15/2001. (VIII. 27.) MeHVM rendelet
az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 27. §-a (2) bekezdésének b) pontja alapján, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 56. §-ában kapott felhatalmazás alapján a műszaki termékek megfelelőségét vizsgáló, ellenőrző és tanúsító szervezetek kijelöléséről szóló 182/1997. (X. 17.) Korm. rendeletben (a továbbiakban: R.) foglaltaknak megfelelően, a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék (a továbbiakban: elektronikus aláírási termék) minősítésére jogosult tanúsító szervezetekről, illetve a kijelölésükre vonatkozó szabályokról a következőket rendelem el:
Általános rendelkezések
1. §
A rendelet hatálya kiterjed az elektronikus aláírási termékek tanúsítását végző szervezetekre, valamint az ezek kijelölésére irányuló eljárásban részt vevő személyekre és szervezetekre.
Értelmező rendelkezések
2. §
E rendelet alkalmazásában
a) mértékadó előírás: jogszabályban, szabványban vagy egyéb műszaki előírásban meghatározott követelmény;
b) kijelölt tanúsító szervezet: olyan személy vagy szervezet, amely az elektronikus aláírási termék megfelelőségének tanúsítására a kijelölésben foglaltak szerint jogosult;
c) megfelelőségi tanúsítvány: a kijelölt tanúsító szervezet által kibocsátott okirat, amely igazolja, hogy a termék megfelel az elektronikus aláírási termékekkel szemben támasztott mértékadó előírásokban meghatározott követelményeknek;
d)[1] tanúsítás: olyan eljárás, amely alapján egy független, hatósági jogosítványokkal nem rendelkező, Magyarországon székhellyel vagy lakóhellyel rendelkező kijelölt tanúsító szervezet, vagy az Európai Unió valamely tagállamának eljárása szerint nyilvántartásba vett tanúsító szervezet írásban igazolja, hogy az elektronikus aláírási termék az előírt követelményeknek megfelel;
A kijelölési eljárás megkezdése
3. §
(1) A kijelölő a feladat- és hatáskörébe utalt, jogszabályban előírt tanúsítási tevékenységre szóló kijelölést a kijelölést kérő (a továbbiakban: kérelmező) kérelme alapján adja meg.
(2) A kérelmet a Miniszterelnöki Hivatal Informatikai Kormánybiztosságán (a továbbiakban: IKB) e rendelet alapján működő Kijelölési Bizottsághoz (a továbbiakban: bizottság) kell benyújtani.
(3) A bizottság tagjait és közülük a bizottság vezetőjét a kijelölő határozza meg. A bizottságnak öt tagja és két póttagja van. A bizottság vezetőjének és tagjainak megbízása öt évre szól. A bizottság működési rendjét maga alakítja ki.
(4) A bizottságba a Nemzeti Akkreditáló Testület (a továbbiakban: NAT) és a Magyar Szabványügyi Testület egy-egy tagot jelölhet, jelölését új jelölt megjelölésével egyidejűleg az általa jelölt tag megbízásának lejárta előtt is visszavonhatja.
(5) A kijelölő a (4) bekezdésben foglaltakon túl akkor módosíthatja a bizottság összetételét, ha valamely tag körülményeiben a bizottsági tevékenységével összefüggő változás következik be.
(6) A kijelölési eljárásban póttag vesz részt a bizottság azon tagja helyett, aki
a) a kérelmezőben tulajdoni részesedéssel rendelkezik,
b) a kérelmező választott testületeiben tisztséget visel,
c) a kérelmezővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll, illetve
d) a kérelmezőnél egyéb vezető beosztást tölt be.
(7) Nem lehet a bizottság tagja, aki kijelölt tanúsító szervezettel, illetőleg elektronikus aláírási terméket gyártó, importáló, forgalmazó, illetve elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó gazdálkodó szervezettel áll a (6) bekezdés szerinti jogviszonyban.
4. §
(1) A kijelölő a bizottság javaslata alapján-mérlegelve az abban foglaltakat - hozza meg döntését.
(2) A kijelölésre, illetőleg annak megszüntetésére vonatkozó eljárásra az elektronikus aláírásról szóló 2001. évi XXXV. törvény, az államigazgatási eljárásról szóló 1957. évi IV. törvény és az R. szabályait kell alkalmazni.
A kérelmezővel szembeni követelmények
5. §
(1) A kijelölési kérelmet az 1. számú mellékletben foglalt kérelmen kell a bizottsághoz benyújtani.
(2) A kérelemhez csatolni kell:
a) cégjegyzékben nyilvántartott kérelmező esetén három hónapnál nem régebbi cégkivonatot (eredeti vagy hiteles másolatban), valamint a létesítő okirat hiteles másolatát, egyéni cégnek nem minősülő egyéni vállalkozó esetén az egyéni vállalkozói igazolvány hiteles másolatát, egyéb szervezetek esetén a hatósági vagy bírósági nyilvántartásba vételt igazoló közokiratot, illetve a létesítő okirat hiteles másolatát;
b) a tanúsítási tevékenységre vonatkozó eljárási szabályzatokat; '
c) a védjegyeztetett tanúsítási jelölés másolatát, amennyiben a kérelmező rendelkezik ilyennel;
d) a felelősségbiztosítási szerződés megkötését igazoló okiratot.
(3) A kérelmező a 6 - 7. §-okban, valamint a 10. §-ban, továbbá az R. 4. §-ában foglalt követelmények szerinti megfelelőségének vizsgálatát a bizottság nevében eljáró, az informatikai kormánybiztos által megbízott szakértőkből álló csoport (a továbbiakban: auditáló csoport) végzi, mely a vizsgálatról minősítő jegyzőkönyvet bocsát ki, és azt három napon belül a bizottság rendelkezésére bocsátja. Az auditáló csoportban a NAT egy szakértővel jogosult képviseltetni magát.
(4) Az auditáló csoport tevékenységében nem vehet részt olyan személy, akire nézve a 3. § (6)-(7) bekezdésében foglalt körülmények valamelyike fennáll, továbbá a kijelölési bizottság tagja.
6. §
(1) Az auditáló csoport a minősítő jegyzőkönyv elkészítése során a tanúsítási tevékenységgel kapcsolatban vizsgálja, hogy a kérelmező rendelkezik-e a szükséges személyi, szakmai és tárgyi feltételekkel.
(2) Az auditáló csoport eljárása során vizsgálja különösen az alábbiakat:
a) a kérelmező szervezeti felépítését, működési és eljárási szabályait, általános szerződési feltételeit;
b) a vezetők és a személyzet, valamint a tanúsítási tevékenység kapcsán a kérelmező által igénybe vett közreműködők szakmai képzettségét, gyakorlati felkészültségét;
c) a kérelmező függetlenségét az elektronikus aláírási terméket gyártó, importáló és forgalmazó gazdálkodó szervezetektől, illetve elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó szolgáltatóktól; így különösen azt, hogy a kérelmező saját maga vagy vezető tisztségviselője végez-e ilyen tevékenységet, illetve ilyen tevékenységet végző szervezetben a kérelmező vezető tisztségviselő-e, illetőleg rendelkezik-e tulajdoni részesedéssel;
d) működő minőségirányítási rendszer meglétét vagy annak tervezetét;
e) a kérelmező felelősségviselésének rendjét;
f) a kérelmező által végzendő tanúsítási tevékenységnek a kérelmező szervezetén, működési rendjén belüli kellő elkülönülését, amennyiben a kérelmező az e rendeletben szabályozott tanúsítási tevékenységen kívül más tevékenységet is végez;
g) a tanúsítási tevékenységet végző személyzet díjazásának függetlenségét az elvégzett tanúsítások számától, illetve a tanúsítási eljárások eredményétől.
7. §
A kérelmezőnek - az akkreditálásra vonatkozó szabványsorozatban rögzített követelmények teljesítésén túlmenően - rendelkeznie kell
a) az általa működtetett tanúsítási rendszer és az eljárások (beleértve a rendszeres termékellenőrzések) leírását tartalmazó részletes szabályzattal;
b) tanúsítási jelöléssel való rendelkezés esetén a tanúsítási jelölés formájának, jelentésének, a jelöléshasználat engedélyezésének és visszavonásának, valamint a jelöléssel való visszaélések esetén követendő eljárásoknak a leírásával;
c) hatályos felelősségbiztosítási szerződéssel;
d) a tanúsítási tevékenység végzéséhez szükséges megfelelő szakmai képzettséggel és gyakorlati felkészültséggel, figyelembe véve a kérelmező által igénybe venni kívánt közreműködők szakmai képzettségét és gyakorlati felkészültségét is.
Kijelölés
8. §
A kijelölő - a bizottság javaslatára - a kérelmező szervezet részére - határozott - legfeljebb 3 éves időtartamra, e rendelet 2. számú melléklete szerinti kijelölési okiratot ad ki. A kijelölés tényét a kijelölő a Magyar Közlöny Hivatalos Értesítőjében közzéteszi.
9. §
(1) A kijelölési eljárással kapcsolatos valamennyi dokumentációt (kérelmet, kérelemhez benyújtott mellékleteket) a bizottság tárolja és őrzi.
(2) A bizottság a kijelölt tanúsító szervezet részére kiadott kijelölési okirat hiteles másolatát a kijelölést követő 3 munkanapon belül köteles megküldeni a Hírközlési Főfelügyelet (a továbbiakban: Felügyelet) részére.
Eljárási szabályok a kijelölés után
10. §
(1) A kijelölt tanúsító szervezetnek a kijelölést követően is folyamatosan meg kell felelnie a 6-7. §-okban meghatározott kijelölési feltételeknek. A kijelölési feltételeknek való megfelelést a bizottság, illetve a Felügyelet ellenőrzi. E célból a kijelölt tanúsító szervezet köteles lehetővé tenni, hogy a bizottság, illetve a Felügyelet képviselői a szervezet helyiségeibe, területére bármikor beléphessenek, a kijelöléssel kapcsolatos tevékenységet érintő iratokat, jegyzőkönyveket, tanúsítványokat megtekinthessék, és a szükséges ellenőrzéseket elvégezhessék.
(2) A kijelölt tanúsító szervezet köteles a bizottságnál és a Felügyeletnél írásban haladéktalanul bejelenteni, ha a kijelölés személyi, illetőleg tárgyi feltételeiben (különösen a tulajdonosban, a fontos vezető munkakörben dolgozók személyében, a közreműködő személyében) a kijelöléskori állapothoz képest bármilyen változás következik be, legkésőbb a változást követő 3 munkanapon belül.
(3) A kijelölt tanúsító szervezet köteles a bizottsággal és a Felügyelettel az (1)-(2) bekezdésekben foglaltak végrehajtása céljából együttműködni.
(4) A Felügyelet az általa végzett ellenőrzések megállapításairól köteles a bizottságot folyamatosan tájékoztatni.
(5) A kijelölt tanúsító szervezet köteles évente beszámolót küldeni tevékenységéről a kijelölő részére. A beszámoló tartalmazza a kijelölt tanúsító szervezet tevékenységének részletes bemutatását, valamint a kijelölési feltételek teljesülésének értékelését.
(6) A kijelölt tanúsító szervezet köteles a megszűnése iránt indított eljárást a befejezését legkésőbb 30 nappal megelőzően bejelenteni a bizottságnak. A kijelölt tanúsító szervezet jogutódjával kapcsolatban kérelemre új kijelölési eljárást kell lefolytatni.
(7) A kijelölés időtartamának lejárta esetén kérelemre új kijelölési eljárást kell lefolytatni.
11. §
(1) A kijelölt tanúsító szervezet a megfelelőségi tanúsítvány kiadását, valamint a megfelelőségi tanúsítvány visszavonását köteles a kiadás, illetve a visszavonás napjától számított három munkanapon belül a Felügyeletnek bejelenteni. A bejelentésnek az alábbi adatokat kell tartalmaznia:
a) a megfelelőségi tanúsítványban foglalt elektronikus aláírási termék gyártójának nevét,
b) a termék sorozatának vagy típusának megnevezését (azonosítóját),
c) a megfelelőségi tanúsítvány kiadásának keltét,
d) visszavonás esetén annak indokát.
(2) A kijelölt tanúsító szervezet az általa kiadott megfelelőségi tanúsítványok másolati példányait, valamint a kiadott tanúsítvány alapjául szolgáló kérelmek és azok mellékleteinek eredeti példányait 10 évig köteles megőrizni.
A kijelölés visszavonása és törlése
12. §
(1) A kijelölő a bizottság javaslatára a kijelölést törli, ha
a) a kijelölési okiratban megjelölt határidő lejár,
b) a kijelölt tanúsító szervezet ezt kéri,
c) a kijelölt tanúsító szervezet megszűnik.
(2) A kijelölő a bizottság javaslatára a kijelölést visszavonja és a kijelölt tanúsító szervezetet törli a nyilvántartásból, ha
a) a kijelölt tanúsító szervezet már nem felel meg a kijelölés követelményeinek,
b) a bizottság megállapította, hogy a kijelölt tanúsító szervezet a tevékenységével összefüggő, jogszabályokban meghatározott kötelezettségeit, illetőleg a mértékadó előírásokat megszegte.
(3) A kijelölő a bizottság javaslatára ideiglenes intézkedéssel a tanúsító tevékenységre való jogosultságot azonnali hatállyal felfüggeszti, amennyiben a kijelölt tanúsító szervezet működését és alaptevékenységét súlyosan veszélyeztető körülmény áll fenn. A felfüggesztés időtartama 30 nap, amely egy alkalommal meghosszabbítható.
(4) A kijelölés törlését és visszavonását a kijelölő a Magyar Közlöny Hivatalos Értesítőjében teszi közzé.
(5) Amennyiben a kijelölt tanúsító szervezet megszűnik, köteles a 11. § (2) bekezdésében meghatározott iratokat a kijelölő részére megőrzés céljából átadni.
Záró rendelkezések
13. §
(1) Ez a rendelet a kihirdetését követő 5. napon lép hatályba.
(2) A 2. § d) pontjának helyébe a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerződést kihirdető törvény hatálybalépésével egyidejűleg a következő rendelkezés lép:
"d) tanúsítás: olyan eljárás, amely alapján egy független, hatósági jogosítványokkal nem rendelkező, Magyarországon székhellyel vagy lakóhellyel rendelkező kijelölt tanúsító szervezet, vagy az Európai Unió valamely tagállamának eljárása szerint nyilvántartásba vett tanúsító szervezet írásban igazolja, hogy az elektronikus aláírási termék az előírt követelményeknek megfelel;"
14. §
(1)[2]
(2) E rendelet hatálybalépésével egyidejűleg hatályát veszti a távközlési minőségfelügyeleti díjvetítési alapjáról és fizetési feltételeiről szóló 20/1999. (VII. 21.) KHVM rendelet 2. §-ának (3) bekezdéséhez fűzött 9. lábjegyzet.
Dr. Stumpf István s. k.,
a Miniszterelnöki Hivatalt vezető
miniszter
1. számú melléklet a 15/2001. (VIII. 27.) MeHVM rendelethez
Illetékbélyeg
helye
KÉRELEM
a 15/2001. (VIII. 27.) MeHVM rendelete alapján kérelmezem kijelölési okirat kiadását elektronikus aláírási termékek megfelelőségének tanúsítása tárgyában
1. A kérelmező adatai
a) A kérelmező neve és címe
Név: ........................................................................................................................................
Cím (székhely): .......................................................................................................................
Telefon: ...................................................................................................................................
Telefax: ...................................................................................................................................
b) Cégjegyzék, illetve a hatósági, bírósági nyilvántartás adatai
A cégjegyzéket vezető cégbíróság, bíróság, illetve hatóság (körzetközponti jegyző) neve: .................................................................................................................................................
A cégbejegyzés, bírósági vagy hatósági bejegyzés időpontja, az egyéni vállalkozói igazolvány kiadásának napja, illetve ezek hiányában a létrehozó okirat kelte: .................................................................................................................................................
A kérelmező cégjegyzékszáma, illetve nyilvántartási száma: .................................................................................................................................................
Cégforma (rt., kft. stb.), illetve szervezeti forma, egyéni vállalkozói minőség jelölése: .................................................................................................................................................
Állományi létszám: .................................................................................................................
c) A kérelmező felelős vezetője
Név:.........................................................................................................................................
Beosztás: .................................................................................................................................
Cím: ........................................................................................................................................
Telefon: ...................................................................................................................................
Telefax: ...................................................................................................................................
E-mail: ....................................................................................................................................
d) A kérelmező részéről a kijelölővel, illetve a Hírközlési Főfelügyelettel való kapcsolattartásért felelős személy
Név: ........................................................................................................................................
Beosztás: .................................................................................................................................
Cím: ........................................................................................................................................
Telefon: ...................................................................................................................................
Telefax: ...................................................................................................................................
E-mail: ....................................................................................................................................
e) Meghosszabbítási kérelem esetén a kijelölési okirat száma:............................................................................
2. A kijelölés szakterületére vonatkozó mértékadó előírások megjelölésével:
3. A kijelölés szakterületén dolgozó felelős alkalmazottak, illetve közreműködők
Neve:........................................................................................................................................
Képzettsége: ............................................................................................................................
Gyakorlata: .............................................................................................................................
4. Mellékletként csatolva a kérelmező azon dokumentumai, amelyek a kijelölés iránti kérelem megalapozottságát igazolják:
a) A létesítő okirat vagy egyéni vállalkozói igazolvány hiteles másolata, illetve a cégkivonat eredeti vagy hiteles másolati példánya, amely a kérelem benyújtásakor három hónapnál nem régebbi;
b) A kérelmező minőségügyi kézikönyve vagy ennek a kijelölés szakterületéhez kapcsolódó része, ennek hiányában egyéb, a kijelölési kérelmet megalapozó iratok (pl. szervezeti és működési szabályzat, vizsgálati előírás stb.);
c) A nemzetközi tanúsítási rendszerekben kapott elismerések hiteles másolata;
d) A felelősségbiztosítási szerződés megkötését igazoló okirat;
e) A kérelmező általános szerződési feltételei;
f) A tanúsítási tevékenységre vonatkozó eljárási szabályzatai.
5. Rendelkezik-e a kérelmező védjegyeztetett tanúsítási vagy jóváhagyási jelöléssel?
Igen, Nem
Alkalmazzák-e a jelölést a gyártók?
Igen, Nem
6. A kérelmezővel szembeni követelmények teljesítése
a) A kérelmező független-e az elektronikus aláírási termékeket gyártó, importáló és forgalmazó gazdálkodó szervezetektől, illetve az elektronikus aláírással kapcsolatos szolgáltatásokat nyújtószolgáltatóktól?
Igen, Részben, éspedig
b) Szervezeti felépítése, általános működése és a szervezeten belüli minőségirányítási rendszere tekintetében megfelel-e az akkreditálásra vonatkozó szabványsorozatban rögzített követelményeknek?
c) Rendelkezik-e a megfelelő képzettséggel és gyakorlattal rendelkező személyzettel?
Igen, Részben, éspedig
d) A tanúsítási tevékenységet végző személyzet díjazása független-e az elvégzett tanúsítások számától, illetve a tanúsítási eljárások eredményétől?
Igen, Részben, éspedig
e) Ha végzett ilyet, közölje a kérelem benyújtását megelőző 2 év tanúsítási statisztikáját
Vonatkozó előírás Elvégzett tanúsítások száma
f) Hány fő személyzet foglalkozik a tanúsítási tevékenységgel?
7. Közreműködők
a) A kérelmező a tanúsítási tevékenységhez igénybe vesz-e közreműködőket?
Igen, Részben, éspedig
b) Ha igen, sorolja fel közreműködőit (névvel, címmel), és részletezze a kérelmező tanúsítási tevékenysége kapcsán végzett tevékenységüket.
c) Csatolta-e érvényes írásbeli megállapodását a közreműködőivel?
Igen, Részben, éspedig
d) Minősíti-e a közreműködőit?
Igen, Részben, éspedig
e) Ha igen, van-e írásos eljárása a közreműködők minősítésére?
Igen, Részben, éspedig
f) A tanúsítást milyen vizsgálati dokumentumokra és vizsgáló szervezetekre alapozza?
8. Bizalmas ügykezelés
Biztosítva van-e az információk bizalmas kezelése a szervezet minden szintjén?
Igen, Nem, Részben, éspedig
9. Kiadványok
a) Van-e a tanúsításra kérelmező szervezetnek eljárása a tevékenységével érintett szervezetek, termékek és tanúsító iratok jegyzékének elkészítésére, ennek karbantartására, valamint nyilvánosságra hozatalára?
Igen, Nem
b) Nyilvánosságra hozza-e az eljárási szabályzatát a tevékenységét igénybevevők számára?
Igen, Nem
10. Tanúsító iratok, tanúsítási jelölések alkalmazásának ellenőrzése
a) Van-e a szervezetnek dokumentált eljárása az általa kiadott tanúsító iratok/tanúsítási jelölések alkalmazásának hatékony ellenőrzésére?
Igen, Nem
b) Tesz-e a szervezet megfelelő intézkedéseket a tanúsító iratok/tanúsítási jelölések megtévesztő használata vagy a tanúsításra vonatkozó helytelen hivatkozások esetén?
Igen, Nem
c) Van-e a szervezetnek dokumentált eljárása az általa kiadott tanúsító iratok/tanúsítási jelölések visszavonására és törlésére?
Igen, Nem
Kijelentem, hogy a kérelemben foglalt adatok a valóságnak megfelelnek.
Kelt: ...................................................................
..........................................................
cégszerű aláírás
2. számú melléklet a 15/2001. (VIII. 27.) MeHVM rendelethez
MAGYAR KÖZTÁRSASÁG
MINISZTERELNÖKI HIVATAL
MINISZTER
Szám: ............/200.................
KIJELÖLÉSI OKIRAT
az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról szóló 15/2001. (VIII. 27.) MeHVM rendelet alapján megállapítom, hogy
............................................................................................................................................ (név)
............................................................................................................................................ (cím)
a lefolytatott ellenőrzés szerint megfelel a hivatkozott jogszabályban előírt feltételeknek, ezért írásban előterjesztett kérelme alapján 200..... év ..................... hó ...... napjáig kijelölöm az elektronikus aláírási termékek megfelelőségének tanúsítására, az alábbi mértékadó előírások szerint:
......................................................................................................................................................
A kijelölt tanúsító szervezet a tevékenységét mindenkor az arra vonatkozó alapvető követelmények következetes és pontos megtartásával, az ilyen tevékenységet ellátó szervezettől elvárható magas színvonalon köteles ellátni. A kijelölt tanúsító szervezet felelős az általa bevont közreműködőkért, akikre vele azonos feltételek vonatkoznak. A kijelölt tanúsító szervezet köteles a bizottság és a hírközlési hatóság által végzett ellenőrzés lefolytatásában közreműködni.
Budapest, 200..... év ............................... hó ....... nap.
..................................................................
Miniszterelnöki Hivatalt vezető miniszter
Lábjegyzetek:
[1] Megállapította a 15/2001. (VIII. 27.) MeHVM rendelet 13. § (2) bekezdése. Hatályos a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerződést kihirdető törvény hatálybalépésével.
[2] Hatályon kívül helyezte a 13/2003. (X. 3.) IHM rendelet 17. § (2) bekezdése b) pontja. Hatálytalan 2003.10.11.