Noha egyrészt jogszabály rögzíti, hogy a DÁP alkalmazás keretein belül igénybe vehető elektronikus aláírás csak magánszemélyként használható, másrészt a szolgáltató is arról tájékoztatja a felhasználókat, hogy a „Digitális Állampolgár mobilalkalmazás digitális aláírását az állam magánszemélyeknek biztosítja magáncélra, azaz cégek, cégvezetők, ügyvédek és egyéb jogi személyek nem írhatnak alá vele,”[1], vannak olyan vélemények, amelyek szerint a DÁP aláírás üzleti célra is használható.

Ki és mire használhatja az alkalmazás digitális aláírását?

A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: DÁP tv.) által bevezetett eAláírás a tavaly módosított 910/2014/EU Rendeletnek (a továbbiakban: eIDAS Rendelet) való megfelelést szolgálja, amely bevezette az ún. digitális személyiadat-tárca (a továbbiakban az egyszerűség kedvéért: Wallet)[2] fogalmát.[3]

Az EU a tagállamoknak előírta, hogy ennek a tárcának a keretében biztosítsanak (többek között) elektronikus azonosítási és hitelesítési szolgáltatásokat (így pl. digitális okmányokhoz való hozzáférést), valamint bizalmi szolgáltatásokat a felhasználók számára[4]. A „felhasználó” fogalma a tavalyi módosítással került be az eIDAS Rendeletbe, korábban ezt a definíciót a Rendelet nem tartalmazta. A „felhasználó”[5] az eIDAS Rendelettel „összhangban nyújtott bizalmi szolgáltatásokat vagy elektronikus azonosító eszközöket igénybe vevő természetes vagy jogi személy, vagy egy másik természetes személyt vagy egy jogi személyt képviselő természetes személy.”

A felhasználó fogalmának érdekessége, hogy a természetes személy esetében megkülönbözteti azt a természetes személyt, aki „önmaga” képviseletében jár el (tehát magánszemélyként) és azt a természetes személyt, aki egy másik természetes személyt vagy jogi személyt képvisel. Ennek azért van jelentősége, mert pl. egy cég képviseletében is egy természetes személy jár el – akinek az eIDAS Rendelet fogalomrendszerében elektronikus aláírása lesz – de ezt az elektronikus aláírást nem mint „természetes személy”, hanem mint „egy jogi személyt képviselő természetes személy” használja.

Az európai digitális személyiadat-tárcáról szóló, új szakaszban az eIDAS Rendelet már tudatosan elkülönítve használja a „felhasználó” és a „természetes személy”, valamint a „másik természetes személyt vagy egy jogi személyt képviselő természetes személy” fogalmát. Így az eIDAS Rendelet szövegezése bizonyos szolgáltatások esetén a személyi hatályt a legszélesebb körben mindenkire kiterjeszti (ekkor a „felhasználó” kifejezést használja)[6] vagy szűkíti a természetes személyekre, és ekkor külön meghatározza, hogy az adott rendelkezés mindkét eljárási minőségükre vonatkozik-e, vagy csak a magánszemélyként történő eljárásra (ebben az esetben csak a „természetes személy” kifejezést használja).[7]

Az eIDAS Rendelet 5a. cikk (5) bekezdés g) pontja nem a felhasználók, hanem kizárólag a saját nevükben eljáró természetes személyek vonatkozásában kötelezi a tagállamokat arra, hogy alapértelmezés szerint és ingyenesen minősített elektronikus aláírást biztosítsanak számukra.

Ennek a kötelezettségnek tett eleget a magyar jogalkotó akkor, amikor a DÁP tv. 54. §-ben bevezette az ingyenes eAláírást a természetes személy felhasználók (állampolgárok) számára.

Az eIDAS Rendelet 5a. cikk utolsó mondatában az EU a tagállamok számára felhatalmazást ad abban a tekintetben, hogy „arányos intézkedésekről rendelkezhetnek annak biztosítása érdekében, hogy a minősített elektronikus aláírás természetes személyek általi ingyenes használata a nem szakmai célú felhasználásra korlátozódjon.”

A fentiek értelmében az eIDAS Rendelet eleve kizárólag a saját nevükben eljáró természetes személyek számára biztosítja az ingyenes eAláírást, azonban további korlátozások (amelyek lehetnek akár jogi, akár műszaki jellegűek) bevezetésére hatalmazza fel a tagállamokat, hogy megtiltsák az ingyenes, Wallet keretében biztosított elektronikus aláírás természetes személyek általi, saját nevükben (!) történő felhasználását is, ha a felhasználás nem magán-, hanem szakmai célú (így pl. saját nevemben és nem más képviseletében, de szakmai céllal írok alá, ha orvosként, ügyvédként, egyéni vállalkozóként használom az ingyenes eAláírást.)

A magyar jogalkotó élt az eIDAS Rendelet 5a. cikk utolsó mondatában adott felhatalmazással és a Dáp tv. 54. § (7) bekezdésében rögzítette, hogy „A felhasználó az eAláírást magánszemélyként használja. Az eAláírás nem tanúsít attribútumot.” Mindemellett a szolgáltatás felületén is azt olvashatjuk, hogy a „magánszemélyként” történő használat azt jelenti, hogy pl. ügyvédként, egyéni vállalkozóként nem használható az ingyenes eAláírás (hiába magamat képviselem ez esetben, nem másik természetes vagy jogi személyt). Tehát mindamellett, hogy az ingyenes DÁP eAláírás más személyek képviseletére nem használható, nem használható a felhasználó saját nevében történő eljárására sem, ha az szakmai célú.

A fentiekből egyértelműen levezethető, hogy sem az Európai Uniós szintű, sem a magyar jogalkotónak nem célja, hogy a DÁP mobilalkalmazás digitális aláírását bárki (i) cégképviseletre használhassa (hiszen ez egyértelműen más személy képviselete) vagy (ii) saját nevében szakmai célú eljárásra használhassa.

Amennyiben ilyen minőségben ír alá valaki egy DÁP-os eAláírással, az jogszabályba ütköző felhasználása az eAláírás szolgáltatásnak, így kérdéses, hogy ha cégképviselőként pl. olyan eAláírást használok, amely kifejezetten nem használható cégképviseletre, a jognyilatkozatom érvényes-e a cég képviseletében (vagy azt igazából mint magánszemély tettem, ezáltal a céget sem jogosítani, sem kötelezni nem tudom). Felmerülhet a jogszabályba ütköző módon aláírt jognyilatkozat semmisége is[8], amelyre a másik fél akár sikerrel hivatkozhat, ha pl. nem akarja teljesíteni a szerződést.

A hatályos jogszabályok alapján tehát a DÁP eAláírást kizárólag magánszemélyként engedi használni a jogalkotó, minden más típusú (így szakmai, cégképviselőként vagy ügyleti képviselőként történő) felhasználás jogszabályba ütközik, így az ilyen módon történő aláírás komoly kockázatokat rejt magában az aláírt jognyilatkozat érvényessége kapcsán.

Ugyanez a jogértelmezése a Magyar Elektronikus Aláírás Szövetségnek, amelyről 2025. februárjában tett közzé írást honlapján.

(A szerző vezető jogtanácsos – Microsec Zrt.)

[1] https://dap.gov.hu/hirek/szerzodeskotes-barhol-barmikor Ki és mire használhatja az alkalmazás digitális aláírását?

[2] https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home Az Európai Bizottság Wallettel kapcsolatos információs oldala.

[3] Az eIDAS 5a. cikk (1) bekezdése szerint: “Annak biztosítása érdekében, hogy az Unióban minden természetes és jogi személy biztonságos, megbízható és zökkenőmentes, határokon átnyúló hozzáféréssel rendelkezzen a köz- és magánszolgáltatásokhoz úgy, hogy mindeközben teljes körű ellenőrzést gyakoroljon az adatai felett, minden tagállam legalább egy európai digitális személyiadat-tárcát nyújt […].

[4] Az eIDAS 5a. cikk (4) bekezdése határozza meg azokat a szolgáltatásokat, amiket minden felhasználó számára biztosítania kell az egyes tagállamoknak.

[5] eIDAS 3. cikk 5.a pont

[6] Így az eIDAS Rendelet 5a. cikk (4) bekezdésében olyan szolgáltatásokat határoz meg, amelyeket minden típusú felhasználó számára biztosítania kell a tagállamoknak.

[7]Az eIDAS Rendelet 5a. cikk (5) bekezdése már különböző személyi hatállyal írja elő a tagállamoknak, hogy milyen típusú szolgáltatásokat mely személyi körnek kell biztosítani (tehát nem általánosságban minden felhasználónak).

[8] Ptk. 6:95. § [Tilos szerződés] Semmis az a szerződés, amely jogszabályba ütközik, vagy amelyet jogszabály megkerülésével kötöttek, kivéve, ha ahhoz a jogszabály más jogkövetkezményt fűz.