Műveletek

Akadálymentes nézet Bezárás
  • Tartalom

10/2020. (VI. 11.) PM utasítás

10/2020. (VI. 11.) PM utasítás

a Pénzügyminisztérium elektronikus aláírási és elektronikus bélyegzési szabályzatáról1

2020.06.15.

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontja és az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről szóló 137/2016. (VI. 13.) Korm. rendelet 13. § (5) bekezdésében foglaltak alapján a következő utasítást adom ki:

1. § A Pénzügyminisztérium (a továbbiakban: Minisztérium) elektronikus aláírási és elektronikus bélyegzési szabályzatát (a továbbiakban: Szabályzat) az 1. melléklet szerint határozom meg.

2. § (1) A Szabályzat hatálya a kiadmányozási joggal, illetve aláírási jogosultsággal rendelkező munkatársakra terjed ki.

(2) A Szabályzat tárgyi hatálya az alábbi tevékenységekre terjed ki:

a) a kiadmányozásra vagy aláírásra jogosultak által a Minisztérium hatáskörébe tartozó eljárások során az elektronikus formában létrehozott, elektronikus aláírással és időbélyeggel vagy elektronikus bélyegzővel és időbélyeggel ellátott dokumentumok készítése;

b) a Minisztérium által elektronikus aláírással vagy elektronikus bélyegzővel ellátott küldemények hivatali kapun keresztül vagy egyéb elektronikus úton történő megküldése;

c) az elektronikus aláírásnak és elektronikus bélyegzőnek a Minisztérium által tárolt és elektronikus aláírással ellátott dokumentumok hosszú távú megőrzési kötelezettsége miatt szükséges archiválása.

3. § Ez az utasítás 2020. június 15. napján lép hatályba.

1. melléklet a 10/2020. (VI. 11.) PM utasításhoz

A Pénzügyminisztérium elektronikus aláírási és elektronikus bélyegzési szabályzata

I. ÁLTALÁNOS RENDELKEZÉSEK

1. A Szabályzat vonatkozásában:

a) aláírási tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és garantálja a címzett számára az aláíró személyének, az aláírás-létrehozó adatnak és az aláírás-ellenőrző adatnak az egymáshoz tartozását, igazolja e személy személyazonosságát, továbbá aláírásának hivatalos jellegét;

b) aláírás-ellenőrző adat: az a felügyelt aláíró automatizmus, amely ellenőrzi az üzenet sértetlenségét, továbbá az aláíró személyét azonosítja az üzenet, illetve a hitelesítés-szolgáltató által közzétett információk felhasználásával;

c) aláírás-létrehozó adat: olyan egyedi adat, amelyet az aláíró az elektronikus aláírás létrehozásához használ;

d) aláírás-létrehozó eszköz: olyan hardver-, illetve szoftvereszköz, amelynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza;

e) aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja, és saját nevében aláírásra jogosult, továbbá az a jogi személy, amely az aláírás-létrehozó eszközt birtokolja, és amelynek a nevében az őt képviselő természetes személy (elektronikus bélyegzéssel történő hitelesítésre jogosult) az elektronikus aláírást az elektronikus dokumentumon elhelyezi;

f) elektronikus aláírás: az elektronikus dokumentumhoz azonosítási célból logikailag hozzárendelt, vagy azzal elválaszthatatlanul összekapcsolt elektronikus adatsor, amely minden kétséget kizáróan bizonyítja a dokumentum eredetét, hitelességét, és bizonyítja az aláírás tényét, eredetiségét, illetve az aláírt elektronikus dokumentum sértetlenségét;

g) elektronikus bélyegző: olyan elektronikus aláírás, amellyel a Minisztérium azonosítja magát;

h) érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata és azon egymáshoz rendelhető információk sorozata, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás, bélyegző vagy időbélyegző – annak elhelyezésének időpontjában – érvényes volt;

i) hitelesítés-szolgáltató: olyan természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki, illetve amely a hitelesítés szolgáltatás keretében azonosítja az aláírási tanúsítványt igénylő személyét, részére kibocsátja az aláírási tanúsítványt, nyilvántartásokat vezet, fogadja az aláírási tanúsítványokkal kapcsolatos változások adatait, valamint kiadja az ahhoz tartozó szabályzatokat, információkat;

j) időbélyegzés: az a folyamat, amelynek során az elektronikus dokumentumhoz olyan igazolás (időbélyegző) rendelődik, amely tartalmazza az időbélyegzés hiteles időpontját, és amely a dokumentumhoz oly módon kapcsolódik, hogy minden – az igazolás kiadását követő – módosítás érzékelhető;

k) időbélyegző: olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét, sértetlenségét, valamint hogy hitelesen igazolják az aláírás időpillanatát és azt, hogy az elektronikus dokumentum az időbélyegzés időpontjában változatlan formában már létezett.

II. AZ ELEKTRONIKUS ALÁÍRÁS, ELEKTRONIKUS BÉLYEGZŐ ÉS IDŐBÉLYEGZŐ IGÉNYLÉSÉNEK RENDJE

2. Az elektronikus aláírásra és az elektronikus bélyegző használatára jogosultak nevét és aláírási tanúsítványának nyilvános adatait a Minisztérium a honlapján teszi közzé.

3. A Minisztérium eljárásaiban használható elektronikus aláírások előállításához a jogszabályi elvárásokat teljesítő, a közigazgatásban való felhasználásra alkalmas aláírási tanúsítvány elsődlegesen az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló kormányrendeletben meghatározott hitelesítés-szolgáltatótól igényelhető, azzal, hogy a közigazgatási államtitkár egyedi döntése alapján más hitelesítés-szolgáltató is igénybe vehető.

4. Az aláírási tanúsítvány tartalmazza az aláírás-ellenőrző adatot, az aláíró megnevezését és az aláírási tanúsítványt kibocsátó hitelesítés-szolgáltató elektronikus aláírását.

5. A Minisztérium elektronikus aláírással kiadmányozásra vagy aláírásra jogosult munkatársa kiadmányozási vagy aláírási jogának igazolása a hitelesítés-szolgáltató által előírt formában tett jognyilatkozatban történik.

6. A hitelesítés-szolgáltató állítja elő és személyes beazonosítást követően bocsátja az arra jogosult munkatárs rendelkezésére az elektronikus aláírás létrehozásához szükséges aláírási tanúsítványt és eszközt.

7. A hitelesítés-szolgáltató feladatkörébe tartozik a szolgáltatást igénybe vevő munkatárs számára kibocsátott aláírási tanúsítvánnyal összefüggő adatváltozások fogadása és feldolgozása, a megújítási kérelmek befogadása és feldolgozása, valamint szükség esetén az aláírási tanúsítvány felfüggesztése vagy visszavonása.

8. A Minisztérium elektronikus bélyegzőjének igénylése a hitelesítés-szolgáltató által meghatározott eljárásrendben és szolgáltatási feltételek szerint történik.

9. A hitelesítés-szolgáltató felé az elektronikus aláírások biztosításához szükséges feltételek megteremtésével kapcsolatban a Biztonsági és Igazgatási Főosztály (a továbbiakban: BIF) jogosult eljárni. A BIF vezetője, valamint az általa kijelölt munkatárs – a közigazgatási államtitkári engedéllyel rendelkező igények alapján – végezhet aláírásitanúsítvány-megrendelést, -visszavonást, illetve a hitelesítés-szolgáltató által felügyelt és üzemeltetett informatikai rendszerben intézkedhetnek a szükséges telepítések és beállítások végrehajtásáról vagy végrehajtatásáról.

10. Az igényt a BIF részére írásban szükséges megküldeni. Az igény közigazgatási államtitkári engedélyeztetéséről a jogi és koordinációs ügyekért felelős helyettes államtitkár útján a BIF intézkedik.

11. A Minisztérium intézményi kapcsolattartója a hitelesítés-szolgáltató felé a BIF vezetője által kijelölt munkatárs.

III. AZ ELEKTRONIKUS ALÁÍRÁS ÉS AZ ELEKTRONIKUS BÉLYEGZŐ ALKALMAZÁSA

12. A Minisztérium elektronikus dokumentumainak hitelesítése – ha jogszabály ettől eltérően nem rendelkezik – aláírási tanúsítvánnyal, nagy tömegben előállított értesítéseinek, tájékoztatóinak hitelesítése elektronikus bélyegzővel és időbélyeggel történik.

13. A BIF gondoskodik az aláírási jogosultság gyakorlásához szükséges számítógépes programnak az aláírási tanúsítvánnyal rendelkező munkatárs számítógépére való telepíttetéséről, valamint a program használatával összefüggő ismeretek átadásáról.

14. Az aláírásra jogosult elsődlegesen a Kormányzati Elektronikus Aláíró és Aláírás Ellenőrző Szoftver (eKAT) használatával helyezheti el elektronikus aláírását a kívánt dokumentumon.

15. A Minisztérium kiadmányozási, illetve aláírási jogosultsággal rendelkező munkatársa által használt elektronikus aláírás és annak grafikus megjelenítése tartalmazza:

a) szükség esetén a „Munkáltatói jogkör gyakorlója” vagy a „Pénzügyi ellenjegyző” szöveget;

b) az elektronikus aláírást létrehozó munkatárs személyazonosító okmányában szereplő teljes nevét;

c) szükség esetén a szervezeti egység megnevezését, vagy az elektronikus aláírást létrehozó munkatárs beosztását;

d) az aláírás dátumát (az év, hónap, nap, óra, perc, másodperc adatok feltüntetésével).

16. A Minisztériumban elektronikus bélyegző használatára jogosultak által használt elektronikus bélyegző és annak grafikus megjelenítése tartalmazza:

a) az „A dokumentum elektronikus aláírással hitelesített” szöveget vagy az aláírás dátumát (az év, hónap, nap, óra, perc, másodperc adatok feltüntetésével) és a Minisztérium megnevezését;

b) az elektronikus aláírást létrehozó munkatársnak a Poszeidon Egységes Központi Elektronikus Irat- és Dokumentumkezelési Rendszer (a továbbiakban: Poszeidon Rendszer) adatbázisában rögzített nevét (amelynek azonosnak kell lennie a személyazonosító okmányában szereplő névvel);

c) szükség esetén az elektronikus aláírást létrehozó munkatárs beosztását.

17. Ha az aláírási jogosultság gyakorlásához szükséges számítógépes program észleli, hogy az elektronikus aláírás érvényesítéséhez szükséges információk (online tanúsítvány-állapot, illetve a hiteles időbélyeg) nem állnak rendelkezésre, vagy a szükséges számítógépes hálózati kapcsolat megszakad, akkor az érintett dokumentum hitelesítése nem valósul meg, amelyről a program hibaüzenete értesíti az aláírót.

18. A Minisztérium által elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel ellátott, az ügyfél részére elektronikus úton kézbesítésre kerülő irat az ügyfél rendelkezési nyilvántartásban megjelölt módon vagy ügyfélkapuján található értesítési tárhelyre a tárhelyszolgáltatás keretében kerül megküldésre.

19. A Minisztérium elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel ellátott dokumentumai a Kormányzati Érkeztető Rendszerbe (a továbbiakban:KÉR) bekapcsolt szervek részére a KÉR NOVA SZEÜSZ rendszerén keresztül kialakított partnertörzs segítségével kerülnek megküldésre.

20. A Minisztérium az általa elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel ellátott dokumentumait a KÉR-hez nem csatlakozott, de hivatali kapuval rendelkező szerv részére hivatali kapun keresztül továbbítja.

21. A Minisztérium által elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel ellátott, a címzett részére elektronikus úton nem kézbesíthető dokumentumot a Minisztérium hiteles papíralapú irattá alakítja, és a Magyar Posta Zrt., illetve az Állami Futárszolgálat útján, vagy külön futár, illetve kézbesítő igénybevételével továbbítja.

IV. AZ ALÁÍRÁS-LÉTREHOZÓ ESZKÖZ HASZNÁLATÁNAK RENDJE

22. Az aláírásra jogosult munkatárs

a) kizárólag intelligens chipkártya vagy token vagy szoftveres tanúsítvány birtokában, és a hozzá tartozó jelszó megadásával, illetve a hitelesítés-szolgáltató által biztosított, valamint a Minisztérium által alkalmazott elektronikus aláírásra alkalmas szoftverrel hozhat létre minősített elektronikus aláírást az elektronikus dokumentumon;

b) kizárólag statikus tartalmú (például PDF vagy kép formátumú) dokumentumot hitelesíthet elektronikus aláírással és minősített időbélyeggel.

23. Az elektronikus aláírás használatára jogosult munkatárs a hivatali tevékenységével összefüggő és a Minisztérium által biztosított elektronikus aláírási jogosultságát kizárólag a Minisztérium feladat- és hatáskörébe tartozó eljárások során, a Minisztérium képviseletében eljárva alkalmazhatja. A Minisztérium által biztosított elektronikus aláírás magáncélra és az aláírási jogosultságon kívül eső ügyekben nem használható fel.

24. Az elektronikus aláírás használatára jogosult munkatárs köteles a részére kiadott elektronikus adathordozót biztonságos helyen (például zárható fiók, szekrény, lemezszekrény) tárolni.

25. A kártyához tartozó titkos jelszót illetéktelen személynek átadni vagy elérhetővé tenni tilos.

26. Ha az aláírás-létrehozó adat ismertté válik vagy illetéktelen személy tudomására jut, vagy az aláírás-létrehozó eszköz illetéktelen személy birtokába jut, továbbá az elektronikus adathordozó vagy az ahhoz tartozó jelszó elvesztése vagy elfelejtése esetén a munkatárs a 28. pontban foglaltak szerint köteles soron kívüli intézkedést tenni az aláírási tanúsítvány visszavonása érdekében.

27. Az elektronikus aláírásra vagy kiadmányozásra jogosult munkatárs nem adhatja át – átmenetileg sem – más részére az elektronikus aláíró eszközt, illetve a használatához szükséges PIN-kódot és PIN-borítékot. Ezen eszközök, kódok másra nem ruházhatóak át, amelynek tudomásulvételét és betartását a munkatárs az elektronikus aláírás gyakorlását biztosító eszköz és tanúsítvány átvételekor, az átadás-átvételi nyilatkozat aláírásával tanúsítja.

V. A MINISZTÉRIUM KÉPVISELETÉBEN HASZNÁLT ALÁÍRÁSI TANÚSÍTVÁNYOK KEZELÉSÉNEK RENDJE

28. Az elektronikus aláírás gyakorlását biztosító eszköz és tanúsítvány átvételekor az átvevő munkatárs az átadás-átvételi nyilatkozat aláírásával tudomásul veszi, hogy ha az eszköz vagy az annak használatához szükséges jelszó elvész, azt elfelejti, ellopják vagy nyilvánosságra kerül, illetve ezek gyanúja felmerül, akkor arról az elektronikus aláírásra jogosult munkatárs soron kívül tájékoztatja a hitelesítés-szolgáltatót, saját szervezeti egységének vezetőjét, valamint a BIF vezetőjét.

29. Az aláírási tanúsítvány felfüggesztésének megszüntetését, illetve érvényességének visszaállítását – az aláírási jogosultsággal rendelkező munkatárs kérésére – a BIF vezetője kezdeményezi a hitelesítés-szolgáltatónál.

30. Ha az aláírási tanúsítvány érvényességi ideje lejár, és annak meghosszabbítása nem kerül kezdeményezésre a hitelesítés-szolgáltatónál, akkor a tanúsítvány a továbbiakban elektronikus aláírásra nem használható.

31. A kártya tanúsítvány státuszának mindenkori módosításáról az érintett munkatárs köteles saját szervezeti egységének vezetőjét, valamint a BIF vezetőjét írásban értesíteni.

32. Ha az elektronikus aláírással rendelkező munkatárs foglalkoztatási jogviszonyának megszűnése vagy megszüntetése miatt aláírási jogosultsága megszűnik, akkor az általa használt, elektronikus aláírást biztosító eszközt köteles a BIF részére leadni. Az eszköz átvételét a BIF munkatársa a személyügyekért felelős főosztály által kiállított „Kilépési lap” című nyomtatvány megfelelő sorának aláírásával igazolja. Ezt követően a BIF vezetője kezdeményezi a visszavonási eljárást a hitelesítés-szolgáltatónál.

33. Az elektronikus aláírással rendelkező munkatárs áthelyezése vagy feladatkörében történt változás esetén, továbbá, ha az elektronikus aláírással rendelkező munkatárs kezdeményezése, vagy egyéb ok miatt kiadmányozási vagy aláírási jogosultsága megszűnik, akkor a szervezeti egység vezetője az aláírás-létrehozó eszköz visszavonása iránti igényt köteles haladéktalanul írásban megküldeni a BIF vezetője részére. Ezt követően a BIF vezetője kezdeményezi a visszavonási eljárást a hitelesítés-szolgáltatónál.

34. Az aláírás-létrehozó eszköz visszavonásával az aláírási tanúsítvány véglegesen érvényét veszti. A visszavont aláírási tanúsítvány alapján létrehozott elektronikus aláírás a továbbiakban dokumentumok hitelesítésére nem alkalmazható.

35. Az aláírás-létrehozó eszköz visszavonása esetén a BIF vezetője gondoskodik a 2. pont szerint közzétett adatok módosításáról.

36. Ha az elektronikus aláírással rendelkező munkatárs neve, beosztása megváltozik, vagy aláírási tanúsítványának érvényességi ideje lejárt, a munkatárs a változás bekövetkeztétől számított tíz munkanapon belül köteles írásban értesíteni a BIF vezetőjét. Ezt követően a BIF vezetője kezdeményezi a hitelesítés-szolgáltatónál a visszavonási eljárást.

37. A Minisztérium által alkalmazott aláírási tanúsítványban rögzített szervezeti adatok megváltozásáról a BIF vezetője tájékoztatja a hitelesítés-szolgáltatót.

VI. AZ ELEKTRONIKUS ALÁÍRÁS ÉS ELEKTRONIKUS BÉLYEGZŐ ÉRVÉNYESSÉGÉRE VONATKOZÓ KÖZÖS SZABÁLYOK

38. Az elektronikusan aláírt dokumentum hitelességének ellenőrzése során ki kell térni

a) az aláíró személyének,

b) az aláírás érvényességének, valamint

c) saját aláírás esetén az aláírásba ágyazott időbélyegző meglétének

a vizsgálatára.

39. Az elektronikus aláírás, az elektronikus bélyegző, és az ezekhez tartozó aláírási tanúsítvány ellenőrzése a www.keaesz.gov.hu elektronikus oldalon lefuttatott hitelességellenőrző program segítségével végezhető el.

40. Nem fogadható el az elektronikus aláírás, ha az elvégzett hitelességellenőrzés során megállapításra kerül, hogy az elektronikus aláírás, az aláírási tanúsítvány vagy az érvényességi lánc tanúsítványának valamely adata érvénytelen.

41. Nem fogadható el az időbélyeg, ha az elvégzett hitelességellenőrzés során megállapításra kerül, hogy az időbélyegen elhelyezett elektronikus aláírás vagy elektronikus bélyegző tanúsítványa vagy az érvényességi lánc tanúsítványának valamely adata érvénytelen.

42. Az elektronikusan átvett dokumentumon szereplő elektronikus aláírás, valamint időbélyeg ellenőrzését az elektronikus aláírással ellátott dokumentum címzettjének kell elvégeznie.

VII. AZ ELEKTRONIKUS ALÁÍRÁSSAL ÉS ELEKTRONIKUS BÉLYEGZŐVEL RENDELKEZŐ DOKUMENTUMOK MEGŐRZÉSE

43. A Minisztérium a feladat- és hatáskörébe tartozó eljárások során létrehozott és elektronikus aláírással vagy elektronikus bélyegzővel hitelesített dokumentumok tekintetében gondoskodik arról, hogy az azokban foglaltak – a Pénzügyminisztérium Egyedi Iratkezelési Szabályzata 2. függelékében foglalt Irattári Tervben meghatározott megőrzési időpontig – értelmezhetők (olvashatók) és visszakereshetők maradjanak, valamint azok az aláírás ideje szerint változatlan formában legyenek elérhetőek.

44. A Minisztérium a feladat- és hatáskörébe tartozó eljárások során létrehozott és elektronikus aláírással vagy elektronikus bélyegzővel hitelesített dokumentumok megőrzése során a következők szerint jár el:

a) védi a dokumentumok bizalmasságát és integritását, gondoskodik a jogosulatlan hozzáférés megakadályozásáról;

b) kizárja az utólagos módosítás lehetőségét;

c) ha több dokumentumon egy elektronikus aláírás vagy bélyegző került elhelyezésre, akkor a megőrzési idő leteltéig ezeket a dokumentumokat együtt kezeli;

d) az adott dokumentumnak az Irattári Tervben meghatározott megőrzési ideje alatt gondoskodik az elektronikus aláírás érvényesítéséhez szükséges érvényességi lánc beszerzéséről és megőrzéséről, valamint szükség esetén időbélyegző elhelyezéséről az érvényességi láncon.

45. Az elektronikus iratok tárolására a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet 61. § (4) bekezdés b) pontja alapján a Poszeidon Rendszer e-központi irattári funkciója, illetve az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet 129. §-a szerinti elektronikus dokumentumtárolási szolgáltatás igénybevételével van lehetőség.

46. Az elektronikus dokumentumként kiadott munkáltatói intézkedések megőrzését a közszolgálati személyügyi nyilvántartásra és statisztikai adatgyűjtésre, a közszolgálati alkalmazottak és a munkavállalók személyi irataira vonatkozó szabályokról, valamint a kormányzati igazgatási szervek álláshelyeinek nyilvántartásáról szóló 87/2019. (IV. 23.) Korm. rendelet szerinti elektronikus személyügyi nyilvántartásban kell biztosítani.

VIII. A SZABÁLYZAT KÖZZÉTÉTELE

47. A BIF vezetője – az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről szóló 137/2016. (VI. 13.) Korm. rendelet 13. § (5) bekezdése alapján – a Minisztérium honlapján gondoskodik a Szabályzat közzétételéről, illetve módosulása esetén annak aktualizálásáról.

1

Az utasítást a 4/2025. (II. 6.) NGM utasítás 1. § e) pontja hatályon kívül helyezte 2025. február 7. napjával.

  • Másolás a vágólapra
  • Nyomtatás
  • Hatályos
  • Már nem hatályos
  • Még nem hatályos
  • Módosulni fog
  • Időállapotok
  • Adott napon hatályos
  • Közlönyállapot
  • Indokolás
Jelmagyarázat Lap tetejére