📄 Jogszabály szövege
3/2017. (HK 5.) HVK HIICSF szakutasítása az elektronikus aláírás használatának szabályairól.
A honvédelemről és a Magyar Honvédségről, valamint
a különleges jogrendben bevezethető intézkedésekről
szóló 2011. évi CXIII. törvény 52. § (2) bekezdése és
a Honvédelmi Minisztérium Szervezeti és Működési Szabályzatáról szóló 53/2014. (VIII. 1.) HM utasítás 2. függelék 7.3.0.6. alcím 1. pont d) alpontja és 3. pont p) alpontja
alapján az alábbi
szakutasítást adom ki: 1. Általános rendelkezések 1. A szakutasítás hatálya a Honvédelmi Minisztériumra
(a továbbiakban: HM), a honvédelmi miniszter közvetlen
alárendeltségébe tartozó feladatban érintett szervezetekre,
továbbá a Magyar Honvédség (a továbbiakban: MH) feladatban érintett katonai szervezeteire (a továbbiakban
együtt: honvédelmi szervezetek) terjed ki.
2. A szabályzatot az alábbi jogszabályok rendelkezéseinek figyelembevételével kell alkalmazni:
a) az elektronikus ügyintézés és a bizalmi szolgáltatások
általános szabályairól szóló 2015. évi CCXXII. törvény;
b) az elektronikus ügyintézés részletszabályairól szóló
451/2016. (XII. 19.) Korm. rendelet;
c) egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet;
d) az elektronikus ügyintézési szolgáltatások nyújtására
felhasználható elektronikus aláíráshoz és bélyegzőhöz
kapcsolódó követelményekről szóló 137/2016. (VI. 13.)
Korm. rendelet;
e) a belső piacon történő elektronikus tranzakciókhoz
kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK. irányelv hatályon kívül helyezéséről szóló Európai Parlament és Tanács 2014.
július 23-i 910/2014/EU. rendelete;
f) a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm.
rendelet;
g) a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló 27/2014. (IV. 18.) KIM rendelet.
3. Ezen szakutasítás alkalmazásában:
a) elektronikus aláírás: olyan elektronikus adat, ame
lyet más elektronikus adatokhoz csatolnak, logikailag hozzárendelnek, amelyet az aláíró aláírásra használ;
b) elektronikus ügyintézés: elektronikus ügyintézés
a közigazgatási hatósági ügyek elektronikus úton történő
ellátása, az eközben felmerülő tartalmi és formai kezelési
munkamozzanatok összessége;
c) tanúsítvány: olyan elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot
és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan
védve van a kibocsátáskor és az érvényességi ideje alatt
rendelkezésre álló technológiákkal elkövetett hamisítás
ellen;
d) elektronikus aláírást biztosító eszközök: mindazok
a hardver és szoftver eszközök, amelyek az aláírónál vagy
a címzettnél kifejezetten az aláírás létrehozásához, vagy az
aláírás ellenőrzéséhez szükségesek. Elektronikus aláírást
biztosító eszközöknek tekintendő az aláírást létrehozó
chipkártya, a chipkártya-olvasó valamint az ezeket csatoló
ún. meghajtó szoftver, az aláíráshoz tartozó tanúsítvány,
általában szintén az aláíró eszközön van elhelyezve, valamint az aláíró eszköz használatához szükséges titkos adatként a PIN kód;
e) elektronikus aláírást létrehozó eszköz: elektronikus
aláírás létrehozására használt, erre konfigurált hardvervagy szoftvereszköz;
f) felhasználó: a honvédelmi szervezet állományába tartozó, kiadmányozói vagy teszt aláírás használatára jogosult személy;
g) fokozott biztonságú elektronikus aláírás: olyan elektronikus aláírás, amely megfelel a fokozott biztonságú
elektronikus aláírásra előírt jogszabályi követelményeknek;
h) minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely
elektronikus aláírás minősített tanúsítványán alapul;
i) minősített tanúsítvány: elektronikus aláírás olyan tanúsítványa, amelyet minősített bizalmi szolgáltató bocsát
ki, és amely megfelel a minősített tanúsítványra vonatkozó
jogszabályi követelményeknek;
j) kapcsolattartó személy: az elektronikus aláíráshoz
kapcsolattartóként, a kiadmányozói elektronikus aláírással
rendelkező személy és a szolgáltató ügyfélszolgálata közötti közvetlen kapcsolattartás fenntartása érdekében kijelölt, a honvédelmi szervezet állományába tartozó személy;
k) kiadmányozó: az elektronikus ügyintézést biztosító
honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy, akinek kiadmányozási hatáskörébe tartozik a kiadmány aláírása;
l) kiadmányozói elektronikus aláírás: az elektronikus
ügyintézést biztosító honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt elektronikus aláírás;
m) metaadat: az elektronikus iratkezelő rendszerben, az
irathoz hozzárendelésre kerülő és az irat megsemmisüléséig visszakereshető olyan azonosító vagy leíró adat vagy
adatcsoport, amely elősegíti az irat egyedi kezelését;
n) PIN kód: olyan titkos adat, amely számjegyekből áll,
és amely a személy azonosítására szolgál. A PIN kódot csak
a megismerésére jogosult személy ismeri és használja;
o) regisztráció: kiadmányozásra jogosult személynek
a szolgáltató által biztosítandó tanúsítvány igénylése érdekében végzett önkéntes adatszolgáltatása.
p) szakmai felügyeletet ellátó szervezet: a Honvéd
Vezérkar Híradó, Informatikai és Információvédelmi
Csoportfőnökség (a továbbiakban: a HVK HIICSF);
q) szolgáltató: a Nemzeti Infokommunikációs Szolgáltató Zrt.; r) teszt aláírás: az elektronikus aláírás, vagy az elektronikus aláírást használó szolgáltatás tesztelése, valamint a
felhasználók felkészítése érdekében létrehozott, hivatalos
célra nem használható elektronikus aláírás.
2. Az érintett szervezetek és feladataik 4. A szakmai felügyeletet ellátó szervezet
a) gyűjti, összegzi a kiadmányozói, ügyintézői és a tesz
telési célú elektronikus aláírásokra vonatkozó igényeket,
javaslatot tesz az elektronikus aláírást biztosító vagy
létrehozó eszközök beszerzésre;
b) az adminisztrációs feladatok ellátásáért felelős szervezeti elem által szolgáltatott adatok alapján, HM szinten
nyomon követi az elektronikus aláírások számát, megoszlását és változásait;
c) szükség szerint kezdeményezi az elektronikus aláírások beszerzését, megrendelését, visszavonását;
d) előzetesen vizsgálja a teszt aláírásokkal végrehajtandó feladatokat, rendelkezik a teszt kártyák típusairól és
elosztásukról;
e) vizsgálja az elektronikus aláírások alkalmazása során
bekövetkezett szabálytalanságokat, intézkedik azok megszüntetésére;
f) intézkedik a sérült vagy meghibásodott chipkártyák
bevonására és rendelkezik további kezelésükről.
5. A kiadmányozói jogkörhöz kapcsolódó minősített
elektronikus aláírást biztosító eszközökkel való ellátás vonatkozásában
a) a kapcsolattartói feladatok ellátását a szolgáltató felé,
az MH BHD HM Ügyviteli Osztály (a továbbiakban:
HM ÜO) két fő kijelölt ügyintézője végzi;
b) az adminisztrációs feladatokat a HM ÜO kijelölt ügyintézői végzik.
6. A kapcsolattartó személy
a) feladatai ellátása érdekében megadja a szolgálati tele
fon elérhetőségét és hivatalos email címét a szolgáltató
ügyfélszolgálat és a szakmai felelős szervezet részére;
b) a szakmai felelős szervezet intézkedésére, a szolgáltató részére átadja a kiadmányozói jogosultsággal rendelkezők által kitöltött és aláírt, a szolgáltató által biztosított
„Tanúsítvány megrendelő és regisztrációs űrlap”-okat;
c) az elkészült elektronikus aláírást biztosító eszközöket
átveszi a szolgáltatótól, majd átadja az adminisztrációs feladatokat ellátó szervezeti egységnek;
d) az adminisztrációs feladatokat ellátó szervezeti egységtől átveszi a jogosultság megszűnte következtében leadott vagy sérült, meghibásodott elektronikus aláírást biztosító eszközöket és leadja a szolgáltató részére;
e) szükség esetén a szakmai felelős intézkedése alapján,
a szolgáltatónál kezdeményezi a tanúsítvány felfüggesztését, visszavonását;
f) feladatait a szakmai felelős szervezet utasításai alapján, annak folyamatos tájékoztatásával végzi.
7. Az adminisztrációs feladatokat ellátó szervezeti
egység a) nyilvántartást vezet a kiadmányozó által készített
„Tanúsítvány megrendelő és regisztrációs űrlap”-okról;
b) a kiadmányozói elektronikus aláírást biztosító eszközöket átveszi a kapcsolattartótól, majd azokat nyilvántartásba veszi;
c) a kiadmányozói elektronikus aláírások esetében gondoskodik arról, hogy a használatba vételre kész aláírást létrehozó eszközöket a felhasználók személyesen vegyék át,
a jogosultság megszűnése esetén személyesen adják le;
d) bevonja a sérült vagy meghibásodott chipkártyákat;
e) az elektronikus aláírások számában és elosztásában
bekövetkezett változásokról az általa vezetett nyilvántartás alapján legalább negyedéves rendszerességgel tájékoztatja a szakmai felelős szervezetet.
3. Az elektronikus aláírások alkalmazásának általános szabályai 8. Kiadmányozói elektronikus aláírásnak biztosítania
kell azt, hogy az ilyen aláírással ellátott elektronikus irat
közokiratnak minősüljön, így meg kell felelnie legalább
minősített tanúsítványon alapuló fokozott biztonságú
elektronikus aláírásra, és a közigazgatási célra használható
elektronikus aláírásra vonatkozó jogszabályi követelményeknek.
9. A munkáltató által biztosított elektronikus aláírás,
csak a szolgálati vagy munkavégzési feladatok állátása
során keletkezett iratok kiadmányozására használható.
10. A magántulajdonú elektronikus aláírás, szolgálati
vagy munkavégzési feladatok ellátása során nem alkalmazható.
11. A kiadmányozói aláírást biztosító eszközök átadása
más személy részére nem engedélyezett.
12. A munkáltató által kiadott elektronikus aláírást biztosító eszköz szolgálati vagy munkavégzési helyről történő kivitele nem engedélyezett.
13. A kiadmányozói aláírás kizárólag elektronikus
rendszerben keletkezett, az iratkezelésre vonatkozó követelményeknek megfelelő elektronikus irat kiadmányozására használható.
14. A kiadmányozói jog gyakorlásával nem járó aláírások rögzítése, különösen az egyetértés, ellenjegyzés, jóváhagyás rögzítése, az iratkezelő rendszer által az elektronikus irathoz elválaszthatatlanul társított metaadatokban
történik.
15. A kiadmányozói és teszt aláírásokhoz kizárólag erre
a célra kiadott eszközöket lehet alkalmazni.
16. Amennyiben egy elektronikus aláírást biztosító kártya holléte bizonytalanná válik, akkor annak tényét a felhasználónak, a szervezet, szerv vezetőjén keresztül, haladéktalanul jelenteni kell a szakmai felügyeletet ellátó
szerv részére, aki intézkedik a kapcsolattartón keresztül
a szolgáltató kiértesítésére, valamint a kártya pótlására.
17. Az elektronikus aláírást biztosító eszközöket a hivatalos körbélyegzőkre vonatkozó szabályok szerint kell
tárolni.
18. Az elektronikus aláírást biztosító kártya PIN kódját
csak a felhasználó ismerheti meg, a felhasználó felelőssége gondoskodni arról, hogy azt más személy ne ismerhesse
meg.
19. A PIN kód illetéktelen személy általi megismerését
vagy ilyen irányú lehetőség létrejöttét, valamint a kiadmányozón kívül más személy által megvalósuló elektronikus
aláírást, annak kísérletét vagy gyanúját biztonsági eseményként kell kezelni.
20. Az elektronikus aláírások használatát érintő szabálytalanságot, a szabályszerű működéstől eltérő eseményeket (vagy azok gyanúját) haladéktalanul jelenteni kell
a szakmai felügyeletet ellátó szerv részére.
21. A teszt elektronikus aláírásoknál a teszt céljának
megfelelő aláírást kell alkalmazni. A tesztre, valamint az
aláírást-létrehozó eszközök tárolására és a PIN kódokra
vonatkozó követelményeket, az igénylés előtt a szakmai
felügyeletet ellátó szerv határozza meg.
4. Vezetői felelősség és feladatok 22. A kiadmányozói elektronikus aláírást igénybe vevő
szervezet, szerv vezetője
a) a kiadmányozói feladatkört érintő személyi változásokat 15 nappal megelőzően gondoskodik az új elektro
nikus aláírás szakmai felügyeletet ellátó szervnél történő
igényléséről, a regisztráció végrehajtásáról;
b) az elektronikus aláírást igénylő feladatkör megszűnését, illetve a feladatkört ellátó személy tekintetében várható
változást megelőzően, kezdeményezi a szakmai felügyeletet ellátó szervnél a tanúsítvány visszavonását, valamit
gondoskodik az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadásáról;
c) az elektronikus aláírások használatát érintő szabálytalanság, a szabályszerű működéstől eltérő események,
vagy azok gyanúja esetén haladéktalanul tájékoztatja
a szakmai felügyeletet ellátó szervet.
5. A felhasználó felelőssége és feladatai 23. A kiadmányozói aláírásra jogosult személy
a) kitölti és aláírja a „Tanúsítvány megrendelő és re
gisztrációs űrlap”-ot;
b) részt vesz az elektronikus aláírás végrehajtását bizto
sító Elektronikus Rendszer használatával kapcsolatos felkészítésen; c) megismeri a jelen szakutasításban foglaltakat;
d) átveszi az aláírást biztosító eszközöket;
e) a vonatkozó szabályok betartásával használja az
elektronikus aláírást biztosító eszközöket;
f) regisztrációs adatokban keletkező változásokat beje
lenti szakmai felügyeletet ellátó szervnek;
g) az elektronikus aláírást igénylő feladatkörének meg
szűnésekor, a szerv vezetőjénél kezdeményezi tanúsítványának visszavonását, valamit az elektronikus aláírást
biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadását.
6. Záró rendelkezések 24. A szakutasításban nem szabályozott elektronikus
aláírásokhoz kapcsolódó ügyekben a szakmai felelős szervezet intézkedése alapján kell eljárni.
25. Ez a szakutasítás az aláírását követő napon lép hatályba.
Vass Sándor dandártábornok s. k.,
csoportfőnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.