Minősített elektronikus aláírást és bélyegzőt létrehozó eszközök tanúsítására kijelölt szervezetek nyilvántartása és ellenőrzése

Legutóbb frissítve: 2025. február 21.

Minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségének tanúsítására kijelölt szervezetek nyilvántartása és ellenőrzése

A minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségének értékelését kijelölt tanúsító szervezetek végezhetik.

Tanúsító szervezetként a kijelölő hatóság azokat a szervezeteket jelöli ki, amelyek erre vonatkozó kérelmet nyújtanak be, és rendelkeznek a megfelelőségértékeléshez szükséges szakértelemmel, biztosítási és szervezeti feltételekkel. A kérelmet a [5] rendeletben (lásd: Kapcsolódó jogszabályok) előírt módon és mellékletekkel kell előterjeszteni.

A Nemzeti Média- és Hírközlési Hatóság (a továbbiakban: bizalmi felügyelet) a kijelölő hatóság értesítése alapján a kijelölt tanúsító szervezetekről nyilvántartást vezet, amelyet elektronikus úton bárki számára elérhetővé tesz.

A tanúsító szervezet működése során mindvégig köteles a kijelölési követelményeknek megfelelni, ezt a bizalmi felügyelet bármikor ellenőrizheti és az ehhez szükséges mértékig a szervezet helyiségeibe és területére való belépést, a kijelöléssel kapcsolatos tevékenységet érintő iratok, jegyzőkönyvek, megfelelőségértékelési jelentések, tanúsítványok megtekintését és az ellenőrzések elvégzését a kijelölt szervezet köteles lehetővé tenni. A bizalmi felügyelet az ellenőrzése során vizsgálja, hogy

  1. a kijelölt szervezet a kijelölt megfelelőségértékelési területen folytatott tevékenysége során betartja-e a minőségirányítási kézikönyvében, valamint a működési és eljárási szabályzatában foglaltakat,
  2. az előző ellenőrzés óta a szakmai – személyi és műszaki – és adminisztratív felkészültség terén történt esetleges változás befolyásolja-e a megfelelőségértékelési tevékenység hatékonyságát,
  3. az előző ellenőrzés óta a minőségirányítási kézikönyvben, valamint a működési és eljárási szabályzatban történt esetleges változtatások befolyásolják-e a kijelölt szervezet megfelelőségértékelési tevékenység folytatására való alkalmasságát, és
  4. a gazdasági szereplők panaszainak kivizsgálása megfelelő volt-e.

A bizalmi felügyelet az ellenőrzés eredményéről a kijelölő hatóságot tájékoztatja.

A kijelölt tanúsító szervezet a kijelölés feltételeiben bekövetkezett változást – a változást alátámasztó iratok csatolásával – a bizalmi felügyeletnek haladéktalanul bejelenti. Ha a változásbejelentés a kijelölt tanúsító szervezet általános szerződési feltételeit, valamint a megfelelőségértékelési területre vonatkozó minőségirányítási kézikönyvét, valamint működési és eljárási szabályzatának módosítását is tartalmazza, a kijelölt tanúsító szervezet a módosított dokumentumok változásokkal egységes szerkezetbe foglalt változatát is benyújtja.

A kijelölt tanúsító szervezetek kijelölést követő ellenőrzése során a [6] rendelet 19–22. § rendelkezéseit is alkalmazni kell.

A tanúsító szervezet minden év január 31-éig köteles az előző évben végzett megfelelőségértékelési tevékenységéről jelentést küldeni a bizalmi felügyelet számára. Az éves jelentés a következőket tartalmazza:

  1. a kiadott tanúsítványokkal összefüggésben a megrendelővel kötött szerződést, a tanúsítás rövid összefoglalását, a kiadott tanúsítványok karbantartásával összefüggő vizsgálatokat és elemzéseket,
  2. a kiadott és a visszavont tanúsítványokat, illetve a tanúsítványokkal összefüggő releváns körülményeket,
  3. a közreműködő nevét,
  4. a gazdasági szereplőknek a kijelölt szervezet tevékenységével összefüggő panaszai felsorolását és a kivizsgálás eredményét,
  5. a megfelelőségértékelés szempontjából releváns, a tárgyévben elvégzett képzések felsorolását,
  6. a [6] rendelet 2. § (2) bekezdés e) pontjában meghatározott részvétel vagy tájékoztatás bemutatását és
  7. az adott éves változásokról szóló összefoglalót.

A tanúsító szervezet köteles az általa kiadott megfelelőségi tanúsítványok kiadását és a tanúsítást érintő valamennyi lényeges döntést - így különösen a tanúsítás felfüggesztését, visszavonását, a tanúsítási jelentésben foglalt megállapítások változását - a [4] rendeletben (lásd: Kapcsolódó jogszabályok) előírt módon és mellékletekkel a bizalmi felügyelet számára három munkanapon belül bejelenteni.

Ha a bizalmi felügyelet ellenőrzése során észleli, hogy a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszköz nem felel meg a biztonságos minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközzel szemben támasztott követelményeknek, erről értesíti a kijelölt tanúsító szervet, szükség esetén annak kijelölő hatóságát.

A kijelölés lejárata vagy visszavonása esetén a bizalmi felügyelet a kijelölő hatóság értesítésének megfelelően  a tanúsító szervezetet a nyilvántartásból törli, a tanúsítási tevékenység felfüggesztése esetén pedig a nyilvántartásban annak tényét jelzi.

Kapcsolódó jogszabályok

  1. 2016. évi CL. törvény az általános közigazgatási rendtartásról (Ákr.)
  2. AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014. július 23-i 910/2014/EU RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (eIDAS rendelet)
  3. 2023. évi CIII. törvény a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól (Dáptv.)
  4. 470/2017. (XII. 28.) Korm. rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről
  5. 227/2023. (VI. 8.) Korm. rendelet a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségértékelési tevékenységére irányuló kijelöléséről, valamint a kijelölt szervezetek tevékenységének különös szabályairól
  6. 315/2009. (XII. 28.) Korm. rendelet a megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól