1. § (1) Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) 2. §-ának 4. pontja helyébe a következő rendelkezés lép:
„4. Aláíró: Az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult.”
(2) Az Eat. 2. §-ának 11-18. pontjai helyébe a következő rendelkezések lépnek:
„11. Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.
12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes.
13. Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt.
14. Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás-ellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.
15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely
a) alkalmas az aláíró azonosítására,
b) egyedülállóan az aláíróhoz köthető,
c) olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és
d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.
16. Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.
17. Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.
18. Minősített hitelesítés-szolgáltató: az e törvény szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés-szolgáltató.”
(3) Az Eat. 2. §-ának 21. pontja helyébe a következő rendelkezés lép:
„21. Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.”
(4) Az Eat. 2. §-a a következő 22-28. pontokkal egészül ki:
„22. Archiválási szolgáltató: az e törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.
23. Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.
24. Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.
25. Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.
26. Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:
a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból;
b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;
c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.
27. Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az e törvény 6. § (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel.
28. Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.”
2. § (1) Az Eat. 4. §-ának (5)-(7) bekezdése helyébe a következő rendelkezés lép, az eredeti (7) bekezdés számozása (9) bekezdésre változik:
„(5) Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, az ellenkező bizonyításig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.
(6) Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta változatlan formában léteztek.
(7) Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.”
(2) Az Eat. 4. §-a a következő (8) bekezdéssel egészül ki:
„(8) Ha a papíralapú dokumentumról külön jogszabályban meghatározott módon elektronikus másolatot készítenek, a másolatot tartalmazó elektronikus dokumentumhoz is fűződnek a papíralapú dokumentumhoz jogszabály által fűzött joghatások.”
3. § (1) Az Eat. 6. §-a (1) bekezdésének helyébe a következő rendelkezés lép:
„(1) Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) különösen a következők:
a) elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),
b) időbélyegzés,
c) aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése,
d) elektronikus archiválás szolgáltatás.”
(2) Az Eat. 6. §-a (4)-(5) bekezdésének helyébe a következő rendelkezés lép:
„(4) Az elektronikus archiválás szolgáltatás keretében a szolgáltató
a) a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot;
b) biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében;
c) az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja;
d) kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban.
(5) Az (1) bekezdés a)-d) pontjai szerinti szolgáltatásokat egyenként vagy azok közül bármelyiket együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke, valamely hitelesítési rendnek való megfelelés) bocsásson ki.”
4. § Az Eat. 7. §-át megelőző alcím és a 7. § helyébe a következő rendelkezés lép:
„Bejelentés
7. § (1) A 6. § (1) bekezdésének a)-d) pontja szerinti elektronikus aláírással kapcsolatos szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a szolgáltatás megkezdését megelőzően köteles bejelenteni a Hatóságnak.
(2) A bejelentéshez csatolni kell:
a) a szolgáltatási szabályzatot,
b) az általános szerződési feltételeket,
c) a kérelmező, illetőleg alkalmazottja büntetlen előéletét, továbbá szakképzettségét igazoló okirat hiteles másolatát,
d) a felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét igazoló iratokat, valamint
e) hitelesítés-szolgáltatás esetén a szolgáltató által kibocsátott hitelesítési rendet, időbélyegzés szolgáltatás esetén pedig a szolgáltató által kibocsátott időbélyegzési rendet.
(3) A szolgáltatónak nyilatkoznia kell arról, hogy tevékenységét minősített szolgáltatóként kívánja-e folytatni.
(4) A „minősített” jelzőt elektronikus aláírással kapcsolatos szolgáltatáshoz kapcsolódóan hirdetésében, hivatalos levelezése során, az általa kibocsátott tanúsítványban vagy bármely egyéb módon csak az e törvény szabályai szerint nyilvántartásba vett minősített szolgáltató használhatja.
(5) Tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírás létrehozásához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Hatóság által nyilvántartásba vett, tanúsításra jogosult szervezetek által erre a célra kiadott igazolással. E feltétel meglétét a Hatóság az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően is ellenőrzi.
(6) A (5) bekezdés tekintetében el kell fogadni az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolást.
(7) Amennyiben a szolgáltató működésében a bejelentéshez képest változás következik be, köteles azt - 30 nappal a változás bevezetése előtt - bejelenteni a Hatóságnak.”
5. § Az Eat. 8. §-a helyébe a következő rendelkezés lép:
„8. § (1) A minősített szolgáltató működése során folyamatosan köteles megfelelni az alábbi követelményeknek:
a) a természetes személy, illetőleg a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője és alkalmazottai büntetlen előéletűek;
b) a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;
c) a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással rendelkezik;
d) biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.
(2) A Hatóság a büntetlen előélet ellenőrzése céljából jogosult adatot igényelni a bűntettesek nyilvántartásából.”
6. § Az Eat. a következő alcímekkel és 8/A-8/B. §-sal egészül ki:
„A szolgáltatók adatszolgáltatási kötelezettsége
8/A. § (1) A Hatóság feladatai ellátásához szükséges felmérések, elemzések és értékelések készítése céljából határozattal, határidő megjelölésével adatszolgáltatási kötelezettséget írhat elő a törvény hatálya alá tartozó tevékenységet folytató szolgáltatók számára. Az adatszolgáltató az adatokat a Hatóság által megjelölt határidőre, a Hatóság által kért formában, hiánytalanul és a valóságnak megfelelően köteles szolgáltatni. Amennyiben az adatszolgáltató e kötelezettségnek nem tesz eleget, úgy a Hatóság a törvény 22. §-ában foglalt szankciót alkalmazhatja. A Hatóság a törvény hatálya alá tartozó tevékenységet végző szolgáltatókat önkéntes alapon - a vonatkozó jogszabályi rendelkezések keretei között - más, személyes adatnak nem minősülő adatok szolgáltatására is felhívhatja.
(2) A Hatóság köteles az általa meghatározott adatok kezeléséről és felhasználásáról, továbbá az adatkezelés jogszabályban meghatározott céljáról az adat szolgáltatóját - az adatszolgáltatási kötelezettség előírásával, vagy a nem kötelező adatszolgáltatásról szóló felhívással együtt - tájékoztatni. Amennyiben az adatszolgáltatás elrendelése az (1) bekezdés alapján kötelező határozattal történik, a Hatóság köteles az adatszolgáltató figyelmét a nem határidőben vagy nem a megfelelő formátumban történő, hiányos, vagy nem a valóságnak megfelelő adatszolgáltatás jogkövetkezményeire felhívni, és a (4) bekezdés szerinti jogorvoslat lehetőségéről tájékoztatni, egyébként pedig a felhíváson feltüntetni, hogy az adatszolgáltatás nem kötelező.
(3) A Hatóság a piacfelmérő, elemző és értékelő feladataihoz felhasználhatja az Országos Statisztikai Adatgyűjtési Program keretében a törvény hatálya alá tartozó tevékenységet végző szolgáltatók által szolgáltatott adatokat.
(4) A Hatóság az e § alapján szolgáltatott adatokat nem használhatja fel a szolgáltató elleni eljárás lefolytatására. Erről a Hatóság a szolgáltatót az adatszolgáltatásra kötelezéssel, illetve felhívással egy időben tájékoztatni köteles.
Önkéntes akkreditáció
8/B. § (1) A szolgáltató szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttathatja, s a tanúsítás tényét hirdetésében, hivatalos levelezése során és bármely egyéb módon használhatja.
(2) A létrejött önkéntes akkreditációs rendszert a Hatóságnak a működés megkezdésekor be kell jelenteni. A bejelentésnek tartalmaznia kell az önkéntes akkreditációs rendszer elnevezését, a működtetésért felelős személy vagy szervezet nevét és székhelyét (lakóhelyét, telephelyét, működési helyét). A bejelentett adatokban bekövetkezett változásokat a működtető a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.
(3) A szolgáltató köteles bejelenteni a Hatóságnak, amennyiben szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését önkéntes akkreditációs rendszer keretében tanúsíttatta. A bejelentésnek tartalmaznia kell a szolgáltató nevét, székhelyét, (lakóhelyét, telephelyét, működési helyét), az önkéntes akkreditációs rendszer elnevezését, valamint a tanúsítás érvényességi időtartamát. A bejelentett adatok körében bekövetkezett változásokat a szolgáltató a Hatóságnak a változásokat követő 30 napon belül köteles bejelenteni.”
7. § (1) Az Eat. 9. §-ának (1) bekezdése helyébe a következő rendelkezés lép:
„9. § (1) A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni az igénybe vevőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, amennyiben a szolgáltató rendelkezik önkéntes akkreditációs rendszer keretében szerzett - különösen a szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését igazoló - tanúsítással, úgy erről a tényről, továbbá szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a (2) bekezdés szerinti korlátozásokról. Amennyiben a szolgáltatás működésének megkezdését követően a 20. § (3) bekezdésében foglalt vizsgálat még nem zárult le, a szolgáltató köteles erről az igénybe vevőt tájékoztatni.”
(2) Az Eat. 9. §-ának (7) bekezdése a következő mondattal egészül ki:
„E megőrzési kötelezettségnek a hitelesítés-szolgáltató minősített archiválási szolgáltató igénybevételével is eleget tehet.”
8. § Az Eat. 16. §-a a következő (5) bekezdéssel egészül ki, az eredeti (5)-(6) bekezdés számozása (6)-(7) bekezdésre változik:
„(5) Ha a hitelesítés-szolgáltató tevékenységének befejezését követően más, az adott szolgáltatást azonos, vagy magasabb szinten végző szolgáltató nem szerepel a Hatóság nyilvántartásában, a Hatóság megőrzi a 9. § (6) bekezdésében meghatározott adatokat és nyilvántartásokat, továbbá eleget tesz a 9. § (7) bekezdésében foglalt kötelezettségeknek.”
9. § Az Eat. a következő alcímekkel és 16/A-16/B. §-sal egészül ki:
„Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése
16/A. § (1) A szolgáltató a szolgáltatás keretében vállalja, hogy az igénybe vevő aláírás-létrehozó adatát az aláírás-létrehozó eszközön elhelyezi, illetve elvégzi az aláírás-létrehozó eszköz megszemélyesítését.
(2) A szolgáltatónak gondoskodnia kell az aláírás-létrehozó és az aláírás-ellenőrző adatok biztonságos létrehozásáról, amennyiben az aláírás-létrehozó és aláírás-ellenőrző adat létrehozását az igénybe vevő számára maga végzi.
(3) A szolgáltató köteles biztosítani az igénybe vevő aláírás-létrehozó adatának titkosságát, valamint az aláírás-ellenőrző adat sértetlenségét. A szolgáltató az igénybe vevő aláírás-létrehozó adatát a szolgáltatás nyújtása során visszafejtésre alkalmas formában nem tárolhatja, a szolgáltatás nyújtását követően pedig biztosítania kell, hogy az igénybe vevő aláírás-létrehozó adatáról semmilyen másolat ne kerüljön tárolásra.
(4) A szolgáltatónak gondoskodnia kell az általa biztosított aláírás-létrehozó eszköz kibocsátásakor az eljárás biztonságosságáról.
(5) Az aláírás-létrehozó adatot elhelyező szolgáltatóra az e §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.
Az időbélyegzés szolgáltatás
16/B. § (1) A szolgáltatónak oly módon kell az időbélyegzőt létrehoznia, hogy az összekösse az aktuális időt (az időadatot), egyedi sorszámot és az időbélyegzővel ellátni kívánt elektronikus dokumentumot vagy annak lenyomatát.
(2) A szolgáltató az időbélyegző elhelyezése során az igénybe vevő által számára átadott elektronikus dokumentum vagy lenyomat tartalmát csak az időbélyegző elhelyezéséhez szükséges mértékben módosíthatja.
(3) Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra, az időbélyegző-szolgáltatóra pedig az e §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.”
10. § Az Eat. a következő alcímekkel és 16/C-16/O. §-sal egészül ki:
„Az elektronikus archiválás szolgáltatás
16/C. § (1) Az archiválási szolgáltatás a felek megállapodása alapján oly módon is nyújtható, hogy az igénybe vevő nem bocsátja a szolgáltató rendelkezésére személyazonosító adatait.
(2) Az elektronikus archiválás-szolgáltató tevékenységéből csak a dokumentumok, illetve azok lenyomatának megőrzésre átvételét szüneteltetheti.
16/D. § A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerződés feltételeiről, valamint az alkalmazandó adatvédelmi szabályokról (különösen az igénybe vevőn kívüli harmadik személyek hozzáférési lehetőségeiről).
16/E. § Az elektronikus dokumentumok vagy lenyomatok átvételekor a szolgáltató ellenőrzi az elektronikus aláírást, majd beszerzi az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információkat, így különösen:
a) a tanúsítvánnyal kapcsolatos információkat, az aláírás-ellenőrző adatot, valamint a tanúsítvány aktuális állapotára, visszavonására vonatkozó információkat;
b) az a) pontban felsoroltakon túl a tanúsítvány kibocsátójának szolgáltatói aláírás-ellenőrző adataira és annak visszavonására vonatkozó információkat.
16/F. § Ha az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk nem szerezhetők be, a szolgáltató köteles erről a tényről az igénybe vevőt haladéktalanul tájékoztatni. Ha a szolgáltató a tájékoztatást elmulasztja, az ezzel okozott kárért a 16/M. § szerint felel.
16/G. § (1) A 16/E. §-ban meghatározott információk beszerzése után a szolgáltató az érvényességi láncon minősített szolgáltató által kibocsátott időbélyegzőt helyez vagy helyeztet el, és erről értesíti az igénybe vevőt.
(2) A szolgáltató köteles a Hatóság határozata szerinti, elfogadott kriptográfiai algoritmuson alapuló minősített elektronikus aláírást elhelyezni és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni az érvényességi láncon:
a) a szolgáltatási szabályzatban meghatározott időközönként;
b) a határozatban előírt időpontban.
(3) A szolgáltató az erre vonatkozó határozat kézhezvételét követően a határozatban előírt időpontban köteles a Hatóság által meghatározott kriptográfiai algoritmuson alapuló és meghatározott paraméterekkel rendelkező minősített elektronikus aláírást és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni az érvényességi láncon.
(4) A szolgáltató köteles figyelemmel kísérni az elektronikus aláírással kapcsolatos technológia és kriptográfiai algoritmusok fejlődését, és amennyiben a Hatóság határozata szerinti, elfogadott, meghatározott paraméterekkel rendelkező kriptográfiai algoritmusok már nem biztonságosak, úgy köteles az érvényességi láncon biztonságos kriptográfiai algoritmuson alapuló minősített elektronikus aláírást elhelyezni és minősített szolgáltató által kibocsátott időbélyegzőt elhelyezni vagy elhelyeztetni és erről a Hatóságot értesíteni. E rendelkezés alkalmazásában nem biztonságos a kriptográfiai algoritmus különösen akkor, ha a meghatározott paraméterekkel történő alkalmazás mellett az aláírás-ellenőrző adatból származtatható az aláírás-létrehozó adat vagy lehetséges valamely előre meghatározott lenyomattal rendelkező elektronikus dokumentum létrehozása.
16/H. § A szolgáltató köteles a rábízott elektronikus dokumentumokat vagy lenyomatokat oly módon megőrizni, amely kizárja az utólagos módosítás lehetőségét, folyamatosan biztosítja a jogosultak hozzáférését, valamint - a szolgáltatási szabályzat erre vonatkozó rendelkezése esetén - az elektronikus dokumentumok értelmezhetőségét (olvashatóságát). Az elektronikus dokumentumokat védeni kell a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés ellen.
16/I. § Az elektronikus dokumentumok tartalmát a szolgáltató, vagy vele megbízási vagy munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek csak az igénybe vevő írásbeli engedélyével ismerhetik meg.
16/J. § A szolgáltató az igénybe vevőnek a szolgáltatási szerződésben rögzítettek szerint állandó hozzáférést köteles biztosítani az általa átadott elektronikus dokumentumokhoz.
Az archiválási szolgáltató adatkezelése
16/K. § A szolgáltatási szerződést oly módon kell megkötni, hogy a szerződés tartalma az elektronikus dokumentumokban szereplő személyes adatok vonatkozásában kielégítse a személyes adatok védelméről szóló törvény által az adatfeldolgozás vonatkozásában meghatározott feltételeket.
Az igénybe vevő kötelezettségei
16/L. § Amennyiben az érvényességi láncnak az elektronikus dokumentum nem része, úgy - a szolgáltatási szabályzat ellenkező rendelkezése hiányában - az igénybe vevő köteles a szolgáltató felhívására a szolgáltatási szabályzatban meghatározott időközönként és esetekben az elektronikus dokumentumnak a Hatóság határozata szerinti, elfogadott kriptográfiai algoritmus alkalmazásával képzett lenyomatát a szolgáltató számára átadni. Ha az igénybe vevő e kötelezettségének a szolgáltató felhívása ellenére nem tesz eleget, úgy a szolgáltató mentesül a 16/M. §-ban szabályozott felelőssége alól.
Az archiválási szolgáltató kártérítési felelőssége
16/M. § (1) A szolgáltató az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése, vagy megsemmisülése miatt más személynek okozott kárt köteles megtéríteni. A szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt tevékenységi körén kívül eső elháríthatatlan ok idézte elő.
(2) A szolgáltató a szolgáltatási szabályzatban az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése által más személynek okozott kár tekintetében felelősségét korlátozhatja.
Az archiválási szolgáltatás nyújtásának befejezése
16/N. § (1) Ha a szolgáltató be kívánja fejezni tevékenységét, valamint a (2) és (3) bekezdésben szabályozott esetekben, a tevékenység befejezéséről legalább hatvan nappal megelőzően értesíteni köteles az igénybe vevőket, valamint a Hatóságot.
(2) Ha a szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Hatóságot e tényről, megnevezve az eljárást lefolytató szervezetet. A Hatóság az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról.
(3) A szolgáltató megszűnése vagy a szolgáltatási tevékenység befejezése esetén a Hatóság törli a szolgáltatót a nyilvántartásból.
16/O. § (1) Az archiválási szolgáltatóra a 16/C-16/N. §-ban foglalt eltérésekkel a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.
(2) Az archiválási szolgáltatóra és az archiválási szolgáltatásra vonatkozó rendelkezések nem érintik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 12. §-ában foglalt kötelezettségek érvényesülését.”
11. § (1) Az Eat. 17. §-át megelőző alcím helyébe a következő rendelkezés lép:
„A Hatóság feladatai”
(2) Az Eat. 17. §-ának (6) bekezdése helyébe a következő rendelkezés lép:
„A Hatóság eljárása során szakértőként igazságügyi szakértőt, vagy külön jogszabályban meghatározottak szerint nyilvántartásba vett elektronikus aláírás szolgáltatási szakértőt vehet igénybe.”
12. § Az Eat. 18. §-a és az azt megelőző alcím helyébe a következő rendelkezés lép:
„Technológiakövetés
18. § A Hatóság figyelemmel kíséri az elektronikus aláírással kapcsolatos technológia és kriptográfiai algoritmusok fejlődését és határozatba foglalja a szolgáltatók által szolgáltatásaik nyújtása során használható biztonságos kriptográfiai algoritmusokat és az azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket. E § alkalmazásában biztonságos a kriptográfiai algoritmus különösen akkor, ha a meghatározott paraméterek alkalmazása mellett az aláírás-ellenőrző adatból nem származtatható az aláírás-létrehozó adat és nem lehetséges valamely előre meghatározott lenyomattal rendelkező elektronikus dokumentum létrehozása.”
13. § (1) Az Eat. 19. §-ának a) pontja helyébe a következő rendelkezés lép:
[19. § A Hatóság nyilvántartást vezet és tesz közzé]
„a) a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, amely tartalmazza a szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), az általa végzett szolgáltatás megjelölését, valamint azt a tényt, hogy a szolgáltató az adott szolgáltatás vonatkozásában minősített szolgáltató, továbbá az általa szolgáltatott aláírás-létrehozó eszköz azonosító jelét és jogszabályban meghatározott egyéb adatokat;”
(2) Az Eat. 19. §-a a következő e)-f) ponttal egészül ki:
[19. § A Hatóság nyilvántartást vezet és tesz közzé]
„e) a 16/B. § szerinti önkéntes akkreditációs rendszerekről és az azok működtetéséért felelős szervezetekről, amely tartalmazza az önkéntes akkreditációs rendszer elnevezését, a működtetésért felelős személy vagy szervezet nevét és székhelyét (lakóhelyét, telephelyét vagy működési helyét);
f) a 16/B. § szerinti önkéntes akkreditációs rendszerek keretében tanúsított szolgáltatókról, amely tartalmazza a tanúsított szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), a tanúsító önkéntes akkreditációs rendszer elnevezését és a tanúsítás érvényességi időtartamát.”
14. § (1) Az Eat. 20. §-ának (3) bekezdése helyébe a következő rendelkezés lép:
„(3) A Hatóság a szolgáltatás nyújtásának megkezdését követő 30 napon belül a minősített szolgáltatónál felügyeleti ellenőrzést végez a következő területeken:
a) a technikai, biztonsági és egyéb működési, illetve személyi feltételek - így különösen a büntetlen előélet és a szakképzettség - megléte és folyamatos biztosítása;
b) a működés jogszabályoknak és a hitelesítési rendnek, időbélyegzési rendnek, szolgáltatási szabályzatnak, továbbá az általános szerződési feltételeknek való megfelelése.”
(2) Az Eat. 20. §-a a következő (4) bekezdéssel egészül ki:
„(4) A Hatóság évente legalább egyszer átfogó helyszíni ellenőrzést tart a minősített szolgáltatóknál.”
15. § Az Eat. 21. §-a (1) bekezdésének f) pontja helyébe a következő rendelkezés lép, a bekezdés a következő g) ponttal egészül ki:
[21. § (1) A Felügyelet e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Felügyelet határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelőzése, illetőleg megszüntetése érdekében a következő intézkedéseket teheti:]
„f) törölheti a szolgáltatók nyilvántartásából azt a tényt, hogy a szolgáltató valamely szolgáltatás vonatkozásában minősített szolgáltatónak minősül, és megtilthatja a szolgáltatónak az erre utaló elnevezés használatát;
g) törölheti a szolgáltatót a szolgáltatók nyilvántartásából.”
16. § Az Eat. 23. §-ának (1) bekezdése a következő d) ponttal egészül ki:
[23. § (1) A bírság összege 100 000 forinttól 10 000 000 forintig terjedhet, ha]
„d) az archiválási szolgáltató nem tesz eleget a 16/G-16/H. §-ban meghatározott kötelezettségeinek.”
17. § Az Eat. 27. §-ának (2) bekezdése a következő d) ponttal egészül ki:
[Felhatalmazást kap a miniszter, hogy rendelettel szabályozza:]
„d) a Miniszterelnöki Hivatalt vezető miniszterrel, a belügyminiszterrel, az igazságügyminiszterrel és a nemzeti kulturális örökség miniszterével egyetértésben a 4. § (8) bekezdése szerinti elektronikus úton történő másolat készítésének szabályait.”
18. § (1) E törvény - a (2)-(3) bekezdésben foglalt kivételekkel - a kihirdetését követő 30. napon lép hatályba.
(2) E törvény 21. és 23. §-a 2004. július 1-jén lép hatályba.
(3) E törvény 22. §-a 2005. január 1-jén lép hatályba.
19. § E törvény hatálybalépésével egyidejűleg az Eat.
a) 2. § 2. pontjában az „iratot vagy” szövegrész,
b) 2. § 6. pontjában az „illetőleg dokumentum” szövegrész,
c) 3. § (1) bekezdésében az „elektronikus irat vagy” és „az irat vagy” szövegrész,
d) 3. § (2) bekezdésében az „iratot vagy” szövegrész,
e) 3. § (3) bekezdésében az „irat,” szó,
f) 3. § (4) bekezdésében az „irat,” szó,
g) 4. § (2) bekezdésében az „elektronikus okiraton kívüli” szövegrész,
h) 6. § (3) bekezdésének második mondata,
i) 17. § (1) bekezdésének b) pontjában „a minősítést megelőzően, a bejelentéssel egyidejűleg, illetve azt követően, valamint folyamatosan” szövegrész,
j) 17. § (7) bekezdésében „a minősítéssel, illetve” szövegrész,
k) 21. § (3) bekezdésében a „ha a nyilvántartásba vételt meg kellett volna tagadni, vagy” szövegrész,
l) 27. § (3) bekezdésének a) pontjában az „iratok, illetve” szövegrész,
m) 27. § (3) bekezdésének b) pontjában az „elektronikus iratok,” szövegrész,
n) 27. § (5) bekezdésében az „iratokkal, illetve” szövegrész
hatályát veszti.
20. § (1) E törvény hatálybalépésével egyidejűleg az Eat.
a) 1. § 12. pontja kivételével az Eat. összes rendelkezésében az „elektronikus dokumentum” szövegrész helyébe az „elektronikusan aláírt elektronikus dokumentum” szövegrész,
b) 2. § 6. pontjában az „és” szövegrész helyébe a „vagy” szövegrész,
c) 2. § 7. pontjában a „hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, valamint a tanúsítvány felhasználásával” szövegrész helyébe a „hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával” szövegrész,
d) 3. § (5) bekezdésében az „irat” szövegrész helyébe a „dokumentum” szövegrész,
e) 4. § (1) bekezdésében az „iratba” szövegrész helyébe a „dokumentumba” szövegrész és az „iratot” szövegrész helyébe a „dokumentumot” szövegrész,
f) 5. § (6) bekezdésében a „Hírközlési Főfelügyeletnek (a továbbiakban: Felügyelet)” szövegrész helyébe a „Nemzeti Hírközlési Hatóságnak (a továbbiakban: Hatóság)” szövegrész, a 7. § (2) bekezdésében, 8. § (5) bekezdésében, 14. §-a (1) bekezdésének d) pontjában és (2) bekezdésének d) pontjában, 16. § (3)-(6) bekezdésében, 17. § (1)-(7) bekezdésében, 18. § (1)-(4) bekezdésében, 19. §-ában, 20. § (1)-(3) bekezdésében, 21. § (1)-(6) bekezdésében, 22. § (1)-(3) bekezdésében, 24. § (2) és (4) bekezdésében a „Felügyelet” szövegrész helyébe a „Hatóság” szövegrész, a 7. § (1) bekezdésében, 17. § (7) bekezdésében, 18. § (4) bekezdésében, 27. §-a (1) bekezdésének a) pontjában és (2) bekezdésének c) pontjában a „Felügyeletnek” szövegrész helyébe a „Hatóságnak” szövegrész, a 16. § (1) bekezdésében és az e törvény 8. §-ával megállapított (6) bekezdésében a „Felügyeletet” szövegrész helyébe „Hatóságot” szövegrész, a 23. §-a (1) bekezdésének a) pontjában a „Felügyeletnél” szövegrész helyébe a „Hatóságnál” szövegrész,
g) 9. § (4) bekezdésében az „e törvény 2. számú mellékletében foglalt” szövegrész helyébe az „abban feltüntetett” szövegrész,
h) 11. §-át megelőző alcím helyébe „A hitelesítés-szolgáltató adatkezelése” alcím,
i) 12. § (2) bekezdésének a) pontjában a „gépjárművezetői nyilvántartás közül” szövegrész helyébe a „gépjárművezetői nyilvántartás” szövegrész,
j) 15. §-át megelőző alcímben a „szolgáltató” szövegrész helyébe a „hitelesítés-szolgáltató” szövegrész,
k) 19. §-a d) pontjában a „tanúsítványtípusok” szövegrész helyébe a „hitelesítési és időbélyegzési rend” szövegrész,
l) 20. § (2) bekezdésének második mondatában, a 22. § (1) bekezdésében a „hitelesítés-szolgáltató” szövegrész helyébe a „szolgáltató”, a 22. § (1) bekezdésének első és második mondatában a „hitelesítés-szolgáltatóval” szövegrész helyébe a „szolgáltatóval” szövegrész, a 21. § (2) bekezdésében a „hitelesítés-szolgáltatóval” szövegrész helyébe a „szolgáltatóval” szövegrész
lép.
(2) E törvény hatálybalépésével egyidejűleg az Eat. 1-4. számú melléklete e törvény 1-4. számú melléklete szerint módosul.
21. § A közjegyzőkről szóló 1991. évi XLI. törvény a következő 21/A. §-sal egészül ki:
„21/A. § (1) A közjegyző és a közjegyzőhelyettes hivatali aláírása a közjegyző vagy közjegyzőhelyettes névaláírásának, valamint a közjegyző hivatali bélyegzője lenyomatának együttes alkalmazása. A közjegyző és a közjegyzőhelyettes hivatali aláírásával látja el a hatáskörébe tartozó ügyben általa készített közokiratot.
(2) A közjegyző és a közjegyzőhelyettes hivatali elektronikus aláírása a Magyar Országos Közjegyzői Kamara által részükre rendszeresített minősített elektronikus aláírás. A közjegyző és a közjegyzőhelyettes minősített elektronikus aláírásával látja el a hatáskörébe tartozó ügyben általa készített elektronikus közokiratot.”
22. § A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény a 48/G. §-t követően a következő alcímmel és 48/H. §-sal egészül ki:
„A cégiratok elektronikus úton történő nyilvántartása
48/H. § (1) Ha a cégbíróság a cégiratokat elektronikus okirat formájában tartja nyilván, a nyilvántartásra e § rendelkezéseit is alkalmazni kell.
(2) A cégbíróság az e törvényben előírt őrzési kötelezettségét maga látja el vagy annak ellátásával - külön törvény szerinti - archiválási szolgáltatót bíz meg.
(3) Ha a cégbíróság az őrzési kötelezettségét maga látja el, az elektronikus okiratot úgy kell megőrizni, hogy az kizárja az utólagos módosítás lehetőségét, folyamatosan biztosítsa a jogosultaknak az iratokhoz való hozzáférését, valamint az elektronikus okirat értelmezhetőségét (olvashatóságát). Az elektronikus okiratot védeni kell a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés ellen is.”
23. § A közbeszerzésekről szóló 2003. évi CXXIX. törvény 404. §-a a következő (4) bekezdéssel egészül ki:
„(4) Felhatalmazást kap az informatikai és hírközlési miniszter, hogy a pénzügyminiszterrel és a Miniszterelnöki Hivatalt vezető miniszterrel egyetértésben rendeletben szabályozza az egyes elektronikus eljárási cselekményekhez és az elektronikus úton történő beszerzéshez kapcsolódó szolgáltatások díjainak körét, azok legmagasabb mértékét, a díj megállapításának, valamint alkalmazásának feltételeit.”
Az Eat. 1. számú mellékletének 2. pontja helyébe a következő rendelkezés lép:
„2. A biztonságos aláírás-létrehozó eszközöknek nem szabad az aláírandó elektronikus dokumentumot az aláírás elhelyezéséhez szükséges mértéken felül módosítaniuk, illetőleg nem akadályozhatják meg azt, hogy az aláíró a dokumentumot az aláírási eljárás előtt megjelenítse.”
1. Az Eat. 2. számú mellékletében a „tanúsítványoknak tartalmazniuk kell” szövegrész helyébe a „minősített tanúsítványoknak tartalmazniuk kell” szövegrész lép.
2. Az Eat. 2. számú mellékletének a) pontja helyébe a következő rendelkezés lép:
[A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:]
„a) annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,”
1. Az Eat. 3. számú mellékletének címe helyébe a következő cím lép:
„A minősített szolgáltatóra vonatkozó előírások”
2. Az Eat. 3. számú mellékletében a „minősített hitelesítés-szolgáltatók kötelesek” szövegrész helyébe a „minősített szolgáltatók kötelesek” szövegrész lép.
3. Az Eat. 3. számú mellékletének f) pontjában a „titkosítási” szövegrész helyébe a „kriptográfiai” szövegrész lép.
4. Az Eat. 3. számú mellékletének j) pontja helyébe a következő rendelkezés lép:
[A minősített szolgáltatók kötelesek:]
„j) aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatás nyújtása esetén biztosítani azt, hogy az aláíró aláírás-létrehozó adata ne kerüljön rögzítésre;”
5. Az Eat. 3. számú melléklete k) pontjának első mondata helyébe a következő rendelkezés lép:
[A minősített szolgáltatók kötelesek:]
„k) az igénybe vevőt a szerződéskötés előtt megfelelő módon tájékoztatni arról a tényről, hogy létezik önkéntes akkreditációs rendszer, valamint hogy a tanúsítvány vagy a nyújtott szolgáltatás minősített és ennek hatásairól, továbbá az általános szerződési feltételek tartalmáról, a tanúsítvány használatának feltételeiről, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat.”
Az Eat. 4. számú mellékletének c) pontjában az „irat” szövegrész helyébe a „dokumentum” szövegrész lép.
