Irányelv kézbesítési szolgáltatások nyújtásához

Irányelv kézbesítési szolgáltatások nyújtásához

1 / 28

Tartalomjegyzék 1.

Irányelv célja és keretei..................................................................................................................... 4 1.1.

2.

3.

Irányelv koncepciója .................................................................................................................. 4

1.1.1.

Érintett SZEÜSZ-ök ............................................................................................................ 4

1.1.2.

Célkitűzés indokai ............................................................................................................... 5

1.1.3.

Alkalmazás módjai .............................................................................................................. 6

1.2.

Jogszabályi háttér ....................................................................................................................... 7

1.3.

Alkalmazói kör ..........................................................................................................................11

1.3.1.

A SZEÜSZ szolgáltatói ......................................................................................................11

1.3.2.

A SZEÜSZ igénybevevői .................................................................................................. 12

Mértékadó nemzetközi és hazai kezdeményezések ........................................................................ 13 2.1.

E-CODEX ................................................................................................................................ 13

2.2.

Magyar Posta kézbesítési rendszere ......................................................................................... 14

2.3.

Kapcsolódó szabályozás: KEK KH – KAÜ ............................................................................. 14

Folyamatokhoz kapcsolódó szolgáltatási funkciók......................................................................... 16 3.1.

Elektronikus kézbesítés ............................................................................................................ 16

3.2.

Elektronikus biztonságos kézbesítés ........................................................................................ 16

3.2.1.

Jellemzők .......................................................................................................................... 17 2 / 28

3.2.2.

Regisztráció és azonosítás ................................................................................................. 18

3.2.3.

Beléptetés .......................................................................................................................... 19

3.2.4.

Kézbesítés ......................................................................................................................... 19

3.2.5.

Ismételt kézbesítés ............................................................................................................ 20

3.2.6.

Kézbesíthetetlen üzenetek kezelése .................................................................................. 20

3.2.7.

Anonym üzenetküldés ....................................................................................................... 20

3.2.8.

Feladóvevény .................................................................................................................... 21

3.2.9.

Tértivevény ....................................................................................................................... 21

3.2.10.

Bizonyíték nyomtatása .................................................................................................. 21

3.2.11.

Címtár ............................................................................................................................ 22

3.2.12.

Dokumentumhitelesítés ................................................................................................. 22

3.2.13.

Hitelesség ellenőrzése ................................................................................................... 23

3.2.14.

Nyomonkövethetőség .................................................................................................... 23

3.2.15.

Titkosítás ....................................................................................................................... 23

3.2.16.

Dokumentumtárolás ...................................................................................................... 24

3.2.17.

Monitoring ..................................................................................................................... 24

3.2.18.

Naplózás ........................................................................................................................ 24

3.3.

4.

Szolgáltatóra vonatkozó megfelelőségi követelmények .......................................................... 25

3.3.1.

Minőségirányítási rendszer ............................................................................................... 25

3.3.2.

Információbiztonság-kezelési rendszer ............................................................................. 25

3.3.3.

Üzemeltetési folyamatok................................................................................................... 26

3.3.4.

Szolgáltatásminőségi rendszer .......................................................................................... 26

3.3.5.

Megfelelőségi audit ........................................................................................................... 27

Felhasznált források, hivatkozások ................................................................................................. 28

3 / 28

1. Irányelv célja és keretei A jelen irányelv célja, hogy orientálja a szolgáltatókat az informatikai háttérszolgáltatások vonatkozásában tett ajánlásokkal, ugyanakkor egyúttal meghagyja számukra a technikai megoldás megválasztásánál – beleértve a kapcsolódási felületekre tett javaslatok kidolgozását is – a megfelelő mozgásteret, hogy a szolgáltatás kialakítása ne jelentsen aránytalanul nagy terhet számukra. A Közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (továbbiakban: Ket.) 2011. évi módosítása jelentősen módosította az elektronikus ügyintézésre vonatkozó szabályokat, lehetővé téve és előírva az elektronikus megoldások minél szélesebb körű alkalmazását.

1.1. Irányelv koncepciója Az informatika gyors fejlődésére és sokszínűségére tekintettel olyan szabályozási környezetet célszerű kialakítani, ahol az egyes megoldások részletszabályai már csak a legszükségesebb mértékben, mintegy minimumkövetelményként kerülnek jogszabályban meghatározásra, így lehetőség van az ügyintézés kiszolgálásában közreműködő számára az innovatív megoldások folyamatos követésére és rendszerszintű alkalmazására, a technológia fejlődéséből adódó lehetőségek folyamatos kihasználására. Az egységesség, együttműködő képesség – mind a hazai rendszerek egymás közötti, mind az EU vonatkozó rendszereivel való jelenkori és esetleges jövőbeli integrációjának – megtartása és lehetővé tétele érdekében ugyanakkor a szabályozási modell útmutató jellegű ajánlások kibocsájtását rendelte el. Tekintettel arra, hogy jelen dokumentum best-practice alapon megfogalmazott szakmai ajánlást tartalmaz az érintett SZEÜSZ tárgykörében, de nem specifikál alacsony szintű implementációs szempontokat, a szerzőt a gyakorlati megvalósítások következményeivel kapcsolatban csak korlátozott felelősség terheli.

1.1.1.

Érintett SZEÜSZ-ök

Jelen irányelv funkcionális összetartozásuk okán két SZEÜSZ-t fed le: • Kézbesítési szolgáltatás • Biztonságos kézbesítési szolgáltatás Az irányelv kézbesítési, ill. a biztonságos kézbesítési szolgáltatásra vonatkozó műszaki és 4 / 28

biztonsági követelményekre, szolgáltatási feltételekre, az ezek teljesítését garantáló szolgáltatási képességre, a szolgáltatáshoz kapcsolódó járulékos feltételeknek való megfelelésre, valamint a szolgáltatással kapcsolatos eljárási feltételekre vonatkozik.

Célkitűzés indokai

1.1.2.

A közigazgatás működésének alapeleme a különböző (jog)nyilatkozatok eljuttatása az érintett szereplőknek (ügyféltől hatóságnak, hatóságtól ügyfélnek, hatóságok között stb.). Ennek hagyományos megoldása, hogy a nyilatkozatokat papír alapon, hagyományos dokumentumban rögzítik, s ennek továbbítására kialakult egy külön szolgáltatás, a kézbesítés. E szolgáltatásnak több olyan, az igények alapján kialakult jellemzője van, amelyet az elektronikus kapcsolattartás megvalósításánál is indokolt figyelembe venni, ezek: •

A küldemény nem maga a dokumentum. A kézbesítő alapesetben egy küldeményt vesz át és továbbít, annak tartalmát az ügyfél indirekt rendelkezése (zárt boríték) alapján jellemzően nem ismeri, nem ismerheti meg.

•

Feladó és címzett bárki lehet, akár természetes, akár nem természetes személy. A küldemények eljuttatásához sem a feladónak, sem a címzettnek nem kell előzetesen bejelentkeznie a kézbesítési szolgáltatónál (postán). A szolgáltatást ügyfelek, hivatalok egymás közt is egyformán igénybe vehetik.

•

A küldemény címzés, és nem személyhez rendelés alapján továbbítódik. A feladó semmilyen esetben nem azonosított (bárki feladhatja), a címzett pedig csak a személyes átvétel érdekében azonosított, de az elérhetőségi címét a feladó adja meg, a kézbesítési szolgáltató elérhetőségi nyilvántartást nem vezet, nem feladata a cím valódiságának ellenőrzése a küldemény átvétele előtt.

•

A szolgáltatás nemzetközi vonatkozásban is teljes lefedettséget biztosít. Bár vannak egyedi kézbesítési rendszerek, kisebb vállalkozások, a hivatalos kapcsolattartás alapvető formája a mindenkit mindenhol elérni képes kézbesítési szolgáltatás.

•

A kézbesítés megbízhatósági szintje választható. A hagyományos levél útja nem követett. Ajánlott levélnél a feladástól a postaládáig követett, de az átvétel nem igazolt és a feladó automatikusan az átvételről értesítést nem kap. Tértivevény esetében maga az átvétel ténye is igazolt és a feladó ezt az igazolást megkapja.

•

A hivatalos (és általában az ügyfelek egymás közötti kapcsolattartásánál) a tértivevényes küldésnél a kézbesítési vélelem alkalmazható.

•

Kezelt a helyettes átvevő fogalma is (meghatalmazás adható).

Az elektronikus kapcsolattartás megjelenése több vonatkozásban is új helyzetet teremtett. A hagyományos papír alapú irat mellett egyre meghatározóbb az elektronikus dokumentum, 5 / 28

amelynek eljuttatásáról éppúgy gondoskodni kell.

Alkalmazás módjai

1.1.3.

Az elektronikus kapcsolattartásban jelenleg használt megoldásokat érdemes összevetni a kézbesítés hagyományos követelményrendszerével. Az ügyfélkapura épülő „központi rendszer” megközelítésének lényege, hogy előzetesen regisztrált természetes személyek tudnak a rendszerben hivatali kapuval rendelkező hatóságoknak küldeményt eljuttatni. A küldemény azonban csak egy speciális program által előállított, semmilyen más programmal nem kezelhető adatszerkezet lehet, amely egyben a címzést is tartalmazza. Nincs mód tehát a szokásos elektronikus dokumentumok közvetlen küldésére. Mivel a címzés a speciális űrlap beprogramozott része, ezért egy e-dokumentum átküldéséhez minden lehetséges címzetthez egy külön űrlap kellene, hogy mellékletként a dokumentum átküldhető legyen, ami meglehetősen eltérő felfogás a kézbesítési rendszerek logikájától. A hatóság képes az ügyfél számára üzenetet eljuttatni az ügyfélhez rendelt tárhelyre, ehhez azonban az ügyfél adatai (kapcsolati kódja vagy természetes azonosítói) ismerete szükséges számára, a rendszer nem ismeri a postacím fogalmát. Ezzel is összefüggésben közösen használható (olvasható) postafiókot (mint ami jellemzően a szervezeteknél általános) nem kezel, és nem ismeri a helyettes átvevő fogalmát sem. Részben ezek miatt kézbesítési vélelem e megoldásnál nem alkalmazható. Az ügyfél az átvételt valójában nem maga igazolja, hanem ezt a rendszer teszi. A hatóságok között már egy egyszerű rövid névvel azonosított címzéssel is átküldhető üzenet – nem csak az ügyfelek felöl alkalmazott speciális forma, hanem tetszőleges dokumentum –, azonban tényleges postafiók logika (több fiók, átvétel átvevő általi tényleges igazolása) itt sem érvényesül. Összességében ez nem egy hagyományos fogalom szerinti kézbesítési rendszer, hanem csak egy célmegoldás speciális űrlapok (azaz nem általános küldemény) előre meghatározott hatósághoz történő eljuttatásához. Az e-mail alapú kapcsolattartás a legelterjedtebb forma jelenleg az elektronikus küldemények továbbításában. Ennek nagy előnye, hogy a kézbesítési szolgáltatás sok jellemzőjét tartalmazza, így •

tetszőleges felek közt, címzés alapján küldhető üzenet;

•

az üzenet formája szabványosított, tetszőleges e-dokumetum továbbítására alkalmas megoldás, és különösebb szolgáltatói infrastruktúra nélkül, standard eszközökkel kezelhető;

•

igen széles körben (nemzetközi szinten is) elterjedt, az üzenetküldés de facto szabványa. 6 / 28

A megoldás széles körben használt a hazai közigazgatásban is, különösen a hatóságok közti információforgalomban, függetlenül attól, hogy a jogszabályok joghatályt nem fűznek hozzá. Hátránya ugyanakkor: •

a kézbesítés nem igazolt;

•

a kézbesítésre nincs vállalt garancia (a papír levél esetében is lehet elvesztés, és az egyéb informatikai megoldások esetén sem garantálható a 100%, de itt a feladás sem igazoltatható, azaz semmilyen garancia nem értelmezhető);

•

a kézbesítés során az adatok bizalmassága, sértetlensége nyilvános infrastruktúra használatával nem vagy nagyon nehezen biztosítható;

•

nem teljesíti a hiteles partnerazonosítás és a letagadhatatlanság követelményét (könnyen hamisítható).

Léteznek továbbá hatóságok közvetlen feltöltési/letöltési szolgáltatásai. Részben az ügyfélkapus rendszer korlátaira tekintettel a hatóságok egy része saját kapcsolattartási rendszert alakított ki az ügyfeleivel (például építésügyi rendszer, de még az adóhivatal is az adótitokra tekintettel az érdemi adó-információt tartalmazó közléseit saját rendszeréből letölthetően kézbesíti, csupán a letöltéshez szükséges elérési módot továbbítja az említett egyéb csatornákon). Az előbbiek alapján belátható, hogy egyedi megoldások vannak egyes hatóságok, illetve egyes speciális adatformák eljuttatására, de a kézbesítés hagyományos felfogásának megfelelő elektronikus küldemény általános továbbítására vonatkozó szolgáltatás nem elérhető, az egyes meglévő szolgáltatások felhasználási köre pedig nem kellően tisztázott. Fentiek alapján, az elektronikus ügyintézési modellnek megfelelően, a jogalkotó az elektronikus kézbesítés szabályozásánál a kézbesítéssel szembeni alapkövetelmények érvényesítéséhez a témakört alapjaiban újraszabályozta, a korábbi ügyfélkapu/hivatali kapu kialakítású felfogásra építő szabályozást (hivatalos iratok elektronikus kézbesítéséről szóló törvényt) hatályon kívül helyezte, és a szolgáltatást szabályozott ügyintézési szolgáltatás körébe emelte.

1.2. Jogszabályi háttér A kézbesítés szabályainak alapjait a Ket. a következőképpen határozza meg:

79/A. § (1) Elektronikus kapcsolattartás esetén az elektronikus nyilatkozat az alábbiak szerint kézbesítettnek minősül, feltéve, hogy a kézbesítésére biztonságos kézbesítési szolgáltatás útján kerül sor: a) ha a kézbesítési szolgáltató a nyilatkozat kézhezvételét igazolja vissza, az átvétel napján, 7 / 28

b) ha a kézbesítési szolgáltató azt igazolja vissza, hogy a nyilatkozat átvételét a címzett megtagadta, az átvétel megtagadásának napján, vagy c) ha a kézbesítési szolgáltató azt igazolja vissza, hogy a nyilatkozatot a címzett kétszeri értesítése ellenére nem vette át, a második értesítést követő ötödik munkanapon. (2) Az ügyfélnek az elektronikus ügyintézést teljes körben vagy az érintett eljárási cselekmény vonatkozásában kizáró ügyintézési rendelkezése az elektronikus nyilatkozatra vonatkozó kézbesítési vélelem beálltát is kizárja. (3) A biztonságos kézbesítési szolgáltatásnak nem minősülő kézbesítési megoldásokkal jogszabályban előírtak szerint igazolható a kézbesítés ténye, kézbesítési vélelem e megoldásoknál nem alkalmazható. A rendelkezés bevezette a biztonságos kézbesítés fogalmát. Erre azért van szükség, mert a mindennapi kapcsolattartásban egyéb kézbesítési megoldások elterjedten alkalmazásra kerültek, így a jogszabály nem szakadhatott el a realitásoktól. A törvényi szinten alapesetként a minden körülmények közti kézbesítettnek minősítéshez azonban egyértelműen csak a biztonságos kézbesítést rendeli hozzá, mert itt rögzíti, hogy a kézbesítési szolgáltató igazolhatja a kézbesítéssel kapcsolatos tényeket. A (3) bekezdés ezt egyértelművé teszi, amikor a kézbesítési vélelem alkalmazhatóságát minden más kézbesítési formánál kizárja. Új elem a rendelkezési nyilvántartás figyelembe vételi kötelezettsége, de az a hatóságra, és nem a kézbesítésre vonatkozó előírás, a SZEÜSZ szempontjából nem releváns. A kézbesítettséghez a hagyományos, papír alapú iratoknál megszokott formát rendeli a szabály, azaz a címzettnek történő kézbesítés mellett a visszautasítás és a kézbesíthetetlenség formáját is nevesíti. Az ismételt kézbesítési kísérlet kötelezettsége is a hivatalos papíralapú irat kézbesítésénél megszokott gyakorlatból került átemelésre. A kézbesítési szolgáltatás alkalmazását ugyanakkor nem zárja ki a szabályozás, de azt az ügyfél rendelkezéséhez köti. Ennek alapeseteként a biztonságos kézbesítési szolgáltatást tekinti, de lehetővé teszi az ügyfél rendelkezése alapján az egyéb formában történő kapcsolattartást, így a le/feltöltésen alapuló megoldást is. Lényeges ugyanakkor, hogy a kézbesítési vélelemre nézve nem ad eltérő lehetőséget, azaz az egyéb kézbesítési forma esetén, amennyiben az ügyfél a kézbesítést nem igazolja vissza, és a kézbesítéshez joghatály fűződik, a kézbesítést a biztonságos kézbesítés szabályai szerint meg kell ismételni. A kézbesítés szolgáltatás részletesebb szabályait a 83/2012. (IV. 21.) Korm. rendelet tartalmazza:

20. Kézbesítési szolgáltatás 58. § (1) A kézbesítési szolgáltatás keretében a SZEÜSZ szolgáltató közreműködik valamely elektronikus nyilatkozat (jelen alcím alkalmazásában a továbbiakban: 8 / 28

üzenet) kézbesítésének az alábbiakban meghatározott tevékenységében, illetve ezen tevékenységek bizonyításában:

egy

vagy

több

a) az üzenet átvétele a feladótól (jelen alcím alkalmazásában a továbbiakban: az üzenet feladása), b) az üzenet továbbítása a címzett értesítési címére vagy a kézbesítésben közreműködő köztes harmadik személynek, c) az üzenetnek a címzett rendelkezésre bocsátása olyan módon, hogy a címzett a kézbesített üzenet tartalmát értelmezhető módon megismerhesse, és így az üzenetről tudomást szerezhessen (jelen alcím alkalmazásában a továbbiakban: az üzenet fogadása), d) az üzenet tárolása a címzett számára az üzenet fogadásának időpontjáig, e) az üzenet titkosítása vagy egyéb módon történő olvashatatlanná tétele az üzenet fogadásáig, valamint az üzenet fogadása végett az üzenet titkosításának feloldása vagy az üzenet olvashatóvá tétele, f) a feladó vagy a címzett értesítése a kézbesítéssel kapcsolatos egyes tényekről, g) a feladó vagy a címzett kézbesítési nyilatkozatainak tárolása.

szolgáltatással kapcsolatos egyes

A meghatározás jellegzetessége, hogy nem magát a kézbesítést, hanem a felsorolt folyamatokban való közreműködést határozza meg a SZEÜSZ szolgáltató feladatának. Ennek értelmezése a következő: a felsorolt pontok szükségesek ahhoz, hogy a közigazgatásban alkalmazható kézbesítési szolgáltatásként értelmezhető legyen egy folyamat. Maga a folyamatmeghatározás tehát elválik a szolgáltatás meghatározásától, a (3) bekezdés explicit módon is megoszthatóvá teszi az egyes tevékenységek nyújtását a szolgáltatók és a hatóság között. Erre azért van szükség, mert a széleskörű kézbesítési rendszerek gyakran több szolgáltató láncolatán keresztül biztosítják az üzenet eljuttatását, elég egy e-mail továbbítására gondolni. A gyakorlatban ugyanakkor a kézbesítésszolgáltatásnak értelemszerűen az előbb felsoroltakat biztosítania kell, csak lehet, hogy a konkrét kézbesítésnél egy szolgáltató csak a feladat egy részét látja el (például csak átveszi és továbbadja az adott üzenetet).

(2) Kézbesítési szolgáltatásnak minősül a felügyelet által kiadott ajánlásban megadott műszaki követelményeket kielégítő, internetes felületen biztosított dokumentum le-, illetve feltöltés biztosítása is, amennyiben a) feltöltés esetén a címzett hatóság a felületen egyértelműen azonosított, illetve 9 / 28

b) letöltés esetén a letöltést csak a vonatkozó rendelkezések szerint névhez kötött azonosítás mellett, kizárólag címzettnek teszik lehetővé. Lényeges új elem, hogy a gyakorlatban kialakult kapcsolattartási formát, a dokumentum felilletve letöltését kézbesítésként ismeri el a szabályozás. Emellett fontos a címezhetőség biztosítása az ügyfél számára, a dokumentum csak az általa megadott címre töltődhet fel. E követelmény ugyanakkor a hatóság által kialakított felületen úgy is megvalósul, ha a hatóság egyértelművé teszi, hogy számára történik a feltöltés. Jelen dokumentum keletkezésekori formájában az ügyfélkapus feltöltés nem felel meg ennek az előírásnak (ezért került külön nevesített szolgáltatásként a jogszabályba), mivel az űrlap dönti el, hova töltődik fel, az ügyfél erre nincs ráhatással, s közvetlen tájékoztatást sem kap róla az elküldés előtt. Letöltésnél a megadott szabály azonosítási kötelezettséget ír elő a címzettre nézve.

(4) A SZEÜSZ szolgáltató a kézbesítési szolgáltatáshoz külön szolgáltatásokat biztosíthat, így különösen a) címlistára történő továbbítást, b) üzenet illetéktelen megismerés elleni fokozott védelmét biztosító szolgáltatást, valamint c) időponthoz kötött kézbesítést.

A címlista alkalmazása az elterjedt kézbesítési megoldásoknál általános gyakorlat, az alkalmazhatóságának kimondását a korábbi túlspecializált hazai megoldásokra tekintettel tartotta szükségesnek a jogalkotó (ügyfélkapu csak 1:1 kapcsolatra alkalmas). Lényeges új elem az időponthoz kötött kézbesítés. Különösen a közbeszerzéseknél kritikus a meghatározott időponthoz kötött megismerhetőség biztosítása, a szabály alapján a kézbesítésszolgáltató nyújthat olyan szolgáltatást, amely elektronikus kézbesítés esetén e követelményt teljesíti. (Már itt utalni kell arra, hogy a kézbesítés az alapszintet képviseli, a biztonságos kézbesítés egy erre ráépülő szint, ami alapvetően csak a kézbesítési folyamattal kapcsolatos események igazolásában tér el a kézbesítéstől.)

(3) A címzett által megadott kézbesítési cím létezéséről, működőképességéről a SZEÜSZ szolgáltató a feladást megelőzően nem köteles meggyőződni. Ez a kikötés, amely szintén a piaci kézbesítési szolgáltatások (így alkalmazhatóságát erősíti, összhangban áll a hagyományos kézbesítési természetével is.

az e-mail) szolgáltatás

(4) Azt az üzenetet, amelyet a SZEÜSZ szolgáltatón kívül álló okból a címzettnek vagy 10 / 28

az átvételre jogosult más személynek kézbesíteni nem lehet, a feladónak a kézbesíthetetlenség megállapítását követően haladéktalanul vissza kell küldeni. (5) Ha a kézbesíthetetlen üzenet a feladó részére sem küldhető vissza, a SZEÜSZ szolgáltató az üzenetet hat hónapig köteles őrizni, amelynek során havonta legalább egy alkalommal köteles a kézbesítést a címzett vagy az átvételre jogosult személy részére, ennek sikertelensége esetén a feladó részére megkísérelni. Ha az üzenet az e bekezdés szerinti őrzés időszaka alatt sem kézbesíthető, és a feladó részére sem küldhető vissza, a SZEÜSZ szolgáltató az üzenetet törli. A kézbesítés során a sikertelen kézbesítésekre vonatkozóan értelemszerűen pontos szabályoknak kell érvényesülniük. A hatóság vagy bejelentett szolgáltató által nyújtott szolgáltatásnál az eljárást a jogszabály rögzíti, ugyanakkor a piaci szolgáltatások ettől eltérő megoldást alkalmazhatnak. E területen is indokolt a szabályozás pontosítása a piaci szolgáltatások alkalmazhatósága érdekében.

1.3. Alkalmazói kör A SZEÜSZ szolgáltatói

1.3.1.

A SZEÜSZ szolgáltatói elsősorban a kézbesítési szolgáltatást nyújtó szervezetek, valamint maga az elektronikus ügyintézési felügyelet, elsődlegesen a kormány által az kötelezően nyújtandó biztonságos kézbesítési szolgáltatásra kijelölt állami szolgáltató, illetve az egyéb kapcsolódó szolgáltatók. A kézbesítési szolgáltatás lényegében a szokásos piaci megoldásokban (e-mail), illetve szokásos intézményi megoldásokban (fel, letöltés) valósul meg a gyakorlatban. Mivel a Ket. alapján azonban ehhez a formához kézbesítési vélelem nem köthető, ezért szükséges a biztonságos kézbesítés szolgáltatás kialakítása. A biztonságos kézbesítési szolgáltatás a szolgáltatóra nézve az alábbi kiegészítő követelményeket fogalmazza meg a kézbesítési szolgáltatáshoz képest: •

a szolgáltató legalább fokozott biztonságú elektronikus aláírással ellátott elektronikus dokumentumba foglalt igazolással igazolja, hogy az üzenetet átvette;

•

a szolgáltatónak a kézbesítés teljes folyamatára garantálnia kell az üzenet megváltozásának észlelését (sértetlenség);

•

az üzenetet csak az azonosított címzettnek, illetve a feljogosított helyettes átvevőnek kézbesítheti;

•

a feladónak okirati bizonyítékot (tértivevényt) kell kapnia arról az esetről is, ha a kézbesítés a megadott időn belül sikertelen, a kézbesítési kísérlet körülményeivel (sikertelen kézbesítés igazolása); 11 / 28

1.3.2.

•

a szolgáltatónak biztosítania kell, hogy a címzett hitelt érdemlően igazolja az üzenet átvételét (ez megfelel a hagyományos kézbesítés során az átvétel aláírással való igazolásának);

•

a szolgáltatónak az üzenetet elkülönített, saját felügyelete alatt álló informatikai rendszerben a címzett számára folyamatosan hozzáférhetően kell tartania;

•

a szolgáltatónak a felügyelet irányába igazolnia kell, hogy biztosítani tudja az üzenetek sértetlenségét (itt szervezeti audit szükséges a tanúsítvány kibocsátásához);

•

a szolgáltatónak tárolnia kell a kézbesítési események adatait (naplózás).

A SZEÜSZ igénybevevői

A szolgáltatás igénybevevői a kézbesítési, illetve a biztonságos kézbesítési folyamat ügyféloldali résztvevői, azaz a kézbesítésre átadott dokumentum feladói, valamint a dokumentum átvevői (címzettek). Ezek lehetnek hatóságok, szervezetek, valamint természetes vagy egyéb nem természetes személyek.

12 / 28

2. Mértékadó nemzetközi és hazai kezdeményezések 2.1. E-CODEX A funkcióját tekintve internetes adatcserén alapuló e-igazságügyi kommunikációt célzó projekt célja a határokon átnyúló igazságügyi együttműködés elősegítése. A projekt 14 tagállam és Törökország részvételével indult és a kezdetektől részt vesznek benne az európai közjegyzőket és ügyvédeket képviselő szervezetek, az Európai Ügyvédi Irodák Szövetsége (CCBE) és az Európai Közjegyzőségek Tanácsa (CNUE). Hazánk képviseletében a Közigazgatási és Igazságügyi Minisztérium aktív megfigyelőként vesz részt. A cél az e-justice portálon kitöltött elektronikusan a megfelelő helyre továbbított nyomtatványokkal történő eljárás, ami egyben azt is jelenti, hogy az egyszerű polgárok számára a túl bonyolult nemzetközi eljárások a háttérben fognak zajlani. A folyamatok automatizálttá válnak és az együttműködés igénybevevőjének nem kell minden egyes további lépést saját magának kezdeményeznie, illetve figyelemmel kísérnie. A projekt célkitűzései: •

jogi dokumentumok és eljárások könnyű és biztonságos elérése az EU tagállamai között is, cégek és állampolgárok számára;

•

jogi eljárások hatékony, határokon átnyúló lebonyolítása közös sztenderdek és az információs rendszerek hatékony együttműködése révén.

Az e-CODEX elektronikus kézbesítési infrastruktúrája a szállítási rétegben a határokon átnyúló kommunikációt az OASIS intézet által szabványosított ebXML Messaging Service (ebMS 3.0) szabványú protokoll felhasználásával valósítja meg. Az ebXML alapú üzenetküldés: •

SOAP-ot használ csatolmányokkal;

•

támogatja a magas absztrakciós szintű szemantikákat, amelyek az üzleti tranzakciókhoz szükségesek (biztonság és megbízhatóság);

•

számos kommunikációs protokoll fölött implementálható (HTTP, SMTP, FTP).

A biztonságos kézbesítés szolgáltatásnak megfelelő funkciókra – ahol például szükséges a letagadhatatlanság – az ETSI (European Telecommunication Standards Institute) által szabványosított Registered Electronic Mail (REM) eljárást használja.

13 / 28

2.2. Magyar Posta kézbesítési rendszere A Posta az EKOP 1.2.23 projekt célkitűzéseinek megfelelően kívánja a kézbesítési és biztonságos kézbesítési SZEÜSZ szolgáltatói funkcionalitását kiépíteni, célja a Posta által eddig csak papíralapon nyújtott szolgáltatásokról az elektronikus működésre történő áttérést biztosítani. A Posta által kívánt funkcionalitás olyan üzemképes integrált eszköz- és szolgáltatáscsomag üzembe helyezése, mely teljes körűen támogatja és megvalósítja a kézbesítési SZEÜSZ-öket. A szolgáltatáscsomag részét képezik többek között olyan grafikus felhasználói felületek is, amelyek az alábbi böngészőkben plug-in nélkül futtathatók: •

Internet Explorer 7+, Firefox 3.5+, Chrome 23+, Safari 6+;

valamint natív okostelefonos alkalmazások •

Android 2.3+, iPhone SDK 3.0+, Blackberry 4.5+, Symbian S60 2.0+

platformokra. Tekintettel arra, hogy működési profilját tekintve a Posta a kézbesítési szolgáltatások várhatóan legnagyobb megvalósítója, valamint arra, hogy a Postánál ez a projekt tervszinten kidolgozott állapotban van, jelen irányelv – amennyiben ez nem ellenkezik a mértékadó EU-s, illetve egyéb nemzetközi és bevett hazai gyakorlatok alapelveivel – jelentős mértékben épít a Postánál tervezett megvalósítás technikai jellemzőire.

2.3. Kapcsolódó szabályozás: KEK KH – KAÜ A Központi Azonosítási Ügynök (KAÜ) az állam által kötelezően nyújtandó szabályozott elektronikus ügyintézési szolgáltatás, melyről a 83/2012. Korm. rendelet SZEÜSZ-ként rendelkezik:

42. Központi azonosítási ügynök 118. § (1) A jogszabályban kijelölt szervezet a hatóságok részére, kötelezően nyújtandó AESZ-t nyújt KAÜ szolgáltatásként. A KAÜ elérési felületének meg kell felelnie a felügyelet által közzétett ajánlásban meghatározott követelményeknek. (2) A KAÜ magában foglalja a) az ügyfélkapus jelszavas azonosítást, valamint b) a Kormány által kötelezően nyújtott személyazonosításokat. (3) A KAÜ az azonosításnál az igénylő által megadott azonosító adatok alapján a viszontazonosítás elvégzését is biztosítja azoknál az azonosításoknál, ahol az 14 / 28

azonosítási szolgáltató ezt lehetővé teszi.

A KAÜ-n keresztül vehetők igénybe a Kormány által kötelezően nyújtott személyazonosítási szolgáltatások, valamint az ügyfélkapus jelszavas azonosítás is. A közigazgatási szerv elektronikus ügyintézés esetén köteles a KAÜ igénybevételével történő azonosítás elfogadását biztosítani. Az ügyfél a KAÜ által elfogadott azonosítási technikákra az ügyintézési rendelkezésben rendelkezést tehet, sőt, az elfogadásra vonatkozó rendelkezést a rendelkezési nyilvántartás meghatározott azonosítási szolgáltatóra is lehetővé teheti, az ilyen rendelkezések számát azonban korlátozhatja. Magát a rendelkezést a rendelkezési nyilvántartás ügyfél által használható felületén keresztül lehet megtenni. A kézbesítési SZEÜSZ szolgáltatóit érinti az az előírás, hogy a KAÜ üzemeltetőjének minden egyes, az azonosságellenőrző ügynöki szolgáltatást igénybe vevő szakrendszer üzemeltetőjével a regisztrációs folyamat részeként szerződést kell kötnie. A KAÜ igénybevételének feltételeit általános szerződési feltételek formájában rögzíteni kell, és azt – tudomásul vétel/jóváhagyás céljából – be kell mutatni a Felügyeletnek. Az általános szerződési feltételeket a rendelkezési nyilvántartás adatkezelőjének az elektronikus tájékoztatás szabályai szerint közzé kell tennie. A KAÜ üzemeltetőjének minden egyes, a KAÜn keresztül igénybe vehető teljeskörű azonosításszolgáltatóval az értelemszerű regisztrációs folyamat részeként szintén szerződést kell kötnie. A KAÜ és a kapcsolódó szakrendszerek közötti hálózati kapcsolatot, amennyiben technikai sajátosság, vagy nyilvánvaló gazdaságossági szempont mást nem indokol, a Nemzeti Távközlési Gerinchálózat igénybevételével kell megvalósítani.

15 / 28

3. Folyamatokhoz kapcsolódó szolgáltatási funkciók 3.1. Elektronikus kézbesítés A kézbesítési szolgáltatásnál a normál (piaci szolgáltatásokat is magában foglaló) e-mailes levelezési szolgáltatás alkalmazása is javasolt. A hatóságok esetében a levelezés szolgáltató legyen állami, az ügyfelek azonban a saját piaci szolgáltatójuk szolgáltatását vehetik igénybe. Ez tekinthető a legelterjedtebb formának, s ez felel meg leginkább az elektronikus kapcsolattartás társadalmasításának is. A szolgáltató a saját infrastruktúrájában üzemeltetett levelezési szolgáltatás esetében tudja a rendszerét úgy konfigurálni, hogy az megfeleljen a jogszabályban előírt újrakézbesítési próbálkozások körülményeinek.

3.2. Elektronikus biztonságos kézbesítés Az elektronikus biztonságos kézbesítési szolgáltatás, összhangban a jogszabályi előírásokkal, feladóként és címzettként is igénybe vehető a SZEÜSZ szolgáltatója által nyújtott grafikus felületeken, amelyeken keresztül a fel- illetve letöltés megvalósítható. Ennek biztosítása érdekében a szolgáltató azonosítási funkció igénybevételével ellátott szolgáltatást üzemeltet, amelynek jellemzője, hogy: •

a szolgáltatás folyamatosan (7*24 órában) elérhető;

•

a feltöltésről az ügyfél azonnal hiteles igazolást tölthet le magának, vagy az általa az azonosítási folyamat keretében megadott e-mail-címre annak kézbesítését kérheti (elektronikusan aláírt, időbélyegzett dokumentumként, vagy iratérvényességi nyilvántartásban szereplő hitelesítéssel ellátott dokumentumként);

•

üzemzavar esetére a kiesésről hivatalos tájékoztató érhető el folyamatosan a honlapon, és az üzemzavar esetén nem csak a kiesés ideje számít be az esetleges határidőkbe, hanem a teljes nap kiesettnek tekinthető (az ügyféltől nem várható el, hogy megvárja a szolgáltatás helyreállását), valamint a következő munkanapon a benyújtáshoz szükséges időtartamot biztosítani kell.

A SZEÜSZ szolgáltatója ezen felül biztosíthat egyéb alkalmazásinterfészeket (API, amely lehet webszolgáltatás vagy SMPT/POP3/IMAP) a szolgáltatás igénybevételére. A hozzáférési felületeknek és interfészeknek átjárhatónak kell lenniük (azaz például egy biztonságos e-mailben elküldött dokumentum érkeztetésének meg kell jelennie a szolgáltató által nyújtott interaktív felületen is) és azonos funkcionalitást kell megvalósítaniuk, egyes 16 / 28

esetekben (pl. WYSIWYG-szerkesztő) értelemszerű korlátozásokkal. A megvalósítandó rendszernek elektronikus aláírásokkal ellátott, a jogszabályi környezettel összhangban lévő, joghatással bíró, okirati bizonyítékokat kell előállítani, melyek igazolják a feladás, illetve a kézbesítés tényét.

Jellemzők

3.2.1.

A szolgáltatásnak biztosítania kell a küldemények rendszeren belüli integritását, sértetlenségét (a tartalom nem módosult), titkosítás esetén titkosságát (csak a címzett olvashatja el) és a kézbesítés igazságosságát (a címzett csak akkor kapja meg a küldeményt, ha az átvételt igazolta és ebben az esetben biztosan meg is kapta azt). A kézbesítés eseményeiről hiteles bizonyítékoknak kell készülniük, melyek utólagosan ellenőrizhetők, valamint azokról hiteles másolat készíthető. A szolgáltatás azonosításhoz kötött, interaktív megvalósításon keresztül (fel- és letöltés) történő igénybevételének esetein túl – kiemelt figyelemmel a vonatkozó európai de facto szabványokra – alapvetően az ETSI (European Telecommunications Standards Institute) által kidolgozott ETSI TS 102 640 jelű REM (Registered Electronic Mail) ajánlás a mértékadó. A REM célja, hogy a hagyományos e-mailes funkciókon túl biztosítsa a következő szolgáltatásokat: •

üzenet kézbesítés céljából történő átvételének igazolása;

•

kézbesítés igazolása;

•

üzenet címzett általi átvételének igazolása;

•

sikertelen kézbesítés visszaigazolása.

A REM jellemzően a következő interfészeket valósítja meg: •

üzenetfeladó felület, melyet a küldő használ, tipikusan SMTP igénybevételével, SSL/TLS titkosítással;

•

üzenetátvevő felület, melyet a küldő vagy a fogadó használ a szolgáltatásban számukra tárolt üzenetek elérésére, többnyire IMAP vagy POP3 használatával, SSL/TLS titkosítással;

•

üzenettárolót elérő felület, melynek a fogadó használ a tárolt üzenetek és műveleti értesítések, valamint a küldő a visszaigazolások elérésére; 17 / 28

•

objektumtovábbító felület, melynek a rendszer különböző kompontenseinek egymás közötti kommunikációjában van szerepe;

•

külső határfelület, melynek szerepe külső kliensek általi, valamint web-alapú elérés biztosítása, jellemzően SMTP fölötti S/MIME használatával;

•

visszaigazolásokat elérő felület, melynek feladata a kézbesítési eseményekkel kapcsolatos visszaigazolásokhoz való hozzáférés biztosítása harmadik szereplők számára. Ilyen szereplők lehetnek például hatóságok, amelyek jogi eljárásban férnek hozzá az adatokhoz, vagy meghatalmazott személyek, akik a küldő vagy a feladó nevében jogosultan járnak el.

Regisztráció és azonosítás

3.2.2.

A folyamatban részt vevő felhasználóknak hatóság által kiállított igazolvánnyal kell igazolniuk magukat a meghatározott regisztrációs lehetőségek valamelyikével, majd később e regisztráció során létrejött felhasználói hozzáférési adatokkal azonosíthatják magukat. A biztonságos kézbesítési szolgáltatást igénybevevő felhasználók a rendszer használatát elektronikus postafiók nyitásával kezdik meg. Az anonym küldés kivételt képez: ebben az esetben a feladónak nincs postafiókja, nem azonosított személy, csak az általa megadott e-mail-cím ismert. Ez összhangban van a 83/2012. Korm. rendelet 67. § (1) bekezdésével, mely szerint az ügyfelek által hatóság felé küldött üzenet azonosítás nélkül is átvehető. Amennyiben az igénylő rendelkezik minősített aláíró kulccsal, úgy lehetőséget kell biztosítani, hogy az adatok weben történő megadása után, elektronikusan aláírva hitelesítse regisztrációját, elkerülve ezzel az ismételt személyes azonosítás szükségességét. A postafiókhoz más esetekben olyan regisztráció tartozik, melynek során a tulajdonost személyesen azonosítják. (Jogi személyhez tartozó postafiók esetén a jogi személyt cégdokumentumok és aláírási címpéldány, valamint szükség esetén meghatalmazás bemutatásával és a rendszerben való rögzítésével). Lehetőséget kell teremteni a NISZ által szolgáltatott ügyfélkapus beléptetés használatára is. Ebben az esetben nincs szükség külön regisztrációra, a felhasználókat automatikusan regisztrálja a SZEÜSZ szolgáltatójának rendszere saját felhasználóként, amint elsőként igénybe veszik a szolgáltatást. Ez esetben is szükség van az ügyfél részéről a Általános Szerződési Feltételek elfogadására, ugyanúgy, mint az aláíró kulccsal rendelkező ügyfelek regisztrációjánál. A regisztrációval kapcsolatos feltételek összefoglalva: •

A felhasználó lehet hatóság vagy ügyfél; 18 / 28

3.2.3.

•

A felhasználó lehet regisztrált (alap vagy emelt szintű) vagy nem regisztrált a szolgáltatói rendszerben;

•

Az alapszintű regisztrációhoz felhasználható más rendszerbeli regisztráció (ez lehetővé teszi olyan funkciók használatát, amelyek nem igényelnek személyes azonosítást);

•

Az emelt szintű regisztráció személyes azonosításon alapul, amely elvégezhető a következő módokon: ◦

személyes megjelenés (pl. szolgáltatói hely, központi iroda cégeknek);

◦

online módon, elektronikus aláírással (személyes adatok rögzítésével és viszontazonosítással, vagy attribútum tanúsítvány használatával);

◦

online módon, hiteles azonosítás elvégzésével, ami lehet: ▪

kötelező elemként KAÜ (lehetőség szerint kétfaktoros ellenőrzéssel);

▪

emellett lehet egyéb, legalább kétfaktoros azonosítást biztosító módszer;

•

A szolgáltatás API-n keresztüli használata csak emelt szinten regisztrált felhasználóknak megengedett (SMTP, WS);

•

A hatóság mindig emelt szinten regisztrált;

•

A szolgáltatás GUI-n keresztüli használata csak regisztrált felhasználóknak lehetséges.

Beléptetés

Az elektronikus postafiókhoz való hozzáférés azonosító/jelszó páros megadásával valamint, bizonyos esetekben, egy másik eszközzel való ellenőrzéssel: SMS-alapú validálással történik. Az SMS-alapú validálás a helyes jelszó megadása után történik, ekkor a felhasználó telefonszámára a rendszer elküld egy véletlenszerűen generált kódot, melyet a belépés megerősítéséhez meg kell adnia, ezt követően érheti csak el a rendszer szolgáltatásait. Amennyiben nincs telefonszám rögzítve a felhasználóhoz (pl. mert ügyfélkapus regisztrációból kerültek át az adatai), úgy az első belépés alkalmával azt meg kell adnia, mely telefonszámot a rendszer SMS-alapú validálással megerősíttet. A beléptetés történhet autentikációs tanúsítványon alapuló azonosítással is.

3.2.4.

Kézbesítés

A kézbesítés során a rendszerbe érkezett üzenetekről a címzett a postafiókjától eltérő e-mail-címre vagy SMS-ben értesítést kérhet. Az e-mailes értesítésben található elérhetőségi 19 / 28

helyen, azonosítás után, megtekintheti az üzenetet. Tértivevényes üzenet esetében csak a tértivevény elkészítése után férhet hozzá az üzenetéhez. A tértivevényes üzenet csak megfelelő regisztráció és legalább kétfaktoros azonosítás mellett kézbesíthető. A szolgáltató korlátozhatja az elfogadható mellékletek formátumát, de kötelező a közigazgatásban elfogadott formátumok küldésének biztosítása, az azonosításra visszavezetett dokumentumhitelesítéssel kezelt formátumok, és a txt, pdf, doc, docx, odt, sxw, xml formátumok elfogadása, valamint ezek titkosított formája. Az üzenetek maximális méretét szolgáltató indokolt technikai okokból korlátozhatja, de nem lehet kisebb, mint 10 MB.

3.2.5.

Ismételt kézbesítés

A biztonságos kézbesítési szolgáltatás igénybevételével kézbesített üzenetnél az átvételre, a visszaigazolás megtételére jogszabály eltérő rendelkezése hiányában legalább 5 napot kell biztosítani. Amennyiben a címzett a küldeményt a határidőn belül nem veszi át, s az átvételt nem tagadja meg, akkor a kézbesítést ismételten meg kell kísérelni. Az ismételt kézbesítés határidejének lejárta után a feladót értesíti a szolgáltató a sikertelen kézbesítésről, és amennyiben a kézbesítési utasítás és a címzett rendelkeztek, megkísérelheti a kézbesítést egyéb (pl. postai) úton, új (származtatott) küldeményként hibrid kézbesítéssel.

3.2.6.

Kézbesíthetetlen üzenetek kezelése

Azt az üzenetet, amelyet a SZEÜSZ szolgáltatón kívül álló okból a címzettnek vagy az átvételre jogosult más személynek kézbesíteni nem lehet, a feladónak a kézbesíthetetlenség megállapítását követően haladéktalanul vissza kell küldeni. Ha a kézbesíthetetlen üzenet a feladó részére sem küldhető vissza, a SZEÜSZ szolgáltató az üzenetet hat hónapig köteles őrizni, amelynek során havonta legalább egy alkalommal köteles a kézbesítést a címzett vagy az átvételre jogosult személy részére, ennek sikertelensége esetén a feladó részére az eredeti kézbesítési kísérlettel megegyező módon megkísérelni. Ha az üzenet az e bekezdés szerinti őrzés időszaka alatt sem kézbesíthető, és a feladó részére sem küldhető vissza, a SZEÜSZ szolgáltató az üzenetet törli.

3.2.7.

Anonym üzenetküldés

Az ügyfél-hatóság elektronikus kommunikációja során a törvény megengedi, hogy az ügyfél azonosítás nélkül is küldhessen elektronikus üzenetet a hatóságnak. Ezért a biztonságos kézbesítés SZEÜSZ-nek fel kell készülnie arra, hogy az egyik partner lehet nem regisztrált felhasználó. Ha a feladó nem regisztrált felhasználó, akkor ezt a tényt a bizonyítékokban rögzíteni kell. 20 / 28

3.2.8.

Feladóvevény

A szolgáltatónak feladata a feladó részére a feladással egyidejűleg hiteles igazolást átadni a feladott elektronikus küldemény kézbesítésre való átvételéről, a szolgáltató fokozott biztonságú aláírásával és egy hiteles időbélyegzés-szolgáltató időbélyegével. Az igazolás tartalmazza az üzenet elektronikus lenyomatát (sérthetetlenség), a feladó és címzett azonosítását, a feladó azonosításának módját.

3.2.9.

Tértivevény

A szolgáltatás lényege, hogy az üzenet csak abban az esetben tekinthető kézbesítettnek – a kézbesítési vélelem eseteinek kivételével –, ha a címzett az üzenet az átvételét hitelesen igazolta. Az igazolás egy olyan, legalább fokozott biztonságú aláírással és időbélyeggel ellátott dokumentum, mely tartalmazza a küldemény lenyomatát, a feladó és címzett azonosítóit, valamint a címzett azonosításának módját. A szolgáltatás során a szolgáltató az üzenetet csak a feladóvevény címzett általi előállításáért cserében kézbesíti, a tértivevényt pedig kézbesíti a feladónak. Amennyiben a címzett megtagadja a tértivevény aláírását, az üzenet átvételét megtagadottnak kell tekinteni. Aláíró képességgel nem rendelkező címzett esetén lehetőség van kétfaktoros azonosítás segítségével végrehajtott dokumentumhitelesítésre is. Kézbesíthetetlen üzenetek esetén (pl. a címzett nem reagál az értesítésre), az ismételt értesítések után, a szolgáltató maga állítja elő a tértivevényt a sikeretlen kézbesítésről. A tértivevény készítése során a következő tevékenységek elvégzésére van szükség: • címzett azonosítása • aláírandó tértivevény elkészítése • a címzett általi aláírás vezérlése • a tértivevény ellenőrzése • a hiteles küldemény átvételének engedélyezése a címzettnek • kézbesítési bizonyíték előállítása • a tértivevény és kézbesítési bizonyíték küldése a feladónak

3.2.10.

Bizonyíték nyomtatása

A SZEÜSZ szolgáltató az igazolásokat alapvetően elektronikus formában, a szolgáltató által elektronikusan aláírva biztosítja, de a kézbesítést kérő vagy a címzett kérésére a rájuk vonatkozó igazolásról hiteles papír alapú másolatot készíthet, amennyiben a vonatkozó 21 / 28

SZEÜSZ nyújtására jogosult.

Címtár

3.2.11.

A SZEÜSZ szolgáltatójának címtárat kell vezetnie, amelynek nyilván kell tartania a felhasználói adatokat (teljes név, rövid név, cím, e-mail, mobiltelefonszám, rövidítés, kézbesítési cím), és a névváltozásokat verziókezeléssel, azaz a változás időpontját, az új nevet és az elágazásokat egyaránt. Elágazások azokban az esetben jöhetnek létre, ha egy szervezetet két vagy több önálló szervezetre bontanak, vagy ha két vagy több szervezetet egyesítenek. A címtárban való kereshetőséget a felhasználók határozhatják meg és változtathatják is a beállításaik között. A címtár érzékeny adatokat kezel, követelményeknek kell teljesülniük:

ezért

kialakításával

kapcsolatban

az

alábbi

•

integrált felhasználókezelés;

•

csoporttagság-alapú jogosultságkezelés;

•

szükséges és elégséges jogosultság elve alapján történő hozzáférés-kezelés;

•

a rendszer a hozzáférési engedélyeket (jogosultságokat) Microsoft Active Directory vagy egyenértékű kereskedelmi, vagy nyílt forrású megvalósítás (pl. Apache Directory Server) segítségével és/vagy szabványos SQL adatbázisban, ismert és dokumentált adatbázis-szerkezetben tárolja;

•

javasolt az adatok titkosított formában történő tárolása, az esetlegesen sikeres illetéktelen hozzáférések káros következményeinek megelőzésére.

A jogosultságokat az üzleti igényekhez és a technológiai követelményekhez igazítva, jól definiált szerepkörökhöz kell rendelni.

3.2.12.

Dokumentumhitelesítés

A biztonságos kézbesítés folyamán a dokumentumok, bizonyítékok sértetlenségének és hitelességének biztosításához szükség van ezek legalább fokozott biztonságú aláírására és időbélyeggel való ellátására. Az időbélyeg szerepe kettős, egyrészt rögzíti az esemény időpontját, másrészt biztosítja a tanúsítvány érvényességének utólagos ellenőrizhetőségét az adott időpontban. Az átadott dokumentumot a dokumentumhitelesítési szolgáltatás a REM ajánlásai szerint C/XAdES-T aláírással látja el. Ez olyan fokozott biztonságú elektronikus aláírás, amely időbélyeget is tartalmaz a szabványos XML Advanced Electronic Signature specifikáció szerint. Az aláírás elkészítéséhez szükség van a szolgáltató titkos kulcsára, egy aláíró alkalmazásra és egy időbélyegzés-szolgáltatóra. 22 / 28

A kézbesítési szolgáltató minden általa kiállított bizonyítékra és igazolásra, így a kézbesítést igazoló okiratra is C/XAdES-T aláírást helyez el, így ezek is fokozott biztonságú elektronikus aláírással hitelesítettek.

3.2.13.

Hitelesség ellenőrzése

A biztonságos kézbesítésnél és a többi SZEÜSZ esetén is szükség van aláírt dokumentumok hitelességének ellenőrzésére. Ez az ellenőrzés kiterjed az aláírás tanúsítványának pillanatnyi vagy az aláírás időpontjában való érvényességének megállapítására, valamint az aláírt dokumentum sértetlenségének ellenőrzésére. A tanúsítvány érvényességét meghatározza az érvényességi időtartama és a gyökértanúsítványig tartó tanúsítványlánc érvényessége. A tanúsítvány visszavonásának ellenőrzése történhet CRL (certificate revocation list) vagy online ellenőrzés alapján (OCSP).

3.2.14.

Nyomonkövethetőség

A rendszer által biztosított elektronikus postafióknak lehetőséget kell biztosítania a könyvelt elektronikus küldemények kézbesítési állapotainak lekérdezésére és az előállított bizonyítékok utólagos megtekintésére is. A szolgáltató rendszerének biztosítania kell a folyamatban lévő kézbesítési tranzakciók nyomonkövethetőségét azzal, hogy az azonosított feladó, illetve adott esetben a címzett számára a szolgáltatás metaadataihoz hozzáférés nyújt. Az adatok alapján az érintett felek ellenőrizhetik a kézbesítésre való átvétel és a címzett számára történő kézbesítés körülményeit, kézbesítés alatt lévő üzenet esetén a folyamat állását. Ez a szolgáltatás összefügg a naplózással, a szolgáltató ezen adatokat zárt rendszerben, biztonságos háttérszolgáltatásként igénybe vett adatbázisban tárolja.

3.2.15.

Titkosítás

Az üzenet továbbításának a feladó és a szolgáltató, illetve a szolgáltató és a címzett között SSL/TLS technológiával hitelesített és titkosított biztonságos csatornán kell történnie, így az üzenet sértetlensége a kommunikáció során biztosított. Az üzenet adattartalmának titkosítása a feladó oldalán a feladó kliens számítógépén vagy egyéb eszközén, míg a titkosítás feloldása a címzett kliens gépén vagy egyéb eszközén megy végbe.A titkosítás kétféle módon vehető igénybe:

(1) a feladó által, titkos kulcsa segítségével, bizalmas dokumentumok esetében elektronikus aláíró képességgel rendelkező címzettek számára, amennyiben a nyilvános kulcsuk elérhető a címtárban; (2) a címzett nyilvános kulcsa által, a számára kézbesített összes vagy kiválasztott

feladók által küldött küldemények esetében, amennyiben a címzett rendelkezik elektronikus aláírással és nyilvános kulcsa elérhető a postai címtárban. 23 / 28

A szolgáltatás igénybe vétele biztosítja, hogy az üzenet tartalma a feladón és a címzetten kívül más számára nem férhető hozzá (bizalmasság). Ennek érdekében a (2) szerinti titkosítást kell alkalmazni. A szolgáltatás biztosíthatja továbbá, hogy a kulcsok nem-kompromittált állapota esetén valóban csak a feladóként megjelenő szereplő adhatta fel (letagadhatatlanság), ennek érdekében az (1) szerinti titkosítást kell alkalmazni. Amennyiben az üzenetre vonatkozóan a bizalmasság és a letagadhatatlanság követelményének egyidejűleg kell teljesülnie, a két titkosítási módszer kombinációját kell alkalmazni. Ebben az esetben a módszerek sorrendje nem lényeges, csak annyi a megkötés, hogy a titkosító és a feloldó oldalon is a megfelelő sorrendben kell őket alkalmazni. A kézbesítés során az üzenet titkosítatlan formában ennélfogva nem tárolódik és nem érhető el. A kézbesítési folyamat során keletkező és megőrizendő bizonyítékok nem tartalmazzák az üzenet titkosítatlan tartalmát, csak lenyomatokat, amelyek alapján az üzenet nem fejthető vissza, azonban az üzenet integritása igazolható (sérthetetlenség).

Dokumentumtárolás

3.2.16.

A szabályozott elektronikus ügyviteli szolgáltatások nyújtása során keletkező hiteles bizonyítékokat különböző időtartammal kell megőrizni. Az ilyen bizonyítékok ideiglenes vagy tartósabb tárolása, jogosultságon alapuló visszakeresése és esetleges törlése a rendszerben beállított paraméterek alapján történhet úgy, hogy az egyes dokumentumtípusokhoz és szolgáltatásokhoz valamint ügytípusokhoz is megadható a tárolási / törlési kötelezettség és időintervallum.

3.2.17.

Monitoring

Felügyeleti szolgáltatás, mely rendszeresen ellenőrzi a hálózati kapcsolatokat és az alkalmazások, folyamatok működőképességét. A megjelenítő funkciói segítségével ellenőrizhetők a szolgáltatás rendelkezésre állási információi, amellyel kapcsolatban a felmerülő, ügyfeleket is érintő lényegi információkat (pl. üzemzavar) a szolgáltató technikai lehetőségeihez mérten haladéktalanul közzéteszi a nyilvános értesítési felületén.

Naplózás

3.2.18.

A SZEÜSZ-ök biztonsági előírásainak egyik eleme, hogy a szolgáltatásokat megvalósító szoftver komponensek működésének utólag is ellenőrizhetőnek kell lennie. Ezért szükség van a rendszerben fellépő fontosabb események, illetve rendellenes események naplózására. A naplók vonatkozásában: •

A SZEÜSZ szolgáltatónak biztosítania kell, hogy a szolgáltatást igénybe vevő hatóság hozzáférjen az őt érintő rendszer-, biztonsági és tevékenységi naplókhoz, a felhasználó által olvasható formátumban; 24 / 28

•

Az érzékeny adatokat tartalmazó naplóállományok bizalmassági védelméről a szolgáltatónak gondoskodnia kell;

•

A naplóállományok sértetlenségét és megváltoztathatatlanságát a szolgáltatónak biztosítania kell.

3.3. Szolgáltatóra vonatkozó megfelelőségi követelmények Mivel a jogbiztonság szempontjából kritikus szolgáltatásról van szó, így magasak az elvárások a megvalósított szolgáltatás járulékos követelményeivel szemben.

Minőségirányítási rendszer

3.3.1.

A szolgáltatónak minőségirányítási rendszert kell kialakítania, amelyet az ISO 9001:2008 előírásainak figyelembe vételével üzemeltet. A szabvány konkrét módszert vagy megvalósítást nem rögzít, használata során az általános megfogalmazású követelményeket a saját viszonyokra egyénileg kell testre szabni és alkalmazni. A specifikáció értelmében ennek során kell kiemelt figyelemmel lenni: •

az ügyféligények mindenkori szem előtt tartása;

•

törvényesség és jogszabályi előírások betartása és követése;

•

a rendszer folyamatos fejlesztése a fenti két szempontnak való megfelelőség érdekében.

Információbiztonság-kezelési rendszer

3.3.2.

A szolgáltatónak információbiztonság-kezelési rendszert kell kialakítania, amelyet az ISO 27001:2005 előírásainak figyelembe vételével üzemeltet. Ennek egyik előnyös következménye, hogy az így üzemeltetett rendszer konkrét szempontok mentén auditálható. Mindezekre tekintettel a szolgáltató: •

szisztematikusan kiértékeli az információbiztonsági kockázatokat, figyelemmel kíséri a fenyegetéseket, sebezhetőségeket és azok következményeit;

•

információbiztonsági intézkedések átfogó és egységes rendszerét alkalmazza a nem elfogadható kockázatok megelőzésére;

•

az irányítás szintjén biztosítja az követelmények folyamatos kielégítését.

információbiztonsággal

összefüggő

Ennek következtében a szabvány követése: •

a meglévő információbiztonsági rendszer kiegészítését eredményezheti; 25 / 28

•

a kritikus információkat és rendszerelemeket érintő kockázatok felismerését és kezelését rendszerezetten teszi lehetővé;

•

a szolgáltatás igénybevevői számára megbízhatóságot mutat;

•

az információbiztonsági jellemzők független szempontok szerinti ellenőrzését és felülvizsgálatát teszi lehetővé.

Üzemeltetési folyamatok

3.3.3.

Javasolt, hogy az informatikai részleg és az üzemeltető szervezeti/üzleti folyamatai megfeleljenek meg a COBIT 4.1 és 5.0 előírásainak. Ennek célja az, hogy azok a leghatékonyabb irányítási és szolgáltatásüzemeltetési módszerek kerüljenek alkalmazásra, amelyek globálisan elfogadott alapelvek, gyakorlatok, valamint analitikai eszközök és modellek használatával segítik elő az üzemeltetett rendszer és az általa kezelt adatok megbízhatóságát. Az előírások: •

költséghatékony üzemeltetés kialakítását célozzák, a teljesítményigénynek való megfelelés mellett;

•

alacsony szinten tartják a kockázatokat;

•

elősegítik a jogkövető üzemeltetést.

Szolgáltatásminőségi rendszer

3.3.4.

A szolgáltatónak a szolgáltatás működtetésére és alkalmazási rendszerrel kapcsolatos változások, változtatások kezelésére az IT Service Management (ITSM, korábban Information Technology Infrastructure Library, ITIL) által előírtaknak megfelelően kell eljárnia, lásd ISO/IEC 20000-1:2011. Ez a szolgáltató számára négy szolgáltatásirányítási folyamatcsoportot ír elő: •

Szolgáltatáskézbesítési folyamatok: szolgáltatásszintű irányítás, rendelkezésre állási irányítás, kapacitáskezelés;

•

Kapcsolati folyamatok: a szolgáltató és a szolgáltatás igénybevevői és támogatói közötti kapcsolódási pontok;

•

Támogatási folyamatok: folyamatok;

•

Irányítási folyamatok: változások, eszközök és konfigurációk követésére szolgáló folyamatok.

incidensek

megelőzésére

és

kezelésére

szolgáló

26 / 28

Megfelelőségi audit

3.3.5.

A szolgáltatónak az adatkezelés megfelelőségét a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) auditjával kell igazolnia. Az adatvédelmi audit célja, hogy az adatkezelő egy független szakértő féllel, a Hatóság közreműködésével felmérje, milyen adatkezeléseket végez, mennyire jártas az adatvédelemben és mennyire felelnek meg szabályzatai az adatvédelmi előírásoknak. Az adatvédelmi audit előnyei: •

az adatvédelmi auditot kérő szolgáltató jelzi a szolgáltatás igénybevevői felé, hogy fontos számára az adatvédelem és elkötelezett az adatvédelmi előírások betartása iránt;

•

megvalósul az adatkezelések független kontrollja;

•

a szolgáltató a Hatóság munkatársainak szakértelmére támaszkodva alakíthat ki a jogszabályi előírásoknak megfelelő adatkezelést;

•

a Hatóság felmérési az adatvédelmi kockázatokat és a szolgáltató javaslatokat kap a hiányosságok kiküszöbölésére;

•

a Hatóság aktívan részt vesz az adatvédelmi előírások nemzetközi szabályozásában, így mindig a legújabb elveket és ismereteket figyelembe véve tudja az adatvédelmi auditot elvégezni.

27 / 28

4. Felhasznált források, hivatkozások A hivatkozott jogszabályok mellett a következő forrásanyagok kerültek felhasználásra: •

A Közigazgatási és Igazságügyi Minisztérium ÁROP-1.2.10 projekt keretében készült vonatkozó munkaanyagai

•

Hibrid kézbesítési és konverziós rendszer (Magyar Posta, EKOP 1.2.23.), Integrátori műszaki követelményjegyzék

•

E-CODEX D4.2, D6.3 „Concept of Implementation”, D5.2 „Annex I Scenario for the Convergence of LSP e-Delivery solutions”

•

STORK 2.0 Factsheet

•

Teljeskörű ügyfélazonosítás kiemelt projekt (KEK KH, EKOP 2.3.8), Központi Azonosítási Ügynök, felsőszintű architektúra-terv

• ETSI TS 102 640-1 V1.1.1 „Registered Electronic Mail (REM)”, „Part 1: Architecture ”

28 / 28