78/2010. (III. 25.) Korm. rendelet

SZÍNEZŐS

az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól

A Kormány az elektronikus aláírásról szóló 2001. évi XXXV. törvény 27. § (1) bekezdés b) pontjában, valamint az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény 31. § (2) bekezdés c) és e) pontjában kapott felhatalmazás alapján, az Alkotmány 35. § (1) bekezdés b) pontjában meghatározott feladatkörében, valamint a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet módosítása tekintetében az Alkotmány 35. § (2) bekezdésében megállapított eredeti jogalkotói hatáskörében, az Alkotmány 40. § (3) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. §

(1)

A rendelet hatálya kiterjed:

a)	az ügyfélre, az eljárás egyéb résztvevőjére (a továbbiakban együtt: ügyfél);

b)	az elektronikus aláíráshoz kapcsolódó tanúsítványt igénylőre (a továbbiakban: igénylő);

c)	a közigazgatási hatóságra (a továbbiakban: hatóság);

d)	a közigazgatási célra használható elektronikus aláírással kapcsolatos szolgáltatások nyújtóira, valamint az ilyen szolgáltatásokat nyújtani kívánókra;

f)	a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: NMHH).

(2)

E rendelet alkalmazásában

1.	EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam;

gépi elektronikus aláírás: a hatóság számítógépes rendszere egyes elemei számára kibocsátott, a dokumentumok hitelesítését, illetve a dokumentummozgás, dokumentum-megőrzés vagy kommunikáció biztonságát szolgáló, a dokumentumok vagy üzenetek megváltozásának kimutatását lehetővé tevő, a dokumentumhoz vagy üzenethez kapcsolódó információ, amelyből az azt elhelyező számítógépes rendszerelem és az aláírás-létrehozó adat előállítását megrendelő hatóság egyértelműen azonosítható;

hardveres kulcskezelő eszköz: elektronikus aláírás-létrehozó adat generálására, tárolására, mentésére, visszaállításra és aláírási műveletek végrehajtására alkalmas, a biztonságos aláírás-létrehozó eszközre vonatkozó, az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) szerinti követelményeket biztonságában vagy teljesítményében, illetve mindkettőben meghaladó hardvereszköz;

közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás: elektronikus aláírás, amely

4.1.	ügyfél által használt aláírás esetén a 7-11. §-ban,

4.2.	az ügyintézésben közreműködő, kiadmányozásra nem jogosult személy (ügyintéző) által használt aláírás,

4.3.	hatóság nevében, a hatóság nevében kiadmányozásra feljogosított természetes személy által használt aláírás esetén a 12-13. §-ban,

4.4.	a hatóság számítógépes rendszere által dokumentum- vagy kommunikációhitelesítésre használt (gépi) aláírások esetén a 14-16. §-ban

meghatározott követelményeknek megfelel;

közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóság által használt elektronikus aláírási tanúsítványra meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt hitelesítés-szolgáltató közigazgatási felhasználásra vonatkozó követelményeknek megfelelő tanúsítványt bocsát ki;

külön törvény alapján alkalmazott elektronikus aláírás:

6.1.	a közjegyzőkről szóló 1991. évi XLI. törvény 21/A. § szerinti,

6.2.	az ügyvédekről szóló 1998. évi XI. törvény 12/B. § szerinti,

6.3.	a bírák jogállásáról és javadalmazásáról szóló 2011. évi CLXII. törvény 46. § szerinti, valamint

6.4.	a bírósági végrehajtásról szóló 1994. évi LIII. törvény 57/A. § szerinti

követelményeknek megfelelő elektronikus aláírás;

névhez kötött azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában csak az érintett ügyfél nevének igazolása szükséges, az ügyfélre vonatkozó további azonosító adatok a hitelesítés szolgáltatónál rendelkezésre állnak;

pszeudonim azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában az érintett ügyfél nevének igazolása nem szükséges, de az ügyfélre vonatkozó azonosító adatok a hitelesítés szolgáltatónál rendelkezésre állnak;

személyhez rendelt azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan, a névhez kötött azonosítási szintnél magasabb szintű besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában az érintett ügyfél olyan azonosító adatainak igazolása szükséges, amelyekre vonatkozóan valamely személyekre vonatkozó közhiteles nyilvántartásban szereplő adattal a személy teljes körű hozzárendelése elvégezhető;

10.	elektronikus tájékoztatásra vonatkozó szabály: a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény felhatalmazása alapján kiadott végrehajtási rendeleteiben megadott, a közigazgatási eljárásokkal kapcsolatos tájékoztatás módjára vonatkozó szabály.

(3)	Az e rendeletben meg nem határozott fogalmakra az elektronikus aláírásról szóló törvény, valamint a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény fogalom-meghatározásait kell alkalmazni.

1. A közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek a közigazgatási gyökér-hitelesítésszolgáltatóval kapcsolatos feladatai

2. §

(1)	A közigazgatási gyökér-hitelesítésszolgáltató szakmai irányítását a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter (a továbbiakban: miniszter) látja el.

(2)

A miniszter az elektronikus aláírásra vonatkozó jogszabályok, az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusai, valamint szabványban vagy egyéb mértékadó műszaki előírásban előírt követelmények figyelembevételével meghatározza, hogy milyen, a működéshez szükséges szabályozási dokumentumokkal: politikákkal, szabályzatokkal és eljárásrendekkel kell a gyökér-hitelesítésszolgáltatónak rendelkeznie.

(3)	A közigazgatási gyökér-hitelesítésszolgáltató működtetéséhez szükséges, a (2) bekezdés szerinti, kizárólag a közigazgatási gyökér-hitelesítésszolgáltatóra vonatkozó szabályozási dokumentumokat az NMHH elnöke a miniszter egyetértésével adja ki.

2. A közigazgatási gyökér-hitelesítésszolgáltató

3. §

(1)

A közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szemben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki.

(2)	A közigazgatási gyökér-hitelesítésszolgáltató az NMHH szervezeti egysége, működtetéséről az NMHH - az e rendeletben meghatározottak szerint - gondoskodik.

(3)	A közigazgatási gyökér-hitelesítésszolgáltató élén az NMHH elnöke által kinevezett vezető áll, aki az NMHH köztisztviselője.

(4)	A vezető felel a közigazgatási gyökér-hitelesítésszolgáltató tevékenységéért, annak biztonságos és megbízható működéséért, valamint ellátja a közigazgatási gyökér-hitelesítésszolgáltató működtetésében részt vevő személyek szakmai vezetését.

4. §

(1)	A közigazgatási gyökér-hitelesítésszolgáltatónál a külön jogszabályban meghatározott bizalmi munkakörök közül önálló munkakört kell létesíteni a biztonsági tisztviselő és a független rendszervizsgáló számára.

(2)

A közigazgatási gyökér-hitelesítésszolgáltatót igazoló aláírás-létrehozó adat előállítását, másolását, megsemmisítését, valamint elektronikus aláírás létrehozását az arra a 2. § (3) bekezdés szerinti szabályzatban feljogosított személyek együttes részvételével, más személyek jelenlétét kizárva kell elvégezni.

(3)	Az (1) és (2) bekezdésben meghatározott személyek az NMHH köztisztviselői.

(4)

Az NMHH elnöke gondoskodik a közigazgatási gyökér-hitelesítésszolgáltató - a gyökér-hitelesítésszolgáltatói feladat ellátásához, a szolgáltatás megbízható és a rá vonatkozó követelményeknek megfelelő működéséhez szükséges - védelmének biztosításáról. A védelem szükséges mértékét a 2. § szerinti szabályozási dokumentumok rögzítik.

(5)	A közigazgatási gyökér-hitelesítésszolgáltató megbízható és biztonságos üzemeltetés feltételeire vonatkozó független ellenőrzését a jogszabály szerint kijelölt informatikai biztonsági felelős vagy biztonsági felügyelő látja el.

3. A közigazgatási használatra alkalmas elektronikus aláírás

5. §

(1)	A közigazgatási hatósági eljárásban az ügyfél és a hatóság olyan elektronikus aláírást alkalmazhat, amely megfelel az e rendeletben meghatározott követelményeknek.

(2)

Amennyiben törvény és kormányrendelet az adott közigazgatási hatósági eljárás biztonsági és hitelességi követelményei alapján előírja, az adott eljárásban kizárólag minősített elektronikus aláírás vagy minősített tanúsítványon alapuló fokozott biztonságú aláírás, valamint minősített időbélyegzés használható.

6. §

(1)

A titkos információgyűjtés, illetve titkos adatszerzés eszközei és módszerei alkalmazásában, engedélyezésében részt vevő szervek, illetve személyek e feladatkörükben eljárva, egymás közötti, zárt körben történő elektronikus aláírás- létrehozó eszközön aláírás-létrehozó adat elhelyezését, elektronikus aláírás létrehozását, elfogadását, felhasználását az Eat. 1. § (2) bekezdése alapján külön megállapodásban szabályozhatják.

(2)	Az (1) bekezdés szerinti megállapodás alapján nyújtott szolgáltatásokra a közigazgatási szervek által felhasználható aláírásokra vonatkozó jogszabályi előírásokat nem kell alkalmazni.

4. Az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

7. §

(1)

A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírást használhat, amelyhez az aláírás ellenőrzéséhez felhasználható tanúsítványt

a)	az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a tanúsítvány az Eat. szerinti minősített tanúsítvány, vagy

b)	az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 9-10. §-ban foglaltak szerint jár el, vagy

az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató bocsátotta ki, amelynél az adott tanúsítványra vonatkozóan a 2009/767/EK bizottsági határozatnak megfelelően valamely más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított szolgáltatások listáján minősített szolgáltatóként szerepel, vagy nem minősített szolgáltatóként szerepel, de a lista alapján elérhető hitelesítési rendjéből egyértelműen megállapítható a 10. § (2)-(5) bekezdésében foglalt követelmények teljesítése.

(2)

A névhez rendelt biztonságú szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél csak olyan elektronikus aláírást használhat, amely az (1) bekezdés szerinti előírásokon túl az aláírás ellenőrzéséhez felhasználható tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát és biztosítja, hogy a regisztráció során bemutatott, személyazonosság igazolására alkalmas hatósági igazolványba bejegyzett családi és utónévvel betű szerint megegyezzen a tanúsítványba foglalt név.

(3)

A személyhez rendelt biztonsági szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél az (1) és (2) bekezdés szerinti előírásokon túl csak olyan aláírást használhat, amelynél

a)	a hitelesítés-szolgáltató a hitelesítési rendben vállalja a személy azonosításához szükséges adatok elektronikus ellenőrizhetőségének biztosítását, vagy

b)	a tanúsítvány a személy közhiteles nyilvántartásban hozzáférhető teljeskörű azonosítását biztosító azonosítóját igazolja.

8. §

A tanúsítvány kiadásának feltételét képező regisztráció során az igénylő személyazonosságát és a bemutatott igazolvány érvényességét ellenőrizni kell

a)	magyar állampolgár esetében a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott személyazonosság igazolására alkalmas hatósági igazolványa alapján,

b)	az idegenrendészeti nyilvántartásban szereplő személyek esetében, amennyiben a nyilvántartás a regisztrációt végzők részére hozzáférhető, a központi idegenrendészeti nyilvántartásban,

c)	a b) pontba nem tartozó természetes személy esetében útlevele vagy más, jogszabály által a személyének azonosítására alkalmasnak minősített okmány alapján,

d)	az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató esetében az adott ország szabályai szerint a személy azonosítására alkalmas okmány felhasználásával.

9. §

Ha az aláírás-létrehozó adat nem minősített tanúsítványhoz kapcsolódik, a tanúsítvány kibocsátását megelőzően a regisztráció elvégezhető

a)	regisztrációs szervezetnél történő személyes megjelenéssel,

b)	helyszíni ellenőrzéssel, vagy

c)	feltételes regisztrációval.

10. §

(1)	A regisztrációs szervezetnél történő személyes megjelenésen alapuló regisztrációt az e §-ban foglaltak szerint kell elvégezni.

(2)	A regisztrációt megelőzően az igénylőnek személyesen meg kell jelennie a regisztrációt végző szervezet előtt.

(3)	A regisztráció során az igénylő személyazonosságát az általa bemutatott hatósági igazolvány alapján a 8. § szerint ellenőrizni kell.

(4)	A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló, rögzítendő adatok helyességét az igénylő nyilatkozatban, saját kezű aláírásával ellátva igazolja.

(5)

A magyar hatóság által kiállított igazolvány esetében a (3) bekezdés szerinti hatósági igazolvány azonosító adatait, az igénylő adatainak egyezését és a hatósági igazolvány érvényességét a regisztrációs szervezet - az Eat. 12. § (2) bekezdésének megfelelően - az igazolványt nyilvántartó szerv közhiteles nyilvántartásában ellenőrzi.

(6)	Közigazgatási célra felhasználható tanúsítvány kizárólag akkor adható ki, valamint aláírás-létrehozó adat kizárólag akkor hozható létre, ha az (5) bekezdés szerinti ellenőrzés eredményes volt.

(7)	A regisztrációt végző szervezetnek a regisztrációban részt vevő ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető az igénylő arcának és az igazolványban szereplő aláírás azonos a (4) bekezdés szerinti nyilatkozatot igazoló aláírásával.

(8)

Ha a regisztrációt végző szervezet az aláírás létrehozásához szükséges adatokat, illetve eszközt nem a regisztrációt követően azonnal, ugyanazon a helyszínen helyezi el, illetve adja át az igénylőnek, - ideértve, ha az átadást más elektronikus aláírással kapcsolatos szolgáltató végzi - az aláírás-létrehozó eszköz átadását megelőzően az ellenőrzést a (3) és (5) bekezdésben foglaltak szerint, a (7) bekezdés szerinti dokumentálás mellett ismételten el kell végezni.

(9)	Az aláírás létrehozásához szükséges adatok, illetve eszköz meghatalmazással történő átvétele esetén a (8) bekezdés szerinti ellenőrzést az átvevő vonatkozásában kell elvégezni, és a dokumentumot a meghatalmazással együtt meg kell őrizni.

11. §

(1)	A helyszíni ellenőrzéssel végzett regisztrációt a 10. § szerint, az e §-ban foglalt eltérésekkel kell elvégezni.

(2)	A regisztrációt végző szervezet a regisztrációt külső helyszínen is lefolytathatja, ha azonos biztonsági körülmények között biztosítható az ügyfél személyazonosságának az ellenőrzése.

(3)

Amennyiben a külső helyszíni ellenőrzésnél a 10. § (5) bekezdése szerinti közhiteles nyilvántartásban történő ellenőrzés nem biztosítható, úgy a külső helyszíni regisztráció a 10. § (5) bekezdése elhagyásával lefolytatható, de az aláírás létrehozó eszköz átadása nem történhet meg. A személyazonosság ellenőrzésének alapjául szolgáló bemutatott okmány rögzített adatai alapján a 10. § (5) pont szerinti ellenőrzést arra alkalmas helyszínen el kell végezni, s sikeres ellenőrzés esetén lehet a regisztrációt véglegesíteni. A sikeresen véglegesített regisztrációt követően az aláírás létrehozó eszköz a regisztrációs hatóságnál, vagy a külső helyszínen a 10. § (3) szerinti ellenőrzés lefolytatása és a 10. § (7) szerinti dokumentálás mellett adható át.

11/A. §

(1)	A feltételes regisztráció során a regisztrációt végző szervezet a 10-11. § szerint, az e §-ban foglalt eltérésekkel a személy részére előzetesen elkészíti az aláírás létrehozásához szükséges adatot, illetve eszközt, és azt az e § rendelkezése szerint aktiválja.

(2)

A feltételes regisztrációra

a)	ha a személy kérte, az általa megadott adatokkal, a 10. § (5) bekezdése szerinti ellenőrzés elvégzését követően, vagy

b)	jogszabály arra felhatalmazást ad, a kérelem nélküli állami nyilvántartás adataira alapozva

kerülhet sor.

(3)	Az (1)-(2) bekezdés alapján létrehozott tanúsítvány még nem aktív állapotú.

(4)

Az előre elkészített aláírás-létrehozó adat, illetve eszköz a személy részére átadható

a)	regisztrációs feladatot ellátó szervezetnél,

b)	a regisztrációs szervezet külső helyszíni kézbesítésében, vagy

c)	postai tértivevényes, hivatalos kézbesítésű küldeményként, saját kézhez kézbesítés kikötése esetén.

(5)	A tanúsítvány aktiválása a sikeres kézbesítést követően haladéktalanul elvégezhető. A szolgáltató a tanúsítvány használatát az aláíró általi előzetes aktiváláshoz kötheti.

(6)	Amennyiben a sikeres kézbesítést igazoló okmány 2 héten belül nem érkezik vissza, a tanúsítványt véglegesen érvényteleníteni kell.

11/B. §

Amennyiben a hitelesítés-szolgáltató a magánkulcs tárolását saját eszközein, szolgáltatásként biztosítja, az aláírás-létrehozó adatok, illetve eszköz átadása alatt a tárolt kulcshoz való hozzáférést biztosító információ átadását kell érteni.

11/C. §

Amennyiben az aláírás-létrehozó, illetve ellenőrzéshez szükséges adatokat a személy távoli eléréssel töltheti le saját tároló eszközébe, az aláírás-létrehozó adatok, illetve eszköz átadása alatt a letölthető információhoz való hozzáférést biztosító információ átadását kell érteni.

5. A hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

12. §

(1)	Az ügyintézésben közreműködő természetes személy (ügyintéző) által saját nevében hivatalosan használt elektronikus aláírására, ide nem értve a hatóság nevében tett hivatalos nyilatkozatot (a kiadmányozást) a 7-11/C. § szerinti követelmények az e §-ban megadott eltérésekkel irányadók.

(2)

Az ügyintézésben közreműködő személyek elektronikus aláíráshoz szükséges adatokkal, illetve eszközökkel történő ellátásához a regisztráció, beleértve az aláírás létrehozásához szükséges adatok, eszközök átadását a 9. § szerinti lehetőségeken túl a hatóság humánpolitikai szervezete által, a hatóság személyzeti nyilvántartására alapozva is lefolytatható. Ez esetben nem szükséges a 10. § (5) bekezdése szerinti ellenőrzés elvégzése.

(3)

Amennyiben a regisztráció nem a (2) bekezdés szerint történik, a regisztrációt kezdeményezheti:

a hatóságot - bemutatott kinevezési okirata, vagy a Magyar Közlönyben megjelent kinevezési döntés alapján - képviselő, a 9-10. § szerint azonosított természetes személy a hitelesítés-szolgáltatónak benyújtott igényléssel, melyet a hitelesítés-szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy

b)	a hatóságot az a) pont szerint igazoltan képviselő természetes személy, az általa készített, közokiratba foglalt igényléssel.

(4)

A (3) bekezdés szerinti regisztrációt követően a hitelesítés-szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kibocsátásának, és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét a hatóságnak ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a hatóságot az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.

(5)

A hatóság az elektronikus tájékoztatás szabályai szerint közzéteszi

az elektronikus aláírási szabályzatát, mely szabályzatban kell rendelkezni arról, hogy a hatóság nevében használt elektronikus aláírás tartalmazza-e a hatóság megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a hatóság nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a hitelesítés-szolgáltatónál igazolni,

b)	az elektronikus aláírással az ügyfelekkel való kapcsolattartásra feljogosított természetes személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet,

c)	az időpont megjelölésével azt a tényt, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas a hatóság nevében történő eljárásra; az elektronikus aláírás az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas.

(6)	Ha a hitelesítés-szolgáltató a tanúsítványt visszavonta, az aláírás a továbbiakban, ha felfüggesztette, a felfüggesztés időtartama alatt dokumentumhitelesítésre nem alkalmas.

(7)	Az (5) bekezdés b) és c) pontja szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 10 évig kell a honlapon hozzáférhetővé tenni.

13. §

(1)	A hatóság nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt aláírás esetén a 12. § szerinti szabályoknak megfelelő aláírások használhatók, az e §-ban megadott eltérésekkel.

(2)	Kiadmányozásra feljogosított személy e minőségében olyan elektronikus aláírást használhat, amelyhez tartozó hitelesítési rend szerepel az elektronikus ügyintézési felügyelet által vezetett nyilvántartásban.

(3)	Külön jogszabályban meghatározott védelem alá eső tisztséget, valamint fontos és bizalmas munkakört betöltő személyek csak a 3. § (1) bekezdés szerint hitelesített kulcsokat alkalmazó elektronikus aláírást használhatnak.

(4)	A hatóság a tájékoztatási kötelezettségének teljesítésekor a 12. § (5) bekezdés b) pont szerinti adatokon túl külön közzéteszi az adott személy hatóság nevében elektronikus aláírással történő kiadmányozásra való jogosultságát.

(5)	A (4) bekezdés, valamint a 12. § (5) bekezdés b) és c) pont szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 20 évig kell a honlapon hozzáférhetővé tenni.

(6)	Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot külön jogszabályban meghatározott védelem alá eső tisztséget, valamint nemzetbiztonsági ellenőrzés alá eső jogviszonyt betöltő személyek csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.

14. §

(1)

A hatóság számítógépes rendszere számára kibocsátott, a hatóság nevében történő nyilatkozattétel gépi aláírással történő hitelesítésére, valamint az elektronikus adatkapcsolatokban az egyes számítógépes rendszerek egyértelmű azonosítására csak olyan elektronikus aláírási tanúsítvány használható, amelyet

a)	a kormányzati hitelesítés szolgáltató e célra állított ki, vagy

b)	megfelel a jogszabályban megadott biztonsági és technikai követelményeknek.

(2)	E § alkalmazásában nyilatkozattételnek minősül minden olyan adatközlés, amely felhasználásánál a közlő szervezet vagy személy igazolt azonosítása szükséges. Igazolás szükségességébe tartozik különösen a jogosultsághoz kötött funkciók igénybevétele.

(3)	Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot jogszabályban meghatározott hatóságok csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.

15. §

(1)

A hatóság számítógépes rendszere számára kibocsátott gépi tanúsítványhoz szükséges regisztrációt kezdeményezheti:

a hatóságot - bemutatott kinevezési okirata, vagy a Magyar Közlönyben megjelent kinevezési döntés alapján - képviselő, a 10-11. § szerint azonosított természetes személy a hitelesítés-szolgáltatónak benyújtott igényléssel, melyet a hitelesítés-szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy

b)	a hatóságot az a) pont szerint igazoltan képviselő természetes személy, az általa készített, közokiratba foglalt igényléssel.

(2)	A regisztrációhoz meg kell adni a regisztrációt kérő hatóság, valamint a gépi aláírást végző eszköz egyértelmű azonosításához szükséges, a tanúsítványban szerepeltetendő adatokat és a hatóságnál a kapcsolattartásért felelős személy elérési adatait.

(3)	Az igénylést a hitelesítés-szolgáltató az Eat. regisztrációs adatokra vonatkozó szabályai szerint őrzi meg.

(4)

Az (1) bekezdés szerinti regisztrációt követően a hitelesítés-szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kibocsátásának, és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét a hatóságnak ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a hatóságot az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.

(5)

A gépi elektronikus aláírás aláírás-létrehozó adatához tartozó tanúsítványnak egyértelműen biztosítania kell az aláírás azonosíthatóságát - ideértve az aláírást végző gép egyértelmű azonosítását -, a szervezethez rendelését, letagadhatatlanságát. Az aláírás-létrehozó adatot az Eat. melléklete szerinti biztonságos aláírás-létrehozó eszközön, illetve hardveres kulcskezelő eszközön kell elhelyezni.

16. §

A hatóság az általa használt gépi, és a képviselője által használt elektronikus aláírás-létrehozó adatokra vonatkozó iratokat, a hozzájuk kapcsolt tanúsítványokat, az elektronikus aláírási szabályzatokat a maradandó értékű köziratokra vonatkozó szabályok szerint megőrzi, és a helyi megőrzési idő letelte után az illetékes levéltárnak átadja.

6. A hitelesítési rend közigazgatási felhasználásra alkalmasságát igazoló nyilvántartás

7. ZÁRÓ RENDELKEZÉSEK

19. §

Ez a rendelet a kihirdetését követő 3. napon lép hatályba.

20. §

E rendelet rövidítése Kear.

21. §

A 2010. december 31. előtt kibocsátott, külön törvény alapján alkalmazott elektronikus aláírás közigazgatási felhasználása esetén a hitelesítési rendnek nem kell a 17. § (2) bekezdésében rögzített nyilvántartásban szerepelnie.

22. §

E rendelet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak való megfelelést szolgálja.

A jogszabály 2010. március 25-én jelent meg a Magyar Közlöny 43. számában.
hatályba lépett 2010. március 28-án.

2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A szövegrész 2012. április 22-én lett hatályon kívül helyezve.A szövegrész 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2014. január 1-jén lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2013. augusztus 1-jén lett hatályon kívül helyezve.A bekezdés 2013. augusztus 1-jén lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba. 2012. április 22-én lépett hatályba.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lépett hatályba.A bekezdés 2014. január 1-jén lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lépett hatályba.A szakasz 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve. 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A bekezdés 2012. április 22-én lett hatályon kívül helyezve.A szakasz 2010. március 29-én lett hatályon kívül helyezve.A bekezdés 2010. március 29-én lett hatályon kívül helyezve.A bekezdés 2010. március 29-én lett hatályon kívül helyezve.A bekezdés 2010. március 29-én lett hatályon kívül helyezve.A bekezdés 2010. március 29-én lett hatályon kívül helyezve.

KIHIRDETÉSI ÁLLAPOT

78/2010. (III. 25.) Korm. rendelet

az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól

1. §

(1)

A rendelet hatálya kiterjed:

a)	az ügyfélre, az eljárás egyéb résztvevőjére (a továbbiakban együtt: ügyfél);

b)	az elektronikus aláíráshoz kapcsolódó tanúsítványt igénylőre (a továbbiakban: igénylő);

c)	a közigazgatási hatóságra és a központi elektronikus szolgáltató rendszerre (a továbbiakban: hatóság);

d)	a közigazgatási célra használható elektronikus aláírással kapcsolatos szolgáltatások nyújtóira, valamint az ilyen szolgáltatásokat nyújtani kívánókra;

e)	azokra, akik a közigazgatási célra használható elektronikus aláírásokhoz kapcsolódó tanúsítványok kibocsátására vonatkozó hitelesítési rend nyilvántartásba vételét kérik;

f)	a Nemzeti Hírközlési Hatóságra (a továbbiakban: NHH).

(2)

E rendelet alkalmazásában

1.	EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam;

gépi elektronikus aláírás: a hatóság számítógépes rendszere egyes elemei számára kibocsátott, a dokumentummozgás, dokumentum-megőrzés vagy kommunikáció biztonságát szolgáló, a dokumentumok vagy üzenetek megváltozásának kimutatását lehetővé tevő, a dokumentumhoz vagy üzenethez kapcsolódó információ, amelyből az azt elhelyező számítógépes rendszerelem és az aláírás-létrehozó adat előállítását megrendelő hatóság egyértelműen azonosítható;

közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás: elektronikus aláírás, amely

4.1.	ügyfél által használt aláírás esetén a 7-11. §-ban,

4.2.	hatóság nevében, a hatóság nevében kiadmányozásra feljogosított természetes személy által használt aláírás esetén a 12-13. §-ban,

4.3.	a hatóság számítógépes rendszere által dokumentum- vagy kommunikációhitelesítésre használt (gépi) aláírások esetén a 14-16. §-ban

meghatározott követelményeknek megfelel;

közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt hitelesítés-szolgáltató közigazgatási felhasználásra vonatkozó követelményeknek megfelelő tanúsítványt bocsát ki;

külön törvény alapján alkalmazott elektronikus aláírás:

6.1.	a közjegyzőkről szóló 1991. évi XLI. törvény 21/A. § szerinti,

6.2.	az ügyvédekről szóló 1998. évi XI. törvény 12/B. § szerinti,

6.3.	a bírák jogállásáról és javadalmazásáról szóló 1997. évi LXVII. törvény 33/A. § szerinti, valamint

6.4.	a bírósági végrehajtásról szóló 1994. évi LIII. törvény 57/A. § szerinti

követelményeknek megfelelő minősített elektronikus aláírás.

(3)	Az e rendeletben meg nem határozott fogalmakra az elektronikus aláírásról szóló törvény, valamint a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény fogalom-meghatározásait kell alkalmazni.

1. A közigazgatási informatikáért felelős miniszternek a közigazgatási gyökér-hitelesítésszolgáltatóval kapcsolatos feladatai

2. §

(1)	A közigazgatási gyökér-hitelesítésszolgáltató szakmai irányítását a közigazgatási informatikáért felelős miniszter (a továbbiakban: miniszter) látja el.

(2)

(3)	A közigazgatási gyökér-hitelesítésszolgáltató működtetéséhez szükséges, a (2) bekezdés szerinti, kizárólag a közigazgatási gyökér-hitelesítésszolgáltatóra vonatkozó szabályozási dokumentumokat az NHH elnöke a miniszter egyetértésével adja ki.

2. A közigazgatási gyökér-hitelesítésszolgáltató

3. §

(1)	A közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki.

(2)	A közigazgatási gyökér-hitelesítésszolgáltató az NHH szervezeti egysége, működtetéséről az NHH - az e rendeletben meghatározottak szerint - gondoskodik.

(3)	A közigazgatási gyökér-hitelesítésszolgáltató élén az NHH elnöke által kinevezett vezető áll, aki az NHH köztisztviselője.

(4)	A vezető felel a közigazgatási gyökér-hitelesítésszolgáltató tevékenységéért, annak biztonságos és megbízható működéséért, valamint ellátja a közigazgatási gyökér-hitelesítésszolgáltató működtetésében részt vevő személyek szakmai vezetését.

4. §

(1)	A közigazgatási gyökér-hitelesítésszolgáltatónál a külön jogszabályban meghatározott bizalmi munkakörök közül önálló munkakört kell létesíteni a biztonsági tisztviselő és a független rendszervizsgáló számára.

(2)

(3)	Az (1) és (2) bekezdésben meghatározott személyek az NHH köztisztviselői.

(4)

Az NHH elnöke gondoskodik a közigazgatási gyökér-hitelesítésszolgáltató - a gyökér-hitelesítésszolgáltatói feladat ellátásához, a szolgáltatás megbízható és a rá vonatkozó követelményeknek megfelelő működéséhez szükséges - védelmének biztosításáról. A védelem szükséges mértékét a 2. § szerinti szabályozási dokumentumok rögzítik.

(5)	A közigazgatási gyökér-hitelesítésszolgáltató megbízható és biztonságos üzemeltetés feltételeire vonatkozó független ellenőrzését az elektronikus közszolgáltatás biztonságáról szóló kormányrendelet szerinti informatikai biztonsági felügyelő látja el.

3. A közigazgatási használatra alkalmas elektronikus aláírás

5. §

(1)	A közigazgatási hatósági eljárásban az ügyfél és a hatóság olyan elektronikus aláírást alkalmazhat, amely megfelel az e rendeletben meghatározott követelményeknek.

(2)	Törvény és kormányrendelet az adott közigazgatási eljárás biztonsági és hitelességi követelményei alapján előírhatja az adott eljárásban kizárólag minősített elektronikus aláírás, valamint minősített időbélyegzés használatát.

6. §

(1)

(2)	Az (1) bekezdés szerinti megállapodás alapján nyújtott szolgáltatásokra a közigazgatási szervek által felhasználható aláírásokra vonatkozó jogszabályi előírásokat nem kell alkalmazni.

4. Az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

7. §

(1)

A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírást használhat, amely megfelel a következő feltételeknek:

az aláírás ellenőrzéséhez felhasználható tanúsítványt az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a tanúsítvány az Eat. szerinti minősített tanúsítvány, vagy a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 9-10. §-ban foglaltak szerint jár el, és az aláírás létrehozásához szükséges adatot az Eat. melléklete szerinti biztonságos aláírás-létrehozó eszközön helyezte el;

a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja vagy egyértelműen azonosíthatóvá teszi az álnév használatát, és az álnév kizárása céljából biztosítja, hogy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott, a regisztráció során bemutatott, személyazonosság igazolására alkalmas hatósági igazolványba bejegyzett családi és utónévvel betű szerint megegyezzen a tanúsítványba foglalt név;

c)	a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató a visszavonási állapot nyilvántartással kapcsolatban vállalja legalább a (2) és (3) bekezdés szerinti feldolgozási, az ellenőrzés és közzététel időbeliségére vonatkozó követelmények teljesítését;

d)	a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend az a)-c) pontban foglalt követelményeknek való megfelelés alapján szerepel a 17. § (2) bekezdés szerinti nyilvántartásban.

(2)

A hitelesítés-szolgáltató a felfüggesztés vagy visszavonás iránti kérelem fogadásától számított 3 órán belül

a)	megállapítja a felfüggesztési vagy visszavonási kérelem érvényességét (a kérelmező jogosultságát), és

b)	az érvényes kérelem szerinti visszavonási állapot megváltozását a nyilvántartásában átvezeti.

(3)	A (2) bekezdésben foglaltak teljesítését követő 1 órán belül a hitelesítés-szolgáltató a kérelem szerint módosított visszavonási állapotot a visszavonási állapot nyilvántartásában közzéteszi.

(4)

A külön törvény alapján alkalmazott, az ott meghatározott követelményeknek megfelelő elektronikus aláírások a közigazgatási hatósági eljárásokban is felhasználhatók. Az NHH az e követelményeket teljesítő hitelesítési rendet a 17. § (2) bekezdés a) pontjában szereplő listába felveszi, és a közigazgatási gyökér-hitelesítésszolgáltató a hitelesítés-szolgáltató kérelmére a 18. § szerinti felültanúsítást elvégzi.

8. §

A 7. §-ban szereplő aláírásokon túlmenően a közigazgatási hatósági eljárás során az ügyfél használhat olyan, az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató által kibocsátott tanúsítványra épülő elektronikus aláírást, amelynél az adott tanúsítványra vonatkozóan a 2009/767/EK bizottsági határozatnak megfelelően valamely más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított megbízható szolgáltatások listáján

a)	minősített szolgáltatóként szerepel, és kizárja vagy egyértelműen azonosíthatóvá teszi az álnév használatát vagy

b)	nem minősített szolgáltatóként szerepel, ő és a lista alapján elérhető hitelesítési rendjéből egyértelműen megállapítható a 7. § (1) bekezdés a)-c) pontjában, a (2) bekezdésében, valamint a 9. § (2)-(5) bekezdésében foglalt követelmények teljesítése.

9. §

(1)	Ha az aláírás-létrehozó adat nem minősített tanúsítványhoz kapcsolódik, a tanúsítvány kibocsátását megelőzően a regisztrációt az e §-ban foglaltak szerint kell elvégezni.

(2)

A regisztrációt megelőzően az igénylőnek személyesen meg kell jelennie a regisztrációt végző szervezet előtt. A hitelesítés-szolgáltató által meghatározott esetben a személyes megjelenéssel egyenértékű a regisztrációt végző szervezet külső helyszínen lefolytatott eljárása is, ha azonos biztonsági körülmények között biztosítható az ügyfél személyazonosságának az e §-ban meghatározott ellenőrzése.

(3)	A regisztráció során az igénylő személyazonosságát, és a bemutatott igazolvány érvényességét az általa bemutatott, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott személyazonosság igazolására alkalmas hatósági igazolványa alapján ellenőrizni kell.

(4)	A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló, rögzítendő adatok helyességét az igénylő nyilatkozatban, saját kezű aláírásával ellátva igazolja.

(5)	A (3) bekezdés szerinti hatósági igazolvány azonosító adatait, az igénylő adatainak egyezését és a hatósági igazolvány érvényességét a regisztrációs szervezet - az Eat. 12. § (2) bekezdésének megfelelően - az igazolványt nyilvántartó szerv közhiteles nyilvántartásában ellenőrzi.

(6)

Amennyiben az (5) bekezdés szerinti ellenőrzés nem vezetett eredményre - adategyezőség nem volt megállapítható vagy a hatósági igazolvány érvénytelen volt, illetve az ellenőrzés a hatósági nyilvántartásban egyéb okból nem volt végrehajtható - közigazgatási célra felhasználható tanúsítvány nem adható ki, aláírás-létrehozó adat nem hozható létre.

10. §

(1)	A regisztrációt végző szervezetnek a regisztrációban részt vevő ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető az igénylő arcának és az igazolványban szereplő aláírás azonos a 9. § (4) bekezdése szerinti nyilatkozatot igazoló aláírásával.

(2)

Ha a regisztrációt végző szervezet az aláírás-létrehozó eszközt nem a 9. § szerinti regisztrációt követően azonnal, ugyanazon a helyszínen adja át az igénylőnek, - ideértve, ha az átadást más elektronikus aláírással kapcsolatos szolgáltató végzi - az aláírás-létrehozó eszköz átadását megelőzően az ellenőrzést a 9. § (3) és (5) bekezdésben foglaltak szerint, az (1) bekezdés szerinti dokumentálás mellett ismételten el kell végezni.

(3)	Az aláírás-létrehozó eszköz meghatalmazással történő átvétele esetén a (2) bekezdés szerinti ellenőrzést az átvevő vonatkozásában kell elvégezni, és a dokumentumot a meghatalmazással együtt megőrizni.

11. §

Ha a hitelesítés-szolgáltató a közigazgatási célra alkalmas tanúsítványhoz tartozó hitelesítési rendben vállalja a viszontazonosítás biztosítását is, úgy az aláírás külön azonosítási célú tanúsítvány vagy más segédeszköz nélkül is alkalmas az aláíró azonosítására.

5. A hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

12. §

(1)	A döntést tartalmazó elektronikus dokumentumot a hatóság Szervezeti és Működési Szabályzatában kiadmányozásra feljogosított személy láthatja el elektronikus aláírással.

(2)

A hatóság az elektronikus aláírási szabályzatát a honlapján közzéteszi. E szabályzatban kell rendelkezni arról, hogy a hatóság nevében használt elektronikus aláírás tartalmazza-e a hatóság megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a hatóság nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a hitelesítés-szolgáltatónál igazolni.

(3)

Az elektronikus aláírással kiadmányozásra feljogosított személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet a hatóság honlapján közzéteszi. Ugyanitt közzé kell tenni - az időpont megjelölésével -, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas a hatóság nevében történő eljárásra. Az aláírás az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas. Ha a hitelesítés-szolgáltató a tanúsítványt visszavonta, az aláírás a továbbiakban, ha felfüggesztette, a felfüggesztés időtartama alatt dokumentumhitelesítésre nem alkalmas. Az e bekezdés szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 10 évig kell a honlapon hozzáférhetővé tenni.

13. §

A hatóság nevében eljáró természetes személy csak olyan elektronikus aláírási tanúsítványt használhat, amely megfelel az alábbi követelményeknek:

a)	a tanúsítvány a 9-10. § szerinti regisztrációs eljárás alapján rögzített adatoknak megfelelően készül;

b)	a tanúsítványhoz tartozó hitelesítési rend megfelel a 7. § (1) bekezdés d) pontjában foglalt követelményeknek;

c)	a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend a 17. § (2) bekezdés a) pontja szerinti nyilvántartásban szerepel.

14. §

(1)

A döntést nem tartalmazó elektronikus dokumentumokat, értesítéseket, a hatósági nyilvántartásokból történő adatszolgáltatást tanúsító dokumentumokat, valamint az önállóan nem fellebbezhető döntéseket tartalmazó végzéseket a hatóság a számítógépes rendszerében gépi elektronikus aláírással, időbélyegzéssel láthatja el.

(2)	A számítógépes rendszer által használt gépi elektronikus aláírás tanúsítványát, az aláírás elektronikus ellenőrzését lehetővé tevő címet a hatóság honlapján közzé kell tenni, és ott az érvényességének lejártától számított 10 évig hozzáférhetővé kell tenni.

15. §

(1)

A hatóság számítógépes rendszere számára kibocsátott gépi tanúsítványhoz szükséges regisztrációt kezdeményezheti:

a hatóságot bemutatott kinevezési okirata, vagy a Magyar Közlönyben megjelent kinevezési döntés alapján képviselő, a 9-10. § szerint azonosított természetes személy a hitelesítés-szolgáltatónak benyújtott igényléssel, melyet a hitelesítés-szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy

b)	a hatóságot az a) pont szerint igazoltan képviselő természetes személy által készített, közokiratba foglalt igényléssel.

(2)	A regisztrációhoz meg kell adni a regisztrációt kérő hatóság, valamint a gépi aláírást végző eszköz egyértelmű azonosításához szükséges, a tanúsítványban szerepeltetendő adatokat és a hatóságnál a kapcsolattartásért felelős személy elérési adatait.

(3)	Az igénylést a hitelesítés-szolgáltató az Eat. regisztrációs adatokra vonatkozó szabályai szerint őrzi meg.

(4)

(5)

16. §

6. A hitelesítési rend közigazgatási felhasználásra alkalmasságát igazoló nyilvántartás

17. §

(1)

Az NHH Hivatala (e § alkalmazásában a továbbiakban: Hivatal) hatósági nyilvántartást vezet a közigazgatási felhasználásra szolgáló tanúsítványok kibocsátásához alkalmas hitelesítési rendekről, és az ilyen tanúsítványokat kibocsátó hitelesítés-szolgáltatókról. A Hivatal a nyilvántartást honlapján bárki számára ingyenesen, korlátozásmentesen elérhető módon közzéteszi, és a felültanúsítást a hitelesítés-szolgáltatás szabályai szerint ellenőrizhetővé teszi.

(2)

A nyilvántartásban szereplő hitelesítési rend lehet:

a)	személyek által használt aláíráshoz kapcsolódó hitelesítési rend,

b)	gépi aláírásokhoz kapcsolódó hitelesítési rend.

(3)

A közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás célú tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend nyilvántartásba vételét a hitelesítési rend kibocsátója kérheti. A kérelemhez csatolni kell azt a hitelesítési rendet, amelynek nyilvántartásba vételét a kérelmező kéri.

(4)

Amennyiben valamely belföldi székhellyel, lakóhellyel, tartózkodási hellyel, vagy telephellyel rendelkező hitelesítés-szolgáltató a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás célú tanúsítványt kíván kibocsátani, a Hivatalnak bejelenti, hogy mely, a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő és a (2) bekezdés szerinti nyilvántartásban már szereplő hitelesítési rend szerint kívánja a tanúsítványokat kibocsátani. A Hivatal a bejelentés alapján haladéktalanul nyilvántartásba veszi.

(5)	A Hivatal a (3) és (4) bekezdés szerint nyilvántartásba vett hitelesítés-szolgáltatók, illetve szolgáltatásaik e rendeletben foglalt követelményeknek való megfelelését a hitelesítés-szolgáltatókra általánosságban irányadó külön jogszabály szerint ellenőrzi.

(6)

A Hivatal a hitelesítés-szolgáltató hitelesítési rendjét a közigazgatási felhasználásra alkalmasságot igazoló nyilvántartásból törli, ha az Eat. 21. § (1) bekezdés a)-c) és e) pontjában meghatározott intézkedései nem vezettek eredményre, és az e rendeletben foglalt követelmények teljesítése más módon nem biztosítható.

18. §

(1)

A 17. § (4) bekezdése szerint nyilvántartásba vett hitelesítési rend alapján kibocsátott tanúsítványok kibocsátására szolgáló magán kulcs nyilvános kulcs párját a hitelesítés-szolgáltató erre irányuló kérelmére a közigazgatási gyökérhitelesítés-szolgáltató közigazgatási gyökértanúsítványba foglalva hitelesíti.

(2)	Az (1) bekezdés szerinti hitelesítés az elektronikus aláírás közigazgatási célra való felhasználásának nem feltétele.

7. ZÁRÓ RENDELKEZÉSEK

19. §

Ez a rendelet a kihirdetését követő 3. napon lép hatályba.

20. §

E rendelet rövidítése Kear.

21. §

22. §

23. §

Az elektronikus közszolgáltatás működtetéséről szóló 222/2009. (X. 14.) Korm. rendelet 7. §-a a következő (6) bekezdéssel egészül ki:
„(6) A közüzemi szolgáltatók az egységes elektronikus űrlaphasználat biztosítása érdekében jogosultak az általános nyomtatványtervező részükre biztosított verziójának külön díjazás nélküli használatára. Az abban biztosítottat meghaladó igények esetén a fejlesztést saját forrásaikból biztosíthatják, melyre azonban érvényes az Ekszt. 4. § (3) bekezdésében foglalt követelmény.”

24. §

(1)

A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 5. § (5) bekezdése helyébe a következő rendelkezés lép:
„(5) A (2) és (3) bekezdésben meghatározott azonosítás és ellenőrzés sikere esetén a regisztrációt végző átemeli az igénylő természetes személyazonosító adatait a személyi adat- és lakcímnyilvántartásból, illetve a központi idegenrendészeti nyilvántartásból, és rögzíti az igénylő állampolgárságát, választott felhasználói nevét és elektronikus levelezési címét a regisztrációs adatbázisban. A (4) bekezdésében meghatározott esetben a regisztrációt végző személy - sikeres azonosítást követően - a természetes személyazonosító adatokat, az állampolgárságot, a felhasználói nevet és az elektronikus levelezési címet rögzíti a regisztrációs adatbázisban.”

(2)

A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 6. § (2) bekezdése helyébe a következő rendelkezés lép:
„(2) Az EGT más államának állampolgára az (1) bekezdés szerinti elektronikus űrlapot a közigazgatási felhasználásra alkalmas aláírásokra vonatkozó kormányrendelet alapján közigazgatási felhasználásra alkalmasnak minősített, más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított hitelesítési rend alapján kibocsátott aláírással is aláírhatja. Amennyiben adatai az 5. § (3) bekezdés szerinti nyilvántartásban nem szerepelnek, az ellenőrzés az aláírás érvényességére, valamint a tanúsítványban és az űrlapon egyaránt megtalálható adatok egyezésére terjed ki.”

(3)

A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 13. §-a a következő új (2) és (3) bekezdéssel egészül ki, és a jelenlegi szöveg jelölése (1) bekezdésre változik:
„(2) Korlátozottan cselekvőképes személy ügyfélkapu nyitására önállóan is jogosult az általános szabályok szerint.
(3) A korlátozottan cselekvőképes személy az általános szabályok szerint nyitott ügyfélkapuján keresztüli eljárási jogosultságának vizsgálata az elektronikus közszolgáltatást nyújtó szervezet feladata.”

(4)

A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 22. § (7) bekezdése helyébe a következő rendelkezés lép:
„(7) Amennyiben az örökösök az elhunyt nyilvántartott elektronikus levélcímére megküldött értesítés elküldésétől számított 25 munkanapon belül nem jelentkeznek, a regisztrációs adatbázis adatkezelője a felhívást az utolsó nyilvántartott lakcímre postán megismétli, és hirdetményt tesz közzé a kormányzati portál hirdetményi felületén az elhunyt nevének és utolsó ismert lakcímének közlésével.”

25. §

Az elektronikus közszolgáltatásról és annak igénybevételéről szóló 225/2009. (X. 14.) Korm. rendelet 6. § (5) bekezdés c) pontja helyébe a következő rendelkezés lép:
(tartalmaznia kell az arra vonatkozó kérdéseket, hogy kéri-e a felhasználó)
„c) a döntésnek nem minősülő dokumentumok, iratok értesítési tárhelyére történő megküldését, vagy elegendő számára a 35. § (1) bekezdés c) pontja szerinti értesítés.”

26. §

(1)

A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet (a továbbiakban: KHR) 14. § (1) és (2) bekezdése helyébe a következő rendelkezés lép:
„(1) A KEKKH a telekommunikációs és hálózatfenntartási feladatai körében ellátja:
a) a külön jogszabályban foglalt rendelkezések szerint az egységes digitális rádiótávközlő rendszer (EDR) működtetésével kapcsolatos feladatokat és az EDR szolgáltatásainak igénybevételéhez szükséges szervezési feladatokat,
b) az EDR használatát biztosító virtuális magánhálózat menedzsment központ (VPN Központi Menedzser Szervezet) működtetését,
c) a fenntartott hálózatok szakmai minőség, biztonság, a terveknek való megfelelőség és gazdaságosság szempontjából történő elemzését, értékelését,
d) a konkrét igények alapján a nemzetbiztonsági, igazságszolgáltatási, rendvédelmi, illetőleg védelmi igényeket kielégítő szervek részére távközlési és adatátviteli szolgáltatások nyújtását, ideértve az elektronikus kormányzati gerinchálózat (a továbbiakban: EKG) rendészeti alhálózatának működtetését,
e) az önálló EDR virtuális magánhálózattal rendelkező szervezetek számára - igény esetén - a virtuális magánhálózat rendszergazdai feladatait, adatkapcsolati átjáró biztosítását az EKG-n keresztül az érintett intézmény informatikai rendszeréhez,
f) az EDR szolgáltatásainak támogatása és helyes gyakorlat terjesztése érdekében szakfelügyeleti, műszaki-technikai és szervezési kérdésekben az igénybe vevő szervek támogatását,
g) az EDR rendszeres informatikai, információ-technológiai és biztonsági felülvizsgálatát.
(2) A KEKKH segíti az egységes európai sürgősségi hívószámra (112) alapozott Európai Segélyhívó Rendszer és az erre alapozott tevékenységirányító rendszerek együttműködését.”

(2)	A KHR 14. §-a a következő (5) bekezdéssel egészül ki: „(5) A KEKKH részt vesz az EKG és az informatikai közháló működtetésében.”

(3)	A KHR 16/C. § (3) bekezdése helyébe a következő rendelkezés lép: „(3) A KEKKH ellátja az integrált ügyintézési és tájékoztatási pont működtetésével összefüggő, külön kormányrendeletben meghatározott feladatokat, és részt vesz egyablakos ügyfélközpontú közigazgatási szolgáltatások nyújtásában.”

(4)	A KHR 16/C. § (5) bekezdés a) pontja helyébe a következő rendelkezés lép: (A KEKKH) „a) külön jogszabályban foglaltak szerint működteti a közigazgatási feladatainak ellátásához szükséges nyilvános kulcsú infrastruktúra elemeket,”

(5)

A KHR. 16/C. § (6) bekezdése helyébe a következő rendelkezés lép:
„(6) A KEKKH ellátja - az APEH kivételével - a közigazgatási szervek hatósági eljárásaiban használt, elektronikusan kitölthető űrlapok logikai és formai ellenőrzési, minőségbiztosítási feladatait, az űrlapok tervezéséhez informatikai, megjelenítési szakmai támogatást nyújt; továbbá gondoskodik az elektronikus közszolgáltatást nyújtó szervezetek elektronikus űrlapjainak a központi rendszerben történő megjelenítéséről. A KEK KH ellenőrzési és minőségbiztosítási feladata nem terjed ki az űrlapok szakmai tartalmára, annak meghatározása a tervező szervezet felelőssége.”

27. §

(1)	A közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet hatályát veszti.

(2)	A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 6. § (1) bekezdés b) pontja hatályát veszti.

(3)	A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról szóló 224/2009. (X. 14.) Korm. rendelet 11. § (7) és (8) bekezdése nem lép hatályba.

(4)	A rendelet hatálybalépését követő napon a rendelet 23-27. §-a hatályát veszti.