← Magyarország

1/2018. (HK 1.) HVK HIICSF szakutasítása az elektronikus aláírást biztosító eszköz használatának szabályairól és az azzal történő ellátás rendjéről.

Röviden

Ez a szakutasítás az elektronikus aláírást biztosító eszközök használatának szabályait és az azokkal való ellátás rendjét határozza meg a honvédelmi szervezeteknél. Célja az elektronikus aláírások biztonságos és szabályszerű alkalmazásának biztosítása.

Amit szabályoz

Akire vonatkozik

Főbb pontok

📄 Jogszabály szövege
1/2018. (HK 1.) HVK HIICSF szakutasítása az elektronikus aláírást biztosító eszköz használatának szabályairól és az azzal történő ellátás rendjéről. A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 52. § (2) bekezdése alapján a következő szakutasítást adom ki: 1. Általános rendelkezések 1. A szakutasítás hatálya a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelemért felelős miniszter közvetlen alárendeltségébe tartozó szervezetre, továbbá a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki. 2. A szakutasítás alkalmazásában: a) elektronikus aláírás: olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ; b) elektronikus aláírást biztosító eszközök: mindazok a hardver és szoftver eszközök, amelyek az aláírónál vagy a címzettnél kifejezetten az aláírás létrehozásához, vagy az aláírás ellenőrzéséhez szükségesek. Elektronikus aláírást biztosító eszközöknek tekintendő az aláírást létrehozó chipkártya, a chipkártya-olvasó valamint az ezeket csatoló ún. meghajtó szoftver, az aláíráshoz tartozó tanúsítvány, amely általában szintén az aláíró eszközön van elhelyezve, valamint az aláíró eszköz használatához szükséges titkos adatként a PIN kód; c) felhasználó: a honvédelmi szervezet állományába tartozó, kiadmányozói vagy teszt aláírás használatára jogosult személy; d) fokozott biztonságú elektronikus aláírás: olyan elektronikus aláírás, amely megfelel a fokozott biztonságú elektronikus aláírásra előírt jogszabályi követelményeknek; e) kapcsolattartó személy: az elektronikus aláíráshoz kapcsolattartóként, a kiadmányozói elektronikus aláírással rendelkező személy és a szolgáltató ügyfélszolgálata közötti közvetlen kapcsolattartás fenntartása érdekében kijelölt, a honvédelmi szervezet állományába tartozó személy; f) kiadmányozó: a honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy, akinek kiadmányozási hatáskörébe tartozik a kiadmány aláírása; g) kiadmányozói elektronikus aláírás: a honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt elektronikus aláírás; h) metaadat: az elektronikus iratkezelő rendszerben, az irathoz hozzárendelésre kerülő és az irat megsemmisüléséig visszakereshető olyan azonosító vagy leíró adat, illetve adatcsoport, amely elősegíti az irat egyedi kezelését; i) minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul; j) minősített tanúsítvány: elektronikus aláírás olyan tanúsítványa, amelyet minősített bizalmi szolgáltató bocsát ki, és amely megfelel a minősített tanúsítványra vonatkozó jogszabályi követelményeknek; k) PIN kód: olyan, számjegyekből álló titkos adat, amely a személy azonosítására szolgál, és amelyet kizárólag a megismerésére jogosult személy ismer és használ; l) regisztráció: a felhasználó által az elektronikus ügyintézés céljából megadott személyes adatok és a felhasználási feltételek elfogadása; m) szakmai felügyeletet ellátó szervezet: Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség (a továbbiakban: a HVK HIICSF); n) szolgáltató: a Nemzeti Infokommunikációs Szolgáltató Zrt.; o) tanúsítvány: olyan elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan védve van a kibocsátáskor és az érvényességi ideje alatt rendelkezésre álló technológiákkal elkövetett hamisítás ellen; p) teszt aláírás: az elektronikus aláírás, vagy az elektronikus aláírást használó szolgáltatás tesztelése, valamint a felhasználók felkészítése érdekében létrehozott, hivatalos célra nem használható elektronikus aláírás. 2. Az ellátás rendje 3. A honvédelmi szervezeteknél a kiadmányozási jogkörrel rendelkező személyeket a szolgáltató által biztosított minősített elektronikus aláírást, a kiadmányozási jogkörrel nem rendelkező személyeket elektronikus aláírást biztosító eszközzel kell ellátni. 4. A honvédelmi szervezetek ellátása a szakmai felügyeletet ellátó szervezet terve alapján történik. 5. A honvédelmi szervezet minden év július 31-ig szolgálati úton megküldi az elektronikus aláírást biztosító eszközzel ellátásra tervezett személyek számát, külön megjelölve a kiadmányozási jogkörrel rendelkezőket a szakmai felügyeletet ellátó szervezet részére. 3. A szolgáltatóval kötött szerződés 6. A minősített elektronikus aláírást biztosító eszközzel való ellátás a honvédelmi szervezet és a szolgáltató között létrejött szerződés alapján történik. 7. A szerződés megkötésére vonatkozóan a szolgáltatóval történő kapcsolatfelvétel a honvédelmi szervezet kapcsolattartó személyein keresztül történik. 8. A honvédelmi szervezet és a szolgáltató közötti előfizetői szerződés a minősített időbélyegző, valamint a minősített elektronikus aláírással kapcsolatos szolgáltatások egyéni és szervezeti igénybevételére terjed ki. 9. A szerződések az abban meghatározott lejárati dátum előtti meghosszabbítása a honvédelmi szervezet feladata. 10. A szolgáltató a szerződés alapján megigényelt minősített elektronikus aláírást biztosító eszközt helyszíni regisztráció keretében biztosítja a honvédelmi szervezet kiadmányozási jogkörrel rendelkező állománya részére. 4. A feladatban érintett szervezetek feladatai 11. Szakmai felügyeletet ellátó szervezet a) megtervezi az elektronikus aláírást biztosító eszköz honvédelmi szervezeteknél történő bevezetésének ütemezését 2018. február 28-ig és erről a honvédelmi szervezeteket tájékoztatja; b) tájékoztatja a HM Védelemgazdasági Hivatalt (a továbbiakban: HM VGH) a bevezetés ütemezéséről; és c) a honvédelmi szervezetek jelentése alapján nyilvántartást vezet a kiadásra, visszavonásra került elektronikus aláírást biztosító eszközök számáról. 12. A honvédelmi szervezet a) kijelöli a kapcsolattartó személyeket és az adminiszt rációs szervezeti egységet; b) a szakmai felügyeletet ellátó szervezet terve alapján szerződést köt a szolgáltatóval úgy, hogy a minősített elektronikus aláírást biztosító eszközzel való gyakorlásra a bevezetés tárgyévét megelőzően legalább 3 hónap álljon rendelkezésre; c) naprakészen tartja a szervezetnél az elektronikus aláírással ellátottak adatbázisát, külön jelölve a minősített elektronikus aláírást biztosító eszközzel rendelkezőket; és d) a személyi adatokban és a jogosultságokban beállt változás esetén gondoskodik az elektronikus aláírást biztosító eszköz bevonásáról, illetve az új eszköz igényléséről. 13. A kapcsolattartó személy a) feladatai ellátása érdekében megadja a szolgálati mo bil elérhetőségét és hivatalos email címét a szolgáltató ügyfélszolgálat és a szakmai felelős szervezet részére; b) a szolgáltató részére átadja a kiadmányozói jogosultsággal rendelkezők által kitöltött és aláírt „regisztrációs űrlap”-okat; c) értesíti a felhasználókat az elektronikus aláírást biztosító eszköz átvételének helyéről és idejéről; d) az adminisztrációs feladatokat ellátó szervezeti egységtől átveszi a jogosultság megszűnte következtében leadott, vagy sérült, meghibásodott minősített elektronikus aláírást biztosító eszközöket és leadja a szakmai felelős szervezet által meghatározott szervezet, az anyagellátás szerint illetékes szervezeti egység részére; e) szükség esetén kezdeményezi a tanúsítvány felfüggesztését a szolgáltatónál amennyiben a felhasználó saját visszavonási kódja nem áll rendelkezésére és a felhasználó kéri a felfüggesztést, illetve azt a felhasználó közvetlen szolgálati elöljárója, vagy a szakmai felügyeletet ellátó ezt kéri; f) átadja az adminisztrációs egység részére az elektronikus aláírást biztosító eszközzel rendelkezők névjegyzékét és a felhasználó által kitöltött regisztrációs űrlap egy példányát; és g) feladatait a szakmai felelős szervezet utasításai alapján végzi. 14. Az adminisztrációs feladatokat ellátó szervezeti egység a) nyilvántartást vezet a felhasználó által készített „regisztrációs űrlap”-okról; b) az elektronikus aláírást biztosító eszközöket nyilvántartásba veszi; c) az elektronikus aláírások esetében gondoskodik arról, hogy a használatba vételre kész aláírást létrehozó eszközöket a felhasználók személyesen vegyék át, a jogosultság megszűnése esetén személyesen adják le; és d) bevonja a sérült vagy meghibásodott chipkártyákat, rendelkezik további kezelésükről, és a bevonási eseményt jelenti a szakmai felügyeletet ellátó szervnek. 5. Vezetői felelősség és feladatok 15. Az elektronikus aláírást igénybe vevő szervezetek vezetője a) a személyi változásokat 15 nappal megelőzően gondoskodik az új elektronikus aláírást biztosító eszköz igényléséről, a regisztráció végrehajtásáról; b) az elektronikus aláírást igénylő feladatkör megszűnését, illetve a feladatkört ellátó személy tekintetében várható változást megelőzően gondoskodik az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadásáról; és c) az elektronikus aláírások használatát érintő szabálytalanság, a szabályszerű működéstől eltérő események, vagy azok gyanúja esetén haladéktalanul tájékoztatja a szakmai felügyeletet ellátó szervet. 16. A felhasználó a) kitölti és aláírja a” regisztrációs űrlap”-ot; b) részt vesz az elektronikus aláírást biztosító eszköz használatával kapcsolatos felkészítésen; c) megismeri a jelen szakutasításban foglaltakat; d) átveszi az elektronikus aláírást biztosító eszközt, az átvételről tájékoztatja a kapcsolattartót; e) gondoskodik az elektronikus aláírást biztosító eszkö zök használatához szükséges helyi informatikai feladatok végrehajtásának kezdeményezéséről; f) használja az elektronikus aláírást biztosító eszközöket; g) regisztrációs adatokban keletkező változásokat beje lenti a kapcsolattartó személynek, kezdeményezi az elektronikus aláírást biztosító eszközök cseréjét; és h) az elektronikus aláírást igénylő feladatkörének megszűnésekor, a szerv vezetőjénél kezdeményezi annak, valamit az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadását. 6. Az elektronikus aláírások alkalmazásának általános szabályai 17. Az elektronikus aláírást biztosító eszköz kizárólag elektronikus rendszerben keletkezett, az iratkezelésre vonatkozó követelményeknek megfelelő elektronikus irat kiadmányozására használható. 18. A közokiraton elhelyezett kiadmányozói elektronikus aláírásnak meg kell felelnie a közigazgatási célra használható minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásra vonatkozó jogszabályi követelményeknek. 19. A kiadmányozói jog gyakorlásával nem járó elektronikus aláírások rögzítése, különösen az egyetértés, ellenjegyzés, jóváhagyás rögzítése az iratkezelő rendszer által az elektronikus irathoz elválaszthatatlanul társított metaadatokban történik, vagy az aláírás funkcionalitásának megfelelő biztonságú bizalmi szolgáltatás által biztosítandó. 20. A munkáltató által biztosított elektronikus aláírás – ideértve a szolgáltató által biztosított elektronikus aláírást is – csak a szolgálati vagy munkavégzési feladatok ellátása során keletkezett iratok kiadmányozására használható. 21. A kiadmányozói aláírásokhoz kizárólag szakmai felelős szervezet által engedélyezett eszközöket lehet alkalmazni. 7. Biztonság 22. Az elektronikus aláírást biztosító eszköz biztonságával kapcsolatos feladatokat a szakmai felügyeletet ellátó szervezet látja el. 23. Az elektronikus aláírást biztosító eszköz más személy részére nem adható át. 24. A munkáltató által kiadott elektronikus aláírást biztosító eszköz szolgálati, vagy munkavégzési helyről nem vihető ki, kivéve a szolgálati feladat más honvédségi objektumban történő végzése céljából történő kivitelt. 25. Amennyiben egy elektronikus aláírást biztosító eszköz holléte bizonytalanná válik, azt a felhasználónak haladéktalanul jelenteni kell a szakmai felügyeletet ellátó szerv részére. 26. A tanúsítványhoz tartozó PIN kódot csak a felhasználó ismerheti meg, a felhasználó gondoskodik arról, hogy azt más személy ne ismerhesse meg. 27. A felhasználónak az elektronikus aláírást biztosító chipkártyát annak használatát követően el kell zárnia az általa kizárólagosan hozzáférhető munkahelyi irodabútorban, lemezszekrényben vagy biztonsági tárolóban. 28. A tanúsítványhoz tartozó PIN kódot és a tanúsítvány visszavonási kódját körcímkével lezárt, dátummal és aláírással hitelesített, kódonként külön-külön borítékban kell tárolni a chipkártya mellett. 29. A chipkártya és a tanúsítványhoz tartozó kódok munkahelyen kívüli szállítása és tárolása alatt gondoskodni kell a kizárólagos hozzáférést biztosító folyamatos felügyeletről, a használathoz szükséges kártyaolvasó meglétéről, szoftver telepítéséről. 30. A PIN kód illetéktelen személy általi megismerését vagy ilyen irányú lehetőség létrejöttét, valamint a kiadmá nyozón kívül más személy által megvalósuló elektronikus aláírást, annak kísérletét vagy gyanúját biztonsági eseményként kell kezelni. 31. Az elektronikus aláírások használatát érintő szabálytalanságot, a szabályszerű működéstől eltérő eseményeket vagy azok gyanúját haladéktalanul jelenteni kell a szakmai felügyeletet ellátó szerv részére. 8. Záró rendelkezések 32. Ez a szakutasítás az aláírását követő napon lép hatályba. 33. Hatályát veszti az elektronikus aláírás használatának szabályairól szóló 3/2017. (HK 5.) HVK HIICSF szakutasítás. Gerőfi Szilárd ezredes s. k., csapatfőnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.