Minősített elektronikus aláírást és bélyegzőt létrehozó tanúsított eszközök nyilvántartásba vétele, módosítása, törlése

Last updated: 15 January 2021

Eljáró szerv

Nemzeti Média – és Hírközlési Hatóság Hivatala (továbbiakban: Hatóság, illetve NMHH)
E-szolgáltatás-felügyeleti osztály

Cím 1015 Budapest, Batthyány utca 46.
Levelezési cím 1525 Budapest, Pf. 75.
Telefon (+36-1) 457-7100
Telefax (+36 -1) 356-5520
E-mail e-alairas@nmhh.hu

A kijelölt tanúsító szervezetek által tanúsított, minősített elektronikus aláírást és bélyegzőt létrehozó eszközök hatósági nyilvántartásával kapcsolatos kérdésekben az NMHH E-szolgáltatás-felügyeleti osztályától kérhetnek felvilágosítást.

Illetékesség

Országos

Ügyfélszolgálat, elérhetőség
Cím NMHH Központi Ügyfélfogadó iroda, 1133 Budapest, Visegrádi u. 106.
Telefon (+36-1) 468-0673 (NMHH központi tájékoztatási telefonszám)
Telefax (+36-1) 468-0680 (NMHH központi információs faxszám)
E-mail info@nmhh.hu

A telefonszám hétfőtől csütörtökig 8.00-16.30 között, pénteken 8.00-13.30 között hívható.

Az NMHH-ügyfélszolgálatok elérhetőségeire és nyitvatartási rendjére vonatkozó további információk a Hatóság honlapján megtekinthetők.

Folyamatban lévő hatósági ügyben kérjük, az adott ügy ügyintézőjénél érdeklődjenek!

Ügyintézés határideje

A Hatóság eljárásaira az [1] Ákr. rendelkezései az [4] E-ügyintézési törvényben megfogalmazott eltérésekkel alkalmazandók.

Az ügyintézési határideje a bejelentésnek az eljárásra hatáskörrel és illetékességgel rendelkező hatósághoz történő megérkezését követő napon, illetve az eljárás hivatalból történő megindítása esetén az első eljárási cselekmény elvégzésének napján kezdődik. A Hatóság érdemi határozatát, ha az [3] eIDAS rendelet vagy annak közvetlenül alkalmazandó uniós végrehajtási aktusa eltérően nem rendelkezik, a kérelem előterjesztésétől számított két hónapon belül köteles meghozni.

Az ügyintézési határidőbe nem számít be:

  • az eljárás felfüggesztésnek, szüneteltetésének időtartama
  • az ügyfél mulasztásának vagy késedelmének időtartama

Igazgatási szolgáltatási díjak mértéke és lerovásának, befizetésének módja

A kijelölt tanúsító szervezet a Hatóság nyilvántartással kapcsolatos tevékenységéért a [6]  rendeletben meghatározott igazgatási szolgáltatási díjat köteles megfizetni:

  • minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszköz bejelentése esetén eszközönként százezer forintot;
  • a bejelentett adatok körét érintő változásbejelentési eljárás esetén ötvenezer forintot.

A díjat a kérelem benyújtását megelőzően, átutalással kell megfizetni a Hatóság Magyar Államkincstárnál vezetett 10032000-00300939-00000017 számú pénzforgalmi számlájára. Az átutalási megbízás közlemény rovatában a díjfizetésre kötelezett nevét, adószámát és az eljárás tárgyát fel kell tüntetni, valamint a díjfizetés megtörténtét igazoló bizonylatot csatolni kell a bejelentéshez.

Ha egy beadványban terjesztenek elő több kérelmet, az igazgatási szolgáltatási díjat kérelmenként kell megfizetni. Ha ugyanabban az ügyben kérelemre új eljárás indul, az igazgatási szolgáltatási díjat ismét meg kell fizetni. A bejelentés elutasítása vagy a kérelem visszavonása esetén a befizetett díj nem téríthető vissza.

Ha eljárás kezdeményezése nélkül történt díjfizetés, valamint ha a [6] rendeletben meghatározott összegnél magasabb díjat fizettek, a díj befizetője kérheti a túlfizetés visszatérítését. Ha a túlfizetést a Hatóság észleli, annak visszatérítéséről hivatalból intézkedik.

  • Ha a visszatérítés kérelemre történik, a kérelemben meg kell jelölni a visszatérítés indokát, a számlatulajdonos nevét, a számlaszámot vagy a postai címet, ahová a kérelmező a visszatérített összeg utalását kéri. Ha a kérelem megalapozott, a díj visszatérítését a Hatóság a kérelmező által megjelölt számlaszámra átutalással, vagy a postai címre kiutalással teljesíti a visszatérítési kérelem beérkezését követő 30 napon belül.
  • Hivatalból történő visszatérítés esetén azt a Hatóság a visszatérítésre okot adó körülmény észlelésétől számított 30 napon belül a fizetési számla megterhelését tartalmazó napi kivonaton, a postai készpénz-átutalási megbízás feladását igazoló szelvényrészen vagy ezek másolatán feltüntetett fizetési számlaszámra átutalással, vagy az azon feltüntetett címre történő kiutalással teljesíti.

Az ügyintézéshez használt formanyomtatványok

Az eljáráshoz nem kapcsolódik külön formanyomtatvány.

Útmutató

A kijelölt tanúsító szervezet  a minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségi tanúsítványának kiadását, valamint visszavonását köteles három munkanapon belül a Hatóságnak bejelenteni.

A bejelentés kötelező tartalmi elemei:

  1. a tanúsítványban foglalt eszköz gyártójának neve;
  2. az eszköz sorozatának vagy típusának megnevezése, azonosítója;
  3. a tanúsítvány kiadásának kelte és érvényességi ideje;
  4. a megfelelőséget tanúsító, kijelölt szervezet megnevezése;
  5. a tanúsítvány és az azt alátámasztó jelentés;
  6. ha a tanúsítvány vagy a jelentés nem magyar nyelvű, azok hiteles magyar nyelvű fordítása;
  7. visszavonás esetén annak indoka.

A bejelentéshez csatolni kell az igazolást az igazgatási szolgáltatási díj megfizetéséről.

A bejelentést egy példányban, a kérelmező, illetve annak aláírási joggal rendelkező képviselője által aláírva kell benyújtani.

A tanúsított eszközökkel összefüggő ügyintézés történhet:

  • személyesen az NMHH Központi Ügyfélszolgálatán
  • írásban az NMHH E-szolgáltatás-felügyeleti osztályának címezve

A benyújtott bejelentéseket a Hatóság megvizsgálja és a fenti feltételeknek nem megfelelő, vagy hiányos kérelem benyújtóját megfelelő határidővel a hiányok pótlására szólítja fel. Amennyiben a Hatóság megállapítja, hogy a kérelem a hiánypótlást követően sem felel meg a fenti követelményeknek, vagy a hiánypótlási határidő eredménytelenül telt el, akkor a nyilvántartásba vételi kérelmet elutasítja és erről a bejelentőt írásban értesíti.

A bejelentő a nyilvántartásba vétel iránti kérelem benyújtásával egyidejűleg az [6] rendeletben meghatározott igazgatási szolgáltatási díjat köteles megfizetni.

Amennyiben a kérelem megfelel a követelményeknek, a Hatóság a minősített elektronikus aláírást, minősített elektronikus bélyegzőt létrehozó eszközt nyilvántartásba veszi és erről határozatot hoz. A határozat ellen a közigazgatási hatósági eljárás általános szabályai szerint fellebbezésnek van helye.

A kijelölt tanúsító szervezet a bejelentett tanúsítást érintő valamennyi lényeges döntésről - így különösen a tanúsítás felfüggesztéséről, visszavonásáról a tanúsítási jelentésben foglalt megállapítások változásáról - három munkanapon belül köteles a Hatóságot értesíteni.

A változásbejelentésre szintén a fenti eljárási szabályok érvényesek azzal az eltéréssel, hogy a  bejelentésben elegendő a módosított adatok megadása.

Ha a kijelölt tanúsító szervezet bejelentésében a Hatóságot arról értesíti, hogy a tanúsítványt visszavonta, felfüggesztette vagy a tanúsítási jelentésben foglalt megállapításokat megváltoztatta vagy a Hatóság ennek megtörténtéről más módon tudomást szerez, a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök nyilvántartásában a változásokat átvezeti, illetve a törlés tényét és időpontját feltünteti.

Ha a Hatóság ellenőrzése során észleli, hogy a minősített elektronikus aláírást, minősített elektronikus bélyegzőt létrehozó eszköz nem felel meg a biztonságos minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközzel szemben támasztott követelményeknek, erről értesíti a kijelölt tanúsító szervezetet, szükség esetén annak kijelölő hatóságát.

Tájékoztató

A minősített elektronikus aláírás és bélyegző létrehozásához használt biztonságos aláírás-létrehozó eszközöknek ki kell elégíteniük az [3] eIDAS rendelet II. mellékletében megfogalmazott biztonsági követelményeket.

  1. A minősített elektronikus aláírást létrehozó eszközöknek megfelelő technikai és eljárási megoldások segítségével garantálniuk kell legalább azt, hogy:

a)  az elektronikus aláírás létrehozásához használt adat bizalmassága ésszerű mértékben biztosítva legyen;

b) az elektronikus aláírás létrehozásához használt adat gyakorlatilag csak egyszer jöhessen létre;

c) az elektronikus aláírás létrehozásához használt adatok kikövetkeztethetősége ésszerű mértékig kizárható legyen, az elektronikus aláírás pedig megbízhatóan védve legyen a jelenleg rendelkezésre álló technológiákkal elkövetett hamisítás ellen;

d) az elektronikus aláírás létrehozásához használt adatot a jogszerűen aláíró személy megbízható védelemmel tudja ellátni a mások általi felhasználás ellen.

  1. A minősített elektronikus aláírást létrehozó eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg az adatok aláírás előtt megtekintését.
  1. Az elektronikus aláírás létrehozásához használt adatnak az aláíró nevében történő előállítását és kezelését csak minősített bizalmi szolgáltató végezheti.
  1. Az 1. pont d) alpontjának sérelme nélkül, az elektronikus aláírás létrehozásához használt adat kezelését az aláíró nevében végző minősített bizalmi szolgáltatók kizárólag adatmentési célból biztonsági másolatot készíthetnek az elektronikus aláírás létrehozásához használt adatról, amennyiben teljesülnek a következő követelmények:
    a) a biztonsági adatállomány ugyanolyan biztonságos, mint az eredeti adatállomány;
    b) a biztonsági adatállományok száma nem haladhatja meg a szolgáltatás folytonosságának biztosításához minimálisan szükséges mennyiséget.

A minősített elektronikus aláírást létrehozó eszközökre vonatkozó követelményeket értelemszerűen alkalmazni kell a minősített elektronikus bélyegzőt létrehozó eszközökre is.

A Magyarországon kijelölt tanúsító szervezetek bejelentése alapján nyilvántartásba vett minősített elektronikus aláírást és bélyegzőt létrehozó eszközök vonatkozó információk a Hatóság honlapján megtekinthetők.

Az Európai Unió tagállamai legkésőbb egy hónappal az eszközök tanúsítását követően bejelentik az Európai Bizottságnak a kijelölt tanúsító szervezetek által tanúsított, minősített elektronikus aláírást és bélyegzőt létrehozó eszközökre vonatkozó adatokat, melyek alapján a Bizottság összeállítja és közzéteszi a tanúsított eszközök listáját.

Egyéb javasolt információk elérése

A minősített elektronikus aláírást és bélyegzőt létrehozó eszközök megfelelőségi tanúsítványa tartalmazza a termék leírását, felhasználási területét, a tanúsítás során figyelembe vett mértékadó előírások pontos megjelölését, valamint a felhasználás feltételeit és esetleges korlátait. A kijelölt tanúsító szervezet az általa kiadott tanúsítványt magyar és angol nyelven is közzéteszi.

A Magyarországon kijelölt tanúsító szervezetek nyilvántartása a Hatóság honlapján megtekinthető.

Hatályos jogszabályok

  • [1] 2016. évi CL. törvény az általános közigazgatási rendtartásról (Ákr.)
  • [2] 1990. évi XCIII. törvény az illetékekről (Itv.)
  • [3] AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014. július 23-i 910/2014/EU RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről  (eIDAS rendelet)
  • [4] 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól (E-ügyintézési tv.)
  • [5] 470/2017. (XII. 28.) Korm. rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről
  •  [6] 25/2016. (VI. 30.) BM rendelet a bizalmi felügyeletnek fizetendő igazgatási szolgáltatási díjak mértékéről
  •  [7] 41/2016. (X. 13.) BM rendelet a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról