Minősített elektronikus aláírás 2025-ben: kötelező vagy csak félreértés?
Az Azonosításra Visszavezetett Dokumentumhitelesítés (AVDH) szolgáltatás 2025. október 31-i végleges megszűnésével számos gazdálkodó szervezet és képviselőjük szembesült azzal a kérdéssel, hogy valóban minden esetben minősített elektronikus aláírást (Qualified Electronic Signature, QES) kell-e alkalmazniuk az elektronikus ügyintézés során, vagy léteznek-e még alternatív megoldások. A téma kapcsán jelentős félreértések terjedtek, ezért az alábbiakban részletesen áttekintjük a jogszabályi hátteret, a rendelkezésre álló eszközöket, az alternatívákat és a gyakorlati teendőket.
Az AVDH megszűnése és annak jogi következményei
Az AVDH korábban lehetővé tette, hogy az ügyfélkapus azonosítást követően létrehozott elektronikus dokumentumok teljes bizonyító erejű magánokirati minőséget kapjanak. 2025. január 1-jétől ez a szolgáltatás már nem biztosított teljes bizonyító erőt, 2025. október 31-ét követően pedig teljesen megszűnt – beleértve az e-Papír szolgáltatásba integrált változatát is.
Helyette 2025. november 1-jétől az e-Papírban a FEDOR (Felhasználó Elektronikus Dokumentumhoz Rendelés) szolgáltatás lépett életbe. A FEDOR kizárólag a benyújtó természetes személy azonosítását igazolja Ügyfélkapu+ vagy DÁP-azonosítással, azonban:
- nem hoz létre teljes bizonyító erejű magánokiratot,
- nem igazolja a képviseleti jogot (pl. cég nevében történő aláírást),
- nem helyettesíti az elektronikus aláírást azokban az esetekben, ahol a jogszabály teljes bizonyító erejű okiratot követel meg.
A FEDOR így elegendő egyszerű benyújtói azonosításhoz (pl. tájékoztató jellegű iratok), de nem alkalmas nyilatkozatok, szerződések, pályázatok vagy cégjegyzési nyilatkozatok hitelesítésére.
Kötelező-e a minősített elektronikus aláírás?
A válasz differenciált:
| Ügyfél típusa | Kötelező-e minősített (QES) aláírás? | Indoklás és elfogadható megoldások |
|---|---|---|
| Magánszemély saját nevében | Nem feltétlenül | Elég a DÁP eAláírás (ingyenes QES) vagy a FEDOR bizonyos esetekben. |
| Cégképviselő, egyéni vállalkozó, civil szervezet vezetője | Igen, ha teljes bizonyító erejű okirat szükséges | A gazdálkodó szervezetek elektronikus kapcsolattartása során a nyilatkozatokhoz minősített vagy minősített tanúsítványon alapuló fokozott biztonságú aláírás kötelező (2016. évi CXXVIII. tv., eIDAS rendelet). A DÁP eAláírás cégképviseletre nem használható. |
| Meghatalmazott képviselő | Igen | Saját minősített aláírással kell rendelkeznie, plusz a meghatalmazást is hitelesíteni kell. |
A DÁP eAláírás részletes ismertetése
A Digitális Állampolgárság Program (DÁP) mobilalkalmazásban elérhető eAláírás funkció 2025 elejétől minden regisztrált felhasználónál aktiválódott.
- Jellemzők: minősített elektronikus aláírás (QES), az eIDAS rendelet szerint a kézírásos aláírással azonos joghatású, 3 évig érvényes tanúsítvány, mobiltelefonon (Android/iOS) használható, PDF dokumentumok aláírása (max. 30 MB), ingyenes és korlátlan számú aláírás.
- Igénylés: a Digitális Állampolgár app letöltése után automatikusan aktiválódik az ÁSZF és szabályzatok elfogadása után.
- Használat: kizárólag természetes személy saját nevében, magáncélra engedélyezett. Cégképviseletre, üzleti vagy szakmai célra tilos alkalmazni – a NAV, bíróságok és a legtöbb hatóság elutasítja az ilyen aláírással ellátott iratokat.
- Ellenőrzés: a https://mo.hu/keaesz állami ellenőrző szolgáltatással hitelesíthető.
- Link: DÁP eAláírás tájékoztató
Piaci minősített elektronikus aláírások (QES) – szolgáltatók és árak (2025. novemberi állapot)
| Szolgáltató | Termék | Éves díj (nettó, kb.) | Megjegyzés |
|---|---|---|---|
| Microsec Zrt. | e-Szignó mobil/cloud | 41 000 Ft | Magyar minősített szolgáltató → e-szigno.hu |
| NETLOCK Kft. | NETLOCK Sign Business | 40–50 000 Ft | Cloud-alapú → netlock.hu |
| FlintSign (InfoCert S.p.A.) | Minősített e-aláírás | 35 000 Ft-tól | Legkedvezőbb ár, olasz EU-minősített → flintsign.hu |
Ingyenes és olcsó fokozott biztonságú (AES) alternatívák
Ha a gazdálkodó szervezet vagy képviselője vállalja a jogértelmezési kockázatot (azaz bizonyos hatóságok elutasíthatják), akkor fokozott biztonságú elektronikus aláírás (Advanced Electronic Signature) is alkalmazható számos szolgáltatással – ezek nem minősítettek, de az eIDAS szerint magas biztonsági szintet nyújtanak, és sok esetben a gyakorlatban elfogadják:
- ittirdala.hu – magyar, GoodID-azonosítással, havi 5 ingyenes aláírás
- Yousign – 2 aláírás/hó ingyenesen, AES/QES bővítménnyel
- Zoho Sign – 5 dokumentum/hó ingyenesen
- SignRequest – 10 dokumentum/hó ingyenesen
- Xodo Sign (korábban eversign) – 3 dokumentum/hó ingyenesen
- SignWell – 3 dokumentum/hó ingyenesen
- Smallpdf eSign – napi korlát mellett ingyenes
- Jotform Sign – 10 aláírt dokumentum/hó ingyenesen
A tanúsítvány cégjegyzékbe történő bejegyzése
A 2006. évi V. törvény 2006. évi V. tv. lehetőséget biztosít a cégjegyzésre jogosult személy minősített elektronikus aláíró tanúsítványának cégjegyzékbe történő bejelentésére (ingyenes változásbejelentési eljárásban).
- Előnyök: a tanúsítvány azonosító adatai (serial number, kibocsátó) közhitelesen szerepelnek a cégjegyzékben, így a hatóságok és partnerek automatikusan ellenőrizhetik a képviseleti jog és az aláírás egyezőségét. Csökken az elutasítás kockázata, és bizonyos eljárásokban kedvezményeket biztosít.
- Eljárás: a céginformációs szolgálat online felületén a változásbejelentési űrlapon, a „cégjegyzésre jogosultak adatai” rovatban kell feltüntetni (a szolgáltató ad erről igazolást). A bejegyzés nem kötelező, de erősen ajánlott a jogbiztonság érdekében.
Gyakorlati példák az elektronikus ügyintézésre
- Munkaügyi támogatások, pályázatok: GINOP Plusz, VEKOP stb. benyújtása e-Papíron – a csatolt dokumentumokat előzetesen alá kell írni.
- NAV-bejelentések: adóelőleg-nyilatkozatok, áfa-bevallások mellékletei, kifogások.
- Cégkapus válaszok: hatósági megkeresésekre adott nyilatkozatok, amelyek cégszerű aláírást igényelnek.
- Közbeszerzési ajánlatok: teljes dokumentáció hitelesítése.
- Bérszámfejtési iratok: munkaszerződések, felmondások – ha hatóság felé elektronikusan kerülnek benyújtásra (pl. támogatás igazolásaként).
Mit tehet egy gazdálkodó szervezet 2025 novemberében?
- Ellenőrizze, hogy a cégjegyzésre jogosult személy rendelkezik-e érvényes minősített vagy minősített tanúsítványon alapuló aláírással.
- Ha nem, haladéktalanul igényeljen egyet (videós azonosítással 15–30 perc).
- Fontolja meg a tanúsítvány cégjegyzékbe történő bejelentését.
- Kis volumen esetén tesztelheti a kedvező árú vagy ingyenes AES-megoldásokat, de készüljön fel esetleges hiánypótlásra.
- Kövesse a DÁP eAláírás üzleti használhatóságával kapcsolatos jogvitát (jelenleg folyamatban lévő ügyek az EU Bíróságáig is eljuthatnak).
Záró gondolat
A minősített elektronikus aláírás körüli szabályozás jelenleg több értelmezési lehetőséget kínál. A hivatalos álláspont egyértelműen a minősített aláírás irányába mutat a gazdálkodó szervezetek esetében, ugyanakkor a szakmai viták, a külföldi szolgáltatók és a fokozott biztonságú megoldások rugalmas alternatívát jelentenek. A gazdálkodó szervezeteknek érdemes alaposan mérlegelniük, hogy a teljes jogbiztonság vagy a költség- és időhatékonyság fontosabb-e számukra, és ennek megfelelően választani a rendelkezésre álló eszközök közül.
.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Akit a technológia mélyebben is érdekel
Digitális aláírás mint technológia – átfogó magyarázat
A digitális aláírás (angolul: digital signature) nem azonos az elektronikus aláírással (e-signature), bár a köznyelvben gyakran összekeverik. A digitális aláírás egy matematikai-kriptográfiai eljárás, amely garantálja egy elektronikus dokumentum vagy üzenet:
- hitelességét (authenticity) – valóban attól származik-e, akitől állítjuk,
- sértetlenségét (integrity) – nem módosították-e útközben,
- letagadhatatlanságát (non-repudiation) – az aláíró később nem tagadhatja, hogy ő írta alá.
Hogyan működik a digitális aláírás? (egyszerűen)
- Kulcsok párja Minden felhasználónak van egy privát kulcsa (titkos, csak ő ismeri) és egy nyilvános kulcsa (ezt bárki megkapja).
- Aláírás létrehozása A dokumentumból egy egyedi ujjlenyomatot (hash-értéket) számol a program (pl. SHA-256 algoritmussal). Ezt a hash-t titkosítja a privát kulccsal → ez lesz maga a digitális aláírás.
- Ellenőrzés A fogadó oldal ugyanazzal a hash-függvénnyel kiszámolja a dokumentum új hash-ét. A kapott aláírást a küldő nyilvános kulcsával visszafejti. Ha a két hash megegyezik → a dokumentum eredeti és a küldő aláírta.
Ha akár egy szóköz változik a dokumentumban, a hash teljesen más lesz → az aláírás érvénytelen.
.
A digitális aláírás három szintje az EU-ban (eIDAS rendelet szerint)
| Szint | Név (angol) | Rövidítés | Joghatás Magyarországon és az EU-ban | Tipikus technológia |
|---|---|---|---|---|
| Egyszerű | Simple Electronic Signature | SES | Nincs külön joghatása, csak bizonyító erő (pl. beikszelés egy PDF-be) | Bármi (pl. rajzolt aláírás tableten) |
| Fokozott biztonságú | Advanced Electronic Signature | AdES / AES | Bizonyító erő, de nem automatikusan egyenértékű a kézírásossal | Tanúsítvány-alapú, de nem minősített |
| Minősített | Qualified Electronic Signature | QES | Teljesen egyenértékű a saját kezű aláírással (teljes bizonyító erő) | Minősített tanúsítvány + minősített eszköz (pl. chipkártya vagy cloud-alapú HSM) |
Magyarországon a gazdálkodó szervezetek képviselőinek 2025-ben már szinte minden hivatalos nyilatkozatnál QES vagy minősített tanúsítványon alapuló AdES szükséges (pl. cégkapus válaszok, NAV-nyilatkozatok, pályázatok).
Leggyakrabban használt technológiák és szabványok 2025-ben
| Szabvány | Mire jó? | Formátumok |
|---|---|---|
| PAdES | PDF dokumentumok aláírása (a leggyakoribb) | PDF (látható vagy láthatatlan aláírás) |
| XAdES | XML alapú dokumentumok (pl. számlák, eÁFA) | XML |
| CAdES | Bármilyen fájl (leválasztott aláírás) | .p7s, .p7m |
| JAdES | JSON alapú (új, pl. blockchain, nyílt bankolás) | JSON |
Időbélyeg (timestamp) szinte mindig kötelező a QES-hez, mert igazolja, hogy az aláírás egy adott időpontban történt, és a tanúsítvány akkor érvényes volt.
.
Hol tárolják a privát kulcsot 2025-ben?
| Típus | Előny | Hátrány | Ár (2025) |
|---|---|---|---|
| Chipkártya + kártyaolvasó | Nagyon biztonságos | Kényelmetlen, elveszhet | 15–25 ezer Ft + olvasó |
| USB-token (pl. eToken) | Olvasó nélkül, plug-and-play | Elveszhet, fizikai eszköz | 20–40 ezer Ft |
| Cloud-alapú (HSM) | Mobilról, böngészőből használható, nincs eszköz | Internetkapcsolat kell, szolgáltatói függés | 25–50 ezer Ft/év |
| Mobilapp (pl. DÁP, FlintSign) | Legkényelmesebb, videós azonosítás 15 perc alatt | Csak természetes személynek (DÁP), vagy fizetős | ingyenes – 40 ezer Ft/év |
Összefoglaló tábla – melyik megoldás kinek ajánlott 2025 novemberében?
| Felhasználó | Ajánlott technológia | Indoklás |
|---|---|---|
| Magánszemély (saját névre) | DÁP eAláírás (ingyenes QES) | Ingyenes, korlátlan, mobilról |
| Cégvezető, egyéni váll. | Cloud-alapú QES (Microsec, NETLOCK, FlintSign) | Mobilról használható, cégjegyzékbe bejegyezhető, jogbiztos |
| Könyvelőiroda, nagyvállalat | USB-token vagy saját HSM (hardver security module) | Nagy volumen, több felhasználó, központi kezelés |
| Alkalmi aláíró | Ingyenes/olcsó AdES (ittirdala.hu, Yousign stb.) | Kockázatos hivatalos ügyintézésben, de szerződésekhez, belső használatra OK |
A digitális aláírás tehát nem varázslat, hanem bevált, több évtizedes kriptográfia (RSA, ECDSA) és PKI (Public Key Infrastructure) kombinációja, amit az eIDAS rendelet Európa-szerte egységesített. 2025-re már teljesen mindennapossá vált – aki cégvezető, annak gyakorlatilag kötelező legalább egy minősített cloud-alapú aláírással rendelkeznie, különben egyszerűen nem tud hivatalosan kommunikálni az állammal vagy partnerekkel.
További források: