VERZIÓSZÁM: V.2.0 KIADÓ: 2006.

Átírás

1 A MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSSAL ÉS IDŐBÉLYEGZŐVEL ELLÁTOTT MAGÁNNYUGDÍJPÉNZTÁRI TAGDÍJBEVALLÁSOK ÖSSZEÁLLÍTÁSÁVAL, ELKÜLDÉSÉVEL, FOGADÁSÁVAL, FELDOLGOZÁSÁVAL ÉS NYILVÁNTARTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYRENDSZER VERZIÓSZÁM: V.2.0 KIADÓ: A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE, AZ INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM EGYETÉRTÉSÉVEL 2006.

2 1. ÁLTALÁNOS ISMERTETŐ Az elektronikus tagdíjbevallás jogszabályi alapjai Az elektronikus tagdíjbevallás folyamatai, szereplői Küldő oldal Fogadó és feldolgozó oldal Alapfogalmak FUNKCIONÁLIS KÖVETELMÉNYEK A minősített elektronikus aláírást létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben támasztott funkcionális követelmények összefoglalása Az elektronikus bevallás aláírása A folyamat ismertetése Adatok előkészítése Visszavonási (CRL, OCSP) információk kezelése Időbélyegzés és időzítés Az adatszolgáltatás csomag feltöltése a pénztár szerverére A pénztári válaszüzenetek kezelése A fogadó oldallal kapcsolatos funkcionális követelmények Adattartalom ellenőrzése Aláírás előzetes ellenőrzése Elektronikus adatszolgáltatásra történő bejelentkezettség vizsgálata További követelmények A feldolgozó oldallal kapcsolatos funkcionális követelmények Adattartalom ellenőrzése Az aláírás végleges ellenőrzése További követelmények BIZTONSÁGI KÖVETELMÉNYEK A küldő oldalra vonatkozó általános biztonsági követelmények A fogadó és feldolgozó oldalra vonatkozó általános biztonsági követelmények ÜGYVITELI KÖVETELMÉNYEK A küldő oldalra vonatkozó ügyviteli követelmények Adatvédelem Bejelentkezés az elektronikus tagdíjbevallás rendszerébe Az aláírásra használt magánkulcs védelme A pénztári válaszüzenetek kezelése Adatok archiválása A fogadó és feldolgozó oldalra vonatkozó ügyviteli követelmények MELLÉKLETEK Az elektronikus bevallásoknál alkalmazandó szabványok, protokollok és interfész meghatározása

3 5.2. Az elektronikus aláírási termékekkel szemben támasztott irányadó követelmények Rövidítések Adatszerkezeti és XML-séma leírások Az adatszolgáltatás XML dokumentum felépítése A nyugta felépítése Hibaüzenetek felsorolása Konténer XML fájl Csomagnév konvenció Aláírói dokumentumok megjelenítése Az elektronikus bevallások teljesítését megelőzően teljesítendő bejelentkezés minimális adattartalma

4 1. ÁLTALÁNOS ISMERTETŐ 1.1. Az elektronikus tagdíjbevallás jogszabályi alapjai A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló évi LXXX. törvény (Tbj.) végrehajtására kiadott 195/1997. Korm. rendelet (Tbj.Vhr.) értelmében az elektronikusan aláírt magánnyugdíjpénztári tagdíjbevallások bevezetéséhez szükséges feltételek biztosítása érdekében a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF ) az Informatikai és Hírközlési Minisztérium egyetértésével meghatározza az elektronikus aláírással ellátott bevallások összeállításának, fogadásának, feldolgozásának és nyilvántartásának követelményeit, valamint rendelkezésre bocsátja az elektronikus aláírással ellátott bevallások elkészítésére és fogadására alkalmas szoftvereket. Ez a dokumentum összefoglalja azokat a funkcionális, biztonsági és ügyviteli követelményeket, amelyeket az adatszolgáltatóknak (foglalkoztatóknak és egyéni vállalkozóknak, illetve a megbízásukból az adatszolgáltatásaikat összeállító könyvelőknek) és a pénztáraknak teljesíteniük kell. A követelmények összeállításakor az alábbiakat tekintettük a szabályozás körülményeit alapvetően meghatározó jellemzőknek: A tagdíjbevallásokat minősített elektronikus aláírással és időbélyegzővel kell ellátni, Az elektronikus bevallások vagy a PSZÁF által közzétett szoftverekkel, vagy más, a PSZÁF által meghatározott követelményeknek eleget tevő és az elektronikus aláírások létrehozása és ellenőrzése tekintetében - az informatikai és hírközlési miniszter által kijelölt tanúsító szervezet által tanúsított elektronikus aláírási termékekkel teljesíthetők és fogadhatók, Az elektronikusan aláírt tagdíjbevallások teljesítéskor alkalmazott informatikai megoldáshoz kapcsolódnia kell egy, az adatszolgáltató és a pénztár által is ismert és elfogadott aláírási szabályzatnak, Az elektronikusan aláírt tagdíjbevallások fogadásával, az aláírások érvényességének ellenőrzésével kapcsolatos alapvető eljárási szabályok rendeleti szinten szabályozottak, amelynek részleteit a pénztáraknak, illetve az adatszolgáltatóknak saját szabályzataikban kell érvényesíteniük. Az adatszolgáltatók és a pénztárak saját fejlesztéseik esetén a biztonságos aláíráslétrehozó eszközökre vonatkozó garanciális követelményeken túlmenően az alábbiakban kiemelt alapkövetelménynek kell, hogy megfeleljenek. A foglalkoztatók által a pénztárak felé beküldött adatszolgáltatás és a pénztárak által a foglalkoztatók felé a feltöltést követően eljuttatott nyugtaüzenet szerkezetének a PSZÁF által meghatározottak szerint kell elkészülnie. Az adatszolgáltatás és a pénztári nyugtaüzenet tartalmának és szerkezetének leírása ezen dokumentum és számú mellékletében található. 4

5 Amennyiben a pénztár saját fejlesztésű megoldást alkalmaz, köteles ingyenesen biztosítani az adatszolgáltatásra kötelezettek részére azt a komponenst, mellyel azok a PSZÁF által fejlesztett alkalmazásoknál (Pénztár program) megszokott módon kommunikálni tudnak. Az adatszolgáltatásra kötelezettektől a pénztár által fejlesztett saját komponens telepítése és használata csak akkor várható el, ha annak üzemeltetésére a pénztár és az adatszolgáltatásra kötelezett külön, írásbeli megállapodást köt. A megállapodásban érvényesen nem köthető ki az, hogy az adatszolgáltató a PSZÁF által fejlesztett alkalmazás használatáról visszavonhatatlanul lemond. Mind az adatszolgáltatóknak, mind a pénztáraknak garantálniuk kell, hogy az elektronikusan aláírt tagdíjbevallások és az azok fogadásakor keletkezett nyugtaüzenetek abban az állapotban és tartalommal kerüljenek archiválásra, hogy azok a későbbiekben bármikor visszakereshetők legyenek. A pénztárnak az utólagos ellenőrzés támogatására az adatokat archiválnia kell, a minősített elektronikus aláírással ellátott bevallások hitelességének ellenőrzését hosszú távon lehetővé téve az ellenőrzésre jogosultak számára. Az APEH eljárás esetén az adóhatóságnak átadandó adatokkal és azok szerkezetével kapcsolatos követelmények jelen dokumentum számú mellékletében találhatók. Amennyiben a pénztár saját fejlesztésű megoldást alkalmaz, az adatszolgáltatás tömörítésétől és titkosításától csak abban az esetben lehet eltekinteni, ha a pénztár biztosítja, hogy a titkosított (SSL/TLS) vonalon a pénztár belső, biztonságos környezetébe érkezzen a bevallás, annak bizalmasságáról, illetéktelen hozzáféréstől a pénztár köteles megóvni Az elektronikus tagdíjbevallás folyamatai, szereplői Küldő oldal A küldő oldali modul feladata a tagdíjbevallás teljesítéséhez szükséges adatok karbantartásának biztosítása, a tagdíjbevallások elkészítése, - abban az esetben, ha az adatszolgáltatások nem közvetlenül a pénztár biztonságos területére kerülnek feltöltésre, akkor - tömörítése, titkosítása, majd minősített elektronikus aláírással és időbélyegzővel történő ellátása, a pénztár szerverére történő feltöltése és a pénztár szervere által generált válaszüzenet (nyugta) kezelése. Az adatszolgáltatatásra kötelezettnek biztosítania kell a törzsadatok, a forgalmi adatok és az önellenőrzés adatok, valamint a jelentés adatok és archivált adatok biztonsági mentését az általa kiválasztott helyre, egyúttal biztosítania kell a biztonsági mentés visszatölthetőségét Fogadó és feldolgozó oldal Az adatszolgáltatás fogadó oldalán működő szoftver (modul) feladata a küldő oldali program által elkészített adatszolgáltatás csomag felhasználói interakció nélküli fogadása, a beérkezett csomag részleges ellenőrzése (benne a csomag aláírásának kezdeti ellenőrzése), elektronikusan aláírt nyugta csomag visszaküldése, valamint a kommunikáció naplózása. A pénztár belső hálózatába (a feldolgozó oldalra) a pénztár biztonságpolitikájának megfelelő módon kerüljenek áttöltésre a fogadó oldalra feltöltött adatszolgáltatás csomagok. Az adatszolgáltatás feldolgozó oldal feladata a beérkezett adatszolgáltatások egyedi vagy csoportos ellenőrzése és feldolgozása. A feldolgozás kezdeti lépéseként elvégzendők az alábbiak: az 5

6 adatszolgáltatások aláírásának végleges ellenőrzése, az utólagos ellenőrzéshez szükséges érvényesítő adatok megszerzése, valamint az adatszolgáltatás csomag és az érvényesítő adatok együttes tárolása, archiválása. A pénztáraknak meg kell oldaniuk a beérkezett és a visszaküldött csomag tárolását úgy, hogy abból az adóhatóság részére készítendő megkeresések egységes, a PSZÁF által meghatározott szerkezetben történő előállítása lehetséges legyen, az mellékletben meghatározott formátumnak megfelelően Alapfogalmak Az alábbi kifejezéseket az elektronikus aláírásról szóló, a évi LV. törvénnyel módosított évi XXXV. törvény (a továbbiakban: Eatv.) alapján a következőkben részletezettek szerint kell értelmezni. 1. Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. 2. Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. 3. Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. 4. Aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult és akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik. 5. Biztonságos aláírás-létrehozó eszköz: az Eatv. 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz. 6. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. 7. Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával. 8. Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése. 9. Elektronikus aláírás hitelesítés-szolgáltató: az Eatv. 6. (2) bekezdése szerinti tevékenységet végző személy (szervezet). 10. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz. 11. Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható. 12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes. 6

7 13. Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt. 14. Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírásellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt. 15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely a) alkalmas az aláíró azonosítására, b) egyedülállóan az aláíróhoz köthető, c) olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető. 16. Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett. 17. Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki, s amely megfelel az Eatv.-ben és végrehajtási rendeleteiben előírt magas szintű technológiai és a minősített hitelesítés-szolgáltatóval szembeni szakmai és megbízhatósági követelményeknek. 18. Minősített hitelesítés-szolgáltató: az Eatv. szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítésszolgáltató. 19. Minősített tanúsítvány: az Eatv. törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki. 20. Szolgáltatási szabályzat: az Eatv. 6. (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat. 21. Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot az Eatv. 9. (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget. 22. Archiválási szolgáltató: az Eatv.-ben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató. 7

8 23. Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. 24. Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. 25. Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. 26. Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból; b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés; c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik. 27. Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az Eatv 6. (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel. 28. Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. Az Eatv.-ben nem szabályozott, de jelen dokumentumban használt kifejezéseket az alábbiak szerint kell értelmezni. 29. Tanúsított elektronikus aláírási termék: a Nemzeti Hírközlési Hatóság által nyilvántartásba vett szoftver vagy hardver termék, mely rendelkezik az informatikai és hírközlési miniszter által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg az Eatv. 7. (6) bekezdése szerinti tanúsító szervezet által kiadott igazolással. 30. Adatszolgáltatás: Az egyéni vállalkozók és a foglalkoztatók számára a tagdíjbevallási kötelezettség teljesítéséhez használt - a PSZÁF által kiadott - adatszerkezeti leírásnak megfelelő tagdíjbevallás adatok. 31. Nyugta: Az adatszolgáltatás fogadó alkalmazás által visszaadott XML formátumú adat, mely egyértelmű utalást tartalmaz a fogadott adatokra és visszaigazolja a beérkezés idejét. 32. Aláírói dokumentum: az elektronikus dokumentumnak azon része, amelyet az aláíró minősített vagy a nyugta esetén fokozott biztonságú aláírásával aláír. 8

9 A jelen szövegkörnyezetben az aláírói dokumentum lehet a pénztárnak küldött adatszolgáltatás xml fájl vagy a pénztár által küldött nyugta. 33. Csomag: Mivel az aláírói dokumentum is elektronikus dokumentum, ezért az egyértelműség kedvéért az Eatv. által definiált Elektronikus dokumentum kifejezés helyett a csomag megnevezést használjuk. Jelen szövegkörnyezetben csomag alatt az aláírás-létrehozó eszköz által előállított szabványos szerkezetű, a MELASZ által meghatározott aláírás formátumú XML fájlt értünk, amely tartalmazza a megfelelő aláírói dokumentumot, az aláírást, valamint az aláírási tulajdonságokat a szabvány által megkövetelt szerkezetben. 34. Adatszolgáltatás csomag: Az adatszolgáltatást aláírói dokumentumként tartalmazó minősített elektronikus aláírással és időbélyegzővel ellátott szabványos felépítésű a MELASZ által meghatározott aláírás formátumú xml dokumentum. 35. Nyugta csomag: A nyugta adatokat aláírói dokumentumként tartalmazó fokozott biztonságú elektronikus aláírással ellátott szabványos felépítésű (a MELASZ által meghatározott aláírás formátumú) xml fájl. 36. Aláírási tulajdonság: az elektronikus dokumentum azon adatai, amelyek segítik az aláírás ellenőrzés műveletét, tájékoztatnak az aláíró szándékáról vagy egyéb kiegészítő információt hordoznak. Annak megfelelően, hogy ezen adatok hitelességét a dokumentumon elhelyezett aláírás garantálja vagy sem, aláírt vagy nem aláírt aláírási tulajdonságról beszélünk. 37. Tartalomformátum: A tartalomformátum az elektronikus dokumentum aláírt aláírási tulajdonságainak egyike, mely tájékoztatja az aláírás ellenőrzőjét az aláírói dokumentum szemantikájáról. 38. Önaláírt gyökértanúsítvány: a hitelesítés-szolgáltató vagy az időbélyegzésszolgáltató által aláírt (kibocsátott) olyan tanúsítvány, mely elektronikus aláírását hitelesíti. 39. Előzetes vagy kezdeti ellenőrzés: az aláírás létrehozása után hamarosan végre kell hajtani annak érdekében, hogy azokat a kiegészítő információkat be lehessen gyűjteni, melyek az utólagos ellenőrzésekhez érvényessé teszik az aláírást. Az elektronikus aláírás ellenőrzése az adatszolgáltatás és a nyugta csomag előállításakor. Előzetes vagy kezdeti ellenőrzést az aláíró a kivárási idő letelte elött is végezhet, hogy meggyőződjön aláírása létrehozásakor arról, hogy a rendelkezésére álló információk alapján az érvényes. 40. Végleges ellenőrzés: A elektronikus aláírás ellenőrzése a fogadó oldalon, a kivárási idő letelte után, amikor az utólagos ellenőrzésekhez szükséges kiegészítő információk már begyűjthetők. 41. Utólagos ellenőrzés: Az elektronikus aláírás utólagos ellenőrzését akár évekkel egy aláírás létrehozása után is végre lehet hajtani, és végrehajtásához nincs szükség több adatra, mint amit a végleges ellenőrzés során már begyűjtöttek. Ezen eljárás során a pénztárnál vagy a foglalkoztatónál végzett ellenőrzések esetén vizsgálható és igazolható, hogy a foglalkoztató az előírtaknak megfelelően teljesítette-e adatszolgáltatási kötelezettségét. Ahhoz, hogy a vizsgálat elvégezhető legyen, a foglalkoztatói és a pénztári oldalon egyaránt el kell tárolni az elküldött csomagokat és az ezekre kapott válaszüzeneteket az utólagos aláírás ellenőrzéshez szükséges érvényesítő adatokkal együtt. 42. Kivárási idő: A kivárási idő az a legrövidebb időtartam, amelyet a kezdeti ellenőrzéshez ki kell várni, annak érdekében, hogy az aláíró vagy egy más erre feljogosított szereplő által esetlegesen kért visszavonási kérelem 9

10 megjelenhessen a szolgáltató által biztosított visszavonási állapot információk között. A kivárási idő lehetővé teszi a tanúsítvány visszavonási információ elterjesztését a visszavonási folyamatokban. Ez az időtartam lefedi azt az időt, ami egy felhatalmazott visszavonás kérésétől addig telik el, amikortól az érintett felek hozzáférhetnek a visszavonási információkhoz. Annak érdekében, hogy meg lehessen győződni arról, hogy az időbélyegzés időpontjában az aláíró tanúsítványa nem volt visszavonva vagy felfüggesztve, az aláírás ellenőrzőnek ki kell várnia a kivárási időt. 2. FUNKCIONÁLIS KÖVETELMÉNYEK Ebben a fejezetben a minősített elektronikus aláírással és időbélyegzővel ellátott tagdíjbevallásokat előállító szoftverrendszer küldő oldalával, és az előzőek szerint beérkezett bevallásokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzeneteket generáló szoftverrendszer fogadó oldalával kapcsolatos funkcionális követelmények kerültek meghatározásra. Egy általános aláíró alkalmazásnak az alábbi (egymást követően aktivizálandó) funkció vannak: aláírás-létrehozás, kezdeti ellenőrzés kivárási idő letelte előtt, kezdeti ellenőrzés kivárási idő után (= végleges ellenőrzés), utólagos ellenőrzés. A fenti négy funkció eltérő erőforrás és ismeret igényeket támaszt, s ezek részben attól is függnek, hogy az időben megelőző funkciók milyen opcionális feladatok elvégzését vállalták fel: az aláírás létrehozásakor szükség van a magánkulcs tárolását és aktivizálását végző elemre (az úgynevezett tokenre, például egy intelligens kártyára), az aláírás kiváltásához szükséges hitelesítő adatra (például egy PIN kód megadására), esetleg hálózati kapcsolatra is (pl. időbélyegzés), a kivárási idő letelte előtt végrehajtott kezdeti ellenőrzés esetén szükség lehet hálózati kapcsolatra (pl. időbélyegzés), valamint annak ismeretére (és megértésére), hogy ezt a kezdeti ellenőrzést meg kell még ismételni a kivárási idő letelte után, a kivárási idő letelte után végrehajtott kezdeti ellenőrzés esetén általában (fájl protokoll használat kivételével) szükség van hálózati kapcsolatra, az aktuális CRL vagy az OCSP válasz beszerzéséhez, végül az utólagos ellenőrzés általában nem vár el már hálózati kapcsolatot (kivéve, ha az aláírandó adat vagy tanúsítvány vagy CRL http-s külső hivatkozáson keresztül érhető el), s eredménye könnyen értelmezhető (csak érvényes és érvénytelen eredmény lehetséges) A minősített elektronikus aláírást létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben támasztott funkcionális követelmények összefoglalása Ez a dokumentum a magyar közigazgatás számára kidolgozott ( Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás 10

11 formátumok műszaki specifikációjára című dokumentum), szabványos elektronikus aláírási formátumok alapján határozza meg a magánnyugdíjpénztári bevallások és nyugta üzenetek hitelesítésére használható aláírás formátumokat. A fenti ajánlásban meghatározott hosszú távú és archív aláírási formátumok olyan elektronikus aláírások számára készültek, melyek hosszú távon is érvényesek maradnak, s bizonyítékot szolgáltatnak arra az esetre, ha az aláíró vagy az aláírást ellenőrző felek tagadni próbálnák érvényességüket. Ezek az aláírási formátumok nyilvános kulcsú kriptográfián alapulnak, nyilvános kulcsú tanúsítvánnyal támogatott digitális aláírást alkalmazva. Egyaránt alkalmazhatóak fokozott biztonságú és minősített elektronikus aláírásokra. Kiemelten fontos cél volt az aláírás formátum meghatározása során, hogy a letagadhatatlanság céljából készített fokozott biztonságú és minősített elektronikus aláírásokra nézve biztosítja a különböző fejlesztésű hazai alkalmazások együttműködő képességét, abban az értelemben, hogy a követelményspecifikáció alapján a megfelelő aláírás-létrehozó alkalmazások képesek az egymás által létrehozott aláírásokat ellenőrizni, s azokat (az egységes formátumon belül) azonos eredményre jutva egységesen értelmezni. Az alábbiakban azok a funkcionális követelmények kerülnek meghatározásra, amelyek a küldő oldalon működő aláírás létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben irányadók. Az itt ismertetett funkcionális követelményrendszer képezi az alapját az informatikai és hírközlési miniszter kijelölési okiratával rendelkező tanúsító szervezetek eljárásának. 1. Az aláírás létrehozó rendszer tartalmazzon egy (teljes) aláírás-ellenőrző rendszert is. 2. Az adatszolgáltatás csomagnak tartalmaznia kell a tartalom-formátumot, amely meghatározza az aláírói dokumentum megjelenítésének módját. 3. Amennyiben az aláírói dokumentum szemantikája függ annak megjelenítésétől, akkor az aláírónak elegendő információval kell ellátnia az aláírás ellenőrzőjét a dokumentum pontos megjelenítéséhez. 4. Az ellenőrzési folyamatok helyesen értelmezzék a 2 és 3. pontok által megkövetelt információkat, illetve ezek alapján egyértelműen és helyesen jelenítsék azt meg az ellenőrző számára. 5. Mind az aláíró, mind az ellenőrző számára meg kell jeleníteni az aláírási tulajdonságokat. 6. Lehetőséget kell biztosítani az aláíró/ellenőrző számára ahhoz, hogy az aláíráshoz használt tanúsítványt átvizsgálja. 7. Egy aláírás létrehozása előtt meg kell győződni arról, hogy az aláíró valóban létre kíván hozni egy minősített elektronikus aláírást. 8. Az aláíró/ellenőrző számára vezérlő funkciók szükségesek, melyen keresztül irányíthatja az aláírási/ellenőrzési folyamatot és az aláírás-alkalmazás tevékenységét. 9. Ki kell alakítani a szabványos formattált aláírandó adatot (adatszolgáltatás csomag) az aláíró dokumentumából, az aláírási tulajdonságok felhasználásával. 10. Egy biztonságos aláírás-létrehozó eszköz hordozhat több tanúsítványt is. Ha egy biztonságos aláírás-létrehozó eszköz egynél több aláírás-létrehozó adatot (magánkulcsot) tartalmaz, akkor a megfelelőt ki kell tudni választani az aláíró szándéka szerint. 11

12 11. Az aláírás létrehozó folyamat utolsó lépéseként ki kell számíttatni (a biztonságos aláírás-létrehozó eszköz által megvalósítva) magát az aláírást. 12. A befejezett aláírásokat naplózni kell. 13. Lehetővé kell tenni az aláíró számára az aláírói dokumentum létrehozását vagy kiválasztását. 14. Össze kell kapcsolni a biztonságos aláírás-létrehozó eszköz kimeneti adatát (az elektronikus aláírást) a formattált aláírt adattal, a szabvány formátumnak megfelelően. 15. Minden létrehozott/ellenőrzött aláírásra egy napló-bejegyzés tárolandó. 16. Az aláírás létrehozó-alkalmazásnak képesnek kell lennie arra, hogy a megszerzett tanúsítványok hitelességét ellenőrizze. 17. Az érvényesítő adatokat az ellenőrzőnek be kell gyűjtenie. 18. Az aláírási szabályzat minden követelményét teljesíteni kell. 19. Az aláírás-ellenőrző rendszernek interaktív eszközt kell biztosítania a felhasználó számára, hogy megnézhesse az aláírási szabályzat teljes egészét, vagy legalább az alkalmazási területre és feltételekre vonatkozó részeket. 20. A felhasználói felületnek megfelelő módon meg kell jelenítenie az aláíró dokumentumot, hogy az aláírást ellenőrző személy képes legyen az aláírói dokumentum tartalmának kellő meghatározására. Teljesíteni kell az Ami megjelenik, azt írták alá. követelményt. Ha valamilyen okból az aláírói dokumentum nem jeleníthető meg pontosan a megfelelő módon, akkor ezt a felhasználói interfésznek világosan jeleznie kell. (Ilyen eset a tömörített, majd titkosított dokumentum aláírása.) 21. Az aláíró nevének megjeleníthetőnek kell lenni. Az adott nevet az aláíró tanúsítványában szereplő, megkülönböztető név információjából kell venni. 22. A kezdeti aláírás-ellenőrzési folyamat kimenő állapota az alábbiak egyike legyen: a. érvényes állapot (sikeres ellenőrzés), b. érvénytelen állapot (sikertelen ellenőrzés), c. befejezetlen ellenőrzés állapot (befejezetlen ellenőrzés) 23. Befejezetlen ellenőrzés állapot esetén az aláírás-ellenőrző alkalmazásnak javasolnia kell a felhasználó számára, hogy szerezze be azt az információt, ami az aláírást érvényessé teszi hosszú távra. A bevallás csak érvényes állapotban tölthető fel a pénztár szerverére. 24. A felhasználói interfészekre teljesüljenek az egyszerűségre és hibamentességre vonatkozó elvárások. 25. Támogatnia kell az időbélyegek és a tanúsítványok visszavonási állapotának a szolgáltatóktól szabványos protokollon keresztül történő lekérdezését. 26. Mind az aláírás-létrehozó, mind az aláírás-ellenőrzési alkalmazásnak képesnek kell lennie a meghatározott szabványos formátumok kezelésére az alábbi területeken: a. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára alapján, b. X.509 tanúsítvány formátum. 27. A felhasználói (aláírói, aláírás-ellenőrzői) felületek tervezésekor a következő elveket kell figyelembe venni: a. alkalmasnak kell lennie a feladatra; b. konzisztensnek kell lennie; 12

13 c. felhasználóbarátnak (könnyen érthető, egyszerűen használható) kell lennie; d. ellenőrizhetőnek kell lennie; e. hibatűrőnek kell lennie; f. lehetővé kell tennie az egyedi beállításokat; g. megfelelő állapotjelzéseket és hibaüzeneteket kell küldenie a felhasználó számára. 28. A felhasználókkal (aláírók, ellenőrzők) párbeszédet folytató rendszer teljesítse az alábbiakat: a. félreérthetetlen felhasználói dokumentációt tartalmazzon a rendszer installálásáról, konfigurálásáról és használatáról, b. adaptálható, hibatűrő, önleíró, közérthető felhasználói felülettel rendelkezzen, c. kellően informatív visszajelzéseket, hibaüzeneteket kell szolgáltatnia, mely megerősíti a felhasználó által végrehajtott tevékenység helyességét (vagy helytelenségét), d. gondoskodnia kell a tárolt adatok megfelelő védelméről Az elektronikus bevallás aláírása Ebben a fejezetben az előzőekben ismertetett, a minősített elektronikus aláíráshoz és időbélyeg elhelyezéshez kapcsolódó funkcionális követelményeken túlmenően meghatározásra kerülnek az elektronikus tagdíjbevallás aláírásánál irányadó funkcionális követelmények. A küldő modulnak képesnek kell lennie az elkészített bevallás Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára dokumentumban meghatározott formátumban minősített elektronikus aláírásra és ennek időbélyegzővel való ellátására az alábbiak szerint: A Signature elem valamennyi alábbi elemeit létre kell hoznia, s végleges adattartalommal kell feltöltenie: o SignedInfo, o SignatureValue és o KeyInfo A Signature elem alábbi elemeit létre kell hoznia, s részleges adattartalommal kell feltöltenie: o Object. A részlegesen feltöltött Object elemnek tartalmaznia kell az alábbi elemeket: o SigningTime, o SigningCertificate, o SignaturePolicyIdentifier, o DataObjectFormat, o CompleteCertificateRefs, o SignatureTimeStamp Megjegyzés: Az Object elemben opcionálisan az alábbi elemek is elhelyezhetők: CompleteRevocationRefs, CertificateValues 13

14 Az elektronikus bevallás aláírásához a küldő oldalon az alábbiaknak kell rendelkezésre állniuk: Az elkészített bevallás, Aláírás létrehozó adat és ahhoz tartozó minősített tanúsítvány a bevallások aláírásához, Aláírás létrehozó alkalmazás, Időbélyegzés szolgáltatásra történő előfizetés az időbélyegzéshez, A PSZÁF által térítésmentesen közreadott rendszer, valamint minden olyan rendszer esetében, ahol a bevallások nem közvetlenül a magánnyugdíjpénztár vagy pénztárszolgáltató az Mpt. 77/A alapján - biztonságos rendszerébe kerülnek, akkor o Titkosító kulcspár az adatszolgáltatás titkosításához használt szimmetrikus kulcs titkosításához és dekódolásához (foglalkoztató saját kulcspárja), o Titkosító kulcs az adatszolgáltatás titkosításához használt szimmetrikus kulcs titkosításához (pénztár nyilvános kulcsa), A folyamat ismertetése A bevallás közlekedtetés zártságának érdekében a folyamat során a következő lépésekről kell gondoskodni. Az elektronikus bevallás elkészítésekor a foglalkoztatók és az egyéni vállalkozók bevallását az számú mellékletben ismertetett adatszerkezeti leírásnak megfelelően kell összerendezni. A jelentés elkészítése során az adatszolgáltatónak biztosítani kell a jelentésben szereplő adatok archiválását. Abban az esetben, ha nem a pénztár biztonságos rendszerébe kerül közvetlenül feltöltésre a bevallás, akkor az összerendezés eredményeként keletkezett adatszolgáltatást ZIP algoritmus alkalmazásával tömöríteni, majd titkosítani kell. A titkosítást a következőkben leírtak szerint kell elvégezni: Első lépésben generálni kell egy szimmetrikus kulcsot, mellyel a tömörített adatszolgáltatást titkosítja az eljárás. A következő lépésben a szimmetrikus kulcsot külön-külön a pénztár és a küldő nyilvános kulcsával is titkosítani kell. Ezáltal biztosítható, hogy a későbbi (utólagos) ellenőrzésekhez ne csak a címzett, hanem a foglalkoztató/adatszolgáltató rendelkezésére is álljon az adatszolgáltatás. A tömörített, titkosított adatszolgáltatás (a bevallás adatok) alkotja az aláírói dokumentumot. Adatok előkészítése a fejezetben meghatározottak alapján Az elektronikus aláírás előtt lehetőséget kell biztosítani, hogy az aláíró megtekinthesse az aláírói dokumentumból a PSZÁF által meghatározott, az számú mellékletben található formátumban előállított összesítő adatlapot és az adatok tételes listáját, illetve ellenőrizhesse az aláírásra kiválasztott aláírói tanúsítványt és annak tulajdonságait, továbbá lehetővé kell tennie az elektronikus aláírási szabályzat megtekintését. 14

15 Az aláíró számára lehetővé kell tenni az aláírt aláírási tulajdonságoknak az számú Aláírói dokumentumok megjelenítése mellékletben meghatározott adattartalommal történő megjelenítését. Az elektronikus aláírás végrehajtása előtt az aláírói szándék megerősítését kell kérni az aláírótól. Megerősítés esetén el kell készíteni az aláírói dokumentum elektronikus aláírását. Ezt követően az aláírói dokumentumot, az aláírt lenyomatot, az időbélyegzőt és a visszavonási listát össze kell rendezni az számú mellékletben meghatározott szerkezetű és elnevezésű adatszolgáltatás csomaggá. Biztosítani kell az elektronikus adatszolgáltatás többek általi aláírásának lehetőségét. Időbélyegzést többek által történt aláírás esetén valamennyi aláírást követően kell igényelni. Az időbélyeg szolgáltatás igénybevételéről az elektronikus aláírási szabályzatban rendelkezni kell. Az adatszolgáltatás csomag elkészítése után ellenőrizni kell az aláírás(ok) érvényességét (kezdeti ellenőrzés). Amennyiben az aláírás (többszöri aláírás esetén, bármelyik aláírás) érvénytelen, az adatszolgáltatás elküldését meg kell tagadnia. Biztosítani kell, hogy a már elküldött adatszolgáltatás csomag ugyanabban a formában és adattartalommal újra ne legyen elküldhető. Biztosítani kell az elküldött adatszolgáltatás csomag és az elküldés során a magánnyugdíjpénztártól kapott nyugtaüzenet, az számú mellékletben meghatározott formátumban, az adóhatóság számára történő átadásának lehetőségét Adatok előkészítése o Aláírt dokumentum típusa (DataObjectFormat): Meg kell jelölni, hogy az adatszolgáltatás csomag titkosított és tömörített vagy sem. Amennyiben az adatcsomag nem titkosított és nem tömörített, akkor az XML adatszolgáltatási csomaghoz tartozó típust kell szerepeltetni: text/xml. Ellenkező esetben (tömörített és titkosított adatszolgáltatás csomag) a szerepeltetendő típus application/xpkcs-7. o Algoritmusok: A tömörítéshez és titkosításhoz használható transzformációs algoritmusok megnevezése. Tömörítés esetén Burrows-Wheeler Transzformáció (BWT), Titkosításnál RFC 3369 alapján kell felépülnie a titkosított csomagnak. A titkosítás során az RSA RC2-CBC (RFC 2268) által meghatározott algoritmushoz kell igazodni o Kötelezettségvállalásnak az aláírási szabályzatban szerepelnie kell. Az adatszolgáltatás csomag esetén kötelezően Proof of Origin, a nyugta csomag esetén kötelezően Proof of Receipt érték lehet. o Aláírói dokumentumhoz kapcsolt megjegyzések, amelyet együttesen kell aláírni a dokumentummal: kapcsolattartó neve, kapcsolattartó telefonszáma, kapcsolattartó címe, bevalló partner azonosító típusa (adószám, TAJ, adóazonosító), bevalló partner azonosító érték. 15

16 o Az adatszolgáltatást alkotó aláírt fájlok: a jelentés dokumentum kapcsolattartó adatait tartalmazó állomány Visszavonási (CRL, OCSP) információk kezelése A minősített elektronikus aláírás során használt tanúsítványok és tanúsítvány-lánc érvényességének ellenőrzése mind az aláírónak, mind az aláírás ellenőrzőjének kötelessége. A jelen előírásnak megfelelő aláírás-ellenőrző alkalmazások számára a kivárási idő CRL visszavonási információ alkalmazása esetén 24 óra, OCSP alkalmazás esetén 4 óra Időbélyegzés és időzítés Az aláíró köteles időbélyegzéssel kiegészíteni aláírását. Az aláíró az időbélyegzőt a Nemzeti Hírközlési Hatóság által nyilvántartásba vett minősített időbélyegzés-szolgáltatóktól igényelheti. Az elektronikus aláírás létrehozása és időbélyegének elkészülte közt időrés van. Minél nagyobb ez az időrés, annál nagyobb annak a kockázata, hogy az aláírás elveszti érvényességét az aláírás időközben történt kompromittálódása miatt. Az aláíró által igényelt, s az aláírásba foglalt időbélyegző időpont értéke és a fogadó rendszerideje közötti maximális időrés: a PSZÁF által kiadott elektronikus aláírási szabályzatban meghatározott. Az aláíró alkalmazás csak az időrésen belül beérkezett időbélyeget helyezhet el a csomagban, az ellenőrzéskor pedig csak ezen időrésen belüli eltérés tekinthető érvényesnek. Az időrésen túl beérkezett időbélyeg esetén a teljes aláírási folyamatot meg kell ismételni Az adatszolgáltatás csomag feltöltése a pénztár szerverére A küldő modulnak az adatszolgáltatás csomagot automatikusan, HTTPS protokoll alkalmazásával kell, a címzett pénztár szerverére feltöltenie - felhasználói interakció nélkül A pénztári válaszüzenetek kezelése A pénztári oldalon működő szoftvernek a feltöltés eredményéről automatikus válaszüzenetben (nyugta) kell tájékoztatnia az adatszolgáltatót. Az adatszolgáltatás továbbításakor a pénztár fokozott biztonságú aláírással és időbélyeggel ellátott, az számú mellékletben meghatározott szerkezetű és adattartalmú nyugtaüzenetet tartalmazó csomagot küld vissza. A válaszüzeneteket az adatszolgáltatónak (foglalkoztatónak, egyéni vállalkozónak) tárolnia kell, így lehetősége van annak bizonyítására, hogy a csomag beérkezését a pénztár milyen dátummal igazolta vissza. A küldő modulnak a nyugta tartalmát és a hibakódokat meg kell jelenítenie, és lehetőséget kell biztosítania a nyomtatásra, valamint a nyugta mentésére. A nyugtán a küldő pénztár aláírását ellenőrizni kell. Amennyiben a pénztár aláírása az ellenőrzés alapján érvénytelennek minősül, erről a pénztárat és a 16

17 Pénzügyi Szervezetek Állami Felügyeletét az adatszolgáltatásra kötelezettnek dokumentált módon - értesítenie kell. Az érvénytelen aláírással ellátott nyugtaüzenetet az adatszolgáltatásra kötelezettnek el kell fogadnia. Az elküldött adatszolgáltatás csomagot és a küldésről kapott pénztári nyugtát az számú mellékletben ismertetett szerkezetű XML konténer fájlban el kell tárolnia. Szükség esetén elő kell tudni állítani a csomag és a hozzá tartozó nyugta hitelességének ellenőrzéséhez szükséges adatokat A fogadó oldallal kapcsolatos funkcionális követelmények A fogadó oldalon történik a küldő oldal által teljesített adatszolgáltatások fogadása, előzetes ellenőrzése és azokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzenet küldése az adatszolgáltató részére Adattartalom ellenőrzése A sikeres fogadást követően meg kell vizsgálni, hogy az adatszolgáltatás csomagban az elvárt (lásd 2.2 fejezet) aláírt és nem aláírt aláírási tulajdonságok szerepelnek-e. Az elvárt aláírt és a nem aláírt aláírási tulajdonságok vagy adatok bármelyikének hiánya esetén a pénztárnak vissza kell utasítani a foglalkoztató által elektronikus dokumentumban teljesített bevallást Aláírás előzetes ellenőrzése Ellenőrizni kell A beküldött adatszolgáltatás csomag formátumát, Az aláírás érvényességét a rendelkezésre álló adatok alapján, az aláírás időpontja és az időbélyegzés közötti időrést, az aláírási szabályzatot: meg kell vizsgálni, hogy az aláírási szabályzat megfelel-e az elvárásoknak Elektronikus adatszolgáltatásra történő bejelentkezettség vizsgálata Az adatszolgáltatás csak akkor fogadható be, ha a bevallónak az 5.5 számú mellékletben meghatározott adatai szerepelnek a pénztár elektronikus adatszolgáltatásra bejelentkezett foglalkoztatókat tároló nyilvántartásában. Fel kell készíteni a programot egy vagy több aláírást tartalmazó adatszolgáltatások fogadására és hitelesség ellenőrzésére. Az adatszolgáltató által bejelentett aláírókat meg kell különböztetni az adatlapon található cégképviseleti jogosultságuk szerint. A rendszerben meg kell oldani több aláíró kezelését a szerint, hogy társaláíró vagy helyettes aláíróe a bejelentett személy, illetve egyedül vagy társaláíróval tekinthető-e érvényesnek az aláírása. Minden aláíró (mint tétel) önállóan meg kell határozza, hogy az ő érvényes aláírásának kötelezően szerepelnie kell-e az adatszolgáltatásban vagy sem. Továbbá minden aláíróhoz társaláírót vagy helyettest lehetséges legyen rendelni. o Társaláíró: Amennyiben jelölve van az adatlapon, akkor a program a társaláíró aláírását is keresse a csomagban, és ellenőrizze, és csak annak megléte esetén fogadja el érvényesnek az adott aláíró aláírását (logikai és kapcsolatban állnak egymással). 17

18 Helyettes: Amennyiben jelölve van az adatlapon, a program az adott aláíró aláírásának hiányában keresse és ellenőrizze a helyettes aláírását a csomagban, melynek megléte esetén lehet sikeres az ellenőrzési folyamat ezen pontja (logikai vagy kapcsolatban állnak egymással) További követelmények Minden ellenőrzött aláírásra napló-bejegyzés tárolandó. Az aláírási szabályzat minden követelményét teljesíteni kell. Az adatszolgáltatást fogadó programnak le kell ellenőriznie a beérkezett adatszolgáltatás azonosító nevét és kiterjesztését. Ellenőrizni kell a beérkező csomag méretét, hogy az ne legyen nagyobb a pénztár informatikai biztonsági előírásaiban meghatározott és az adatszolgáltató tudomására hozott méretnél. Az ellenőrzés eredményéről fokozott biztonságú aláírással ellátott nyugatüzenetet tartalmazó csomag visszaküldése szükséges. A nyugtaüzenet tartalmának és szerkezetének leírása az számú mellékletben található A feldolgozó oldallal kapcsolatos funkcionális követelmények A feldolgozó oldalon történik meg az adatszolgáltatások aláírásának végleges ellenőrzése, a titkosítás és tömörítés dekódolása, az utólagos ellenőrzéshez szükséges érvényesítő adatok megszerzése és az adatszolgáltatás kiegészítése ezen adatokkal. A részletes követelmények az alábbiakban kerülnek ismertetésre Adattartalom ellenőrzése Meg kell vizsgálni, hogy az adatszolgáltatás csomagban az elvárt aláírt és nem aláírt aláírási tulajdonságok szerepelnek-e. Az elvárt aláírt és a nem aláírt aláírási tulajdonságok vagy adatok bármelyikének hiánya esetén a pénztárnak vissza kell utasítani a foglalkoztató által elektronikus dokumentumban teljesített bevallást Az aláírás végleges ellenőrzése A kivárási idő letelte után, de legkésöbb az aláíró tanúsítvány lejárta elött végre kell hajtani a végleges aláírás ellenőrzést. Ellenőrizni kell o A beküldött adatszolgáltatás csomag formátumát, o az aláírás időpontja és az időbélyegzés közötti időrést, o az aláírási szabályzatot: meg kell vizsgálni, hogy az aláírási szabályzat megfelel-e az elvárásoknak, o az aláírás érvényességét a rendelkezésre álló adatok alapján, Az aláírást ki kell egészíteni az utólagos ellenőrzéshez szükséges visszavonási információkkal. 18

19 A titkosítás és a tömörítés dekódolása Amennyiben az aláírói dokumentum tömörítésre, majd titkosításra került, el kell végezni előbb a titkosítás, majd a tömörítés inverz műveletét További követelmények A feldolgozás során biztosítani kell, hogy az aláírói dokumentumot az számú mellékletben meghatározott formában megtekinthető legyen. A feldolgozás során biztosítani kell, hogy az aláírói tanúsítvány megtekinthető legyen. A feldolgozás során biztosítani kell, hogy az aláírási szabályzat megtekinthető legyen. Minden ellenőrzött aláírásra napló-bejegyzés tárolandó. Az aláírási szabályzat minden követelményét teljesíteni kell. Az adatszolgáltatás csomag aláírói dokumentuma bizalmas adatokat tartalmaz, ezért a közlekedtetés során titkosításra kerül. Ennek visszafejtése csak biztonságos környezetben végezhető. 3. BIZTONSÁGI KÖVETELMÉNYEK Ebben a fejezetben a minősített elektronikus aláírással és időbélyegzővel ellátott tagdíjbevallásokat előállító szoftverrendszer küldő oldalával, és az előzőek szerint beérkezett bevallásokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzeneteket generáló szoftverrendszer fogadó oldalával kapcsolatos biztonsági követelmények kerültek meghatározásra A küldő oldalra vonatkozó általános biztonsági követelmények Az alábbiakban azok az általános, minimális biztonsági követelmények kerültek meghatározásra, amelyek kielégítése szükséges ahhoz, hogy az adatszolgáltatás küldő oldalán ne kerüljön sor jogosulatlan adatkezelésre, illetve károkozásra. Biztosítani kell, hogy a küldő oldalon az elektronikus bevallások aláírására használt magánkulcs ne kerüljön illetéktelen kezekbe és jogosulatlan módon felhasználásra (kompromittálódás). Az adatszolgáltató (foglalkoztató, foglalkoztatónak minősülő egyéni vállalkozó, illetve az adatszolgáltatásukat megbízás alapján teljesítő könyvelő iroda) feladata az általa használt szoftverre vonatkozó aláírási szabályzat betartása, a hardver környezet biztonságos működtetése, az eszközök megfelelő, gondos védelme, katasztrófaterv kidolgozása, adatainak védelme, valamint az elektronikus aláíráshoz kapcsolódó szolgáltatói szabályzatok betartása. Külön figyelmet kell fordítani a foglalkoztató számítógépén előállításra és tárolásra kerülő személyes adatok fokozott védelmére, függetlenül attól, hogy azok milyen módon kerültek az aláírói környezetbe. Az adatszolgáltató számítógépének védelme több lépcsőből áll, a foglalkoztató kockázatelemzése, költség-haszon elemzésének eredményétől függően több szinten valósulhat meg. Ajánlott mind a szoftveres, mind a hardver környezetre kialakítani a védelmi rendszert. 19

20 Az adatszolgáltató által a bevallások aláírására használt aláíró alkalmazásnak az informatikai és hírközlési miniszter által kijelölt tanúsító szervezet által kibocsátott érvényes tanúsítvánnyal kell rendelkeznie. Az adatszolgáltatóra vonatkozó biztonsági követelmények betartása az adatszolgáltató feladata és felelőssége A fogadó és feldolgozó oldalra vonatkozó általános biztonsági követelmények A beérkezett bizalmas adatok védelmére választott megoldásnak illeszkednie kell a magánnyugdíjpénztár biztonsági infrastruktúrájába, az alábbi pontok kiemelten történő kezelésével: A magánnyugdíjpénztár informatikai biztonsági politikájába illeszkedő módon kialakított megoldással kell védeni behatolás, rosszindulatú támadás ellen a feltöltött adatszolgáltatás fájlokat. Ki kell alakítani és működtetni kell egy jogosultsági rendszert, amely szabályozza a nyugtaüzenetek aláírására használandó pénztári magánkulcs kezelésére vonatkozó biztonsági előírásokat és eljárásokat. A bevallás csomagokat biztonságos csatornán kell átemelni a pénztár belső hálózatába. Rendszeres és kiiktathatatlan vírusellenőrzés történjen az adatszolgáltatások fogadására és feldolgozására üzemeltetett számítógépen. Ahhoz, hogy a pénztár https-protokoll segítségével tudjon a felhasználóval biztonságosan kapcsolatot felépíteni az adatcseréhez, szükséges, hogy rendelkezzen szervertanúsítvánnyal, amely biztonságot ad a felhasználónak, hogy biztos lehet abban, hogy azzal a szerverrel kommunikál, melyet a pénztár erre a célra rendszeresített. A szervertanúsítvány nem használható a pénztári nyugtaüzenet aláírására. A visszavonási listák automatikus beszerzése szükségessé teszi a tanúsítványban megadott URL címben szereplő szerverek névfeloldását. Az elektronikus bevallás rendszerébe történő bejelentkezettség ellenőrzése érdekében a fogadó oldalon működtetni és rendszeresen aktualizálni kell egy nyilvántartást (adatbázist), amely a bejelentkezett adatszolgáltatók adatait tartalmazza. A nyilvántartásban tárolt adatok védelméről gondoskodni kell. 4. ÜGYVITELI KÖVETELMÉNYEK 4.1. A küldő oldalra vonatkozó ügyviteli követelmények Adatvédelem Biztosítani kell a küldő oldalon (foglalkoztató, egyéni vállalkozó) tárolt személyes adatok kezelésének törvényességét és védelmét. A személyes adatok kezelésekor a vonatkozó jogszabályok és a küldő oldal saját adatvédelmi előírásai alapján kell eljárni Bejelentkezés az elektronikus tagdíjbevallás rendszerébe A bevallás (önellenőrzés) minősített elektronikus aláírással ellátott dokumentumban, számítógépes hálózat útján teljesíthető, ha ezt - az első ízben történő alkalmazást 20