E-szolgáltatás-felügyeleti osztály
Iktatószám: EF/26020-2/2014 Tárgy:
Határozat
Ügyintéző: Bajusz János Telefon: (1) 429-8613 Melléklet: -
A Nemzeti Média- és Hírközlési Hatóság (továbbiakban: Hatóság) a Digitoll Informatikai és Szolgáltató Kft. (Cg: 01-09-861809, székhely: 1124 Budapest, Stromfeld A. út 9.), mint az elektronikus aláírásról szóló 2001. évi XXXV. törvény (továbbiakban: Eat.) 6.§ (1) bekezdés a) - c) pontja szerinti, elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó szolgáltató (továbbiakban: Szolgáltató) ellen hivatalból indított felügyeleti eljárásában meghozta a következő határozatot A Hatóság megállapítja, hogy a Szolgáltató megsértette az Eat. 7.§ (5) bekezdése szerinti kötelezettségét azzal, hogy - a tanúsítvány és időbélyegző előállításához használt elektronikus aláírási eszközének jogszabályi megfelelőségét a Hatóság felhívására nem igazolta; - a tanúsítvány és időbélyegző előállításához használt elektronikus aláírási eszköze 2014. július 8. és november 30. között nem rendelkezett a Hatóság, illetve az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolással. A fentiekre tekintettel a Hatóság az Eat. 22.§ (1) és bekezdésében foglaltak szerint, az elektronikus aláírással kapcsolatos szolgáltatások nyújtására vonatkozó szabályok megsértése miatt 100 000 Ft (azaz százezer forint) bírsággal sújtja.
1/6
A Szolgáltató a bírságot e határozat jogerőre emelkedését követő 15 napon belül köteles megfizetni a Nemzeti Média- és Hírközlési Hatóság Magyar Államkincstárnál vezetett 10032000-00300939-00000017 számú pénzforgalmi számlájára. A késedelmesen megfizetett bírságot késedelmi pótlék terheli, amelynek mértéke minden naptári nap után a felszámítás időpontjában érvényes jegybanki alapkamat kétszeresének 365-öd része. A bírság ismételten is kiszabható, mértéke 50 000 forinttól 5 000 000 forintig terjedhet. A Hatóság az Eat. 21. § (1) bekezdés a) pontja szerint felhívja a Szolgáltatót, hogy 1. haladéktalanul adjon tájékoztatást arról, hogy a Szolgáltató által 2014. július 8. és november 30. között kiadott aláíró tanúsítványokkal létrehozott aláírások érvénytelenek. 2. A 2. pont szerinti tájékoztatást a következő módon adja meg: - minden érdekelt fél számára a nyilvánosan és folyamatosan elérhető honlapján; - a 2. pont szerinti aláíró tanúsítvánnyal rendelkező, szerződött ügyfelei számára, személyre szólóan, írásban. 3. A jelen határozat kézhezvételétől számított 5 napon belül küldje meg beszámolóját az 12. pontokban foglaltak végrehajtásáról. Jelen határozat ellen annak közlésétől számított tizenöt napon belül a Nemzeti Média- és Hírközlési Hatóság elnökének címzett, de az elsőfokú határozatot hozó szervnél benyújtott fellebbezésnek van helye, amelynek a határozat végrehajtására halasztó hatálya van. A fellebbezési illeték összege a fellebbezéssel érintett összeg minden megkezdett 10 000 forintja után 400 forint, de legalább 5000 forint. A fellebbezés elektronikus úton történő benyújtására jelenleg nincsen lehetőség. Az eljárás során további eljárási költség nem merült fel.
2/6
Indokolás A Hatóság az Eat. 17.§ (1) bekezdés b) pontjában foglalt feladatai ellátásának keretében megállapította, hogy a Szolgáltató által az elektronikus aláírással kapcsolatos szolgáltatásai nyújtása keretében használt, nShield F3 500e for nShield Connect (Hw: nC4033E-500N, förmver verzió: 2.38.4-3 és 2.38.7-3) kriptográfiai modulra vonatkozó HUNG-FJ-057/1-2011 számú igazolás (tanúsítvány felülvizsgálati jegyzőkönyv), valamint a kapcsolódó HUNG-T-0572011 számú tanúsítvány érvényességi ideje 2014. július 7-én lejárt. Ez eltérést jelent az Eat. 7.§ (5) bekezdése szerinti kötelezettségtől. A Hatóság 2014. szeptember 17-én, EF/26020-1/2014 számon felhívta a Szolgáltatót arra, hogy 5 napon belül nyújtsa be a feltárt eltéréssel kapcsolatos következő adatokat, valamint dokumentumokat: a) nyilatkozatát az Eat. 7.§ (5), illetve 7.§ (6) bekezdése szerinti követelmények 2014. július 7. utáni teljesítéséről; b) az a) pont szerinti teljesítés keretében használt aláíró eszköz, illetve egyéb elektronikus aláírási termék azonosító adatait, valamint az Eat. 7.§ (5), illetve 7.§ (6) bekezdése szerinti, érvényes megfelelőségi igazolásának elérhetőségét; c) az Eat. 6. § (1) bekezdés a) és b) pontja szerinti szolgáltatások keretében, 2014. július 7. után kiadott tanúsítványok és időbélyegek számát. A Hatóság az ellenőrzés keretében megállapította, hogy a Szolgáltató a 2014. szeptember 25én átvett, EF/26020-1/2014 számú felhívásnak nem tett eleget. A Hatóság az ellenőrzés keretében megállapította, hogy a Szolgáltató által az elektronikus aláírással kapcsolatos szolgáltatásai nyújtása keretében használt, nShield F3 500e for nShield Connect (Hw: nC4033E-500N, förmver verzió: 2.38.4-3 és 2.38.7-3) kriptográfiai modulra a HunGuard Kft., mint az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról szóló 9/2005 (VII. 21.) IHM rendelet alapján az elektronikus aláírási termékek megfelelőségének tanúsítására kijelölt szervezet, 2014. december 1. kezdő dátummal, HUNG-T-069-2014 számon adott ki az Eat. 7.§ (5) szerinti, érvényes megfelelés igazolást.
3/6
A Hatóság a Szolgáltató nyilvános tanúsítványtárának ellenőrzése keretében megállapította, hogy a Szolgáltató 2014. július 8. és november 30. között 3 darab új tanúsítványt bocsátott ki. Tekintettel arra, hogy a kérdéses időszakra a Szolgáltató nem igazolta, hogy az általa a tanúsítványok előállításához használt eszköz érvényes megfelelés igazolással rendelkezett, az Eat. 7.§ (5) bekezdése szerinti követelményektől eltérően kiadott tanúsítványokkal létrehozott aláírások érvénytelenek. A jelen ügyben a Hatóság, mint autonóm államigazgatási szerv járt el, ezért a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (továbbiakban: Ket.) 94.§ (2) bekezdés e), továbbá 29.§ (2) bekezdés a) pontja értelmében 2014. december 5-én, a feltárt eltérések megszüntetésével kapcsolatban, hivatalból felügyeleti eljárást indított. A Hatóság az eljárás megindításáról szóló értesítést a Ket. 29.§ (4) bekezdés b) pontja alapján mellőzte, mivel az eljárás megindításától számított nyolc napon belül az érdemi döntést meghozta. A hivatalból indított felügyeleti eljárásban a Hatóság a döntését a rendelkezésre álló adatok, így különösen a hatósági ellenőrzés nyomán feltárt tények és körülmények alapján hozta meg. Ennek során az ellenőrzés során feltárt tényállást a határozat meghozatalánál is irányadónak tekintette, és az Eat. 21.§ (2) bekezdése szerint azt mérlegelte, hogy a feltárt hiányosságok megszüntetésére az Eat. 21.§ (1) bekezdésében meghatározott jogkövetkezmények közül melyek alkalmazása indokolt. A Hatóság a szabályszegéssel előidézett kockázat mértékének mérlegelése körében elsőként a feltárt jogsértés súlyát értékelte. Ebben a körben azt vette figyelembe, hogy az Eat. 7.§ (5) bekezdése szerinti megfelelőségi igazolás a szolgáltató megbízható működésének biztosítását általában szolgálja, így megléte nem csak a szolgáltató és a vele szerződött ügyfelek szempontjából bír jelentőséggel, hanem az elektronikus aláírást felhasználó egész közösség szempontjából lényeges. Erre tekintettel, valamint figyelemmel arra is, hogy a jogsértő állapot hosszabb ideig fennállt, a Hatóság a jogsértést súlyosnak ítélte meg. A jogsértéssel okozott, illetve okozható kár körében a Hatóság megállapította, hogy a feltárt jogsértés nem minősített szolgáltatásokat érintett, valamint a jogsértéssel összefüggésben bekövetkezett konkrét kárra vonatkozó adatok az eljárásban nem merültek fel. A jogsértések gyakoriságának mérlegelése körében a Hatóság megállapította, hogy a tényállásban szereplő eltérések megállapítására első alkalommal került sor, a Szolgáltató a korábbi hatósági ellenőrzések során feltárt jogsértéseket megszüntette.
4/6
Az intézkedéssel érintett személy jó-, illetőleg rosszhiszeműségének mérlegelése körében a Hatóság megállapította, hogy a Szolgáltatónak tisztában kellett lennie a tanúsítványok és időbélyegzők előállításánál használt aláíró eszközre vonatkozó követelményekkel. Továbbá a felelős személyek által a Hatósággal kapcsolatban tanúsított együttműködés értékelésénél figyelembe vette a Hatóság azt is, hogy a Szolgáltató a Hatóság felhívásának nem tett eleget, arra nem reagált, eljárását nem mentette ki. Az intézkedés alapjául szolgáló adatok, tények, információk eltitkolása, illetőleg annak szándéka mérlegelési körében a Hatóság megállapította, hogy a Szolgáltató részéről az igazolási kötelezettség megszegése, a tanúsítványok jogsértő módon történő kiadása a Szolgáltatóba vetett bizalmat megrendítheti. A Hatóság figyelembe vette azt is, hogy a Szolgáltató a szerződött ügyfeleit és a harmadik, érintett feleket nem tájékoztatta megfelelően, a károk enyhítésére nem intézkedett. A Hatóság a fentiek alapján, a jogkövető magatartásra való és a további jogsértéstől való hatékonyabb visszatartás ösztönzése érdekében, az Eat. 22.§ (3) bekezdésében foglalt szempontok mérlegelése alapján, jelen eljárásban a kiszabható bírságminimum legalább kétszeresének megállapítását a jogsértés súlyával arányban állónak és szükségesnek ítélte meg. Az eljárás során a rendelkezésre álló adatok, így különösen a hatósági ellenőrzés nyomán feltárt tények, körülmények és nyilatkozatok alapján, a jogszabályi követelmények biztosítása érdekében, a rendelkező részben foglaltak szerint határoztam. Jelen határozat meghozatalára az Eat. 7. § (5) bekezdése, 17. § (1) bekezdés b) pontja és (2) bekezdése, 20. § (1) bekezdése, 21. § (1) bekezdés a) és e) pontja, (2) bekezdése, a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól szóló 45/2005 (III.11.) Kormányrendelet (továbbiakban: KR.) 7.§, 8.§ (2) bekezdése és 8/A.§, valamint a Ket. 13. § (2) bekezdés d) pontja, 29. § (1), (3) bekezdése és (4) bekezdés b) pontja, 71. § (1) bekezdése, 72. § (1) bekezdése, 88.§-a, 94.§ (2) bekezdés e) pontja és 132.§ alapján került sor. A jogorvoslati jogról való tájékoztatás a Ket. 72.§ (1) bekezdés da) pontján, 96.§, 98.§ (1) bekezdésén, 99.§ (1) bekezdésén, 102.§ (1) bekezdésén, az Eat. 17.§ (5) bekezdésén, valamint az illetékekről szóló 1990. évi XCIII. törvény (továbbiakban: Itv.) 29.§ (2) bekezdésén alapszik, az illeték megfizetéséről az Itv. 73.§ (1) bekezdése rendelkezik.
5/6
Az eljárási költség összegéről és viseléséről a Ket. 72.§ (1) dd) pontja, 153.§, valamint 158.§ (1) bekezdése alapján határoztam. A Hatóság hatáskörét és illetékességét a jelen eljárásban a Ket. 19.§ (1) bekezdése, 22.§ (1) bekezdése, az Eat. 17.§ (1) bekezdés b) pontja és 20.§ (1) bekezdése, valamint a KR. 7.§, 8.§ (2) bekezdése és 8/A. § alapozza meg. Budapest, 2014. december 9. Aranyosné dr. Börcs Janka a Nemzeti Média- és Hírközlési Hatóság Hivatala főigazgatója nevében és megbízásából
dr. Sylvester Nóra osztályvezető
Határozatot kapják: 1. Digitoll Informatikai és Szolgáltató Kft. (1124 Budapest, Stromfeld Aurél út 9.) 2. Irattár helyben
6/6
