xades_alairast címen elérhetı tájékoztató "archív aláírásra" vonatkozó részét. 10 Itt nem térünk ki a kizárólag EDI-re épülı elektronikus számlák esetén használható módra (R. 6. §), valamint az akkreditált tanúsító szervezet által tanúsított, ún. zárt rendszerre, mivel jelenleg ilyen módon tanúsított zárt rendszer nincsen (R. 5. §). 11 Megjegyezzük, hogy bár az Eat. szerint fogalmilag az archiválási szolgáltatást elektronikus aláírt dokumentumok kapcsán lehet igénybevenni, a gyakorlatban az archiválási szolgáltatók ugyanúgy megırzik az elektronikus aláírással el nem látott elektronikus dokumentumokat is (pl. JÜB-válaszok), noha a munkájuk nagy része valóban a hiteles (aláírt) elektronikus iratok olyan megırzésébıl áll, hogy azok hitelessége is megbízhatóan megmaradjon. 12 A minısítettként nyilvántartásba vett archiválási szolgáltatónak a nem minısítettként nyilvántartásba vett archiválási szolgáltatóhoz képest további követelményeket is teljesítenie kell, cserébe viszont a minısített archiválási szolgáltatónál megırzött iratok esetén törvényi vélelemre hagyatkozhatunk (Eat. 6. § (7) bekezdés.) 9


9


(Várható azonban, hogy a közeljövıben más szervezet is benyújtja vételi kérelmét.) Hasonlóan az elektronikus aláírás létrehozásakor aláíró alkalmazásokhoz (e-Szignó és MOKKA), az archiválási elsısorban egy erre a célra létrehozott szoftver segítségével veszik szoftver feladata az ügyfél által kijelölt iratok szolgáltatónak történı végett), a távoli tárhelyrıl történı visszatöltés, stb..

nyilvántartásba már megismert szolgáltatást is igénybe, amely átadása (tárolás

Maga az archiválási szolgáltatás nem standardizálható olyan mértékben, mint azt a hitelesítésszolgáltatásnál megszoktuk. Még az archiválást támogató szoftvertıl elvárt képességek, funkciók körét sem lehet olyan egyszerően meghatározni, mint azt az elektronikus aláíró alkalmazásoknál látjuk – nincsen egy olyan funkciólista, amely a potenciális ügyfelek kellıen széles köre számára már megfelelı. Az elektronikus számlák archiválására szerzıdı, tipikusan nagyvállalatok esetén egészen más megoldásra van szükség, mint az ügyvédeknél vagy a közjegyzıknél. A közjegyzık által jelenleg használt megoldás a Magyar Országos Közjegyzıi Kamara erıs, központi szerepére-, valamint a közjegyzık egységes irat- és ügykezelési eljárására épít. Ezért a közjegyzık esetén a szolgáltatáshoz használandó támogató szoftverben az archiválás feladatait az általános ügy- és iratkezelési célokba beépítetten is meg lehet valósítani. Ezt a megközelítést illusztrálja egy, a tesztelés fázisában lévı kép, ahol az archiválás elvégézést a megszokott felületek használatával lehet elvégezni, lásd az 1. ábrát.


10


1. ábra - kép a közjegyzıknél bevezetni tervezett, az archiváláshoz való kapcsolatot biztosító elektronikus ügykönyvre vonatkozó, teszt állapotban lévı fejlesztésrıl

Kétségtelen, hogy az ügyvédek számára is az archiválást az ügykezelési folyamatokba beépítetten célszerő megvalósítani, de a közjegyzıknél elfogadható mértékő egységes kezelést (pl. központi ügykönyvek, ügynyilvántartás) az ügyvédek ügykezelésében nem valósíthatjuk meg változatlanul, sem a jóval nagyobb létszám, sem az ügyvédi mőködési formák közötti számottevı különbségek miatt (meglévı informatikai rendszerekhez való igazodással, stb.) Tehát az egyik legfontosabb, a kar által eldöntendı kérdés az, hogy az archiválásra történı átadást megelızı munkafázisok közül melyben segítsen még az archiválást támogató szoftver, azaz milyen felületet is alakítson ki az archiválási szolgáltató az ügyvédek felé, milyen funkciókat biztosítson az ügyfél által használt szoftver.Noha a MÜK megállapodást kötött már a Microsec Kft.-vel az ügyvédek számára nyújtott szolgáltatás díjáról, az archiválási szoftver jelenleg is fejlesztés alatt áll, annak


11


várható funkcióival, tudásával, képességeivel kapcsolatosan részletesebb információt a Microsec Kft.-tıl egyelıre nem kaptunk. A vonatkozó MÜK körlevél szerint az ingyenesen biztosítandó szoftver nem csak archiválási funkcióval fog bírni, hanem a "belsı irodai ügyvitelt automatikus intézését", és 2009. januárban a Microsecügyfelekhez elviekben érkezett egy ilyen feladatot maga elé tőzı "bemutató szoftver", de ez sem archiválási funkciót nem tartalmazott, sem ügyvitelre nem volt alkalmas, sem pedig a végleges változata nem lesz ingyenes.13 Valamivel egyszerőbb eldöntendı kérdés, hogy mennyi ideig is kell majd az iratok az archiválási szolgáltatónak megıriznie. Elvi szinten mondhatjuk azt, hogy az iratokat örök idıkre kell megırizni, nem selejtezhetünk, a gyakorlatban azonban ez egyszerően nem kivitelezhetı. A köziratok esetén egy iratkezelési szabályzat kimondhatja egyszerően, hogy valamely irat „nem selejtezhetı”, mert ilyen esetben is köteles lesz az állami levéltár a köziratot átvenni, és innentıl kezdve a megırzés egy erre szakosodott szerv feladata. Közfeladatot ellátó szervek esetén tehát a megırzés költségei csak a levéltárba adásig terhelik a megırzésre kötelezettet. Jelenleg az ügyvédi iratok esetében bár az iratkezelési szabályzat megemlíti az illetékes levéltárakat, a valóságban az illetékes levéltárak legfeljebb az ún. maradandó értékő magániratokat vennék át megırzésre, és valljuk be, az ügyvédi iratok között ez inkább csak kivétel. Hiába keresné meg az ügyvéd az 1994-es iratkezelési szabályzat értelmében a levéltárat, hogy vegye át a nem selejtezhetı iratokat, 14 ezen iratok megırzésére a levéltárak nem rendelkeznek hatáskörrel. Ugyanígy, valószínőleg hiába várnánk, hogy a levéltárnak megküldött, a selejtezni kívánt ügyvédi iratokról szóló jegyzıkönyvre vezesse rá a hozzájárulását 15 , e hozzájárulás hiányában még az egyébként selejtezhetı ügyvédi iratainkat (pl. ügyféllel való levelezést) sem selejtezhetnénk. A MÜK Országos Levéltárába16 pedig jelenleg csak az átalakított elektronikus iratok papír alapú eredetijeit lehetne beadni, és azt is csak akkor, ha az ügyvéd tevékenység bármilyen okból megszőnik. Addig a megırzés teljes költsége az ügyvédet terheli.

13 Ez a Complex-Microsec "Ügyvédi Iroda" fantázianevő közös kiadású szoftvere, amelyre azonban saját próbáink alapján azt mondhatjuk, hogy a januárban terjesztett formájában éles használatra nem volt alkalmas, archiválási funkciót pedig egyáltalán nem tartalmazott, és a csatolt dokumentációban foglalt fıbb képességei sem voltak elérhetıek. 14 1994. (VI.1.) MÜK szabályzat az ügyvédi szervek iratai és az ügyvédi iratok irattári kezelésérıl és selejtezésérıl, 4 §. 15 1994. (VI.1.) MÜK szabályzat az ügyvédi szervek iratai és az ügyvédi iratok irattári kezelésérıl és selejtezésérıl, 12. § (4) bekezdés. 16 Magyar Ügyvédi Kamara 4/2005 (VI.25.) Szabályzata a MÜK Országos Levéltáráról.


12


Így nem selejtezhetı ügyvédi iratok esetén az ügyvéd köteles az iratait legalábbis haláláig megırizni. Archiválási szolgáltató olyat felelısséggel nem vállalhat, hogy egy rögzített mértékő díj fejében valamely iratot a világ (pontosabban a cég) végéig megırzi, ezért vagy a nem selejtezhetı iratok archiválásának szolgáltatása is csak meghatározott ideig kell hogy tartson, vagy az archiválási szolgáltatónak idıszaki díjat (pl. éves vagy ötéves díjat) is fizetni kell. A közjegyzık esetében jelenleg azt a megoldást választották, hogy az archiválási szolgáltató 50 évig köteles az átadott iratokat megırizni, és ezért cserébe egy fix összegő díjat fizetnek. A közjegyzıknél alkalmazott megoldásból kiindulva a MÜK és a Microsec Kft. között kötött megállapodás szerint is a Microsec 50 évre fogja vállalni az ügyvédi iratok megırzését. Már most felhívnánk az 50 év múlva is praktizáló, hosszú élető kollégáink figyelmét arra, hogy 50 év múlva ne felejtsék el újabb 50 évre megújítani az adott iratok archiválását… Ezzel elérkeztünk az archiválási szolgáltatóval kötött szerzıdés harmadik, szintén fontos kérdésköréhez: milyen jellegő és mértékő díjat kell fizetni, kinek kell a díjat közvetlenül fizetni, van-e helye a szolgáltatás díjának megfizetésében központosításnak, pl. az ügyvédi kamarán keresztüli díjfizetésnek, vagy bármilyen, a számlázásban történı kamarai közremőködésnek. A díjak mértékét és jellegét tekintve felsorolhatjuk azokat a mőszaki tényezıket, amelyek befolyásolják a díj mértékét, illetve azokat a mőszaki lépéseket (folyamatbeli pontokat, költséghelyeket), amelyekhez a költségek kötıdnek. Az archiválási szolgáltatás díjának mértéke alapvetıen a megırzendı irat, dokumentum darabszámához (azaz a megırzésre átadott egységek számához) és azok méretéhez kötıdik. Hasonlóan fontos költségparaméter az irat megırzésének ideje is. A szolgáltató számára tehát külön költséghelyet jelent a megırzésre átadás mozzanata, maga a megırzési tevékenység, valamint az olyan egyedi szolgáltatások, mint a megırzött irat kiadása, valamint az ırzött iratokról történı igazolások kiállítása. Az archiválási szolgáltató és az ügyfél tehát elsıként kialakít egy kölcsönösen elfogadható modellt, és a modell paraméterei szerint alakítják ki a szolgáltatási díjakat (pl. a cégeljárási tapasztalatokból vett, 2 MB/irat átlagméretre tekintettel, 50 éves megırzési idıvel X Ft +ÁFA/irat, Y MB feletti méret esetén +n Ft/további MB, stb.) A Magyar Ügyvédi Kamara az egységes beszerzés és tárgyalási pozíció elınyeit kihasználva a Microsec Kft.-vel megállapodást kötött, miszerint a Microsec Kft. az ügyvédekkel kötött egyedi szerzıdés alapján vállalja 3 MB mérető irat 50 évig történı megırzését egyszeri 1400 Ft + ÁFA összegért. A fentiek alapján felhívjuk a figyelmet arra, hogy a MÜK-Microsec Kft. megállapodás ellenére továbbra sincsen nyilvános információnk arról, hogy az ügyvédek az archiválást támogató szoftver elkészültéig miként is tudnak a gyakorlatban az archiválási szolgáltatóval szerzıdni, vele együtt dolgozni.


13


6.2.

Ha az ügyvéd nem vesz igénybe archiválási szolgáltatót

Az elektronikus iratokra vonatkozó megırzési kötelezettségnek azonban nem csak archiválási szolgáltató útján lehet eleget tenni. Nincsen akadálya annak sem, hogy a megırzéssel kapcsolatos kötelezettségeket az ügyvéd saját maga teljesítsen, akár úgy is, hogy egyes részkötelezettségei vonatkozásában külsı szolgáltatót vesz igénybe. Ez technikai jellegő problémát két területen jelenthet. Egyrészrıl a „Minden megırzendı elektronikus iratra irányadó kötelezettségek” körében, ahol megfelelı mőszaki megoldást kell találni a fentiekben leírt, általános jellegő elıírásokhoz, másrészrıl a 11 évet meghaladó ırzési idejő iratoknál, a rendszeres idıbélyegzés megoldására. Mint fentebb írtuk, a négy, minden iratra irányadó kötelezettség közül az elsı, az utólagos módosítás kizártságára vonatkozó kötelezettség különösebben technikai problémát nem jelenthet – elektronikus cégeljárási akták esetén e feltétel ráadásul önmagában teljesül, egyéb elektronikus irat esetén pedig ezt az idıbélyegzés biztosítja, amelyet – ha kézi megoldással is – az aláíró alkalmazások segítségével elviekben minden ügyvéd maga végre tud hajtani a fontosabb iratain. A negyedik, az olvashatóságra vonatkozó kötelezettséget külön pontban vizsgáljuk, hogy itt miben segíthet archiválási szolgáltató és miben nem. A jogosulatlan hozzáférés elleni védelem, valamint a törlés, megsemmisítés, véletlenül megsemmisülés és a sérülés elleni védelem azonban további technikai ismereteket igényelne. A kötelezettségek egy részét, a véletlen megsemmisülés és sérülés elleni védelmet megfelelı mentésekkel is biztosítani lehet. Lényegében ezt mondja ki a MÜK 2/2007. (XI.19.) szabályzat 14.5 pontja: „Az elektronikus formában ırzött dokumentumot egy számítógépen kívüli adathordozón, biztonsági másolatban is menteni és kezelni kell.” Nem mindegy azonban, hogy milyen adathordozót használunk, és azt milyen módon ırizzük, tehát nem lehet egyszerően a biztonsági másolatot fiókba téve, megfeledkezni róla. A külsı merevlemezek, pendrive-ok, írható CD és DVD-k élettartama ugyanis egyáltalán nem olyan megbízható, hogy akár egy néhány éves megırzési idıtartamot is nyugodtan egy példányban rájuk lehessen bízni. Nyolc-tíz éves távlatban pedig ezek a médiumok már felelısséggel nem használhatóak. Ezt meghaladó, tíz-harminc év közötti élettartamot vállalnak a különféle ma kapható szalagos adathordozókra, 17 de ilyen szalagok írásához alkalmas egységes megvásárlása százezer forint körüli befektetésnél kezdıdnek. Nem szabad azonban elfelejteni, hogy ez a fajta biztonsági mentés még nem teljesíti a megırzéssel kapcsolatos kötelezettségek többi részét, azaz a szándékos törlés, megsemmisítés és jogosulatlan hozzáférés ellen minimálisan fizikai védelemre is szükség van (pl. adathordozók elzárása), de ha az adathordozók a használt számítógéptıl nem különülnek el (nem zárhatóak el a számítógép nélkül), akkor 17

Pl. DDS/DAT 10 év, Ultrium 15-30 év.


14


feltétlenül gondoskodni kell az ún. logikai védelmükrıl is. A valóban megbízható logikai védelem megvalósítása azonban nem elhanyagolható mértékő további technikai ismeretet is igényel, az operációs rendszer és alkalmazások megfelelı konfigurálásától kezdve, a felhasználói jogosultságok szakszerő kiosztásán át a biztonságos, hozzáértı üzemeltetésig. Éppen ezért ha az ügyvédek maguk is gondoskodnak az elektronikus irataik megırzésérıl, gazdaságosabb lehet külsı szolgáltatót igénybe venni akár csak a mentési tevékenységre, akár a „jogosulatlan hozzáférés elleni védelem, valamint a törlés, megsemmisítés, véletlenül megsemmisülés és a sérülés elleni védelem” biztosítására. Röviden be kívánunk mutatni két, alapvetıen eltérı lehetséges megoldást. Az egyik, egyszerő szolgáltatás csak abban segít, hogy egy számítógépre telepített alkalmazás segítségével a megırzendı adatokat a számítógépen kívül, távoli hálózati helyre mentik el, és a mentéshez használt programot és hálózati helyet egy szolgáltató biztosítja. Egy ilyen szolgáltatásra illusztrációként az EMC (egy piacvezetı tárolóeszköz gyártó) által mőködtetett Mozy-t hozzuk fel (http://mozy.com/), amely havi 4 USD-nak megfelelı összegért 500 MB-nak megfelelı mennyiség adat távoli tárolását biztosítja. A jogosulatlan mőveletek (hozzáférés, törlés, módosítás) elleni védelmet egyrészrıl a szolgáltatáshoz való hozzáféréskor használt, a jól megszokott „felhasználónév+jelszó” párosra épülı hitelesítési mechanizmus biztosítja, másrészrıl pedig a szolgáltatói szerveren való tárolásnál opcionálisan használható titkosítás (hogy a szolgáltató se férhessen hozzá az adatainkhoz).

2. ábra - Így néz ki egy "egyszerő" távoli tárolási online szolgáltatás (http://www.mozy.com) .


15


Itt kell felhívnunk a figyelmet e megoldás ügyvédi elektronikus archiválású célú használatában rejlı veszélyekre:18 a) Ha egy ilyen szolgáltató egyik napról a másikra megszünteti a szolgáltatását, és emiatt az ügyvéd már nem fér hozzá többé a megırzendı adataihoz, akkor az ebbıl eredı kárért teljes magánvagyonával felelni fog (az ügyvédi felelısségbiztosításán túl.) Ez különösen a külföldi szolgáltatók esetén kiemelt kockázat, hiszen praktikusan az ügyvéd még akkor sem fogja tudni igényeit a szolgáltatóval szemben érvényesíteni, ha az egy tıkeerıs és létezı, fel nem számolt cég. b) A tárhelyhez való hozzáférésre egy felhasználónév és jelszó birtokában bárkinek lehetısége van, így elég egy túl könnyen megválasztott jelszó, vagy egy rossz kezekbe került „papíros”, és az ügyvéd összes, archivált ügyfeles iratához az adott illetéktelen hozzáférhet. Sajnos, nem ismerünk olyan szolgáltatást, ahol ezt a hozzáférést ún. több faktorú hitelesítéssel biztosítják (pl. az ügyvédi aláírási kártyán tárolt autentikációs kulcspár, vagy internetbankokból ismert SMS-ben küldött jelszó, esetleg tokenek stb.) c) Talán ennél is fontosabb kockázat, hogy az ügyvéd elveszti, elfelejti a jelszavát. Néha, hozzáférési jelszavak esetén találhatunk ennek megoldására egyszerő mechanizmusokat, amelyek viszont a biztonságot csökkentik (jelszó emlékeztetık, emailben küldött jelszavak stb.) Ha azonban saját döntésünkre a szolgáltató tárhelyén is titkosítva tároljuk az adatokat (hogy a szolgáltató se ismerhesse meg ıket), akkor ugyanez a kockázat már kettıs. (Éppen ezért jól fontoljuk meg, hogy megéri-e egyáltalán a szolgáltatótól való védelem miatt a tárolandó iratokat titkosítani.) Ha a tárolt adataink elvesznek, mert a titkosítási jelszót elfelejtettük, az szintén az ügyvéd anyagi felelısségrevonásával járhat. d) Nekünk magunknak kell meggyızıdnünk arról, hogy a hozzáféréssel és a megbízható tárolással kapcsolatosan biztosított védelem az informatikai ismeretek jelenlegi szintje szerint megfelelı-e. Ha nincsen ehhez szükséges, megfelelı szakértelmünk, akkor érdemes lehet a szolgáltatótól független személy véleményét is beszereznünk. Egy másik, általunk megvizsgált, és kifejezetten hosszú távú ügyvédi tárolás céljára kialakított szolgáltatás számos, a fentiekben felhozott kockázatra próbál meg választ adni, ez az iSave Kft. által biztosított és hirdetett, kifejezetten e-aktákra vonatkozó szolgáltatást (http://www.isave.hu//e-aktak-archivalasa/e-aktak-archivalasa.html). Mondanunk sem kell, hogy itt maga a szolgáltató nem vállalja sehol sem, hogy ez a szolgáltatása a magyar ügyvédekre irányadó bármely elvárásnak megfelelne, azaz ezt nem a szolgáltatás hibájaként kell érteni, hanem a szolgáltatás és a magyar ügyvédi kar elvárásai közötti eltérésként. 18


16


A szolgáltatással kapcsolatosan korábban a BÜK aggálya az volt, hogy a szolgáltatás egyik hirdetésébıl az ügyvédek azt is gondolhatták, hogy ez a szolgáltatás az Eat. szerinti (és a R. által is hivatkozott), az NHH által nyilvántartásba vett archiválási szolgáltatás. E tájékoztatóból remélhetıleg egyértelmő lesz mindenki számára, hogy ez a szolgáltatás az ügyvéd archiválási kötelezettségeinek csak egy fontos részét teljesíti, de nem mentesíti az ügyvédet pl. a rendszeres idıbélyegzéssel kapcsolatos kötelezettségek alól. A szolgáltatás egyrészrıl egy, a fentiekben bemutatotthoz hasonló, távoli tárolást biztosító szolgáltatás, ugyanakkor sok olyan kiegészítı eleme van, ami pl. egy egyszerő, külföldi szolgáltató által nyújtott tárolási szolgáltatáshoz képest minıségileg más szolgáltatásként kell kezelni. A Hunguard, egy független, akkreditált szervezet a rendszert bevizsgálta és minısítette. Eszerint a szolgáltatás – bizonyos feltételek teljesülése mellett – teljesíti a R. 2. § (1) bekezdésében foglalt követelményeket, pontosabban „védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen”.19 Másik fontos eltérés, hogy a szolgáltató kifejezetten a hazai jogszabályi környezetre próbálja igazítani a szolgáltatását, így olyan feltételeket is tud vállalni, mint bármilyen okból történı megszőnése esetén a szolgáltatáshoz való hozzáférést egy ideig még biztosítja pl. a Magyar Telekom Nyrt., vagy hogy elveszített jelszavakat közjegyzınél vagy más hitelesnek tekinthetı szervnél elhelyezett borítékokból az ügyvéddel együtt tudják pótolni személyes megjelenés és személyazonosítás után stb. Természetesen az, hogy ezek közül mit és milyen feltételekkel, milyen díjazás mellett tud biztosítani a szolgáltató, csak az ügyféllel kötött szerzıdésbıl derül ki. A BÜK fórumain belül törekszünk arra, hogy a szolgáltató a közeljövıben együttmőködési megállapodást kössön a BÜK-kel azért, hogy az ügyvédek felé vállalt feltételek az adott szolgáltatás mellett elérhetı lehetı legnagyobb biztonságot adják. Az együttmőködési megállapodás létrejöttétıl függetlenül azonban kétségtelen, hogy e szolgáltatási piaci fókusza a hazai ügyvédi kart terhelı megırzési kötelezettség, és ezáltal egy jól használható megırzési alternatívát jelent.

Csak a pontosság kedvéért: noha a Hunguard akkreditált tanúsító szervezet, amit kiállított, az nem a tanúsítási eljárás eredménye alapján kiállított tanúsítás, hanem a tanúsításnál "szőkebb" körő ún. értékelési eljárás alapján kiállított minısítés, ezért ez a rendszer nem azonos a R. 5. § szerinti zárt rendszerrel. 19


17


3. ábra - Kép az iSave ügyfél alkalmazásának futásáról, beállítható opciókról.

7.

AZ OLVASHATÓSÁG, ÉRTELMEZHETİSÉG BIZTOSÍTÁSA

A megırzés módjától függetlenül problémát jelenthet, hogy az ügyvéd miként teljesíti a következı követelményt: a megırzés ideje alatt az ırzött irat legyen olvasható-értelmezhetı, azaz álljon rendelkezésre olyan számítógépes környezet, aminek segítségével az ügyvéd az iratot olvasni tudja. Ezt jelenleg archiválási szolgáltató is csak opcionálisan vállalja, és ı is csak akkor, ha a megırzendı irat valamely pontosan meghatározott (a cégszolgálat által elfogadott formátumhoz képest is szőkebb körő) elektronikus formátumban kerül átadásra. A hatályos mőszaki elıírások miatt olyat archiválási szolgáltató sem vállalhat, hogy a megırzésre átadott iratot ı maga alakítja át a hosszú távú megırzésre alkalmas formátumúvá. Azt, hogy milyen irat esetén is vállal hosszú távú olvashatóságot a szolgáltató, a szolgáltató ún. archiválási szolgáltatási szabályzata határozza meg.20 A jelenlegi szolgáltatást tekintve fel kell hívni a figyelmet arra, hogy a szolgáltató nem vállalja mindenfajta PDF hosszú távú olvashatóságát (csak pl. az olyan 1.3 verziójút,

Lásd az 5.5. pontot a http://srv.e-szigno.hu/menu/docs/szolgaltatasiSzabalyzatASZ--v1.2.pdfban.

20


18


ahol a betőtípusok beágyazottak stb.), nem vállalja a nem Microsec Kft. által használt elektronikus akták olvashatóságát, és nem tudja vállalni a bejegyzési kérelemnél elıírt és 2008. júliusa óta kötelezıen alkalmazandó XML-nyomtatványok tartalmának mindenkori olvashatóságát. Ez nem jelenti feltétlenül azt, hogy ezek ne lennének olvashatóak ötven év múlva, és ha rendelkezésre áll pl. az XML-specifikáció, azt ne tudná szinte bárki könnyedén olvashatóvá tenni, de ezt a szolgáltató a jelenleg hatályos archiválási szabályzatában kötelezıen nem biztosítja. E körben tehát csak fel szerettük volna hívni a figyelmet arra, hogy az archiválási szolgáltatótól függetlenül vagy az ügyvédeknek, vagy – a költséghatékonyság miatt – a kamarának biztosítania kell ezen iratok olvashatóságát biztosító hardver- és szoftver környezet megırzését is. (Pl. egyfajta számítógépes múzeumot fenntartva, vagy erre szakosodó közintézményekkel, múzeumokkal való szerzıdéssel.)


19

TÁJÉKOZTATÁS ÜGYVÉDEK SZÁMÁRA AZ ELEKTRONIKUS ARCHIVÁLÁSRÓL

Recommend Documents