ELŐTERJESZTÉS. a Kormány részére

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 1

INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX-

/1/2009

ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005 (IX. 22.) Korm. rendelet módosításáról

Budapest, 2009. október

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 2

A Kormány ……/2009. (……) Korm. rendelete a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005 (IX. 22.) Korm. rendelet módosításáról A Kormány az elektronikus aláírásról szóló 2001. évi XXXV. törvény 27. §-a (1) bekezdésének b) pontjában kapott felhatalmazás alapján, az Alkotmány 35.§ (1) bekezdés b) pontjában meghatározott feladatkörében a következőket rendeli el: 1. § (1) A 194/2005. (IX. 22.) Korm. rendelet (a továbbiakban: R.) 1. § (2) bekezdés b) pontja helyébe az alábbi rendelkezés lép: [(2) E rendelet alkalmazásában] „b) közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírás: elektronikus aláírás, amely ba) ügyfél által használt aláírás esetén a 6. §-ban, bb) közigazgatási hatóság nevében, a közigazgatási hatóság nevében kiadmányozásra feljogosított természetes személy, a közigazgatási hatóság ügyintézőjeként használt aláírása esetén a 9. §-ban, bc) a közigazgatási szerv egyéb dokumentumainak hitelesítésére szolgáló gépi aláírások esetén a 10. §-ban meghatározott követelményeknek megfelel;” (2) A R. 1. § (3) bekezdése helyébe a következő rendelkezés lép: (3) Az e rendeletben meg nem határozott fogalmakra az elektronikus aláírásról szóló törvény, (a továbbiakban: Eat.) valamint a közigazgatási hatósági eljárás általános szabályairól szóló törvény fogalommeghatározásait kell alkalmazni. 2. § A R. 2. §-a és az azt megelőző alcím helyébe a következő alcím és rendelkezés lép:

„A közigazgatási informatikáért felelős miniszter a közigazgatási gyökérhitelesítésszolgáltatóval kapcsolatos feladatai 2. § (1) A közigazgatási gyökér-hitelesítésszolgáltató szakmai irányítását a közigazgatási informatikáért felelős miniszter (a továbbiakban: miniszter) látja el. (2) A miniszter az elektronikus aláírásra vonatkozó jogszabályok, az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusai, valamint szabványban, vagy egyéb mértékadó

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 3

műszaki előírásban előírt követelmények figyelembe vételével meghatározza, hogy milyen, a működéshez szükséges politikákkal, szabályzatokkal és eljárásrendekkel kell a gyökérhitelesítésszolgáltatónak rendelkeznie. (3) A közigazgatási gyökér-hitelesítésszolgáltató működtetéséhez szükséges a (2) bekezdés szerinti szabályozási dokumentumokat az NHH elnöke a miniszter egyetértésével adja ki.” 3. § (1) A R. 3. § (2) bekezdése helyébe a következő rendelkezés lép: „(2) A közigazgatási gyökér-hitelesítésszolgáltató az NHH szervezeti egysége, működtetéséről az NHH – az e rendeletben meghatározottak szerint – gondoskodik.” (2) A R. 3. § (8) bekezdése helyébe a következő rendelkezés lép: „(8) Az NHH elnöke gondoskodik a közigazgatási gyökér-hitelesítésszolgáltató – a gyökérhitelesítésszolgáltatói feladat ellátásához, a szolgáltatás megbízható és a rá vonatkozó követelményeknek megfelelő működéséhez szükséges – védelmének biztosításáról. A védelem szükséges mértékét a 2. § szerinti szabályzat rögzíti. Ennek meghatározásánál a fizikai-környezeti biztonságra, az informatikai- és adatbiztonságra, valamint a személyzetre és a szervezeti folyamatokra vonatkozó biztonsági követelményekre egyaránt figyelemmel kell lenni.” (3) A R. 3. §-a új (9) bekezdéssel egészül ki „(9) A közigazgatási gyökér-hitelesítésszolgáltató megbízható és biztonságos üzemeltetés feltételeire vonatkozó független ellenőrzését az elektronikus közszolgáltatás biztonságáról szóló kormányrendelet szerinti informatikai biztonsági felügyelő látja el.” (4) A R. 4. § (3) bekezdése helyébe a következő rendelkezés lép: „(3) A közigazgatási gyökér-hitelesítésszolgáltató az e §-ban meghatározott tevékenységeken túl más feladatot nem láthat el.” 4. § A R. 5. §-a helyébe az alább rendelkezés lép: „5. § A közigazgatási hatósági eljárásban az ügyfél és a hatóság olyan elektronikus aláírást alkalmazhat, amely az e rendeletben meghatározott követelményeknek megfelel.” 5. § (1) A R. 6. § (1) bekezdése helyébe a következő rendelkezés lép: „6. § (1) A közigazgatási hatósági eljárás során az ügyfél csak olyan, legalább fokozott biztonságú elektronikus aláírást használhat, amely megfelel a következő feltételeknek: a) a tanúsítvány minősített tanúsítvány, vagy a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (a továbbiakban: regisztráció) során a 7. §ban foglaltak szerint jár el, és az aláírás létrehozásához szükséges adatot az Eat.szerinti biztonságos aláíró eszközön helyezte el; b) a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát, és az álnév használatának kizárása céljából biztosítja, hogy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott, személyazonosság igazolására alkalmas hatósági igazolványban rögzített névvel betű szerint megegyezzen a tanúsítványba foglalt név;

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 4

c) a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató a visszavonási állapot nyilvántartással kapcsolatban is vállalja legalább a (2) és (3) bekezdés szerinti feldolgozási, az ellenőrzés és közzététel időbeliségére vonatkozó követelmények teljesítését; d) a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend az a)-c) pontokban foglalt követelményeknek való megfelelés alapján a 11. § szerinti nyilvántartásban, vagy a Bizottság C(2009)7816 számú határozatának megfelelően a tagállamok felelősségvállalásával kibocsátott megbízható hitelesítés-szolgáltatók listáján ezek valamelyike által használt hitelesítési rendként szerepel.” (2) A R. 6. §-a az alábbi új (4) bekezdéssel egészül ki: „(4) Ha a hitelesítés-szolgáltató a tanúsítványhoz tartozó hitelesítési rendben vállalja a viszontazonosítási kötelezettség teljesítését, úgy az aláírás alapján végzett azonosításhoz külön tanúsítvány nem szükséges.” (3) a R. 7. § (2) és (3) bekezdése helyébe a következő rendelkezés lép: „(2) A regisztrációt megelőzően az igénylőnek személyesen meg kell jelennie a regisztrációt végző szervezet előtt. A hitelesítés-szolgáltató által meghatározott esetben a személyes megjelenéssel egyenértékű a regisztrációt végző szervezet külső helyszínen lefolytatott eljárása is, ha biztosítható az ügyfél személyazonosságának az e §-ban meghatározott ellenőrzése. (3) A regisztráció során az igénylő személyazonosságát a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvényben meghatározott személyazonosság igazolására alkalmas hatósági igazolványa alapján ellenőrizni kell.” (4) A R. 7. § (5) bekezdése helyébe a következő rendelkezés lép: „(5) A regisztráció során bemutatott, (3) bekezdés szerinti hatósági igazolvány azonosító adatait, a megadott adatok egyezését és a hatósági igazolvány hatályosságát a regisztrációs szervezet - az Eat. 12. § (2) bekezdésének megfelelően - közhiteles nyilvántartásban ellenőrzi. A hatósági igazolványt folyamatosan elérhető elektronikus nyilvántartásban kell ellenőrizni.” 6. § A R. 8-10. §-a és az azt megelőző alcím helyébe a következő alcím és rendelkezés lép:

„Követelmények a közigazgatási hatóságok által használt aláírással szemben 8. § (1) A döntést – ide nem érteve a hatósági nyilvántartásból történő adatszolgáltatást – tartalmazó elektronikus dokumentumot a hatóság vezetője által kiadmányozásra feljogosított személy láthatja el elektronikus aláírással. (2) A kiadmányozásra feljogosított személyek nevét és aláírási tanúsítványának nyilvános adatait a hatóság honlapján közzéteszi. Ugyanitt közzé kell tenni – az időpont megjelölésével –, ha egy tanúsítvány visszavonásra került vagy egyéb okból már nem alkalmas a hatóság nevében történő eljárásra. (3) A döntést nem tartalmazó elektronikus dokumentumokat – különösen a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti, az eljárás megindításáról hivatalból és az ügyfél

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 5

kérelmére teljesítendő értesítéseket – a hatóság a számítógépes rendszerében használt gépi elektronikus aláírással láthatja el. (4) A számítógépes rendszer által használt gépi elektronikus aláírás tanúsítványát a hatóság honlapján közzé kell tenni. (5) A hatóság az általa, valamint a kiadmányozásra feljogosított ügyintézői által használt elektronikus aláírásokkal kapcsolatos iratok maradandó értékű köziratnak minősülnek, melyeket a levéltári törvény szerinti helyi megőrzés után az illetékes levéltárnak kell átadni. 9. § A hatóság nevében eljáró természetes személy csak olyan elektronikus aláírási tanúsítványt használhat, amely megfelel az alábbi követelményeknek: a) a tanúsítvány a 7. § szerinti regisztrációs eljárás alapján rögzített adatoknak megfelelően készül, b) a tanúsítványhoz tartozó hitelesítési rend megfelel a 6. § (1) bekezdésének d) pontjában foglalt követelményeknek; c) a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend az e § a)-b) pontjában foglalt követelményeknek való megfelelés alapján a 11. § szerinti nyilvántartásban szerepel. 10. § (1) A hatóság által felügyelt számítógépes rendszer számára kibocsátott gépi tanúsítványhoz szükséges regisztrációt kezdeményezheti: a) a hatóságot közhiteles nyilvántartás szerint képviselő természetes személy a hitelesítésszolgáltató előtt tett szóbeli igényléssel, melyet a hitelesítés-szolgáltató foglal írásba, és az igénylővel aláíratja. b) a hatóságot közhiteles nyilvántartás szerint képviselő természetes személy által készített közokiratba foglalt igényléssel, Az igénylést az Eat. regisztrációs adatokra vonatkozó szabályai szerint kell megőrizni. A képviseleti jogosultságot és a képviselő személyazonosságát a megfelelő közhiteles nyilvántartások alapján ellenőrizni kell. (2) Az (1) bekezdés szerinti regisztrációt követően a hitelesítés-szolgáltató köteles az igénylést kiállító hatóságot a tanúsítvány kiállításának tényéről írásban értesíteni, az értesítés és a tanúsítvány átvételét a hatóságnak ugyancsak írásban kell igazolnia. Az értesítés átvételének elmaradása esetén a tanúsítványt haladéktalanul vissza kell vonni. (3) A számítógépes rendszerek számára kibocsátott aláíró tanúsítványoknak egyértelműen biztosítaniuk kell az aláírás azonosíthatóságát, a szervezethez rendelését, letagadhatatlanságát, és az aláírás létrehozásához szükséges adatot az Eat. szerinti biztonságos aláíró eszközön vagy hardveres kulcstároló eszközben kell elhelyezni.” 7. § (1) A R. 11. § (2) bekezdése helyébe a következő rendelkezés lép: „(2) A közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendet igazoló nyilvántartás részei: a) személyek által használt aláíráshoz kapcsolódó hitelesítési rendek,

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 6

b) elektronikus rendszerek által használt aláírásokhoz kapcsolódó hitelesítési rendek, c) valamely közigazgatási hatóság kérelmére – e rendeletnek való megfelelés vizsgálatát követően – nyilvántartásba vett külföldi hitelesítés-szolgáltatók által kibocsátott hitelesítési rendek.” (2) A R. 11. § (6) bekezdése helyébe a következő rendelkezés lép: „(6) A közigazgatási hatóság kérheti, hogy a Hivatal vizsgálja meg, hogy az általa elfogadni kívánt, a 6. § (1) bekezdés d) pontja szerinti megbízható szolgáltatók listáján nem szereplő külföldi hitelesítés-szolgáltató által kibocsátott tanúsítvány alapjául szolgáló hitelesítési rend megfelel-e a 6. és 7.§ban, illetve gépi aláírások esetén a 10. §-ban foglalt követelményeknek.” 8. § (1) A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet (a továbbiakban: KHR) 14. § (1) bekezdés helyébe a következő rendelkezés lép: „14. § (1) A KEKKH a telekommunikációs és hálózatfenntartási feladatai körében ellátja: a) a külön jogszabályban foglalt rendelkezések szerint az egységes digitális rádiótávközlő rendszer (EDR) működtetésével kapcsolatos feladatokat és az EDR szolgáltatásainak igénybevételéhez szükséges szervezési feladatokat, b) az EDR használatát biztosító virtuális magánhálózat menedzsment központ (VPN Központi Menedzser Szervezet) működtetését, c) a fenntartott hálózatok szakmai minőség, biztonság, a terveknek való megfelelőség és gazdaságosság szempontjából történő elemzését, értékelését, d) a konkrét igények alapján a nemzetbiztonsági, igazságszolgáltatási, rendvédelmi, illetőleg védelmi igényeket kielégítő szervek részére távközlési és adatátviteli szolgáltatások nyújtását, ide értve az elektronikus kormányzati gerinchálózat (a továbbiakban: EKG) rendészeti alhálózatának működtetését, e) az önálló EDR virtuális magánhálózattal rendelkező szervezetek számára – igény esetén – a virtuális magánhálózat rendszergazdai feladatait, adatkapcsolati átjáró biztosítását az EKG-n keresztül az érintett intézmény informatikai rendszeréhez, f) az EDR szolgáltatásainak támogatása és helyes gyakorlat terjesztése érdekében szakfelügyeleti, műszaki-technikai és szervezési kérdésekben az igénybe vevő szervek támogatását, g) az EDR rendszeres informatikai, információ-technológiai és biztonsági felülvizsgálatát.” (2) A KHR 14. §-a új (5) bekezdéssel egészül ki: „(5) A KEK KH részt vesz az EKG és az informatikai közháló működtetésében.” (3) A KHR 16/C § (3) bekezdése helyébe a következő rendelkezés lép : „(3) A KEKKH ellátja az egyablakos ügyfélközpontú közigazgatási szolgáltatások nyújtásához kapcsolódó feladatokat és működteti az integrált ügyintézési és tájékoztatási pontot.”

Az előterjesztést a Kormány nem tárgyalta meg, ezért az nem tekinthető a Kormány álláspontjának. 7

(4) A KHR 16/C § (5) bekezdése a) pontja helyébe a következő rendelkezés lép : [A KEK KH] „a) külön jogszabályban foglaltak szerint működteti a közigazgatás feladatainak ellátásához szükséges nyilvános kulcsú infrastruktúra elemeket,” (5) A KHR. 16/C. § (6) bekezdése helyébe a következő rendelkezés lép: „(6) A KEK KH ellátja – az APEH kivételével – a közigazgatási szervek hatósági eljárásaiban használt, elektronikusan kitölthető űrlapok ellenőrzési, minőségbiztosítási feladatait, valamint az elektronikus közszolgáltatást nyújtó szervezetek elektronikus űrlapjainak a központi rendszerben történő megjelenítését. Szakmai támogatást nyújt a közigazgatási szerveknek az űrlapok tervezéséhez.”

ZÁRÓ RENDELKEZÉSEK 9. § (1) E rendelet a kihirdetését követő 8. napon lép hatályba, és a hatályba lépését követő napon hatályát veszti. (2) Hatályát veszti a R. 1. § (2) bekezdés a) pontja, a 11. § (5) és (9) bekezdése, 13-17. §-a.