← Magyarország

41/2016. (X. 13.) BM rendelete a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szer

Röviden

Ez a rendelet a minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetek kijelölésének és működésének szabályait határozza meg. Célja, hogy biztosítsa ezen eszközök megbízhatóságát és biztonságát.

Mit szabályoz

Kit érint

Főbb pontok

📄 Jogszabály szövege
41/2016. (X. 13.) BM rendelete a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról. A megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (2) bekezdés a)–d) pontjában kapott felhatalmazás alapján, a  Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21.  § 5.  pontjában meghatározott feladatkörömben eljárva, a 9.  § tekintetében a  megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13.  § (2)  bekezdés e) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. pontjában meghatározott feladatkörömben eljárva – a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 90.  § 1.  pontjában meghatározott feladatkörében eljáró nemzetgazdasági miniszterrel egyetértésben – a következőket rendelem el: 1. § E rendelet hatálya a) a minősített elektronikus aláírást és a minősített elektronikus bélyegzőt létrehozó eszközök (a továbbiakban: termék) megfelelőségét értékelő szervezetekre, b) e  termék vonatkozásában a  megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII.  törvény 3.  § (1)  bekezdése szerinti kijelölő hatóságként – a  megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól szóló 315/2009. (XII. 28.) Korm. rendelet 9. §-a szerinti feladat- és hatáskörében – eljáró belügyminiszterre, és c) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: bizalmi felügyelet) terjed ki. 2. § (1) A  megfelelőségértékelésre vonatkozó kijelölési eljárás kérelemre indul, amelyet a  kérelmező az  1.  mellékletben meghatározott tartalmú űrlapon nyújt be a kijelölő hatósághoz. (2) A  kijelölő hatóság a  kijelölésről a  kijelölési bizottság (a továbbiakban: bizottság) javaslatára figyelemmel hoz határozatot (a továbbiakban: engedély). A bizottság javaslata nem köti a kijelölő hatóságot. A bizottság a kijelölő hatóság megkeresésétől számított 8 napon belül közli a javaslatát. 3. § (1) A bizottságnak legfeljebb hét tagja van. (2) A  bizottság vezetőjét a  kijelölő hatóság kéri fel. A  bizottság további egy-egy tagját a  közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért, az  igazságügyért, az  informatikáért és a  közigazgatásszervezésért felelős miniszter, továbbá a  Nemzeti Média- és Hírközlési Hatóság, valamint a  Magyar Szabványügyi Testület (a továbbiakban: MSZT) elnöke delegálja. A  bizottság akkor is működőképes, ha a  delegálásra jogosult személy e jogával nem él. (3) Az  MSZT által delegált tag kivételével a  bizottság tagja csak köztisztviselő vagy kormánytisztviselő lehet, aki e feladatért külön díjazásra nem jogosult. (4) A bizottság tagjainak megbízatása legfeljebb öt évre szól, azt a delegáló bármikor indokolás nélkül visszavonhatja. (5) A kijelölési eljárásban nem vehet részt olyan személy, a) aki a kérelmezővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll, valamint b) aki vagy akinek a Polgári Törvénykönyv szerinti közeli hozzátartozója a kérelmező tulajdonosa, a kérelmező választott testületeiben tisztséget visel, vagy a kérelmezőnél vezető beosztást tölt be. (6) A  bizottság vezetőjének és tagjainak kijelölési eljárásonként nyilatkozniuk kell arról, hogy velük szemben összeférhetetlenség nem áll fenn. (7) A bizottság döntéseit szavazattöbbséggel hozza, szavazategyenlőség esetén az elnök szavazata dönt. (8) A bizottság a tényállás tisztázása érdekében, javaslata kialakításához adatokat kérhet be a kérelmezőtől. (9) A bizottság működéséhez szükséges feltételeket a kijelölő hatóság biztosítja. (10) A bizottság működési rendjét ügyrendjében határozza meg. 4. § (1) A  termék megfelelőségértékelésére vonatkozó kijelölést kérelmező szervezetnek – a  tevékenységi engedély megszerzéséhez és a  tevékenység végzésének teljes ideje alatt – rendelkeznie kell a  kérelmezett megfelelőségértékelési tevékenység végzésére vonatkozó érvényes, biztosítási eseményenként legalább huszonötmillió forint összeghatárig fedezetet biztosító szakmai felelősségbiztosítási szerződéssel, amely biztosítja a  kérelmező tevékenységével okozott kár megtérítését, valamint a  személyiségi jogi jogsértésért járó sérelemdíj megfizetését. (2) A kérelmező szervezet alkalmassága és felkészültsége tekintetében a következő feltételeket kell vizsgálni: a) a megfelelőségértékeléshez szükséges személyi feltételek megléte, e tekintetben a kérelmező szervezetnek biztosítania kell, hogy a megfelelőségértékelési tevékenységet végző személyzet rendelkezzen aa) legalább három év, az  informatikai biztonsággal, a  nyilvános kulcsú infrastruktúrával vagy kriptográfiával összefüggésben szerzett szakmai gyakorlattal, ab) a  belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az  1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014.  július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 30.  cikk (3)  bekezdése szerinti eljárás, valamint az  eIDAS Rendelet II. és III.  melléklete szerinti biztonsági követelmények ismeretével, ac) a  megfelelőségértékelés elvégzését igazoló tanúsítványok, nyilvántartások és jelentések elkészítéséhez szükséges ismeretekkel, b) ha a  kérelmező szervezet megfelelőségértékelési vizsgálatot végez, az  ehhez szükséges műszaki feltételek megléte, c) a  megfelelőségértékeléshez kapcsolódó adminisztratív feladatok ellátásához szükséges eszközök rendelkezésre állása, d) tulajdonosi függetlenség a termékek gyártóitól, szolgáltatóktól, forgalmazóitól, e) a megfelelőségértékelési tevékenység és a díjazás függetlenségének és elkülönültségének biztosítása, f ) a tanúsításra vonatkozó tevékenység szabályozottsága, eljárásrendje. (3) Ha a  kérelmező szervezet a  megfelelőségértékelési tevékenységek végzéséhez leányvállalatot vagy alvállalkozót (a továbbiakban együtt: közreműködő) kíván igénybe venni, a  (2)  bekezdés szerinti vizsgálat kiterjed arra is, hogy a  közreműködő megfelel-e a  kérelmező szervezetre vonatkozó követelményeknek. Az  ehhez szükséges dokumentációt a kérelmező szervezet a kijelölő rendelkezésére bocsátja. (4) A  kérelmező szervezet a  rá vonatkozó követelményeknek a  (2)  bekezdés szerinti vizsgálat során folyamatosan köteles megfelelni. 5. § A kijelölő hatóság a bizalmi felügyeletet haladéktalanul értesíti a kijelölt szervezet a) nevéről, székhelyéről, b) a kijelölés időtartamáról, c) kijelölésének felfüggesztéséről, d) kijelölésének visszavonásáról, e) kijelölésének lejártáról. 6. § Az engedély a kérelem szerinti határozott, legfeljebb három éves időtartamra szól. 7. § (1) A  kijelölt szervezet az  előző évben végzett megfelelőségértékelési tevékenységéről készített jelentését (a továbbiakban: éves jelentés) minden év január 31-éig megküldi a bizalmi felügyeletnek. (2) Az éves jelentés a következőket tartalmazza: a) az  elektronikus aláírást vagy bélyegzőt létrehozó eszközökre vonatkozó megfelelőségértékelési eljárások esetén a megrendelő gazdasági szereplők, a szerződések, a vizsgálati és ellenőrzési jegyzőkönyvek számát, b) a kiadott és a visszavont tanúsítványok számát és azonosítószámát, c) a közreműködő nevét, d) a  gazdasági szereplőknek a  kijelölt szervezet tevékenységével összefüggő panaszai felsorolását és a kivizsgálás eredményét, e) a megfelelőségértékelés szempontjából releváns, a tárgyévben elvégzett képzések felsorolását, f ) a  megfelelőségértékelő szervezetek kijelöléséről, valamint a  kijelölt szervezetek tevékenységének részletes szabályairól szóló 315/2009. (XII. 28.) Korm. rendelet 2. § (2) bekezdés e) pontjában meghatározott részvétel vagy tájékoztatás bemutatását. (3) A kijelölő hatóság az éves jelentést továbbítja a bizalmi felügyeletnek. 8. § (1) A  bizalmi felügyelet az  engedély kiadása feltételeinek való megfelelést évente ellenőrzi. Az  ellenőrzésre az engedélyezési eljárás szabályai az irányadók. (2) A bizalmi felügyelet az ellenőrzése során vizsgálja, hogy a) a  kijelölt szervezet a  kijelölt megfelelőségértékelési területen folytatott tevékenysége során betartja-e a minőségirányítási kézikönyvében, valamint a működési és eljárási szabályzatában foglaltakat, b) az  előző ellenőrzés óta a  szakmai – személyi és műszaki – és adminisztratív felkészültség terén történt esetleges változás befolyásolja-e a megfelelőségértékelési tevékenység hatékonyságát, c) az  előző ellenőrzés óta a  minőségirányítási kézikönyvben, valamint a  működési és eljárási szabályzatban történt esetleges változtatások befolyásolják-e a  kijelölt szervezet megfelelőségértékelési tevékenység folytatására való alkalmasságát, d) a gazdasági szereplők panaszainak kivizsgálása megfelelő volt-e. 9. § (1) Az engedély kiadására irányuló eljárásért fizetendő igazgatási szolgáltatási díj mértéke ötvenháromezer Ft. (2) Az igazgatási szolgáltatási díjat a Belügyminisztérium Magyar Államkincstárnál vezetett, 10032000-01483305 számú számlájára kell megfizetni. (3) Ha eljárás kezdeményezése nélkül történt díjfizetés, valamint ha az  (1)  bekezdésben meghatározott összegnél magasabb díjat fizettek (a továbbiakban együtt: túlfizetés), a  díj befizetője kérheti a  túlfizetés visszatérítését. Ha a túlfizetést a kijelölő hatóság észleli, annak visszatérítéséről hivatalból intézkedik. (4) Ha a  visszatérítés kérelemre történik, a  kérelemben meg kell jelölni a  visszatérítés indokát, a  számlatulajdonos nevét, a  számlaszámot vagy a  postai címet, ahová a  kérelmező a  visszatérített összeg utalását kéri. Ha a  kérelem megalapozott, a  díj visszatérítését a  kijelölő hatóság a  kérelmező által megjelölt számlaszámra átutalással, vagy a postai címre kiutalással teljesíti a visszatérítési kérelem beérkezését követő harminc napon belül. (5) Hivatalból történő visszatérítés esetén a kijelölő hatóság a visszatérítésre okot adó körülmény észlelésétől számított harminc napon belül a fizetési számla megterhelését tartalmazó napi kivonat, a postai készpénz-átutalási megbízás feladást igazoló szelvényrész vagy ezek másolatán feltüntetett fizetési számlaszámra átutalással, vagy az  azon feltüntetett címre történő kiutalással teljesíti. (6) Az  igazgatási szolgáltatási díjat a  kijelölő hatóság bevételként köteles elszámolni az  államháztartás számviteléről szóló kormányrendeletben előírtak szerint. A nyilvántartásokból ki kell tűnnie, hogy az eljárásra mikor került sor, és annak díja milyen összegű volt. 10. § Ez a rendelet a kihirdetését követő 45. napon lép hatályba. 11. § (1) E  rendelet a  belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az  1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet III. fejezetének végrehajtásához szükséges rendelkezéseket állapít meg. (2) Ez a rendelet a termékek forgalomba hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről szóló 2008. július 9-i 768/2008/EK európai parlamenti és tanácsi határozat I.  melléklet R15.  cikk (3)  bekezdésével, R17.  cikk (6)  bekezdés a)  pontjával és (7)  bekezdés a)  pontjával, R17.  cikk (9) és (11) bekezdésével, R20. cikk (1) bekezdésével, R22. cikkével, valamint R28. cikkével összhangban álló szabályozást tartalmaz. 12. § Hatályát veszti az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról szóló 9/2005. (VII. 21.) IHM rendelet. Dr. Pintér Sándor s. k., belügyminiszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.