Minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségének tanúsítására kijelölt szervezetek nyilvántartása és ellenőrzése

A minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségének értékelését kijelölt tanúsító szervezetek végezhetik.

Tanúsító szervezetként a kijelölő hatóság azokat a szervezeteket jelöli ki, amelyek erre vonatkozó kérelmet nyújtanak be, és rendelkeznek a megfelelőségértékeléshez szükséges szakértelemmel, biztosítási és szervezeti feltételekkel. A kérelmet a [5] rendeletben (lásd: Kapcsolódó jogszabályok) előírt módon és mellékletekkel kell előterjeszteni.

A Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: bizalmi felügyelet) a kijelölő hatóság értesítése alapján a kijelölt tanúsító szervezetekről nyilvántartást vezet, amelyet elektronikus úton bárki számára elérhetővé tesz.

A tanúsító szervezet működése során mindvégig köteles a kijelölési követelményeknek megfelelni, ezt a bizalmi felügyelet bármikor ellenőrizheti és az ehhez szükséges mértékig a szervezet helyiségeibe és területére való belépést, a kijelöléssel kapcsolatos tevékenységet érintő iratok, jegyzőkönyvek, megfelelőségértékelési jelentések, tanúsítványok megtekintését és az ellenőrzések elvégzését a kijelölt szervezet köteles lehetővé tenni. A tanúsító szervezet köteles működéséről évente jelentést küldeni a bizalmi felügyelet számára. Az éves jelentés a következőket tartalmazza:

• a megfelelőségértékelést megrendelő gazdasági szereplők, a szerződések, a vizsgálati és ellenőrzési jegyzőkönyvek számát;
• a kiadott és a visszavont tanúsítványok számát és azonosítószámát;
• a megfelelőségértékelési tevékenység végzéséhez igénybe vett közreműködő (leányvállalat, alvállalkozó) nevét;
• a gazdasági szereplőknek a kijelölt szervezet tevékenységével összefüggő panaszai felsorolását és a kivizsgálás eredményét;
• a megfelelőségértékelés szempontjából releváns, a tárgyévben elvégzett képzések felsorolását;
• a kijelölt megfelelőségértékelési területen a szabványosítási tevékenységben, továbbá az Európai Unió kötelező jogi aktusában létrehozott, a bejelentett szervezeteket koordináló csoport tevékenységében való részvételnek, vagy az említett szabványosítási tevékenységről, illetve koordináló csoportban folyó munkáról a tanúsítási tevékenységet végző személyzet megfelelő tájékoztatásának a bemutatását.

A tanúsító szervezet köteles az általa kiadott megfelelőségi tanúsítványok kiadását és a tanúsítást érintő valamennyi lényeges döntést - így különösen a tanúsítás felfüggesztését, visszavonását, a tanúsítási jelentésben foglalt megállapítások változását - a [4] rendeletben (lásd: Kapcsolódó jogszabályok) előírt módon és mellékletekkel a bizalmi felügyelet számára három munkanapon belül bejelenteni.

Ha a bizalmi felügyelet ellenőrzése során észleli, hogy a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszköz nem felel meg a biztonságos minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközzel szemben támasztott követelményeknek, erről értesíti a kijelölt tanúsító szervet, szükség esetén annak kijelölő hatóságát.

A kijelölés lejárata vagy visszavonása esetén a bizalmi felügyelet a kijelölő hatóság értesítésének megfelelően  a tanúsító szervezetet a nyilvántartásból törli, a tanúsítási tevékenység felfüggesztése esetén pedig a nyilvántartásban annak tényét jelzi.

Kapcsolódó jogszabályok

• [1] 2016. évi CL. törvény az általános közigazgatási rendtartásról (Ákr.)
• [2] AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014. július 23-i 910/2014/EU RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (eIDAS rendelet)
• [3] 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól (E-ügyintézési tv.)
• [4] 470/2017. (XII. 28.) Korm. rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről
• [5] 41/2016. (X. 13.) BM rendelet a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról