Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - KISFILM!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

Iratminták a Pp. szövegéből

Kisfilmünkben bemutatjuk, hogyan nyithat meg iratmintákat a Pp. szövegéből. ...Tovább...

45/2005. (III. 11.) Korm. rendelet

a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól

A Nemzeti Hírközlési Hatóságnak az elektronikus aláírásról szóló 2001. évi XXXV. törvénnyel (a továbbiakban: Eat.) kapcsolatos feladat- és hatásköréről, valamint az Eat. alapján lefolytatott eljárások részletes szabályairól, az ezekkel kapcsolatos nyilvántartások vezetéséről, tartalmáról az Eat. 27. §-a (1) bekezdésének a) pontjában kapott felhatalmazás alapján a Kormány a következőket rendeli el:

1. §[1]

A rendelet hatálya kiterjed a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: Hatóság), valamint az Eat. 6. § (1) bekezdése szerinti szolgáltatással kapcsolatos szolgáltatást nyújtó belföldön letelepedett természetes személyekre, jogi személyekre és jogi személyiség nélküli szervezetekre (a továbbiakban együtt: szolgáltatók).

I. Fejezet

A SZOLGÁLTATÓK NYILVÁNTARTÁSBA VÉTELE ÉS TÖRLÉSE, VALAMINT A VÁLTOZÁSOK BEJELENTÉSE

2. §

(1)[2] A szolgáltatót a szolgáltató által a szolgáltatás nyújtására vonatkozó, az Eat. 7. §-a szerinti bejelentése alapján a Hatóság nyilvántartásba veszi. A bejelentést a Hatóság által honlapján elektronikusan közzétett bejelentőlapon, elektronikus dokumentumként kell megtenni. A bejelentésnek - az Eat. 7. § (2) bekezdésében foglaltakon túl - tartalmaznia kell:

a) a szolgáltatások nyújtásának helyét és a szolgáltatás megkezdésének időpontját;

b) amennyiben a szolgáltató szerepel a cégnyilvántartásban, a cégjegyzékszámát.

(2) A bejelentéshez csatolni kell az Eat. 7. §-ának (2) bekezdésében meghatározott iratokat és dokumentumokat, valamint

a) minősített szolgáltató esetén e rendelet 1. számú melléklete, nem minősített szolgáltató esetén e rendelet 2. számú melléklete szerinti Nyilatkozatot;

b) minősített szolgáltató esetén a szolgáltatóval szemben a külön jogszabályban meghatározott követelményeknek való megfelelőséget igazoló - külön jogszabályban* meghatározott feltételeknek megfelelő, független szakértő által kiadott - szakvéleményt;[3]

c) hitelesítés-szolgáltató, illetve időbélyegzés-szolgáltató esetében az Eat. 7. §-ának (5), illetve (6) bekezdése szerinti igazolást.

(3)[4]

(4)[5]

(5)[6] A Hatóság a bejelentés és a benyújtott iratok alapján haladéktalanul ellenőrzi, hogy a szolgáltató megfelel-e a tevékenység folytatása feltételeinek. Ha a Hatóság megállapítja, hogy a szolgáltató a követelményeket nem vagy nem teljeskörűen elégíti ki, a szolgáltatót nem veszi nyilvántartásba, és a tevékenység folytatására való jogosultság megfelelő igazolásáig megtiltja a szolgáltató számára a szolgáltatás nyújtását.

(6)[7] Ha a szolgáltató működésében - a bejelentett adatok körét érintő - tervezett változás a szolgáltatási szabályzat módosítását is igényli, a változás bejelentésével egyidejűleg a szolgáltatási szabályzat módosítását is be kell nyújtani. A változás bejelentéséhez továbbá csatolni kell a 2. § (1) és (2) bekezdése szerinti azon iratokat, amelyek a szolgáltatónak a változással érintett körülményeire vonatkoznak.

(7) Amennyiben a Hatóság ellenőrzése során a szolgáltató működésében változást tapasztal, vagy az más módon a tudomására jut, a szolgáltatót felhívja a változással összefüggő iratok csatolására, a szolgáltatási szabályzat módosítására és annak a Hatósághoz történő benyújtására.

(8) A Hatóság a szolgáltatónak megtiltja a tevékenység folytatását, és a szolgáltatót a nyilvántartásból törli, ha az Eat. 21. §-a (1) bekezdésének a) -e) pontjában meghatározott intézkedései nem vezettek eredményre, és[8]

a)[9] a tevékenység folytatásának feltétele már nem áll fenn, vagy

b) az Eat.-ban, illetve az Eat. végrehajtására kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható.

3. §[10]

A 2. § (1) bekezdése szerinti bejelentése megtételekor a szolgáltatónak nyilatkoznia kell arról, hogy tevékenységét minősített szolgáltatóként kívánja-e folytatni.

II. Fejezet

KÜLFÖLDI TANÚSÍTVÁNNYAL KAPCSOLATOS KÖZZÉTÉTELI ELJÁRÁS

4. §

(1)[11] A Hatóság a külföldön letelepedett (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítvánnyal kapcsolatos az Eat. 5. §-ának (4)-(6) bekezdése szerinti felelősségvállalást nyilvántartásba veszi, és arról bárki számára hozzáférhető és folyamatosan elérhető nyilvántartást tesz közzé.

(2) A hitelesítésszolgáltató a felelősségvállalásra vonatkozó bejelentésének tartalmaznia kell:[12]

a)[13] a külföldi hitelesítés-szolgáltató nevét, székhelyét, illetve lakóhelyét;

b) a felelősségvállalás kezdetének és végének időpontját;

c) a felelősségvállalás tárgybeli, földrajzi, időbeli vagy egyéb korlátait, illetőleg a felelősségvállalás legmagasabb értékét;

d) a felelősségvállalás módját.

(3)[14] A nyilvántartás a (2) bekezdésben foglalt adatokat tartalmazza.

(4)[15]

III. Fejezet

HITELESÍTÉS-SZOLGÁLTATÓ TEVÉKENYSÉGÉNEK BEFEJEZÉSE

5. §

(1)[16]

(2) A szolgáltató a tevékenység befejezésére irányuló bejelentésének tartalmaznia kell:[17]

a)[18]

b) a befejezés időpontjának meghatározását;

c) az Eat. 16. §-ának (2) bekezdése szerinti szolgáltató megnevezését.

(3) A tevékenységét befejező szolgáltató a nyilvántartást átvevő kijelölt szolgáltatónak a nyilvántartások átvétele és működtetése kapcsán felmerülő költségeit köteles megtéríteni.

6. §

(1)[19] Ha a szolgáltató tevékenységének befejezése előtt az 5. § (2) bekezdés c) pontjában meghatározott tartalmú bejelentést nem tett, a nyilvántartásokat átvevő szolgáltatót a Hatóság jelöli ki.

(2)[20] A nyilvántartásokat átvevő szolgáltatót a Hatóság jelöli ki akkor is, ha a szolgáltatónak a tevékenysége folytatását a 2. § (8) bekezdése alapján megtiltja.

(3) A Hatóság lehetőség szerint azt a szolgáltatót jelöli ki, amely a nyilvántartások átvételére önként vállalkozik, ennek érdekében megkeresi az érintett szolgáltatókat. A feladatot önként vállaló szolgáltató hiányában a Hatóság a kijelölésről szóló határozatában kötelezi a nyilvántartások átvételére a kijelölt szolgáltatót.

(4) A Hatóság azt a szolgáltatót jelöli ki, amelyik a tevékenységét befejező szolgáltatóval azonos besorolású. Amennyiben több ilyen hitelesítés-szolgáltató van, a (3) bekezdésben meghatározottak figyelembevételével a Hatóság a kijelölés során az ügyfelek érdekeire és a hosszú távú biztonságos működés feltételeire való tekintettel hozza meg döntését.

(5)[21]

(6) Az Eat. 16. §-ának (4) bekezdés szerinti esetben a Hatóság haladéktalanul intézkedik a tevékenységet befejező szolgáltató által kibocsátott tanúsítványok visszavonásáról és ennek közzétételéről.

(7)[22] Amennyiben a tevékenységét befejező szolgáltató a tevékenység befejezésének bejelentésére vonatkozó kötelezettségének nem tesz eleget, a Hatóság emiatt felmerült költségeit a Hatóság felszólításában foglaltak szerint 15 napon belül köteles megfizetni.

(8) Amennyiben a szolgáltató a (7) bekezdésben foglalt kötelezettségének a megadott határidőn belül nem tesz eleget, a Hatóság az Eat. 27. §-a (2) bekezdés a) pontjában meghatározott külön jogszabályban rögzített biztosítékokból eredő jogait érvényesítheti.

IV. Fejezet

HATÓSÁGI ELLENŐRZÉS

7. §

A Hatóság a szolgáltatók ellenőrzésével kapcsolatban ellátja az Eat. 20-23. §-ában meghatározott feladatokat és alkalmazza az ott meghatározott intézkedéseket, valamint a minősített szolgáltatóknál átfogó éves helyszíni ellenőrzést végez. Az ellenőrzésről, valamint az annak során szerzett tapasztalatairól az adatvédelemre vonatkozó jogszabályok figyelembevételével készített éves összesített értékelő jelentését a tárgyévet követő év április 30-áig nyilvánosságra hozza.

8. §

(1)[23]

(2) A Hatóság az ellenőrzés során feltárt tények és bizonyítékok alapján alkalmazhatja az Eat. 21. §-ának (1) bekezdése szerinti intézkedéseket.

8/A. §[24]

Az e rendelet hatálya alá tartozó szolgáltatók tekintetében a Hatóság látja el a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló törvény szerinti szolgáltatás felügyeletét ellátó hatóság feladatait.

V. Fejezet

HATÓSÁGI NYILVÁNTARTÁS VEZETÉSE

9. §

(1) A Hatóság olyan nyilvántartási rendszert alakít ki, amely biztosítja a nyilvántartások közzétételét és folyamatos elérhetőségét a Hatóság honlapján.

(2)[25] A Hatóság a 2. § (1) és a 4. § (1) bekezdésében foglalt nyilvántartásokon túl a 10-14/A. §-ok szerinti nyilvántartásokat vezeti.

A szolgáltatóknak a tevékenység befejezésével kapcsolatos nyilvántartása

10. §

A Hatóság nyilvántartásba veszi a tevékenységét befejező szolgáltató nyilvántartásait átvevő, illetve az Eat. 9. §-ának (7) bekezdésében foglalt feladatot ellátó szolgáltatót, illetőleg - ha a szolgáltató megőrzési kötelezettségének minősített archiválási szolgáltató igénybevételével tett eleget - a tevékenységét befejező szolgáltató megőrzési kötelezettségének eleget tevő minősített archiválási szolgáltatót. A nyilvántartás a tevékenységét befejező, illetve a nyilvántartásait átvevő szolgáltatónak az Eat.-ban meghatározott adatait tartalmazza.

Elektronikus aláírási termékek nyilvántartása

11. §

(1) A Hatóság az Eat. 27. §-a (2) bekezdésének b) pontjában meghatározott külön jogszabályban rögzítettek alapján a kijelölt tanúsító szervezet által kiállított megfelelőségi tanúsítványban foglalt elektronikus aláírási terméket, mint biztonságos elektronikus aláírási terméket nyilvántartásba veszi, a tanúsító szervezet bejelentésében foglalt alábbi adatok alapján:

a) a megfelelőségi tanúsítványban foglalt elektronikus aláírási termék gyártója;

b) a termék sorozatának vagy típusának megnevezése (azonosítója);

c) a megfelelőségi tanúsítvány kiadásának kelte.

d) a megfelelőséget tanúsító szerv megnevezése;

e) a tanúsítvány és a teljes tanúsítási jelentés elérhetősége.

(2) Amennyiben a kijelölt tanúsító szervezet bejelentésében a Hatóságot arról értesíti, hogy a megfelelőségi tanúsítványt visszavonta, a Hatóság az elektronikus aláírási terméket a biztonságos elektronikus aláírási termékek nyilvántartásából törli, a törlés tényét és időpontját feltünteti.

Tanúsító szervezetek nyilvántartása

12. §

(1) A Hatóság az elektronikus aláírási termékek megfelelőségének tanúsítására külön jogszabály szerint jogosult szervezeteket és természetes személyeket az Eat. 24. §-ának (1) bekezdés szerinti kijelölés, illetve az Eat. 24. §-ának (2) bekezdése szerinti akkreditáció alapján a kijelölési, illetve akkreditálási okirat tartalmának megfelelően nyilvántartásba veszi.

(2) A Hatóság az elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket a nyilvántartásból törli, a törlés tényét és dátumát feltünteti, ha a kijelölő a kijelölést visszavonta, törölte, illetve, ha a szakmai akkreditáló bizottság az akkreditációt visszavonta. Amennyiben a bizottság a kijelölést felfüggesztette, a Hatóság ezt a nyilvántartásban jelzi.

Hitelesítési, időbélyegzési és archiválási rendek nyilvántartása

13. §

(1) A Hatóság a minősített hitelesítés-szolgáltató által kibocsátott hitelesítési, időbélyegzési és archiválási rendek megnevezését és egyedi objektum-azonosítóját a szolgáltató bejelentése alapján nyilvántartásba veszi.

(2) A Hatóság a nyilvántartásba vétellel egyidejűleg a bejelentett hitelesítési, időbélyegzési illetőleg archiválási rendhez azonosító jelet rendel, és a szolgáltatót a hitelesítési, időbélyegzési, illetőleg archiválási rendhez rendelt azonosító jelről értesíti.

(3) A bejelentett adatokban bekövetkezett változásokat a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

Önkéntes akkreditációs rendszerek nyilvántartása

14. §

(1) A Hatóság az Eat. 8/B. §-a szerint létrejött önkéntes akkreditációs rendszert, illetve az Eat. 8/B. §-ának (3) bekezdése szerint tanúsított szolgáltatót nyilvántartásba veszi.

(2) Az (1) bekezdés szerint bejelentett adatokban bekövetkezett változásokat a működtető illetőleg a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

Megbízható szolgáltatók nyilvántartása[26]

14/A. §

(1) A Hatóság a (2)-(5) bekezdés szerint nyilvántartást vezet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-ai 2009/767/EK európai bizottsági határozatnak (a továbbiakban: Bizottsági Határozat) megfelelően a megbízható szolgáltatókról (a továbbiakban: megbízható szolgáltatók listája), és gondoskodik a megbízható szolgáltatók listájának közzétételéről.

(2) A Hatóság a megbízható szolgáltatók listájának elkészítése során - amennyiben az adat nem áll rendelkezésére - az Eat. 8/A. §-ának megfelelő alkalmazásával adatszolgáltatást kérhet a hitelesítés-szolgáltatóktól.

(3) A Hatóság honlapján közzéteszi a megbízható szolgáltatók listájának mind az olvasható, mind az informatikai eszközökkel automatikusan feldolgozható, elektronikus aláírással ellátott változatát.

(4) A Hatóság az adatokban bekövetkezett változás esetén a megbízható szolgáltatók listáját módosítja, és gondoskodik a módosított lista (3) bekezdés szerinti közzétételéről.

(5) A Hatóság gondoskodik a Bizottsági Határozatban előírt, tagállamot terhelő bejelentési kötelezettségek teljesítéséről.

VI. Fejezet

ZÁRÓ RENDELKEZÉSEK

15. §

(1) Ez a rendelet 2005. április 1-jén lép hatályba.

(2)[27]

Az Európai Unió jogának való megfelelés

16. §[28]

Ez a rendelet

a) az elektronikus aláírásról szóló 2001. évi XXXV. törvénnyel, valamint az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről szóló jogszabállyal együtt az Európai Parlament és a Tanács, az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelvének,

b) a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 6-8. cikkeinek,

c) az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak,

d) a 2009/767/EK határozatnak a tagállamok által felügyelt/akkreditált megbízható hitelesítésszolgáltatók listájának létrehozása, vezetése és közzététele tekintetében történő módosításáról szóló, 2010. július 28-i 2010/425/EU bizottsági határozatnak

való megfelelést szolgálja.

Kiss Péter s. k.,

a Miniszterelnöki Hivatalt vezető miniszter

1. számú melléklet a 45/2005. (III. 11.) Korm. rendelethez

AZONOSÍTÓ SZÁM

MEGFELELŐSÉGI NYILATKOZAT

minősített elektronikus aláírással kapcsolatos szolgáltatás nyújtásának nyilvántartásba vételéhez

Alulírott a(z) ....................................... (a továbbiakban: szolgáltató) képviseletében

1. Nyilatkozom arról, hogy a.....................-n kelt

Bejelentésben megjelölt elektronikus aláírással kapcsolatos szolgáltatások nyújtásához:

1.1. a szolgáltató rendelkezik a mindenkor hatályos jogszabályokat kielégítő fizikai-környezeti védelemmel, számítógépes programokkal/rendszerekkel, nyilvántartásokkal, valamint az ezek ellenőrzésére szolgáló, a kockázatokkal adekvát és az elvárható gondos és körültekintő vezetéshez és megbízható működéshez szükséges kontroll rendszerrel. A kialakított kontroll rendszer - beleértve a szükséges szabályzatokat, az ügyviteli és mentési, valamint helyreállítási eljárásokat, az üzletmenet folytonossági és rendkívüli (üzleti és informatikai) helyzetek kezelésére vonatkozó tervet és erőforrásokat - biztosítja a tevékenység folyamatos és biztonságos végzéséhez szükséges feltételeket;

1.2. kialakításra került a szolgáltató által nyújtott szolgáltatásokra vonatkozó, a körültekintő és biztonságos működéshez szükséges szabályozási környezet, és a kapcsolódó monitoring. Ezek implementálásáról, naprakészen tartásáról, és a változásokhoz igazításáról gondoskodom;

1.3. a szolgáltató eszközeire vonatkozó tervezési és fejlesztési szabályzatok, szerződések, valamint a kialakított mentési és helyreállítási eljárások, a számítógépes programok és a tárolt adatok vonatkozásában bármilyen körülmények között biztosítják a jogszabályban, a szolgáltatási szabályzatban és a belső eljárási rendben meghatározott határidőn belül a szolgáltatások helyreállíthatóságát és folyamatos működését;

1.4. a szolgáltató (hardver, szoftver, telekommunikációs) eszközeire és üzleti folyamataira lebonyolított tesztekkel igazolom, hogy számítógépes rendszere alkalmas azok rendszerelemeinek a jogszabályban és a belső szabályokban előírt módon történő rendszerszintű összekapcsolására, illetve folyamatos, biztonságos és megbízható szolgáltatások nyújtására, amely magába foglalja a tevékenységből eredő adatszolgáltatási és módosítási kötelezettséget is;

1.5. a kontroll rendszer működtetéséhez a megfelelő képzettséggel, ismeretekkel és gyakorlattal rendelkező, megfelelő számú személyzet rendelkezésre áll. A személyzet kiválasztásáról, ellenőrzéséről, függetlenségéről, folyamatos képzéséről a biztonsági szabályzat részeként kidolgozott, folyamatosan karbantartott személyzeti politika, szerepkör-meghatározások és ezek alapján elkészített egyéni feladatleírások alapján gondoskodom. A bizalmi munkakörök egymástól és más munkaköröktől való elválasztásáról gondoskodom.

1.6. a szolgáltató rendelkezik a szükséges független ellenőri háttérrel.

2. Nyilatkozatomat a következők és a jelen nyilatkozat mellékletében felsorolt dokumentumok támasztják alá:

2.1. Az egyes számítógépes rendszerek szállítói-bevizsgálói nyilatkoztak arról, hogy a rendszer, valamint annak telepítése és konfigurálása megfelel a jogszabályokban megfogalmazott biztonsági, üzleti, nyilvántartási, adatvédelmi és ellenőrzési követelményeknek. A rendszerben dokumentálatlan funkció nincs.

2.2. A szolgáltató az elektronikus aláírással kapcsolatos szolgáltatás nyújtásához kapcsolódó kontroll rendszer működőképességéről megfelelő teszteléssel meggyőződött. Ezen belül az informatikáért és az egyes üzletágakért/szolgáltatásokért felelős vezetők írásban nyilatkoztak arról, hogy a számítógépes rendszer teljesíti a jogszabályokban megfogalmazott követelményeket, továbbá megfelel az üzletszabályzatban, a belső szabályzatokban és az ügyviteli eljárásokban előírtaknak. Az egyes szakterületek vezetői az ügyviteli eljárások végrehajthatóságáról, a követelmények teljesítéséről, a rendszer ellenőrizhetőségéről, a szállítók nyilatkozatának megalapozottságáról meggyőződtek.

2.3. A szolgáltató adat-, illetve informatikai biztonsági felelőse írásban nyilatkozott arról, hogy:

- a számítógépes rendszerek használatához a szállítók által előírt környezeti feltételeket az intézmény kialakította,

- a hozzáférési jogosultsági rendszer a jogszabályi előírásoknak és az intézmény szabályzatainak megfelelően lett kialakítva,

- a hozzáférési jogokat ennek megfelelően osztották ki és paraméterezték a rendszerbe.

- a rendszer adatvédelmi és információ archiválási funkcióinak működőképességéről teszteléssel meggyőződött, a tesztelési eredményeket dokumentálta.

2.4. A szolgáltató belső ellenőre írásban nyilatkozott arról, hogy:

- a szolgáltatónál kialakított kontroll rendszer jogszabályi és belső szabályoknak történő megfelelőségét megállapította,

- a tesztek terjedelmét, lebonyolítását és dokumentálását megvizsgálta és azt megfelelőnek tartja.

2.5. Rendelkezem a jogszabály által előírt független elektronikus aláírás szolgáltatás szakértői szakvéleménnyel, amely igazolja, hogy a szolgáltató által kialakított és működtetett szolgáltatási rendszer megfelel a minősített szolgáltatókkal szemben támasztott jogszabályi követelményeknek.

3. Nyilatkozom arról, hogy az elektronikus aláírással kapcsolatos szolgáltatás nyújtása során folyamatosan gondoskodom a kialakított kontroll rendszer működtetéséről és megfelelő változáskövető rendszer alkalmazásával naprakészen tartásáról.

4. Kijelentem, hogy a szolgáltató a vonatkozó jogszabályok ismeretében, a tőle elvárható gondossággal végzi az elektronikus aláírással kapcsolatos szolgáltatásokat. A szolgáltató vezetésének nincs tudomása olyan tényről vagy körülményről, amely ennek ellentmondana. Kijelentem továbbá azt is, hogy amennyiben a fenti körülményekben változás következne be, akkor a jogszabályoknak megfelelően a Hatóságot haladéktalanul értesítem és gondoskodom a feltételeknek megfelelő működés helyreállításáról.

Kelt:.............................

.................................................

felelős vezető aláírása

2. számú melléklet a 45/2005. (III. 11.) Korm. rendelethez

AZONOSÍTÓ SZÁM

MEGFELELŐSÉGI NYILATKOZAT

nem minősített elektronikus aláírással kapcsolatos szolgáltatás nyújtásának nyilvántartásba vételéhez

Alulírott a(z) .......................................(a továbbiakban: szolgáltató) képviseletében

1. Nyilatkozom arról, hogy a.....................-n kelt bejelentésben megjelölt elektronikus aláírással kapcsolatos szolgáltatások nyújtásához:

1.1. a szolgáltató rendelkezik a mindenkor hatályos jogszabályokat kielégítő fizikai-környezeti védelemmel, számítógépes programokkal/rendszerekkel, nyilvántartásokkal, valamint az ezek ellenőrzésére szolgáló, a kockázatokkal adekvát és az elvárható gondos és körültekintő vezetéshez és megbízható működéshez szükséges kontroll rendszerrel. A kialakított kontroll rendszer biztosítja a tevékenység folyamatos és biztonságos végzéséhez szükséges feltételeket;

1.2. a szolgáltató eszközeire vonatkozó tervezési és fejlesztési szabályzatok, szerződések, valamint a kialakított mentési és helyreállítási eljárások, a számítógépes programok és a tárolt adatok vonatkozásában biztosítják a jogszabályban, a szolgáltatási szabályzatban és a belső eljárási rendben meghatározott határidőn belül a szolgáltatások helyreállíthatóságát;

1.3. a szolgáltató számítógépes rendszere alkalmas azok rendszerelemeinek a jogszabályban és a belső szabályokban előírt módon történő rendszerszintű összekapcsolására, illetve biztonságos és megbízható szolgáltatások nyújtására, amely magába foglalja a tevékenységből eredő adatszolgáltatási és módosítási kötelezettséget is;

1.4. a kontroll rendszer működtetéséhez a megfelelő képzettséggel, ismeretekkel és gyakorlattal rendelkező, megfelelő számú személyzet rendelkezésre áll.

2. Nyilatkozatomat a következők és a jelen nyilatkozat mellékletében felsorolt dokumentumok támasztják alá:

2.1. A szolgáltató az elektronikus aláírással kapcsolatos szolgáltatás nyújtásához kapcsolódó kontroll rendszer működőképességéről megfelelő teszteléssel meggyőződött.

2.2. A szolgáltató adat-, illetve informatikai biztonsági felelőse írásban nyilatkozott arról, hogy:

- a számítógépes rendszerek használatához a szállítók és vagy előállítók által előírt környezeti feltételeket az intézmény kialakította;

- a hozzáférési jogosultsági rendszer a jogszabályi előírásoknak és az intézmény szabályzatainak megfelelően lett kialakítva;

- a hozzáférési jogokat ennek megfelelően osztották ki és paraméterezték a rendszerbe;

- a rendszer adatvédelmi és információ archiválási funkcióinak működőképességéről meggyőződött.

3. Nyilatkozom arról, hogy az elektronikus aláírással kapcsolatos szolgáltatás nyújtása során folyamatosan gondoskodom a kialakított kontroll rendszer működtetéséről és naprakészen tartásáról.

4. Kijelentem, hogy a szolgáltató a vonatkozó jogszabályok ismeretében, a tőle elvárható gondossággal végzi az elektronikus aláírással kapcsolatos szolgáltatásokat. A szolgáltató vezetésének nincs tudomása olyan tényről vagy körülményről, amely ennek ellentmondana. Kijelentem továbbá azt is, hogy amennyiben a fenti körülményekben változás következne be, akkor a jogszabályoknak megfelelően a Hatóságot haladéktalanul értesítem és gondoskodom a feltételeknek megfelelő működés helyreállításáról.

Kelt:..........................

....................................................

felelős vezető aláírása

Lábjegyzetek:

[1] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 32. § (1) bekezdése. Hatályos 2012.04.22.

[2] Megállapította a 182/2009. (IX. 10.) Korm. rendelet 399. § (2) bekezdése. Hatályos 2009.10.01.

[3] * Az elektronikus aláírással kapcsolatos szolgáltatási szakértő nyilvántartásba vételéről szóló 7/2002. (IV. 26.) MeHVM rendelet

[4] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[5] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[6] Megállapította a 182/2009. (IX. 10.) Korm. rendelet 399. § (3) bekezdése. Hatályos 2009.10.01.

[7] Megállapította a 182/2009. (IX. 10.) Korm. rendelet 399. § (3) bekezdése. Hatályos 2009.10.01.

[8] A felvezető szöveget módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[9] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[10] Módosította a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatályos 2009.10.01.

[11] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[12] A felvezető szöveget módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[13] Módosította a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatályos 2009.10.01.

[14] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[15] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[16] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[17] A felvezető szöveget módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[18] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[19] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[20] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[21] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[22] Módosította a 182/2009. (IX. 10.) Korm. rendelet 400. § - a. Hatályos 2009.10.01.

[23] Hatályon kívül helyezte a 182/2009. (IX. 10.) Korm. rendelet 401. § - a. Hatálytalan 2009.10.01.

[24] Beiktatta a 182/2009. (IX. 10.) Korm. rendelet 399. § (4) bekezdése. Hatályos 2009.10.01.

[25] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 32. § (2) bekezdése. Hatályos 2012.04.22.

[26] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 32. § (3) bekezdése. Hatályos 2012.04.22.

[27] Hatályon kívül helyezte a 118/2008. (V. 8.) Korm. rendelet 1. § 550. pontja. Hatálytalan 2008.05.16.

[28] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 32. § (4) bekezdése. Hatályos 2012.04.22.

Tartalomjegyzék