78/2010. (III. 25.) Korm. rendelet
az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól
A Kormány az elektronikus aláírásról szóló 2001. évi XXXV. törvény 27. § (1) bekezdés b) pontjában, valamint az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény 31. § (2) bekezdés c) és e) pontjában kapott felhatalmazás alapján, az Alkotmány 35. § (1) bekezdés b) pontjában meghatározott feladatkörében, valamint a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet módosítása tekintetében az Alkotmány 35. § (2) bekezdésében megállapított eredeti jogalkotói hatáskörében, az Alkotmány 40. § (3) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § (1) A rendelet hatálya kiterjed:
a) az ügyfélre, az eljárás egyéb résztvevőjére (a továbbiakban együtt: ügyfél);
b) az elektronikus aláíráshoz kapcsolódó tanúsítványt igénylőre (a továbbiakban: igénylő);
c)[1] a közigazgatási hatóságra (a továbbiakban: hatóság);
d) a közigazgatási célra használható elektronikus aláírással kapcsolatos szolgáltatások nyújtóira, valamint az ilyen szolgáltatásokat nyújtani kívánókra;
e)[2]
f)[3] a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: NMHH).
(2) E rendelet alkalmazásában
1. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam;
2.[4] gépi elektronikus aláírás: a hatóság számítógépes rendszere egyes elemei számára kibocsátott, a dokumentumok hitelesítését, illetve a dokumentummozgás, dokumentum-megőrzés vagy kommunikáció biztonságát szolgáló, a dokumentumok vagy üzenetek megváltozásának kimutatását lehetővé tevő, a dokumentumhoz vagy üzenethez kapcsolódó információ, amelyből az azt elhelyező számítógépes rendszerelem és az aláírás-létrehozó adat előállítását megrendelő hatóság egyértelműen azonosítható;
3. hardveres kulcskezelő eszköz: elektronikus aláírás-létrehozó adat generálására, tárolására, mentésére, visszaállításra és aláírási műveletek végrehajtására alkalmas, a biztonságos aláírás-létrehozó eszközre vonatkozó, az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) szerinti követelményeket biztonságában vagy teljesítményében, illetve mindkettőben meghaladó hardvereszköz;
4.[5] közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás: elektronikus aláírás, amely
4.1. ügyfél által használt aláírás esetén a 7-11. §-ban,
4.2. az ügyintézésben közreműködő, kiadmányozásra nem jogosult személy (ügyintéző) által használt aláírás,
4.3. hatóság nevében, a hatóság nevében kiadmányozásra feljogosított természetes személy által használt aláírás esetén a 12-13. §-ban,
4.4. a hatóság számítógépes rendszere által dokumentum- vagy kommunikációhitelesítésre használt (gépi) aláírások esetén a 14-16. §-ban
meghatározott követelményeknek megfelel;
5.[6] közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóság által használt elektronikus aláírási tanúsítványra meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt hitelesítés-szolgáltató közigazgatási felhasználásra vonatkozó követelményeknek megfelelő tanúsítványt bocsát ki;
6.[7] külön törvény alapján alkalmazott elektronikus aláírás:
6.1. a közjegyzőkről szóló 1991. évi XLI. törvény 21/A. § szerinti,
6.2. az ügyvédekről szóló 1998. évi XI. törvény 12/B. § szerinti,
6.3. a bírák jogállásáról és javadalmazásáról szóló 2011. évi CLXII. törvény 46. § szerinti, valamint
6.4. a bírósági végrehajtásról szóló 1994. évi LIII. törvény 57/A. § szerinti
követelményeknek megfelelő elektronikus aláírás.
7.[8] névhez kötött azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában csak az érintett ügyfél nevének igazolása szükséges, az ügyfélre vonatkozó további azonosító adatok a hitelesítés szolgáltatónál rendelkezésre állnak;
8.[9] pszeudonim azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában az érintett ügyfél nevének igazolása nem szükséges, de az ügyfélre vonatkozó azonosító adatok a hitelesítés szolgáltatónál rendelkezésre állnak;
9.[10] személyhez rendelt azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan, a névhez kötött azonosítási szintnél magasabb szintű besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában az érintett ügyfél olyan azonosító adatainak igazolása szükséges, amelyekre vonatkozóan valamely személyekre vonatkozó közhiteles nyilvántartásban szereplő adattal a személy teljes körű hozzárendelése elvégezhető;
10.[11] elektronikus tájékoztatásra vonatkozó szabály: a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény felhatalmazása alapján kiadott végrehajtási rendeleteiben megadott, a közigazgatási eljárásokkal kapcsolatos tájékoztatás módjára vonatkozó szabály.
(3) Az e rendeletben meg nem határozott fogalmakra az elektronikus aláírásról szóló törvény, valamint a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény fogalom-meghatározásait kell alkalmazni.
1. Az e-közigazgatásért felelős miniszternek a közigazgatási gyökér-hitelesítésszolgáltatóval kapcsolatos feladatai[12]
2. § (1)[13] A közigazgatási gyökér-hitelesítésszolgáltató szakmai irányítását az e-közigazgatásért felelős miniszter (a továbbiakban: miniszter) látja el.
(2) A miniszter az elektronikus aláírásra vonatkozó jogszabályok, az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusai, valamint szabványban vagy egyéb mértékadó műszaki előírásban előírt követelmények figyelembevételével meghatározza, hogy milyen, a működéshez szükséges szabályozási dokumentumokkal: politikákkal, szabályzatokkal és eljárásrendekkel kell a gyökér-hitelesítésszolgáltatónak rendelkeznie.
(3)[14] A közigazgatási gyökér-hitelesítésszolgáltató működtetéséhez szükséges, a (2) bekezdés szerinti, kizárólag a közigazgatási gyökér-hitelesítésszolgáltatóra vonatkozó szabályozási dokumentumokat az NMHH elnöke a miniszter egyetértésével adja ki.
2. A közigazgatási gyökér-hitelesítésszolgáltató
3. § (1)[15] A közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szemben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki.
(2)[16] A közigazgatási gyökér-hitelesítésszolgáltató az NMHH szervezeti egysége, működtetéséről az NMHH - az e rendeletben meghatározottak szerint - gondoskodik.
(3)[17] A közigazgatási gyökér-hitelesítésszolgáltató élén az NMHH elnöke által kinevezett vezető áll, aki az NMHH köztisztviselője.
(4) A vezető felel a közigazgatási gyökér-hitelesítésszolgáltató tevékenységéért, annak biztonságos és megbízható működéséért, valamint ellátja a közigazgatási gyökér-hitelesítésszolgáltató működtetésében részt vevő személyek szakmai vezetését.
4. § (1) A közigazgatási gyökér-hitelesítésszolgáltatónál a külön jogszabályban meghatározott bizalmi munkakörök közül önálló munkakört kell létesíteni a biztonsági tisztviselő és a független rendszervizsgáló számára.
(2) A közigazgatási gyökér-hitelesítésszolgáltatót igazoló aláírás-létrehozó adat előállítását, másolását, megsemmisítését, valamint elektronikus aláírás létrehozását az arra a 2. § (3) bekezdés szerinti szabályzatban feljogosított személyek együttes részvételével, más személyek jelenlétét kizárva kell elvégezni.
(3)[18] Az (1) és (2) bekezdésben meghatározott személyek az NMHH köztisztviselői.
(4)[19] Az NMHH elnöke gondoskodik a közigazgatási gyökér-hitelesítésszolgáltató - a gyökér-hitelesítésszolgáltatói feladat ellátásához, a szolgáltatás megbízható és a rá vonatkozó követelményeknek megfelelő működéséhez szükséges -védelmének biztosításáról. A védelem szükséges mértékét a 2. § szerinti szabályozási dokumentumok rögzítik.
(5)[20] A közigazgatási gyökér-hitelesítésszolgáltató megbízható és biztonságos üzemeltetés feltételeire vonatkozó független ellenőrzését a jogszabály szerint kijelölt informatikai biztonsági felelős vagy biztonsági felügyelő látja el.
3. A közigazgatási használatra alkalmas elektronikus aláírás
5. § (1) A közigazgatási hatósági eljárásban az ügyfél és a hatóság olyan elektronikus aláírást alkalmazhat, amely megfelel az e rendeletben meghatározott követelményeknek.
(2)[21] Amennyiben törvény és kormányrendelet az adott közigazgatási hatósági eljárás biztonsági és hitelességi követelményei alapján előírja, az adott eljárásban kizárólag minősített elektronikus aláírás vagy minősített tanúsítványon alapuló fokozott biztonságú aláírás, valamint minősített időbélyegzés használható.
6. § (1) A titkos információgyűjtés, illetve titkos adatszerzés eszközei és módszerei alkalmazásában, engedélyezésében részt vevő szervek, illetve személyek e feladatkörükben eljárva, egymás közötti, zárt körben történő elektronikus aláíráslétrehozó eszközön aláírás-létrehozó adat elhelyezését, elektronikus aláírás létrehozását, elfogadását, felhasználását az Eat. 1. § (2) bekezdése alapján külön megállapodásban szabályozhatják.
(2) Az (1) bekezdés szerinti megállapodás alapján nyújtott szolgáltatásokra a közigazgatási szervek által felhasználható aláírásokra vonatkozó jogszabályi előírásokat nem kell alkalmazni.
4. Az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények
7. §[22] (1) A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírást használhat, amelyhez az aláírás ellenőrzéséhez felhasználható tanúsítványt
a) az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a tanúsítvány az Eat. szerinti minősített tanúsítvány, vagy
b) az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 9-10. §-ban foglaltak szerint jár el, vagy
c) az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató bocsátotta ki, amelynél az adott tanúsítványra vonatkozóan a 2009/767/EK bizottsági határozatnak megfelelően valamely más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított szolgáltatások listáján minősített szolgáltatóként szerepel, vagy nem minősített szolgáltatóként szerepel, de a lista alapján elérhető hitelesítési rendjéből egyértelműen megállapítható a 10. § (2)-(5) bekezdésében foglalt követelmények teljesítése.
(2) A névhez rendelt biztonságú szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél csak olyan elektronikus aláírást használhat, amely az (1) bekezdés szerinti előírásokon túl az aláírás ellenőrzéséhez felhasználható tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát és biztosítja, hogy a regisztráció során bemutatott, személyazonosság igazolására alkalmas hatósági igazolványba bejegyzett családi és utónévvel betű szerint megegyezzen a tanúsítványba foglalt név.
(3) A személyhez rendelt biztonsági szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél az (1) és (2) bekezdés szerinti előírásokon túl csak olyan aláírást használhat, amelynél
a) a hitelesítés-szolgáltató a hitelesítési rendben vállalja a személy azonosításához szükséges adatok elektronikus ellenőrizhetőségének biztosítását, vagy
b) a tanúsítvány a személy közhiteles nyilvántartásban hozzáférhető teljeskörű azonosítását biztosító azonosítóját igazolja.
8. §[23] A tanúsítvány kiadásának feltételét képező regisztráció során az igénylő személyazonosságát és a bemutatott igazolvány érvényességét ellenőrizni kell
a) magyar állampolgár esetében a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott személyazonosság igazolására alkalmas hatósági igazolványa alapján,
b) az idegenrendészeti nyilvántartásban szereplő személyek esetében, amennyiben a nyilvántartás a regisztrációt végzők részére hozzáférhető, a központi idegenrendészeti nyilvántartásban,
c) a b) pontba nem tartozó természetes személy esetében útlevele vagy más, jogszabály által a személyének azonosítására alkalmasnak minősített okmány alapján,
d) az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató esetében az adott ország szabályai szerint a személy azonosítására alkalmas okmány felhasználásával.
9. §[24] Ha az aláírás-létrehozó adat nem minősített tanúsítványhoz kapcsolódik,a tanúsítvány kibocsátását megelőzően a regisztráció elvégezhető
a) regisztrációs szervezetnél történő személyes megjelenéssel,
b) helyszíni ellenőrzéssel, vagy
c) feltételes regisztrációval.
10. §[25] (1) A regisztrációs szervezetnél történő személyes megjelenésen alapuló regisztrációt az e §-ban foglaltak szerint kell elvégezni.
(2) A regisztrációt megelőzően az igénylőnek személyesen meg kell jelennie a regisztrációt végző szervezet előtt.
(3) A regisztráció során az igénylő személyazonosságát az általa bemutatott hatósági igazolvány alapján a 8. § szerint ellenőrizni kell.
(4) A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló, rögzítendő adatok helyességét az igénylő nyilatkozatban, saját kezű aláírásával ellátva igazolja.
(5) A magyar hatóság által kiállított igazolvány esetében a (3) bekezdés szerinti hatósági igazolvány azonosító adatait, az igénylő adatainak egyezését és a hatósági igazolvány érvényességét a regisztrációs szervezet - az Eat. 12. § (2) bekezdésének megfelelően - az igazolványt nyilvántartó szerv közhiteles nyilvántartásában ellenőrzi.
(6) Közigazgatási célra felhasználható tanúsítvány kizárólag akkor adható ki, valamint aláírás-létrehozó adat kizárólag akkor hozható létre, ha az (5) bekezdés szerinti ellenőrzés eredményes volt.
(7) A regisztrációt végző szervezetnek a regisztrációban részt vevő ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető az igénylő arcának és az igazolványban szereplő aláírás azonos a (4) bekezdés szerinti nyilatkozatot igazoló aláírásával.
(8) Ha a regisztrációt végző szervezet az aláírás létrehozásához szükséges adatokat, illetve eszközt nem a regisztrációt követően azonnal, ugyanazon a helyszínen helyezi el, illetve adja át az igénylőnek, - ideértve, ha az átadást más elektronikus aláírással kapcsolatos szolgáltató végzi - az aláírás-létrehozó eszköz átadását megelőzően az ellenőrzést a (3) és (5) bekezdésben foglaltak szerint, a (7) bekezdés szerinti dokumentálás mellett ismételten el kell végezni.
(9) Az aláírás létrehozásához szükséges adatok, illetve eszköz meghatalmazással történő átvétele esetén a (8) bekezdés szerinti ellenőrzést az átvevő vonatkozásában kell elvégezni, és a dokumentumot a meghatalmazással együtt meg kell őrizni.
11. §[26] (1) A helyszíni ellenőrzéssel végzett regisztrációt a 10. § szerint, az e §-ban foglalt eltérésekkel kell elvégezni.
(2) A regisztrációt végző szervezet a regisztrációt külső helyszínen is lefolytathatja, ha azonos biztonsági körülmények között biztosítható az ügyfél személyazonosságának az ellenőrzése.
(3) Amennyiben a külső helyszíni ellenőrzésnél a 10. § (5) bekezdése szerinti közhiteles nyilvántartásban történő ellenőrzés nem biztosítható, úgy a külső helyszíni regisztráció a 10. § (5) bekezdése elhagyásával lefolytatható, de az aláírás létrehozó eszköz átadása nem történhet meg. A személyazonosság ellenőrzésének alapjául szolgáló bemutatott okmány rögzített adatai alapján a 10. § (5) pont szerinti ellenőrzést arra alkalmas helyszínen el kell végezni, s sikeres ellenőrzés esetén lehet a regisztrációt véglegesíteni. A sikeresen véglegesített regisztrációt követően az aláírás létrehozó eszköz a regisztrációs hatóságnál, vagy a külső helyszínen a 10. § (3) szerinti ellenőrzés lefolytatása és a 10. § (7) szerinti dokumentálás mellett adható át.
11/A. §[27] (1) A feltételes regisztráció során a regisztrációt végző szervezet a 10-11. § szerint, az e §-ban foglalt eltérésekkel a személy részére előzetesen elkészíti az aláírás létrehozásához szükséges adatot, illetve eszközt, és azt az e § rendelkezése szerint aktiválja.
(2) A feltételes regisztrációra
a) ha a személy kérte, az általa megadott adatokkal, a 10. § (5) bekezdése szerinti ellenőrzés elvégzését követően, vagy
b) jogszabály arra felhatalmazást ad, a kérelem nélküli állami nyilvántartás adataira alapozva kerülhet sor.
(3) Az (1)-(2) bekezdés alapján létrehozott tanúsítvány még nem aktív állapotú.
(4) Az előre elkészített aláírás-létrehozó adat, illetve eszköz a személy részére átadható
a) regisztrációs feladatot ellátó szervezetnél,
b) a regisztrációs szervezet külső helyszíni kézbesítésében, vagy
c) postai tértivevényes, hivatalos kézbesítésű küldeményként, saját kézhez kézbesítés kikötése esetén.
(5) A tanúsítvány aktiválása a sikeres kézbesítést követően haladéktalanul elvégezhető. A szolgáltató a tanúsítvány használatát az aláíró általi előzetes aktiváláshoz kötheti.
(6) Amennyiben a sikeres kézbesítést igazoló okmány 2 héten belül nem érkezik vissza, a tanúsítványt véglegesen érvényteleníteni kell.
11/B. §[28] Amennyiben a hitelesítés-szolgáltató a magánkulcs tárolását saját eszközein, szolgáltatásként biztosítja, az aláírás-létrehozó adatok, illetve eszköz átadása alatt a tárolt kulcshoz való hozzáférést biztosító információ átadását kell érteni.
11/C. §[29] Amennyiben az aláírás-létrehozó, illetve ellenőrzéshez szükséges adatokat a személy távoli eléréssel töltheti le saját tároló eszközébe, az aláírás-létrehozó adatok, illetve eszköz átadása alatt a letölthető információhoz való hozzáférést biztosító információ átadását kell érteni.
5. A hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények
12. §[30] (1) Az ügyintézésben közreműködő természetes személy (ügyintéző) által saját nevében hivatalosan használt elektronikus aláírására, ide nem értve a hatóság nevében tett hivatalos nyilatkozatot (a kiadmányozást) a 7-11/C. § szerinti követelmények az e §-ban megadott eltérésekkel irányadók.
(2) Az ügyintézésben közreműködő személyek elektronikus aláíráshoz szükséges adatokkal, illetve eszközökkel történő ellátásához a regisztráció, beleértve az aláírás létrehozásához szükséges adatok, eszközök átadását a 9. § szerinti lehetőségeken túl a hatóság humánpolitikai szervezete által, a hatóság személyzeti nyilvántartására alapozva is lefolytatható. Ez esetben nem szükséges a 10. § (5) bekezdése szerinti ellenőrzés elvégzése.
(3) Amennyiben a regisztráció nem a (2) bekezdés szerint történik, a regisztrációt kezdeményezheti:
a) a hatóságot - bemutatott kinevezési okirata, vagy a Magyar Közlönyben megjelent kinevezési döntés alapján - képviselő, a 9-10. § szerint azonosított természetes személy a hitelesítés-szolgáltatónak benyújtott igényléssel, melyet a hitelesítés-szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy
b) a hatóságot az a) pont szerint igazoltan képviselő természetes személy, az általa készített, közokiratba foglalt igényléssel.
(4) A (3) bekezdés szerinti regisztrációt követően a hitelesítés-szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kibocsátásának, és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét a hatóságnak ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a hatóságot az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.
(5) A hatóság az elektronikus tájékoztatás szabályai szerint közzéteszi
a) az elektronikus aláírási szabályzatát, mely szabályzatban kell rendelkezni arról, hogy a hatóság nevében használt elektronikus aláírás tartalmazza-e a hatóság megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a hatóság nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a hitelesítés-szolgáltatónál igazolni,
b) az elektronikus aláírással az ügyfelekkel való kapcsolattartásra feljogosított természetes személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet,
c) az időpont megjelölésével azt a tényt, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas a hatóság nevében történő eljárásra; az elektronikus aláírás az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas.
(6) Ha a hitelesítés-szolgáltató a tanúsítványt visszavonta, az aláírás a továbbiakban, ha felfüggesztette, a felfüggesztés időtartama alatt dokumentumhitelesítésre nem alkalmas.
(7) Az (5) bekezdés b) és c) pontja szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 10 évig kell a honlapon hozzáférhetővé tenni.
13. §[31] (1) A hatóság nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt aláírás esetén a 12. § szerinti szabályoknak megfelelő aláírások használhatók, az e §-ban megadott eltérésekkel.
(2) Kiadmányozásra feljogosított személy e minőségében olyan elektronikus aláírást használhat, amelyhez tartozó hitelesítési rend szerepel az elektronikus ügyintézési felügyelet által vezetett nyilvántartásban.
(3)[32] Külön jogszabályban meghatározott védelem alá eső tisztséget, valamint fontos és bizalmas munkakört betöltő személyek csak a 3. § (1) bekezdés szerint hitelesített kulcsokat alkalmazó elektronikus aláírást használhatnak.
(4) A hatóság a tájékoztatási kötelezettségének teljesítésekor a 12. § (5) bekezdés b) pont szerinti adatokon túl külön közzéteszi az adott személy hatóság nevében elektronikus aláírással történő kiadmányozásra való jogosultságát.
(5) A (4) bekezdés, valamint a 12. § (5) bekezdés b) és c) pont szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 20 évig kell a honlapon hozzáférhetővé tenni.
(6)[33] Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot külön jogszabályban meghatározott védelem alá eső tisztséget, valamint nemzetbiztonsági ellenőrzés alá eső jogviszonyt betöltő személyek csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.
14. §[34] (1) A hatóság számítógépes rendszere számára kibocsátott, a hatóság nevében történő nyilatkozattétel gépi aláírással történő hitelesítésére, valamint az elektronikus adatkapcsolatokban az egyes számítógépes rendszerek egyértelmű azonosítására csak olyan elektronikus aláírási tanúsítvány használható, amelyet
a) a kormányzati hitelesítés szolgáltató e célra állított ki, vagy
b) megfelel a jogszabályban megadott biztonsági és technikai követelményeknek.
(2) E § alkalmazásában nyilatkozattételnek minősül minden olyan adatközlés, amely felhasználásánál a közlő szervezet vagy személy igazolt azonosítása szükséges. Igazolás szükségességébe tartozik különösen a jogosultsághoz kötött funkciók igénybevétele.
(3)[35] Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot jogszabályban meghatározott hatóságok csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.
15. § (1)[36] A hatóság számítógépes rendszere számára kibocsátott gépi tanúsítványhoz szükséges regisztrációt kezdeményezheti:
a) a hatóságot - bemutatott kinevezési okirata, vagy a Magyar Közlönyben megjelent kinevezési döntés alapján - képviselő, a 10-11. § szerint azonosított természetes személy a hitelesítés-szolgáltatónak benyújtott igényléssel, melyet a hitelesítés-szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy
b) a hatóságot az a) pont szerint igazoltan képviselő természetes személy, az általa készített, közokiratba foglalt igényléssel.
(2) A regisztrációhoz meg kell adni a regisztrációt kérő hatóság, valamint a gépi aláírást végző eszköz egyértelmű azonosításához szükséges, a tanúsítványban szerepeltetendő adatokat és a hatóságnál a kapcsolattartásért felelős személy elérési adatait.
(3) Az igénylést a hitelesítés-szolgáltató az Eat. regisztrációs adatokra vonatkozó szabályai szerint őrzi meg.
(4) Az (1) bekezdés szerinti regisztrációt követően a hitelesítés-szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kibocsátásának, és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét a hatóságnak ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a hatóságot az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.
(5) A gépi elektronikus aláírás aláírás-létrehozó adatához tartozó tanúsítványnak egyértelműen biztosítania kell az aláírás azonosíthatóságát - ideértve az aláírást végző gép egyértelmű azonosítását -, a szervezethez rendelését, letagadhatatlanságát. Az aláírás-létrehozó adatot az Eat. melléklete szerinti biztonságos aláírás-létrehozó eszközön, illetve hardveres kulcskezelő eszközön kell elhelyezni.
16. § A hatóság az általa használt gépi, és a képviselője által használt elektronikus aláírás-létrehozó adatokra vonatkozó iratokat, a hozzájuk kapcsolt tanúsítványokat, az elektronikus aláírási szabályzatokat a maradandó értékű köziratokra vonatkozó szabályok szerint megőrzi, és a helyi megőrzési idő letelte után az illetékes levéltárnak átadja.
6. A hitelesítési rend közigazgatási felhasználásra alkalmasságát igazoló nyilvántartás
17. §[37]
18. §[38]
7. Záró rendelkezések
19. § Ez a rendelet a kihirdetését követő 3. napon lép hatályba.
20. § E rendelet rövidítése Kear.
21. § A 2010. december 31. előtt kibocsátott, külön törvény alapján alkalmazott elektronikus aláírás közigazgatási felhasználása esetén a hitelesítési rendnek nem kell a 17. § (2) bekezdésében rögzített nyilvántartásban szerepelnie.
22. § E rendelet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak való megfelelést szolgálja.
23. §[39]
24. §[40]
25. §[41]
26. §[42]
27. §[43]
Bajnai Gordon s. k.,
miniszterelnök
Lábjegyzetek:
[1] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 1. § (1) bekezdése. Hatályos 2012.04.22.
[2] Hatályon kívül helyezte a 82/2012. (IV. 21.) Korm. rendelet 19. § - a. Hatálytalan 2012.04.22.
[3] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 1. § (2) bekezdése. Hatályos 2012.04.22.
[4] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 2. § - a. Hatályos 2012.04.22.
[5] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 3. § - a. Hatályos 2012.04.22.
[6] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 3. § - a. Hatályos 2012.04.22.
[7] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 3. § - a. Hatályos 2012.04.22.
[8] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 4. § - a. Hatályos 2012.04.22.
[9] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 4. § - a. Hatályos 2012.04.22.
[10] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 4. § - a. Hatályos 2012.04.22.
[11] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 4. § - a. Hatályos 2012.04.22.
[12] Megállapította a 221/2014. (IX. 4.) Korm. rendelet 461. § -a. Hatályos 2014.09.05.
[13] Megállapította a 221/2014. (IX. 4.) Korm. rendelet 462. § -a. Hatályos 2014.09.05.
[14] Módosította a 82/2012. (IV. 21.) Korm. rendelet 18. § - a. Hatályos 2012.04.22.
[15] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 6. § (1) bekezdése. Hatályos 2012.04.22.
[16] Módosította a 82/2012. (IV. 21.) Korm. rendelet 18. § - a. Hatályos 2012.04.22.
[17] Módosította a 82/2012. (IV. 21.) Korm. rendelet 18. § - a. Hatályos 2012.04.22.
[18] Módosította a 82/2012. (IV. 21.) Korm. rendelet 18. § - a. Hatályos 2012.04.22.
[19] Módosította a 82/2012. (IV. 21.) Korm. rendelet 18. § - a. Hatályos 2012.04.22.
[20] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 6. § (2) bekezdése. Hatályos 2012.04.22.
[21] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 7. § - a. Hatályos 2012.04.22.
[22] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 8. § - a. Hatályos 2012.04.22.
[23] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 9. § - a. Hatályos 2012.04.22.
[24] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 10. § - a. Hatályos 2012.04.22.
[25] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 11. § - a. Hatályos 2012.04.22.
[26] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 12. § - a. Hatályos 2012.04.22.
[27] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 13. § - a. Hatályos 2012.04.22.
[28] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 13. § - a. Hatályos 2012.04.22.
[29] Beiktatta a 82/2012. (IV. 21.) Korm. rendelet 13. § - a. Hatályos 2012.04.22.
[30] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 14. § - a. Hatályos 2012.04.22.
[31] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 15. § - a. Hatályos 2012.04.22.
[32] A 13. § (3) bekezdése 2014. január 1-jén lép hatályba.
[33] Megállapította a 303/2013. (VII. 31.) Korm. rendelet 14. §-a. Hatályos 2013.08.01.
[34] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 16. § - a. Hatályos 2012.04.22.
[35] A 14. § (3) bekezdése 2014. január 1-jén lép hatályba.
[36] Megállapította a 82/2012. (IV. 21.) Korm. rendelet 17. § - a. Hatályos 2012.04.22.
[37] Hatályon kívül helyezte a 82/2012. (IV. 21.) Korm. rendelet 19. § - a. Hatálytalan 2012.04.22.
[38] Hatályon kívül helyezte a 82/2012. (IV. 21.) Korm. rendelet 19. § - a. Hatálytalan 2012.04.22.
[39] Hatályon kívül helyezte e rendelet 27. § (4) bekezdése. Hatálytalan 2010.03.29.
[40] Hatályon kívül helyezte e rendelet 27. § (4) bekezdése. Hatálytalan 2010.03.29.
[41] Hatályon kívül helyezte e rendelet 27. § (4) bekezdése. Hatálytalan 2010.03.29.
[42] Hatályon kívül helyezte e rendelet 27. § (4) bekezdése. Hatálytalan 2010.03.29.
[43] Hatályon kívül helyezte e rendelet 27. § (4) bekezdése. Hatálytalan 2010.03.29.