194/2005. (IX. 22.) Korm. rendelet
a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítés-szolgáltatókra vonatkozó követelményekről
A Kormány az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) 27. §-a (1) bekezdésének b) pontjában kapott felhatalmazás alapján a következőket rendeli el:
1. §
(1) A rendelet hatálya kiterjed:
a) az ügyfélre, az eljárás egyéb résztvevőjére (a továbbiakban együtt: ügyfél);
b) az elektronikus aláíráshoz kapcsolódó tanúsítványt igénylőre (a továbbiakban: igénylő);
c) a közigazgatási hatóságra (a továbbiakban: hatóság);
d)[1] az elektronikus kapcsolattartással összefüggésben használt elektronikus aláírással kapcsolatos szolgáltatások nyújtóira;
e) a Nemzeti Hírközlési Hatóságra (a továbbiakban: NHH) .
(2) E rendelet alkalmazásában
a) hivatali aláírás: a külön jogszabályban meghatározott szervezeti aláírás vagy a kiadmányozásra feljogosított személy által e minőségében használt minősített elektronikus aláírás;
b) közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás: elektronikus aláírás, amely ügyfél által használt aláírás esetén a 6. §-ban, hivatali aláírás esetén pedig a 8. és 9. §-ban meghatározott követelményeknek megfelel;
c) közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt hitelesítés-szolgáltató közigazgatási felhasználásra vonatkozó követelményeknek megfelelő tanúsítványt bocsát ki.
d)[2] EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján a szabad mozgás és tartózkodás joga tekintetében az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
(3)[3] Az e rendeletben meg nem határozott fogalmakra az Eat., valamint a közigazgatási hatósági eljárás általános szabályairól szóló törvény fogalommeghatározásait kell alkalmazni.
Az informatikai és hírközlési miniszter nyilvános kulcsú infrastruktúrával kapcsolatos feladatai
2. §
(1) A közigazgatási nyilvános kulcsú infrastruktúra és ezen belül a közigazgatási gyökér-hitelesítésszolgáltató szakmai irányítását az informatikai és hírközlési miniszter (a továbbiakban: miniszter) látja el.
(2) A szakmai irányítás keretében a miniszter - az NHH elnökének egyetértésével - meghatározza a közigazgatási gyökér-hitelesítésszolgáltató szabályzatait, továbbá - az általa kijelölt, megfelelő szakismerettel és gyakorlattal rendelkező szakértőkből álló auditori csoport útján -ellenőrzi a közigazgatási gyökér-hitélesítésszolgáltató megbízható működését.
(3) A közigazgatási nyilvános kulcsú infrastruktúrára vonatkozó ajánlás elfogadásához az NHH elnökének egyetértése szükséges.
A közigazgatási gyökér-hitelesítésszolgáltató
3. §
(1) A közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki.
(2) A közigazgatási gyökér-hitelesítésszolgáltató önálló jogi személyiséggel nem rendelkezik, működtetéséről a miniszter, valamint az NHH közösen - a (3)-(8) bekezdésben meghatározottak szerint - gondoskodik.
(3) A közigazgatási gyökér-hitelesítésszolgáltató élén az NHH elnöke által kinevezett vezető áll, aki az NHH köztisztviselője.
(4) A vezető felel a közigazgatási gyökér-hitelesítésszolgáltató tevékenységéért, annak biztonságos és megbízható működéséért, valamint ellátja a közigazgatási gyökér-hitelesítésszolgáltató működtetésében részt vevő személyek szakmai vezetését.
(5) A közigazgatási gyökér-hitelesítésszolgáltatónál a külön jogszabályban meghatározott bizalmi munkakörök közül önálló munkakört kell létesíteni a biztonsági tisztviselő és a független rendszervizsgáló számára.
(6) A közigazgatási gyökér-hitelesítésszolgáltatót igazoló aláírás-létrehozó adat előállítását, valamint elektronikus aláírás létrehozását az arra feljogosított személyek együttes részvételével, más személyek jelenlétét kizárva kell elvégezni.
(7) A biztonsági tisztviselő, valamint a (6) bekezdésben meghatározott személyek a NHH köztisztviselői.
(8) A miniszter gondoskodik a közigazgatási gyökérhitelesítésszolgáltató fizikailag védett környezetben való elhelyezéséről.
4. §
(1) A közigazgatási gyökértanúsítványnak utalnia kell arra, hogy a hitelesítés-szolgáltató nyilvános kulcsának tanúsítványba foglalása a 11. § (2) bekezdése szerint a hatósági nyilvántartás mely részében szerepel.
(2) A közigazgatási gyökér-hitelesítésszolgáltató a közigazgatási gyökértanúsítványon kívül elektronikus aláírási célú tanúsítványt csak saját tanúsítvány aláíró nyilvános kulcsáról bocsáthat ki.
(3) A közigazgatási gyökér-hitelesítésszolgáltató az e §-ban meghatározott feladatokon túl a jogszabályokban meghatározott egyéb feladatokat is ellátja.
A közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás használata
5. §
A közigazgatási hatósági eljárásban az ügyfél és a hatóság akkor alkalmazhat elektronikus aláírást, ha az az e rendeletben meghatározott követelményeknek megfelel.
Követelmények az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szemben
6. §
(1) A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírási tanúsítványt használhat, amely megfelel a következő feltételeknek:
a) a hitelesítés-szolgáltató a tanúsítványhoz tartozó hitelesítési rendben vállalja a viszontazonosítási kötelezettség teljesítését;
b) a tanúsítvány minősített tanúsítvány, vagy a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 7. §-ban foglaltak szerint jár el;
c) a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát, és az álnév használatának kizárása céljából biztosítja, hogy a külön jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolványban foglalt névvel betű szerint azonos a tanúsítványba foglalt név;
d) a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató a visszavonási állapot nyilvántartással kapcsolatban is vállalja a (2) bekezdés szerinti követelmények teljesítését;
e) a 11. § (6) bekezdésében meghatározott kivétellel a tanúsítvány megfelel a külön jogszabályban foglalt követelményeknek; és
f) a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend az a)-e) pontokban foglalt követelményeknek való megfelelés alapján a 11. § szerinti nyilvántartásban szerepel.
(2) A hitelesítés-szolgáltató a kérelem fogadásától számított 3 órán belül
a) megállapítja a felfüggesztési vagy visszavonási kérelem érvényességét (a kérelmező jogosultságát), és
b) az érvényes kérelem szerinti visszavonási állapot megváltozását a nyilvántartásában átvezeti.
(3) A (2) bekezdésben foglaltak teljesítését követő 1 órán belül a hitelesítés-szolgáltató a kérelem szerint módosított visszavonási állapotot közzéteszi.
7. §
(1) Ha az ügyfél által használt aláírás nem minősített tanúsítványhoz kapcsolódik, a tanúsítvány kibocsátását megelőzően e §-ban foglaltak szerint kell elvégezni a regisztrációt.
(2) A regisztrációt megelőzően az igénylőnek személyesen meg kell jelennie a regisztrációt végző szervezet előtt. A hitelesítés-szolgáltató által meghatározott esetben a személyes megjelenéssel egyenértékű a regisztrációt végző szervezet külső helyszínen lefolytatott eljárása is, ha azonos feltételekkel biztosítható az ügyfél személyazonosságának az e §-ban meghatározott előzetes ellenőrzése.
(3) A regisztráció során az igénylő személyazonosságát a külön jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolványa alapján ellenőrizni kell.
(4) A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló rögzítendő adatok helyességét az igénylő nyilatkozatban, saját kezű aláírásával ellátva igazolja.
(5) A (3) bekezdés szerinti hatósági igazolvány azonosító adatait, a megadott adatok egyezését és a hatósági igazolvány érvényességét a regisztrációs szervezet - az Eat. 12. § (2) bekezdésének megfelelően - közhiteles nyilvántartásban ellenőrzi. Amennyiben az adott hatósági igazolvány vonatkozásában ez megvalósítható, a hatósági iga-zolványt folyamatosan elérhető elektronikus nyilvántartásban kell ellenőrizni.
(6) A regisztrációt végző szervezetnek a regisztrációban részt vevő ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető az igénylő arcának és az igazolványban szereplő aláírás azonos a (4) bekezdés szerinti nyilatkozatot igazoló aláírással.
(7) Ha a regisztrációt végző szervezet az aláírás-létrehozó eszközt nem a (4)-(6) bekezdésben foglaltakat követően azonnal, ugyanazon a helyszínen adja át az igénylőnek, - ideértve ha az átadást más elektronikus aláírással kapcsolatos szolgáltató végzi - az aláírás-létrehozó eszköz átadását megelőzően az átvételre jogosultságot a (3), (4) és (6) bekezdésben foglaltak szerinti eljárásnak megfelelően kell igazolni.
Követelmények a hivatali aláírással és a hivatali aláíráshoz tartozó tanúsítvánnyal szemben
8. §
(1) A hivatali aláírásnak tartalmaznia kell időbélyegzőt vagy az időbélyegzővel megegyező formátumban a hatóság saját időforrásán alapuló, szervezeti aláírásával hitelesített időjelzését.
(2) A kiadmányozást igénylő elektronikus dokumentumot a hatóság vezetője által kiadmányozásra feljogosított személy olyan minősített elektronikus aláírással látja el, amely a hatóság képviseletére feljogosítja.
(3)[4] A kiadmányozást nem igénylő elektronikus dokumentumokat - különösen a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti, az eljárás megindításáról hivatalból és az ügyfél kérelmére teljesítendő értesítéseket - a hatóság elektronikus aláírással látja el.
9. §
A hatóság csak olyan elektronikus aláírási tanúsítványt használhat, amely megfelel az alábbi követelményeknek:
a)[5] a tanúsítvány tartalmazza a közigazgatási hatóság nevét;
b) a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző regisztráció során a 10. §-ban foglaltak szerint jár el;
c) a tanúsítványhoz tartozó hitelesítési rend megfelel az 6. § (1) bekezdésének d) és e) pontjában foglalt követelményeknek;
d) a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend az e § a)-d) pontjában foglalt követelményeknek való megfelelés alapján a 11. § szerinti nyilvántartásban szerepel.
10. §
(1) A regisztrációt a tanúsítvány kibocsátását megelőzően - a 7. § és e § (2) és (3) bekezdésében foglaltak szerint - kell elvégezni.
(2) A hivatali aláíráshoz tartozó tanúsítvány kibocsátását megelőző regisztrációt kezdeményezheti:
a) a hatóságot képviselő természetes személy a hitelesítés-szolgáltató előtt, ha a regisztrációhoz magával viszi a hatóság által kiállított és közokiratba foglalt, a 9. § a) pontjában meghatározott adatot tartalmazó, a hivatali aláírás kiváltására feljogosító meghatalmazást;
b)[6] a hatóság, ha a regisztrációs szervezet a természetes személy azonosítását külső helyszíni regisztráció útján - szükség szerint a hatóság által kijelölt közigazgatási hatóság közreműködésével - végzi el.
(3) A (2) bekezdés a) pontja szerinti regisztráció esetén a hitelesítés-szolgáltató köteles a meghatalmazást kiállító hatóságot - a hivatali aláírást kiváltó személy adatainak megadása nélkül - a hivatali aláírás kiállításának tényéről és a hatóság által kiadott meghatalmazásban foglalt iktatószámról értesíteni.
A közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendet igazoló nyilvántartás
11. §
(1) Az NHH Hivatala (e § alkalmazásában a továbbiakban: Hivatal) hatósági nyilvántartást vezet a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendekről, valamint az ezt alkalmazó hitelesítés-szolgáltatókról.
(2) A közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendet igazoló nyilvántartás részei:
a) ügyfél által használt aláíráshoz kapcsolódó hitelesítési rendek,
b) hivatali aláíráshoz kapcsolódó hitelesítési rendek,
c) a hatóság kérelmére nyilvántartásba vett külföldi hitelesítés-szolgáltatók által kibocsátott hitelesítési rendek.
(3) A nyilvántartásba vételi kérelmet a hitelesítési rendet kibocsátó hitelesítés-szolgáltató vagy a hatóság a (6) bekezdésben meghatározott esetben nyújthatja be.
(4) A kérelmező a Hivatalhoz benyújtott nyilvántartásba vételi kérelméhez csatolja a kérelem tárgyát képező hitelesítési rendet, a Hivatal által már nyilvántartott minősített tanúsítvány alapjául szolgáló hitelesítési rend esetén az annak azonosításához szükséges adatokat.
(5) A kérelemben a hitelesítés-szolgáltató nyilatkozik arról, hogy a kérelem tárgyát képező hitelesítési rend ügyfél által használt aláíráshoz vagy hivatali aláíráshoz tartozó tanúsítványok kibocsátásának alapjául szolgál-e.
(6)[7] A hatóság kérheti, hogy a Hivatal vizsgálja meg, hogy az általa elfogadni kívánt, valamely EGT-államban székhellyel vagy lakóhellyel rendelkező külföldi hitelesítés-szolgáltató által kibocsátott minősített tanúsítványok alapjául szolgáló hitelesítési rend megfelel-e a 6. §-ban foglalt követelményeknek.
(7) A Hivatal a nyilvántartásba vett hitelesítés-szolgáltatók e rendeletben foglalt követelményeknek való megfelelését a hitelesítés-szolgáltatókra általánosságban irányadó külön jogszabály szerint ellenőrzi.
(8) A Hivatal a hitelesítés-szolgáltató hitelesítési rendjét a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendet igazoló nyilvántartásból törli, ha az Eat. 21. §-a (1) bekezdésének a)-c) és e) pontjában meghatározott intézkedései nem vezettek eredményre, és az e rendeletben foglalt követelmények teljesítése más módon nem biztosítható.
(9) Az e rendeletben meghatározott követelményeknek való megfelelés elősegítése érdekében a miniszter ajánlásokat tesz közzé. Az ajánlásokban olyan műszaki jellemzők használatára tesz javaslatot, amelyek megkönnyítik a hitelesítés-szolgáltatók számára az e rendeletben - a hitelesítés-szolgáltatással szemben - meghatározott követelmények közvetlen, egységes rendszerben történő alkalmazását.
12. §
A nyilvántartásba vett hitelesítési rend alapján kibocsátott tanúsítványok előállítására szolgáló magán kulcs nyilvános kulcs párját a közigazgatási gyökér-hitelesítésszolgáltató közigazgatási gyökértanúsítványba foglalva hitelesíti.
Teljes bizonyító erejű magánokiratra vagy közokiratra vonatkozó követelmények teljesülése
13. §[8]
Amennyiben közigazgatási hatósági eljárásban jogszabály teljes bizonyító erejű magánokirat vagy közokirat használatát írja elő, az elektronikus aláírással ellátott elektronikus dokumentumnak a polgári perrendtartásról szóló 1952. évi III. törvény 195-196. §-aiban meghatározott követelményeken túl a közigazgatási hatósági eljárás általános szabályairól szóló törvényben foglalt követelményeket is teljesítenie kell.
Biztonsági hitelesítés-szolgáltató
14. §
(1) A biztonsági hitelesítés-szolgáltató külön jogszabályban meghatározott védelem alá eső tisztséget, valamint fontos és bizalmas munkakört betöltő személyek részére e munkakörükkel összefüggésben hitelesítés- és az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatást nyújthat.
(2) A biztonsági hitelesítés-szolgáltató szervezeti aláíráshoz tartozó tanúsítvány kibocsátására jogosult.
(3) A biztonsági hitelesítés-szolgáltató elektronikus aláírással kapcsolatos egyéb szolgáltatásokat, különösen elektronikus archiválási szolgáltatást, időbélyegzést, valamint más nyilvános kulcsú infrastruktúra szolgáltatásokat is nyújthat.
(4) A biztonsági hitelesítés-szolgáltató szolgáltatását a nemzetbiztonsági szolgálatok fontos és bizalmas munkakört betöltő munkatársai részére az illetékes szolgálattal megkötött együttműködési megállapodásban foglaltak szerint nyújtja.
15. §
A biztonsági hitelesítés-szolgáltató az Informatikai és Hírközlési Minisztérium önálló jogi személyiséggel nem rendelkező szervezeti egysége.
16. §
(1) A biztonsági hitelesítés-szolgáltatóra az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről szóló 3/2005. (III. 18.) IHM rendeletben (e § alkalmazásában a továbbiakban: IHM rendeletben) foglaltakat az alábbi eltérésekkel kell alkalmazni.
(2) A biztonsági hitelesítés-szolgáltató a regisztrációt kizárólag a 10. § (2) bekezdésének b) pontja szerint végzi, természetes személy tanúsítványt közvetlenül nem igényelhet.
(3) A biztonsági hitelesítés-szolgáltatóra nem vonatkoznak az IHM rendeletben meghatározott pénzügyi követelmények és nem köteles felelősségbiztosítást kötni.
(4) A biztonsági hitelesítés-szolgáltatóra nem vonatkozik az IHM rendelet 21. §-ának (1) bekezdésében meghatározott követelmény.
(5) Az informatikai rendszerért általánosan felelős vezető és a biztonsági tisztviselő csak köztisztviselő lehet.
(6) Csak olyan személy tölthet be bizalmi munkakört, akinél a "C" típusú nemzetbiztonsági ellenőrzés kockázati tényezőt nem tárt fel.
(7) Az informatikai rendszerért általánosan felelős munkakör betöltése szempontjából szakirányú felsőfokú végzettségnek kell tekinteni minden felsőfokú informatikai végzettséget, függetlenül attól, hogy azt műszaki tudományterületre tartozó mérnöki szakon szerezték-e meg.
(8)[9] A biztonsági hitelesítés-szolgáltató által kibocsátott tanúsítvány időbeli hatálya nem haladhatja meg a kibocsátástól számított 4 évet.
(9) A biztonsági hitelesítés-szolgáltató az IHM rendelet 43. §-ának (1) bekezdésében meghatározott igazolást az igénybevevő kérésére adja ki.
(10) A biztonsági hitelesítés-szolgáltató szolgáltatási szabályzatának, illetve hitelesítési vagy időbélyegzési rendjének nem kell tartalmaznia az IHM rendelet 1. melléklete b) és h), valamint a 2. melléklete e) pontja szerinti információkat, továbbá nem tartalmazhat minősített adatot.
Tájékoztatás a hivatali aláírásról
17. §
A hatóság elektronikus tájékoztató szolgáltatása keretében, internetes honlapján vagy a kormányzati portálon nyilvántartást tesz közzé a hatóságnál használt hivatali aláírásokról.
Záró rendelkezések
18. §
Ez a rendelet a kihirdetését követő 3. napon lép hatályba.
Gyurcsány Ferenc s. k.,
miniszterelnök
Lábjegyzetek:
[1] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[2] Beiktatta a 115/2007. (V. 24.) Korm. rendelet 25. §-a. Hatályos 2007.07.01.
[3] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[4] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[5] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[6] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[7] Módosította a 115/2007. (V. 24.) Korm. rendelet 31. § (3) bekezdése n) pontja. Hatályos 2007.07.01.
[8] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.
[9] Módosította a 182/2009. (IX. 10.) Korm. rendelet 431. § - a. Hatályos 2009.10.01.