e-Menetlevél
Elektronikus aláírás, hash-lánc, audit trail, NAV-szintű hitelesség
Az e-menetlevél a hagyományos papír alapú menetlevél elektronikus, jogilag teljesen egyenértékű változata. A rendszer az eIDAS-rendelet (910/2014/EU) szerinti minősített elektronikus aláírást, időbélyeget és hash-láncot használ a megváltoztathatatlanság biztosítására.
Miért e-menetlevél?
| Papír menetlevél | e-Menetlevél |
|---|---|
| Nyomtatás, tárolás, postázás | Digitális — egy kattintás |
| Aláírás kézzel | Minősített e-aláírás |
| Megőrzés papíros archívumban | Felhőben, indexálva, kereshetően |
| Sérülhet, elveszhet | Hash-láncolt, megváltoztathatatlan |
| Hatósági ellenőrzéskor fizikai bemutatás | QR-kódról vagy URL-ről hitelesíthető |
| Évekig pakolható dosszié | 10+ évre garantált archiválás |
Aláírási stack
Adat-konzisztencia ellenőrzés
Validátor (70+ szabály) lefutása
PDF/A renderelés
Hosszú távú archiválásra alkalmas formátum
Hash-számítás (SHA-256)
Dokumentum digitális ujjlenyomat
Minősített e-aláírás
eIDAS-tanúsítvány (PAdES-LTA)
Időbélyeg (TSA)
RFC 3161 minősített időbélyeg-szolgáltató
Hash-lánc bejegyzés
Belső, append-only ledger-be írás
Archiválás (WORM)
Write-Once Read-Many tárolás 10+ évre
Hash-lánc
Minden e-aláírt menetlevél bekerül egy append-only ledger-be, ahol az új bejegyzés tartalmazza az előző hash-értékét — pont mint a blockchain.
| # | Időbélyeg | Menetlevél ID | Dokumentum hash | Előző hash |
|---|---|---|---|---|
| 1042 | 2025-03-03T11:22:14Z | ML-2025-02-ABC123-001 | a7f3...e8b2 | 9c1e...4f6a |
| 1043 | 2025-03-03T11:22:18Z | ML-2025-02-DEF456-001 | b8c4...d9a1 | a7f3...e8b2 |
| 1044 | 2025-03-03T11:22:21Z | ML-2025-02-GHI789-001 | f2e9...c3b7 | b8c4...d9a1 |
| 1045 | 2025-03-03T11:23:02Z | ML-2025-02-JKL012-001 | d4a2...8e5f | f2e9...c3b7 |
Sor/oldal
A hash-lánc utólagos hamisítás ellen véd. Ha bárki módosítaná egy korábbi e-menetlevelet, a hash-érték megváltozna, ami megtörné az ezt követő összes bejegyzést — azonnal kimutatható.
Aláírási módok
- Egy közös, eIDAS minősített cég-tanúsítvány a vállalkozás nevére
- A flottakezelő / könyvelő egyetlen aláírással hitelesíti az összes havi menetlevelet
- Forrás: NetLock, Microsec, Hungarian Posts e-szignó stb.
- Ajánlott a legtöbb flottához
- Minden sofőrnek saját eIDAS minősített aláírása
- Pl. e-személyi igazolvány, eToken, eSzemélyi mobilalkalmazás
- A legmagasabb szintű egyéni felelősség-rögzítés
- Magas adminisztrációs teher
- Magyar mobil-szolgáltatókkal együttműködő mobil aláírás
- SMS / app-alapú megerősítés
- Egyenértékű a minősített aláírással
- Sofőri munkafolyamatba könnyen illeszthető
- Vállalati PKI által kiadott tanúsítvány
- NEM minősített eIDAS — csak fokozott biztonságú
- Belső használatra megfelelő, hatósági ellenőrzéskor a minősített aláírás kötelező
Időbélyeg (Qualified Timestamp)
Minden e-aláírás mellé a rendszer automatikusan minősített időbélyeget kér RFC 3161 protokollon keresztül egy minősített TSA-szolgáltatótól. Ez biztosítja, hogy az aláírás időpontja utólag is bizonyítható, akkor is, ha a tanúsítvány lejárt.
A PAdES-LTA (Long-Term Archival) profil ajánlott, mert tartalmazza a tanúsítványlánc ellenőrzéséhez szükséges adatokat (CRL, OCSP) — így a dokumentum 10+ év múlva is verifikálható, akkor is, ha az eredeti CA már nem működik.
Hatósági ellenőrzés — hitelesítés
Egy e-menetlevél hitelességét bárki ellenőrizheti:
QR-kód a PDF-en
A renderelt PDF jobb felső sarkában QR-kód szerepel, amely a publikus verifikációs URL-re mutat.
Online verifikáció
A verify.sharee.fleet.io/{hash} URL-en bárki ellenőrizheti:
- Aláírás érvényessége (tanúsítvány lánc)
- Időbélyeg validitása
- Ledger-bejegyzés megléte (hash-lánc)
- Eredeti dokumentum letölthetősége
Sztornó / módosítás történet
Ha a menetlevél visszavont vagy újabb verzió létezik, a verifikáció ezt is jelzi és átirányít az érvényes verzióra.
NAV adatszolgáltatás
A jelen szabályozás szerint a menetlevelek kérésre, ellenőrzéskor nyújtandók be — nincs élő, valós idejű NAV-API. A rendszer tömeges adatszolgáltatás-csomagot képes előállítani (XML + PDF + aláírás-csomag), amely közvetlenül átadható egy adóellenőrzéskor.
Hibrid scenariók
Papír alapú menetlevél scan + e-aláírás
Ha a sofőr egy ideig még papíron tölti ki (pl. átállási időszak):
Mobilos szkennelés
A Sofőr alkalmazás telefonkamerával beszkenneli a kitöltött papír menetlevelet.
OCR-felismerés
A rendszer OCR-rel felismeri az adatokat (rendszám, dátum, km), és előtölti a digitális megfelelőjét.
Aláírás
A sofőr digitálisan ellenőrzi és aláírja — innentől e-menetlevélként kezelődik. A scan eredeti képe csatolmányként megmarad.
Papír megőrzés mellett
Ha a vállalat preferálja a párhuzamos papíros megőrzést, a rendszer havonta egy összesített PDF csomag-ot generál nyomtatáshoz.
Archiválás
| Paraméter | Érték |
|---|---|
| Tárolási hely | EU-s, GDPR-megfelelő felhő (Hetzner, Németország) |
| Tárolási mód | WORM (Write-Once Read-Many) |
| Megőrzési idő | min. 10 év (lejárat után törlés vagy meghosszabbítás) |
| Titkosítás | AES-256 nyugalmi, TLS 1.3 átvitel közben |
| Redundancia | 3× replikáció, napi snapshot |
| Visszaállítás | Bármely PDF, XML, aláírás-csomag újra letölthető |
Aláírás csomag (signature bundle)
Minden e-menetlevélhez letölthető egy ZIP-csomag, amely tartalmazza:
menetlevel.pdf— PDF/A formátumban, vizuálisan aláírvamenetlevel.xml— strukturált adat NAV-formátumbansignatures.p7s— minősített aláírás (CAdES)timestamp.tsr— TSA időbélyegcert-chain.pem— tanúsítványláncaudit-trail.json— teljes audit napló (kik, mikor, mit tettek)
Ez a csomag elegendő bizonyíték hatósági ellenőrzéskor és bíróságon is.