151/2001. (IX. 1.) Korm. rendelet

a Hírközlési Főfelügyeletnek az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól

A Hírközlési Főfelügyeletnek az elektronikus aláírásról szóló 2001. évi XXXV. törvénnyel (a továbbiakban: Eat.) kapcsolatos feladat- és hatásköréről, valamint az Eat. alapján lefolytatott eljárások részletes szabályairól, az ezekkel kapcsolatos nyilvántartások vezetéséről, tartalmáról az Eat. 27. §-a (1) bekezdésének a) pontja alapján a Kormány a következőket rendeli el:

1. §

A rendelet hatálya kiterjed a Hírközlési Főfelügyeletre (a továbbiakban: Felügyelet), valamint a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személyekre, illetve belföldi székhelyű (telephelyű) jogi személyekre vagy jogi személyiség nélküli szervezetekre, melyek fokozott biztonságú vagy minősített szolgáltatást nyújtanak, vagy a Felügyelethez fokozott biztonságú szolgáltatás nyújtására irányuló bejelentést tesznek, illetve minősítési eljárás lefolytatása iránti kérelmet nyújtanak be.

I. Fejezet

A FOKOZOTT BIZTONSÁGÚ SZOLGÁLTATÓK NYILVÁNTARTÁSBA VÉTELE ÉS TÖRLÉSE, VALAMINT A VÁLTOZÁSOK BEJELENTÉSE

2. §

(1) A fokozott biztonságú szolgáltatót a szolgáltató által a szolgáltatás nyújtásának megkezdése előtt 30 nappal tett bejelentése alapján a Felügyelet nyilvántartásba veszi. A bejelentésnek tartalmaznia kell:

a) a fokozott biztonságú szolgáltató nevét, lakcímét vagy székhelyét;

b) a fokozott biztonságú szolgáltató által végzett szolgáltatások megnevezését;

c) a szolgáltatások nyújtásának helyét;

d) amennyiben a fokozott biztonságú szolgáltató szerepel a cégnyilvántartásban, a cégjegyzékszámát.

(2) A bejelentéshez csatolni kell:

a) a szolgáltatási szabályzatot;

b) a szolgáltatások nyújtása kapcsán alkalmazott általános szerződési feltételeket;

c) harminc napnál nem régebbi cégkivonatot, egyéni cégnek nem minősülő egyéni vállalkozó esetén a vállalkozói igazolvány hiteles másolatát;

d) az Eat. 27. § (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített biztosítékok meglétét igazoló okiratokat.

(3) Amennyiben a bejelentés nem felel meg az (1) és (2) bekezdésben foglaltaknak, a Felügyelet a bejelentőt haladéktalanul - határidő megjelölésével - hiánypótlásra hívja fel.

(4) Amennyiben a Felügyelet megállapítja, hogy a bejelentés a hiánypótlást követően sem felel meg az (1) és a (2) bekezdésben foglaltaknak, a nyilvántartásba vételt megtagadja, és erről a bejelentőt írásban értesíti.

(5) A fokozott biztonságú szolgáltató a működésében - a nyilvántartásba vételkor bejelentett adatok, illetve a Felügyelet által vizsgált körülmények körében - tervezett változást 30 nappal megelőzően köteles bejelenteni a Felügyeletnek. Ha a változás a szolgáltatási szabályzat módosítását is igényli, a változás bejelentésével egyidejűleg a szolgáltatási szabályzat módosítását is be kell nyújtani. A változás bejelentéséhez csatolni kell a 2. § (1) és (2) bekezdése szerinti azon iratokat, amelyek a szolgáltatónak a változással érintett körülményeire vonatkoznak.

(6) A Felügyelet a fokozott biztonságú szolgáltatót a nyilvántartásból törli, ha az Eat. 21. § (1) bekezdés a)-e) pontjában meghatározott intézkedései nem vezettek eredményre, és

a) a nyilvántartásba vételt meg kellett volna tagadnia,

vagy

b) az Eat.-ban, illetve az Eat. végrehajtására kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható.

II. Fejezet

A MINŐSÍTÉSI ELJÁRÁS

3. §

(1) A Felügyelet kérelemre lefolytatja az elektronikus aláírással kapcsolatos szolgáltatásra vonatkozó minősítési eljárást.

(2) A 2. § (1) bekezdésének a)-d) pontjait tartalmazó kérelemhez a 2. § (2) bekezdésének a)-d) pontjában felsoroltakon túlmenően a minősítési eljárás lefolytatása végett csatolni kell:

a) a szolgáltató, illetve vezető tisztségviselője, vezetője, alkalmazottai büntetlen előéletét igazoló, három hónapnál nem régebbi erkölcsi bizonyítványokat;

b) az Eat. 27. § (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített bizalmi munkakörök betöltéséhez szükséges szakképzettséget igazoló okiratokat (szakmai gyakorlatot, végzettséget, szakképesítést igazoló okiratok);

c) az Eat. 27. § (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített mértékű felelősségbiztosítás megkötését igazoló okiratot.

d)[1] a szolgáltatóval szemben az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről szóló 16/2001. (IX. 1.) MeHVM rendelet 19-32. §-ában meghatározott követelményeknek való megfelelőséget igazoló - külön jogszabályban meghatározott feltételeknek megfelelő, független szakértő által kiadott - szakvéleményt.

4. §

(1) A Felügyelet a kérelmező minősítéséről a kérelmező által becsatolt iratok, valamint a kérelmezőnél lefolytatott, a határozathozatalhoz szükséges tényállás tisztázására, valamint a minősítés megadásához szükséges feltételek fennállásának ellenőrzésére szolgáló helyszíni szemle alapján dönt.

(2) A helyszíni szemléről jegyzőkönyvet kell felvenni.

(3) Amennyiben a Felügyelet megállapítja, hogy a kérelem nem tartalmazza hiánytalanul az e rendeletben meghatározott adatokat és mellékleteket, nyolc napon belül a kérelmezőt - határidő megjelölésével - hiánypótlásra hívja fel. Az Eat. 17. § (4) bekezdésében előírt határidőt a kérelem és annak jogszabályban előírt mellékletei hiánytalan benyújtásától kell számítani.

(4) A Felügyelet a szolgáltató számára a minősítést megadja, amennyiben a szolgáltató megfelel az Eat. 27. § (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített követelményeknek.

(5) Amennyiben a Felügyelet a kérelmezőnek a kérelemben foglaltak szerint a minősítést megadja, a szolgáltatót felveszi a minősített szolgáltatók nyilvántartásába, mely az Eat.-ban meghatározott adatokat tartalmazza.

(6) A Felügyelet a nyilvántartásba vétellel egyidejűleg intézkedik az Eat. 17. § (1) bekezdése alkalmazásával elsőként nyilvántartásba vett minősített hitelesítés-szolgáltató nevének, székhelyének, adóazonosító számának a Magyar Közlönyben történő közzététele iránt.

5. §

(1) A minősített szolgáltató a működésében - a minősítéskor bejelentett adatok, illetve a Felügyelet által vizsgált körülmények körében - tervezett változást köteles 30 nappal megelőzően bejelenteni a Felügyeletnek. Ha a változás a szolgáltatási szabályzat módosítását is igényli, a változás bejelentésével egyidejűleg a szolgáltatási szabályzat módosítását is be kell nyújtani. A változás bejelentéséhez csatolni kell a 3. § (2) bekezdésében meghatározott azon iratokat, amelyek a szolgáltatónak a változással érintett körülményeire vonatkoznak.

(2) Amennyiben a Felügyelet ellenőrzése során a minősített szolgáltató működésében változást tapasztal, vagy ilyen más módon a tudomására jut, felhívja az ezzel összefüggő iratok csatolására, a szolgáltatási szabályzat módosítására, és köteles a minősítést a felhívástól számított 30 napon belül újra elvégezni. Ebben az esetben az ismételt minősítés időtartama alatt a minősített hitelesítés-szolgáltató nem jogosult új, minősített tanúsítványokat kiadni.

6. §

A Felügyelet a minősített szolgáltatót a minősített szolgáltatók nyilvántartásából törölheti, az Eat. 21. § (1) bekezdés alapján.

III. Fejezet

KÜLFÖLDI TANÚSÍTVÁNNYAL KAPCSOLATOS KÖZZÉTÉTELI ELJÁRÁS

7. §

(1) A Felügyelet a külföldi székhelyű, illetve lakóhelyű (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítvánnyal kapcsolatos felelősségvállalást, illetőleg a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítvány felülhitelesítését (a továbbiakban együtt: felelősségvállalás) nyilvántartásba veszi, és arról bárki számára hozzáférhető és folyamatosan elérhető jegyzéket tesz közzé.

(2) A belföldi székhelyű, illetőleg lakóhelyű (a továbbiakban: belföldi) hitelesítés-szolgáltató haladéktalanul köteles bejelenteni a felelősségvállalást. A bejelentésnek tartalmaznia kell:

a) a felelősséget vállaló belföldi hitelesítés-szolgáltató és a külföldi hitelesítés-szolgáltató nevét, székhelyét, illetve lakóhelyét;

b) a felelősségvállalás kezdetének és végének időpontját;

c) a felelősségvállalásnak tárgybeli, földrajzi, időbeli vagy egyéb korlátait, illetőleg a felelősségvállalás legmagasabb értékét;

d) a felelősségvállalás módját.

(3) A jegyzék tartalmazza a (2) bekezdésben foglalt adatokat, valamint annak a megjelölését, hogy a felelősséget vállaló belföldi hitelesítés-szolgáltató e rendelet szerint nyilvántartásba lett-e véve vagy minősítve lett-e.

(4) Amennyiben a Felügyelet megállapítja, hogy a bejelentés nem tartalmazza hiánytalanul a (2) bekezdésben meghatározott adatokat, a bejelentőt határidő megjelölésével felhívja a hiányok pótlására, ennek elmulasztása vagy nem teljes körű teljesítése esetén a nyilvántartásba vételt megtagadja.

IV. Fejezet

HITELESÍTÉS-SZOLGÁLTATÓ TEVÉKENYSÉGÉNEK BEFEJEZÉSE

8. §

(1) Amennyiben a hitelesítés-szolgáltató hitelesítésszolgáltatási tevékenységét be kívánja fejezni, köteles a tevékenység befejezéséről legalább hatvan nappal megelőzően a Felügyeletnek bejelentést tenni.

(2) A bejelentésnek tartalmaznia kell:

a) a hitelesítés-szolgáltató nevét, lakcímét vagy székhelyét;

b) a befejezés időpontjának meghatározását;

c) egy - a tevékenységét befejezni kívánó hitelesítésszolgáltatóval azonos besorolású - hitelesítés-szolgáltató megjelölését, aki az Eat. 9. § (6)-(7) bekezdés szerinti feladatainak ellátását átveszi.

(3) A minősített hitelesítés-szolgáltatóval azonos besorolásúnak minősül más minősített hitelesítés-szolgáltató. A fokozott biztonságú szolgáltatóval azonos besorolásúnak minősül más fokozott biztonságú szolgáltató.

(4) A tevékenységét befejező hitelesítés-szolgáltató a nyilvántartást átvevő kijelölt hitelesítés-szolgáltatónak a nyilvántartások átvétele és működtetése kapcsán felmerülő költségeit köteles megtéríteni.

9. §

(1) Ha a hitelesítés-szolgáltató tevékenységének befejezése előtt a 8. § (2) bekezdésében meghatározott tartalmú bejelentést nem tett, a nyilvántartásokat átvevő hitelesítésszolgáltatót a Felügyelet jelöli ki.

(2) A nyilvántartásokat átvevő hitelesítés-szolgáltatót a Felügyelet jelöli ki akkor is, ha a hitelesítés-szolgáltatót a hatósági nyilvántartásból a 2. § (6) bekezdése alapján törli.

(3) A Felügyelet lehetőség szerint azt a hitelesítés-szolgáltatót jelöli ki, amely a nyilvántartások átvételére önként vállalkozik, ennek érdekében megkeresi az érintett hitelesítés-szolgáltatókat. A feladatot önként vállaló hitelesítésszolgáltató hiányában a Felügyelet a kijelölésről szóló határozatában kötelezi a nyilvántartások átvételére a kijelölt hitelesítés-szolgáltatót.

(4) A Felügyelet azt a hitelesítés-szolgáltatót jelöli ki, amelyik a tevékenységét befejező hitelesítés-szolgáltatóval azonos besorolású. Amennyiben több ilyen hitelesítésszolgáltató van, a (3) bekezdésben meghatározottak figyelembevételével a Felügyelet a kijelölés során az aláíró ügyfelek érdekeire és a hosszú távú biztonságos működés feltételeire való tekintettel hozza meg döntését.

(5) A Felügyelet haladéktalanul intézkedik a tevékenységet befejező hitelesítés-szolgáltató által kibocsátott tanúsítványok visszavonásáról és ennek közzétételéről.

(6) Amennyiben a tevékenységét befejező hitelesítésszolgáltató a 8. § (1) bekezdésében meghatározott bejelentési kötelezettségének nem tesz eleget, a Felügyelet emiatt felmerült költségeit a Felügyelet felszólításában foglaltak szerint 15 napon belül köteles megfizetni.

(7) Amennyiben a hitelesítés-szolgáltató az (5) bekezdésben foglalt kötelezettségének a megadott határidőn belül nem tesz eleget, a Felügyelet az Eat. 27. § (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített biztosítékokból eredő jogait érvényesítheti.

V. Fejezet

HATÓSÁGI ELLENŐRZÉS

10. §

A Felügyelet a szolgáltatók ellenőrzésével kapcsolatban ellátja az Eat. 20-23. §-ában meghatározott feladatokat és alkalmazza az ott meghatározott intézkedéseket, valamint a minősített szolgáltatóknál átfogó éves helyszíni ellenőrzést végez. Az ellenőrzésről, valamint az annak során szerzett tapasztalatairól készített éves összesített értékelő jelentését a tárgyévet követő év április 30-áig nyilvánosságra hozza.

VI. Fejezet

HATÓSÁGI NYILVÁNTARTÁS VEZETÉSE

11. §

(1) A Felügyelet olyan nyilvántartási rendszert alakít ki, amely biztosítja a nyilvántartások közzétételét és folyamatos elérhetőségét az internet segítségével.

(2) A Felügyelet a 2. § (1), a 4. § (5), valamint a 7. § (1) bekezdésében foglalt nyilvántartásokon túl a 12-15. §-ok szerinti nyilvántartásokat vezeti.

A hitelesítés-szolgáltatóknak a tevékenység befejezésével kapcsolatos nyilvántartása

12. §

A Felügyelet nyilvántartásba veszi a tevékenységét befejező hitelesítés-szolgáltató nyilvántartásait átvevő, illetve az Eat. 9. § (7) bekezdésében foglalt feladatot ellátó hitelesítés-szolgáltatót. A nyilvántartás a tevékenységét befejező, illetve a nyilvántartásait átvevő hitelesítés-szolgáltatónak az Eat.-ban meghatározott adatalt tartalmazza.

Elektronikus aláírási termékek nyilvántartása

13. §

(1) A Felügyelet az Eat. 27. § (2) bekezdés b) pontjában meghatározott külön jogszabályban rögzítettek alapján a kijelölt tanúsító szervezet által kiállított megfelelőségi tanúsítványban foglalt elektronikus aláírási terméket, mint biztonságos elektronikus aláírási terméket nyilvántartásba veszi, a tanúsító szervezet bejelentésében foglalt alábbi adatok alapján:

a) a megfelelőségi tanúsítványban foglalt elektronikus aláírási termék gyártója;

b) a termék sorozatának vagy típusának megnevezése (azonosítója);

c) a megfelelőségi tanúsítvány kiadásának kelte.

(2) Amennyiben a kijelölt tanúsító szervezet bejelentésében a Felügyeletet arról értesíti, hogy a megfelelőségi tanúsítványt visszavonta, a Felügyelet az elektronikus aláírási terméket a biztonságos elektronikus aláírási termékek nyilvántartásából törli.

Tanúsító szervezetek nyilvántartása

14. §

(1) A Felügyelet az elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket a kijelölő, illetőleg a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok értesítése alapján a kijelölési, illetve akkreditálási okirat tartalma szerint nyilvántartásba veszi.

(2) A Felügyelet az elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket a nyilvántartásból törli, ha a kijelölő a kijelölést visszavonta vagy törölte, illetve, ha a szakmai akkreditáló bizottság az akkreditációt visszavonta.

Tanúsítványtípusok nyilvántartása

15. §

(1) A Felügyelet a minősített hitelesítés-szolgáltató által kibocsátott tanúsítványtípusok megnevezését a szolgáltató bejelentése alapján nyilvántartásba veszi. A bejelentésnek tartalmaznia kell a tanúsítványtípus megnevezését, valamint a kibocsátásnak a minősített szolgáltató által meghatározott feltételeit.

(2) A Felügyelet a nyilvántartásba vétellel egyidejűleg a bejelentett tanúsítványtípushoz azonosító jelet rendel, az azonosító jelet nyilvántartásába veszi, és a szolgáltatót a tanúsítványtípushoz rendelt azonosító jelről értesíti.

VII. Fejezet

ZÁRÓ RENDELKEZÉSEK

16. §

(1) Ez a rendelet 2001. szeptember 1-jén lép hatályba.

(2) A rendelet hatálybalépésével egyidejűleg az egységes hírközlési hatóságról, valamint egyes hírközlést érintő jogszabályok módosításáról szóló 232/1997. (XII. 12.) Korm. rendelet 3. §-ának (1) bekezdése az alábbi c) ponttal egészül ki, és a jelenlegi c)-e) pont jelölése d)-f) pontra változik:

(3. § A Főfelügyelet hatósági jogkörében, valamint a hatósági jogalkalmazási és felügyeleti tevékenység irányítása körében)

"c) ellátja az elektronikus aláírásról szóló 2001. évi XXXV. törvény alapján külön jogszabályban meghatározott feladatokat;"

Orbán Viktor s. k.,

miniszterelnök