Ajánlás
az ügyintézési szolgáltatás és az ügyfelek közötti elektronikus kapcsolattartás kialakításához
1
TARTALOMJEGYZÉK
1
Bevezetés......................................................................................................................................... 3 1.1
Felhatalmazás .......................................................................................................................... 3
1.2
Az ajánlás célja ........................................................................................................................ 3
1.3
Az ajánlás hatálya .................................................................................................................... 4
2
A dokumentumok hitelességének általános szabályai .................................................................... 5
3
Bejövő dokumentum előírásai ...................................................................................................... 11 3.1
Elektronikus irat érkeztetése ................................................................................................. 11
3.2
Postán beérkező papír irat elektronikus másolata ................................................................ 11
3.3
Ügyfélszolgálaton benyújtott papír irat elektronikus másolata ............................................ 15
3.4 Kormányablaknál, kihelyezett ügyintézési pontnál bemutatott iratról készített elektronikus másolat .............................................................................................................................................. 15
4
5
6
3.5
Elektronikus adathordozón benyújtott beadványról készített elektronikus másolat ........... 16
3.6
Aláírással érkező elektronikus dokumentumok .................................................................... 16
Kimenő dokumentum előírásai ..................................................................................................... 18 4.1
Határozat és végzés ............................................................................................................... 18
4.2
Egyéb közokirat ..................................................................................................................... 18
4.3
Egyéb kiadmányozás ............................................................................................................. 19
4.4
Elektronikusan aláírt irat papír alapú irattá alakítása ........................................................... 19
4.5
Elektronikus iratról készített hiteles elektronikus másolat ................................................... 21
4.6
Nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása ................ 22
Kapcsolódó tevékenységek szabályai ............................................................................................ 24 5.1
Elektronikus aláírások életciklusa.......................................................................................... 24
5.2
Papír eredeti példányok kezelése.......................................................................................... 24
5.3
Az elektronikus aláírás alkalmazásával összefüggő tájékoztatási kötelezettség................... 25
Szervezeti aláírás alkalmazásának feltételei ................................................................................. 27 6.1
Jogszabályi előírások ............................................................................................................. 27
6.2
Aláírás típusok ....................................................................................................................... 27
6.3
Műszaki követelmények ........................................................................................................ 29
2
1
BEVEZETÉS
1.1 Felhatalmazás A közigazgatási és igazságügyi miniszter
az egyes miniszterek, valamint a Miniszterelnökséget vezető államtitkár feladat- és hatásköréről szóló 212/2010. (VII. 1.) Korm. rendelet 2. § (1) bekezdés c) pontjában meghatározott, e-közigazgatásért való, valamint egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet 2. §-ában meghatározott feladatkörében, mint elektronikus ügyintézési felügyelet,
a szabályozott elektronikus ügyintézési szolgáltatások nyújtásának megkönnyítése érdekében a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 161. § (6) bekezdésében meghatározott hatáskörében
a műszaki és biztonsági előírások vonatkozásában a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról szóló 83/2012. (IV. 21.) Korm. rendelet 14. § (2) bekezdésében meghatározott módon, a közigazgatási informatika
infrastrukturális
megvalósíthatóságának
biztosításáért
felelős
miniszter
egyetértésével a jelen ajánlást bocsátja ki.
1.2 Az ajánlás célja Az ajánlás - a felhatalmazásnak megfelelően - az elektronikus ügyintézést biztosító állami és önkormányzati szervezetek (mint SZEÜSZ szolgáltatók) részére - a vonatkozó jogszabályokból levezetve - specifikálja az ügyféllel való, dokumentum alapú kommunikáció egyes használati eseteit, azok forgatókönyvét, a megvalósítás lehetséges módjait és a kapcsolódó technikai követelményeket az alábbiak szerint:
Az ügyféllel való, hiteles dokumentumokra épülő kapcsolattartás használati esetei.
Az ügyféllel való kommunikációt, azon belül a nyilatkozattételt, kézbesítést, a kicserélt dokumentumok hitelesítését, konverzióját, a kapcsolódó tájékoztatást és az alkalmazott űrlapokat,
dokumentumformátumokat
érintő
szabályozott
elektronikus
ügyintézési
szolgáltatások jogszabályi hátterének összefoglalása.
Az kapcsolattartás központi támogató rendszereinek felhasználása az ügyféllel való kommunikáció kialakításában.
3
A hiteles kapcsolattartás technikai feltételei, követelményei, alkalmazható dokumentum és adat formátumok.
A kapcsolattartás összefüggésében az ajánlás alapul szolgál a szervezetek rendszereiben megvalósítandó szervezeti elektronikus aláírás funkciók kifejlesztéséhez, a kapcsolódó eszközök, szolgáltatások biztosításához.
Az ajánlás elősegíti az alábbi jogszabályok egységes alkalmazását:
2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól
13/2005. (X. 27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól
335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
78/2010. (III. 25.) Korm. rendelet az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól
83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról
84/2012. (IV. 21.) Korm. rendelet egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről
85/2012. (IV. 21.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól
1.3 Az ajánlás hatálya Az ajánlás alkalmazása a szabályozott elektronikus ügyintézési szolgáltatókra nézve nem kötelező, ugyanakkor a 83/2012 Korm. r. 19. § (3) bekezdése értelmében, amennyiben a szolgáltató az ajánlás alkalmazásáról nyilatkozik, úgy a felügyelet az ellenőrzés során az ajánlásban rendezett kérdésekben kizárólag az ajánlásnak való megfelelést ellenőrzi. Az ajánlásban foglalt elvárások követése így a szabályozott elektronikus ügyintézési szolgáltatók alapvető érdekeit is szolgálja.
4
2
A DOKUMENTUMOK HITELESSÉGÉNEK ÁLTALÁNOS SZABÁLYAI
Valamely hatóság elektronikus ügyintézési rendszere és az ügyfél közötti dokumentumcsere elsődlegesen - a dokumentum közlekedésének iránya alapján - kimenő és bejövő forgalom szerint osztályozható, illetve aszerint, hogy a dokumentum átadása, kézbesítése elektronikus vagy papír formában valósul-e meg. Az ajánlásban bemutatjuk a kapcsolattartás tipikus eseteit és az azokhoz kapcsolódó előírásokat. Mivel a hatóság és az ügyfél közti kapcsolattartás alapvetően hiteles dokumentumokra épül, jelen fejezet az erre vonatkozó előírásokat mutatja be a kapcsolódó jogszabályokból kiindulva.
85/2012. Korm. r 2. Dokumentumhitelesítés 22. § (1) Elektronikus kapcsolattartás keretében – a telefax kivételével – a jelen cím szerint hitelesített elektronikus dokumentum használható. (2) Az elektronikus dokumentum hitelesítése történhet: a) jogszabályban meghatározott követelményeknek megfelelő, legalább fokozott biztonságú elektronikus aláírással, b) az azonosításra visszavezetett dokumentumhitelesítés szabályai szerint, c) az iratérvényességi nyilvántartásban történő elhelyezéssel, az iratérvényességi nyilvántartásra vonatkozó szabályok szerint, vagy d) kizárólag a hatóság zárt informatikai rendszerében történő felhasználás esetén az ilyen esetekre az informatikáért felelős miniszter által kiadott rendeletben meghatározott módon és feltételekkel. A fentiek szerint meghatározott hitelesítési lehetőségek közül jelenleg kizárólag a 78/2010 Korm. r. szerint meghatározott, legalább fokozott biztonságú elektronikus aláírás feltételei állnak rendelkezésre. Ilyen módon történhet tehát az elektronikus kapcsolattartás keretében az egyes elektronikus dokumentumok hitelesítése.
85/2012. Korm. r 23. § (1) Ha a dokumentum hitelesítésére elektronikus aláírással került sor, úgy az elektronikus dokumentum hitelesnek tekinthető, ha a dokumentumon elhelyezett elektronikus aláírás az aláírás időpontjában – ha pedig ez hiteles módon nem állapítható meg, úgy az aláírás ellenőrzésének időpontjában – érvényes. 28. § Ha a hatóság valamely elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással hitelesít, köteles a hitelesített dokumentumot a) időbélyegzővel és hitelesítés-szolgáltató által biztosított azonnali tanúsítványállapot igazolással és időbélyegzővel ellátni, vagy 5
b) időbélyegzővel ellátni és az elektronikus dokumentumhoz a tanúsítvány-visszavonási információ hiteles igazolását hiteles formában mellékelni. A fentiek szerint a dokumentumokon elhelyezett aláírásokat minden esetben időbélyegzővel is el kell látni. A 28. § által előírt OCSP vagy CRL információ csatolásának műszakilag megfelelő módja, minden aláírt dokumentumon visszavonási információt elhelyezése. Ez dokumentumok tömeges aláírása esetén redukálható a visszavonási információ egyszeri megszerzésére és megőrzésére az érintett dokumentumokra való kereszthivatkozással.
1952. évi III. tv 196. § (1) A magánokirat az ellenkező bebizonyításáig teljes bizonyítékul szolgál arra, hogy kiállítója az abban foglalt nyilatkozatot megtette, illetőleg elfogadta, vagy magára kötelezőnek ismerte el, feltéve hogy az alábbi feltételek valamelyike fennáll: f) az elektronikus okiraton kiállítója minősített elektronikus aláírást vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást helyezett el. Az ügyfél által benyújtott elektronikus iratok esetében a fentiek szerint hitelesített dokumentumokat teljes bizonyító erejű magánokiratként kell elfogadni.
2001. évi XXXV. tv 4. § (4) Amennyiben az elektronikus aláírási termék rendelkezik az informatikáért felelős miniszter (a továbbiakban: miniszter) által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg a 7. § (3) bekezdése szerinti tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek. 7. § (5) Tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírás létrehozásához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Hatóság által nyilvántartásba vett, tanúsításra jogosult szervezetek által erre a célra kiadott igazolással. E feltétel meglétét a Hatóság az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően is ellenőrzi. A jogszabályok az ügyféllel való kapcsolattartás területén nem írnak elő minősített aláírást. Elvárható azonban, hogy az aláírás céljára egy hatóság által alkalmazott műszaki megoldás rendelkezzen az NMHH által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással, mely szerint az elektronikus aláírási termék biztonságos.
335/2005. (XII. 29.) Korm. r 35. § (1) Az elektronikus irat abban az esetben tekinthető hitelesnek, ha megfelel az elektronikus ügyintézés részletes szabályairól szóló kormányrendeletben előírt 6
dokumentumhitelességi követelményeknek. A megfelelést az iratkezelési szabályzatban meghatározott esetekben ellenőrizni, az ellenőrzés tényét és eredményét az iratkezelési szoftverben rögzíteni kell. (2) Ha az (1) bekezdés szerinti ellenőrzés megállapítja, hogy az elektronikus dokumentum nem tekinthető hitelesnek, abban az esetben az elektronikus iratot nem lehet az aláíróként megnevezett személyhez rendeltnek tekinteni, az iktatást ennek megfelelően módosítani kell. 36. § Az elektronikus iratot elektronikus adathordozón átvenni vagy elküldeni csak papíralapú kísérőlappal lehet. Az adathordozót és a kísérőlapot mint iratot és mellékelt iratot kell kezelni. A kísérőlapon a címzés adatai mellett fel kell tüntetni a számítógépes adathordozón lévő irat(ok) tárgyát, a fájlnevét, fájltípusát, rendelkezik-e elektronikus aláírással és az adathordozó paramétereit. Átvételkor ellenőrizni kell a kísérőlapon feltüntetett azonosítók valóságtartalmát. A fentiek elsősorban az iratkezelésre vonatkozó előírások. Tetszőleges formátumú, elektronikusan aláírt dokumentum ellenőrzésére univerzális szoftver nincs, ezért korlátozni kell a felismert és ellenőrzött aláírási formátumok körét, és ezt a vonatkozó tájékoztatóba kell foglalni. Ezzel összefüggésben a 85/2012. Korm. r 29-31. §§ tartalmaz előírásokat. Az aláírt PDF állományok ellenőrzése az Acrobat Reader útján történhet. Egyéb elektronikus aláírás formátum esetében az ún. MELASZ Ready XML formátum elfogadása célszerű.
335/2005. (XII. 29.) Korm. r 52. § (1) Külső szervhez vagy személyhez küldendő iratot kiadmányként csak a szervezeti és működési szabályzatban, ügyrendben meghatározott, kiadmányozási joggal rendelkező személy írhat alá. (2) Külső szervhez vagy személyhez kiadmányt csak hitelesen lehet továbbítani. (3) Nem minősül kiadmánynak az elektronikus visszaigazolás, a fizetési azonosítóról és az iktatószámról szóló elektronikus tájékoztatás, valamint az Iratkezelési Szabályzatban meghatározott egyéb dokumentumok. A fentiek alapján minden határozat, végzés, egyéb kimenő levelezés, címzettnek kiküldött tájékoztatás és belső feljegyzés esetében szükséges elektronikus aláírás alkalmazása.
335/2005. (XII. 29.) Korm. r 53. § (1) Jogszabály eltérő rendelkezése hiányában az irat akkor hiteles kiadmány, ha c) a közigazgatási hatóság a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírással látta el, e) a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről szóló törvényben meghatározottak szerint elektronikus közokiratnak minősül és az elküldését igazoló visszaigazolás rendelkezésre áll. A c) bekezdés előírása összhangban van a 85/2012. Korm. r 22. § (2) a) bekezdésével, viszont az e) bekezdés nem hatályos jogszabályra hivatkozik. 7
(2) Nyomdai sokszorosítás esetén elegendő a) a kiadmányozó neve mellett az „s. k.” jelzés és a kiadmányozó szerv bélyegzőlenyomata, vagy b) a kiadmányozó alakhű aláírásmintája és a kiadmányozó szerv bélyegzőlenyomata. (3) A közfeladatot ellátó szerv által készített hiteles kiadmányról a külön jogszabályban foglaltak szerint lehet hiteles másolatot készíteni. (4) A szervnél keletkezett iratokról az iratot őrző szervezeti egység vezetője, vagy ügyintézője hitelesítési záradékolással jogosult papír alapú és elektronikus másolatot is kiadni. A fentiek tekintetében az újabb jogszabályi előírásokat célszerű alkalmazni.
78/2010. Korm. r 1. § (2) E rendelet alkalmazásában 7. névhez kötött azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában csak az érintett ügyfél nevének igazolása szükséges, az ügyfélre vonatkozó további azonosító adatok a hitelesítés szolgáltatónál rendelkezésre állnak; 9. személyhez rendelt azonosítási szint: az elektronikus ügyintézésnél egy eljárási cselekmény olyan, a névhez kötött azonosítási szintnél magasabb szintű besorolása, ahol akár a benyújtott dokumentum hitelesítőjeként, akár egyéb elektronikus kapcsolattartási formában az érintett ügyfél olyan azonosító adatainak igazolása szükséges, amelyekre vonatkozóan valamely személyekre vonatkozó közhiteles nyilvántartásban szereplő adattal a személy teljes körű hozzárendelése elvégezhető; 4. Az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelmények 7. § (1) A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírást használhat, amelyhez az aláírás ellenőrzéséhez felhasználható tanúsítványt a) az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a tanúsítvány az Eat. szerinti minősített tanúsítvány, vagy b) az Eat. 7. § (1) bekezdése alapján nyilvántartásba vett hitelesítés-szolgáltató bocsátotta ki, és a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 9-10. §-ban foglaltak szerint jár el, vagy c) az Eat. 7. § (1) bekezdése alapján belföldinek nem minősülő hitelesítés-szolgáltató bocsátotta ki, amelynél az adott tanúsítványra vonatkozóan a 2009/767/EK bizottsági határozatnak megfelelően valamely más EGT-állam által felügyelt, vagy más EGT-állam területén jogszerűen működő önkéntes akkreditációs rendszer keretében tanúsított szolgáltatások listáján minősített szolgáltatóként szerepel, vagy nem minősített szolgáltatóként szerepel, de a lista alapján elérhető hitelesítési rendjéből egyértelműen megállapítható a 10. § (2)–(5) bekezdésében foglalt követelmények teljesítése. (2) A névhez rendelt biztonságú szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél csak olyan elektronikus aláírást használhat, amely az (1) bekezdés szerinti előírásokon túl az aláírás ellenőrzéséhez felhasználható tanúsítványhoz tartozó hitelesítési rendben a 8
hitelesítés-szolgáltató kizárja az álnév használatát és biztosítja, hogy a regisztráció során bemutatott, személyazonosság igazolására alkalmas hatósági igazolványba bejegyzett családi és utónévvel betű szerint megegyezzen a tanúsítványba foglalt név. (3) A személyhez rendelt biztonsági szintet igénylő közigazgatási hatósági eljárási cselekményhez ügyfél az (1) és (2) bekezdés szerinti előírásokon túl csak olyan aláírást használhat, amelynél a) a hitelesítés-szolgáltató a hitelesítési rendben vállalja a személy azonosításához szükséges adatok elektronikus ellenőrizhetőségének biztosítását, vagy b) a tanúsítvány a személy közhiteles nyilvántartásban hozzáférhető teljeskörű azonosítását biztosító azonosítóját igazolja. Összességében az ügyfél alábbi tanúsítványai fogadhatók el:
minősített (magyar és külföldi szolgáltatótól)
a regisztrációs előírásoknak megfelelő hitelesítési rend alapján kibocsátott fokozott biztonságú
A hitelesítési rendek megfelelőségének vizsgálata a regisztrációs követelmények teljesítése, az álnév alkalmazásának
kizárása
és
a
személy
azonosításához
szükséges
adatok
elektronikus
ellenőrizhetőségének biztosítása vonatkozásában nehézkes. Nem várható el névhez vagy személyhez rendelt azonosítási szint, illetve nem minden esetben ellenőrizhető a tanúsítvány megfelelősége.
Célszerű tájékoztatni az ügyfeleket, hogy az ügyintézés során kizárólag minősített elektronikus aláírás vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás fogadható el. Ez az érvényes a jogszabályi előírásoknál némiképp szigorúbb, de indokolható követelmény.
78/2010. Korm. r 1. § (2) E rendelet alkalmazásában 5. közigazgatási gyökértanúsítvány: a közigazgatási gyökér-hitelesítésszolgáltató által kibocsátott tanúsítvány, amelyben a közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóság által használt elektronikus aláírási tanúsítványra meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítésszolgáltató nyilvános kulcsát és tanúsítja, hogy a tanúsítvány által megjelölt hitelesítésszolgáltató közigazgatási felhasználásra vonatkozó követelményeknek megfelelő tanúsítványt bocsát ki; 3. § (1) A közigazgatási gyökér-hitelesítésszolgáltató elektronikus aláírásával hitelesíti az e rendeletben a hatóságok által használt aláíráshoz tartozó tanúsítvánnyal szemben meghatározott követelményeknek megfelelő tanúsítványt kibocsátó hitelesítés-szolgáltató nyilvános kulcsát, és erről közigazgatási gyökértanúsítványt bocsát ki. A hatóság nem kizárólag KGYHSZ által felülhitelesített tanúsítványt használhat aláírásra.
9
78/2010. Korm. r 13. § (1) A hatóság nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt aláírás esetén a 12. § szerinti szabályoknak megfelelő aláírások használhatók, az e §-ban megadott eltérésekkel. (2) Kiadmányozásra feljogosított személy e minőségében olyan elektronikus aláírást használhat, amelyhez tartozó hitelesítési rend szerepel az elektronikus ügyintézési felügyelet által vezetett nyilvántartásban. A hatóság értelemszerűen kiadmányozhat elektronikus aláírással, attól függetlenül, hogy egyelőre nem létezik a hivatkozott (elektronikus ügyintézési felügyelet által vezetett) nyilvántartás.
78/2010. Korm. r 14. § (1) A hatóság számítógépes rendszere számára kibocsátott, a hatóság nevében történő nyilatkozattétel gépi aláírással történő hitelesítésére, valamint az elektronikus adatkapcsolatokban az egyes számítógépes rendszerek egyértelmű azonosítására csak olyan elektronikus aláírási tanúsítvány használható, amelyet a) a kormányzati hitelesítés szolgáltató e célra állított ki, vagy b) megfelel a jogszabályban megadott biztonsági és technikai követelményeknek. Egyelőre nem létezik a b) bekezdésben hivatkozott jogszabály, de értelemszerűen alkalmazható a gépi aláírás. A kormányzati hitelesítés-szolgáltató elindulásától kezdődően érvényes az előírás a) pontja.
78/2010. Korm. r 15. § (5) A gépi elektronikus aláírás aláírás-létrehozó adatához tartozó tanúsítványnak egyértelműen biztosítania kell az aláírás azonosíthatóságát – ideértve az aláírást végző gép egyértelmű azonosítását –, a szervezethez rendelését, letagadhatatlanságát. Az aláíráslétrehozó adatot az Eat. melléklete szerinti biztonságos aláírás-létrehozó eszközön, illetve hardveres kulcskezelő eszközön kell elhelyezni. A fentiek alapján, kisebb intenzitású elhasználás esetén intelligens kártya formátumú, nagy tömegű aláírás igénye esetén ún. hadware security modul (HSM) alkalmazása indokolt.
10
3
BEJÖVŐ DOKUMENTUM ELŐÍRÁSAI
3.1 Elektronikus irat érkeztetése 85/2012. Korm. r 26. § Ha a hatósághoz beérkezett iraton nem szerepel legalább fokozott biztonságú elektronikus aláírás, a hatóság az irat beérkezését követően haladéktalanul köteles biztosítani az irat megváltoztathatatlanságát. A hatóság ezt biztosíthatja a) az iraton saját, legalább fokozott biztonságú elektronikus aláírásának elhelyezésével, vagy b) az irat olyan zárt dokumentumkezelő rendszerben történő elhelyezésével, amelyben az irat megváltoztathatatlanságának biztosítottsága külön jogszabályban meghatározottak szerinti igazolva van. A fenti előírás vonatkozik minden bejövő iratra, az ügyfélkapun (hivatali kapun) keresztül az ügyféltől fogadott ÁNYK űrlapokra, csatolmányaikra, illetve más szakhatóságtól beérkező elektronikus iratokra is.
A 26. § b) bekezdés alkalmazásához a zárt kezelés definíciója jelenleg nem áll rendelkezésre, így az a) bekezdés szerinti változat alkalmazása javasolt. Az irat megváltoztathatatlanságát az aláírás időbélyegző nélkül is biztosítja, de célszerűen ekkor is kerüljön az aláírásra időbélyegző.
3.2 Postán beérkező papír irat elektronikus másolata A belső ügyvitel hatékonyságának növelése érdekében számos szervezet készít elektronikus másolatot a beérkező papír iratokról, hogy az ügyintézés során már elektronikusan kerüljön felhasználásra. A papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló 13/2005. (X. 27.) IHM rendelet a közelmúltban módosult, megkönnyítve annak alkalmazását tömeges felhasználás esetére.
2004. évi CXL. tv 167/A. § (1) Jogszabály eltérő rendelkezése hiányában a hatóság papír alapon beérkező irat esetén is jogosult az eljárását a papír alapú irat elektronikus másolata alapján folytatni, ha a papír alapú iratról elektronikus úton történő másolat készítésének jogszabályban foglalt követelményeit teljesíti. Felmerülhet, hogy szkennelés helyett a postán érkező papír irat érdemi adattartalmának a rögzítése történjen csak meg, majd az adatrögzítés és ellenőrzés után (szükség szerint) a papír visszaküldésre 11
kerülhet a feladónak. Ez kisebb méretű adattárolást eredményez, de a későbbi jogviták esetére szükség lehet a szkennelt iratra is.
83/2012. Korm. r 31. Papír alapú irat hiteles elektronikus irattá alakítása 89. § (1) A papír alapú iratokról hiteles elektronikus másolat készítése során a SZEÜSZ szolgáltató a papír alapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló miniszteri rendeletben meghatározottak szerint jár el, a jelen alcím szerinti eltérésekkel. (2) A másolat készítője – a (3) bekezdésben meghatározott kivétellel – teljeskörűen köteles meggyőződni a két formátumban ábrázolt információ egyezéséről. (3) A másolat készítője a másolat méretétől, mennyiségétől függően zárt folyamatban, rögzített felhasználási helyeken felhasználásra kerülő papír alapú nyomtatvány használatával előállított papír alapú irat esetében mintavételezéssel is meggyőződhet a két formátumban ábrázolt információ egyezéséről. 13/2005. IHM r. 2. § E rendelet alkalmazásában f) képi megfelelés: az elektronikus másolat azon tulajdonsága, amely biztosítja a papíralapú dokumentum – joghatás kiváltása szempontjából lényeges – tartalmi és formai elemeinek megismerhetőségét; h) tartalmi megfelelés: az elektronikus másolat azon tulajdonsága, amely szerint az – a hozzá kapcsolódó metaadatokkal együttesen – biztosítja a papíralapú dokumentum – a joghatás kiváltása szempontjából lényeges – tartalmi elemeinek megismerhetőségét, de nem biztosítja a képi megfelelést. A papíralapú dokumentumról történő elektronikus másolatkészítés általános szabályai 4. § (1) A papíralapú dokumentumról történő elektronikus másolatkészítés során a másolatkészítő biztosítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, és azt, hogy minden – az aláírás elhelyezését követően az elektronikus másolaton tett – módosítás érzékelhető legyen. (2) Papíralapú dokumentumról történő elektronikus másolat készítése során a másolat készítője elkészíti az elektronikus másolatot, megállapítja a papíralapú dokumentum és az elektronikus másolat képi vagy tartalmi megfelelését, majd a (3) bekezdésben meghatározott metaadatok elhelyezését követően az elektronikus másolatot hitelesítési záradékkal („Az eredeti papíralapú dokumentummal egyező”) és a (4) bekezdésben meghatározott követelményeknek megfelelő elektronikus aláírással látja el. A szkennelés képi megfelelést biztosít. Nincs előírás arra, hogy az előírt hitelesítési záradékot hova kell elhelyezni: jól láthatóan a szkennelt képbe/PDF-be vagy a metaadatok közé. Amennyiben látható, az tulajdonképpen sérti az eredetivel való egyezőséget. Az elterjedt szoftverek tipikus gyakorlata vehető alapul, ahol a PDF állomány belső metaadataiban helyezik el az előírt adatokat és a teljes PDF állomány, metaadatokkal együtt kerül aláírásra.
12
(3) Az elektronikus másolatot a következő metaadatok elhelyezésével kell létrehozni és azt egyértelműen az eredeti papíralapú dokumentumhoz rendelni: a) a papíralapú dokumentum megnevezése; b) a papíralapú dokumentum fizikai méretei; c) a másolatkészítő szervezet elnevezése és – ha a másolatkészítés nem az automatikus másolatkészítés 4/A. §-ban lévő szabályai szerint történik – a másolat képi vagy tartalmi egyezéséért felelős személy neve; d) a másolatkészítő rendszer, illetve a másolatkészítési szabályzat pontos megnevezése és verziószáma; e) a másolatkészítés ideje; f) az irányadó másolatkészítési rend elérhetősége. Lassítja a szkennelést, ha a papíralapú dokumentum megnevezését a szkennelt képből kell kiolvasni (kézzel, vagy OCR alapján). A konkrét körülményektől függően lehet tetszőleges magnevezést adni a dokumentumnak. Ezeket a metaadatokat - a hitelesítési záradékkal egyezően - célszerű a szkennelt képi (PDF) állomány metaadataként elhelyezni. Ugyanígy kezelhető az az információ, ha valamiért a szkennelt másolat nem a teljes papír dokumentumról készült:
(3a) Ha a papír alapú dokumentum tulajdonságai miatt az elektronikus másolat nem tartalmazza a papír alapú dokumentum teljes tartalmát, a (3) bekezdés szerinti metaadatok között azt is fel kell tüntetni, hogy a másolat a készítésének alapjául szolgáló papír alapú dokumentumot mely részében tartalmazza. Az igénylő ilyen rendelkezése esetén a másolatkészítő elektronikus kivonatot is készíthet a papír alapú dokumentumról, a másolaton rögzítve azt, hogy a készített elektronikus kivonat a papír alapú dokumentumot mely részében, a dokumentumba foglalt információtartalmat milyen korlátozásokkal tartalmazza. A korábbi szabályozás kizárta a gépi aláírás alkalmazását, a rendelet 2013-ban módosult és került bele a szervezeti aláírás alkalmazhatósága:
(4) A másolaton szervezeti aláírást vagy olyan, legalább fokozott biztonságú elektronikus aláírást kell elhelyezni, amelyre vonatkozóan a hitelesítés-szolgáltató kizárja az álnév használatát, és az álnév használatának kizárása céljából biztosítja, hogy a regisztráció alapjául szolgáló személyazonosság igazolására alkalmas hatósági igazolványban foglalt névvel betű szerint azonos a tanúsítványba foglalt név. A rendelet 2013-ban egészült ki olymódon, ami lehetővé teszi a szervezet nevében történő aláírást. A 78/2010. (III. 25.) Korm. rendelet 14.§ (1) bekezdés miatt a szervezeti aláírás tanúsítványát kizárólag a kormányzati hitelesítés szolgáltató állíthatja ki.
13
(5) Több dokumentumon is elhelyezhető egy elektronikus aláírás, illetőleg egy időbélyegző, valamint a (3) bekezdés szerinti metaadatok több dokumentumon együttesen is elhelyezhetőek. Ez esetben a dokumentumok a továbbiakban csak együtt kezelhetők. Az egy csomagban beérkező dokumentumok szkennelt állományait célszerű aláírás szempontjából egyben kezelni.
A rendelet további előírásokat tartalmaz a másolatkészítésre vonatkozóan kötelezően elkészítendő eljárásrendek tartalmáról, illetve arról, hogy az elektronikus másolaton elhelyezett aláírás hitelességének ellenőrzését hosszútávon biztosítani kell.
A rendelet 2013-ban kibővült az automatikus másolatkészítés szabályozásával, de ennek feltételeit nehéz megteremteni, így inkább erre szakosodott szolgáltatók végezhetik, semmint az egyes hivatalok saját másolatkészítési feladataik ellátása során:
Automatikus másolatkészítés 4/A. § (1) A másolat automatikusan is elkészíthető, ha a) a másolatkészítés zárt rendszerben történik, amelynek külső beavatkozástól mentes, az eredeti és a másolat összerendelését tekintve garantáltan hibamentes működését auditálás igazolja; Elektronikus másolatkészítés a közokirat kiállítására jogosult által 5. § (1) A papíralapú közokiratról vagy papíralapú teljes bizonyító erejű magánokiratról és egyéb papíralapú magánokiratról közokirat kiállítására jogosult vagy a jogszabály szerint közokiratról hiteles másolat készítésére jogosult kijelölt szervezet (jelen alcím alkalmazásában a továbbiakban: közokirat kiállítására jogosult) általi hiteles másolatkészítés esetén az elektronikus másolatot a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.) szerinti elektronikus ügyintézési felügyelet által, a papír alapú irat átalakítása hiteles elektronikus irattá szabályozott elektronikus ügyintézési szolgáltatásra vonatkozóan előírt valamely formátumban kell létrehozni. Az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól szóló 12/2005. (X. 27.) IHM rendelet hatályát vesztette. A jelenlegi jogi szabályozás nem határoz meg konkrét formátumokat, illetve az elektronikus ügyintézési felügyelet részéről sem készült kapcsolódó előírás, így a korábbi jogi szabályozást lehet figyelembe venni.
(2) Papíralapú közokiratról vagy papíralapú teljes bizonyító erejű magánokiratról és egyéb papíralapú magánokiratról történő elektronikus másolat készítése során a közokirat kiállítására jogosult a 4. § valamint a 4/A. § rendelkezéseit azzal az eltéréssel alkalmazza, hogy az elektronikus másolatot
14
a) olyan elektronikus aláírással látja el, amely aláírás megfelel az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól szóló kormányrendeletben a hatóság nevében dokumentum hitelesítésére alkalmazható elektronikus aláírással szemben meghatározott követelményeknek, vagy b) az elektronikus ügyintézés részletes szabályairól szóló kormányrendeletben megadott egyéb módon hitelesíti. Jelenleg a (2) b) pontban hivatkozott további hitelesítési módok feltételei nem adottak, így az a) pont szerinti elektronikus aláírás (és időbélyegzés) alkalmazandó. Az aláírás lehet szervezeti aláírás is.
(3) A papíralapú közokiratról vagy papíralapú teljes bizonyító erejű magánokiratról és egyéb papíralapú magánokiratról a közokirat kiállítására jogosult általi másolatkészítés során, a 4/A. § szerinti automatikus másolatkészítési eljárás alkalmazható a szervezethez érkezett papíralapú iratokról az ügyintézés céljára szolgáló másolat készítésére. (4) Amennyiben a közokirat kiállítására jogosult a 4/A. § szerinti automatikus másolatkészítési eljárást ügyfelek vagy más szervek számára megküldendő iratok esetében alkalmazza, úgy köteles egyedileg ellenőrizni a másolatok egyezőségét. (5) A közokirat kiállítására jogosult a jelen § szerinti másolatkészítést a Ket. szerinti szabályozott elektronikus ügyintézési szolgáltatóra kiszervezheti. Az automatikus másolatkészítést célszerű erre szakosodott szolgáltatótól igénybe venni.
3.3 Ügyfélszolgálaton benyújtott papír irat elektronikus másolata Abban az esetben, ha a papír irat nem postán, hanem az ügyfélszolgálaton kerül benyújtásra vagy bemutatásra, felmerülhet, hogy a papír irat ne kerüljön szkennelésre, hanem csak adatrögzítés történjen, illetve jegyzőkönyv a dokumentum bemutatásáról. Abban az esetben is, ha a szkennelés valami miatt mégis szükséges, a papír dokumentumot nem célszerű átvenni, hanem az adatrögzítést vagy szkennelést követően a dokumentum az ügyfél részére rögtön visszaadható. Az ügyfélszolgálatokon azonban sok esetben nem biztosítható a megfelelő minőségű és hatékonyságú szkennelés, így az is jó gyakorlat, ha utólag (központilag, esetleg szolgáltatót igénybe véve) történik meg a szkennelés. Ekkor a papír dokumentumok megsemmisíthetők vagy esetenként postán visszaküldhetők. A másolatkészítésre vonatkozó, előző pontban ismertetett szabályok ebben az esetben is érvényesek.
3.4 Kormányablaknál, kihelyezett ügyintézési pontnál bemutatott iratról készített elektronikus másolat 85/2012. Korm. r 15
9. Irat bemutatása 42. § Ha jogszabály valamely irat bemutatását írja elő, az elektronikus ügyintézés esetén kiváltható b) kormányablaknál, kihelyezett ügyintézési pontnál történő bemutatással, ahol az iratról másolatot készítenek, azt hitelesítik, és az eljáró hatósághoz benyújtják. Ez az ügyfélszolgálaton történő benyújtáshoz hasonló eset, de jelenleg még a lehetősége nem áll fenn. Vonatkoznak rá a postán beérkező papír irat elektronikus másolatánál ismertetett előírások.
3.5 Elektronikus adathordozón benyújtott beadványról készített elektronikus másolat 85/2012. Korm. r 8. Elektronikus adathordozón benyújtott beadványról készített elektronikus másolat 41. § (1) Ha a hatóság elektronikus adathordozón benyújtott beadványt is fogad, az ügyfél által szabályszerűen benyújtott beadványról vagy a hatóság által szabályszerűen megküldött iratról a benyújtással egyidejűleg, a beadványt benyújtó személy jelenlétében olyan elektronikus másolatot készít, amelyben az adathordozón rögzített elektronikus beadványon túl a hatóság a) nyilatkozik a másolat és az elektronikus adathordozón rögzített beadvány azonosságáról, b) rögzíti az elektronikus adathordozó azonosításához szükséges adatokat, valamint c) a fentieket legalább fokozott biztonságú elektronikus aláírással vagy más módon hitelesíti. (2) A felügyelet által kiadott ajánlás határozza meg azokat a számítógépes programokat, amelyek másolatkészítésre külön tanúsítás nélkül alkalmazhatók. (3) A (2) bekezdésbe nem tartozó eszközök csak a hatóság által beszerzett tanúsítás alapján alkalmazhatók, amelyben külön jogszabály alapján feljogosított tanúsító szervezet igazolja, hogy a másolatkészítésre használt számítógépes program az előírás szerinti használat esetén információtorzulás nélkül, teljeskörűen azonos másolatot készít. A fenti előírás a másolatkészítést a személy jelenlétéhez köti, de postai küldeményben beérkező elektronikus adathordozóra is értelmezhető. A 41. § (2) és (3) bekezdések szerinti feltételek jelenleg nem adottak.
3.6 Aláírással érkező elektronikus dokumentumok Elektronikus aláírással már benyújtáskor rendelkező elektronikus dokumentumok tipikus esetei:
ÁNYK űrlapon elhelyezett időbélyegző
aláírt ÁNYK űrlap
aláírt ÁNYK csatolmány 16
postán beérkező, elektronikus adathordozón tárolt aláírt irat
ügyfélszolgálaton benyújtott, elektronikus adathordozón tárolt aláírt irat
egyéb, elektronikus úton beérkező aláírt irat
Az ezekkel kapcsolatos általános elvárások értelmében az aláírt elektronikus dokumentumokat kötelező elfogadni, papír iratok helyett is:
85/2012. Korm. r 9. Irat bemutatása 42. § Ha jogszabály valamely irat bemutatását írja elő, az elektronikus ügyintézés esetén kiváltható a) hiteles elektronikus másolat benyújtásával, 85/2012. Korm. r 24. § A hatóság köteles biztosítani a jogszabályban meghatározott követelményeknek megfelelő elektronikus aláírással aláírt elektronikus dokumentumok elfogadását. 27. § (1) Elektronikusan aláírt dokumentum esetén a hatóság köteles az aláírás, valamint szükség esetén az időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány érvényességének ellenőrzését elvégezni, és ennek eredményét – ha a dokumentum nem tartalmaz érvényes időbélyegzőt, az időpont hiteles igazolása mellett – rögzíteni. Az ellenőrzést a hatóság a) saját eszközeivel vagy b) az ellenőrzést kormány által kötelezően nyújtandó szolgáltatásként nyújtó kijelölt szervezet szolgáltatásának igénybevételével végezheti. Jelenleg a 27. § (1) b) bekezdés szerinti alternatíva nem elérhető. Korábban már megállapításra került, hogy korlátozni kell az alkalmazható aláírt dokumentum formátumok körét.
Az ÁNYK űrlapon elhelyezett időbélyegző az alábbiak szerint minősül hitelesnek:
85/2012. Korm. r 23. § (3) Amennyiben az elektronikus dokumentum egy olyan elektronikus űrlap, amely az ÁNYK űrlap benyújtás támogatási szolgáltatás igénybevételével került hitelesítésre, úgy a szolgáltatás által elhelyezett időbélyegző érvényessége esetén hitelesnek tekinthető a jogszabályban meghatározott felhasználási körben. A dokumentum hitelességére vonatkozó rendelkezések nem érintik az okiratok bizonyító erejére vonatkozó rendelkezéseket. A fentiek alapján elvileg ellenőrizni lehetne a beérkező ÁNYK űrlapok integritását, a feladás időpontját. Erre azonban nincs a normál ügymenet során szükség, feltételezhető, hogy az ÁBT csak érvényes időbélyegzőt készít. Vitás esetben az ellenőrzés utólag is elvégezhető.
17
4
KIMENŐ DOKUMENTUM ELŐÍRÁSAI
4.1 Határozat és végzés A határozat és végzés címzettje jelen ajánlás tekintetében az ügyfél.
2004. évi CXL. tv 72. § (1) A határozatnak - ha jogszabály további követelményt nem állapít meg - tartalmaznia kell g) a döntés kiadmányozójának aláírását és a hatóság bélyegzőlenyomatát. (2) A végzésnek – ha jogszabály további követelményt nem állapít meg – tartalmaznia kell az (1) bekezdés a)–c) pontjában, d) pont da), df) és dg) alpontjában, e) pont ec), ef) és eg) alpontjában, f) és g) pontjában meghatározott tartalmi elemeket. Az eljárást megszüntető végzésnek tartalmaznia kell az (1) bekezdés d) pont dc)–de) alpontjában, valamint e) pont ee) alpontjában meghatározott tartalmi elemeket is. A határozatra vonatkoznak a kiadmányozás általános szabályai, így személyes és szervezeti aláírás is alkalmazható. Meg kell felelni a 78/2010 Korm. r. előírásainak.
Mivel a határozat és végzés közokirat, így vonatkoznak rá a közokirat szabályai is, de az nem ír elő elektronikus aláírással kapcsolatos követelményt.
78. § (4) A hatóság a döntését a 28/A. § (1) bekezdésében meghatározott módon közölheti. A 71. § (7) bekezdése szerinti esetben a hatóság a nem elektronikusan kézbesítendő iratokat az elektronikus döntésről készített hiteles papír alapú másolatként kézbesíti. A 28/A. § (1) bekezdés értelmében a hatóság (többek között) írásbelinek minősülő vagy írásbelinek nem minősíthető elektronikus úton is kapcsolatot tarthat az ügyféllel. Ez tehát nem jelent újabb követelményt.
4.2 Egyéb közokirat 1952. évi III. törvény 195. § (1) Az olyan papír alapú vagy elektronikus okirat, amelyet bíróság, közjegyző vagy más hatóság, illetve közigazgatási szerv ügykörén belül, a megszabott alakban állított ki, mint közokirat teljesen bizonyítja a benne foglalt intézkedést vagy határozatot, továbbá az okirattal tanúsított adatok és tények valóságát, úgyszintén az okiratban foglalt nyilatkozat 18
megtételét, valamint annak idejét és módját. Ugyanilyen bizonyító ereje van az olyan okiratnak is, amelyet más jogszabály közokiratnak nyilvánít. Ez azt jelenti, hogy nincs általános előírás az elektronikus közokirat formájára, ezt a hatóság maga szabhatja meg, így nincs előírás elektronikus aláírásra vonatkozóan sem. Így a hitelesítés szempontjából nem releváns, hogy az elektronikus irat közokiratnak minősül-e.
4.3 Egyéb kiadmányozás Kiadmányozás az irat címzett részére történő kézbesítésének indítása. Nem írja elő jogszabály, de javasolható, hogy kerüljön elektronikus aláírásra, időbélyegzésre minden, az ügyfélnek szóló, egyedi tartalommal kiküldött dokumentum.
85/2012. Korm. r 13. Ügyintéző általi aláírás, bélyegző 46. § Ha jogszabály a kiadmányozó aláírását, illetve bélyegzőlenyomatát követeli meg, úgy elektronikus formátumban történő kiadmányozás esetében ez az alábbiak szerint teljesíthető: a) a kiadmányozó külön jogszabályban meghatározott követelményeknek megfelelő elektronikus aláírásával és időbélyegzővel, b) a szervezet nevében történő gépi aláírással és időbélyegzővel, az ügyintéző neve mellett „s.k.” jelzéssel, vagy c) az iraton az iratérvényességi nyilvántartásban történő nyilvántartás tényének feltüntetésével és az ügyintéző neve mellett „s.k.” jelzéssel. A kiadmányozás során tehát általánosságban személyes és szervezeti aláírás is alkalmazható, ha más rendelkezés ezt nem szigorítja.
4.4 Elektronikusan aláírt irat papír alapú irattá alakítása Postai kiküldés hiteles papír másolat alapján történhet. A kiadmányok nyomtatásakor kerülnek elhelyezésre a dokumentum láblécén (fejlécén), esetleg önálló pótlapon a jogszabályban előírt adatok, záradékok. Ezt a nyomtatási képet nem kell elektronikus aláírással ellátni. Az érvényes jogszabályok értelmében a másolatkészítésre jogosult személy aláírását és bélyegzőlenyomatot kell elhelyezni a papír másolaton.
2004. évi CXL. tv 167/A. § (2) Ha az elektronikus ügyintézés során egyes eljárási cselekmények teljesítéséhez elektronikus iratot az ügyfél rendelkezése vagy jogszabály alapján nem lehet felhasználni, és az adott elektronikus irat információtartalma papír alapon megjeleníthető, a hatóság az 19
eljárási cselekmény teljesítéséhez az elektronikus iratról jogszabályban meghatározottak szerint papír alapú kiadmányt vagy másolatot készíthet. 83/2012. Korm. r 30. Elektronikus irat hiteles papír alapú irattá alakítása 86. § (1) Az elektronikus irat hiteles papír alapú irattá alakítását a hatóság, valamint a kormány által kijelölt szervezet jelen alcím rendelkezései szerint végezheti. (2) Ha az elektronikus dokumentum papír alapon történő hiteles megjelenítésének műszaki feltételei adottak, a másolatban rögzíteni kell: a) az elektronikus dokumentum szöveges és ábrázolt tartalmát, b) a kiadmányozó személy, valamint a hatóság nevének és az aláírás időpontjának szöveges megjelenítését, szervezeti aláírással ellátott elektronikus dokumentum esetén a szervezeti aláíráshoz tartozó tanúsítvány szerint az aláírót meghatározó adatokat, c) záradékban metaadatként az elektronikus dokumentum azonosítására vagy a másolat készítésére vonatkozó azon adatokat, amelyek az elektronikus dokumentum tartalmából egyébként nem állapíthatóak meg, de a másolatot kérő szempontjából jelentőséggel bírnak, és azoknak a másolatot kérő tudomására jutása az eljárás eredményességét nem veszélyezteti, d) „az elektronikus dokumentumban foglaltakkal egyező tartalmú irat” záradék szöveget, e) a papír alapú másolat keltezését, f) a másolatkészítésért felelős, a másolat hitelesítésére jogosult személy aláírását és bélyegzőlenyomatát, vagy az iratérvényességi nyilvántartás szabályai szerinti hitelesítését. 87. § Elektronikus irat hiteles papír alapú irattá alakítása szolgáltatást olyan szervezet végezhet, amely teljesíti az alábbi személyi követelményeket: a) a másolatkészítésért felelős, a másolat hitelesítésére jogosult személy büntetlen előéletű, és b) a SZEÜSZ szolgáltató által bevezetett ellenőrzési rendszerben a SZEÜSZ szolgáltató szabályzata szerint független ellenőr végzi a másolatkészítés szabályszerűségének ellenőrzését. 88. § (1) A SZEÜSZ szolgáltató általános szerződési feltételeiben köteles rögzíteni az elektronikus dokumentum átvételének, a másolatkészítésnek a rendjét, valamint a másolatkészítés teljesítésének feltételeit azzal, hogy a másolatkészítés vállalt határideje legfeljebb 1 munkanap lehet. (2) A SZEÜSZ szolgáltató a másolat méretétől, mennyiségétől függően teljeskörűen vagy mintavételezéssel köteles meggyőződni a két formátumban ábrázolt információ egyezéséről. (3) A SZEÜSZ szolgáltató általános szerződési feltételeiben, illetve a hatósággal kötött megállapodásában köteles szabályozni a másolatkészítésre átvett elektronikus dokumentumokkal kapcsolatos teendőit. Ennek keretében a SZEÜSZ szolgáltató az elektronikus dokumentum megőrzéséről gondoskodik vagy azt a hatóság részére visszaküldi. (4) Az elektronikus irat hiteles papír alapú irattá alakítása SZEÜSZ nyújtása során a SZEÜSZ szolgáltató az igénybe vevő adatfeldolgozójaként jár el. 85/2012. Korm. r 20
4. Elektronikus irat hiteles papír alapú irattá alakítása 37. § (1) Ha az elektronikus ügyintézés során egyes eljárási cselekmények teljesítéséhez elektronikus iratot az ügyfél rendelkezése vagy jogszabály alapján nem lehet felhasználni, és az adott elektronikus irat információtartalma papír alapon megjeleníthető, az ügyintézést biztosító szerv az eljárási cselekmény teljesítéséhez az elektronikus iratról jogszabályban meghatározottak szerint papír alapú kiadmányt vagy másolatot készíthet vagy készíttethet. (2) A másolatkészítő aláírása és bélyegzőlenyomata nélkül is az eredeti okiratéval azonos bizonyító ereje van az elektronikus okiratról jogszabályban kijelölt szervezet által, jogszabályban meghatározott módon kibocsátott papír alapú másolatnak, feltéve, hogy a) az okirat az iratérvényességi nyilvántartásban szerepel, és b) a papír alapú másolatnak az iratérvényességi nyilvántartásra vonatkozó rendelkezések szerinti ellenőrzése sikeres volt. A (2) bekezdésben hivatkozott kijelölt szervezet a Magyar Posta, a másolatkészítési szolgáltatás ebben a formában és az iratérvényességi nyilvántartás jelenleg nem létezik. Ez teszi majd elkerülhetővé a papír változat aláírásának szükségességét.
355/2005 Korm. r. 53. § (2) Nyomdai sokszorosítás esetén elegendő a) a kiadmányozó neve mellett az „s. k.” jelzés és a kiadmányozó szerv bélyegzőlenyomata, vagy b) a kiadmányozó alakhű aláírásmintája és a kiadmányozó szerv bélyegzőlenyomata. Eszerint a nyomtatásra történő előkészítés során aláírásminta elhelyezése nem kötelező, de bélyegzőlenyomat igen.
4.5 Elektronikus iratról készített hiteles elektronikus másolat Ennek a jelentősége az az ügyféllel való kapcsolattartással összefüggésében az lehetne, hogy a hiteles elektronikus határozatok tartalma strukturált adatként, gépi feldolgozásra alkalmas módon kerülhet tárolásra (pl. XML formátumban vagy adatbázisban), az ügyfélnek kiküldött példány viszont könnyen kezelhető marad a személyes felhasználás során (PDF). Ebben az esetben a döntések, levelek, feljegyzések kiküldött, PDF formátumát kell eredetinek tekinteni, ez kerül elektronikus aláírásra. Az is megoldás lehet, hogy a hatékony gépi feldolgozás érdekében a PDF állomány a benne foglalt adatokat strukturált formában, az állomány részét képező metaadatként is tartalmazza.
85/2012. Korm. r 6. Elektronikus iratról készített hiteles elektronikus másolat 39. § Amennyiben az elektronikus irat példányszámának, a másolatok számának jelentősége van vagy egyébként indokolt, a hatóság az elektronikus iratról készített hiteles elektronikus másolatot elkülönült iratként kezeli. 21
7. Elektronikus iratról készített hiteles, más formátumú elektronikus másolat 40. § Az elektronikus dokumentumról hiteles, más formátumú elektronikus másolat készítése esetén a másolat készítésére jogszabályban előírt feltételeknek megfelelő számítástechnikai eszközzel kerülhet sor. A hivatkozott jogszabály a formátum konverziót végző szoftverre nem született még meg.
További kapcsolódó előírások:
83/2012. Korm. r 32. Elektronikus iratról hiteles elektronikus másolat készítése 90. § A SZEÜSZ szolgáltató köteles az elektronikus dokumentumról hiteles elektronikus másolat készítésének tényét naplózni vagy egyéb módon rögzíteni. 33. Elektronikus iratról hiteles, más formátumú elektronikus másolat készítése 91. § (1) A másolat tartalmi egyezése esetén a másolat készítője azt a dokumentumon vagy kísérő iraton záradékolja, feltüntetve a formátum váltás tényét, idejét, a készítő nevét vagy gépi szolgáltatás igénybevétele esetén azonosítóját, valamint az eredeti irat hitelesítésével kapcsolatos információkat. (2) A másolat készítője a másolat méretétől, mennyiségétől függően teljeskörűen vagy mintavételezéssel köteles meggyőződni a két formátumban ábrázolt információ egyezéséről. (3) A másolatot a másolatkészítő az elektronikus ügyintézés részletes szabályai szerinti dokumentumhitelesítés szabályai szerint hitelesíti. (4) A SZEÜSZ szolgáltató köteles az elektronikus dokumentumról hiteles, más formátumú elektronikus másolat készítésének tényét naplózni vagy egyéb módon rögzíteni.
4.6 Nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása A hatóság által használt aláíró kulcsok tanúsítványait közzé kell tenni az alábbiak szerint:
83/2012. Korm. r 76. § (1) A hatóság – ha elektronikus kiadmányozást végez – elektronikus tájékoztató szolgáltatása keretében közzéteszi a hatóság nevében nyilatkozatot tenni jogosult természetes személyek és informatikai eszközök elektronikus aláírásainak ellenőrzéséhez szükséges nyilvános kulcsra, illetve tanúsítványra vonatkozó adatokat (jelen alcím alkalmazásában a továbbiakban: lista). 77. § (1) A hatóság és a 76. § (3) bekezdés szerinti szerv, mint szolgáltató, a nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása keretében elektronikus formában az általa közzétett lista bármely eleméről hitelesített igazolást állít ki az igénylő részére.
22
(2) Az igazolást a SZEÜSZ szolgáltató olyan elektronikus aláírással látja el, amelyhez tartozó tanúsítványt hitelesítő hitelesítés-szolgáltató nyilvános kulcsát a külön jogszabály szerinti közigazgatási gyökér-hitelesítésszolgáltató hitelesítette. Ezt az igazolást a fentiek értelmében KGYHSZ-es tanúsítvánnyal kell ellátni.
23
5
KAPCSOLÓDÓ TEVÉKENYSÉGEK SZABÁLYAI
5.1 Elektronikus aláírások életciklusa Az egyes hatóságoknak foglalkozniuk kell az elektronikus aláírások teljes életciklusával, ami az alkalmazott aláírói kulcsok előírt méretének fokozatos növekedéséből ered.
13/2005. IHM r. 4. § (6) Az aláírónak külön jogszabályban meghatározott követelmények szerint gondoskodnia kell az elhelyezett aláírás érvényességének érvényességi időn belüli – ha az érvényességi idő nem meghatározott, úgy korlátlan ideig történő – folyamatos megállapíthatóságáról. Ez a rendelkezés csak a másolatkészítés vonatkozásában írja elő az aláírás ellenőrizhetőségének tartós biztosítását, de ez más esetekben is, bármely beérkező vagy kiadmányozott dokumentum esetében szükséges. Az ügyféltől az aláírt dokumentumok ilyen értelmű karbantartása nem várható el, ezt célszerűen a hatóságoknak kell megvalósítaniuk, mely erre felkészült archiválási szolgáltató bevonásával is teljesíthető.
5.2 Papír eredeti példányok kezelése A beérkezett papír dokumentumok szkennelését követően rendszeresen felmerül a papír eredeti példányok selejtezhetősége.
2004. évi CXL. tv (3) Ha jogszabály másként nem rendelkezik, a hatóság jogosult az olyan papír alapú irat selejtezésére, amelyet elektronikus irattá alakított, feltéve, hogy a) az eljárást lezáró döntés két éven túl jogerőssé vált, és határozat esetén ezen kétéves időtartam alatt nem kérték annak bírósági felülvizsgálatát vagy újrafelvételét, és a hatóság tudomása szerint a határozattal szemben alkotmányjogi panaszt nem nyújtottak be, és az átalakított papír alapú irat elektronikus másolatának megőrzését a hatóság biztosítja, vagy b) az irat tartalmát valamely más iratba belefogalmazták, amely iratot a selejtezendő irat készítője igazolhatóan megismert, és a legalább 60 napos kifogásolási időszak alatt eltérésre vonatkozó kifogással nem élt. A selejtezés is feltételekhez kötött, ennek is meg kell felelni szkennelés esetén. Javasolható a b) bekezdés szerinti alternatíva, amit az ügyviteli rendszerekben célszerű támogatni. 24
5.3 Az elektronikus aláírás alkalmazásával összefüggő tájékoztatási kötelezettség A jogszabályok részletesen előírják, hogy az ügyféllel végzett dokumentumcsere során felhasznált hivatali aláíró tanúsítványokról (szervezeti és személyes) az ügyfeleket tájékoztatni kell, és ezt folyamatosan naprakészen kell tartani, és a historikus adatokkal együtt lekérdezhetővé kell tenni. Jelenleg ennek a tájékoztatásnak a gyakorlati megvalósulására nem alakultak még ki jó gyakorlatok.
83/2012. Korm. r 25. Nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása 76. § (1) A hatóság – ha elektronikus kiadmányozást végez – elektronikus tájékoztató szolgáltatása keretében közzéteszi a hatóság nevében nyilatkozatot tenni jogosult természetes személyek és informatikai eszközök elektronikus aláírásainak ellenőrzéséhez szükséges nyilvános kulcsra, illetve tanúsítványra vonatkozó adatokat (jelen alcím alkalmazásában a továbbiakban: lista). (2) Az (1) bekezdés szerinti lista tartalmazza a korábbi állapotokat, a már visszavont tanúsítványokat is annak pontos feltüntetésével, hogy a tanúsítvány mettől meddig volt érvényes. A listának az időleges érvénytelenítés (felfüggesztés) időszakát is tartalmaznia kell. (3) Az (1) bekezdés szerinti lista közzétételéről a közigazgatás központi humánpolitikai nyilvántartásában szereplő személyek esetében a nyilvántartás vezetője, egyéb esetben az alkalmazó hatóság gondoskodik. 77. § (1) A hatóság és a 76. § (3) bekezdés szerinti szerv, mint szolgáltató, a nyilatkozattételi jogosultsággal kapcsolatos elektronikus igazolás szolgáltatása keretében elektronikus formában az általa közzétett lista bármely eleméről hitelesített igazolást állít ki az igénylő részére. (2) Az igazolást a SZEÜSZ szolgáltató olyan elektronikus aláírással látja el, amelyhez tartozó tanúsítványt hitelesítő hitelesítés-szolgáltató nyilvános kulcsát a külön jogszabály szerinti közigazgatási gyökér-hitelesítésszolgáltató hitelesítette. 78/2010. Korm. r 12. § (5) A hatóság az elektronikus tájékoztatás szabályai szerint közzéteszi a) az elektronikus aláírási szabályzatát, mely szabályzatban kell rendelkezni arról, hogy a hatóság nevében használt elektronikus aláírás tartalmazza-e a hatóság megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a hatóság nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a hitelesítés-szolgáltatónál igazolni, b) az elektronikus aláírással az ügyfelekkel való kapcsolattartásra feljogosított természetes személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet, c) az időpont megjelölésével azt a tényt, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas a hatóság nevében történő eljárásra; az elektronikus aláírás az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas. 25
(7) Az (5) bekezdés b) és c) pontja szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 10 évig kell a honlapon hozzáférhetővé tenni. 13. § (4) A hatóság a tájékoztatási kötelezettségének teljesítésekor a 12. § (5) bekezdés b) pont szerinti adatokon túl külön közzéteszi az adott személy hatóság nevében elektronikus aláírással történő kiadmányozásra való jogosultságát. (5) A (4) bekezdés, valamint a 12. § (5) bekezdés b) és c) pont szerinti információkat a tanúsítvány használatra alkalmatlanná válásától számított 20 évig kell a honlapon hozzáférhetővé tenni.
26
6
SZERVEZETI ALÁÍRÁS ALKALMAZÁSÁNAK FELTÉTELEI
Az előzőekben ismertetett aláírási esetek egy részében a hatóság biztosítja a hitelesítés funkciót, más esetekben csak ellenőrzést végez. Jelen fejezet a hatóság által végzett hitelesítés esetén meghatározza az aláírás legfontosabb jellemzőit (aláíró személye, aláírás módja, aláírás fajtája, tanúsítvány, időbélyegzés típusa, dokumentum formátum stb.), a nem a hatóság által létrehozott aláírások esetében pedig meghatározza az aláírás ellenőrzésének feltételeit.
6.1 Jogszabályi előírások Az előző fejezetekben bemutatásra került, hogy azokban az esetekben, ahol az ügyféllel való kapcsolattartás területén valamely jogszabály az elektronikus hitelesítést kötelezővé teszi, minden esetben lehetőség van fokozott biztonságú elektronikus aláírásra is, illetve sehol nincs kötelezően előírva személyhez kötött aláírás. Az elektronikus aláírás alapvető következménye szervezeti aláírás esetében az elektronikus irat eredetiségének, integritásának igazolhatósága. Ugyanakkor az iratot létrehozó, jóváhagyó, hitelesítő személyt azonosító adatot is nyomon követhetővé kell tenni, melyre valamely hozzáférési naplóban történő nyilvántartás lehet alkalmas.
6.2 Aláírás típusok A hazai hitelesítés-szolgáltatók kínálatában szervezeti aláíráshoz fokozott biztonságú és minősített tanúsítvány is beszerezhető. Ugyanakkor a szervezeti aláíráshoz tartozó magánkulcsot csak hardveres kulcskezelő eszközön (HSM) lehet tárolni. A személyhez kötött aláírás (ügyintéző vagy kiadmányozó) esetében nincs előírva minősített tanúsítvány, de lehetőség van az alkalmazására. Elő van írva a 78/2010 Korm. r. feltételeinek betartása, ugyanakkor a magánkulcs tárolására vonatkozóan nincs megkötés. Az új jogszabályok minősített tanúsítvány esetén is lehetővé teszik a nem BALE kártyán történő magánkulcs-tárolást. Ebből lényegében az következik, hogy - a termék árától eltekintve - jogi és technikai szempontból nincs különösebb értelme fokozott biztonságú hitelesítés-szolgáltatás igénybevételének, hanem a minősített tanúsítvány felhasználásának van két módja:
BALE-n elhelyezett magánkulcs esetén minősített aláírás hozható létre,
nem BALE-n elhelyezett magánkulcs esetén fokozott biztonságú aláírás jön létre.
27
Az a tendencia érvényesül (nem csak a magyar szabályozásban), hogy a fenti két változatnak a joghatálya fokozatosan azonossá válik (1952. évi III. tv. 195-196. §§). Mindkét aláírás típus létrehozható elvileg kliens és kiszolgáló (szerver) oldalon is. Minősített aláírás létrehozásának azonban feltétele, hogy az aláíráskor használt szoftvertermék is az NMHH által nyilvántartott biztonsági tanúsítvánnyal rendelkezzen. Ilyen terméktanúsítás szerver oldalon történő személyhez kötött aláírásra jelenleg nem létezik. Hosszabb távon olyan megoldás kialakítása javasolt, melyben az ügyintézők és kiadmányozók KGYHSZ által felülhitelesített minősített tanúsítvánnyal rendelkeznek, és a magánkulcs tárolása szerveren, kliensen, BALE-n, nem BALE-n is történhet az adott esetre meghatározott kockázatok alapján, szem előtt tartva a hatékony ügyvitelszervezés biztosítását. Mivel a kormányzati hitelesítés-szolgáltató szolgáltatása nagyobb tömegű kibocsátásra jelenleg még korlátozottan alkalmas, az NMHH pedig nem bocsátotta ki a 78/2010. Korm. r. által meghatározott feltételeknek megfelelő új hitelesítési rendeket, így a KGYHSZ általi felülhitelesítés sem felel meg a jogszabályi előírásoknak minden tekintetben, sőt a piaci szolgáltatók sem alakították ki az illeszkedő új szolgáltatásaikat. Ebben a helyzetben nem indokolt a személyes elektronikus aláírás bevezetése az ügyintézők és kiadmányozók széles körében. A jogszabályok erre nem is köteleznek. Mindezt összegezve, rövid távon a hatóságok rendszereiben felmerülő dokumentum-hitelesítési igény kielégítésére aláírás típusonként egy-egy szervezeti aláírás tanúsítvány beszerzése javasolt, a kormányzati hitelesítés-szolgáltató által kibocsátva, de a KGYHSZ által nem felülhitelesítve, a kapcsolódó magánkulcsok tárolását HSM-ben megvalósítva:
PDF aláírás: PDF formátumú elektronikus határozat, végzés egyéb kiküldött levél, címzettnek kiküldött tájékoztatás, belső feljegyzés eredeti példányának hitelesítése
Érkeztető aláírás: Beérkező ÁNYK űrlapok és csatolmányok, egyéb beérkező dokumentumok hitelesítése
Másolathitelesítő aláírás: Beérkező papír irat elektronikus másolatának hitelesítése
Azért célszerű az aláírás egyes eseteit a tanúsítvány szintjén is elkülöníteni, hogy a felelősségi viszonyokat, az alkalmazások kulcs-hozzáférési jogosultságait jobban el lehessen határolni, illetve az aláírás formális szabályozását, ellenőrzését is ez teszi jobban lehetővé. Az ÁNYK űrlapok XML formátumúak, ezeket XML formátumban célszerű tárolni és hitelesíteni (XADES), mert az gépi feldolgozásra alkalmasabb, mint a PDF formátum. Ugyanez igaz a másolathitelesítő aláírásra is. Döntések, egyéb kiadmányozás esetén eredeti elektronikus iratként azt a PDF állományt kell tekinteni, ami (elektronikusan vagy nyomtatás után) kiadmányozásra kerül. Ez kerül elektronikus aláírásra és időbélyegzésre. Az ügyfelek részére kiküldött hiteles elektronikus dokumentumok esetében a PDF az elterjedt, ismert megoldás (elektronikus számlák), az ingyenes és minden ügyfél gépén vélhetően rendelkezésre álló Acrobat Reader biztosítja az aláírt dokumentum olvashatóságát. Ezért a PDF formátumban létrehozott eredeti iratok hitelesítése a PDF saját aláírásformátumában készülhet el (PADES). Időbélyegzést
minden
egyes
aláírt
dokumentumon
célszerű
elhelyezni.
A
hitelesség
ellenőrizhetőségének hosszú távú biztosítása érdekében szükséges eltárolni minden olyan adatot,
28
ami a hitelesség ellenőrzését hosszú távon biztosítja (hitelesített érvényességi adatok a teljes hitelesítési lánc vonatkozásában). Később figyelembe kell venni, hogy a 83/2012 Korm. r. 117. § és a 83/2012 Korm. r. 172. § (1) alapján a hatóság kizárólag a kormányzati hitelesítés-szolgáltatótól igényelheti a 74. § a)–d) pontja szerinti szolgáltatásokat. (2014 január 1-től)
6.3 Műszaki követelmények Az ügyfelekkel történő hiteles kapcsolattartás céljából alkalmazott elektronikus aláíró (szoftver) megoldással szemben támasztott követelmények:
rendelkezzen dokumentált webszolgáltatás interfésszel (SOAP) és fejlesztői felülettel (API) aláírás létrehozására és ellenőrzésére;
támogassa a kulcstárolás szoftveres és hardveres (HSM) kialakítását;
támogassa külső CRL, OCSP, időbélyegzés szolgáltatások elérését szabványos protokollon, tetszőleges (az NMHH által nyilvántartott) szolgáltatótól;
legyen képes ellenőrizni a tanúsítványok megfelelését a 78/2010. Korm. r. előírásainak, legyen képes felismerni a minősített tanúsítványokat;
legyen képes napló információk továbbítására logszerver felé;
támogassa XAdES szabványnak megfelelő aláírás létrehozását, ellenőrzését (minimum XADES-C, XAdES-A, MELASZ Ready 2.0);
támogassa PDF aláírás létrehozását (időbélyegzővel, érvényességi adatokkal);
tegye lehetővé beágyazott és csatolt XML aláírások létrehozását, ellenőrzését;
tegye lehetővé egy állomány több aláíró általi aláírását;
biztosítsa a teljes tanúsítványlánc felépítését és ellenőrzését CRL és OCSP alapon;
támogassa az SHA1 és SHA256 lenyomatképzést;
biztosítsa időbélyegzés elhelyezését, ellenőrzését;
rendelkezzen az NMHH által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással, mely szerint az elektronikus aláírási termék biztonságos;
rendelkezzen a Magyar Elektronikus Aláírás Szövetség által kibocsátott MELASZ Ready 2.0 tanúsítvánnyal;
tegye lehetővé o
magas rendelkezésre állású rendszer kialakítását
o
a failover rendszerű, két telephelyes üzemet
o
virtuális gépek (Lpar vagy VMware) használatát
o
rendelkezésre állás, illetve a hozzáférések monitorozását
29
A biztonságos kulcsmenedzsment eszköz (HSM) szerepeljen az NMHH biztonságos aláíró eszközöket tartalmazó nyilvántartásában.
30