Az aláírva alá vetett dokumentum hitelességének ellenőrzése: nemzetközi kereskedelem

A nemzetközi kereskedelem évente több millió szerződést, akkreditívét, fuvarlevelet és eredetiigazolást hoz létre, amelyek elektronikus úton vannak aláírva több tucat különböző joghatóság alatt. Azonban a 2024-ben közzétett Nemzetközi Kereskedelmi Kamara (ICC) tanulmánya szerint a határ menti kereskedelmi viták 34%-a olyan viták, amelyek az aláírva alá vetett dokumentumok hitelességével vagy integritásával kapcsolatos. Ez a kihívás miatt az aláírva alá vetett dokumentum hitelességének ellenőrzése a nemzetközi kereskedelem szektorában stratégiai képességgé vált a jogi, pénzügyi és logisztikai vezetők számára. Ez a cikk végigvezeti Önt a technikai mechanizmusokon, a nemzetközi szabványokon és a 2026-ban alkalmazandó legjobb gyakorlatokon.

Az elektronikus aláírások hitelesítési mechanizmusainak megértése

Mielőtt ellenőrizné az aláírva alá vetett dokumentum hitelességét, lényeges megérteni, hogy mi constitutes az ehhez szükséges hitelességet technikai szempontból. A minősített elektronikus aláírás három alapvető pillérre épül: nyilvános kulcsú kriptográfia (PKI), digitális tanúsítványok és minősített időbélyegek.

Aszimmetrikus kriptográfia: az ellenőrzés alapja

Amikor az aláíró elektronikus aláírást alkalmaz, egy kriptográfiai algoritmus egy egyedi ujjlenyomatot (hash) hoz létre a dokumentumról. Ez az ujjlenyomat az aláíró privát kulcsával van titkosítva, így egy digitális aláírás jön létre. Az aláírva alá vetett dokumentum hitelességének ellenőrzéséhez a nemzetközi kereskedelemben az ellenőrzö a megfelelő nyilvános kulcsot használja az ujjlenyomat dekódolásához és összehasonlítására a vett dokumentumból újra kiszámított hash-vel. Ha a kettő megegyezik, két bizonyosság adódik: a dokumentum az aláírás óta nem volt módosítva (integritás), és csak a privát kulcs tulajdonosa tudta aláírni (hitelességet).

A 2026-ban leggyakrabban használt algoritmusok az RSA-2048, ECDSA, valamint a posztkvantum-kriptográfiát előirányzó környezetekhez a CRYSTALS-Dilithium marad, amely most már szabványosított a NIST által.

Digitális tanúsítványok: a bizalom lánca

A nyilvános kulcs egyedül nem elég. Megbízhatósága az azt kísérő digitális tanúsítványtól függ, amelyet egy elismert Tanúsítványautonóm (CA) állít ki. Az eIDAS-rendelettel szabályozott európai környezetben csak a minősített bizalmi szolgáltatások szolgáltatói (QTSP), akik a nemzeti bizalmi listákon (Trusted Lists, amely az EU hivatalos portálján közzétett) vannak felsorolva, adhatnak ki minősített tanúsítványokat.

A nemzetközi kereskedelem bonyolultsága a joghatóságok közötti kölcsönös elismerésben rejlik. Az amerikai CA (például DigiCert vagy Sectigo) által kiállított tanúsítvány nem feltétlenül élvezi azt a megbízhatósági feltételezést, amelyet az eIDAS minősített tanúsítványok Európában kapnak. Ezzel szemben az eIDAS minősített tanúsítvány nem automatikusan minősített Japánban vagy Kínában, bár általában elfogadott lesz jogi bizonyítékként.

Minősített időbélyeg: az előzőlegesség bizonyítéka

A minősített időbélyeg (Qualified Time Stamp, QTS) a harmadik pillért képezi. Ez azt igazolja, érvényesen, hogy a dokumentum aláírt formájában egy adott pillanatban létezett. A nemzetközi kereskedelmi tranzakciókban az előzőlegesség bizonyítéka kritikus a szerződési határidőkhöz, a garanciák érvénybe lépésének dátumaihoz vagy a szállítási határidőkhöz kapcsolódó viták rendezéséhez. Az ETSI EN 319 421 szabvány az eIDAS-térségben alkalmazott minősített időbélyeg-szolgáltatások politikáit és eljárásait szabályozza.

A gyakorlati ellenőrzési módszerek a nemzetközi kereskedelemben

Az elméleti kriptográfiai alapelveket konkrét operatív eljárásokká kell lefordítani. Íme a bevált módszerek az aláírva alá vetett dokumentum hitelességének ellenőrzésére a nemzetközi kereskedelem szektorában.

Ellenőrzés tanúsított aláírási platformokon keresztül

A legkövetkezetesebb módszer az eredeti aláírási platform vagy egy elismert harmadik féltől származó ellenőrzési eszköz használata. A legtöbb eIDAS-kompatibilis SaaS aláírási megoldás tartalmaz egy nyilvános ellenőrzési portált vagy ellenőrzési API-t. A Certyneo például minden aláírva alá vetett dokumentumhoz bizonyítási jelentés (Audit Trail) állít elő, amely letölthető PDF/A formátumban, beleértve az kriptográfiai ujjlenyomatot, az aláíró igazolt azonosságát, a minősített időbélyeget és a csatlakozási metaadatokat.

A PDF formátumú dokumentumokhoz az Adobe Acrobat Reader olvasó (11-es és újabb verzió) lehetővé teszi az PAdES-kompatibilis PDF/A aláírások natív ellenőrzését (ETSI EN 319 132 szabvány). Egy érvényesítési szalagot jelenít meg, amely jelzi, hogy az aláírás érvényes, a tanúsítvány érvényes-e és az aláírás után módosítva lett-e a dokumentum.

Ellenőrzés intézményi eszközökkön keresztül

Az Európai Bizottság DSS (Digital Signature Services) eszközt bocsát rendelkezésre, amely nyílt forráskódú referencia-eszköz a PAdES, XAdES, CAdES és ASiC formátumú aláírások érvényesítésére. Az ec.europa.eu/cefdigital/DSS portálon online elérhető, és automatikusan ellenőrzi az aláírást az európai Trusted Lists alapján.

Az olyan harmadik országokból származó dokumentumok esetében több nemzeti hatóság hasonló eszközöket kínál:

• Az Adobe Approved Trust List (AATL) portál a világszerte elismert tanúsítványokhoz

• Az ETSI Trust List Browser az európai QTSP-khez

• A Nemzetközi Kereskedelmi Kamara (ICC) ellenőrzési eszköze a szabványosított kereskedelmi dokumentumokhoz (Incoterms, elektronikus akkreditívek eLCs)

Elektronikus aláírás nélküli papír dokumentumok ellenőrzése

A nemzetközi kereskedelemben sok hibrid dokumentum létezik: papír eredeti dokumentumok kézírásos aláírásokkal digitalizálva, kiegészítve vagy nem elektronikus pecséttel. Ebben az esetben az ellenőrzéshez más megközelítés szükséges:

• Az elektronikus pecsét (eSealing) ellenőrzése, amelyet az emisz szerv alkalmaz a digitalizált PDF-re

• A QR-kód vagy 2D vonalkód ellenőrzése, amely egy biztonságos regisztrációra hivatkozik

• Az eredeti regisztrációk lekérdezése (az eredetiigazolásokhoz, a növényi egészségügyi tanúsítványokhoz stb.) az illetékes szervezeteknél (vám, kereskedelmi kamarák)

Az elektronikus szállítóleveleknél (eBL) az ellenőrzés mostanában gyakran olyan speciális platformokon keresztül történik, mint a BOLERO, essDOCS vagy DCSA (Digital Container Shipping Association), amelyek elektronikus tulajdon-nyilvántartásokat tartanak fenn.

A nemzetközi kereskedelemre jellemző kihívások

Interoperabilitás a joghatóságok és szabványok között

A nemzetközi kereskedelemben az aláírás hitelességének ellenőrzésének fő kihívása az, hogy nincs egy világegyetemes szabvány. Három nagy keret létezik egymás mellett 2026-ban:

• Európa: eIDAS 2.0 rendelet (EU 2024/1183, 2024 május óta érvényes), amely kiterjeszti a kölcsönös elismerést és bevezeti az Európai Digitális Identitás Tárcát (EUDIW)

• Egyesült Államok: ESIGN törvény (2000) és UETA, technológiailag semleges megközelítéssel, de központosított bizalmi lista nélkül

• Ázsia-Csendes-óceáni térség: APEC keret (e-Commerce Steering Group), nagyon heterogén érettségi szinttel az egyes tagállamok között

Az ENSZ Nemzetközi Kereskedelmi Jogi Bizottsága (UNCITRAL) 2017-ben közzétette az Átruházható Elektronikus Dokumentumok és Aláírások Modellszabályát (MLETR), amelyet azóta Bahrein, Szingapúr, az Egyesült Királyság, az EAE, Németország, Franciaország (2024. évi 872. rendelet) és egy tucat másik állam fogadott el. Ez a törvény az elektronikus kereskedelmi dokumentumok (szállítólevél, váltó, raktározási bizonylat) világméretű jövőbeli szabványának alapját képezi.

Nyelvek és formátumok kérdése

Egy Shanghaiban működő vállalat által mandarin nyelven aláírva alá vetett szerződés, amely az MIIT (Kínai Ipar- és Információtechnológiai Minisztérium) által tanúsított CA által kiállított tanúsítvánnyal történik, különleges kihívásokat vet fel. Sem az európai eszközök, sem az Adobe nem építi be automatikusan ezt a CA-t az ő bizalmi listájukba. Az ellenőrzéshez szükséges:

• A jogosultság tanúsítványának (digitális apostille, ha az ország csatlakozott az HCCH e-Apostille rendszerhez) igénylése

• A kétoldalú bizalmi harmadik félhez fordulás vagy nemzetközi kereskedelmi kamarához

• Semleges ellenőrzési platform használata, amelyet a felek elfogadnak a szerződésben

A tanúsítványok visszavonási kockázatának kezelése

Egy dokumentum aláírható volt egy az aláírás időpontjában érvényes tanúsítvánnyal, majd később ezt a tanúsítványt visszavonhatják (a privát kulcs megsértése, az aláíró státuszának változása, a CA csődje). Az aláírás hitelességének ellenőrzésén ezért kell a Tanúsítvány-Visszavonási Lista (CRL) vagy az OCSP (Online Certificate Status Protocol) lekérdezés az ellenőrzés időpontjában.

Az ETSI EN 319 102-1 szabvány azt követeli, hogy a minősített aláírások hosszú ideig érvényes (LTV – Long Term Validation) igazolásokat tartalmaznak, ami lehetővé teszi azok érvényességének ellenőrzéseit még évek után az aláírás után, függetlenül a tanúsítvány későbbi státuszától. Kérjük, olvassa el teljes útmutatónkat az eIDAS 2.0 rendelethez hogy mélyebben megismerje ezeket a hosszú távú bizalmi mechanizmusokat.

Szisztematikus ellenőrzési eljárás bevezetése

Belső ellenőrzési politika meghatározása

A nemzetközi kontextusban az ellenőrzések összetettségét figyelembe véve az vállalatoknak formalizálniuk kell egy elektronikus aláírások ellenőrzésére vonatkozó politikát (PVSE), amely beépül a dokumentumkezelő rendszerükbe. Ez a politika meg kell határozza:

• Az aláírás elfogadott szintjei a dokumentum típusától függően (SES, AES vagy QES az eIDAS szerint)

• Az elfogadott aláírási formátumok (PAdES, XAdES, CAdES, JAdES)

• Az egyes partnerország-zónákhoz elfogadott CA-listák

• Az normál esetből kívüli esetek manuális ellenőrzésének eljárásai

• Az aláírva alá vetett hitelességigazolások megőrzésének határideje

Az ellenőrzés automatizálása az API-kon keresztül

A nemzetközi dokumentumok nagy mennyiségét kezelő szervezetek számára a manuális ellenőrzés nem kivitelezhető. A modern aláírási platformok, beleértve a Certyneoét, olyan REST ellenőrzési API-kat tárnak fel, amelyek lehetővé teszik az aláírva alá vetett hitelességi ellenőrzés automatizálását a dokumentum-munkafolyamatokban (ERP, TMS, vámplatformok). Az ilyen integráció lehetővé teszi minden dokumentum automatikus ellenőrzésétannak vételezéskor, az eredmény naplózásán és az anomáliák esetén való riasztáson.

A Certyneo ROI kalkulátor lehetővé teszi az ezek ellenőrzéseihez kapcsolódó termelékenységi nyereség megbecsülésé a szervezetében.

Az operatív csapatok képzése

A technológia egymagában nem elég. A vámszolgáltatások, a beszerzés, a jogi és a pénzügyi csapatokat meg kell képezni az figyelmeztetési jelek felismeréséhez: hiányzik az aláírva alá vetett igazolási jelentés, nem kriptográfiai aláírása-kép, lejárt tanúsítvány vagy nem elismert CA által kiállított tanúsítvány. Az éves képzés, az eljárások dokumentálása mellett, jelentősen csökkenti az olyan dokumentumok elfogadásának kockázatát. Az elektronikus aláírások szószedet hasznos oktatási forrás az alapvető fogalmakra vonatkozó csapatok képzésére.

Az aláírva alá vetett hitelességi ellenőrzésre alkalmazandó jogszabályi keret a nemzetközi kereskedelemben

Az eIDAS-rendelet és annak fejlődése az eIDAS 2.0-ra

Európában az elektronikus aláírások hitelességi ellenőrzésének jogi alapja az Európai Parlament és Tanács (EU) N° 910/2014 rendeletét (2014. július 23.), az úgynevezett eIDAS-rendelet. A 25. cikke az alapvető elvet tartalmazza: a minősített elektronikus aláírás (QES) ugyanolyan jogi hatást gyakorol, mint a kézírás, és megbízhatósági feltételezésben részesül. A 32. cikk a minősített elektronikus aláírások érvényesítésének követelményeit pontosítja, az ETSI műszaki szabványokra utalva.

2024 májusa óta az EU 2024/1183 (eIDAS 2.0) rendelet erősíti ezt az utat az Európai Digitális Identitás Tárcájának (EUDIW) bevezetésével, a minősített elektronikus attribútumok igazolásával és a QTSP-k megerősített irányításával. Kiterjeszti az európai minősített aláírások elismerését a magánszektorbeli entitások felé.

Francia jog: Polgári Törvénykönyv és átültetés

A francia jogban az Polgári Törvénykönyv 1366. és 1367. cikkei (a 2016-131. rendeletből) az elektronikus dokumentumok és az elektronikus aláírások bizonyítékként való értékét ismerik el. A 1366. cikk előírja, hogy az elektronikus dokumentum ugyanolyan bizonyítékértékkel bír, mint a papírhordozós dokumentum, azzal a feltétellel, hogy az azt kibocsátó személy megfelelően azonosítható legyen, és a dokumentum olyan feltételek alatt legyen elkészítve és megőrizve, hogy annak sértetlensége biztosított legyen. Az 1367. cikk az elektronikus aláírást határozza meg, és a dekrétumban (2017-1416. kormányrendelet 2017. szeptember 28.) meghatározott feltételekre utal.

Az MLETR és a nemzetközi jog

A nemzetközi síkon az ENSZ UNCITRAL Átruházható Elektronikus Dokumentumok és Aláírások Modellszabálya (MLETR, 2017) a demateriák kereskedelmi dokumentumainak (szállítólevél, váltó, raktározási bizonylat) referenciaként szolgál. A 10. cikk azt követeli, hogy a demateriák dokumentumok ellenőrzésének bármely rendszere megbízható és megfelelő legyen a kontextushoz. Franciaország a 2024. évi 872. rendelettel (szeptember 27.) ültette azt át.

GDPR és az ellenőrzési bizonyítékok megőrzése

Az aláírva alá vetett hitelességi ellenőrzés gyakran magában foglalja a személyekre vonatkozó személyazonosító adatok feldolgozását (az aláíró azonossága, a biometrikus viselkedési adatok). Az EU 2016/679 (GDPR) rendelet, különösen az 5. (feldolgozási elvek), 17. (törléshez való jog) és 89. cikke (archiválás) szabályozza az ellenőrzési bizonyítékok megőrzésének időtartamát és módját. A gyakorlatban az aláírva alá vetett audit-jelentéseket az adott dokumentumra alkalmazandó elévülési időtartamig kell megőrizni — például 10 évig a kereskedelmi jogi aktusokra (Kereskedelmi Törvénykönyv L.110-4. cikke) — ami feszültséget teremthet az adatminimalizálás elvével.

Felelősség az ellenőrzési hiány esetén

Az olyan dokumentum elfogadása, amelynek aláírása nem lett megfelelően ellenőrizve, az szervezet szerződési és deliktuális felelősségét vetheti fel. Dokumentumfraudulencia esetén, amelyet az ellenőrzés hiánya segített, a Polgári Törvénykönyv 1240. és 1241. cikkei lehetnek meghívhatók. Ezenkívül a NIS2 Irányelv (EU 2022/2555), amelyet Franciaország a 2024. július 22-i 2024-659. törvénnyel ültette át, az alapvető fontosságú operátorok és létfontosságú entitások számára az informatikai biztonsági rendszerek követelményeit írja elő, beleértve az elektronikus információcseréhez szükséges integritás-ellenőrzést.

Esettanulmányok: aláírva alá vetett hitelességi ellenőrzés a nemzetközi kereskedelemben

1. eset: Európai importer-exportőr, aki évente több száz szerződést kezel

Egy Európa-szerte szélesedő, az elektromos alkatrészek importjára és exportjára szakosodott kis és közepes iparművészeti vállalat körülbelül 350 szállítói szerződést kezel évente, partnerekkel Dél-Kelet-Ázsia, Észak-Amerika és a Közel-Kelet térségében. A szisztematikus ellenőrzési eljárás bevezetése előtt a beszerzési csapatai elektronikus úton aláírva alá vetett szerződéseket fogadtak el a tanúsítványok érvényességének vagy a minősített időbélyeg jelenlétének ellenőrzése nélkül. Egy olyan vita után egy maláj szállítóval, aki vitatott egy aláírva alá vetett beszerzési rendelés dátumát, a vállalat több tízezer euró becslésű hátrányba került.

Az ERP-be integrált automatikus ellenőrzési API és a 50 000 € alatti szerződésekhez legalább AES, az ennél nagyobb összegekhez QES szintű aláírást igénylő politika bevezetésével a KKV 90%-kal csökkentette a dokumentumjogi viták kezelésének időt és 100%-osan kiküszöbölte a lejárt vagy nem elismert tanúsítványok elfogadásának kockázatát. A beruházás megtérülése kevesebb, mint 8 hónappal teljesült.

2. eset: Fuvarszállító, aki több ország közötti elektronikus deklarációkat kezel

Egy fuvarszállító kb. 80 aktív megbízó felé tevékenykedik, napi szinten több tucat tanúsítványt, csomaglistát és kereskedelmi számlákat kezel, amelyek 15 különböző országból és elektronikus úton vannak aláírva. A formátumok változatossága (PAdES az európai dokumentumok, XML-aláírások az ázsiai dokumentumok, papír-digitális hibrid dokumentumok egyes afrikai országok számára) rendkívül időigényessé tette a manuális ellenőrzést — körülbelül 45 percet egy összetett mappa feldolgozásához.

Az eIDAS-kompatibilis elektronikus aláírási platform integrálásával, amely több formátumú ellenőrzési modult tartalmaz, a fuvarszállító 5 percre csökkentette az ezeket az időt mappaként, amely 89%-os csökkentést jelent a feldolgozási időben. A vámszerzési megfelelőség (egyszerűsített vámkezelési rendszer OEA) is javult, csökkentve a vám-megállásokat 40%-kal egy hasonló keretméretre vetítve.

3. eset: Nemzetközi ügyvédi iroda a határon túli szerződési joggal szakosodva

Egy nemzetközi ügyvédi iroda kb. 20 partnerrel, az Európa-Ázsia közötti M&A-tranzakciók jogában szakosodva, rendszeresen szembesül azzal a szükségességgel, hogy ellenőriznünk kell az olyan közös dokumentumok hitelességét, amelyek olyan országok felei által vannak aláírva, amelyek nem ismerik el az eIDAS-keretet. A due diligence-hoz minden aláírva alá vetett dokumentumot (NDA, term sheerek, megállapodási jegyzőkönyvek) le kell ellenőrizni az aláírva alatt, mielőtt azt a dosszié-ba helyeznék.

Az iroda kétszintű eljárást fogadott el: automatikus ellenőrzés a platformon a szabványos digitális formátumú dokumentumokra, valamint egy elismert harmadik féltől származó tanúsítási (kétoldalú kereskedelmi kamara vagy elektronikus közjegyzőség) az eIDAS-hoz nem hasonló országokból származó dokumentumok számára. Ez az megközelítés robusztusabb due diligence jelentéseket lehetővé tette, csökkentve az akvizíció pontosítási kéréseit 35%-kal, és átlagosan 12 munkanappal rövidítve a tranzakciók lezárásához szükséges időt. További információk a jogi szakemberek számára fenntartott eszközökről: olvassa el az elektronikus aláírások jogi irodákban oldalt.

Összefoglalás

Az aláírva alá vetett dokumentum hitelességének ellenőrzése a nemzetközi kereskedelem szektorában egy technikai, jogi és szervezeti követelmény. A kriptográfiai mechanizmusok (PKI, digitális tanúsítványok, minősített időbélyeg), a szabályozási keretek (eIDAS 2.0, MLETR, Polgári Törvénykönyv) és az ellenőrzési eszközök (DSS, érvényesítési API-k, audit trail-ek) egységes ökoszisztémát képeznek, feltéve, hogy azt komplexitásában értelmezzük.

Az olyan szervezetek, amelyek automatizálják és formalizálják az ellenőrzési eljárásaikat, drasztikusan csökkentik a dokumentumfraude okozta kitettségüket, felgyorsítják a szerződési ciklusaikat és erősítik a szabályozási megfelelésüket. Fordítva, az eljárás hiánya jelentős pénzügyi és reputációs kockázatoknak teszi ki.

A Certyneo támogatja Önt a nemzetközi kereskedelem követelményeihez megfelelő aláírási és ellenőrzési infrastruktúra létrehozásában. Ingyenesen hozzon létre fiókot és fedezze fel, hogyan egyszerűsíti platformunk a határ menti dokumentumok aláírva alá vetett hitelességének ellenőrzésétmé már ma.