4/2024. (VI. 20.) KIM utasítás
4/2024. (VI. 20.) KIM utasítás
a Kulturális és Innovációs Minisztérium elektronikus aláírási és elektronikus bélyegzési rendjéről
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, valamint az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről szóló 137/2016. (VI. 13.) Korm. rendelet 13. § (5) bekezdésében foglaltak alapján a következő utasítást adom ki:
1. Általános rendelkezések
1. § (1) A Kulturális és Innovációs Minisztérium (a továbbiakban: Minisztérium) elektronikus aláírási és elektronikus bélyegzési rendjéről szóló utasítás (a továbbiakban: utasítás) hatálya az elektronikus aláírással és elektronikus bélyegzővel történő hitelesítésre jogszabály vagy a Minisztérium Szervezeti és Működési Szabályzata által felhatalmazott, illetve feladatkörük alapján kiadmányozásra jogosult vezetőkre, kormánytisztviselőkre, illetve munkavégzésre irányuló jogviszonyban álló személyekre terjed ki.
(2) Az utasítás tárgyi hatálya alá az alábbi tevékenységek tartoznak:
a) a kiadmányozásra vagy aláírásra jogosultak által a Minisztérium hatáskörébe tartozó feladatok és eljárások során az elektronikus formában létrehozott, elektronikus aláírással és időbélyeggel vagy elektronikus bélyegzővel és időbélyeggel ellátott dokumentumok készítése;
b) a Minisztérium által elektronikus aláírással vagy elektronikus bélyegzővel ellátott küldemények hivatali kapun keresztül vagy egyéb elektronikus úton történő megküldése; valamint
c) az elektronikus aláírásnak és elektronikus bélyegzőnek a Minisztérium által tárolt és elektronikus aláírással ellátott dokumentumok hosszú távú megőrzési kötelezettsége miatt szükséges archiválása.
2. § (1) Az utasítás célja az elektronikus aláírás és az elektronikus bélyegző létrehozására és ellenőrzésére vonatkozó azon rendelkezések meghatározása, amelyek alapján az elektronikus aláírás és elektronikus bélyegző érvényesnek tekinthető az aláíró és ellenőrző felek számára, valamint harmadik fél előtti eljárás során.
(2) Az utasítás célja továbbá a Minisztérium igazgatási tevékenysége során
a) a tanúsítványok megrendelésére, felfüggesztésére, visszavonására,
b) a Minisztérium dokumentumainak hitelesítésére szolgáló elektronikus aláírások és elektronikus bélyegzők alkalmazására, valamint
c) a Minisztérium által elektronikus aláírással és elektronikus bélyegzővel hitelesített és az ügyfelek vagy más szervek részére megküldött dokumentumok ellenőrzésére
vonatkozó szabályok megállapítása.
(3) Az utasítás meghatározza
a) a Minisztérium hatáskörébe tartozó feladatok és eljárások során a Minisztérium által alkalmazható elektronikus aláírási és elektronikus bélyegzési megoldásokat,
b) a hitelesítésszolgáltatóval és időbélyegzéssel kapcsolatos megkötéseket,
c) az elektronikusan aláírt vagy elektronikusan bélyegzett dokumentumok elküldésének, értelmezésének és ellenőrzésének szabályait,
d) az elektronikus aláírás és az elektronikus bélyegző érvényesítésére vonatkozó részében azokat a technikai és eljárási követelményeket, amelyek az elektronikus aláírás és elektronikus bélyegző létrehozása során az aláíróra, az elektronikus aláírás és az elektronikus bélyegző ellenőrzése során pedig az érvényesség ellenőrzőjére vonatkoznak.
3. § Jelen utasítás alkalmazásában
1. aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), amelyet az aláíró az elektronikus aláírás létrehozásához használ;
2. aláírás-létrehozó eszköz: olyan hardver- vagy szoftvereszköz, amelynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza;
3. aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja, és saját nevében aláírásra jogosult, továbbá az a jogi személy, amely az aláírás-létrehozó eszközt birtokolja, és amelynek a nevében az őt képviselő természetes személy (elektronikus bélyegzéssel történő hitelesítésre jogosult) az elektronikus aláírást az elektronikus dokumentumon elhelyezi;
4. alany: a hitelesítésszolgáltató által kibocsátott tanúsítványban azonosított természetes személy, jogi személy, aki, illetve amely a tanúsítványban szereplő nyilvános kulcshoz tartozó magánkulcsot birtokolja;
5. elektronikus aláírás: az elektronikus dokumentumhoz azonosítási célból hozzárendelt, azzal elválaszthatatlanul összekapcsolt elektronikus adatsor, amely az aláírás időpontjában minden kétséget kizáróan bizonyítja a dokumentum eredetét, hitelességét, sértetlenségét, és azonosítja az alanyt mint aláíró személyt, illetve bizonyítja az aláírás tényét. Az elektronikus aláírás az aláíró (alany) magánkulcsával készül, és kizárólag annak párjával, a nyilvános kulccsal lehet ellenőrizni az aláírás eredetiségét, az aláírt elektronikus dokumentum sértetlenségét;
6. érvényességi lánc: az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 1. § 21. pontja szerinti érvényességi lánc;
7. hitelesítésszolgáltató: olyan természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki, illetve amely a hitelesítés szolgáltatás keretében azonosítja a tanúsítványt igénylő személyét, részére tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára – különösen esetleges visszavonására – vonatkozó információkat;
8. időbélyegzés: az a folyamat, melynek során az elektronikus dokumentumhoz olyan igazolás (időbélyegző) rendelődik, amely tartalmazza az időbélyegzés hiteles időpontját, és amely a dokumentumhoz oly módon kapcsolódik, hogy minden – az igazolás kiadását követő – módosítás érzékelhető;
9. időbélyegző: olyan elektronikus adatok összessége, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek azzal a céllal, hogy biztosítsák a kapcsolt adatok eredetét, sértetlenségét, valamint hitelesen igazolják az aláírás időpillanatát és azt, hogy az elektronikus dokumentum az időbélyegzés időpontjában változatlan formában már létezett;
10. igénylő: a Minisztériumnál jogviszonyban álló felhasználó személy, akinek feladatai ellátásához szükséges az elektronikus aláíró tanúsítvány, valamint a létrehozó eszköz használata, különösen a kiadmányozási joggal rendelkező vezető;
11. intelligens chipkártya / token: a gyakorlatban kétfajta minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszköz létezik: chipkártya (melyhez chipkártyaolvasó is szükséges) és USB token; USB token esetében a chip ugyanaz, mint a chipkártya esetében, csak nem a szokásos bankkártya formájú kártyatestbe kerül beültetésre, hanem egy pendrive formájú eszközbe, amely a számítógép USB-portjára közvetlenül csatlakoztatható; a Minisztérium token eszközt használ;
12. kapcsolattartó: a Minisztérium közigazgatási államtitkára által meghatalmazott, a hitelesítésszolgáltatónak bejelentett, a Szervezetbiztonsági, Informatikai és Dokumentációs Főosztályon (a továbbiakban: SZIDFO) foglalkoztatott munkatárs;
13. kompromittálódás: olyan esemény, amely során az aláírás-létrehozó adat (magánkulcs), az aláírás-létrehozó eszköz vagy az elektronikus aláírást korlátozó jelszó illetéktelen személy birtokába jut, vagy ismertté válik, azaz a védendő adat vagy kód bizalmassága sérül;
14. PIN-boríték: a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (a továbbiakban: Szolgáltató) által az elektronikus aláírás funkció használatához különböző biztonsági kódok – például aktiváló PIN-kód, visszavonási jelszó – szükségesek, melyeket egy erre a célra szolgáló PIN-boríték tartalmaz. A PIN-boritékot a Szolgáltató az elektronius aláíró tanúsítvánnyal együtt adja át a birtokos részére;
15. tanúsítvány: a hitelesítésszolgáltató által kibocsátott igazolás, amely a nyilvános kulcsot egy meghatározott személyhez (az aláíróhoz, alanyhoz) kapcsolja, azaz garantálja a címzett számára az aláíró (alany) személyének, magánkulcsának és nyilvános kulcsának egymáshoz tartozását, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatalos) jelleget; az aláírási tanúsítvány tartalmazza az aláírás-ellenőrző adatot (nyilvános kulcs), az aláíró megnevezését és a tanúsítványt kibocsátó hitelesítésszolgáltató elektronikus aláírását;
16. tanúsítvány-visszavonási lista: valamely okból visszavont vagy felfüggesztett, azaz érvénytelenített tanúsítványok azonosítóit tartalmazó elektronikus lista, amelyet a hitelesítésszolgáltató, a Szolgáltató bocsát ki; az érvényes és visszavont tanúsítványokról a SZIDFO nyilvántartást vezet;
17. ügyfél: azon természetes és jogi személyek, illetve jogi személyiség nélküli szervezetek, akik, illetve amelyek részére a Minisztérium a hatáskörébe tartozó feladatok és eljárások során elektronikus formában készített és elektronikusan aláírt vagy elektronikus bélyegzővel ellátott dokumentumot továbbít.
2. Az elektronikus aláírás, elektronikus bélyegző és időbélyegző használatával érintett személyek köre
4. § (1) A Minisztériumban elektronikus aláírási és kiadmányozási jogosultsággal az 1. § (1) bekezdése szerinti, valamint miniszteri felhatalmazás alapján kiadmányozási jogkörrel rendelkező személyek jogosultak, figyelemmel a szervezeti egységek ügyrendjében meghatározottakra.
(2) Az elektronikus aláírásra és az elektronikus bélyegző használatára jogosult személyek nevét és tanúsítványának nyilvános adatait a Minisztérium a https://www.kormany.hu/ elektronikus oldalon teszi közzé.
5. § (1) A Szolgáltató felé az elektronikus aláírások biztosításához szükséges feltételek megteremtésével kapcsolatban a SZIDFO jogosult eljárni. A SZIDFO-n belül a SZIDFO vezetője, illetve az általa kijelölt személy(ek) közigazgatási államtitkári engedély alapján, szabályozott elektronikus ügyintézési szolgáltatás (a továbbiakban: SZEÜSZ), valamint központi elektronikus ügyintézési szolgáltatás (a továbbiakban: KEÜSZ) kapcsolattartói meghatalmazás birtokában végezhetnek elektronikus aláíró tanúsítvány megrendelést, visszavonást, illetve a Minisztérium által használt informatikai rendszerek működésével összefüggésben intézkedhetnek a szükséges telepítések, valamint beállítások végrehajtásáról, végrehajtatásáról.
(2) A tanúsítványokkal kapcsolatos igényt a SZIDFO részére írásban, indokolással együtt szükséges megküldeni. Az igény közigazgatási államtitkári engedélyeztetéséről a SZIDFO intézkedik. Az igény elbírálását követően a Szolgáltató által közzétett aktuális érvényességű tanúsítvány igénylő regisztrációs űrlapot a SZIDFO küldi meg az igénylő részére, a szükséges adatok megadása céljából.
(3) A szükséges joghatás kiváltása érdekében a Minisztérium minősített tanúsítványon alapuló, minősített aláírásra alkalmas tanúsítvány és aláíró eszköz megrendelését kezdeményezi a Szolgáltatónál.
(4) A Minisztérium intézményi SZEÜSZ, KEÜSZ kapcsolattartójának személyéről a Szolgáltató felé történő tájékoztatás megküldése a SZIDFO feladatkörébe tartozik.
(5) A SZIDFO vezetője vagy az általa kijelölt kapcsolattartó gondoskodik az elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó követelményekről szóló 137/2016. (VI. 13.) Korm. rendelet 13. § (5) bekezdés a)–c) pontjában foglaltaknak és az utasításnak a www.kormany.hu elektronikus oldalon történő közzétételről, és módosulását követően annak aktualizálásáról.
3. Az elektronikus aláírás és az elektronikus bélyegző szolgáltatás igénylése és átvételének módja
6. § (1) Aláírás-létrehozó adat (kulcs) és aláírási tanúsítvány kizárólag a Szolgáltatótól igényelhető a Minisztériumnak.
(2) A Minisztérium elektronikus aláírással kiadmányozásra vagy aláírásra jogosult személy kiadmányozási vagy aláírási jogának igazolása a Szolgáltató által előírt formában tett nyilatkozattal történik.
(3) A Szolgáltató állítja elő, és személyes beazonosítást követően bocsátja az arra jogosult munkatárs rendelkezésére az elektronikus aláírás létrehozásához szükséges aláíró tanúsítványt és eszközt.
(4) A Szolgáltató feladatkörébe tartozik a szolgáltatást igénybe vevő személy számára kibocsátott aláírási tanúsítvány teljes életciklusa alatt a kapcsolattartó által bejelentett adatváltozások fogadása és feldolgozása, a megújítási kérelmek befogadása és feldolgozása, valamint szükség esetén a tanúsítvány felfüggesztése vagy visszavonása.
(5) A Minisztérium elektronikus bélyegzőjének igénylése a Szolgáltató által meghatározott eljárásrendben és szolgáltatási feltételek szerint történik, a kapcsolattartó közreműködésével.
(6) A Szolgáltató felé az elektronikus aláírások és a nem aláírás célú tanúsítványok biztosításához szükséges feltételek megteremtésével kapcsolatban a SZIDFO jogosult eljárni. A SZIDFO feladat- és hatáskörében a SZIDFO vezetője vagy az általa kijelölt személy a Minisztérium közigazgatási államtitkára engedélyével (meghatalmazással) végezhet elektronikus aláíró tanúsítvány megrendelést, visszavonást, illetve minden olyan tevékenységet, melyre a meghatalmazás feljogosítja.
(7) A SZIDFO a bejelentett igényeket összesíti és megküldi az igénylők részére a Szolgáltató hivatalos elektronikus oldaláról (http://hiteles.gov.hu) letölthető Tanúsítvány megrendelő és regisztrációs űrlapot (a továbbiakban: Űrlap), amelyet a személyes adatok kitöltését követően az igénylő visszaküld a kapcsolattartó e-mail-címre, szerkeszthető formában. Ugyanezen Űrlapot aláírás után két eredeti példányban papíralapú iratként, kézbesítő útján is meg kell küldeni a SZIDFO részére. Ehhez szükséges csatolni a SZIDFO által elektronikus úton megküldött meghatalmazás két példányát, illetve az Űrlapban, az igénylő által megjelölt, személyazonosításra alkalmas igazolvány másolatát aláírva, egy példányban.
(8) Az Űrlap aláírását követően a kapcsolattartó intézkedik a Szolgáltató felé a szükséges eszközök és tanúsítványok megrendelése iránt.
(9) A Szolgáltató a megrendelt eszközt és tanúsítványt, valamint a hozzá tartozó két darab zárt borítékot (1 db érvényesítési PIN-kódot, valamint 1 db felfüggesztési kódot tartalmazó boríték) személyesen az igénylő részére adja át egyidejű adategyeztetés mellett. Az átadás-átvétel pontos időpontját és helyét a Szolgáltató egyezteti az igénylővel a kapcsolattartó útján. Az átadás-átvételre a tanúsítvány elkészültét követő 15 napon belül van lehetőség. Ennek elmulasztása esetén a Szolgáltató az elkészített tanúsítványt visszavonja.
(10) A kapcsolattartó vagy az általa kijelölt SZIDFO-munkatárs köteles jelen lenni a (9) bekezdésben megjelölt időpontban és helyen az átadott eszköz és tanúsítvány nyilvántartásba vétele céljából, mely az erre rendszeresített hiteles nyilvántartó könyvbe történő bevezetést jelenti, egyúttal az igénylő aláírásával igazolja a tanúsítvány és az eszköz átvételét.
4. Az elektronikus aláírás és az elektronikus bélyegző alkalmazása
7. § (1) A Minisztérium a hatáskörébe tartozó eljárások során a vonatkozó jogszabályokban rögzítetteknek megfelelően elektronikus kérelembenyújtást, illetve elektronikus ügyintézést biztosít, valamint – amennyiben jogszabály úgy rendelkezik – tehet kötelezővé ügyfelei és más szervek számára. Az adott eljárás tekintetében a Minisztérium elektronikus formában készít iratokat, és azokat szabályszerűen elektronikus aláírással és időbélyegzővel vagy elektronikus bélyegzővel és időbélyegzővel látja el.
(2) Az elektronikus dokumentumok hitelesítése elektronikus aláíró tanúsítvánnyal történik, kivéve, ha jogszabály kifejezetten elektronikus bélyegző alkalmazását írja elő.
(3) Az elektronikus dokumentumok hitelesítésekor időbélyegző használata kötelező, amely alapján a dokumentum elektronikus aláírásának időpontja a Szolgáltató által, hitelesített módon igazolható.
(4) A Minisztérium döntést nem tartalmazó dokumentumainak és nagy tömegben előállított értesítéseinek, tájékoztatóinak hitelesítése elektronikus bélyegzővel és időbélyeggel történik.
(5) Az elektronikus aláíró tanúsítvánnyal rendelkező személy számítógépén az elektronikus aláírás létrehozásához szükséges számítógépes program telepítéséről – az igény jelzését követően – a SZIDFO gondoskodik. Az aláírásra jogosult elsődlegesen a Kormányzati Elektronikus Aláíró és Aláírásellenőrző Szoftver (a továbbiakban: KEAASZ) használatával helyezheti el elektronikus aláírását a kívánt dokumentumon.
(6) A Minisztériumnál kiadmányozási, illetve aláírói jogosultsággal rendelkező személyek által használt elektronikus aláírás a tanúsítvány megrendelésekor megadott, a kötelezően szerepeltetett, illetve az igény szerint megjelenítésre jelölt valamennyi adatot tartalmazza. Ebből következően a dokumentum az elektronikus aláírást követően akkor is hitelesnek tekintendő, ha az adatok egy része vagy egésze a dokumentumon grafikusan külön nem kerül feltüntetésre.
(7) Amennyiben a kiadmányozandó dokumentumon az elektronikus aláírásból egyes információk grafikusan is megjelenítésre kerülnek, akkor törekedni kell arra, hogy a dokumentumon a grafikus megjelenítés lehetőség szerint az alábbiakat tartalmazza:
1. a KEAASZ használatakor munkáltatói jognyilatkozatok esetén
a) a „Munkáltatói jogkör gyakorlója” vagy a „Pénzügyileg ellenjegyezve” vagy az „Elektronikusan aláírta” szöveget;
b) az elektronikus aláírást létrehozó személy nevét;
c) a szervezeti egység megnevezését vagy az elektronikus aláírást létrehozó személy beosztását;
d) az aláírás dátumát (igény szerint óra, perc, másodperc megjelenítésével).
2. egyéb esetben, illetve más szoftverrel történő aláírás során
a) az elektronikus aláírást létrehozó személy nevét; valamint
b) az aláírás dátumát (igény szerint óra, perc, másodperc megjelenítésével).
(8) A Minisztériumnál elektronikus bélyegző használatára jogosult személyek által használt elektronikus bélyegző és annak grafikus megjelenítése tartalmazza legalább
a) az „A dokumentum elektronikusan hitelesített” szöveget;
b) az aláírás dátumát (év, hó, nap, óra, perc, másodperc megjelenítésével);
c) a Minisztérium megnevezését; valamint
d) az elektronikus aláírást létrehozó személynek az iratkezelő szoftver adatbázisában rögzített, személyazonosító okmányban szereplő névvel azonos nevét.
(9) Amennyiben az elektronikus aláírás érvényesítéséhez szükséges információk (online tanúsítvány állapot, illetve a hiteles időbélyeg) nem szerezhetők be, vagy online informatikai hálózati kapcsolat nem áll rendelkezésre, akkor a dokumentum sem hitelesíthető.
(10) A Minisztérium által elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel ellátott, az ügyfél részére elektronikus úton kézbesítésre kerülő iratok az ügyfél rendelkezési nyilvántartásában megjelölt módon vagy ügyfélkapuján, cégkapuján, hivatali kapuján rendelkezésre álló értesítési tárhelyre a Biztonságos Kézbesítési Szolgáltatás keretében kerülnek megküldésre.
(11) A (9) és (10) bekezdés, valamint a Minisztérium által elektronikus formában készített és elektronikus aláírással vagy elektronikus bélyegzővel és időbélyegzővel ellátott dokumentumainak kézbesítése tekintetében a Kulturális és Innovációs Minisztérium egyedi iratkezelési szabályzatáról szóló KIM utasítás (a továbbiakban: Egyedi Iratkezelési Szabályzat) az irányadó.
(12) A (7) bekezdés 1. pontja, valamint a (8) bekezdés szerinti bélyegzők grafikus megjelenítését az 1. melléklet tartalmazza.
5. Az aláírás-létrehozó eszköz használatának rendje
8. § (1) Az aláírásra vagy kiadmányozásra jogosult személy kizárólag intelligens chipkártyával működő token birtokában és a hozzá tartozó jelszó megadásával, illetve a Szolgáltató által a kormányzati informatikai rendszerben biztosított, valamint a Minisztérium által bevezetett, aláírásra alkalmas szoftverrel hozhat létre minősített elektronikus aláírást az elektronikus dokumentumon;
(2) A személyes használatú elektronikus aláíró tanúsítványok számítógépre (Windows tanúsítványtárba) történő feltelepítése biztonsági szempontból nem megengedett – elektronikus aláírás kizárólag a tanúsítványt tároló eszköz csatlakoztatásával végezhető.
(3) Az elektronikus aláírás használatára jogosult személy az elektronikus aláírási jogosultságát kizárólag a Minisztérium hatáskörébe tartozó feladatok és eljárások során, a Minisztérium képviseletében eljárva alkalmazhatja. Az elektronikus aláírás magáncélra és a meghatározott aláírási jogosultságon kívül eső ügyekben nem használható fel.
(4) Az elektronikus aláírás használatára jogosult személy köteles a részére kiadott, felelősségi körébe tartozó elektronikus adathordozót a birtoklás ideje alatt saját magánál, biztonságos helyen (zárható fiókban vagy szekrényben, lemezszekrényben) tárolni, megőrizni.
(5) A kártyához tartozó titkos jelszót más részére átadni vagy elérhetővé tenni tilos.
(6) Az elektronikus adathordozó elvesztése, illetve kompromittálódása, valamint az ahhoz tartozó jelszó elvesztése, elfelejtése esetén a tanúsítvány visszavonása ügyében köteles az elektronikus aláírás használatára jogosult személy az utasításban foglaltak szerint soron kívüli intézkedést tenni.
(7) Az elektronikus aláírásra vagy kiadmányozásra jogosult személy nem adhatja át – átmenetileg sem – más részére az érvényes tanúsítványt tároló elektronikus aláíró eszközt, illetve a használatához szükséges PIN-kódot és PIN-borítékot. Ezen eszközök, kódok másra nem ruházhatóak át. Az elektronikus aláíró tanúsítványhoz kapcsolódó eszköz(ök) és PIN-boríték és -kód megőrzéséért, védelméért a tanúsítvány birtokosa felel.
6. Az elektronikus aláírás és elektronikus bélyegző érvényességére vonatkozó közös szabályok
9. § (1) Az elektronikusan aláírt dokumentum hitelességének ellenőrzése során ki kell térni
a) az aláíró személyének,
b) az aláírás érvényességének, valamint
c) az aláírásba ágyazott időbélyegző meglétének
vizsgálatára.
(2) Az elektronikus aláírás, az elektronikus bélyegző és az ezekhez tartozó tanúsítvány ellenőrzését a www.keaesz.gov.hu elektronikus oldalon lefuttatott hitelesség-ellenőrző program vagy a telepített KEAASZ segítségével szükséges elvégezni.
(3) Nem fogadható el az elektronikus aláírás, ha az elektronikus aláírás, az aláírási tanúsítvány vagy az érvényességi lánc valamely tanúsítványának valamely adata az aláírás érvénytelenségére utal, vagy az (1) bekezdés szerint lefuttatott hitelesség-ellenőrzés eredménye az aláírás érvénytelenségére enged következtetni.
(4) Nem fogadható el az időbélyeg, ha az időbélyegző tanúsítvány érvényességi ideje lejárt, vagy az érvényességi lánc tanúsítványának valamely adata annak érvénytelenségére utal.
(5) Az elektronikus aláírással ellátott dokumentum címzettjének felelősségi körébe tartozik az elektronikusan átvett dokumentumon az érvényességi lánc vizsgálatával az elektronikus aláírás ellenőrzésének elvégzése.
7. A Minisztérium képviseletében használt aláírási tanúsítványok kezelésének rendje
10. § (1) Ha az elektronikus aláírással rendelkező személy az aláírás-létrehozó eszközt vagy az annak használatához szükséges jelszót elveszíti, azt ellopják vagy nyilvánosságra kerül, illetve ezek gyanúja felmerül, köteles a Szolgáltató irányába – a Szolgáltató eljárásrendjében meghatározottak szerint – felfüggesztési eljárást kezdeményezni, valamint arról a SZIDFO vezetőjét vagy kapcsolattartóját és a saját szervezeti egységének vezetőjét haladéktalanul írásban értesíteni.
(2) A tanúsítvány felfüggesztésének megszüntetését és a tanúsítvány érvényességének visszaállítását az elektronikus aláírási jogosultsággal rendelkező személy (alany) kezdeményezi a Szolgáltatónál. A kártya tanúsítvány státuszának mindenkori módosításáról a SZIDFO vezetőjét vagy kapcsolattartóját és a saját szervezeti egységének a vezetőjét írásban értesíteni szükséges.
(3) Ha a foglalkoztatási jogviszonyt érintő változás áll be (jogviszony megszűnése, megszüntetése, az elektronikus aláírási jogosultsággal rendelkező személy áthelyezése), vagy az aláírási jogosultsággal rendelkező munkatárs kezdeményezése vagy egyéb ok miatt a kiadmányozási, illetve az aláírási jogosultság megszűnik, a szervezeti egység vezetője az aláírás-létrehozó eszköz visszavonása iránti igényt a SZIDFO vezetője vagy kapcsolattartója részére írásban haladéktalanul köteles megküldeni. A SZIDFO vezetője vagy kapcsolattartója kezdeményezi a visszavonási eljárást a Szolgáltatónál. A visszavonási igény Szolgáltató felé történő megküldésével a tanúsítvány érvényét veszti, és a visszavont tanúsítvány alapján létrehozott elektronikus aláírás a továbbiakban dokumentumok hitelesítésére nem alkalmas. A Szolgáltató gondoskodik a tanúsítvány visszavonási igényének mielőbbi teljesítéséről.
(4) A felfüggesztett vagy visszavont tanúsítványokat tartalmazó tanúsítvány-visszavonási lista a Szolgáltató elektronikus oldalán – a Szolgáltató által kiadott tanúsítványok esetében a https://www.hiteles.gov.hu/ elektronikus oldalon – kérdezhető le.
(5) Az aláírás-létrehozó eszköz visszavonása kapcsán a SZIDFO vezetője vagy kapcsolattartója gondoskodik a 4. § (2) bekezdése szerint közzétett adatok módosításáról.
(6) Az elektronikus aláírási jogosultsággal rendelkező személy írásban visszavonási eljárást haladéktalanul, de legkésőbb 8 napon belül köteles kezdeményezni a SZIDFO vezetőjénél vagy kapcsolattartójánál, a saját szervezeti egységének vezetőjét is értesítve, ha a tanúsítványban szereplő adataiban (név, beosztás) változás történt.
(7) Az elektronikus aláírási jogosultsággal rendelkező személy vezetője köteles tanúsítvány-visszavonási eljárást haladéktalanul, de legkésőbb 8 napon belül kezdeményezni, ha az elektronikus aláíró tanúsítvánnyal rendelkező személy kiadmányozói vagy aláírói jogosultsága megszűnik.
(8) A Minisztérium által alkalmazott elektronikus aláíráshoz kibocsátott tanúsítványban rögzített szervezeti adatok megváltozása esetén a SZIDFO vezetője vagy kapcsolattartója tájékoztatja a Szolgáltatót.
8. Az elektronikus aláírással és elektronikus bélyegzővel rendelkező dokumentumok hosszú távú megőrzése (archiválása)
11. § (1) A Minisztérium a hatáskörébe tartozó feladatok és eljárások során létrehozott és elektronikus aláírással vagy elektronikus bélyegzővel hitelesített dokumentumok tekintetében gondoskodik arról, hogy az Egyedi Iratkezelési Szabályzat 1. függeléke szerinti Irattári Tervben meghatározott megőrzési idő lejártáig az azokban foglaltak értelmezhetők (olvashatók) maradjanak, valamint azok az aláírás ideje szerint változatlan formában legyenek elérhetőek.
(2) A Minisztérium a hatáskörébe tartozó feladatok és eljárások során létrehozott és elektronikus aláírással vagy elektronikus bélyegzővel hitelesített dokumentumok archiválása során a következők szerint jár el:
a) védi a dokumentumok bizalmasságát és integritását, gondoskodik a jogosulatlan hozzáférés megakadályozásáról;
b) kizárja az utólagos módosítás lehetőségét;
c) ha egy úgynevezett konténerben több dokumentum egy elektronikus aláírással vagy bélyegzővel került hitelesítésre, akkor a megőrzési idő leteltéig ezeket a dokumentumokat együtt kezeli.
(3) A Minisztérium a hatáskörébe tartozó feladatok és eljárások során létrehozott és elektronikus aláírással vagy elektronikus bélyegzővel hitelesített, időbélyegzővel ellátott dokumentumok, illetve az elektronikus dokumentumként kiadott munkáltatói intézkedések megőrzését a közszolgálati személyügyi nyilvántartásra és statisztikai adatgyűjtésre, a közszolgálati alkalmazottak és a munkavállalók személyi irataira vonatkozó szabályokról, valamint a kormányzati igazgatási szervek álláshelyeinek nyilvántartásáról szóló 87/2019. (IV. 23.) Korm. rendelet 7. § (3) bekezdése és 8. §-a, valamint az Egyedi Iratkezelési Szabályzat szerint kell biztosítani.
9. Záró rendelkezések
12. § Ez az utasítás a közzétételét követő napon lép hatályba.
13. §1
1. melléklet a 4/2024. (VI. 20.) KIM utasításhoz
1. A 7. § (7) bekezdés 1. pontja szerinti bélyegző grafikus megjelenítését szemléltető ábra:
2. A 7. § (8) bekezdése szerinti bélyegzők grafikus megjelenítését szemléltető ábra:
A 13. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás