Nemzeti Fejlesztési Ügynökség
EMIR elektronikus aláírás szabályzat
REV: 1.3…………………………..
1. oldal EMIR elektronikus aláírás szabályzat
Tartalomjegyzék 1 2
3 4
5
6
7 8 9
Verziókövetés ........................................................................................................ 3 EMIR elektronikus aláírás szabályzat .................................................................... 4 2.1 A szabályzat célja ....................................................................................... 4 2.2 A szabályzat hatálya ................................................................................... 4 2.3 Fogalmak meghatározások ......................................................................... 5 Az elektronikus aláírás alkalmazási területe .......................................................... 7 Eszközök igénylési folyamata ................................................................................ 7 4.1 Token és Tanúsítványigénylés .................................................................... 7 4.2 Eszközök átadási folyamata........................................................................ 9 Tanúsítvány és aláíró eszközök kezelése ............................................................10 5.1 Tanúsítvány felfüggesztés .........................................................................10 5.2 Tanúsítvány visszavonás ...........................................................................10 5.3 Személyes adatok megváltozásának kezelése ..........................................11 5.4 Szervezeti adatok megváltozásának kezelése...........................................11 5.5 Új PIN-kód igénylés (elfelejtett PIN-kód esetén) ........................................12 5.6 Tanúsítvány megújítás ...............................................................................12 Eszközhasználat ...................................................................................................13 6.1 Token illesztőprogram (driver) telepítése ...................................................13 6.2 EmirSign telepítése ....................................................................................13 6.3 PIN kód megváltoztatása ...........................................................................13 6.4 Az elektronikus aláírás nem intézményi célú alkalmazása ........................13 Eszköztárolásra vonatkozó biztonsági előírások ..................................................13 Eszközök nyilvántartása .......................................................................................14 Mellékletek ............................................................................................................15 9.1 I. számú melléklet: Adatlap tanúsítványigényléshez ..................................15 9.2 II. számú melléklet: Hozzájáruló és elfogadó nyilatkozat ...........................16
2. oldal EMIR elektronikus aláírás szabályzat
KÉSZÍTETTE:
Polonkai Gábor
JÓVÁHAGYTA:
DÁNYI GÁBOR
HATÁLYBALÉPÉS IDŐPONTJA:
2011. 11. 02.
FELÜLVIZSGÁLAT TERVEZETT IDŐPONTJA:
SZERZŐDÉSSZÁM
2012. 11.01.
1 Verziókövetés Verzió
Módosítást végző neve
Szervezeti egység
Dátum
Megjegyzés
1.3
Szabó István-
NFÜ ITF-
2012.márc.09.
-
3. oldal EMIR elektronikus aláírás szabályzat
2 EMIR elektronikus aláírás szabályzat 2.1 A szabályzat célja A Nemzeti Fejlesztési Ügynökség (továbbiakban: NFÜ) által üzemeltetett Egységes Monitoring Információs Rendszer (továbbiakban: EMIR) használata során alkalmazott elektronikus aláírási folyamatok és eszközök átláthatóságának, nyomon követhetőségének, ellenőrizhetőségének megteremtése.
2.2 A szabályzat hatálya Jelen szabályzat az Európai Unió által nyújtott egyes pénzügyi támogatások felhasználásával megvalósuló, és egyes nemzetközi megállapodások alapján finanszírozott programok monitoring rendszerének kialakításáról és működéséről szóló 4/2011. január 28. Kormányrendelet hatálya alá tartozó egyes folyamatokban az elektronikus aláírást létrehozó tanúsítvány és annak hordozó eszközének használatát (a továbbiakban együtt: elektronikus aláírás vagy e-aláírás) szabályozza. Jelen szabályzat hatálya – a Kormányrendelet hatálya alá tartozó és elektronikus aláírást létrehozó eszközt alkalmazó – felhasználókra (a továbbiakban: Felhasználó) terjed ki. A szabályzat a közzétételét követően lép hatályba. A hatályos elektronikus Cikkek/Kézikönyv menüpont alatt.
aláírás
szabályzat
megtalálható
az
EHD
Az e-aláírást csak olyan személy alkalmazhatja, aki a jelen szabályzatot ismeri, és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. Az ismertetés az adott szervezetnél kijelölt jogosultságigény engedélyező feladat- és hatásköre. A szabályzatban foglaltak tudomásulvételét és az abban foglaltak elfogadását a felhasználók a hatálybalépést/módosulást követően a rendszerbe történő első belépés előtt leigazolják. Az a személy, aki ezt nem tette meg, nem jogosult a rendszer használatára. A szabályzat kiterjed az EMIR jogosultságot adminisztráló személyekre is, mivel a rendszerben tárolt adatok nem csak az EMIR felhasználói felületén keresztül érhetőek el. Jelen szabályzatot évente rendszeresen felül kell vizsgálni. Az éves rendszeres és a szükség esetén felmerülő felülvizsgálatért az IT vezető felel. A módosításról és a hatályos szabályzat elérhetőségéről a jogosultságigény engedélyezőket elektronikus úton értesíteni kell.
4. oldal EMIR elektronikus aláírás szabályzat
2.3 Fogalmak meghatározások Aláírás
Eljárás, mellyel dokumentumok készítői hitelesítik a dokumentum tartalmát. Az aláíráskor és elfogadáskor követendő eljárásnak az Elfogadó által is ismertnek kell lennie. (ld. még: Elektronikus Aláírás).
Elektronikus aláírás
Az elektronikus környezetben használandó aláírási eljárás. Mind az aláírót, mind az aláírt adatot egyértelműen hitelesítő, egyedi jelsorozat.
Elektronikus ellenőrzése
aláírások
Az aláírt adat és az elektronikus aláírás összetartozását ellenőrző eljárás. Érvényes elektronikus aláírás esetén kijelenthető, hogy az aláírt adatot az ellenőrzéshez használt tanúsítvány tulajdonosa írta alá, s az aláírt adat az aláírás óta nem változott meg, sértetlen.
EMIR e-aláírás menedzser
Az NFÜ ITF-nél kinevezett felelős, aki az igényeket elbírálja, és továbbítja a Hitelesítés szolgáltató felé.
Hitelesítés szolgáltató
Olyan természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki a hitelesítés szolgáltatás keretében azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.
Jogosultságigény engedélyező
Az adott szervezet vezetője, vagy az általa meghatalmazott.
Kompromittálódás
A biztonság sérülése. Magánkulcs esetén pl. lehet a titkos kulcs 5. oldal
EMIR elektronikus aláírás szabályzat
nyilvánosságra kerülése. Magánkulcs
A kulcspár azon része, amelyet a küldendő üzenet elektronikus aláírásának készítésére illetve a részünkre titkosított üzenet megfejtésére használunk. Fontos, hogy ehhez a kulcshoz csak tulajdonosa férjen hozzá.
Nyilvános kulcs
A kulcspár azon tagja, amelyet a küldendő üzenet titkosítására illetve a kapott üzenet elektronikus aláírásának ellenőrzésére használunk.
Regisztrált felhasználó
Felhasználó, akinek adatai a regisztrációs adatbázisban szerepelnek.
Tanúsítvány
A Hitelesítés szolgáltató által kibocsátott elektronikus igazolás, amely az aláírás-ellenőrző adatot a tanúsítvány Alanyához kapcsolja.
Token
Olyan USB eszköz, amely kriptográfiai funkciókkal rendelkezik. Segítségével biztosítható a felhasználói titkosító kulcsok generálása és biztonságos tárolása a felhasználói tanúsítványokkal együtt.
6. oldal EMIR elektronikus aláírás szabályzat
3 Az elektronikus aláírás alkalmazási területe A Kormányrendeletben meghatározott azon eljárásrendi folyamatlépések, amelyekre az EMIR ez irányú folyamatos fejlesztésének eredményeként a rendszer lehetőséget kínál. Amennyiben egy adott folyamatlépésre az elektronikus aláírás bevezetésre kerül, az adott folyamatlépés kizárólag elektronikus aláírás alkalmazásával végezhető el. Az elektronikus aláírással támogatott folyamatlépésekről az NFÜ ITF tájékoztatja a Felhasználókat.
4 Eszközök igénylési folyamata Az alábbi folyamatábra összefoglalóan szemlélteti az elektronikus aláíró eszközök kezelésével kapcsolatos eljárásokat és felelősöket. Egyéni Token, Tanúsítvány igénylés, átadás-átvétel, Tanúsítvány és aláíró eszközök kezelése Szerepkörök
FELADATOK Telefonos egyeztetést követően Belépés az ügyfélmenübe, jelszó módosítása, Szolgáltatási Szabályzat, Általános Szerződési feltételek elolvasása
Adatlap tanúsítványigényléshez (.xls) kitöltése (Token és/vagy tanúsítványigény)
Felhasználó
E-mail NEM
PIN kód igénylés IGEN Telefon Szolgáltatónak
Csak Új PIN kód?
II. Szig, LakcímK (v. jogosítván, v. útlevél) III. Okmányok fénymásolatai (PIN kód esetén Token) Első alkalommal szükséges még: alapító okirat, aláírási címpéldány, meghatalmazás
I. Hozzájáruló Elfogadó Nyilatkozat letöltés, kitöltés, jóváhagyatás (2 tanu)
A 3. „Email ellenőrzés” levélre válasz küldése változtatás nélkül
IGEN
Belépési nyilatkozat elolvasása, aláírása, eszközök átvétele
Eszköz használatba vétele
NEM Jóváhagy?
Szervezet vezetője, vagy a meghatalmazott Emirmenedzser
Hozzájáruló Elfogadó Nyilatkozat jóváhagyása
IGEN Szervezet vezetőjével jóváhagyatja, majd felcsatolja az igényt az EHD-ba (Token (Pin kód elvesztés) és/ vagy Személyes, Szervezeti adatok módosulása v felfüggesztés, v NEM visszavonás)
A szervezetnél rendelkezik már valaki tanúsítvánnyal? NEM
Személyes-, Szervezeti adatok módosulása NEM Felfüggesztés-, visszavonásigény?
EMIR jogosultságmenedzser
NEM
IGEN EmirSignjogosultság beállítása, IGEN felhasználó, NFÜ ITF értesítése
Beállítja az EmirSignjogosultságot, és értesíti az NFÜ ITF-et (EHD státuszállítás) EHD értesítés Teljesíthető az igény?
NFÜ ITF
(1.) alapító okirat vagy cégkivonat (<30 nap) (2.) aláírásra jogosult aláírási címpéldánya vagy kinevezési okirata (3.) meghatalmazás
IGEN Token és tanúsítvány igénylés küldése a szolgáltatónak (jelszóval védett zip)
EmirSignjogosultság beállítása, felhasználó, NFÜ ITF1. E-mail
E-mail E-mail
Személyesen
4. E-mail
Felhasználó Személyesen NetLock
E-mail
értesítése 2. E-mail
EHD értesítés EHD értesítés
Felfüggeszt és, viszavonás Személyes, igény Szervezeti továbbítása adatok a módosulása Szolgáltatón ak (jelszóval védett zip)
3. E-mail
Nyilvántartás mentése
E-mail
IGF leltár
E-mail
E-mail Email értesítés 1. Ügyfélmenü elérhetősége
Hitelesítés szolgáltató (NetLock)
E-mail
Email értesítés 2. Tanúsítvány megrendelve státuszról
Token, Tanúsítvány elkészítése (felfüggesztve), Értesítés küldése: átvétel időpontja
Felhasználók azonosítása, Eszközök átadása: token olvasó, kártya, PINkód
Értesítés küldése: átvétel időpontja E-mail
Eszközök aktiválása (2 munkanap), felfüggesztés, v visszavonás végrehajtása Felhasználó értesítése NFÜ ITF-nek nyilvántartás, és aláírt átvételi dokumentumok másolatának (titkosított zip), küldése
E-mail
Email értesítés 3. E-mail ellenőrzés
E-mail
Rendszergazda
Driverek, EmirSign telepítési csomag,küldése, ha kész e-mail értesítés küldése
Főfolyamat Egyéb igények
4.1 Token és Tanúsítványigénylés A felhasználó – szigorúan a személyi azonossági okmányaiban jelölt adatokkal mindenben megegyezően – kitölti az, ezen szabályzat I. számú 7. oldal EMIR elektronikus aláírás szabályzat
mellékletében található „Adatlap a Tanúsítványigényléshez” elnevezésű dokumentumot, majd átadja az EMIR menedzsernek, aki a kapcsolódó jogosultságigénylés rögzítésével együtt, ellenőrzést követően feltölti azt az eHD jogosultság moduljába, megjelölve, hogy a jogosultságigénylés az „EmirSign – ÚMFT” alrendszerre vonatkozik. A jogosultságigénylési adatlapot jóváhagyatja a szervezet vezetőjével, vagy az általa meghatalmazottal és a továbbiakban a jogosultságkezelési szabályzatnak megfelelően jár el. Az EMIR jogosultságmenedzser a jogosultságkezelési szabályzat szerint beállítja az igényelt jogosultságot, amelyről az EMIR e-aláírás menedzser az eHD automatikus értesítésén keresztül értesül. Az EMIR e-aláírás menedzser megvizsgálja, hogy teljesíthető-e az igény. Ha az igény teljesíthető, akkor az átadott felhasználói adatokat jelszóval védett zip-fájlba csomagolva elküldi a Hitelesítés szolgáltatónak. Amennyiben az igény – készlethiány, vagy más okból – nem teljesíthető, emailértesítést küld a felhasználónak. Az EMIR e-aláírás menedzser teljesíthető igény esetén a felhasználó szervezetének rendszergazdája felé leadja a szükséges telepítési igényeket, szükség szerint a telepítőkészleteket, és erről értesíti a felhasználó EMIR menedzserét. Az EMIR menedzser gondoskodik, hogy a szükséges komponenseket a felhasználó munkaállomására a rendszergazda feltelepítse. A Hitelesítés szolgáltató az igénylés beérkezését követően ellenőrzi a felhasználó által megadott adatokat, majd a
[email protected] címről e-mail értesítést (1. e-mail értesítés) küld a felhasználóknak az ügyfélmenü regisztrációjáról, amely tartalmazza az ügyfélmenü elérhetőségét (http://netlock.hu/ - Ügyfélmenü bejelentkezés), ahol a felhasználó a minősített rendszerbe be tud jelentkezni. A felhasználó ebben az értesítésben megkapja a felhasználó nevét és a jelszavát az ügyfélmenühöz. Hitelesítés szolgáltatótól kapott 2. e-mail értesíti a felhasználót a tanúsítvány megrendelve státuszról. A Hitelesítés szolgáltatótól kapott 3. e-mailt a felhasználónak változtatás nélkül vissza kell küldenie a feladó (
[email protected]) e-mail címre a Hitelesítés szolgáltatónak, e-mail cím ellenőrzése céljából. A felhasználó köteles elolvasni a Hitelesítés szolgáltató honlapján (http://netlock.hu/html/dok.html#aktualis) található: Minősített hitelesítés szolgáltatás Szolgáltatási Szabályzat, valamint a NetLock Általános Szerződési Feltételek (ÁSZF) dokumentumokat, amelyről az eszközök átvételekor köteles nyilatkozni.
8. oldal EMIR elektronikus aláírás szabályzat
4.2 Eszközök átadási folyamata A Hitelesítés szolgáltató elkészíti a Tanúsítványt és előkészíti a Tokent, és emailértesítést küld a felhasználónak, hogy mikortól vehetők át az eszközök. (Nagyszámú felhasználó egyidejű felszerelése esetén NFÜ ITF csoportos átvételt szervez, amelyről a felhasználókat e-mailben értesíti.) A felhasználó köteles: letölteni és kitölteni a http://netlock.hu/html/dok.html#aktualis oldalról a jelen szabályzat II. számú melléklet: Hozzájáruló és elfogadó nyilatkozat” dokumentumot, amelyet a szervezet törvényes képviselőjével vagy az általa meghatalmazottal), valamint két tanúval aláírat; beszerezni az adott szervezet cégkivonatát, alapító okiratát és aláírásra jogosult aláírási címpéldányát vagy kinevezési okiratát, vagy amennyiben korábbi igénylés során ezek a Hitelesítés szolgáltatóhoz benyújtásra kerültek, és ezekben változás nem történt, az erre vonatkozó vezetői nyilatkozatot (Hitelesítés szolgáltató honlapjáról letölthető önálló nyomtatvánnyal, vagy az előző pont szerinti Hozzájáruló és elfogadó nyilatkozat megfelelő záradékolásával) a Hitelesítés szolgáltatóval egyeztetett időpontban és helyszínen megjelenni a személyi igazolványa (vagy kártya formátumú jogosítványa, vagy útlevele) és lakcímkártyája, illetve ezek fénymásolatával, valamint az előbbi pontok szerinti okmányok birtokában. A Hitelesítés szolgáltató képviselője – a vonatkozó jogszabályok és saját szabályzatai szerint - személyesen azonosítja a felhasználót, ellenőrzi a bekért dokumentumokat és adatokat, majd átadja a szolgáltatás igénybevételéhez szükséges eszközöket (tanúsítványhordozó intelligens kártya, kártyaolvasó eszköz (Token), PIN boríték). A felhasználó az azonosítás és eszközátadás során személyi azonosító okmányait ellenőrzésre átadja a Hitelesítés szolgáltató munkatársa számára az eszközök átvételét nyilatkozat aláírásával elismeri a belépési nyilatkozatot aláírja. Az eszközök átadását követően a Hitelesítés szolgáltató – amennyiben minden az igényléshez szükséges dokumentum és adat hiánytalan és hibátlan formában a rendelkezésére áll– legfeljebb 2 munkanapon belül aktiválja a létrehozáskor felfüggesztett állapotba helyezett tanúsítványt, amelyről emailértesítést küld („Tanúsítvány elkészült”) a felhasználónak. A Hitelesítés szolgáltató havonta elküldi jelszóval védett (zip) fájlban a használatban lévő eszközökről szóló aktuális nyilvántartást, valamint az adott hónapban keletkezett átvételi elismervények másolatát az NFÜ ITF részére.
9. oldal EMIR elektronikus aláírás szabályzat
Az NFÜ ITF biztonságosan (jelszóval védve) tárolja a nyilvántartásokat, átvételi elismervényeket. A felhasználó az aktivált tanúsítvány és az átvett aláíró eszközök birtokában kezdheti meg azok használatát.
5 Tanúsítvány és aláíró eszközök kezelése 5.1 Tanúsítvány felfüggesztés Tanúsítvány felfüggesztésére az alábbi okokból és módokon kerülhet sor: A tanúsítvány tulajdonosának kezdeményezése alapján az alábbi esetekben: a magánkulcs kompromittálódása, vagy annak gyanúja, a magánkulcsot védő jelszó (PIN kód) kompromittálódása, vagy annak gyanúja, a Tanúsítvány eltulajdonítása, A fenti esetekben a felhasználó közvetlenül értesíti a Hitelesítés szolgáltatót a mielőbbi felfüggesztés érdekében. Ezt követően köteles jelezni felettesének, vagy meghatalmazottjának, valamint EMIR menedzserének, aki ezt haladéktalanul bejelenti az EHD jogosultság funkciójában az eredeti jogigénylés fórum bejegyzéseként. Az EMIR jogosultságmenedzser értesíti az EMIR e-aláírás menedzsert, aki 5 napon belül megvizsgálja a felfüggesztés megszűntethetőségét, illetve kezdeményezi a végleges visszavonást. Az NFÜ kezdeményezése alapján: a tanúsítvány tulajdonos munkavégzésének szünetelése esetén. a jelen szabályzatban, vagy az NFÜ egyéb IT biztonsági szabályzataiban meghatározott biztonsági szabályok megsértése esetén. Az e-aláírsért felelős vezető döntése alapján. A Hitelesítés szolgáltató először felfüggeszti a tanúsítványt. A tanúsítvány legfeljebb 5 munkanapig lehet felfüggesztett állapotban, ez idő alatt a tanúsítványt vagy újra érvényessé kell tenni, vagy véglegesen vissza kell vonni. Amennyiben egyikre sem kerül sor, a tanúsítvány az 5. nap eltelte után automatikusan véglegesen visszavonódik.
5.2 Tanúsítvány visszavonás Tanúsítvány vezethetnek.
visszavonásához
az
alábbiakban
felsorolt
körülmények
A tanúsítvány szervezetének kezdeményezése alapján: a felhasználó munkakörében történő változás esetében
10. oldal EMIR elektronikus aláírás szabályzat
Fenti esetben felhasználó EMIR menedzsere kezdeményezi a visszavonást az EHD jogosultság funkciójában a jogosultság törlési igényének bejelentésével. Tanúsítvány visszavonását Hitelesítés szolgáltató felé minden esetben NFÜ ITF kezdeményezi. Az NFÜ kezdeményezése alapján: a Tanúsítványban feltüntetett Tanúsítvány-tulajdonos és jogviszonyának megszűnése, a Tanúsítványban feltüntetett kibocsátó adatok megváltozása, a Tanúsítvány szolgáltatás megszűnése, a Tanúsítvány szolgáltatás kulcs kompromittálódása.
az
NFÜ
Harmadik fél (munkáltató szervezet) kezdeményezése alapján: a Tanúsítványban feltűntetett Tanúsítvány-tulajdonos és NFÜ jogviszonyának megszűnése, valamint a harmadik fél munkavállalójának jogviszony megszűnése esetén. Hitelesítés szolgáltató kezdeményezése alapján: a jogszabályban meghatározott esetekben.
5.3 Személyes adatok megváltozásának kezelése Abban az esetben, ha a regisztrált felhasználónak megváltozik bármilyen („Adatlap a Tanúsítványigényléshez” adatlapon leadott) személyes adata, EMIR menedzserén keresztül köteles EHD fórum bejegyzés formájában arról az EMIR jogosultság menedzsert tájékoztatni. Az EMIR jogosultságmenedzser és az EMIR e-aláírás menedzser – a jogosultságigényléssel azonos módon eljárva – intézkedik a tanúsítvány szükség szerinti módosításáról. A tanúsítvány módosítás megtörténtről, illetve az ennek érdekében szükséges egyéb tennivalókról a felhasználó a tanúsítványigényléshez hasonló módon a Hitelesítés szolgáltatótól érkező e-mailből értesül.
5.4 Szervezeti adatok megváltozásának kezelése Abban az esetben, ha a felhasználót foglalkoztató szervezet szervezeti adatai változnak meg, az EMIR menedzser köteles EHD fórum bejegyzés formájában arról az EMIR jogosultság menedzsert tájékoztatni. Az EMIR jogosultságmenedzser és az EMIR e-aláírás menedzser – a jogosultságigényléssel azonos módon eljárva – intézkedik a tanúsítvány szükség szerinti módosításáról. 11. oldal EMIR elektronikus aláírás szabályzat
A tanúsítvány módosítás megtörténtről, illetve az ennek érdekéne szükséges egyéb tennivalókról a felhasználó a tanúsítványigényléshez hasonló módon a Hitelesítés szolgáltatótól érkező e-mailből értesül.
5.5 Új PIN-kód igénylés (elfelejtett PIN-kód esetén) A tanúsítványhordozó intelligens chipkártya PIN kóddal védett. A PIN kód a felhasználó által – a saját gépére telepített „AuthentIC Manager” nevű alkalmazással megváltoztatható. Sem az aláíró eszközökkel együtt átadott ún. inicializáló PIN kód, sem a felhasználó által megadott módosított PIN kód más által nem ismert, annak pótlására nincs lehetőség. A PIN kód megadására a felhasználónak három lehetősége van (minden hibátlan PIN kód bevitelt és használatot követően). Három hibás PIN kód bevitelt követően az aláíró eszköz zárolt állapotba kerül, feloldására – új PIN kód igénylést követően – kizárólag a Hitelesítés szolgáltató képes. A PIN kód feloldáshoz a felhasználónak személyesen - az aláíró eszközök és a személyes azonosításához szükséges okiratok birtokában - meg kell jelennie a Hitelesítés szolgáltató ügyfélszolgálatán. Az aláíró eszközök feloldását és új PIN kód igénylését a felhasználók önállóan végzik a Hitelesítés szolgáltatónál történő telefonos vagy e-mailes bejelentést követően.
5.6 Tanúsítvány megújítás A felhasználó oldali tanúsítvány megújítására a tanúsítvány érvényességi idejének lejárta előtt kerül sor. A tanúsítvány kiadással, karbantartással foglalkozó Hitelesítés-szolgáltató feladata a tanúsítvány érvényességi idejének lejárata előtt 30 nappal felvenni a kapcsolatot az adott felhasználókkal, valamint e-mailen értesíteni az NFÜ ITF-et, (így) ellenőrizni a tanúsítvány jogos használatát, és a lejárati idő előtt megújítani a tanúsítványt. . A tanúsítványok megújítási eljárását NFÜ ITF koordinálja, és a teendőkről előzetesen értesíti a felhasználókat. A felhasználó automatikus e-mail értesítést is kap a lejáró tanúsítványról a Hitelesítés szolgáltatótól. Az értesítésben a felhasználó által megtenni szükséges lépésekről a Hitelesítés szolgáltató is részletes tájékoztatást ad
12. oldal EMIR elektronikus aláírás szabályzat
6 Eszközhasználat 6.1 Token illesztőprogram (driver) telepítése A Hitelesítés szolgáltatótól kapott „Tanúsítvány elkészült” e-mail üzenet tartalmazza az illesztőprogramok (driverek) elérhetőségét és telepítési segédleteit: http://netlock.hu/docs/letoltes/telepito_eszkozszolg_omnikey3x21_1228 b3264spe11011_oberthur42x_3600b3264_tfmk_tok.zip A felhasználók munkaállomásaira történő telepítésekről az EMIR e-aláírás menedzser és az adott szervezet rendszergazdája gondoskodik.
6.2 EmirSign telepítése Az EmirSign alkalmazás felhasználók munkaállomásaira történő telepítéséről az EMIR e-aláírás menedzser és az adott szervezet rendszergazdája gondoskodik. Az elektronikus aláírás kizárólag a token illesztő programok és az EmirSign alkalmazás telepítését követően– megfelelő jogosultsággal - használható.
6.3 PIN kód megváltoztatása Az eketronikus aláíró eszközPIN kódjának megváltoztatása első használat alkalmával kötelező. Az eszközök a PIN kód megváltoztatását nem kényszerítik ki, annak ismertté válása, vagy ennek lehetséges megtörténte esetén a felhasználó saját felelőssége, hogy azt megteszi-e vagy sem. A PIN kód megváltoztatásához a felhasználó sajátgépére telepített „AuthentIC Manager” alkalmazást kell használni az ahhoz mellékelt útmutatónak megfelelően.
6.4 Az elektronikus aláírás nem intézményi célú alkalmazása Minden felhasználó tanúsítványa a saját, személyes elektronikus aláírását tanúsítja, de az aláírás tartalmazza a foglalkoztató szervezet megjelölését is. Az átadott eszköz alkalmas az EmirSign-on kívüli, bármilyen egyéb intézményi és magán célú felhasználásra, de a felhasználó az aláíró eszközök magán célú alkalmazására nem jogosult. A használat során a jelen szabályzatban meghatározott módon köteles eljárni.
7 Eszköztárolásra vonatkozó biztonsági előírások A felhasználó köteles az aláíró eszközöket folyamatosan biztonságosan őrizni, birtokán belül tartani, az aláíró eszköz PIN-kódját titokban tartani. A felhasználó felel az ennek elmulasztásából eredő valamennyi őt érő kárért. 13. oldal EMIR elektronikus aláírás szabályzat
Egyebekben az aláíró eszközökre az NFÜ IBSZ szabályai vonatkoznak.
8 Eszközök nyilvántartása Az elektronikus aláíró eszközöket az NFÜ ITF tartja nyilván. A nyilvántartás frissítése a Hitelesítés szolgáltatótól havonta, minden tárgyhót követő hónap 5. napjáig kapott tömörített állományokból áll. Az NFÜ ITF az eszközökről szóló nyilvántartást havonta, minden tárgyhót követő hónap 10. napjáig átadja az NFÜ IgF számára.
14. oldal EMIR elektronikus aláírás szabályzat
9 Mellékletek 9.1 I. számú melléklet: Adatlap tanúsítványigényléshez
1023 Budapest, Zsigmond tér 10. * Tel.: (40) 22 55 22 * Fax:(1) 345-2250 *
[email protected] * www.netlock.hu
igénylő személy adatai teljes (azonosításh oz használt igazolványba
titulus (opcionális)
tanúsítványba kerülő e-m ail cím
telefon
igénylő szervezet adatai szem élyazon állandó osító lakhely igazolvány (irányítószám szám a , település,
szervezet neve
szervezeti egység m egnevezés e
szervezet székhelye szerinti település
igényelt tanúsítvány adatai fajta (aláíró, titkosító)
aláíró
opcionális szolgáltatások
típus kulcshordozó osztály (pl.: C, (szem élyes, eszköz B, QA) m unkatársi, (chipkártya, szervezeti) token)
munkatársi
B
chipkártya
időbélyegcsom ag
-
egyéb szolgáltatás (pl.: oktatás, telepítés,
-
Microsoft Office Excel 97-2003 munkalap
15. oldal EMIR elektronikus aláírás szabályzat
9.2
II. számú melléklet: Hozzájáruló és elfogadó nyilatkozat
Hozzájáruló és elfogadó nyilatkozat NetLock munkatársi minősített tanúsítvány igényléséhez
Alulírott cégjegyzésre jogosult neve (anyja neve, születés helye, születés dátuma, szig. szám, lakcím) mint a szervezet teljes neve (cégjegyzékszám, székhely címe) cégjegyzésre jogosult képviselője ezúton hozzájárulok ahhoz, hogy leendő aláíró neve (anyja neve, születés helye, születés dátuma, szig. szám, lakcím) saját nevében a NetLock Informatikai és Hálózatbiztonsági Kft.től munkatársi minősített tanúsítványt igényeljen. Egyúttal leendő aláíró neve-t a szervezet neve nevében a szervezet neve, szervezeti egység neve-hoz tartozónak ismerem el és hozzájárulok, ahhoz, hogy a kiállításra kerülő tanúsítványban a szervezet neve, szervezeti egység neve mint másodlagos alany kerüljön feltüntetésre. Kijelentem továbbá, hogy a NetLock Informatikai és Hálózatbiztonsági Kft. vonatkozó szabályzatait megismertem és azokat szervezet neve nevében kötelezőnek ismerem el. Kelte, Fentieket tudomásul veszem: …………………… cégjegyzésre jogosult neve Hozzájáruló …………………… tanú 1 neve tanú 1 lakcíme Tanú
…………………… aláíró neve Aláíró …………………… tanú 2 neve tanú 2 lakcíme Tanú
16. oldal EMIR elektronikus aláírás szabályzat
