A jogszabály mai napon ( 2024.03.28. ) hatályos állapota.

 

137/2016. (VI. 13.) Korm. rendelet

az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről

A Kormány az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 105. § (1) bekezdés g) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Általános rendelkezések

1. § (1) E rendelet hatálya – a (2) és (3) bekezdésben foglalt kivétellel –

a) *  az elektronikus ügyintézési szolgáltatások nyújtására használható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó tanúsítvány alanyára, valamint az annak képviseletében eljáró személyre,

b) az elektronikus ügyintézést biztosító szervre,

c) az elektronikus ügyintézési célra használható elektronikus aláírással vagy bélyegzőkkel kapcsolatos bizalmi szolgáltatóra, valamint az ilyen szolgáltatásokat nyújtani kívánókra,

d) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: NMHH)

terjed ki.

(2) A titkos információgyűjtés, valamint titkos adatszerzés eszközei és módszerei alkalmazásában, engedélyezésében részt vevő szervek, valamint személyek e feladatkörükben eljárva, egymás közötti, zárt körben történő elektronikus aláírás vagy bélyegző létrehozását, elfogadását, felhasználását a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 2. cikk (2) bekezdése szerint külön megállapodásban szabályozhatják.

(3) A (2) bekezdés szerinti megállapodás alapján nyújtott szolgáltatásokra e rendelet előírásait nem kell alkalmazni.

(4) E rendelet alkalmazásában

1. közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus bélyegzőjével hitelesíti az elektronikus ügyintézési célra, illetve közigazgatási célra használható elektronikus aláírás- vagy bélyegző tanúsítványára meghatározott követelményeknek megfelelő tanúsítványt kibocsátó bizalmi szolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt bizalmi szolgáltató az ügyintézési célra felhasználható tanúsítványt bocsát ki;

2. elektronikus tájékoztatás szabálya: az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) felhatalmazása alapján kiadott végrehajtási rendeletekben meghatározott, az elektronikus ügyintézési eljárásokkal kapcsolatos tájékoztatás módjára vonatkozó szabály;

3. távoli elektronikus aláírás: nem az elektronikus ügyintézést biztosító szerv hivatali helyiségében, de annak elektronikus ügyintézésével összefüggésben történő elektronikus aláírás.

2. Az e-közigazgatásért felelős miniszternek a közigazgatási gyökér-hitelesítésszolgáltatóval kapcsolatos feladatai

2. § Az elektronikus aláírásra és bélyegzőre vonatkozó jogszabályok, az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusai, valamint szabványban vagy egyéb követelmények figyelembevételével az NMHH és az e-közigazgatásért felelős miniszter (a továbbiakban: miniszter) rendszeresen, évente legalább egy alkalommal egyeztet arról, hogy a közigazgatási gyökér-hitelesítésszolgáltatónak milyen, a működéshez szükséges szabályozási dokumentumokkal (politikákkal, szabályzatokkal és eljárásrendekkel) kell rendelkeznie.

3. A közigazgatási gyökér-hitelesítésszolgáltató

3. § (1) A közigazgatási gyökér-hitelesítésszolgáltató elektronikus bélyegzőjével hitelesíti az e rendeletben az elektronikus ügyintézést biztosító állami szervek által használt bizalmi szolgáltatáshoz tartozó tanúsítvánnyal szemben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó bizalmi szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki.

(2) A közigazgatási gyökér-hitelesítésszolgáltató az NMHH szervezeti egysége, működtetéséről az NMHH − az e rendeletben meghatározottak szerint – gondoskodik, vezetőjét az NMHH elnöke nevezi ki.

4. § (1) A közigazgatási gyökér-hitelesítésszolgáltatónál a jogszabályban meghatározott bizalmi munkakörök közül önálló munkakört kell létesíteni a biztonsági tisztviselő és a független rendszervizsgáló számára.

(2) *  A közigazgatási gyökér-hitelesítésszolgáltatót igazoló bélyegző-létrehozó adat előállítását, másolását, megsemmisítését, valamint elektronikus bélyegző létrehozását a közigazgatási gyökér-hitelesítésszolgáltató szabályzatában arra feljogosított személyek együttes részvételével, jogosultsággal nem rendelkező személyek kizárásával kell végezni.

(3) A közigazgatási gyökér-hitelesítésszolgáltató vezetője, valamint az (1) és (2) bekezdésben meghatározott személyek az NMHH köztisztviselői.

(4) Az NMHH elnöke gondoskodik a közigazgatási gyökér-hitelesítésszolgáltató − a gyökér-hitelesítésszolgáltatói feladat ellátásához, a szolgáltatás megbízható és a rá vonatkozó követelményeknek megfelelő működéséhez szükséges − védelmének biztosításáról.

4. Az elektronikus ügyintézési célra, illetve közigazgatási célra használható elektronikus aláírással, elektronikus bélyegzővel és tanúsítványokkal szembeni követelmények

5. § (1) *  Ha törvény eltérően nem rendelkezik, az E-ügyintézési tv. szerinti ügyekben az elektronikus ügyintézést biztosító szerv olyan elektronikus aláírást vagy bélyegzőt használhat, amely megfelel az e rendeletben meghatározott követelményeknek.

(2) *  Az elektronikus ügyintézést biztosító szerv a funkcionális működésével összefüggő ügyekben – ha azokkal kapcsolatban az E-ügyintézési tv. alkalmazását vállalta – olyan elektronikus aláírást vagy bélyegzőt használhat, amely megfelel az e rendeletben meghatározott követelményeknek.

6. § Elektronikus ügyintézési célra olyan elektronikus aláírás, elektronikus bélyegző vagy tanúsítvány használható, amely

a) az ügyintézésben közreműködő, kiadmányozásra nem jogosult személy (a továbbiakban: ügyintéző) által használt aláírás esetén a 13. §-ban meghatározott követelményeknek,

b) az ügyintézést biztosító szerv nevében kiadmányozásra feljogosított természetes személy által használt aláírás esetén a 14. §-ban meghatározott követelményeknek,

c) az ügyintézést biztosító szerv számítógépes rendszere által dokumentum- vagy kommunikációhitelesítésre használt bélyegző esetén a 15. §-ban meghatározott követelményeknek

megfelel.

7. § *  Az elektronikus aláírást vagy bélyegzőt az elektronikus ügyintézést biztosító szerv az 5. § szerinti ügyekben akkor használhatja, ha az legalább fokozott biztonságú, és

a) elektronikus ügyintézést biztosító állami szerv esetén a tanúsítványát olyan bizalmi szolgáltató bocsátotta ki, amelynek nyilvános kulcsát a közigazgatási gyökér-hitelesítésszolgáltató felülhitelesítette,

b) a bizalmi szolgáltató hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során – ha e rendelet eltérően nem rendelkezik – a 9. és 10. §-ban foglaltak szerint jár el, és

c) az aláírás vagy bélyegző megfelel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú bélyegzők formátumaira vonatkozó specifikációk meghatározásáról szóló, 2015. szeptember 8-ai (EU) 2015/1506 bizottsági végrehajtási határozatban foglalt követelményeknek.

8. § *  A bizalmi szolgáltató tanúsítvány kibocsátását megelőzően a regisztrációt elvégezheti

a) az eIDAS Rendelet 24. cikk (1) bekezdésében foglalt módon,

b) helyszíni ellenőrzéssel − a 10. §-ban foglalt eltérésekkel – a 9. § szerint,

c) feltételes regisztrációval a 11. §-ban foglaltak szerint, vagy

d) elektronikus ügyintézést biztosító állami szerv esetén annak humánpolitikai szervezete által, az ügyintézést biztosító állami szerv személyzeti nyilvántartására alapozva a 13. §-ban foglaltak szerint.

9. § (1) *  Az eIDAS rendelet 24. cikk (1) bekezdés a) pontja szerinti esetben a regisztráció során a természetes személy tanúsítvány alany személyazonosságát az általa bemutatott személyazonosításra alkalmas hatósági igazolvány alapján az E-ügyintézési tv. 82. § (6) bekezdése szerinti nyilvántartásban ellenőrizni kell.

(2) *  A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló, rögzítendő adatok helyességét a tanúsítvány alany – nem természetes személy esetében képviselője – nyilatkozatban, saját kezű aláírásával ellátva igazolja.

(3) *  Nem természetes személy tanúsítvány alany esetén a nem természetes személy képviselőjét a bizalmi szolgáltató azonosítja, valamint a képviseleti jogosultságát ellenőrzi.

(4) *  Ügyintézési célra felhasználható tanúsítvány kizárólag akkor adható ki, valamint aláírás-létrehozó adat kizárólag akkor hozható létre, ha a (2)–(3) bekezdés szerinti ellenőrzés eredményes volt.

(5) *  A regisztrációt végző szervezet ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető a természetes személy tanúsítvány alany arcának és az igazolványban szereplő aláírás azonos a (3) bekezdés szerinti nyilatkozatot igazoló aláírásával.

(6) *  Ha a regisztrációt végző szervezet nem a regisztrációt követően azonnal, ugyanazon a helyszínen adja át az aláírás létrehozásához használt adatot, illetve az aláírást létrehozó eszközt a tanúsítvány alanyának vagy képviselőjének − ideértve, ha az átadást más bizalmi szolgáltató végzi −, az aláírás létrehozásához használt adat vagy aláírást létrehozó eszköz átadását megelőzően az ellenőrzést ismételten el kell végezni.

(7) Az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz meghatalmazással történő átvétele esetén az átvevő meghatalmazottat is a tanúsítvány alannyal megegyező módon ellenőrizni kell, és az ellenőrzés elvégzését alátámasztó iratokat a meghatalmazással együtt meg kell őrizni.

10. § (1) A helyszíni ellenőrzéssel végzett regisztrációt a 9. § szerint, az e §-ban foglalt eltérésekkel kell elvégezni.

(2) *  A regisztrációt végző szervezet a regisztrációt külső helyszínen is lefolytathatja, ha azonos biztonsági körülmények között biztosítható a tanúsítvány alanyának vagy képviselőjének személyazonosságának ellenőrzése.

(3) Ha a külső helyszíni ellenőrzésnél az E-ügyintézési tv. 82. § (6) bekezdése szerinti központi nyilvántartásban történő ellenőrzés nem biztosítható, a külső helyszíni regisztráció a központi nyilvántartásban történő ellenőrzés nélkül lefolytatható, de a bizalmi szolgáltató a központi nyilvántartásban történő ellenőrzést legkésőbb az aláírást létrehozó eszköz átadásáig köteles lefolytatni.

11. § (1) A feltételes regisztráció során létrehozott tanúsítvány nem érvényes. A feltételes regisztráció során a regisztrációt végző szervezet a 9. és 10. § szerint, az e §-ban foglalt eltérésekkel a személy részére előzetesen elkészíti az elektronikus aláírás létrehozásához használt adatot, illetve az elektronikus aláírást létrehozó eszközt, és azt az e § rendelkezése szerint aktiválja.

(2) A feltételes regisztrációra

a) a személy kérelmére az általa megadott adatokkal, az E-ügyintézési tv. 82. § (6) bekezdése szerinti központi nyilvántartásban történő ellenőrzés elvégzését követően, vagy

b) jogszabály felhatalmazása alapján, állami nyilvántartás adataira alapozva

kerülhet sor.

(3) Az előre elkészített aláírás létrehozásához használt adat és elektronikus aláírást létrehozó eszköz a személy részére átadható

a) a regisztrációs feladatot ellátó szervezetnél,

b) a regisztrációs szervezet külső helyszíni kézbesítésével, vagy

c) postai tértivevényes, hivatalos kézbesítésű küldeményként, saját kézhez történő kézbesítés kikötése esetén.

(4) A tanúsítvány aktiválása a sikeres kézbesítést igazoló irat rendelkezésre állását követően haladéktalanul elvégezhető. A bizalmi szolgáltató a tanúsítvány használatát az aláíró általi előzetes aktiváláshoz kötheti.

(5) Ha a sikeres kézbesítést igazoló okmány 30 napon belül nem érkezik vissza, a tanúsítványt vissza kell vonni.

12. § (1) Távoli elektronikus aláírás esetén az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz átadása alatt a távoli elektronikus aláírás létrehozásához szükséges információ átadását kell érteni.

(2) Ha az aláírás létrehozásához vagy érvényesítéséhez használt adatot a tanúsítvány alany távoli eléréssel töltheti le saját tároló eszközére, az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz átadása alatt a letölthető információhoz való hozzáférést biztosító információ átadását kell érteni.

5. A kiadmányozásra nem jogosult személy (ügyintéző) által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

13. § (1) Az ügyintéző által saját nevében hivatalosan használt elektronikus aláírására – ide nem értve a hatóság nevében tett hivatalos nyilatkozatot (kiadmányozás) – a 7–12. § szerinti követelmények az e §-ban meghatározott eltérésekkel irányadók.

(2) Az ügyintézésben közreműködő személyek elektronikus aláíráshoz szükséges adatokkal, valamint eszközökkel történő ellátásához a regisztráció – ideértve az aláírás létrehozásához szükséges adatok, eszközök átadását, valamint a 9. § (6) bekezdése szerinti ellenőrzést – az ügyintézést biztosító állami szerv személyzeti nyilvántartására alapozva is lefolytatható.

(3) Ha a regisztráció nem az elektronikus ügyintézést biztosító állami szerv személyzeti nyilvántartására alapozva történik, a regisztrációt kezdeményezheti az elektronikus ügyintézést biztosító szerv nevében eljáró, a 9. és 10. § szerint azonosított természetes személy

a) a hitelesítés-szolgáltatóhoz benyújtott igényléssel, amelyet a bizalmi szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy

b) közokiratba foglalt igényléssel.

(4) A (2) bekezdés szerinti regisztrációt követően a bizalmi szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kibocsátásának és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét az ügyintézést biztosító állami szervnek ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén az ügyintézést biztosító állami szervet az átvételre, illetve annak igazolására ismételten fel kell hívni. Ha a kézbesítés a felhívást követő 30 napon belül nem valósul meg, a tanúsítványt vissza kell vonni.

(5) Az elektronikus ügyintézést biztosító szerv az elektronikus tájékoztatás szabályai szerint közzéteszi

a) az elektronikus aláírási, illetve bélyegzési szabályzatát, mely szabályzatban kell rendelkezni arról, hogy az elektronikus ügyintézést biztosító szerv nevében használt elektronikus aláírás, bélyegző tartalmazza-e az ügyintézést biztosító szerv megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a hatóság nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a bizalmi szolgáltatónál igazolni,

b) az elektronikus aláírással az ügyfelekkel való kapcsolattartásra feljogosított természetes személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet,

c) az időpont megjelölésével és a b) pont szerinti adatokkal azt a tényt, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas az ügyintézést biztosító szerv nevében történő eljárásra; az elektronikus bélyegző az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas.

(6) Ha a bizalmi szolgáltató a tanúsítványt

a) visszavonta, az aláírás vagy bélyegző a visszavonás időpontjától,

b) felfüggesztette, az aláírás vagy bélyegző a felfüggesztés időtartama alatt

dokumentumhitelesítésre nem alkalmas.

(7) Az (5) bekezdés b) és c) pontja szerinti információkat a tanúsítvány érvényességének lejártától számított 10 évig kell a honlapon hozzáférhetővé tenni.

(8) *  Az e § és a 6. alcím szerinti tanúsítvány tekintetében a (2) bekezdés szerinti regisztrációt a személyes megjelenéssel egyenértékűnek kell tekinteni.

6. A kiadmányozásra feljogosított személy (ügyintéző) által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények

14. § (1) Az elektronikus ügyintézést biztosító szerv nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt aláírás esetén a 13. § szerinti szabályoknak megfelelő aláírások az e §-ban meghatározott eltérésekkel használhatóak.

(2) Kiadmányozásra feljogosított személy e minőségében olyan elektronikus aláírást használhat, amelynél a hozzá tartozó hitelesítési rend szerepel az E-ügyintézési tv. szerinti bizalmi felügyelet által vezetett nyilvántartásban.

(3) Jogszabályban meghatározott védelem alá eső tisztséget, valamint nemzetbiztonsági ellenőrzés alá eső jogviszonyt betöltő személyek az 5. § szerinti ügyekben csak a 3. § (1) bekezdése szerint hitelesített kulcsokat alkalmazó elektronikus aláírást használhatnak.

(4) Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot jogszabályban meghatározott védelem alá eső tisztséget, valamint nemzetbiztonsági ellenőrzés alá eső jogviszonyt betöltő személyek csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.

(5) Az elektronikus ügyintézést biztosító szerv a tájékoztatási kötelezettségének teljesítésekor a 13. § (5) bekezdés b) pontja szerinti adatokon túl külön közzéteszi az adott személynek az ügyintézést biztosító szerv nevében elektronikus aláírással történő kiadmányozásra való jogosultságát.

(6) Az (5) bekezdés, valamint a 13. § (5) bekezdés c) pontja szerinti információkat a tanúsítvány visszavonásától vagy érvényességének lejártától számított 10 évig kell a honlapon hozzáférhetővé tenni.

7. Az ügyintézési célú elektronikus bélyegző létrehozásához használt tanúsítvánnyal szembeni követelmények

15. § (1) Az elektronikus ügyintézést biztosító szerv számára kibocsátott ügyintézési célú elektronikus bélyegző tanúsítványához szükséges regisztrációt a 13. § (3) bekezdése szerinti személy kezdeményezheti.

(2) A regisztrációhoz meg kell adni a regisztrációt kérő ügyintézést biztosító állami szerv, valamint az ügyintézési célú elektronikus bélyegzőhöz rendelt eszköz egyértelmű azonosításához szükséges, a tanúsítványban szerepeltetendő adatokat és az ügyintézést biztosító állami szervnél a kapcsolattartásért felelős személy elérési adatait.

(3) Az (1) bekezdés szerinti regisztrációt követően a bizalmi szolgáltató köteles az igénylést kiállító elektronikus ügyintézést biztosító szervet a tanúsítvány kibocsátásának és a bélyegző tanúsítványában szereplő, a bélyegzés létrehozásához felhasznált adat előállításának tényéről írásban értesíteni. A bélyegző létrehozásához használt adat és a tanúsítvány átvételét az elektronikus ügyintézést biztosító szervnek ugyancsak írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén az elektronikus ügyintézést biztosító szervet az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.

16. § Az elektronikus ügyintézést biztosító szerv az általa ügyintézés során használt elektronikus bélyegző és a képviselője által használt elektronikus aláírás létrehozásához használt adatra vonatkozó iratokat, a hozzájuk kapcsolt tanúsítványokat, az elektronikus aláírási és bélyegzési szabályzatokat a maradandó értékű köziratokra vonatkozó szabályok szerint megőrzi, és a megőrzési idő letelte után az illetékes levéltárnak átadja.

8. Záró rendelkezések

17. § Ez a rendelet 2016. július 1-jén lép hatályba.

18. § (1) E rendelet rendelkezéseit – a (2) és (3) bekezdésben foglalt kivétellel – 2017. december 31-ig csak a közigazgatási hatóságokra és a közigazgatási hatósági ügyekre kell alkalmazni.

(2) Az 5. § (2) bekezdése szerinti ügyek esetében e rendelet rendelkezéseit valamennyi, az E-ügyintézési tv. alkalmazását ezen ügyekben vállaló elektronikus ügyintézést biztosító szerv esetében alkalmazni kell.

(3) E rendelet rendelkezéseit 2017. január 1-jétől azon elektronikus ügyintézést biztosító szervre is alkalmazni kell, amely az elektronikus ügyintézést az E-ügyintézési tv. 108. § (2) bekezdése szerint 2018. január 1-jét megelőzően vállalta.

19. § (1) Ez a rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet III. fejezetének végrehajtásához szükséges rendelkezéseket állapít meg.

(2) Ez a rendelet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak való megfelelést szolgálja.