Elektronikus aláírással kapcsolatos szolgáltatások szolgáltatóinak felügyelete – tájékoztató

Az Eat. (lásd: Kapcsolódó jogszabályok [2]) a következő, elektronikus aláírással kapcsolatos szolgáltatásokat sorolja fel:

Elektronikus aláírás hitelesítés-szolgáltatás

A szolgáltató azonosítja a vele szerződést kötő igénylő személyét, majd részére tanúsítványt bocsát ki, amely igazolja, hogy a tanúsítványban megjelölt nyilvános kulcs (aláírás-ellenőrző adat) és az igénylő személye összetartozik. A tanúsítványt bárki által ellenőrizhetően nyilvános tanúsítványtárban helyezi el és gondoskodik róla, hogy az folyamatosan elérhető legyen. A tanúsítvánnyal kapcsolatos változások adatait fogadja, feldolgozza és a tanúsítványtárban megjeleníti, valamint gondoskodik a tanúsítvány felfüggesztése, illetve visszavonása esetén arról, hogy ezt a tényt a visszavonási listán feltüntessék. A szolgáltató az előfizető nem nyilvános adatait bizalmasan kezeli, és azokról csak az előfizető beleegyezésével, vagy a törvényben meghatározott esetben adhat információt.

Eszköz-szolgáltatás (aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése)

A szolgáltató az előfizető magánkulcsát (aláírás-létrehozó adatát) az általa szolgáltatott aláírás-létrehozó eszközön elhelyezi és gondoskodik arról, hogy az elhelyezés után a kulcs minden, az eszközön kívüli példánya biztonságosan megsemmisítésre kerüljön.

Időbélyegzés szolgáltatás

A szolgáltató valamely elektronikus dokumentumhoz hiteles időforrásból származó időadatot tartalmazó időbélyeget kapcsol, amellyel igazolja, hogy az adott dokumentum az időbélyegzés időpontjában az adott tartalommal létezett.

Elektronikus archiválás szolgáltatás

A szolgáltató az igénybevevővel kötött megállapodás szerint az elektronikus dokumentumokat, vagy az azokhoz kapcsolódó érvényességi láncot változtatásoktól védve megbízhatóan megőrzi és azt az igénybevevő kérésére neki bármikor átadja. A szolgáltató vállalhatja bizonyos elektronikus dokumentumformátumok esetében a későbbi értelmezhetőség fenntartását is a megfelelő informatikai eszközök megbízható megőrzésével, vagy a dokumentumnak a megfelelő formátumok közötti hiteles konverziójával.

A szolgáltatásokat bármely, a feltételeket teljesítő belföldi természetes vagy jogi személy, illetve jogi személyiség nélküli vagy gazdálkodó szervezet nyújthatja, amely a Nemzeti Média- és Hírközlési Hatóság (továbbiakban: Hatóság) nyilvántartásában szolgáltatóként szerepel. A belföldi szolgáltatókkal egy megítélés alá esnek az Európai Unió területén székhellyel, vagy lakóhellyel rendelkező szolgáltatók, ezek azonban a Hatóság nyilvántartásában nem szerepelnek, és felettük a felügyeletet a megfelelő tagállam felügyelő hatósága gyakorolja. Harmadik államban székhellyel, vagy lakóhellyel rendelkező külföldi hitelesítés-szolgáltató tanúsítványait Magyarországon akkor lehet a belföldi szolgáltatókéval azonos jogi hatásúnak tekinteni, ha erről nemzetközi szerződés rendelkezik, vagy ha valamely belföldi, vagy az Európai Gazdasági Térség valamely tagállamában honos szolgáltató a külföldi szolgáltató működéséért szerződéssel vagy felülhitelesítés útján felelősséget vállal. Illetve ha a vonatkozó EK Irányelv előírásait teljesítő külföldi szolgáltatót valamelyik Európai Uniós tagállamban működő önkéntes akkreditációs rendszer keretében tanúsították.

Azt, hogy a szolgáltató a jogszabályokban és saját szabályzataiban előírt követelményeket teljesíti-e, a Hatóság a szolgáltató működése során folyamatosan vizsgálja, illetve ellenőrzi. Amennyiben a Hatóság saját, vagy bejelentés alapján indított ellenőrzése során rendellenességet tapasztal, akkor a következő intézkedéseket teheti:

  • felhívhatja a szolgáltatót a követelmények teljesítésére
  • megtilthatja meghatározott technológiák, illetve eljárások használatát
  • ideiglenes intézkedéssel elrendelheti az új tanúsítványok kibocsátásának felfüggesztését és ezt a nyilvántartásban feltünteti
  • bírságot szabhat ki a szolgáltatóval szemben maximum 10 millió, annak vezető tisztségviselőjével szemben pedig maximum 1 millió forintig
  • minősített hitelesítés-szolgáltató esetén elrendelheti a már kibocsátott tanúsítványok visszavonását
  • törölheti a szolgáltatók nyilvántartásából azt a tényt, hogy a szolgáltató valamely szolgáltatás vonatkozásában minősített szolgáltatónak minősül, és megtilthatja a szolgáltatónak az erre utaló elnevezés használatát 
  • törölheti a szolgáltatót a nyilvántartásból, ha más intézkedések nem vezettek eredményre.

 

A szolgáltatás végzését,  annak megkezdése előtt legalább 30 nappal, be kell jelenteni a Hatóságnak. A szolgáltatások minősített és nem minősített szinten nyújthatók.

A minősített szolgáltató esetében a Hatóság a szolgáltatás megkezdését követő 30 napon belül a szolgáltatónál felügyeleti ellenőrzést végez, amelynek célja a technikai, műszaki, biztonsági, személyi és más működési feltételek meglétének vizsgálata, és a működés jogszabályoknak és a szolgáltató saját szabályzatainak való megfelelőségének megállapítása. A minősített szolgáltatónál a Hatóság minden évben legalább egyszer átfogó felügyeleti ellenőrzést tart.

Kapcsolódó jogszabályok

  • [1] 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.)
  • [2] 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)
  • [3] 45/2005 (III. 11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
  • [4] 3/2005 (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
  • [5] 4/2006 (IV. 19.) IHM rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással összefüggő nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról