📄 Jogszabály szövege
1/2018. (HK 1.) HVK HIICSF szakutasítása az elektronikus aláírást biztosító eszköz használatának szabályairól és az azzal történő ellátás rendjéről.
A honvédelemről és a Magyar Honvédségről, valamint
a különleges jogrendben bevezethető intézkedésekről szóló
2011. évi CXIII. törvény 52. § (2) bekezdése alapján a következő
szakutasítást adom ki: 1. Általános rendelkezések 1. A szakutasítás hatálya a Honvédelmi Minisztériumra
(a továbbiakban: HM), a honvédelemért felelős miniszter
közvetlen alárendeltségébe tartozó szervezetre, továbbá
a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.
2. A szakutasítás alkalmazásában:
a) elektronikus aláírás: olyan elektronikus adat, amelyet
más elektronikus adatokhoz csatolnak, illetve logikailag
hozzárendelnek, és amelyet az aláíró aláírásra használ;
b) elektronikus aláírást biztosító eszközök: mindazok
a hardver és szoftver eszközök, amelyek az aláírónál vagy
a címzettnél kifejezetten az aláírás létrehozásához, vagy
az aláírás ellenőrzéséhez szükségesek. Elektronikus aláírást biztosító eszközöknek tekintendő az aláírást létrehozó chipkártya, a chipkártya-olvasó valamint az ezeket
csatoló ún. meghajtó szoftver, az aláíráshoz tartozó tanúsítvány, amely általában szintén az aláíró eszközön van
elhelyezve, valamint az aláíró eszköz használatához szükséges titkos adatként a PIN kód;
c) felhasználó: a honvédelmi szervezet állományába tartozó, kiadmányozói vagy teszt aláírás használatára jogosult személy;
d) fokozott biztonságú elektronikus aláírás: olyan elektronikus aláírás, amely megfelel a fokozott biztonságú
elektronikus aláírásra előírt jogszabályi követelményeknek;
e) kapcsolattartó személy: az elektronikus aláíráshoz
kapcsolattartóként, a kiadmányozói elektronikus aláírással
rendelkező személy és a szolgáltató ügyfélszolgálata közötti közvetlen kapcsolattartás fenntartása érdekében kijelölt, a honvédelmi szervezet állományába tartozó személy;
f) kiadmányozó: a honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy, akinek kiadmányozási hatáskörébe tartozik a kiadmány aláírása;
g) kiadmányozói elektronikus aláírás: a honvédelmi
szervezet nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt elektronikus
aláírás;
h) metaadat: az elektronikus iratkezelő rendszerben, az
irathoz hozzárendelésre kerülő és az irat megsemmisüléséig visszakereshető olyan azonosító vagy leíró adat, illetve
adatcsoport, amely elősegíti az irat egyedi kezelését;
i) minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely
elektronikus aláírás minősített tanúsítványán alapul;
j) minősített tanúsítvány: elektronikus aláírás olyan tanúsítványa, amelyet minősített bizalmi szolgáltató bocsát
ki, és amely megfelel a minősített tanúsítványra vonatkozó
jogszabályi követelményeknek;
k) PIN kód: olyan, számjegyekből álló titkos adat,
amely a személy azonosítására szolgál, és amelyet kizárólag a megismerésére jogosult személy ismer és használ;
l) regisztráció: a felhasználó által az elektronikus ügyintézés céljából megadott személyes adatok és a felhasználási feltételek elfogadása;
m) szakmai felügyeletet ellátó szervezet: Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség (a továbbiakban: a HVK HIICSF);
n) szolgáltató: a Nemzeti Infokommunikációs Szolgáltató Zrt.; o) tanúsítvány: olyan elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot
és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan
védve van a kibocsátáskor és az érvényességi ideje alatt
rendelkezésre álló technológiákkal elkövetett hamisítás
ellen;
p) teszt aláírás: az elektronikus aláírás, vagy az elektronikus aláírást használó szolgáltatás tesztelése, valamint
a felhasználók felkészítése érdekében létrehozott, hivatalos célra nem használható elektronikus aláírás.
2. Az ellátás rendje 3. A honvédelmi szervezeteknél a kiadmányozási jogkörrel rendelkező személyeket a szolgáltató által biztosított minősített elektronikus aláírást, a kiadmányozási jogkörrel nem rendelkező személyeket elektronikus aláírást
biztosító eszközzel kell ellátni.
4. A honvédelmi szervezetek ellátása a szakmai felügyeletet ellátó szervezet terve alapján történik.
5. A honvédelmi szervezet minden év július 31-ig szolgálati úton megküldi az elektronikus aláírást biztosító eszközzel ellátásra tervezett személyek számát, külön megjelölve a kiadmányozási jogkörrel rendelkezőket a szakmai
felügyeletet ellátó szervezet részére.
3. A szolgáltatóval kötött szerződés 6. A minősített elektronikus aláírást biztosító eszközzel
való ellátás a honvédelmi szervezet és a szolgáltató között
létrejött szerződés alapján történik.
7. A szerződés megkötésére vonatkozóan a szolgáltatóval történő kapcsolatfelvétel a honvédelmi szervezet kapcsolattartó személyein keresztül történik.
8. A honvédelmi szervezet és a szolgáltató közötti előfizetői szerződés a minősített időbélyegző, valamint a minősített elektronikus aláírással kapcsolatos szolgáltatások
egyéni és szervezeti igénybevételére terjed ki.
9. A szerződések az abban meghatározott lejárati dátum
előtti meghosszabbítása a honvédelmi szervezet feladata.
10. A szolgáltató a szerződés alapján megigényelt
minősített elektronikus aláírást biztosító eszközt helyszíni
regisztráció keretében biztosítja a honvédelmi szervezet
kiadmányozási jogkörrel rendelkező állománya részére.
4. A feladatban érintett szervezetek feladatai 11. Szakmai felügyeletet ellátó szervezet
a) megtervezi az elektronikus aláírást biztosító eszköz
honvédelmi szervezeteknél történő bevezetésének ütemezését 2018. február 28-ig és erről a honvédelmi szervezeteket tájékoztatja;
b) tájékoztatja a HM Védelemgazdasági Hivatalt (a továbbiakban: HM VGH) a bevezetés ütemezéséről; és
c) a honvédelmi szervezetek jelentése alapján nyilvántartást vezet a kiadásra, visszavonásra került elektronikus
aláírást biztosító eszközök számáról.
12. A honvédelmi szervezet
a) kijelöli a kapcsolattartó személyeket és az adminiszt
rációs szervezeti egységet;
b) a szakmai felügyeletet ellátó szervezet terve alapján
szerződést köt a szolgáltatóval úgy, hogy a minősített
elektronikus aláírást biztosító eszközzel való gyakorlásra
a bevezetés tárgyévét megelőzően legalább 3 hónap álljon
rendelkezésre;
c) naprakészen tartja a szervezetnél az elektronikus aláírással ellátottak adatbázisát, külön jelölve a minősített
elektronikus aláírást biztosító eszközzel rendelkezőket; és
d) a személyi adatokban és a jogosultságokban beállt
változás esetén gondoskodik az elektronikus aláírást biztosító eszköz bevonásáról, illetve az új eszköz igényléséről.
13. A kapcsolattartó személy
a) feladatai ellátása érdekében megadja a szolgálati mo
bil elérhetőségét és hivatalos email címét a szolgáltató
ügyfélszolgálat és a szakmai felelős szervezet részére;
b) a szolgáltató részére átadja a kiadmányozói jogosultsággal rendelkezők által kitöltött és aláírt „regisztrációs
űrlap”-okat;
c) értesíti a felhasználókat az elektronikus aláírást biztosító eszköz átvételének helyéről és idejéről;
d) az adminisztrációs feladatokat ellátó szervezeti egységtől átveszi a jogosultság megszűnte következtében leadott, vagy sérült, meghibásodott minősített elektronikus
aláírást biztosító eszközöket és leadja a szakmai felelős
szervezet által meghatározott szervezet, az anyagellátás
szerint illetékes szervezeti egység részére;
e) szükség esetén kezdeményezi a tanúsítvány felfüggesztését a szolgáltatónál amennyiben a felhasználó saját
visszavonási kódja nem áll rendelkezésére és a felhasználó
kéri a felfüggesztést, illetve azt a felhasználó közvetlen
szolgálati elöljárója, vagy a szakmai felügyeletet ellátó ezt
kéri;
f) átadja az adminisztrációs egység részére az elektronikus aláírást biztosító eszközzel rendelkezők névjegyzékét
és a felhasználó által kitöltött regisztrációs űrlap egy példányát; és
g) feladatait a szakmai felelős szervezet utasításai alapján végzi.
14. Az adminisztrációs feladatokat ellátó szervezeti
egység a) nyilvántartást vezet a felhasználó által készített „regisztrációs űrlap”-okról;
b) az elektronikus aláírást biztosító eszközöket nyilvántartásba veszi;
c) az elektronikus aláírások esetében gondoskodik arról,
hogy a használatba vételre kész aláírást létrehozó eszközöket a felhasználók személyesen vegyék át, a jogosultság
megszűnése esetén személyesen adják le; és
d) bevonja a sérült vagy meghibásodott chipkártyákat,
rendelkezik további kezelésükről, és a bevonási eseményt
jelenti a szakmai felügyeletet ellátó szervnek.
5. Vezetői felelősség és feladatok 15. Az elektronikus aláírást igénybe vevő szervezetek
vezetője
a) a személyi változásokat 15 nappal megelőzően gondoskodik az új elektronikus aláírást biztosító eszköz
igényléséről, a regisztráció végrehajtásáról;
b) az elektronikus aláírást igénylő feladatkör megszűnését, illetve a feladatkört ellátó személy tekintetében várható változást megelőzően gondoskodik az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat
végző szervezeti egység részére történő visszaadásáról; és
c) az elektronikus aláírások használatát érintő szabálytalanság, a szabályszerű működéstől eltérő események,
vagy azok gyanúja esetén haladéktalanul tájékoztatja
a szakmai felügyeletet ellátó szervet.
16. A felhasználó
a) kitölti és aláírja a” regisztrációs űrlap”-ot;
b) részt vesz az elektronikus aláírást biztosító eszköz
használatával kapcsolatos felkészítésen;
c) megismeri a jelen szakutasításban foglaltakat;
d) átveszi az elektronikus aláírást biztosító eszközt, az
átvételről tájékoztatja a kapcsolattartót;
e) gondoskodik az elektronikus aláírást biztosító eszkö
zök használatához szükséges helyi informatikai feladatok
végrehajtásának kezdeményezéséről;
f) használja az elektronikus aláírást biztosító eszközöket;
g) regisztrációs adatokban keletkező változásokat beje
lenti a kapcsolattartó személynek, kezdeményezi az elektronikus aláírást biztosító eszközök cseréjét; és
h) az elektronikus aláírást igénylő feladatkörének megszűnésekor, a szerv vezetőjénél kezdeményezi annak,
valamit az elektronikus aláírást biztosító eszközöknek az
adminisztrációs feladatokat végző szervezeti egység részére történő visszaadását.
6. Az elektronikus aláírások alkalmazásának
általános szabályai 17. Az elektronikus aláírást biztosító eszköz kizárólag
elektronikus rendszerben keletkezett, az iratkezelésre vonatkozó követelményeknek megfelelő elektronikus irat
kiadmányozására használható.
18. A közokiraton elhelyezett kiadmányozói elektronikus aláírásnak meg kell felelnie a közigazgatási célra
használható minősített tanúsítványon alapuló fokozott
biztonságú elektronikus aláírásra vonatkozó jogszabályi
követelményeknek.
19. A kiadmányozói jog gyakorlásával nem járó elektronikus aláírások rögzítése, különösen az egyetértés, ellenjegyzés, jóváhagyás rögzítése az iratkezelő rendszer
által az elektronikus irathoz elválaszthatatlanul társított
metaadatokban történik, vagy az aláírás funkcionalitásának megfelelő biztonságú bizalmi szolgáltatás által biztosítandó.
20. A munkáltató által biztosított elektronikus aláírás
– ideértve a szolgáltató által biztosított elektronikus aláírást is – csak a szolgálati vagy munkavégzési feladatok
ellátása során keletkezett iratok kiadmányozására használható.
21. A kiadmányozói aláírásokhoz kizárólag szakmai felelős szervezet által engedélyezett eszközöket lehet alkalmazni.
7. Biztonság 22. Az elektronikus aláírást biztosító eszköz biztonságával kapcsolatos feladatokat a szakmai felügyeletet ellátó
szervezet látja el.
23. Az elektronikus aláírást biztosító eszköz más személy részére nem adható át.
24. A munkáltató által kiadott elektronikus aláírást biztosító eszköz szolgálati, vagy munkavégzési helyről nem
vihető ki, kivéve a szolgálati feladat más honvédségi objektumban történő végzése céljából történő kivitelt.
25. Amennyiben egy elektronikus aláírást biztosító eszköz holléte bizonytalanná válik, azt a felhasználónak haladéktalanul jelenteni kell a szakmai felügyeletet ellátó
szerv részére.
26. A tanúsítványhoz tartozó PIN kódot csak a felhasználó ismerheti meg, a felhasználó gondoskodik arról, hogy
azt más személy ne ismerhesse meg.
27. A felhasználónak az elektronikus aláírást biztosító
chipkártyát annak használatát követően el kell zárnia az általa kizárólagosan hozzáférhető munkahelyi irodabútorban, lemezszekrényben vagy biztonsági tárolóban.
28. A tanúsítványhoz tartozó PIN kódot és a tanúsítvány
visszavonási kódját körcímkével lezárt, dátummal és aláírással hitelesített, kódonként külön-külön borítékban kell
tárolni a chipkártya mellett.
29. A chipkártya és a tanúsítványhoz tartozó kódok
munkahelyen kívüli szállítása és tárolása alatt gondoskodni kell a kizárólagos hozzáférést biztosító folyamatos
felügyeletről, a használathoz szükséges kártyaolvasó meglétéről, szoftver telepítéséről.
30. A PIN kód illetéktelen személy általi megismerését
vagy ilyen irányú lehetőség létrejöttét, valamint a kiadmá
nyozón kívül más személy által megvalósuló elektronikus
aláírást, annak kísérletét vagy gyanúját biztonsági eseményként kell kezelni.
31. Az elektronikus aláírások használatát érintő szabálytalanságot, a szabályszerű működéstől eltérő eseményeket vagy azok gyanúját haladéktalanul jelenteni kell
a szakmai felügyeletet ellátó szerv részére.
8. Záró rendelkezések 32. Ez a szakutasítás az aláírását követő napon lép hatályba.
33. Hatályát veszti az elektronikus aláírás használatának szabályairól szóló 3/2017. (HK 5.) HVK HIICSF
szakutasítás.
Gerőfi Szilárd ezredes s. k.,
csapatfőnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.