2001. évi XXXV. törvény

SZÍNEZŐS

2001. évi XXXV. törvény

az elektronikus aláírásról

Az Országgyűlés - felismerve és követve az egyetemes fejlődésnek az információs társadalom felé mutató irányát, az új évezred egyik legfontosabb kihívásának eleget téve - törvényt alkot az elektronikus aláírásról annak érdekében, hogy megteremtse a hiteles elektronikus nyilatkozattétel, illetőleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban és az információs társadalom által érintett más életviszonyokban.

A TÖRVÉNY HATÁLYA, ALAPELVEK, KIVÉTELEK, ÉRTELMEZŐ RENDELKEZÉSEK

1. §

(1)

E törvényt kell alkalmazni

a)	az elektronikus aláírással kapcsolatos szolgáltatást végző természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;

b)	az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő, illetőleg elektronikus aláírást felhasználó természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;

c)	az elektronikus aláírással kapcsolatos szolgáltatásra és az elektronikus aláírás felhasználásának egyes kérdéseire.

(2)

Egymással szerződéses viszonyban álló felek az elektronikusan aláírt elektronikus dokumentumok szervezetek (személyek) korlátozott és zárt körében való elfogadásának feltételeit - a 3. § (2) bekezdése szerinti korlátok között - e törvény szabályaitól eltérően is megállapíthatják. A 3. § (1) bekezdését ebben az esetben is alkalmazni kell.

(3)	Nem alkalmazható e törvény - a 2. § 6. pontja és a 3. § (1) bekezdése kivételével - a fokozott biztonságúnak nem minősülő elektronikus aláírásra.

2. §

Ha jogszabály a következő fogalmakat említi, azokat e § szerint kell értelmezni:

1.	Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

2.	Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.

3.	Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

Aláíró: a) a természetes személy, aki az aláírás-létrehozó eszközt birtokolja vagy aki a szolgáltató által üzemeltetett aláírás-létrehozó eszközön lévő aláírás-létrehozó adathoz kizárólagosan hozzáfér, és a saját vagy más személy nevében aláírásra jogosult,

a jogi személy vagy közhiteles nyilvántartásban szereplő jogi személyiség nélküli szervezet, amely az aláírás-létrehozó eszközt birtokolja vagy aki a szolgáltató által üzemeltetett aláírás-létrehozó eszközön lévő aláírás-létrehozó adathoz kizárólagosan hozzáfér, és akinek a nevében az őt képviselő természetes személy az elektronikus aláírást az elektronikus dokumentumon elhelyezi, valamint

c)	aki meghatározza, hogy a nevében jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz elektronikus aláírást elektronikusan dokumentumon elhelyezzen.

5.	Biztonságos aláírás-létrehozó eszköz: az e törvény 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz.

6.	Elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.

Elektronikus aláírás ellenőrzése: az elektronikusan aláírt elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával.

8.	Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése.

9.	Elektronikus aláírás hitelesítés-szolgáltató: a 6. § (2) bekezdése szerinti tevékenységet végző személy (szervezet).

10.	Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz.

11.	Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.

12.	Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes.

13.

Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt.

14.

Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás-ellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

15.

Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely

a)	alkalmas az aláíró azonosítására,

b)	egyedülállóan az aláíróhoz köthető,

c)	olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és

d)	a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.

16.	Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.

17.	Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

18.	Minősített hitelesítés-szolgáltató: az e törvény szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés-szolgáltató.

19.	Minősített tanúsítvány: az e törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki.

20.	Szolgáltatási szabályzat: a 6. § (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

21.

Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.

22.	Archiválási szolgáltató: az e törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

23.	Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.

24.	Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.

25.	Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

26.

Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:

a)	a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból;

b)	a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;

c)	a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

27.	Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az e törvény 6. § (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel.

28.	Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

3. §

(1)

Elektronikus aláírás, illetve dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik.

(2)	A Polgári Törvénykönyvben szabályozott családjogi, élettársi kapcsolati, valamint öröklésjogi jogviszonyokban nem lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus aláírást felhasználni, illetve elektronikusan aláírt elektronikus dokumentumot készíteni.

(3)

A bírósági eljárások különböző típusaiban - az (1) bekezdésben előírt, bizonyítási eszközkénti felhasználáson túlmenően - eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikusan aláírt elektronikus dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárástípusra vonatkozó jogszabály kifejezetten lehetővé teszi.

(5)	A (3)-(4) bekezdés szerinti esetekben, ha a vonatkozó jogszabály írásos formát ír elő, e követelménynek elektronikusan aláírt elektronikus dokumentum használatával is eleget lehet tenni.

(6)

A kormány a közigazgatási hatósági eljárásokban és szolgáltatásokban felhasználható elektronikus aláírásokra, az elektronikus aláíráshoz tartozó tanúsítványokra, illetve az azokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatásokra rendeletben - a közigazgatási hatósági eljárás általános szabályairól szóló törvényben foglalt rendelkezések érvényesítése érdekében - sajátos követelményeket írhat elő.

(7)

Az adókötelezettség teljesítésének módját megállapító törvény, a bírósági cégeljárás szabályait megállapító törvény, a jogügyletek biztonságának erősítéséről szóló törvénymódosításokról szóló törvény és a pénzügyi közvetítőrendszer felügyeletét ellátó szerv részére történő adatszolgáltatás teljesítésének módját megállapító jogszabály kivételével jogszabály nem teheti kötelezővé az elektronikus aláírás felhasználását az ügyfél részére.

(8)	Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy közigazgatási hatósági eljárásban el kell fogadni.

Az elektronikusan aláírt elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei

4. §

(1)

Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.

(2)	Ha az elektronikusan aláírt elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

(4)

Amennyiben az elektronikus aláírási termék rendelkezik az informatikáért felelős miniszter által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg a 7. § (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek.

(5)

Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, az ellenkező bizonyításig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

(6)

Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta változatlan formában léteztek.

(7)

Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

(8)	Ha a papíralapú dokumentumról külön jogszabályban meghatározott módon elektronikus másolatot készítenek, a másolatot tartalmazó elektronikus dokumentumhoz is fűződnek a papíralapú dokumentumhoz jogszabály által fűzött joghatások.

(9)	Törvény - a 3. § (2) és (7)-(8) bekezdésének keretein belül - az elektronikusan aláírt elektronikus dokumentumhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz további jogkövetkezményt fűzhet.

5. §

(1)

Külföldi székhelyű, illetve lakóhelyű (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha

a)	nemzetközi szerződés így rendelkezik, vagy

b)	belföldi székhelyű (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)-(6) bekezdésben meghatározott módon felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy

c)	a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.

(2)

Külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványhoz akkor is az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha

a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért felelősséget vállal egy olyan hitelesítés-szolgáltató, amely az Európai Unió tagállamában, az Európai Gazdasági Térségről szóló megállapodásban részes más államban, illetve olyan államban rendelkezik székhellyel, illetve lakóhellyel, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez, illetve

b)	a külföldi hitelesítés-szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.

(3)	Az (1) bekezdés b) pontja szerinti felelősségvállalásra a belföldi hitelesítés-szolgáltatók tekintetében a (4)-(6) bekezdéseket kell alkalmazni.

(4)	Belföldi hitelesítés-szolgáltató szerződésben felelősséget vállalhat külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványért, ennek során a 9. § (2) bekezdése szerint korlátozhatja felelősségét.

(5)

A (4) bekezdés szerinti felelősségvállalás úgy is történhet, hogy a belföldi hitelesítés-szolgáltató tanúsítványt bocsát a külföldi hitelesítés-szolgáltató rendelkezésére (a továbbiakban: felülhitelesítés), melyet a külföldi hitelesítés-szolgáltató a saját maga által kibocsátott tanúsítványhoz csatolhat.

(6)

A hitelesítés-szolgáltató a felelősségvállalást vagy a felülhitelesítést haladéktalanul köteles bejelenteni a Nemzeti Média- és Hírközlési Hatóságnak (a továbbiakban: Hatóság), amely jegyzéket tesz közzé a felelősségvállalások tényéről, módjáról, korlátairól és az azokkal érintett külföldi hitelesítés-szolgáltatókról, valamint arról, hogy a felelősséget vállaló belföldi hitelesítésszolgáltató a 7. § (1) bekezdés vagy a 8. § (1) bekezdés rendelkezéseinek felel-e meg.

(6a)	A Hatóság által a (6) bekezdés alapján vezetett jegyzék - a természetes személyazonosító adatok, valamint a lakcím-azonosító adatok kivételével - közhiteles hatósági nyilvántartásnak minősül.

(7)	Az (1)-(2) bekezdésben foglaltakon kívüli külföldi székhelyű hitelesítés-szolgáltató által hitelesített tanúsítványhoz a 3. § (1) bekezdése szerinti jogkövetkezmények fűződnek.

A szolgáltatások

6. §

(1)

Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) különösen a következők:

a)	elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),

b)	időbélyegzés,

c)	aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése,

d)	elektronikus archiválás szolgáltatás.

(2)

A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

(3)	Időbélyegzés során a szolgáltató az elektronikusan aláírt elektronikus dokumentumhoz időbélyegzőt kapcsol.

(4)

Az elektronikus archiválás szolgáltatás keretében a szolgáltató

a)	a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot;

b)	biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében;

c)	az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja;

d)	kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban.

(5)

Az (1) bekezdés a)-d) pontjai szerinti szolgáltatásokat egyenként vagy azok közül bármelyiket együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke, valamely hitelesítési rendnek való megfelelés) bocsásson ki.

(6)	Szolgáltatási szerződés érvényességéhez a szerződés írásba foglalása szükséges.

Bejelentés

7. §

(1)

A 6. § (1) bekezdésének a)-d) pontja szerinti elektronikus aláírással kapcsolatos szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a szolgáltatás megkezdését megelőzően köteles bejelenteni a Hatóságnak.

(2)

A bejelentéshez csatolni kell:

a)	a szolgáltatási szabályzatot,

b)	az általános szerződési feltételeket,

c)	a kérelmező, illetőleg alkalmazottja szakképzettségét igazoló okirat hiteles másolatát,

d)	a felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét igazoló iratokat, valamint

e)	hitelesítés-szolgáltatás esetén a szolgáltató által kibocsátott hitelesítési rendet, időbélyegzés szolgáltatás esetén pedig a szolgáltató által kibocsátott időbélyegzési rendet.

(3)	A szolgáltatónak nyilatkoznia kell arról, hogy tevékenységét minősített szolgáltatóként kívánja-e folytatni.

(4)	A „minősített” jelzőt elektronikus aláírással kapcsolatos szolgáltatáshoz kapcsolódóan csak az e törvény szabályai szerint nyilvántartásba vett minősített szolgáltató használhatja.

(5)

Tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírás létrehozásához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Hatóság által nyilvántartásba vett, tanúsításra jogosult szervezetek által erre a célra kiadott igazolással. E feltétel meglétét a Hatóság az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően is ellenőrzi.

(6)	A (5) bekezdés tekintetében el kell fogadni az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolást.

(7)	Amennyiben a szolgáltató működésében a bejelentéshez képest változás következik be, köteles azt - 30 nappal a változás bevezetése előtt - bejelenteni a Hatóságnak.

8. §

(1)

A minősített szolgáltató működése során folyamatosan köteles megfelelni az alábbi követelményeknek:

a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottai büntetlen előéletűek, és nem állnak a 6. § (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatás végzését kizáró foglalkozástól eltiltás hatálya alatt;

b)	a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;

c)	a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással rendelkezik;

d)	biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.

(2)

A Hatóság a 6. § (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatási tevékenység gyakorlásának időtartama alatt lefolytatott hatósági ellenőrzés keretében ellenőrzi, hogy a minősített szolgáltató természetes személy, illetve jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottja büntetlen előéletű-e, és nem áll-e a 6. § (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt. A hatósági ellenőrzés céljából a Hatóság adatot igényelhet a bűnügyi nyilvántartási rendszerből. Az adatigénylés kizárólag azon adatra irányulhat, hogy a minősített szolgáltató természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottja büntetlen előéletű-e, valamint, hogy a 6. § (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt áll-e.

(3)

A Hatóság a (2) bekezdés alapján megismert személyes adatokat a 6. § (1) bekezdésében meghatározott elektronikus aláírással kapcsolatos szolgáltatási tevékenység gyakorlásának megszűnéséig vagy a minősített szolgáltató jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a vezető tisztségviselőnek, vezetőjének vagy alkalmazottjának a szervezettel fennálló jogviszonya megszűnéséig kezeli.

A szolgáltatók adatszolgáltatási kötelezettsége

8/A. §

(1)

A Hatóság feladatai ellátásához szükséges felmérések, elemzések és értékelések készítése céljából, határidő megjelölésével adatszolgáltatási kötelezettséget írhat elő a törvény hatálya alá tartozó tevékenységet folytató szolgáltatók számára. Az adatszolgáltató az adatokat a Hatóság által megjelölt határidőre, a Hatóság által kért formában, hiánytalanul és a valóságnak megfelelően köteles szolgáltatni. Amennyiben az adatszolgáltató e kötelezettségnek nem tesz eleget, úgy a Hatóság a törvény 22. §-ában foglalt szankciót alkalmazhatja. A Hatóság a törvény hatálya alá tartozó tevékenységet végző szolgáltatókat önkéntes alapon - a vonatkozó jogszabályi rendelkezések keretei között - más, személyes adatnak nem minősülő adatok szolgáltatására is felhívhatja.

(2)

A Hatóság köteles az általa meghatározott adatok kezeléséről és felhasználásáról, továbbá az adatkezelés jogszabályban meghatározott céljáról az adat szolgáltatóját - az adatszolgáltatási kötelezettség előírásával, vagy a nem kötelező adatszolgáltatásról szóló felhívással együtt - tájékoztatni. Amennyiben az adatszolgáltatás elrendelése az (1) bekezdés alapján kötelező döntéssel történik, a Hatóság köteles az adatszolgáltató figyelmét a nem határidőben vagy nem a megfelelő formátumban történő, hiányos, vagy nem a valóságnak megfelelő adatszolgáltatás jogkövetkezményeire felhívni, és a (4) bekezdés szerinti jogorvoslat lehetőségéről tájékoztatni, egyébként pedig a felhíváson feltüntetni, hogy az adatszolgáltatás nem kötelező.

(3)	A Hatóság a piacfelmérő, elemző és értékelő feladataihoz felhasználhatja az Országos Statisztikai Adatgyűjtési Program keretében a törvény hatálya alá tartozó tevékenységet végző szolgáltatók által szolgáltatott adatokat.

(4)	A Hatóság az e § alapján szolgáltatott adatokat nem használhatja fel a szolgáltató elleni eljárás lefolytatására. Erről a Hatóság a szolgáltatót az adatszolgáltatásra kötelezéssel, illetve felhívással egy időben tájékoztatni köteles.

Önkéntes akkreditáció

8/B. §

(1)	A szolgáltató szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek vagy más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttathatja.

(2)

A létrejött önkéntes akkreditációs rendszert a Hatóságnak a működés megkezdésekor be kell jelenteni. A bejelentésnek tartalmaznia kell az önkéntes akkreditációs rendszer elnevezését, a működtetésért felelős személy vagy szervezet nevét és székhelyét (lakóhelyét, telephelyét, működési helyét). A bejelentett adatokban bekövetkezett változásokat a működtető a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

(3)

A szolgáltató köteles bejelenteni a Hatóságnak, amennyiben szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttatta. A bejelentésnek tartalmaznia kell a szolgáltató nevét, székhelyét, (lakóhelyét, telephelyét, működési helyét), az önkéntes akkreditációs rendszer elnevezését, valamint a tanúsítás érvényességi időtartamát. A bejelentett adatok körében bekövetkezett változásokat a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.

A hitelesítés-szolgáltatási tevékenység

9. §

(1)

A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni az igénybe vevőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, amennyiben a szolgáltató rendelkezik önkéntes akkreditációs rendszer keretében szerzett - különösen a szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését igazoló - tanúsítással, úgy erről a tényről, továbbá szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a (2) bekezdés szerinti korlátozásokról. Amennyiben a szolgáltatás működésének megkezdését követően a 20. § (3) bekezdésében foglalt vizsgálat még nem zárult le, a szolgáltató köteles erről az igénybe vevőt tájékoztatni.

(2)	A hitelesítés-szolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

(3)	A hitelesítés-szolgáltató a 12. §-ban foglalt jogosítványaival élve azonosítja az igénylő személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását.

(4)	A tanúsítványnak az abban feltüntetett adatokat a valóságnak megfelelően kell tartalmaznia. A szolgáltatás igénylője jogosult kérni, hogy a tanúsítványban a hitelesítés-szolgáltató álnevet tüntessen fel.

(5)	A hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a hitelesítés-szolgáltatótól származik.

(6)

A hitelesítés-szolgáltató fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetéről, esetleges felfüggesztéséről, illetve visszavonásáról. Ezeket, valamint a tanúsítvány kibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenőrző adatokat, továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(7)

A hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat - beleértve az azok előállításával összefüggőket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított tíz évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikusan aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható. E megőrzési kötelezettségnek a hitelesítés-szolgáltató minősített archiválási szolgáltató igénybevételével is eleget tehet.

(8)	A hitelesítés-szolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátást szüneteltetheti.

10. §

(1)	Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybe vevőjére vonatkozó szabályokat a képviselőre kell alkalmazni.

(2)	Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

(3)	A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítés-szolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.

(4)	Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.

10/A. §

Elektronikus aláírás tanúsítványa - beleértve a minősített tanúsítványt is - kibocsátható az alábbi célokra is:

a)	az aláíró természetes személy az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon,

b)	az aláíró jogi személy vagy más jogi személyiség nélküli szervezet az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon.

A hitelesítés-szolgáltató adatkezelése

11. §

(1)

A hitelesítés-szolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint - a (2)-(3) bekezdésben foglaltak kivételével - harmadik személynek továbbítani.

(2)

A hitelesítés-szolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből - az érintett személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatok tekintetében - az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítés-szolgáltató az aláírót nem tájékoztathatja.

(3)

A hitelesítés-szolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során - az érintettség igazolása esetén - az aláíró személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.

(4)

A hitelesítés-szolgáltató az elektronikus aláírás alkalmazásával elektronikus ügyintézést végző közigazgatási szerv megkeresésére - az aláírást alkalmazó személy azonosító adatainak ellenőrzése céljából - adategyeztetést végez és az adatok egyezéséről, vagy az eltérés tényéről a megkereső hatóságot tájékoztatja.

(5)

Álnevet használó aláíró esetén a hitelesítés-szolgáltató - a (2)-(3) bekezdésben foglaltak kivételével - csak az aláíró, illetve a 10. § (4) bekezdése szerinti képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.

12. §

(1)	A hitelesítés-szolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjárművezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

(2)

A hitelesítés-szolgáltató - megnevezésének és az adatfelhasználás céljának feltüntetése mellett - adategyeztetést végez:

a)	az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjárművezetői nyilvántartás,

b)	az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással.

Az aláíró

13. §

(1)

Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót

az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, az e törvény 2. számú mellékletének d) és k) pontja szerinti adatokról, valamint a cégadatokról, továbbá mindezek változásáról;

b)	az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről;

c)	az aláírással vagy az így aláírt elektronikusan aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt - külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott - rendellenességről;

d)	a tanúsítvánnyal ellátott elektronikusan aláírt elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

(2)	Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel.

(3)	Az aláíró, illetve a 10. § szerinti képviselt személy, szervezet kérheti a tanúsítvány visszavonását, illetve ha a hitelesítésszolgáltató ennek lehetőségét biztosítja, a tanúsítvány felfüggesztését.

(4)	Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is. A minősített tanúsítvány felhasználható fokozott biztonságú elektronikus aláírás létrehozására is.

A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről

14. §

(1)

Ha a hitelesítésszolgáltató a szolgáltatás kapcsán biztosítja a tanúsítvány felfüggesztésének lehetőségét, a tanúsítvány érvényességét felfüggeszti és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a)	az aláíró, illetve a képviselt személy (szervezet) kéri;

b)	a szolgáltatással kapcsolatos - jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott - rendellenességről szerez tudomást;

c)	megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d)	a Hatóság jogerős és végrehajtható határozatában így rendelkezik.

(2)

A hitelesítés-szolgáltató visszavonja a tanúsítványt és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a)	az aláíró, illetve a képviselt személy (szervezet) kéri;

b)	az (1) bekezdés b) pontja szerinti rendellenesség nem orvosolható;

c)	tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d)	a Hatóság jogerős és végrehajtható határozatában így rendelkezik;

e)	a hitelesítés-szolgáltató tevékenységét befejezte;

f)	a tanúsítvány érvényességi ideje lejárt.

(3)	Tanúsítvány visszamenőleges visszavonására nem kerülhet sor.

(4)	Az általános szerződési feltételekben, illetőleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta előtti visszavonásának jogkövetkezményeiről.

A hitelesítés-szolgáltató felelőssége

15. §

(1)

A hitelesítés-szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel szemben a Polgári Törvénykönyv általános felelősségi szabálya szerint, az aláíróval szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős a minősített elektronikus aláírással vagy időbélyegzővel, illetve az ezzel ellátott elektronikusan aláírt elektronikus dokumentummal okozott kárért, ha a 7. § (2) bekezdésében, illetve a 9-11. §-ban vagy a 14. §-ban foglaltakat megszegte. E szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

(2)	A 9. § (2) bekezdése szerinti korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikusan aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítés-szolgáltató nem felel.

(3)	Az aláírás belföldi székhelyű (lakóhelyű) felhasználójával szemben az 5. § (2) bekezdése szerint felelősséget vállaló szervezet (személy) a külföldi hitelesítés-szolgáltatóval egyetemlegesen, az (1) bekezdés szerint felelős a minősített elektronikus aláírással okozott kárért.

A hitelesítés-szolgáltató tevékenységének befejezése

16. §

(1)

Ha a hitelesítés-szolgáltató be kívánja fejezni tevékenységét, erről a tevékenység befejezését legalább hatvan nappal megelőzően értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Hatóságot, megjelölve a (2) bekezdés szerinti szervezetet. A bejelentés időpontjától kezdve a hitelesítés-szolgáltató nem bocsáthat ki új tanúsítványt. A hitelesítés-szolgáltató a tevékenység befejezését legalább húsz nappal megelőzően köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítés-szolgáltató tanúsítványok visszavonását követően a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének továbbra is köteles eleget kell tenni.

(2)

A hitelesítés-szolgáltató köteles intézkedni az iránt, hogy legkésőbb a tevékenység befejezésekor más - vele azonos besorolású - szolgáltató átvegye a 9. § (6) bekezdés szerinti nyilvántartásokat, így különösen a visszavont tanúsítványok nyilvántartását, valamint ellássa a 9. § (7) bekezdésében foglalt feladatot. A visszavont tanúsítványokkal kapcsolatos minden adatot - beleértve a személyes adatokat is - át kell adni.

(3)	A Hatóság jelöli ki a (2) bekezdés szerinti szervezetet, ha azt a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentésében nem jelöli meg.

(4)

Ha a hitelesítés-szolgáltató tevékenységének befejezését előzetesen nem jelenti be, és a (2) bekezdés szerinti kötelezettségének nem tesz eleget, a Hatóság haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételéről, valamint kijelöli a 9. § (7) bekezdésében foglalt kötelezettséget végző és a 9. § (6) bekezdése szerinti adatokat megőrző hitelesítés-szolgáltatót. A Hatóság emiatt felmerült költségeit a szolgáltatási tevékenységet befejező szolgáltató köteles megfizetni.

(5)

Ha a hitelesítés-szolgáltató tevékenységének befejezését követően más, az adott szolgáltatást azonos, vagy magasabb szinten végző szolgáltató nem szerepel a Hatóság nyilvántartásában, a Hatóság megőrzi a 9. § (6) bekezdésében meghatározott adatokat és nyilvántartásokat, továbbá eleget tesz a 9. § (7) bekezdésében foglalt kötelezettségeknek.

(6)

Ha a hitelesítés-szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Hatóságot e tényről, megnevezve az eljárást lefolytató szervezetet. A Hatóság az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról, és ha a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentést a zárómérleg benyújtásáig nem teszi meg, a Hatóság kijelöli a (2) bekezdés szerinti szervezetet.

(7)	A szolgáltató megszűnése vagy a szolgáltatási tevékenység abbahagyása esetén a Hatóság törli a hitelesítés-szolgáltatót a nyilvántartásból.

Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése

16/A. §

(1)	A szolgáltató a szolgáltatás keretében vállalja, hogy az igénybe vevő aláírás-létrehozó adatát az aláírás-létrehozó eszközön elhelyezi, illetve elvégzi az aláírás-létrehozó eszköz megszemélyesítését.

(2)	A szolgáltatónak gondoskodnia kell az aláírás-létrehozó és az aláírás-ellenőrző adatok biztonságos létrehozásáról, amennyiben az aláírás-létrehozó és aláírás-ellenőrző adat létrehozását az igénybe vevő számára maga végzi.

(3)

A szolgáltató köteles biztosítani az igénybe vevő aláírás-létrehozó adatának titkosságát, valamint az aláírás-ellenőrző adat sértetlenségét. A szolgáltató az igénybe vevő aláírás-létrehozó adatát a szolgáltatás nyújtása során visszafejtésre alkalmas formában nem tárolhatja, a szolgáltatás nyújtását követően pedig biztosítania kell, hogy az igénybe vevő aláírás-létrehozó adatáról semmilyen másolat ne kerüljön tárolásra.

(4)	A szolgáltatónak gondoskodnia kell az általa biztosított aláírás-létrehozó eszköz kibocsátásakor az eljárás biztonságosságáról.

(5)	Az aláírás-létrehozó adatot elhelyező szolgáltatóra az e §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

Az időbélyegzés szolgáltatás

16/B. §

(1)	A szolgáltatónak oly módon kell az időbélyegzőt létrehoznia, hogy az összekösse az aktuális időt (az időadatot), egyedi sorszámot és az időbélyegzővel ellátni kívánt elektronikus dokumentumot vagy annak lenyomatát.

(2)	A szolgáltató az időbélyegző elhelyezése során az igénybe vevő által számára átadott elektronikus dokumentum vagy lenyomat tartalmát csak az időbélyegző elhelyezéséhez szükséges mértékben módosíthatja.

(3)	Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra, az időbélyegző-szolgáltatóra pedig az e §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

Az elektronikus archiválás szolgáltatás

16/C. §

(1)	Az archiválási szolgáltatás a felek megállapodása alapján oly módon is nyújtható, hogy az igénybe vevő nem bocsátja a szolgáltató rendelkezésére személyazonosító adatait.

(2)	Az elektronikus archiválás-szolgáltató tevékenységéből csak a dokumentumok, illetve azok lenyomatának megőrzésre átvételét szüneteltetheti.

16/D. §

A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerződés feltételeiről, valamint az alkalmazandó adatvédelmi szabályokról (különösen az igénybe vevőn kívüli harmadik személyek hozzáférési lehetőségeiről).

16/E. §

Az elektronikus dokumentumok vagy lenyomatok átvételekor a szolgáltató ellenőrzi az elektronikus aláírást, majd beszerzi az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információkat, így különösen:

a)	a tanúsítvánnyal kapcsolatos információkat, az aláírás-ellenőrző adatot, valamint a tanúsítvány aktuális állapotára, visszavonására vonatkozó információkat;

b)	az a) pontban felsoroltakon túl a tanúsítvány kibocsátójának szolgáltatói aláírás-ellenőrző adataira és annak visszavonására vonatkozó információkat.

16/F. §

Ha az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk nem szerezhetők be, a szolgáltató köteles erről a tényről az igénybe vevőt haladéktalanul tájékoztatni. Ha a szolgáltató a tájékoztatást elmulasztja, az ezzel okozott kárért a 16/M. § szerint felel.

16/G. §

(1)	A 16/E. §-ban meghatározott információk beszerzése után a szolgáltató az érvényességi láncon minősített szolgáltató által kibocsátott időbélyegzőt helyez vagy helyeztet el, és erről értesíti az igénybe vevőt.

(2)

A szolgáltató köteles a Hatóság határozata szerinti, elfogadott kriptográfiai algoritmuson alapuló minősített elektronikus aláírást elhelyezni és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni az érvényességi láncon:

a)	a szolgáltatási szabályzatban meghatározott időközönként;

b)	a határozatban előírt időpontban.

(3)

A szolgáltató az erre vonatkozó határozat kézhezvételét követően a határozatban előírt időpontban köteles a Hatóság által meghatározott kriptográfiai algoritmuson alapuló és meghatározott paraméterekkel rendelkező minősített elektronikus aláírást és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni az érvényességi láncon.

(4)

A szolgáltató köteles figyelemmel kísérni az elektronikus aláírással kapcsolatos technológia és kriptográfiai algoritmusok fejlődését, és amennyiben a Hatóság határozata szerinti, elfogadott, meghatározott paraméterekkel rendelkező kriptográfiai algoritmusok már nem biztonságosak, úgy köteles az érvényességi láncon biztonságos kriptográfiai algoritmuson alapuló minősített elektronikus aláírást elhelyezni és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni és erről a Hatóságot értesíteni. E rendelkezés alkalmazásában nem biztonságos a kriptográfiai algoritmus különösen akkor, ha a meghatározott paraméterekkel történő alkalmazás mellett az aláírás-ellenőrző adatból származtatható az aláírás-létrehozó adat vagy lehetséges valamely előre meghatározott lenyomattal rendelkező elektronikus dokumentum létrehozása.

16/H. §

A szolgáltató köteles a rábízott elektronikus dokumentumokat vagy lenyomatokat oly módon megőrizni, amely kizárja az utólagos módosítás lehetőségét, folyamatosan biztosítja a jogosultak hozzáférését, valamint - a szolgáltatási szabályzat erre vonatkozó rendelkezése esetén - az elektronikus dokumentumok értelmezhetőségét (olvashatóságát). Az elektronikus dokumentumokat védeni kell a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés ellen.

16/I. §

Az elektronikus dokumentumok tartalmát a szolgáltató, vagy vele megbízási vagy munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek csak az igénybe vevő írásbeli engedélyével ismerhetik meg.

16/J. §

A szolgáltató az igénybe vevőnek a szolgáltatási szerződésben rögzítettek szerint állandó hozzáférést köteles biztosítani az általa átadott elektronikus dokumentumokhoz.

Az archiválási szolgáltató adatkezelése

16/K. §

A szolgáltatási szerződést oly módon kell megkötni, hogy a szerződés tartalma az elektronikus dokumentumokban szereplő személyes adatok vonatkozásában kielégítse az információs önrendelkezési jogról és az információszabadságról szóló törvény által az adatfeldolgozás vonatkozásában meghatározott feltételeket.

Az igénybe vevő kötelezettségei

16/L. §

Amennyiben az érvényességi láncnak az elektronikus dokumentum nem része, úgy - a szolgáltatási szabályzat ellenkező rendelkezése hiányában - az igénybe vevő köteles a szolgáltató felhívására a szolgáltatási szabályzatban meghatározott időközönként és esetekben az elektronikus dokumentumnak a Hatóság határozata szerinti, elfogadott kriptográfiai algoritmus alkalmazásával képzett lenyomatát a szolgáltató számára átadni. Ha az igénybe vevő e kötelezettségének a szolgáltató felhívása ellenére nem tesz eleget, úgy a szolgáltató mentesül a 16/M. §-ban szabályozott felelőssége alól.

Az archiválási szolgáltató kártérítési felelőssége

16/M. §

(1)

A szolgáltató az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése, vagy megsemmisülése miatt más személynek okozott kárt köteles megtéríteni. A szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt tevékenységi körén kívül eső elháríthatatlan ok idézte elő.

(2)	A szolgáltató a szolgáltatási szabályzatban az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése által más személynek okozott kár tekintetében felelősségét korlátozhatja.

Az archiválási szolgáltatás nyújtásának befejezése

16/N. §

(1)	Ha a szolgáltató be kívánja fejezni tevékenységét, valamint a (2) és (3) bekezdésben szabályozott esetekben, a tevékenység befejezéséről legalább hatvan nappal megelőzően értesíteni köteles az igénybe vevőket, valamint a Hatóságot.

(2)	Ha a szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Hatóságot e tényről, megnevezve az eljárást lefolytató szervezetet. A Hatóság az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról.

(3)	A szolgáltató megszűnése vagy a szolgáltatási tevékenység befejezése esetén a Hatóság törli a szolgáltatót a nyilvántartásból.

16/O. §

(1)	Az archiválási szolgáltatóra a 16/C-16/N. §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

(2)	Az archiválási szolgáltatóra és az archiválási szolgáltatásra vonatkozó rendelkezések nem érintik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 12. §-ában foglalt kötelezettségek érvényesülését.

A Hatóság feladatai

17. §

(1)

A Hatóság

a)	nyilvántartásba veszi a 7. § (1) bekezdése, illetve a 8. § (1) bekezdése szerinti szolgáltatókat, a 7. § (5) bekezdése szerinti személyeket (szervezeteket);

b)	a szolgáltatók működésének időtartama alatt folyamatosan vizsgálja, illetőleg ellenőrzi, hogy a szolgáltatók megfelelnek-e az e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak;

c)	a b) pontban foglalt követelmények nem teljesítése esetén a 21-23. § szerinti intézkedéseket és szankciókat alkalmazza;

d)	nyilvántartásokat vezet, és ezeket közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(1a)	Az (1) bekezdés szerinti nyilvántartás - a természetes személyazonosító adatok, valamint a lakcím-azonosító adatok kivételével - közhiteles hatósági nyilvántartásnak minősül.

(2)	A Hatóság eljárásaira a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvényt kell alkalmazni.

(4)	A Hatóság ügyintézési határideje negyvenöt nap.

(5)	A Hatóság Hivatalának első fokú határozata ellen a Hatóság elnökéhez lehet fellebbezni.

(6)	A Hatóság eljárása során szakértőként igazságügyi szakértőt, vagy elektronikus aláírás szolgáltatási szakértőt is igénybe vehet.

(7)	A Hatóságnak a nyilvántartással kapcsolatos tevékenységéért igazgatási szolgáltatási díjat kell fizetni, amely a Hatóság bevételét képezi.

17/A. §

(1)

Ha e törvény vagy a felhatalmazása alapján kiadott jogszabály elektronikus aláírási szolgáltatási szakértő igénybevételét írja elő, vagy e szakértő igénybevételéhez jogkövetkezményt állapít meg, - az igazságügyi szakértőkről szóló törvény szerint igazságügyi szakértői tevékenység végzésére jogosult szakértő kivételével - szakértőként kizárólag az a személy vehető igénybe, valamint a jogszabályban meghatározott jogkövetkezmények csak annak a szakértőnek az igénybevételéhez fűződnek, aki büntetlen előéletű, nem áll az elektronikus aláírási szolgáltatási szakértői tevékenység folytatását kizáró foglalkozástól eltiltás hatálya alatt, rendelkezik az e törvény felhatalmazása alapján kiadott miniszteri rendeletben meghatározott szakmai képesítéssel, és megfelel az ott meghatározott egyéb feltételeknek.

(2)	Aki az (1) bekezdés szerinti szakértői tevékenységet kíván folytatni, köteles az erre irányuló szándékát a Hatóságnak bejelenteni. A bejelentésben meg kell jelölni a bejelentő természetes személyazonosító adatait.

(3)

A Hatóság a szakértői tevékenység végzésére jogosult, (2) bekezdés szerinti bejelentést tevő személyekről nyilvántartást vezet, amely tartalmazza a szakértői tevékenység végzésére jogosult személy természetes személyazonosító adatait. A nyilvántartásból kizárólag a szakértői tevékenység végzésére való jogosultság igazolása céljából szolgáltatható adat.

(3a)	A (3) bekezdés szerinti nyilvántartás az engedélyezett szakértői tevékenység tekintetében közhiteles hatósági nyilvántartásnak minősül.

(4)

A Hatóság az elektronikus aláírási szolgáltatási szakértői tevékenység gyakorlásának időtartama alatt lefolytatott hatósági ellenőrzés keretében ellenőrzi azt is, hogy a szakértő büntetlen előéletű-e, és nem áll-e a szakértői tevékenység folytatását kizáró foglalkozástól eltiltás hatálya alatt. A hatósági ellenőrzés céljából a Hatóság adatot igényelhet a bűnügyi nyilvántartási rendszerből. Az adatigénylés kizárólag azon adatra irányulhat, hogy a szakértő büntetlen előéletű-e, valamint, hogy az elektronikus aláírási szolgáltatási szakértői tevékenység folytatását kizáró foglalkozástól eltiltás hatálya alatt áll-e.

(5)	A (4) bekezdés alapján megismert személyes adatokat a Hatóság a hatósági ellenőrzés időtartamára vagy az elektronikus aláírási szolgáltatási szakértői nyilvántartásból való törlésről szóló döntés jogerőre emelkedéséig kezeli.

Technológiakövetés

18. §

A Hatóság figyelemmel kíséri az elektronikus aláírással kapcsolatos technológia és kriptográfiai algoritmusok fejlődését és határozatba foglalja a szolgáltatók által szolgáltatásaik nyújtása során használható biztonságos kriptográfiai algoritmusokat és az azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket. E § alkalmazásában biztonságos a kriptográfiai algoritmus különösen akkor, ha a meghatározott paraméterek alkalmazása mellett az aláírás-ellenőrző adatból nem származtatható az aláírás-létrehozó adat és nem lehetséges valamely előre meghatározott lenyomattal rendelkező elektronikus dokumentum létrehozása.

Nyilvántartások

A Hatóság nyilvántartást vezet és tesz közzé

19. §

(1)

A Hatóság nyilvántartást vezet és tesz közzé

a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, amely tartalmazza a szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), az általa végzett szolgáltatás megjelölését, valamint azt a tényt, hogy a szolgáltató az adott szolgáltatás vonatkozásában minősített szolgáltató, továbbá az általa szolgáltatott aláírás-létrehozó eszköz azonosító jelét és jogszabályban meghatározott egyéb adatokat;

b)	a 7. § (5) bekezdése szerinti aláírás-létrehozó eszközökről és egyéb elektronikus aláírási termékekről, amelyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék tanúsítására kijelölt szervezetekről, amely tartalmazza a szervezet nevét, elérhetőségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;

d)	a minősített hitelesítés-szolgáltató által kibocsátott hitelesítési és időbélyegzési rend megnevezéséről, amelyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

e)	a 16/B. § szerinti önkéntes akkreditációs rendszerekről és az azok működtetéséért felelős szervezetekről, amely tartalmazza az önkéntes akkreditációs rendszer elnevezését, a működtetésért felelős személy vagy szervezet nevét és székhelyét (lakóhelyét, telephelyét vagy működési helyét);

f)	a 16/B. § szerinti önkéntes akkreditációs rendszerek keretében tanúsított szolgáltatókról, amely tartalmazza a tanúsított szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), a tanúsító önkéntes akkreditációs rendszer elnevezését és a tanúsítás érvényességi időtartamát.

(2)	Az (1) bekezdés b), c), e) és f) pontjában foglalt nyilvántartás - a természetes személyazonosító adatok, valamint a lakcím-azonosító adatok kivételével - közhiteles hatósági nyilvántartásnak minősül.

A szolgáltatók ellenőrzése, intézkedések

20. §

(1)	A Hatóság jogosult ellenőrizni, hogy a szolgáltató megfelel-e e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak, továbbá eleget tesz-e a Hatóság határozatának, illetve az általa alkalmazott intézkedésnek.

(3)

A Hatóság a szolgáltatás nyújtásának megkezdését követő harminc napon belül a minősített szolgáltatónál felügyeleti ellenőrzést végez a következő területeken:

a)	a technikai, biztonsági és egyéb működési feltételek, illetve személyi feltételek - így különösen a büntetlen előéletre, a szolgáltatás végzését kizáró foglalkozástól eltiltás hiányára és a szakképzettségre vonatkozó feltételek - megléte és folyamatos biztosítása;

b)	a működés jogszabályoknak és a hitelesítési rendnek, időbélyegzési rendnek, szolgáltatási szabályzatnak, továbbá az általános szerződési feltételeknek való megfelelése.

(4)	A Hatóság évente legalább egyszer átfogó helyszíni ellenőrzést tart a minősített szolgáltatóknál.

21. §

(1)

A Hatóság e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Hatóság határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelőzése, illetőleg megszüntetése érdekében a következő intézkedéseket teheti:

a)	felhívhatja a szolgáltató figyelmét az (1) bekezdés szerinti előírásokban, határozatokban meghatározott követelmények betartására;

b)	megtilthatja meghatározott technológiák, illetőleg eljárások alkalmazását;

c)	ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;

d)	elrendelheti a korábban kiadott minősített tanúsítványok visszavonását;

e)	bírságot szabhat ki;

f)	törölheti a szolgáltatók nyilvántartásából azt a tényt, hogy a szolgáltató valamely szolgáltatás vonatkozásában minősített szolgáltatónak minősül, és megtilthatja a szolgáltatónak az erre utaló elnevezés használatát;

g)	törölheti a szolgáltatót a szolgáltatók nyilvántartásából.

(2)

A Hatóság az (1) bekezdés szerinti intézkedésekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetőleg okozott kár mértékét, azt, hogy minősített szolgáltatóval szemben kell-e eljárni, illetőleg hogy tett-e korábban intézkedést a szolgáltatóval szemben. Az intézkedések együttesen is alkalmazhatók.

(3)	A Hatóság törli a szolgáltatót a nyilvántartásból, ha e törvény, illetőleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.

(4)	A minősített tanúsítványt kibocsátó szolgáltatók nyilvántartásából való törléssel egyidejűleg a Hatóság megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban annak feltüntetését, hogy a tanúsítvány minősített tanúsítvány.

(5)	A Hatóság a hitelesítés-szolgáltatónak a minősített hitelesítés-szolgáltatók nyilvántartásából való törlésével egyidejűleg a 16. § (4) bekezdése szerint jár el.

(6)	A Hatóság elrendelheti a minősített tanúsítvány visszavonását, ha valószínűsíthető, hogy a minősített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították, illetőleg ha a hitelesítés-szolgáltató által a minősített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos.

Bírságok

22. §

(1)

Bírság kiszabásának van helye azzal a szolgáltatóval szemben, aki az e törvényben, e törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetőleg a Hatóság határozatában foglalt kötelezettségeinek nem tesz eleget. A szolgáltatóval egyidejűleg annak vezető tisztségviselőjét is bírsággal lehet sújtani ismételt jogsértés esetén, illetve ha a Hatóság határozatában foglaltakat a szolgáltató nem teljesíti, vagy a szolgáltató a 20. § (2) bekezdés szerinti kötelezettségének nem tesz eleget.

(2)	Nem szabhat ki a Hatóság bírságot a mulasztásnak vagy kötelezettségszegésnek a Hatóság tudomására jutásától számított két éven túl, de legkésőbb azok elkövetésétől számított három éven túl.

(3)

A bírság összegének megállapításakor a Hatóság mérlegeli:

a)	a szabályszegéssel vagy a mulasztással előidézett kockázat, illetőleg kár mértékét,

b)	a felelős személyek által a Hatósággal kapcsolatban tanúsított együttműködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok műszaki jellemzőinek bemutatása),

c)	az intézkedéssel érintett személy jó-, illetőleg rosszhiszeműségét,

d)	az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetőleg annak szándékát,

e)	a kötelezettségek megszegésének ismétlődését, illetőleg gyakoriságát.

23. §

(1)

A bírság összege 100 000 forinttól 10 000 000 forintig terjedhet, ha

a hitelesítés-szolgáltató minősített tanúsítványt bocsát ki, illetőleg az általa kibocsátott tanúsítványban magát minősített hitelesítés-szolgáltatóként tünteti fel, vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy a Hatóságnál minősített hitelesítés-szolgáltatóként lenne nyilvántartásba véve;

b)	a hitelesítés-szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelő védelméhez szükséges intézkedéseket;

c)	nem őrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerződésben meghatározott ideig, és ezek őrzéséről másként sem gondoskodik.

d)	az archiválási szolgáltató nem tesz eleget a 16/G-16/H. §-ban meghatározott kötelezettségeinek.

(2)	Az (1) bekezdésben nem említett esetekben a kiszabott bírság összege 50 000 forinttól 5 000 000 forintig terjedhet.

(3)	Vezető tisztségviselővel szemben kiszabott bírság összege 50 000 forinttól 1 000 000 forintig terjedhet.

Tanúsító szervezetek

24. §

(1)

Aláíró eszközök és egyéb elektronikus aláírási termékek tanúsítására jogosult tanúsító szervezetként a miniszter azokat a természetes személyeket és szervezeteket jelöli ki, amelyek erre vonatkozó kérelmet nyújtanak be, és rendelkeznek az aláíró eszközök és egyéb elektronikus aláírási termékek tanúsításához szükséges szakértelemmel.

(2)	A kijelölt, illetőleg a laboratóriumok, a tanúsító és az ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által az (1) bekezdés szerinti tevékenységre akkreditált szervezeteket a Hatóság nyilvántartásba veszi.

(2a)	A (2) bekezdés szerinti nyilvántartás - a természetes személyazonosító adatok, valamint a lakcím-azonosító adatok kivételével - közhiteles hatósági nyilvántartásnak minősül.

(3)	Tanúsító szervezet az aláíró eszközök és az egyéb elektronikus aláírási termékek tanúsítását külső befolyástól mentesen köteles végezni.

(4)

A kijelölést, illetve az akkreditációt vissza kell vonni és a tanúsító szervezeteket törölni kell a nyilvántartásból, ha nem rendelkeznek a szükséges feltételekkel, vagy ha a tanúsító szervezet nem a jogszabályoknak megfelelően végzi tevékenységét. Ha a Hatóság a (2) bekezdés szerinti szervezet tekintetében észleli e jelenségeket, jelzéssel él a kijelölő miniszter, illetőleg a szakmai akkreditáló bizottság felé.

(5)	A nyilvántartásból való törlés nem érinti a tanúsító szervezet által a törlést megelőzően kiadott igazolások érvényességét.

ZÁRÓ RENDELKEZÉSEK

25. §

E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a megállapodást kihirdető 1994. évi I. törvény 3. §-ával összhangban összeegyeztethető szabályozást tartalmaz az Európai Közösségek következő jogszabályaival:

a)	az Európai Parlament és a Tanács 1999/93/EK irányelvével az elektronikus aláírások közösségi programjáról, továbbá

b)	az Európai Parlament és a Tanács 2000/31/EK irányelvének az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belső Piacon, különös tekintettel az elektronikus kereskedelemre („Elektronikus kereskedelmi irányelv”) 9. Cikke 2. bekezdésével.

26. §

(1)

Ez a törvény - a (2)-(3) bekezdésben foglaltak kivételével - a kihirdetését követő harmadik hónap első napján lép hatályba, rendelkezéseit a hatálybalépését követően keletkezett elektronikus dokumentumokra és az ezeken szereplő elektronikus aláírásokra kell alkalmazni. A 3. § (1) bekezdését és az 5. § (7) bekezdését a hatálybalépését megelőzően keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell.

(2)

A 4. § (4) bekezdésében a 7. § (3) bekezdésére való hivatkozás, az 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése, az 5. § (7) bekezdésében az 5. § (2) bekezdésére való hivatkozás, valamint a 7. § (3) bekezdése a 2003. évi uniós csatlakozási szerződést kihirdető törvény hatálybalépésével egyidejűleg lép hatályba.

(3)	A 27. § (2) bekezdésének b) pontja a kihirdetést követő 8. napon lép hatályba.

27. §

(1)

Felhatalmazást kap a Kormány, hogy rendeletben szabályozza

a)	a Hatóságnak az e törvénnyel kapcsolatos feladatkörét és hatáskörét, az e törvény alapján lefolytatott eljárások részletes szabályait, az ezekkel kapcsolatos nyilvántartások vezetését, tartalmát, az eljárások során beszerezhető nem személyes adatok körét és az ezt szolgáltató szervezeteket;

a közigazgatási hatósági eljárásokban és szolgáltatásokban felhasználható elektronikus aláírásokra, az elektronikus aláíráshoz tartozó tanúsítványokra, illetve az azokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatásokra - a közigazgatási hatósági eljárás általános szabályairól szóló törvényben foglalt rendelkezések érvényesítését biztosító - sajátos követelményeket.

(2)

Felhatalmazást kap a miniszter, hogy rendelettel szabályozza

a)	az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményeket;

b)	a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék minősítésére jogosult tanúsító szervezetekre, illetve kijelölésükre vonatkozó szabályokat;

c)	a Hatóságnak e törvény alapján járó igazgatási szolgáltatási díjak mértékét, az adópolitikáért felelős miniszterrel egyetértésben;

az e-közigazgatásért felelős miniszterrel, a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszterrel, a köziratok kezelésének szakmai irányításáért felelős miniszterrel, az igazságügyért felelős miniszterrel és a kultúráért felelős miniszterrel egyetértésben a 4. § (8) bekezdése szerinti elektronikus úton történő másolat készítésének szabályait;

az e törvény szerinti elektronikus aláírási szolgáltatási szakértői tevékenység folytatásának részletes feltételeit, a szakértői tevékenység bejelentésének és a szakértők nyilvántartásának személyes adatot nem tartalmazó adattartalmát, valamint a bejelentésre és a nyilvántartás vezetésére vonatkozó részletes eljárási szabályokat, továbbá a szakértői tevékenységre jogszabályban vagy hatósági határozatban előírt kötelezettségek be nem tartása esetén alkalmazandó jogkövetkezményeket.

(3)

Felhatalmazást kapnak a miniszterek, hogy az informatikáért felelős miniszterrel egyetértésben a hatáskörükkel érintett ágazat tekintetében rendelettel szabályozzák

a)	azoknak a jogviszonyoknak a körét, melyekkel kapcsolatos közigazgatási hatósági eljárásokban mód van kizárólag elektronikusan aláírt elektronikus dokumentumok használatára;

b)	az elektronikusan aláírt elektronikus dokumentumok és elektronikus aláírás alkalmazásával történő ügyintézés sajátos szabályait.

(5)

Felhatalmazást kapnak a helyi önkormányzatok, hogy rendeletben szabályozzák azoknak a lakossági szolgáltatásoknak a körét, illetve azoknak az közigazgatási hatósági eljárásoknak a körét, amelyekben - az eljárásra irányadó magasabb szintű jogszabályban foglaltak figyelembevételével - illetékességi körükben lehetőséget adnak a kizárólag elektronikusan aláírt elektronikus dokumentumokkal történő ügyintézésre.

1. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények

A biztonságos aláírás-létrehozó eszközöknek megfelelő technikai és eljárási eszközökkel biztosítaniuk kell legalább a következőket:

a)	az aláírás készítéséhez használt aláírás-létrehozó adat aláírónként biztosan mindig különbözik, s titkossága kellően biztosított,

b)	az aktuálisan elérhető technológiával kellő bizonyossággal garantálható, hogy az aláírás készítéséhez használt aláírás-létrehozó adat nem rekonstruálható, megvalósítható annak a jogosulatlan felhasználókkal szembeni védelme, illetve az aláírás nem hamisítható.

2.	A biztonságos aláírás-létrehozó eszközöknek nem szabad az aláírandó elektronikus dokumentumot az aláírás elhelyezéséhez szükséges mértéken felül módosítaniuk, illetőleg nem akadályozhatják meg azt, hogy az aláíró a dokumentumot az aláírási eljárás előtt megjelenítse.

2. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:

a)	annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,

b)	a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,

c)	az aláíró nevét (jogi személy vagy jogi személyiség nélküli szervezet esetében elnevezését) vagy egy álnevet, ennek jelzésével,

d)	az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően,

e)	azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg,

f)	a tanúsítvány érvényességi idejének kezdetét és végét, valamint azt az időtartamot, ameddig a hitelesítés-szolgáltató a 9. § (7) bekezdés szerinti feladatot a tanúsítvány vonatkozásában ellátja,

g)	a tanúsítvány azonosító kódját,

h)	az adott tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,

i)	a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,

j)	a tanúsítvány felhasználásának korlátait,

k)	más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait.

3. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A minősített szolgáltatóra vonatkozó előírások

A minősített szolgáltatók kötelesek:

a)	bizonyítani a hitelesítés-szolgáltatás nyújtásához szükséges megbízhatóságot;

b)	biztonságos tanúsítvány- és adattárolási szolgáltatást, valamint biztonságos és azonnali tanúsítvány-felfüggesztési, illetve -visszavonási szolgáltatást biztosítani folyamatosan;

c)	biztosítani azt, hogy a tanúsítványok kibocsátásának, felfüggesztésének és visszavonásának dátuma és időpontja pontosan meghatározható legyen;

d)	igazolni annak a személynek az azonosságát, és ha ilyenek vannak, egyedi jellemzőit, akinek a minősített tanúsítványt kiállították;

e)	az alkalmazottakkal, a vezetőkkel, valamint a szervezeti felépítéssel és működéssel kapcsolatban a külön jogszabályban foglalt követelményeket teljesíteni;

f)	megbízható rendszereket és termékeket használni, amelyek külső beavatkozástól védettek, és biztosítják az általuk támogatott folyamatok műszaki és kriptográfiai védettségét;

g)	intézkedni a tanúsítványok hamisítása ellen, és bizalmas kezelést biztosítani, valahányszor a hitelesítés-szolgáltató generálja az aláírás-létrehozó adatokat;

h)	külön jogszabályban meghatározott pénzügyi erőforrásokat fenntartani az e törvénynek megfelelő működéshez és - megfelelő felelősségbiztosítás kötésével - vállalni a károkkal kapcsolatos felelősség kockázatát;

i)	legalább a 9. § (7) bekezdése szerinti időszakon keresztül tárolni a minősített tanúsítványokra vonatkozó minden lényeges információt, elsősorban bizonyíték szolgáltatása céljából peres eljárásokhoz. Az ilyen rögzítés végezhető elektronikus úton;

j)	aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatás nyújtása esetén biztosítani azt, hogy az aláíró aláírás-létrehozó adata ne kerüljön rögzítésre;

az igénybe vevőt a szerződéskötés előtt megfelelő módon tájékoztatni arról a tényről, hogy létezik önkéntes akkreditációs rendszer, valamint hogy a tanúsítvány vagy a nyújtott szolgáltatás minősített és ennek hatásairól, továbbá az általános szerződési feltételek tartalmáról, a tanúsítvány használatának feltételeiről, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat. Ezeket az adatokat magyar nyelven, közérthetően és egyértelműen kell rögzíteni írásban, valamint elektronikusan továbbítható formában egyaránt, melynek egy példányát az aláírónak a szerződéskötéskor kötelező átadni, illetve továbbítani. A magyar mellett más nyelvet is lehet használni. Ezen adatoknak külön jogszabályban meghatározott körét az aláíróval jogviszonyban álló vagy jogviszonyt létesíteni kívánó harmadik személy számára kérésre hozzáférhetővé kell tenni;

megbízható rendszert használni a tanúsítványok ellenőrizhető módon való tárolására, amely biztosítja, hogy

- a rendszerben kizárólag a hitelesítés-szolgáltató erre feljogosított alkalmazottai végezhessenek bejegyzéseket és változásokat,

- az információ hitelessége ellenőrizhető,

- a tanúsítványok készítéséhez használt adatok nyilvános hozzáférhetőségét csak abban az esetben teszi lehetővé, ha az aláíró ehhez hozzájárul,

- a biztonsági előírásokat veszélyeztető műszaki változások a hitelesítés-szolgáltató illetékes alkalmazottai számára érzékelhetővé válnak.

4. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A biztonságos aláírás ellenőrzésére vonatkozó ajánlások

Az aláírás ellenőrzésének folyamata során kellő bizonyossággal garantálni kell a következőket:

a)	az aláírás ellenőrzéséhez használt adatok megfelelnek az ellenőrző részére kijelzett adatokkal,

b)	az aláírást megbízhatóan ellenőrzik, és az ellenőrzés eredményét helyesen tüntetik fel,

c)	az ellenőrző személy - ha szükséges - megbízható módon megállapíthatja az elektronikusan aláírt elektronikus dokumentum tartalmát,

d)	az aláírás ellenőrzése során szükséges tanúsítvány hitelességét és érvényességét megbízható módon igazolják,

e)	a tanúsítvány ellenőrzésének eredményét, illetőleg az aláíró azonosítóját helyesen tüntetik fel,

f)	álnév esetleges használatát világosan feltüntetik,

g)	bármilyen - biztonságot érintő - változás nyomon követhető.

A jogszabály 2001. június 12-én jelent meg a Magyar Közlöny 65. számában.
hatályba lépett 2001. szeptember 1-jén.
A jogszabály hatályát vesztette 2016. július 1-jén.

2014. március 15-én lett hatályon kívül helyezve. 2014. március 15-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2012. április 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve. 2005. november 1-jén lett hatályon kívül helyezve. 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2001. november 16-án lett hatályon kívül helyezve.A bekezdés 2007. július 1-jén lett hatályon kívül helyezve.A bekezdés 2007. szeptember 1-jén lett hatályon kívül helyezve.A bekezdés 2013. október 1-jén lett hatályon kívül helyezve.A bekezdés 2013. október 1-jén lépett hatályba.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2014. december 31-én lett hatályon kívül helyezve.A bekezdés 2002. december 10-én lett hatályon kívül helyezve.A bekezdés 2007. január 1-jén lett hatályon kívül helyezve.A bekezdés 2007. január 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba. 2004. május 1-jén lépett hatályba.A bekezdés 2004. május 1-jén lépett hatályba. 2004. július 10-én lett hatályon kívül helyezve. 2007. július 1-jén lett hatályon kívül helyezve. 2007. július 1-jén lépett hatályba. 2004. május 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2010. augusztus 11-én lett hatályon kívül helyezve.A bekezdés 2010. augusztus 11-én lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2010. január 1-jén lett hatályon kívül helyezve. 2010. január 1-jén lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 10-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2008. szeptember 1-jén lett hatályon kívül helyezve.A bekezdés 2008. szeptember 1-jén lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2010. január 1-jén lett hatályon kívül helyezve. 2010. január 1-jén lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2010. január 1-jén lett hatályon kívül helyezve.A bekezdés 2010. január 1-jén lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2008. szeptember 1-jén lett hatályon kívül helyezve.A bekezdés 2008. szeptember 1-jén lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2010. január 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2001. november 16-án lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2012. április 1-jén lett hatályon kívül helyezve.A bekezdés 2012. április 1-jén lépett hatályba.A szakasz 2012. április 1-jén lépett hatályba. 2012. április 1-jén lépett hatályba. 2012. április 1-jén lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A bekezdés 2006. január 1-jén lett hatályon kívül helyezve.A bekezdés 2006. január 1-jén lépett hatályba.A bekezdés 2006. január 1-jén lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba.A bekezdés 2016. január 1-jén lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lépett hatályba.A bekezdés 2012. április 1-jén lett hatályon kívül helyezve.A bekezdés 2012. április 1-jén lépett hatályba.A bekezdés 2016. január 1-jén lett hatályon kívül helyezve. 2016. január 1-jén lett hatályon kívül helyezve. 2016. január 1-jén lett hatályon kívül helyezve. 2016. január 1-jén lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2016. január 1-jén lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lépett hatályba. 2016. január 1-jén lépett hatályba. 2016. január 1-jén lépett hatályba. 2016. január 1-jén lépett hatályba. 2016. január 1-jén lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2012. január 1-jén lett hatályon kívül helyezve.A szakasz 2012. január 1-jén lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2011. január 1-jén lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2010. augusztus 11-én lett hatályon kívül helyezve.A bekezdés 2010. augusztus 11-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2009. október 1-jén lépett hatályba.A bekezdés 2010. január 1-jén lett hatályon kívül helyezve.A bekezdés 2010. január 1-jén lépett hatályba.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2009. október 1-jén lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba.A bekezdés 2010. január 1-jén lépett hatályba.A bekezdés 2010. január 1-jén lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A szakasz 2004. július 19-én lépett hatályba.A szakasz 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A szakasz 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve.A szakasz 2013. július 1-jén lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba. 2013. július 1-jén lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2009. október 1-jén lett hatályon kívül helyezve. 2009. október 1-jén lett hatályon kívül helyezve. 2009. október 1-jén lett hatályon kívül helyezve.A bekezdés 2011. január 1-jén lett hatályon kívül helyezve. 2010. január 1-jén lett hatályon kívül helyezve. 2011. január 1-jén lett hatályon kívül helyezve. 2011. január 1-jén lett hatályon kívül helyezve.A bekezdés 2011. január 1-jén lépett hatályba. 2011. január 1-jén lépett hatályba. 2011. január 1-jén lépett hatályba.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2013. július 1-jén lépett hatályba.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lépett hatályba.A bekezdés 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2005. november 1-jén lett hatályon kívül helyezve. 2009. október 1-jén lett hatályon kívül helyezve. 2009. október 1-jén lépett hatályba.A bekezdés 2002. december 10-én lett hatályon kívül helyezve. 2002. december 10-én lett hatályon kívül helyezve. 2002. december 10-én lett hatályon kívül helyezve. 2002. december 10-én lett hatályon kívül helyezve.A bekezdés 2002. december 10-én lépett hatályba. 2002. december 10-én lépett hatályba. 2002. december 10-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2007. január 1-jén lett hatályon kívül helyezve. 2007. január 1-jén lépett hatályba. 2007. január 1-jén lett hatályon kívül helyezve. 2011. január 1-jén lett hatályon kívül helyezve. 2011. január 1-jén lépett hatályba. 2009. október 1-jén lépett hatályba.A bekezdés 2002. december 10-én lett hatályon kívül helyezve. 2002. december 10-én lett hatályon kívül helyezve. 2002. december 10-én lett hatályon kívül helyezve.A bekezdés 2007. január 1-jén lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2005. november 1-jén lett hatályon kívül helyezve. 2007. január 1-jén lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2007. január 1-jén lett hatályon kívül helyezve.A bekezdés 2007. január 1-jén lépett hatályba. 2007. január 1-jén lépett hatályba. 2007. január 1-jén lépett hatályba.A bekezdés 2002. december 10-én lett hatályon kívül helyezve.A bekezdés 2007. január 1-jén lett hatályon kívül helyezve.A bekezdés 2011. január 1-jén lett hatályon kívül helyezve.A bekezdés 2014. december 31-én lett hatályon kívül helyezve.A bekezdés 2004. július 19-én lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lett hatályon kívül helyezve.A bekezdés 2005. november 1-jén lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba.A szövegrész 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve. 2001. november 16-án lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2012. április 1-jén lett hatályon kívül helyezve. 2012. április 1-jén lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lett hatályon kívül helyezve.A szövegrész 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba. 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba.A szövegrész 2004. július 19-én lépett hatályba. 2004. július 19-én lett hatályon kívül helyezve. 2004. július 19-én lépett hatályba.

KIHIRDETÉSI ÁLLAPOT

2001. évi XXXV. törvény

az elektronikus aláírásról

A TÖRVÉNY HATÁLYA, ALAPELVEK, KIVÉTELEK, ÉRTELMEZŐ RENDELKEZÉSEK

1. §

(1)

E törvényt kell alkalmazni

a)	az elektronikus aláírással kapcsolatos szolgáltatást végző természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre, gazdálkodó szervezetre;

b)	az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő, illetőleg elektronikus aláírást felhasználó természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;

c)	az elektronikus aláírással kapcsolatos szolgáltatásra és az elektronikus aláírás felhasználásának egyes kérdéseire.

(2)

Egymással szerződéses viszonyban álló felek az elektronikus dokumentumok szervezetek (személyek) korlátozott és zárt körében való elfogadásának feltételeit - a 3. § (2) bekezdése szerinti korlátok között - e törvény szabályaitól eltérően is megállapíthatják. A 3. § (1) bekezdését ebben az esetben is alkalmazni kell.

(3)	Nem alkalmazható e törvény - a 2. § 6. pontja és a 3. § (1) bekezdése kivételével - a fokozott biztonságúnak nem minősülő elektronikus aláírásra.

2. §

Ha jogszabály a következő fogalmakat említi, azokat e § szerint kell értelmezni:

1.	Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

2.	Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus iratot vagy dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.

3.	Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

4.	Aláíró: az a természetes személy, akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik.

5.	Biztonságos aláírás-létrehozó eszköz: az e törvény 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz.

6.	Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.

Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, valamint a tanúsítvány felhasználásával.

8.	Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése.

9.	Elektronikus aláírás hitelesítés-szolgáltató: a 6. § (2) bekezdése szerinti tevékenységet végző személy (szervezet).

10.	Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz.

11.	Elektronikus aláírási termék: olyan szoftver vagy hardver, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, így különösen elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.

12.	Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva.

13.

Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója szöveg betűkkel való közlése, és a szövegen kívül az olvasó számára érzékelhetően kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc), illetve könnyebb megértését (pl. ábra) szolgálják.

14.	Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek elismerését foglalja magában.

15.

Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek:

a)	alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető,

b)	olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll,

c)	a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően az iraton, illetve dokumentumon tett - módosítás érzékelhető.

16.

Időbélyegző: elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt, illetőleg az irattal vagy dokumentummal logikailag összekapcsolt igazolás, amely tartalmazza a bélyegzés időpontját, és amely a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden - az igazolás kiadását követő - módosítás érzékelhető.

17.	Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

18.	Minősített hitelesítés-szolgáltató: a 8. § (3) bekezdése szerint nyilvántartásba vett hitelesítés-szolgáltató.

19.	Minősített tanúsítvány: az e törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki.

20.	Szolgáltatási szabályzat: a 6. § (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

21.	Tanúsítvány: hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát.

3. §

(1)

Elektronikus aláírás, illetve elektronikus irat vagy dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.

(2)

A Magyar Köztársaság Polgári Törvénykönyvének 598-684. §-aiban szereplő, illetve a házasságról, a családról és a gyámságról szóló 1952. évi IV. törvény szerinti jogviszonyokban nem lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus aláírást felhasználni, illetve elektronikus iratot vagy dokumentumot készíteni.

(3)

A bírósági eljárások különböző típusaiban - az (1) bekezdésben előírt, bizonyítási eszközkénti felhasználáson túlmenően - eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárástípusra vonatkozó jogszabály kifejezetten lehetővé teszi.

(4)

Az egyes ágazatokhoz tartozó hatóságok által lefolytatott államigazgatási eljárásokban - az (1) bekezdésben előírt, bizonyítási eszközkénti felhasználáson túlmenően - eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt

a)	az államigazgatási ügy intézése tekintetében az eljárástípusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetővé teszi,

b)	az önkormányzati államigazgatási, illetve hatósági ügy intézése során pedig azokban az esetekben, ha az a) pont szerinti feltétel fennáll és az önkormányzat - illetékességi területére nézve - az elektronikus ügyintézést rendeletben lehetővé teszi.

(5)	A (3)-(4) bekezdés szerinti esetekben, ha a vonatkozó jogszabály írásos formát ír elő, e követelménynek elektronikus irat használatával is eleget lehet tenni.

(6)

A Kormány a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikus dokumentumok, valamint az ezekhez felhasznált elektronikus aláírások és hozzájuk tartozó tanúsítványok, illetve az azokat hitelesítő szolgáltatók tekintetében rendeletben külön követelményeket írhat elő.

(7)	Jogszabály nem teheti elektronikus aláírás felhasználását ügyfél részére kötelezővé.

(8)	Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

Az elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei

4. §

(1)	Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus iratba foglalás is, ha az elektronikus iratot fokozott biztonságú elektronikus aláírással írják alá.

(2)	Ha az elektronikus okiraton kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

(3)	A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok.

(4)

Amennyiben az elektronikus aláírási termék rendelkezik a Miniszterelnöki Hivatalt vezető miniszter (a továbbiakban: miniszter) által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg a 7. § (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek.

(5)

Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében szerepelt a minősített szolgáltatók nyilvántartásában, az ellenkező bizonyításáig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

(6)

Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor szerepelt a minősített szolgáltatók nyilvántartásában és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta nem változtak.

(7)	Törvény - a 3. § (2) és (7)-(8) bekezdésének keretein belül - az elektronikus dokumentumhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz további jogkövetkezményt fűzhet.

5. §

(1)

a)	nemzetközi szerződés így rendelkezik, vagy

b)	belföldi székhelyű (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)-(6) bekezdésben meghatározott módon felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy

c)	a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.

(2)

Külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványhoz akkor is az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha

a)	egy - az Európai Unió valamely tagállamában székhellyel, illetve lakóhellyel rendelkező hitelesítés-szolgáltató felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, illetve

b)	a külföldi hitelesítés-szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.

(3)	Az (1) bekezdés b) pontja szerinti felelősségvállalásra a belföldi hitelesítés-szolgáltatók tekintetében a (4)-(6) bekezdéseket kell alkalmazni.

(4)	Belföldi hitelesítés-szolgáltató szerződésben felelősséget vállalhat külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványért, ennek során a 9. § (2) bekezdése szerint korlátozhatja felelősségét.

(5)

(6)

A hitelesítés-szolgáltató a felelősségvállalást, illetőleg felülhitelesítést haladéktalanul köteles bejelenteni a Hírközlési Főfelügyeletnek (a továbbiakban: Felügyelet), amely jegyzéket tesz közzé a felelősségvállalások tényéről, módjáról, korlátairól és az azokkal érintett külföldi hitelesítés-szolgáltatókról, valamint arról, hogy a felelősséget vállaló belföldi hitelesítés-szolgáltató a 7. § (1) bekezdés vagy a 8. § (1) bekezdés rendelkezéseinek felel-e meg.

(7)	Az (1)-(2) bekezdésben foglaltakon kívüli külföldi székhelyű hitelesítés-szolgáltató által hitelesített tanúsítványhoz a 3. § (1) bekezdése szerinti jogkövetkezmények fűződnek.

A szolgáltatások

6. §

(1)

Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) a következők:

a)	elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),

b)	időbélyegzés,

c)	aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése.

(2)

(3)	Időbélyegzés során a szolgáltató az elektronikus dokumentumhoz időbélyegzőt kapcsol. Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

(4)

Az (1) bekezdés a)-c) pontjai szerinti szolgáltatásokat egyenként vagy azok közül többet együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke) bocsásson ki (a továbbiakban: tanúsítványtípus).

(5)

Az időbélyegző-szolgáltatóra és az (1) bekezdés c) pontja szerinti aláírás-létrehozó adat elhelyezőjére, valamint e szolgáltatások megkezdésére, végzésére, befejezésére a hitelesítés-szolgáltatóra és a hitelesítés-szolgáltatás megkezdésére, végzésére, befejezésére vonatkozó rendelkezéseket kell megfelelően alkalmazni.

(6)	Szolgáltatási szerződés érvényességéhez a szerződés írásba foglalása szükséges.

A szolgáltatások nyújtásának feltételei

7. §

(1)

A fokozott biztonságú szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a megkezdést megelőzően köteles bejelenteni a Felügyeletnek. A bejelentéshez csatolni kell a szolgáltatási szabályzatot és az általános szerződési feltételeket.

(2)

Fokozott biztonságú, valamint minősített elektronikus aláírás, illetőleg időbélyegző előállításához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással. E feltétel meglétét a Felügyelet az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően ellenőrzi.

(3)	A (2) bekezdés tekintetében egyenértékű az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás.

8. §

(1)	Ha a szolgáltató minősített - a 6. § (1) bekezdésében meghatározott - szolgáltatást kíván nyújtani, az ehhez szükséges - a (4)-(5) bekezdésben meghatározott - személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Felügyelettől a tevékenység megkezdése előtt.

(2)

A minősítési eljárásban csatolni kell a kérelmező, illetőleg alkalmazottja büntetlen előéletét, illetőleg szakképzettségét igazoló okiratot, a szolgáltatási szabályzatot, az általános szerződési feltételeket, valamint a külön jogszabályban meghatározott - a (4) bekezdésben foglaltakon túli - egyéb feltételek fennállását igazoló iratokat, bizonyítani kell felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét.

(3)	A nyilvántartásba vett minősített szolgáltató jogosult e minőségét az általa kibocsátott minősített tanúsítványban feltüntetni.

(4)

Minősített tanúsítványt bocsáthat ki, illetve időbélyegzést végezhet az a szolgáltató, amely megfelel a következő követelményeknek:

a)	a természetes személy, illetőleg a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője és alkalmazottai büntetlen előéletűek;

b)	a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;

c)	rendelkezik a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással;

d)	biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.

(5)	A Felügyelet a büntetlen előélet ellenőrzése céljából jogosult adatot igényelni a bűntettesek nyilvántartásából.

A hitelesítés-szolgáltatási tevékenység

9. §

(1)	A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a (2) bekezdés szerinti korlátozásokról.

(2)	A hitelesítés-szolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

(3)	A hitelesítés-szolgáltató a 12. §-ban foglalt jogosítványaival élve azonosítja az igénylő személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását.

(4)	A tanúsítványnak az e törvény 2. számú mellékletében foglalt adatokat a valóságnak megfelelően kell tartalmaznia. A szolgáltatás igénylője jogosult kérni, hogy a tanúsítványban a hitelesítés-szolgáltató álnevet tüntessen fel.

(5)	A hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a hitelesítés-szolgáltatótól származik.

(6)

(7)

A hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat - beleértve az azok előállításával összefüggőket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított öt évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható.

(8)	A hitelesítés-szolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátást szüneteltetheti.

10. §

(1)	Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybevevőjére, illetve az aláíróra vonatkozó szabályokat a képviselőre kell alkalmazni.

(2)	Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

(3)	A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítés-szolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.

(4)	Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.

Adatkezelés és adatvédelem

11. §

(1)

(2)

(3)

(4)

12. §

(1)	A hitelesítés-szolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjárművezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

(2)

A hitelesítés-szolgáltató - megnevezésének és az adatfelhasználás céljának feltüntetése mellett - adategyeztetést végez:

a)	az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjárművezetői nyilvántartás közül,

b)	az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással.

Az aláíró

13. §

(1)

Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót

b)	az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről;

c)	az aláírással vagy az így aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt - külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott - rendellenességről;

d)	a tanúsítvánnyal ellátott elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

(2)	Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel.

(3)	Az aláíró, illetve a 10. § szerinti képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

(4)	Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről

14. §

(1)

A hitelesítés-szolgáltató felfüggeszti a tanúsítvány érvényességét és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a)	az aláíró, illetve a képviselt személy (szervezet) kéri;

b)	a szolgáltatással kapcsolatos - jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott - rendellenességről szerez tudomást;

c)	megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d)	a Felügyelet jogerős és végrehajtható határozatában így rendelkezik.

(2)

A hitelesítés-szolgáltató visszavonja a tanúsítványt és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a)	az aláíró, illetve a képviselt személy (szervezet) kéri;

b)	az (1) bekezdés b) pontja szerinti rendellenesség nem orvosolható;

c)	tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d)	a Felügyelet jogerős és végrehajtható határozatában így rendelkezik;

e)	a hitelesítés-szolgáltató tevékenységét befejezte;

f)	a tanúsítvány érvényességi ideje lejárt.

(3)	Tanúsítvány visszamenőleges visszavonására nem kerülhet sor.

(4)	Az általános szerződési feltételekben, illetőleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta előtti visszavonásának jogkövetkezményeiről.

A szolgáltató felelőssége

15. §

(1)

A hitelesítés-szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel szemben a Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény 339. §-a szerint, az aláíróval szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős a minősített elektronikus aláírással vagy időbélyegzővel, illetve az ezzel ellátott elektronikus dokumentummal okozott kárért, ha a 7. § (2) bekezdésében, illetve a 9-11. §-okban vagy a 14. §-ban foglaltakat megszegte. E szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

(2)	A 9. § (2) bekezdése szerinti korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítés-szolgáltató nem felel.

(3)	Az aláírás belföldi székhelyű (lakóhelyű) felhasználójával szemben az 5. § (2) bekezdése szerint felelősséget vállaló szervezet (személy) a külföldi hitelesítés-szolgáltatóval egyetemlegesen, az (1) bekezdés szerint felelős a minősített elektronikus aláírással okozott kárért.

A hitelesítés-szolgáltató tevékenységének befejezése

16. §

(1)

Ha a hitelesítés-szolgáltató be kívánja fejezni tevékenységét, erről a tevékenység befejezését legalább hatvan nappal megelőzően értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Felügyeletet, megjelölve a (2) bekezdés szerinti szervezetet. A bejelentés időpontjától kezdve a hitelesítés-szolgáltató nem bocsáthat ki új tanúsítványt. A hitelesítés-szolgáltató a tevékenység befejezését legalább húsz nappal megelőzően köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítés-szolgáltató tanúsítványok visszavonását követően a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének [6. § (2) bekezdés] továbbra is köteles eleget kell tenni.

(2)

(3)	A Felügyelet jelöli ki a (2) bekezdés szerinti szervezetet, ha azt a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentésében nem jelöli meg.

(4)

Ha a hitelesítés-szolgáltató tevékenységének befejezését előzetesen nem jelenti be, és a (2) bekezdés szerinti kötelezettségének nem tesz eleget, a Felügyelet haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételéről, valamint kijelöli a 9. § (7) bekezdésében foglalt kötelezettséget végző és a 9. § (6) bekezdése szerinti adatokat megőrző hitelesítés-szolgáltatót. A Felügyelet emiatt felmerült költségeit a szolgáltatási tevékenységet befejező szolgáltató köteles megfizetni.

(5)

Ha a hitelesítés-szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Felügyeletet e tényről, megnevezve az eljárást lefolytató szervezetet. A Felügyelet az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról, és ha a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentést a zárómérleg benyújtásáig nem teszi meg, a Felügyelet kijelöli a (2) bekezdés szerinti szervezetet.

(6)	A szolgáltató megszűnése vagy a szolgáltatási tevékenység abbahagyása esetén a Felügyelet törli a hitelesítés-szolgáltatót a nyilvántartásból.

A Felügyelet feladatai

17. §

(1)

A Felügyelet

a)	nyilvántartásba veszi a 7. § (1) bekezdése, illetve a 8. § (1) bekezdése szerinti szolgáltatókat, a 7. § (2) bekezdése szerinti személyeket (szervezeteket);

a minősítést megelőzően, a bejelentéssel egyidejűleg, illetve azt követően, valamint a szolgáltatók működésének időtartama alatt folyamatosan vizsgálja, illetőleg ellenőrzi, hogy a szolgáltatók megfelelnek-e az e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak;

c)	a b) pontban foglalt követelmények nem teljesítése esetén a 21-23. § szerinti intézkedéseket és szankciókat alkalmazza;

d)	nyilvántartásokat vezet, és ezeket közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(2)	A Felügyelet eljárásaira az államigazgatási eljárás általános szabályairól szóló 1957. évi IV. törvényt az e törvényben foglalt eltérésekkel kell alkalmazni.

(3)	Ha a Felügyelet intézkedést alkalmaz, vagy bírságot szab ki, határozata azonnal végrehajtható.

(4)	A Felügyelet az érdemi határozatot a kérelem előterjesztésétől számított hatvan napon belül köteles meghozni.

(5)	A Felügyelet határozatait felügyeleti jogkörben megváltoztatni vagy megsemmisíteni nem lehet, ellene - az államigazgatási eljárás keretében - jogorvoslatnak nincs helye. A határozat ellen a kézhezvételétől számított harminc napon belül bírósághoz lehet fordulni.

(6)	A Felügyelet szakértőként igazságügyi szakértőt vagy más - szakértelemmel rendelkező személyt - vehet igénybe.

(7)	A Felügyeletnek a minősítéssel, illetve a nyilvántartással kapcsolatos tevékenységéért igazgatási szolgáltatási díjat kell fizetni, mely a Felügyelet bevételét képezi. Az e törvény szerinti bírságok a központi költségvetés bevételét képezik.

A minősítés

18. §

(1)

A Felügyelet a minősítéssel kapcsolatos eljárás során a szolgáltatónál megvizsgálja

a)	a technikai és egyéb működési, illetve személyi feltételek - így különösen a büntetlen előélet és a szakképzettség - meglétét és folyamatos biztosítását;

b)	a működés jogszabályoknak és a szolgáltatási szabályzatnak, továbbá az általános szerződési feltételeknek való megfelelését.

(2)

Amennyiben a minősítés során bebizonyosodik, hogy a szolgáltató megfelel az e törvényben és a felhatalmazása alapján kiadott jogszabályokban foglalt követelményeknek, a Felügyelet a hitelesítés-szolgáltatót, mint minősített tanúsítvány kibocsátására jogosult hitelesítés-szolgáltatót nyilvántartásba veszi.

(3)	A szolgáltató nem vehető nyilvántartásba, ha az (1) bekezdés szerinti követelményeknek nem felel meg.

(4)

Amennyiben a szolgáltató működésében változás következik be, köteles azt bejelenteni a Felügyeletnek és a minősítést újra el kell végezni. Az ismételt vizsgálat során a Felügyelet nem köteles vizsgálni azon kötelezettségek teljesítését, amelyeket korábban már megvizsgált, feltéve, hogy a változás ezeket nem érinti.

Nyilvántartások

19. §

A Felügyelet nyilvántartást vezet és tesz közzé

a 8. § (1) bekezdése alapján minősített, illetve a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, mely tartalmazza a szolgáltató nevét, székhelyét (lakhelyét, telephelyét, működési helyét), az általa végezhető szolgáltatás megjelölését, az általa szolgáltatott aláírás-létrehozó eszköz, illetve forgalmazható egyéb elektronikus aláírási termék azonosító jelét és jogszabályban meghatározott egyéb adatokat;

b)	a 7. § (2) bekezdése szerinti aláírás-létrehozó eszközökről és egyéb elektronikus aláírási termékekről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék tanúsítására kijelölt szervezetekről, mely tartalmazza a szervezet nevét, elérhetőségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;

d)	a minősített hitelesítés-szolgáltató által kibocsátott tanúsítványtípusok megnevezéséről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad.

A szolgáltatók ellenőrzése, intézkedések

20. §

(1)

A Felügyelet jogosult ellenőrizni, hogy a szolgáltató megfelel-e e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak, továbbá eleget tesz-e a Felügyelet határozatának, illetve az általa alkalmazott intézkedésnek.

(2)

A Felügyelet - ezen jogosultságának igazolása mellett - helyszíni ellenőrzést végezhet. A helyszíni ellenőrzés során az ellenőrzést végző a szolgáltató tevékenységének ellenőrzéséhez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat vizsgálhat meg, a hitelesítés-szolgáltató jelen lévő képviselőjétől és alkalmazottjától felvilágosítást, nyilatkozatot kérhet, az ellenőrzést a szolgáltató köteles lehetővé tenni.

(3)	A Felügyelet évente legalább egyszer átfogó helyszíni ellenőrzést tart a minősített hitelesítés-szolgáltatóknál.

21. §

(1)

A Felügyelet e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Felügyelet határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelőzése, illetőleg megszüntetése érdekében a következő intézkedéseket teheti:

a)	felhívhatja a szolgáltató figyelmét az (1) bekezdés szerinti előírásokban, határozatokban meghatározott követelmények betartására;

b)	megtilthatja meghatározott technológiák, illetőleg eljárások alkalmazását;

c)	ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;

d)	elrendelheti a korábban kiadott minősített tanúsítványok visszavonását;

e)	bírságot szabhat ki;

f)	törölheti a szolgáltatót a minősített hitelesítés-szolgáltatók nyilvántartásából.

(2)

A Felügyelet az (1) bekezdés szerinti intézkedésekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetőleg okozott kár mértékét, azt, hogy minősített szolgáltatóval szemben kell-e eljárni, illetőleg hogy tett-e korábban intézkedést a hitelesítés-szolgáltatóval szemben. Az intézkedések együttesen is alkalmazhatók.

(3)

A Felügyelet törli a szolgáltatót a nyilvántartásból, ha a nyilvántartásba vételt meg kellett volna tagadni, vagy ha e törvény, illetőleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.

(4)	A minősített tanúsítványt kibocsátó szolgáltatók nyilvántartásából való törléssel egyidejűleg a Felügyelet megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban annak feltüntetését, hogy a tanúsítvány minősített tanúsítvány.

(5)	A Felügyelet a hitelesítés-szolgáltatónak a minősített hitelesítés-szolgáltatók nyilvántartásából való törlésével egyidejűleg a 16. § (4) bekezdése szerint jár el.

(6)

A Felügyelet elrendelheti a minősített tanúsítvány visszavonását, ha valószínűsíthető, hogy a minősített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították, illetőleg ha a hitelesítés-szolgáltató által a minősített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos.

Bírságok

22. §

(1)

Bírság kiszabásának van helye azzal a hitelesítés-szolgáltatóval szemben, aki az e törvényben, e törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetőleg a Felügyelet határozatában foglalt kötelezettségeinek nem tesz eleget. A hitelesítés-szolgáltatóval egyidejűleg annak vezető tisztségviselőjét is bírsággal lehet sújtani ismételt jogsértés esetén, illetve ha a Felügyelet határozatában foglaltakat a hitelesítés-szolgáltató nem teljesíti, vagy a szolgáltató a 20. § (2) bekezdés szerinti kötelezettségének nem tesz eleget.

(2)	Nem szabhat ki a Felügyelet bírságot a mulasztásnak vagy kötelezettségszegésnek a Felügyelet tudomására jutásától számított két éven túl, de legkésőbb azok elkövetésétől számított három éven túl.

(3)

A bírság összegének megállapításakor a Felügyelet mérlegeli:

a)	a szabályszegéssel vagy a mulasztással előidézett kockázat, illetőleg kár mértékét,

b)	a felelős személyek által a Felügyelettel kapcsolatban tanúsított együttműködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok műszaki jellemzőinek bemutatása),

c)	az intézkedéssel érintett személy jó-, illetőleg rosszhiszeműségét,

d)	az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetőleg annak szándékát,

e)	a kötelezettségek megszegésének ismétlődését, illetőleg gyakoriságát.

23. §

(1)

A bírság összege 100 000 forinttól 10 000 000 forintig terjedhet, ha

a hitelesítés-szolgáltató minősített tanúsítványt bocsát ki, illetőleg az általa kibocsátott tanúsítványban magát minősített hitelesítés-szolgáltatóként tünteti fel, vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy a Felügyeletnél minősített hitelesítés-szolgáltatóként lenne nyilvántartásba véve;

b)	a hitelesítés-szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelő védelméhez szükséges intézkedéseket;

c)	nem őrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerződésben meghatározott ideig, és ezek őrzéséről másként sem gondoskodik.

(2)	Az (1) bekezdésben nem említett esetekben a kiszabott bírság összege 50 000 forinttól 5 000 000 forintig terjedhet.

(3)	Vezető tisztségviselővel szemben kiszabott bírság összege 50 000 forinttól 1 000 000 forintig terjedhet.

Tanúsító szervezetek

24. §

(1)

(2)	A kijelölt, illetőleg a laboratóriumok, a tanúsító és az ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által az (1) bekezdés szerinti tevékenységre akkreditált szervezeteket a Felügyelet nyilvántartásba veszi.

(3)	Tanúsító szervezet az aláíró eszközök és az egyéb elektronikus aláírási termékek tanúsítását külső befolyástól mentesen köteles végezni.

(4)

A kijelölést, illetve az akkreditációt vissza kell vonni és a tanúsító szervezeteket törölni kell a nyilvántartásból, ha nem rendelkeznek a szükséges feltételekkel, vagy ha a tanúsító szervezet nem a jogszabályoknak megfelelően végzi tevékenységét. Ha a Felügyelet a (2) bekezdés szerinti szervezet tekintetében észleli e jelenségeket, jelzéssel él a kijelölő miniszter, illetőleg a szakmai akkreditáló bizottság felé.

(5)	A nyilvántartásból való törlés nem érinti a tanúsító szervezet által a törlést megelőzően kiadott igazolások érvényességét.

ZÁRÓ RENDELKEZÉSEK

25. §

a)	az Európai Parlament és a Tanács 1999/93/EK irányelvével az elektronikus aláírások közösségi programjáról, továbbá

b)	az Európai Parlament és a Tanács 2000/31/EK irányelvének az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belső Piacon, különös tekintettel az elektronikus kereskedelemre („Elektronikus kereskedelmi irányelv”) 9. Cikke 2. bekezdésével.

26. §

(1)

(2)

A 4. § (4) bekezdésében a 7. § (3) bekezdésére való hivatkozás, az 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése, az 5. § (7) bekezdésében az 5. § (2) bekezdésére való hivatkozás, valamint a 7. § (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerződést kihirdető törvény hatálybalépésével egyidejűleg lép hatályba.

(3)	A 27. § (2) bekezdésének b) pontja a kihirdetést követő 8. napon lép hatályba.

27. §

(1)

Felhatalmazást kap a Kormány, hogy rendeletben szabályozza

a)	a Felügyeletnek az e törvénnyel kapcsolatos feladatkörét és hatáskörét, az e törvény alapján lefolytatott eljárások részletes szabályait, az ezekkel kapcsolatos nyilvántartások vezetését, tartalmát, az eljárások során beszerezhető nem személyes adatok körét és az ezt szolgáltató szervezeteket;

b)	a központi közigazgatási szervek és a helyi önkormányzati szervek által készített elektronikus dokumentumokkal, valamint az ezekhez felhasznált elektronikus aláírásokkal és hozzájuk tartozó tanúsítványokkal, illetve az azokat hitelesítő szolgáltatókkal kapcsolatos sajátos követelményeket.

(2)

Felhatalmazást kap a Miniszterelnöki Hivatalt vezető miniszter, hogy rendelettel szabályozza

a)	az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményeket;

b)	a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék minősítésére jogosult tanúsító szervezetekre, illetve kijelölésükre vonatkozó szabályokat;

c)	a Felügyeletnek e törvény alapján járó igazgatási szolgáltatási díjak mértékét, a pénzügyminiszterrel egyetértésben.

(3)

Felhatalmazást kapnak a miniszterek, hogy a Miniszterelnöki Hivatalt vezető miniszterrel egyetértésben a hatáskörükkel érintett ágazat tekintetében rendelettel szabályozzák

a)	azoknak a jogviszonyoknak a körét, melyekkel kapcsolatos államigazgatási eljárásokban mód van kizárólag elektronikus iratok, illetve dokumentumok használatára;

b)	az elektronikus iratok, elektronikus dokumentumok és elektronikus aláírás alkalmazásával történő ügyintézés sajátos szabályait.

(4)

Felhatalmazást kapnak a helyi önkormányzatok, hogy rendeletben szabályozzák azoknak a lakossági szolgáltatásoknak a körét, illetve azoknak az államigazgatási eljárásoknak a körét, amelyekben - az eljárásra irányadó magasabb szintű jogszabályban foglaltak figyelembevételével - illetékességi körükben lehetőséget adnak a kizárólag elektronikus iratokkal, illetve dokumentumokkal történő ügyintézésre.

28. §

(1)

A Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény hatálybalépéséről és végrehajtásáról szóló 1960. évi 11. törvényerejű rendelet (a továbbiakban: Ptké.) 38. §-ának (2) bekezdése helyébe a következő rendelkezés lép:
„(2) Ha jogszabály a szerződés érvényességéhez írásbeli alakot rendel, jogszabály eltérő rendelkezése hiányában írásbeli alakban létrejött szerződésnek kell tekinteni a levélváltás, a táviratváltás és a távgépírón történt üzenetváltás, továbbá a külön törvényben meghatározott maradandó eszközzel tett nyilatkozatváltás - így különösen fokozott biztonságú elektronikus aláírással aláírt okirat - útján létrejött megegyezést.”

(2)

A Ptké. 38. §-a a következő (3) bekezdéssel egészül ki, ezzel egyidejűleg a jelenlegi (3) bekezdés számozása (4) bekezdésre módosul:
„(3) Ha a szerződésre a felek megállapodása rendel írásbeli alakot, a felek megállapodása kiterjedhet arra is, hogy az írásba foglalás követelményét a (2) bekezdés szerinti módok közül melyik alkalmazásával kell teljesíteni.”

29. §

(1)

A polgári perrendtartásról szóló 1952. évi III. törvény (a továbbiakban: Pp.) 196. § (1) bekezdésének e) pontja a következőképpen módosul, valamint a bekezdés a következő új f) ponttal egészül ki:
(A magánokirat az ellenkező bebizonyításáig teljes bizonyítékul szolgál arra, hogy kiállítója az abban foglalt nyilatkozatot megtette, illetőleg elfogadta, vagy magára kötelezőnek ismerte el, feltéve, hogy az alábbi feltételek valamelyike fennáll:)
„e) ügyvéd (jogtanácsos) az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy a kiállító a nem általa írt okiratot előtte írta alá, vagy aláírását előtte saját kezű aláírásának ismerte el, illetőleg a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik;
f) az elektronikus okiraton kiállítója minősített elektronikus aláírást helyezett el.”

(2)

A Pp. 197. §-ának (2) bekezdése helyébe a következő rendelkezés lép:
„(2) Ha a magánokiraton levő aláírás valódisága nem vitás, vagy bizonyított, illetve a fokozott biztonságú elektronikus aláírás ellenőrzésének eredményéből más nem következik, az aláírást megelőző szöveget - elektronikus okirat esetén az aláírt adatokat - az ellenkező bizonyításáig meg nem hamisítottnak kell tekinteni, kivéve, ha az okirat rendellenességei vagy hiányai ezt a vélelmet megdöntik.”

(3)

A Pp. 197. §-a a következő új (4) bekezdéssel egészül ki, ezzel egyidejűleg a jelenlegi (4) bekezdés számozása (5) bekezdésre módosul:
„(4) Ha a fokozott biztonságú elektronikus aláírással ellátott elektronikus dokumentum aláírójának azonossága, illetve a dokumentum hamisítatlansága kétséges, ezek megállapítása érdekében a bíróság elsősorban a fokozott biztonságú elektronikus aláíráshoz tartozó tanúsítványt kibocsátó hitelesítés-szolgáltatót keresi meg. Az elektronikus dokumentumhoz kapcsolt időbélyegző által igazolt adatokkal kapcsolatos kétség esetén a bíróság elsősorban az időbélyegzést végző szolgáltatót keresi meg.”

30. §

A büntetőeljárásról szóló 1973. évi I. törvény 82. §-ának (2) bekezdése helyébe a következő rendelkezés lép:
„(2) E törvény alkalmazásában tárgyi bizonyítási eszköz az irat, a rajz és minden olyan tárgy, amely műszaki, vegyi vagy más eljárással adatokat rögzít. Ahol e törvény iratról rendelkezik, ezen az adatot rögzítő tárgyat is érteni kell.”

31. §

(1)

Az államigazgatási eljárásról szóló 1957. évi IV. törvény (a továbbiakban: Áe.) 3. §-ának (6) bekezdése helyébe a következő rendelkezés lép:
„(6) Ezt a törvényt akkor kell alkalmazni, ha jogszabály másként nem rendelkezik, a következő ágazatokhoz tartozó, illetve a következő törvények által meghatározott ügyekben:
a) honvédelmi,
b) külkereskedelmi igazgatási,
c) társadalombiztosítási, családtámogatási,
d) adó-, jövedéki és vámigazgatási,
e) iparjogvédelmi,
f) idegenrendészeti és menedékjogi,
g) az atomenergia alkalmazása körébe tartozó egyes tevékenységek,
h) a tisztességtelen piaci magatartás tilalmáról és a versenykorlátozásról szóló törvény,
i) az árak megállapításáról szóló törvény,
j) a biztosítóintézetekről és a biztosítási tevékenységről szóló törvény,
k) a hitelintézetekről és pénzügyi vállalkozásokról szóló törvény,
l) az értékpapírok forgalomba hozataláról, a befektetési szolgáltatásokról és az értékpapírtőzsdéről szóló törvény,
m) az önkéntes kölcsönös biztosító pénztárakról szóló törvény,
n) a magánnyugdíjakról és a magánnyugdíjpénztárakról szóló törvény,
o) az ingatlan-nyilvántartási törvény,
p) az elektronikus aláírásról szóló törvény.”

(2)

Az Áe. 16. §-ának (1) bekezdése helyébe a következő rendelkezés lép:
„(1) A közigazgatási szervhez államigazgatási ügyben kérelmet szóban vagy írásban lehet benyújtani. Jogszabály előírhatja, hogy az ügyfél a kérelmét az erre a célra rendszeresített nyomtatványon nyújtsa be, továbbá jogszabály lehetővé teheti a kérelem elektronikus dokumentumban történő benyújtását, erre a célra elektronikus forma rendszeresíthető.”

(3)	Az Áe. 28. §-ának (3) bekezdése helyébe a következő rendelkezés lép: „(3) Az iratra vonatkozó rendelkezések irányadók minden olyan tárgyra, amely - általában műszaki vagy vegyi úton - adatokat rögzít (fénykép, film-, hangfelvétel, mágneslap, mágnesszalag, elektronikus dokumentum stb.).”

(4)

Az Áe. 43. §-ának (5) bekezdése helyébe a következő rendelkezés lép:
„(5) Jogszabály elrendelheti, hogy a közigazgatási szerv határozatát - beleértve az 50-53. §-ban foglaltakat is - az erre a célra rendszeresített okiraton adja ki, illetőleg lehetővé teheti, hogy elektronikus dokumentumba foglalja.”

(5)

Az Áe. 45. §-ának (1) bekezdése helyébe a következő rendelkezés lép:
„(1) A határozatot kézbesítés útján kell közölni, a jelen levő ügyféllel azonban - ha jogszabály nem zárja ki - kihirdetés útján is közölni lehet. Jogszabály lehetővé teheti a határozat - beleértve az 50-53. §-ban foglaltakat is - elektronikus dokumentumban történő kézbesítését.”

32. §

(1)

A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény (a továbbiakban: Ctv.) 22. §-ának (5) bekezdése helyébe a következő rendelkezés lép:
„(5) A bejegyzési kérelem és mellékletei elektronikus okirat formájában, számítógépes hálózat útján is továbbíthatóak a cégbírósághoz. Ebben az esetben a cégbíróság az okiratokat elektronikus okirat formájában tartja nyilván.”

(2)	A Ctv. 59. §-ának második mondata helyébe a következő rendelkezés lép: „A 22. § (5) bekezdése az elektronikus irat cégeljárásban történő alkalmazásáról szóló jogszabályi rendelkezésekkel egyidejűleg lép hatályba.”

33. §

Az ügyvédekről szóló 1998. évi XI. törvény 27. § (1) bekezdésének b) pontja helyébe a következő rendelkezés lép:
(Az okirati ellenjegyzéssel az ügyvéd bizonyítja, hogy:)
„b) az okiratban megjelölt fél az iratot előtte vagy helyettese [23. § (5) bek.] előtt írta alá, illetőleg aláírását előtte vagy helyettese előtt saját kezű aláírásának ismerte el, illetve a minősített elektronikus aláírásával tett ellenjegyzéssel pedig azt, hogy a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik.”

1. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények

A biztonságos aláírás-létrehozó eszközöknek megfelelő technikai és eljárási eszközökkel biztosítaniuk kell legalább a következőket:

a)	az aláírás készítéséhez használt aláírás-létrehozó adat aláírónként biztosan mindig különbözik, s titkossága kellően biztosított,

b)	az aktuálisan elérhető technológiával kellő bizonyossággal garantálható, hogy az aláírás készítéséhez használt aláírás-létrehozó adat nem rekonstruálható, megvalósítható annak a jogosulatlan felhasználókkal szembeni védelme, illetve az aláírás nem hamisítható.

2.	A biztonságos aláírás-létrehozó, illetve -ellenőrző eszközöknek nem szabad az aláírandó elektronikus dokumentumot módosítaniuk, illetőleg az aláírás folyamatában lehetővé kell tenniük ezen dokumentum megjelenítését az aláíró számára.

2. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:

a)	annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,

b)	a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,

c)	az aláíró nevét vagy egy álnevet, ennek jelzésével,

d)	az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően,

e)	azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg,

f)	a tanúsítvány érvényességi idejének kezdetét és végét,

g)	a tanúsítvány azonosító kódját,

h)	az adott minősített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,

i)	a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,

j)	a tanúsítvány felhasználásának korlátait,

k)	más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait.

3. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A minősített hitelesítés-szolgáltatóra vonatkozó előírások

A minősített hitelesítés-szolgáltatók kötelesek:

a)	bizonyítani a hitelesítés-szolgáltatás nyújtásához szükséges megbízhatóságot;

b)	biztonságos tanúsítvány- és adattárolási szolgáltatást, valamint biztonságos és azonnali tanúsítvány-felfüggesztési, illetve -visszavonási szolgáltatást biztosítani folyamatosan;

c)	biztosítani azt, hogy a tanúsítványok kibocsátásának, felfüggesztésének és visszavonásának dátuma és időpontja pontosan meghatározható legyen;

d)	igazolni annak a személynek az azonosságát, és ha ilyenek vannak, egyedi jellemzőit, akinek a minősített tanúsítványt kiállították;

e)	az alkalmazottakkal, a vezetőkkel, valamint a szervezeti felépítéssel és működéssel kapcsolatban a külön jogszabályban foglalt követelményeket teljesíteni;

f)	megbízható rendszereket és termékeket használni, amelyek külső beavatkozástól védettek, és biztosítják az általuk támogatott folyamatok műszaki és titkosítási védettségét;

g)	intézkedni a tanúsítványok hamisítása ellen, és bizalmas kezelést biztosítani, valahányszor a hitelesítés-szolgáltató generálja az aláírás-létrehozó adatokat;

h)	külön jogszabályban meghatározott pénzügyi erőforrásokat fenntartani az e törvénynek megfelelő működéshez és - megfelelő felelősségbiztosítás kötésével - vállalni a károkkal kapcsolatos felelősség kockázatát;

i)	legalább a 9. § (7) bekezdése szerinti időszakon keresztül tárolni a minősített tanúsítványokra vonatkozó minden lényeges információt, elsősorban bizonyíték szolgáltatása céljából peres eljárásokhoz. Az ilyen rögzítés végezhető elektronikus úton;

j)	ha az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatást is nyújt, biztosítania kell, hogy az aláírás-létrehozó adat az aláíró általi készítésekor ne kerüljön rögzítésre;

az aláírást igénylőt szerződéskötés előtt megfelelő módon tájékoztatni kell arról a tényről, hogy létezik önkéntes minősítési rendszer, valamint hogy a tanúsítvány minősített és ennek hatásairól, továbbá a tanúsítvány használatának feltételeiről, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat. Ezeket az adatokat magyar nyelven, közérthetően és egyértelműen kell rögzíteni írásban, valamint elektronikusan továbbítható formában egyaránt, melynek egy példányát az aláírónak a szerződéskötéskor kötelező átadni, illetve továbbítani. A magyar mellett más nyelvet is lehet használni. Ezen adatoknak külön jogszabályban meghatározott körét az aláíróval jogviszonyban álló vagy jogviszonyt létesíteni kívánó harmadik személy számára kérésre hozzáférhetővé kell tenni;

megbízható rendszert használni a tanúsítványok ellenőrizhető módon való tárolására, amely biztosítja, hogy

- a rendszerben kizárólag a hitelesítés-szolgáltató erre feljogosított alkalmazottai végezhessenek bejegyzéseket és változásokat,

- az információ hitelessége ellenőrizhető,

- a tanúsítványok készítéséhez használt adatok nyilvános hozzáférhetőségét csak abban az esetben teszi lehetővé, ha az aláíró ehhez hozzájárul,

- a biztonsági előírásokat veszélyeztető műszaki változások a hitelesítés-szolgáltató illetékes alkalmazottai számára érzékelhetővé válnak.

4. SZÁMÚ MELLÉKLET A 2001. ÉVI XXXV. TÖRVÉNYHEZ

A biztonságos aláírás ellenőrzésére vonatkozó ajánlások

Az aláírás ellenőrzésének folyamata során kellő bizonyossággal garantálni kell a következőket:

a)	az aláírás ellenőrzéséhez használt adatok megfelelnek az ellenőrző részére kijelzett adatokkal,

b)	az aláírást megbízhatóan ellenőrzik, és az ellenőrzés eredményét helyesen tüntetik fel,

c)	az ellenőrző személy - ha szükséges - megbízható módon megállapíthatja az aláírt elektronikus irat tartalmát,

d)	az aláírás ellenőrzése során szükséges tanúsítvány hitelességét és érvényességét megbízható módon igazolják,

e)	a tanúsítvány ellenőrzésének eredményét, illetőleg az aláíró azonosítóját helyesen tüntetik fel,

f)	álnév esetleges használatát világosan feltüntetik,

g)	bármilyen - biztonságot érintő - változás nyomon követhető.