Időállapot: közlönyállapot (2001.VI.12.)

2001. évi XXXV. törvény

az elektronikus aláírásról * 

Az Országgyűlés – felismerve és követve az egyetemes fejlődésnek az információs társadalom felé mutató irányát, az új évezred egyik legfontosabb kihívásának eleget téve – törvényt alkot az elektronikus aláírásról annak érdekében, hogy megteremtse a hiteles elektronikus nyilatkozattétel, illetőleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban és az információs társadalom által érintett más életviszonyokban.

A törvény hatálya, alapelvek, kivételek, értelmező rendelkezések

1. § (1) E törvényt kell alkalmazni

a) az elektronikus aláírással kapcsolatos szolgáltatást végző természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre, gazdálkodó szervezetre;

b) az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő, illetőleg elektronikus aláírást felhasználó természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;

c) az elektronikus aláírással kapcsolatos szolgáltatásra és az elektronikus aláírás felhasználásának egyes kérdéseire.

(2) Egymással szerződéses viszonyban álló felek az elektronikus dokumentumok szervezetek (személyek) korlátozott és zárt körében való elfogadásának feltételeit – a 3. § (2) bekezdése szerinti korlátok között – e törvény szabályaitól eltérően is megállapíthatják. A 3. § (1) bekezdését ebben az esetben is alkalmazni kell.

(3) Nem alkalmazható e törvény – a 2. § 6. pontja és a 3. § (1) bekezdése kivételével – a fokozott biztonságúnak nem minősülő elektronikus aláírásra.

2. § Ha jogszabály a következő fogalmakat említi, azokat e § szerint kell értelmezni:

1. Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

2. Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus iratot vagy dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.

3. Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

4. Aláíró: az a természetes személy, akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik.

5. Biztonságos aláírás-létrehozó eszköz: az e törvény 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz.

6. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.

7. Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, valamint a tanúsítvány felhasználásával.

8. Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése.

9. Elektronikus aláírás hitelesítés-szolgáltató: a 6. § (2) bekezdése szerinti tevékenységet végző személy (szervezet).

10. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz.

11. Elektronikus aláírási termék: olyan szoftver vagy hardver, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, így különösen elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.

12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva.

13. Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója szöveg betűkkel való közlése, és a szövegen kívül az olvasó számára érzékelhetően kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek, annak azonosítását (pl. fejléc), illetve könnyebb megértését (pl. ábra) szolgálják.

14. Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek elismerését foglalja magában.

15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek:

a) alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető,

b) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll,

c) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton, illetve dokumentumon tett – módosítás érzékelhető.

16. Időbélyegző: elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt, illetőleg az irattal vagy dokumentummal logikailag összekapcsolt igazolás, amely tartalmazza a bélyegzés időpontját, és amely a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az igazolás kiadását követő – módosítás érzékelhető.

17. Minősített elektronikus aláírás: olyan – fokozott biztonságú – elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

18. Minősített hitelesítés-szolgáltató: a 8. § (3) bekezdése szerint nyilvántartásba vett hitelesítés-szolgáltató.

19. Minősített tanúsítvány: az e törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki.

20. Szolgáltatási szabályzat: a 6. § (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

21. Tanúsítvány: hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát.

3. § (1) Elektronikus aláírás, illetve elektronikus irat vagy dokumentum elfogadását – beleértve a bizonyítási eszközként történő alkalmazást – megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni – a (2) bekezdés szerinti korlátozással – nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.

(2) A Magyar Köztársaság Polgári Törvénykönyvének 598–684. §-aiban szereplő, illetve a házasságról, a családról és a gyámságról szóló 1952. évi IV. törvény szerinti jogviszonyokban nem lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus aláírást felhasználni, illetve elektronikus iratot vagy dokumentumot készíteni.

(3) A bírósági eljárások különböző típusaiban – az (1) bekezdésben előírt, bizonyítási eszközkénti felhasználáson túlmenően – eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárástípusra vonatkozó jogszabály kifejezetten lehetővé teszi.

(4) Az egyes ágazatokhoz tartozó hatóságok által lefolytatott államigazgatási eljárásokban – az (1) bekezdésben előírt, bizonyítási eszközkénti felhasználáson túlmenően – eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus irat, dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt

a) az államigazgatási ügy intézése tekintetében az eljárástípusra, illetve az ágazatra vonatkozó jogszabály kifejezetten lehetővé teszi,

b) az önkormányzati államigazgatási, illetve hatósági ügy intézése során pedig azokban az esetekben, ha az a) pont szerinti feltétel fennáll és az önkormányzat – illetékességi területére nézve – az elektronikus ügyintézést rendeletben lehetővé teszi.

(5) A (3)–(4) bekezdés szerinti esetekben, ha a vonatkozó jogszabály írásos formát ír elő, e követelménynek elektronikus irat használatával is eleget lehet tenni.

(6) A Kormány a központi közigazgatási szervek és a helyi önkormányzati közigazgatási szervek által készített elektronikus dokumentumok, valamint az ezekhez felhasznált elektronikus aláírások és hozzájuk tartozó tanúsítványok, illetve az azokat hitelesítő szolgáltatók tekintetében rendeletben külön követelményeket írhat elő.

(7) Jogszabály nem teheti elektronikus aláírás felhasználását ügyfél részére kötelezővé.

(8) Minősített tanúsítványt bármely – a (3)–(4) bekezdés szerinti – bírósági vagy államigazgatási eljárásban el kell fogadni.

Az elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei

4. § (1) Ha jogszabály a 3. § (2)–(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus iratba foglalás is, ha az elektronikus iratot fokozott biztonságú elektronikus aláírással írják alá.

(2) Ha az elektronikus okiraton kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

(3) A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok.

(4) Amennyiben az elektronikus aláírási termék rendelkezik a Miniszterelnöki Hivatalt vezető miniszter (a továbbiakban: miniszter) által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg a 7. § (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek.

(5) Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében szerepelt a minősített szolgáltatók nyilvántartásában, az ellenkező bizonyításáig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

(6) Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor szerepelt a minősített szolgáltatók nyilvántartásában és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta nem változtak.

(7) Törvény – a 3. § (2) és (7)–(8) bekezdésének keretein belül – az elektronikus dokumentumhoz, illetve az elektronikus aláírással kapcsolatos szolgáltatásokhoz további jogkövetkezményt fűzhet.

5. § (1) Külföldi székhelyű, illetve lakóhelyű (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha

a) nemzetközi szerződés így rendelkezik, vagy

b) belföldi székhelyű (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)–(6) bekezdésben meghatározott módon felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy

c) a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.

(2) Külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványhoz akkor is az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha

a) egy – az Európai Unió valamely tagállamában székhellyel, illetve lakóhellyel rendelkező hitelesítés-szolgáltató felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, illetve

b) a külföldi hitelesítés-szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.

(3) Az (1) bekezdés b) pontja szerinti felelősségvállalásra a belföldi hitelesítés-szolgáltatók tekintetében a (4)–(6) bekezdéseket kell alkalmazni.

(4) Belföldi hitelesítés-szolgáltató szerződésben felelősséget vállalhat külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványért, ennek során a 9. § (2) bekezdése szerint korlátozhatja felelősségét.

(5) A (4) bekezdés szerinti felelősségvállalás úgy is történhet, hogy a belföldi hitelesítés-szolgáltató tanúsítványt bocsát a külföldi hitelesítés-szolgáltató rendelkezésére (a továbbiakban: felülhitelesítés), melyet a külföldi hitelesítés-szolgáltató a saját maga által kibocsátott tanúsítványhoz csatolhat.

(6) A hitelesítés-szolgáltató a felelősségvállalást, illetőleg felülhitelesítést haladéktalanul köteles bejelenteni a Hírközlési Főfelügyeletnek (a továbbiakban: Felügyelet), amely jegyzéket tesz közzé a felelősségvállalások tényéről, módjáról, korlátairól és az azokkal érintett külföldi hitelesítés-szolgáltatókról, valamint arról, hogy a felelősséget vállaló belföldi hitelesítés-szolgáltató a 7. § (1) bekezdés vagy a 8. § (1) bekezdés rendelkezéseinek felel-e meg.

(7) Az (1)–(2) bekezdésben foglaltakon kívüli külföldi székhelyű hitelesítés-szolgáltató által hitelesített tanúsítványhoz a 3. § (1) bekezdése szerinti jogkövetkezmények fűződnek.

A szolgáltatások

6. § (1) Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) a következők:

a) elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),

b) időbélyegzés,

c) aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése.

(2) A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

(3) Időbélyegzés során a szolgáltató az elektronikus dokumentumhoz időbélyegzőt kapcsol. Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

(4) Az (1) bekezdés a)–c) pontjai szerinti szolgáltatásokat egyenként vagy azok közül többet együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke) bocsásson ki (a továbbiakban: tanúsítványtípus).

(5) Az időbélyegző-szolgáltatóra és az (1) bekezdés c) pontja szerinti aláírás-létrehozó adat elhelyezőjére, valamint e szolgáltatások megkezdésére, végzésére, befejezésére a hitelesítés-szolgáltatóra és a hitelesítés-szolgáltatás megkezdésére, végzésére, befejezésére vonatkozó rendelkezéseket kell megfelelően alkalmazni.

(6) Szolgáltatási szerződés érvényességéhez a szerződés írásba foglalása szükséges.

A szolgáltatások nyújtásának feltételei

7. § (1) A fokozott biztonságú szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a megkezdést megelőzően köteles bejelenteni a Felügyeletnek. A bejelentéshez csatolni kell a szolgáltatási szabályzatot és az általános szerződési feltételeket.

(2) Fokozott biztonságú, valamint minősített elektronikus aláírás, illetőleg időbélyegző előállításához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással. E feltétel meglétét a Felügyelet az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően ellenőrzi.

(3) A (2) bekezdés tekintetében egyenértékű az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás.

8. § (1) Ha a szolgáltató minősített – a 6. § (1) bekezdésében meghatározott – szolgáltatást kíván nyújtani, az ehhez szükséges – a (4)–(5) bekezdésben meghatározott – személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Felügyelettől a tevékenység megkezdése előtt.

(2) A minősítési eljárásban csatolni kell a kérelmező, illetőleg alkalmazottja büntetlen előéletét, illetőleg szakképzettségét igazoló okiratot, a szolgáltatási szabályzatot, az általános szerződési feltételeket, valamint a külön jogszabályban meghatározott – a (4) bekezdésben foglaltakon túli – egyéb feltételek fennállását igazoló iratokat, bizonyítani kell felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét.

(3) A nyilvántartásba vett minősített szolgáltató jogosult e minőségét az általa kibocsátott minősített tanúsítványban feltüntetni.

(4) Minősített tanúsítványt bocsáthat ki, illetve időbélyegzést végezhet az a szolgáltató, amely megfelel a következő követelményeknek:

a) a természetes személy, illetőleg a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője és alkalmazottai büntetlen előéletűek;

b) a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;

c) rendelkezik a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással;

d) biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.

(5) A Felügyelet a büntetlen előélet ellenőrzése céljából jogosult adatot igényelni a bűntettesek nyilvántartásából.

A hitelesítés-szolgáltatási tevékenység

9. § (1) A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a (2) bekezdés szerinti korlátozásokról.

(2) A hitelesítés-szolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

(3) A hitelesítés-szolgáltató a 12. §-ban foglalt jogosítványaival élve azonosítja az igénylő személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását.

(4) A tanúsítványnak az e törvény 2. számú mellékletében foglalt adatokat a valóságnak megfelelően kell tartalmaznia. A szolgáltatás igénylője jogosult kérni, hogy a tanúsítványban a hitelesítés-szolgáltató álnevet tüntessen fel.

(5) A hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a hitelesítés-szolgáltatótól származik.

(6) A hitelesítés-szolgáltató fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetéről, esetleges felfüggesztéséről, illetve visszavonásáról. Ezeket, valamint a tanúsítvány kibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenőrző adatokat, továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(7) A hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat – beleértve az azok előállításával összefüggőket is – és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított öt évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható.

(8) A hitelesítés-szolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátást szüneteltetheti.

10. § (1) Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybevevőjére, illetve az aláíróra vonatkozó szabályokat a képviselőre kell alkalmazni.

(2) Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

(3) A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítés-szolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.

(4) Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.

Adatkezelés és adatvédelem

11. § (1) A hitelesítés-szolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint – a (2)–(3) bekezdésben foglaltak kivételével – harmadik személynek továbbítani.

(2) A hitelesítés-szolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből – az érintett személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatok tekintetében – az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítés-szolgáltató az aláírót nem tájékoztathatja.

(3) A hitelesítés-szolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során – az érintettség igazolása esetén – az aláíró személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.

(4) Álnevet használó aláíró esetén a hitelesítés-szolgáltató – a (2)–(3) bekezdésben foglaltak kivételével – csak az aláíró, illetve a 10. § (4) bekezdése szerinti képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.

12. § (1) A hitelesítés-szolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjárművezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

(2) A hitelesítés-szolgáltató – megnevezésének és az adatfelhasználás céljának feltüntetése mellett – adategyeztetést végez:

a) az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjárművezetői nyilvántartás közül,

b) az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással.

Az aláíró

13. § (1) Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót

a) az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, az e törvény 2. számú mellékletének d) és k) pontja szerinti adatokról, valamint a cégadatokról, továbbá mindezek változásáról;

b) az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről;

c) az aláírással vagy az így aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt – külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott – rendellenességről;

d) a tanúsítvánnyal ellátott elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

(2) Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel.

(3) Az aláíró, illetve a 10. § szerinti képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

(4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről

14. § (1) A hitelesítés-szolgáltató felfüggeszti a tanúsítvány érvényességét és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a) az aláíró, illetve a képviselt személy (szervezet) kéri;

b) a szolgáltatással kapcsolatos – jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott – rendellenességről szerez tudomást;

c) megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d) a Felügyelet jogerős és végrehajtható határozatában így rendelkezik.

(2) A hitelesítés-szolgáltató visszavonja a tanúsítványt és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a) az aláíró, illetve a képviselt személy (szervezet) kéri;

b) az (1) bekezdés b) pontja szerinti rendellenesség nem orvosolható;

c) tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d) a Felügyelet jogerős és végrehajtható határozatában így rendelkezik;

e) a hitelesítés-szolgáltató tevékenységét befejezte;

f) a tanúsítvány érvényességi ideje lejárt.

(3) Tanúsítvány visszamenőleges visszavonására nem kerülhet sor.

(4) Az általános szerződési feltételekben, illetőleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta előtti visszavonásának jogkövetkezményeiről.

A szolgáltató felelőssége

15. § (1) A hitelesítés-szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel szemben a Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény 339. §-a szerint, az aláíróval szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős a minősített elektronikus aláírással vagy időbélyegzővel, illetve az ezzel ellátott elektronikus dokumentummal okozott kárért, ha a 7. § (2) bekezdésében, illetve a 9–11. §-okban vagy a 14. §-ban foglaltakat megszegte. E szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

(2) A 9. § (2) bekezdése szerinti korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítés-szolgáltató nem felel.

(3) Az aláírás belföldi székhelyű (lakóhelyű) felhasználójával szemben az 5. § (2) bekezdése szerint felelősséget vállaló szervezet (személy) a külföldi hitelesítés-szolgáltatóval egyetemlegesen, az (1) bekezdés szerint felelős a minősített elektronikus aláírással okozott kárért.

A hitelesítés-szolgáltató tevékenységének befejezése

16. § (1) Ha a hitelesítés-szolgáltató be kívánja fejezni tevékenységét, erről a tevékenység befejezését legalább hatvan nappal megelőzően értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Felügyeletet, megjelölve a (2) bekezdés szerinti szervezetet. A bejelentés időpontjától kezdve a hitelesítés-szolgáltató nem bocsáthat ki új tanúsítványt. A hitelesítés-szolgáltató a tevékenység befejezését legalább húsz nappal megelőzően köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítés-szolgáltató tanúsítványok visszavonását követően a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének [6. § (2) bekezdés] továbbra is köteles eleget kell tenni.

(2) A hitelesítés-szolgáltató köteles intézkedni az iránt, hogy legkésőbb a tevékenység befejezésekor más – vele azonos besorolású – szolgáltató átvegye a 9. § (6) bekezdés szerinti nyilvántartásokat, így különösen a visszavont tanúsítványok nyilvántartását, valamint ellássa a 9. § (7) bekezdésében foglalt feladatot. A visszavont tanúsítványokkal kapcsolatos minden adatot – beleértve a személyes adatokat is – át kell adni.

(3) A Felügyelet jelöli ki a (2) bekezdés szerinti szervezetet, ha azt a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentésében nem jelöli meg.

(4) Ha a hitelesítés-szolgáltató tevékenységének befejezését előzetesen nem jelenti be, és a (2) bekezdés szerinti kötelezettségének nem tesz eleget, a Felügyelet haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételéről, valamint kijelöli a 9. § (7) bekezdésében foglalt kötelezettséget végző és a 9. § (6) bekezdése szerinti adatokat megőrző hitelesítés-szolgáltatót. A Felügyelet emiatt felmerült költségeit a szolgáltatási tevékenységet befejező szolgáltató köteles megfizetni.

(5) Ha a hitelesítés-szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Felügyeletet e tényről, megnevezve az eljárást lefolytató szervezetet. A Felügyelet az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról, és ha a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentést a zárómérleg benyújtásáig nem teszi meg, a Felügyelet kijelöli a (2) bekezdés szerinti szervezetet.

(6) A szolgáltató megszűnése vagy a szolgáltatási tevékenység abbahagyása esetén a Felügyelet törli a hitelesítés-szolgáltatót a nyilvántartásból.

A Felügyelet feladatai

17. § (1) A Felügyelet

a) nyilvántartásba veszi a 7. § (1) bekezdése, illetve a 8. § (1) bekezdése szerinti szolgáltatókat, a 7. § (2) bekezdése szerinti személyeket (szervezeteket);

b) a minősítést megelőzően, a bejelentéssel egyidejűleg, illetve azt követően, valamint a szolgáltatók működésének időtartama alatt folyamatosan vizsgálja, illetőleg ellenőrzi, hogy a szolgáltatók megfelelnek-e az e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak;

c) a b) pontban foglalt követelmények nem teljesítése esetén a 21–23. § szerinti intézkedéseket és szankciókat alkalmazza;

d) nyilvántartásokat vezet, és ezeket közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(2) A Felügyelet eljárásaira az államigazgatási eljárás általános szabályairól szóló 1957. évi IV. törvényt az e törvényben foglalt eltérésekkel kell alkalmazni.

(3) Ha a Felügyelet intézkedést alkalmaz, vagy bírságot szab ki, határozata azonnal végrehajtható.

(4) A Felügyelet az érdemi határozatot a kérelem előterjesztésétől számított hatvan napon belül köteles meghozni.

(5) A Felügyelet határozatait felügyeleti jogkörben megváltoztatni vagy megsemmisíteni nem lehet, ellene – az államigazgatási eljárás keretében – jogorvoslatnak nincs helye. A határozat ellen a kézhezvételétől számított harminc napon belül bírósághoz lehet fordulni.

(6) A Felügyelet szakértőként igazságügyi szakértőt vagy más – szakértelemmel rendelkező személyt – vehet igénybe.

(7) A Felügyeletnek a minősítéssel, illetve a nyilvántartással kapcsolatos tevékenységéért igazgatási szolgáltatási díjat kell fizetni, mely a Felügyelet bevételét képezi. Az e törvény szerinti bírságok a központi költségvetés bevételét képezik.

A minősítés

18. § (1) A Felügyelet a minősítéssel kapcsolatos eljárás során a szolgáltatónál megvizsgálja

a) a technikai és egyéb működési, illetve személyi feltételek – így különösen a büntetlen előélet és a szakképzettség – meglétét és folyamatos biztosítását;

b) a működés jogszabályoknak és a szolgáltatási szabályzatnak, továbbá az általános szerződési feltételeknek való megfelelését.

(2) Amennyiben a minősítés során bebizonyosodik, hogy a szolgáltató megfelel az e törvényben és a felhatalmazása alapján kiadott jogszabályokban foglalt követelményeknek, a Felügyelet a hitelesítés-szolgáltatót, mint minősített tanúsítvány kibocsátására jogosult hitelesítés-szolgáltatót nyilvántartásba veszi.

(3) A szolgáltató nem vehető nyilvántartásba, ha az (1) bekezdés szerinti követelményeknek nem felel meg.

(4) Amennyiben a szolgáltató működésében változás következik be, köteles azt bejelenteni a Felügyeletnek és a minősítést újra el kell végezni. Az ismételt vizsgálat során a Felügyelet nem köteles vizsgálni azon kötelezettségek teljesítését, amelyeket korábban már megvizsgált, feltéve, hogy a változás ezeket nem érinti.

Nyilvántartások

19. § A Felügyelet nyilvántartást vezet és tesz közzé

a) a 8. § (1) bekezdése alapján minősített, illetve a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, mely tartalmazza a szolgáltató nevét, székhelyét (lakhelyét, telephelyét, működési helyét), az általa végezhető szolgáltatás megjelölését, az általa szolgáltatott aláírás-létrehozó eszköz, illetve forgalmazható egyéb elektronikus aláírási termék azonosító jelét és jogszabályban meghatározott egyéb adatokat;

b) a 7. § (2) bekezdése szerinti aláírás-létrehozó eszközökről és egyéb elektronikus aláírási termékekről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

c) a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék tanúsítására kijelölt szervezetekről, mely tartalmazza a szervezet nevét, elérhetőségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;

d) a minősített hitelesítés-szolgáltató által kibocsátott tanúsítványtípusok megnevezéséről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad.

A szolgáltatók ellenőrzése, intézkedések

20. § (1) A Felügyelet jogosult ellenőrizni, hogy a szolgáltató megfelel-e e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak, továbbá eleget tesz-e a Felügyelet határozatának, illetve az általa alkalmazott intézkedésnek.

(2) A Felügyelet – ezen jogosultságának igazolása mellett – helyszíni ellenőrzést végezhet. A helyszíni ellenőrzés során az ellenőrzést végző a szolgáltató tevékenységének ellenőrzéséhez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat vizsgálhat meg, a hitelesítés-szolgáltató jelen lévő képviselőjétől és alkalmazottjától felvilágosítást, nyilatkozatot kérhet, az ellenőrzést a szolgáltató köteles lehetővé tenni.

(3) A Felügyelet évente legalább egyszer átfogó helyszíni ellenőrzést tart a minősített hitelesítés-szolgáltatóknál.

21. § (1) A Felügyelet e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Felügyelet határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelőzése, illetőleg megszüntetése érdekében a következő intézkedéseket teheti:

a) felhívhatja a szolgáltató figyelmét az (1) bekezdés szerinti előírásokban, határozatokban meghatározott követelmények betartására;

b) megtilthatja meghatározott technológiák, illetőleg eljárások alkalmazását;

c) ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;

d) elrendelheti a korábban kiadott minősített tanúsítványok visszavonását;

e) bírságot szabhat ki;

f) törölheti a szolgáltatót a minősített hitelesítés-szolgáltatók nyilvántartásából.

(2) A Felügyelet az (1) bekezdés szerinti intézkedésekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetőleg okozott kár mértékét, azt, hogy minősített szolgáltatóval szemben kell-e eljárni, illetőleg hogy tett-e korábban intézkedést a hitelesítés-szolgáltatóval szemben. Az intézkedések együttesen is alkalmazhatók.

(3) A Felügyelet törli a szolgáltatót a nyilvántartásból, ha a nyilvántartásba vételt meg kellett volna tagadni, vagy ha e törvény, illetőleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.

(4) A minősített tanúsítványt kibocsátó szolgáltatók nyilvántartásából való törléssel egyidejűleg a Felügyelet megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban annak feltüntetését, hogy a tanúsítvány minősített tanúsítvány.

(5) A Felügyelet a hitelesítés-szolgáltatónak a minősített hitelesítés-szolgáltatók nyilvántartásából való törlésével egyidejűleg a 16. § (4) bekezdése szerint jár el.

(6) A Felügyelet elrendelheti a minősített tanúsítvány visszavonását, ha valószínűsíthető, hogy a minősített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították, illetőleg ha a hitelesítés-szolgáltató által a minősített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos.

Bírságok

22. § (1) Bírság kiszabásának van helye azzal a hitelesítés-szolgáltatóval szemben, aki az e törvényben, e törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetőleg a Felügyelet határozatában foglalt kötelezettségeinek nem tesz eleget. A hitelesítés-szolgáltatóval egyidejűleg annak vezető tisztségviselőjét is bírsággal lehet sújtani ismételt jogsértés esetén, illetve ha a Felügyelet határozatában foglaltakat a hitelesítés-szolgáltató nem teljesíti, vagy a szolgáltató a 20. § (2) bekezdés szerinti kötelezettségének nem tesz eleget.

(2) Nem szabhat ki a Felügyelet bírságot a mulasztásnak vagy kötelezettségszegésnek a Felügyelet tudomására jutásától számított két éven túl, de legkésőbb azok elkövetésétől számított három éven túl.

(3) A bírság összegének megállapításakor a Felügyelet mérlegeli:

a) a szabályszegéssel vagy a mulasztással előidézett kockázat, illetőleg kár mértékét,

b) a felelős személyek által a Felügyelettel kapcsolatban tanúsított együttműködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok műszaki jellemzőinek bemutatása),

c) az intézkedéssel érintett személy jó-, illetőleg rosszhiszeműségét,

d) az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetőleg annak szándékát,

e) a kötelezettségek megszegésének ismétlődését, illetőleg gyakoriságát.

23. § (1) A bírság összege 100 000 forinttól 10 000 000 forintig terjedhet, ha

a) a hitelesítés-szolgáltató minősített tanúsítványt bocsát ki, illetőleg az általa kibocsátott tanúsítványban magát minősített hitelesítés-szolgáltatóként tünteti fel, vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy a Felügyeletnél minősített hitelesítés-szolgáltatóként lenne nyilvántartásba véve;

b) a hitelesítés-szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelő védelméhez szükséges intézkedéseket;

c) nem őrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerződésben meghatározott ideig, és ezek őrzéséről másként sem gondoskodik.

(2) Az (1) bekezdésben nem említett esetekben a kiszabott bírság összege 50 000 forinttól 5 000 000 forintig terjedhet.

(3) Vezető tisztségviselővel szemben kiszabott bírság összege 50 000 forinttól 1 000 000 forintig terjedhet.

Tanúsító szervezetek

24. § (1) Aláíró eszközök és egyéb elektronikus aláírási termékek tanúsítására jogosult tanúsító szervezetként a miniszter azokat a természetes személyeket és szervezeteket jelöli ki, amelyek erre vonatkozó kérelmet nyújtanak be, és rendelkeznek az aláíró eszközök és egyéb elektronikus aláírási termékek tanúsításához szükséges szakértelemmel.

(2) A kijelölt, illetőleg a laboratóriumok, a tanúsító és az ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által az (1) bekezdés szerinti tevékenységre akkreditált szervezeteket a Felügyelet nyilvántartásba veszi.

(3) Tanúsító szervezet az aláíró eszközök és az egyéb elektronikus aláírási termékek tanúsítását külső befolyástól mentesen köteles végezni.

(4) A kijelölést, illetve az akkreditációt vissza kell vonni és a tanúsító szervezeteket törölni kell a nyilvántartásból, ha nem rendelkeznek a szükséges feltételekkel, vagy ha a tanúsító szervezet nem a jogszabályoknak megfelelően végzi tevékenységét. Ha a Felügyelet a (2) bekezdés szerinti szervezet tekintetében észleli e jelenségeket, jelzéssel él a kijelölő miniszter, illetőleg a szakmai akkreditáló bizottság felé.

(5) A nyilvántartásból való törlés nem érinti a tanúsító szervezet által a törlést megelőzően kiadott igazolások érvényességét.

Záró rendelkezések

25. § E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a megállapodást kihirdető 1994. évi I. törvény 3. §-ával összhangban összeegyeztethető szabályozást tartalmaz az Európai Közösségek következő jogszabályaival:

a) az Európai Parlament és a Tanács 1999/93/EK irányelvével az elektronikus aláírások közösségi programjáról, továbbá

b) az Európai Parlament és a Tanács 2000/31/EK irányelvének az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belső Piacon, különös tekintettel az elektronikus kereskedelemre („Elektronikus kereskedelmi irányelv”) 9. Cikke 2. bekezdésével.

26. § (1) Ez a törvény – a (2)–(3) bekezdésben foglaltak kivételével – a kihirdetését követő harmadik hónap első napján lép hatályba, rendelkezéseit a hatálybalépését követően keletkezett elektronikus dokumentumokra és az ezeken szereplő elektronikus aláírásokra kell alkalmazni. A 3. § (1) bekezdését és az 5. § (7) bekezdését a hatálybalépését megelőzően keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell.

(2) A 4. § (4) bekezdésében a 7. § (3) bekezdésére való hivatkozás, az 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése, az 5. § (7) bekezdésében az 5. § (2) bekezdésére való hivatkozás, valamint a 7. § (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerződést kihirdető törvény hatálybalépésével egyidejűleg lép hatályba.

(3) A 27. § (2) bekezdésének b) pontja a kihirdetést követő 8. napon lép hatályba.

27. § (1) Felhatalmazást kap a Kormány, hogy rendeletben szabályozza

a) a Felügyeletnek az e törvénnyel kapcsolatos feladatkörét és hatáskörét, az e törvény alapján lefolytatott eljárások részletes szabályait, az ezekkel kapcsolatos nyilvántartások vezetését, tartalmát, az eljárások során beszerezhető nem személyes adatok körét és az ezt szolgáltató szervezeteket;

b) a központi közigazgatási szervek és a helyi önkormányzati szervek által készített elektronikus dokumentumokkal, valamint az ezekhez felhasznált elektronikus aláírásokkal és hozzájuk tartozó tanúsítványokkal, illetve az azokat hitelesítő szolgáltatókkal kapcsolatos sajátos követelményeket.

(2) Felhatalmazást kap a Miniszterelnöki Hivatalt vezető miniszter, hogy rendelettel szabályozza

a) az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményeket;

b) a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék minősítésére jogosult tanúsító szervezetekre, illetve kijelölésükre vonatkozó szabályokat;

c) a Felügyeletnek e törvény alapján járó igazgatási szolgáltatási díjak mértékét, a pénzügyminiszterrel egyetértésben.

(3) Felhatalmazást kapnak a miniszterek, hogy a Miniszterelnöki Hivatalt vezető miniszterrel egyetértésben a hatáskörükkel érintett ágazat tekintetében rendelettel szabályozzák

a) azoknak a jogviszonyoknak a körét, melyekkel kapcsolatos államigazgatási eljárásokban mód van kizárólag elektronikus iratok, illetve dokumentumok használatára;

b) az elektronikus iratok, elektronikus dokumentumok és elektronikus aláírás alkalmazásával történő ügyintézés sajátos szabályait.

(4) Felhatalmazást kapnak a helyi önkormányzatok, hogy rendeletben szabályozzák azoknak a lakossági szolgáltatásoknak a körét, illetve azoknak az államigazgatási eljárásoknak a körét, amelyekben – az eljárásra irányadó magasabb szintű jogszabályban foglaltak figyelembevételével – illetékességi körükben lehetőséget adnak a kizárólag elektronikus iratokkal, illetve dokumentumokkal történő ügyintézésre.

28. § (1) A Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény hatálybalépéséről és végrehajtásáról szóló 1960. évi 11. törvényerejű rendelet (a továbbiakban: Ptké.) 38. §-ának (2) bekezdése helyébe a következő rendelkezés lép:

„(2) Ha jogszabály a szerződés érvényességéhez írásbeli alakot rendel, jogszabály eltérő rendelkezése hiányában írásbeli alakban létrejött szerződésnek kell tekinteni a levélváltás, a táviratváltás és a távgépírón történt üzenetváltás, továbbá a külön törvényben meghatározott maradandó eszközzel tett nyilatkozatváltás – így különösen fokozott biztonságú elektronikus aláírással aláírt okirat – útján létrejött megegyezést.”

(2) A Ptké. 38. §-a a következő (3) bekezdéssel egészül ki, ezzel egyidejűleg a jelenlegi (3) bekezdés számozása (4) bekezdésre módosul:

„(3) Ha a szerződésre a felek megállapodása rendel írásbeli alakot, a felek megállapodása kiterjedhet arra is, hogy az írásba foglalás követelményét a (2) bekezdés szerinti módok közül melyik alkalmazásával kell teljesíteni.”

29. § (1) A polgári perrendtartásról szóló 1952. évi III. törvény (a továbbiakban: Pp.) 196. § (1) bekezdésének e) pontja a következőképpen módosul, valamint a bekezdés a következő új f) ponttal egészül ki:

(A magánokirat az ellenkező bebizonyításáig teljes bizonyítékul szolgál arra, hogy kiállítója az abban foglalt nyilatkozatot megtette, illetőleg elfogadta, vagy magára kötelezőnek ismerte el, feltéve, hogy az alábbi feltételek valamelyike fennáll:)

e) ügyvéd (jogtanácsos) az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy a kiállító a nem általa írt okiratot előtte írta alá, vagy aláírását előtte saját kezű aláírásának ismerte el, illetőleg a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik;

f) az elektronikus okiraton kiállítója minősített elektronikus aláírást helyezett el.”

(2) A Pp. 197. §-ának (2) bekezdése helyébe a következő rendelkezés lép:

„(2) Ha a magánokiraton levő aláírás valódisága nem vitás, vagy bizonyított, illetve a fokozott biztonságú elektronikus aláírás ellenőrzésének eredményéből más nem következik, az aláírást megelőző szöveget – elektronikus okirat esetén az aláírt adatokat – az ellenkező bizonyításáig meg nem hamisítottnak kell tekinteni, kivéve, ha az okirat rendellenességei vagy hiányai ezt a vélelmet megdöntik.”

(3) A Pp. 197. §-a a következő új (4) bekezdéssel egészül ki, ezzel egyidejűleg a jelenlegi (4) bekezdés számozása (5) bekezdésre módosul:

„(4) Ha a fokozott biztonságú elektronikus aláírással ellátott elektronikus dokumentum aláírójának azonossága, illetve a dokumentum hamisítatlansága kétséges, ezek megállapítása érdekében a bíróság elsősorban a fokozott biztonságú elektronikus aláíráshoz tartozó tanúsítványt kibocsátó hitelesítés-szolgáltatót keresi meg. Az elektronikus dokumentumhoz kapcsolt időbélyegző által igazolt adatokkal kapcsolatos kétség esetén a bíróság elsősorban az időbélyegzést végző szolgáltatót keresi meg.”

30. § A büntetőeljárásról szóló 1973. évi I. törvény 82. §-ának (2) bekezdése helyébe a következő rendelkezés lép:

„(2) E törvény alkalmazásában tárgyi bizonyítási eszköz az irat, a rajz és minden olyan tárgy, amely műszaki, vegyi vagy más eljárással adatokat rögzít. Ahol e törvény iratról rendelkezik, ezen az adatot rögzítő tárgyat is érteni kell.”

31. § (1) Az államigazgatási eljárásról szóló 1957. évi IV. törvény (a továbbiakban: Áe.) 3. §-ának (6) bekezdése helyébe a következő rendelkezés lép:

„(6) Ezt a törvényt akkor kell alkalmazni, ha jogszabály másként nem rendelkezik, a következő ágazatokhoz tartozó, illetve a következő törvények által meghatározott ügyekben:

a) honvédelmi,

b) külkereskedelmi igazgatási,

c) társadalombiztosítási, családtámogatási,

d) adó-, jövedéki és vámigazgatási,

e) iparjogvédelmi,

f) idegenrendészeti és menedékjogi,

g) az atomenergia alkalmazása körébe tartozó egyes tevékenységek,

h) a tisztességtelen piaci magatartás tilalmáról és a versenykorlátozásról szóló törvény,

i) az árak megállapításáról szóló törvény,

j) a biztosítóintézetekről és a biztosítási tevékenységről szóló törvény,

k) a hitelintézetekről és pénzügyi vállalkozásokról szóló törvény,

l) az értékpapírok forgalomba hozataláról, a befektetési szolgáltatásokról és az értékpapírtőzsdéről szóló törvény,

m) az önkéntes kölcsönös biztosító pénztárakról szóló törvény,

n) a magánnyugdíjakról és a magánnyugdíjpénztárakról szóló törvény,

o) az ingatlan-nyilvántartási törvény,

p) az elektronikus aláírásról szóló törvény.”

(2) Az Áe. 16. §-ának (1) bekezdése helyébe a következő rendelkezés lép:

„(1) A közigazgatási szervhez államigazgatási ügyben kérelmet szóban vagy írásban lehet benyújtani. Jogszabály előírhatja, hogy az ügyfél a kérelmét az erre a célra rendszeresített nyomtatványon nyújtsa be, továbbá jogszabály lehetővé teheti a kérelem elektronikus dokumentumban történő benyújtását, erre a célra elektronikus forma rendszeresíthető.”

(3) Az Áe. 28. §-ának (3) bekezdése helyébe a következő rendelkezés lép:

„(3) Az iratra vonatkozó rendelkezések irányadók minden olyan tárgyra, amely – általában műszaki vagy vegyi úton – adatokat rögzít (fénykép, film-, hangfelvétel, mágneslap, mágnesszalag, elektronikus dokumentum stb.).”

(4) Az Áe. 43. §-ának (5) bekezdése helyébe a következő rendelkezés lép:

„(5) Jogszabály elrendelheti, hogy a közigazgatási szerv határozatát – beleértve az 50–53. §-ban foglaltakat is – az erre a célra rendszeresített okiraton adja ki, illetőleg lehetővé teheti, hogy elektronikus dokumentumba foglalja.”

(5) Az Áe. 45. §-ának (1) bekezdése helyébe a következő rendelkezés lép:

„(1) A határozatot kézbesítés útján kell közölni, a jelen levő ügyféllel azonban – ha jogszabály nem zárja ki – kihirdetés útján is közölni lehet. Jogszabály lehetővé teheti a határozat – beleértve az 50–53. §-ban foglaltakat is – elektronikus dokumentumban történő kézbesítését.”

32. § (1) A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény (a továbbiakban: Ctv.) 22. §-ának (5) bekezdése helyébe a következő rendelkezés lép:

„(5) A bejegyzési kérelem és mellékletei elektronikus okirat formájában, számítógépes hálózat útján is továbbíthatóak a cégbírósághoz. Ebben az esetben a cégbíróság az okiratokat elektronikus okirat formájában tartja nyilván.”

(2) A Ctv. 59. §-ának második mondata helyébe a következő rendelkezés lép:

„A 22. § (5) bekezdése az elektronikus irat cégeljárásban történő alkalmazásáról szóló jogszabályi rendelkezésekkel egyidejűleg lép hatályba.”

33. § Az ügyvédekről szóló 1998. évi XI. törvény 27. § (1) bekezdésének b) pontja helyébe a következő rendelkezés lép:

(Az okirati ellenjegyzéssel az ügyvéd bizonyítja, hogy:)

b) az okiratban megjelölt fél az iratot előtte vagy helyettese [23. § (5) bek.] előtt írta alá, illetőleg aláírását előtte vagy helyettese előtt saját kezű aláírásának ismerte el, illetve a minősített elektronikus aláírásával tett ellenjegyzéssel pedig azt, hogy a kiállító minősített elektronikus aláírásával aláírt elektronikus okirat tartalma az ügyvéd által készített elektronikus okiratéval megegyezik.”

1. számú melléklet a 2001. évi XXXV. törvényhez

A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények

1. A biztonságos aláírás-létrehozó eszközöknek megfelelő technikai és eljárási eszközökkel biztosítaniuk kell legalább a következőket:

a) az aláírás készítéséhez használt aláírás-létrehozó adat aláírónként biztosan mindig különbözik, s titkossága kellően biztosított,

b) az aktuálisan elérhető technológiával kellő bizonyossággal garantálható, hogy az aláírás készítéséhez használt aláírás-létrehozó adat nem rekonstruálható, megvalósítható annak a jogosulatlan felhasználókkal szembeni védelme, illetve az aláírás nem hamisítható.

2. A biztonságos aláírás-létrehozó, illetve -ellenőrző eszközöknek nem szabad az aláírandó elektronikus dokumentumot módosítaniuk, illetőleg az aláírás folyamatában lehetővé kell tenniük ezen dokumentum megjelenítését az aláíró számára.

2. számú melléklet a 2001. évi XXXV. törvényhez

A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:

a) annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,

b) a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,

c) az aláíró nevét vagy egy álnevet, ennek jelzésével,

d) az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően,

e) azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg,

f) a tanúsítvány érvényességi idejének kezdetét és végét,

g) a tanúsítvány azonosító kódját,

h) az adott minősített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,

i) a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,

j) a tanúsítvány felhasználásának korlátait,

k) más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait.

3. számú melléklet a 2001. évi XXXV. törvényhez

A minősített hitelesítés-szolgáltatóra vonatkozó előírások

A minősített hitelesítés-szolgáltatók kötelesek:

a) bizonyítani a hitelesítés-szolgáltatás nyújtásához szükséges megbízhatóságot;

b) biztonságos tanúsítvány- és adattárolási szolgáltatást, valamint biztonságos és azonnali tanúsítvány-felfüggesztési, illetve -visszavonási szolgáltatást biztosítani folyamatosan;

c) biztosítani azt, hogy a tanúsítványok kibocsátásának, felfüggesztésének és visszavonásának dátuma és időpontja pontosan meghatározható legyen;

d) igazolni annak a személynek az azonosságát, és ha ilyenek vannak, egyedi jellemzőit, akinek a minősített tanúsítványt kiállították;

e) az alkalmazottakkal, a vezetőkkel, valamint a szervezeti felépítéssel és működéssel kapcsolatban a külön jogszabályban foglalt követelményeket teljesíteni;

f) megbízható rendszereket és termékeket használni, amelyek külső beavatkozástól védettek, és biztosítják az általuk támogatott folyamatok műszaki és titkosítási védettségét;

g) intézkedni a tanúsítványok hamisítása ellen, és bizalmas kezelést biztosítani, valahányszor a hitelesítés-szolgáltató generálja az aláírás-létrehozó adatokat;

h) külön jogszabályban meghatározott pénzügyi erőforrásokat fenntartani az e törvénynek megfelelő működéshez és – megfelelő felelősségbiztosítás kötésével – vállalni a károkkal kapcsolatos felelősség kockázatát;

i) legalább a 9. § (7) bekezdése szerinti időszakon keresztül tárolni a minősített tanúsítványokra vonatkozó minden lényeges információt, elsősorban bizonyíték szolgáltatása céljából peres eljárásokhoz. Az ilyen rögzítés végezhető elektronikus úton;

j) ha az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatást is nyújt, biztosítania kell, hogy az aláírás-létrehozó adat az aláíró általi készítésekor ne kerüljön rögzítésre;

k) az aláírást igénylőt szerződéskötés előtt megfelelő módon tájékoztatni kell arról a tényről, hogy létezik önkéntes minősítési rendszer, valamint hogy a tanúsítvány minősített és ennek hatásairól, továbbá a tanúsítvány használatának feltételeiről, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat. Ezeket az adatokat magyar nyelven, közérthetően és egyértelműen kell rögzíteni írásban, valamint elektronikusan továbbítható formában egyaránt, melynek egy példányát az aláírónak a szerződéskötéskor kötelező átadni, illetve továbbítani. A magyar mellett más nyelvet is lehet használni. Ezen adatoknak külön jogszabályban meghatározott körét az aláíróval jogviszonyban álló vagy jogviszonyt létesíteni kívánó harmadik személy számára kérésre hozzáférhetővé kell tenni;

l) megbízható rendszert használni a tanúsítványok ellenőrizhető módon való tárolására, amely biztosítja, hogy

– a rendszerben kizárólag a hitelesítés-szolgáltató erre feljogosított alkalmazottai végezhessenek bejegyzéseket és változásokat,

– az információ hitelessége ellenőrizhető,

– a tanúsítványok készítéséhez használt adatok nyilvános hozzáférhetőségét csak abban az esetben teszi lehetővé, ha az aláíró ehhez hozzájárul,

– a biztonsági előírásokat veszélyeztető műszaki változások a hitelesítés-szolgáltató illetékes alkalmazottai számára érzékelhetővé válnak.

4. számú melléklet a 2001. évi XXXV. törvényhez

A biztonságos aláírás ellenőrzésére vonatkozó ajánlások

Az aláírás ellenőrzésének folyamata során kellő bizonyossággal garantálni kell a következőket:

a) az aláírás ellenőrzéséhez használt adatok megfelelnek az ellenőrző részére kijelzett adatokkal,

b) az aláírást megbízhatóan ellenőrzik, és az ellenőrzés eredményét helyesen tüntetik fel,

c) az ellenőrző személy – ha szükséges – megbízható módon megállapíthatja az aláírt elektronikus irat tartalmát,

d) az aláírás ellenőrzése során szükséges tanúsítvány hitelességét és érvényességét megbízható módon igazolják,

e) a tanúsítvány ellenőrzésének eredményét, illetőleg az aláíró azonosítóját helyesen tüntetik fel,

f) álnév esetleges használatát világosan feltüntetik,

g) bármilyen – biztonságot érintő – változás nyomon követhető.