← Magyarország

3/2017. (HK 5.) HVK HIICSF szakutasítása az elektronikus aláírás használatának szabályairól.

Röviden

Ez a szakutasítás az elektronikus aláírás használatának szabályait rögzíti a honvédelmi szervezeteknél, meghatározva az alkalmazás módját és a kapcsolódó felelősségeket.

Amit szabályoz

Akire vonatkozik

Kulcsfontosságú pontok

📄 Jogszabály szövege
3/2017. (HK 5.) HVK HIICSF szakutasítása az elektronikus aláírás használatának szabályairól. A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 52. § (2) bekezdése és a Honvédelmi Minisztérium Szervezeti és Működési Szabályzatáról szóló 53/2014. (VIII. 1.) HM utasítás 2. függelék 7.3.0.6. alcím 1. pont d) alpontja és 3. pont p) alpontja alapján az alábbi szakutasítást adom ki: 1. Általános rendelkezések 1. A szakutasítás hatálya a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe tartozó feladatban érintett szervezetekre, továbbá a Magyar Honvédség (a továbbiakban: MH) feladatban érintett katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki. 2. A szabályzatot az alábbi jogszabályok rendelkezéseinek figyelembevételével kell alkalmazni: a) az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény; b) az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet; c) egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet; d) az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről szóló 137/2016. (VI. 13.) Korm. rendelet; e) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK. irányelv hatályon kívül helyezéséről szóló Európai Parlament és Tanács 2014. július 23-i 910/2014/EU. rendelete; f) a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet; g) a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló 27/2014. (IV. 18.) KIM rendelet. 3. Ezen szakutasítás alkalmazásában: a) elektronikus aláírás: olyan elektronikus adat, ame lyet más elektronikus adatokhoz csatolnak, logikailag hozzárendelnek, amelyet az aláíró aláírásra használ; b) elektronikus ügyintézés: elektronikus ügyintézés a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési munkamozzanatok összessége; c) tanúsítvány: olyan elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan védve van a kibocsátáskor és az érvényességi ideje alatt rendelkezésre álló technológiákkal elkövetett hamisítás ellen; d) elektronikus aláírást biztosító eszközök: mindazok a hardver és szoftver eszközök, amelyek az aláírónál vagy a címzettnél kifejezetten az aláírás létrehozásához, vagy az aláírás ellenőrzéséhez szükségesek. Elektronikus aláírást biztosító eszközöknek tekintendő az aláírást létrehozó chipkártya, a chipkártya-olvasó valamint az ezeket csatoló ún. meghajtó szoftver, az aláíráshoz tartozó tanúsítvány, általában szintén az aláíró eszközön van elhelyezve, valamint az aláíró eszköz használatához szükséges titkos adatként a PIN kód; e) elektronikus aláírást létrehozó eszköz: elektronikus aláírás létrehozására használt, erre konfigurált hardvervagy szoftvereszköz; f) felhasználó: a honvédelmi szervezet állományába tartozó, kiadmányozói vagy teszt aláírás használatára jogosult személy; g) fokozott biztonságú elektronikus aláírás: olyan elektronikus aláírás, amely megfelel a fokozott biztonságú elektronikus aláírásra előírt jogszabályi követelményeknek; h) minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul; i) minősített tanúsítvány: elektronikus aláírás olyan tanúsítványa, amelyet minősített bizalmi szolgáltató bocsát ki, és amely megfelel a minősített tanúsítványra vonatkozó jogszabályi követelményeknek; j) kapcsolattartó személy: az elektronikus aláíráshoz kapcsolattartóként, a kiadmányozói elektronikus aláírással rendelkező személy és a szolgáltató ügyfélszolgálata közötti közvetlen kapcsolattartás fenntartása érdekében kijelölt, a honvédelmi szervezet állományába tartozó személy; k) kiadmányozó: az elektronikus ügyintézést biztosító honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy, akinek kiadmányozási hatáskörébe tartozik a kiadmány aláírása; l) kiadmányozói elektronikus aláírás: az elektronikus ügyintézést biztosító honvédelmi szervezet nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt elektronikus aláírás; m) metaadat: az elektronikus iratkezelő rendszerben, az irathoz hozzárendelésre kerülő és az irat megsemmisüléséig visszakereshető olyan azonosító vagy leíró adat vagy adatcsoport, amely elősegíti az irat egyedi kezelését; n) PIN kód: olyan titkos adat, amely számjegyekből áll, és amely a személy azonosítására szolgál. A PIN kódot csak a megismerésére jogosult személy ismeri és használja; o) regisztráció: kiadmányozásra jogosult személynek a szolgáltató által biztosítandó tanúsítvány igénylése érdekében végzett önkéntes adatszolgáltatása. p) szakmai felügyeletet ellátó szervezet: a Honvéd Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség (a továbbiakban: a HVK HIICSF); q) szolgáltató: a Nemzeti Infokommunikációs Szolgáltató Zrt.; r) teszt aláírás: az elektronikus aláírás, vagy az elektronikus aláírást használó szolgáltatás tesztelése, valamint a felhasználók felkészítése érdekében létrehozott, hivatalos célra nem használható elektronikus aláírás. 2. Az érintett szervezetek és feladataik 4. A szakmai felügyeletet ellátó szervezet a) gyűjti, összegzi a kiadmányozói, ügyintézői és a tesz telési célú elektronikus aláírásokra vonatkozó igényeket, javaslatot tesz az elektronikus aláírást biztosító vagy létrehozó eszközök beszerzésre; b) az adminisztrációs feladatok ellátásáért felelős szervezeti elem által szolgáltatott adatok alapján, HM szinten nyomon követi az elektronikus aláírások számát, megoszlását és változásait; c) szükség szerint kezdeményezi az elektronikus aláírások beszerzését, megrendelését, visszavonását; d) előzetesen vizsgálja a teszt aláírásokkal végrehajtandó feladatokat, rendelkezik a teszt kártyák típusairól és elosztásukról; e) vizsgálja az elektronikus aláírások alkalmazása során bekövetkezett szabálytalanságokat, intézkedik azok megszüntetésére; f) intézkedik a sérült vagy meghibásodott chipkártyák bevonására és rendelkezik további kezelésükről. 5. A kiadmányozói jogkörhöz kapcsolódó minősített elektronikus aláírást biztosító eszközökkel való ellátás vonatkozásában a) a kapcsolattartói feladatok ellátását a szolgáltató felé, az MH BHD HM Ügyviteli Osztály (a továbbiakban: HM ÜO) két fő kijelölt ügyintézője végzi; b) az adminisztrációs feladatokat a HM ÜO kijelölt ügyintézői végzik. 6. A kapcsolattartó személy a) feladatai ellátása érdekében megadja a szolgálati tele fon elérhetőségét és hivatalos email címét a szolgáltató ügyfélszolgálat és a szakmai felelős szervezet részére; b) a szakmai felelős szervezet intézkedésére, a szolgáltató részére átadja a kiadmányozói jogosultsággal rendelkezők által kitöltött és aláírt, a szolgáltató által biztosított „Tanúsítvány megrendelő és regisztrációs űrlap”-okat; c) az elkészült elektronikus aláírást biztosító eszközöket átveszi a szolgáltatótól, majd átadja az adminisztrációs feladatokat ellátó szervezeti egységnek; d) az adminisztrációs feladatokat ellátó szervezeti egységtől átveszi a jogosultság megszűnte következtében leadott vagy sérült, meghibásodott elektronikus aláírást biztosító eszközöket és leadja a szolgáltató részére; e) szükség esetén a szakmai felelős intézkedése alapján, a szolgáltatónál kezdeményezi a tanúsítvány felfüggesztését, visszavonását; f) feladatait a szakmai felelős szervezet utasításai alapján, annak folyamatos tájékoztatásával végzi. 7. Az adminisztrációs feladatokat ellátó szervezeti egység a) nyilvántartást vezet a kiadmányozó által készített „Tanúsítvány megrendelő és regisztrációs űrlap”-okról; b) a kiadmányozói elektronikus aláírást biztosító eszközöket átveszi a kapcsolattartótól, majd azokat nyilvántartásba veszi; c) a kiadmányozói elektronikus aláírások esetében gondoskodik arról, hogy a használatba vételre kész aláírást létrehozó eszközöket a felhasználók személyesen vegyék át, a jogosultság megszűnése esetén személyesen adják le; d) bevonja a sérült vagy meghibásodott chipkártyákat; e) az elektronikus aláírások számában és elosztásában bekövetkezett változásokról az általa vezetett nyilvántartás alapján legalább negyedéves rendszerességgel tájékoztatja a szakmai felelős szervezetet. 3. Az elektronikus aláírások alkalmazásának általános szabályai 8. Kiadmányozói elektronikus aláírásnak biztosítania kell azt, hogy az ilyen aláírással ellátott elektronikus irat közokiratnak minősüljön, így meg kell felelnie legalább minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásra, és a közigazgatási célra használható elektronikus aláírásra vonatkozó jogszabályi követelményeknek. 9. A munkáltató által biztosított elektronikus aláírás, csak a szolgálati vagy munkavégzési feladatok állátása során keletkezett iratok kiadmányozására használható. 10. A magántulajdonú elektronikus aláírás, szolgálati vagy munkavégzési feladatok ellátása során nem alkalmazható. 11. A kiadmányozói aláírást biztosító eszközök átadása más személy részére nem engedélyezett. 12. A munkáltató által kiadott elektronikus aláírást biztosító eszköz szolgálati vagy munkavégzési helyről történő kivitele nem engedélyezett. 13. A kiadmányozói aláírás kizárólag elektronikus rendszerben keletkezett, az iratkezelésre vonatkozó követelményeknek megfelelő elektronikus irat kiadmányozására használható. 14. A kiadmányozói jog gyakorlásával nem járó aláírások rögzítése, különösen az egyetértés, ellenjegyzés, jóváhagyás rögzítése, az iratkezelő rendszer által az elektronikus irathoz elválaszthatatlanul társított metaadatokban történik. 15. A kiadmányozói és teszt aláírásokhoz kizárólag erre a célra kiadott eszközöket lehet alkalmazni. 16. Amennyiben egy elektronikus aláírást biztosító kártya holléte bizonytalanná válik, akkor annak tényét a felhasználónak, a szervezet, szerv vezetőjén keresztül, haladéktalanul jelenteni kell a szakmai felügyeletet ellátó szerv részére, aki intézkedik a kapcsolattartón keresztül a szolgáltató kiértesítésére, valamint a kártya pótlására. 17. Az elektronikus aláírást biztosító eszközöket a hivatalos körbélyegzőkre vonatkozó szabályok szerint kell tárolni. 18. Az elektronikus aláírást biztosító kártya PIN kódját csak a felhasználó ismerheti meg, a felhasználó felelőssége gondoskodni arról, hogy azt más személy ne ismerhesse meg. 19. A PIN kód illetéktelen személy általi megismerését vagy ilyen irányú lehetőség létrejöttét, valamint a kiadmányozón kívül más személy által megvalósuló elektronikus aláírást, annak kísérletét vagy gyanúját biztonsági eseményként kell kezelni. 20. Az elektronikus aláírások használatát érintő szabálytalanságot, a szabályszerű működéstől eltérő eseményeket (vagy azok gyanúját) haladéktalanul jelenteni kell a szakmai felügyeletet ellátó szerv részére. 21. A teszt elektronikus aláírásoknál a teszt céljának megfelelő aláírást kell alkalmazni. A tesztre, valamint az aláírást-létrehozó eszközök tárolására és a PIN kódokra vonatkozó követelményeket, az igénylés előtt a szakmai felügyeletet ellátó szerv határozza meg. 4. Vezetői felelősség és feladatok 22. A kiadmányozói elektronikus aláírást igénybe vevő szervezet, szerv vezetője a) a kiadmányozói feladatkört érintő személyi változásokat 15 nappal megelőzően gondoskodik az új elektro nikus aláírás szakmai felügyeletet ellátó szervnél történő igényléséről, a regisztráció végrehajtásáról; b) az elektronikus aláírást igénylő feladatkör megszűnését, illetve a feladatkört ellátó személy tekintetében várható változást megelőzően, kezdeményezi a szakmai felügyeletet ellátó szervnél a tanúsítvány visszavonását, valamit gondoskodik az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadásáról; c) az elektronikus aláírások használatát érintő szabálytalanság, a szabályszerű működéstől eltérő események, vagy azok gyanúja esetén haladéktalanul tájékoztatja a szakmai felügyeletet ellátó szervet. 5. A felhasználó felelőssége és feladatai 23. A kiadmányozói aláírásra jogosult személy a) kitölti és aláírja a „Tanúsítvány megrendelő és re gisztrációs űrlap”-ot; b) részt vesz az elektronikus aláírás végrehajtását bizto sító Elektronikus Rendszer használatával kapcsolatos felkészítésen; c) megismeri a jelen szakutasításban foglaltakat; d) átveszi az aláírást biztosító eszközöket; e) a vonatkozó szabályok betartásával használja az elektronikus aláírást biztosító eszközöket; f) regisztrációs adatokban keletkező változásokat beje lenti szakmai felügyeletet ellátó szervnek; g) az elektronikus aláírást igénylő feladatkörének meg szűnésekor, a szerv vezetőjénél kezdeményezi tanúsítványának visszavonását, valamit az elektronikus aláírást biztosító eszközöknek az adminisztrációs feladatokat végző szervezeti egység részére történő visszaadását. 6. Záró rendelkezések 24. A szakutasításban nem szabályozott elektronikus aláírásokhoz kapcsolódó ügyekben a szakmai felelős szervezet intézkedése alapján kell eljárni. 25. Ez a szakutasítás az aláírását követő napon lép hatályba. Vass Sándor dandártábornok s. k., csoportfőnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.