eidas rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek

Átírás

1 e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek ver. 2.0 Hatályba lépés:

2 HR-MIN-BEL 2.0 Azonosító , , Verzió 2.0 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS Jóváhagyta Vanczák Gergely Jóváhagyás dátuma Hatálybalépés dátuma Microsec Számítástechnikai Fejlesztő zártkörűen működő Részvénytársaság 1031 Budapest, Záhony utca 7. D. épület 2

3 HR-MIN-BEL 2.0 Verzió A változás leírása Hatálybalépés Készítette 2.0 Új szabályzat az eidas Szabóné Endrődi Csilla, követelmények szerint. Dr. Szőke Sándor 3

4 TARTALOMJEGYZÉK HR-MIN-BEL 2.0 Tartalomjegyzék 1. Bevezetés Áttekintés Dokumentum neve és azonosítója Hitelesítési rendek Hatály Biztonsági szintek PKI szereplők Hitelesítés-szolgáltató Regisztráló szervezetek Ügyfelek Érintett felek Egyéb szereplők A tanúsítvány felhasználhatósága Megfelelő tanúsítvány használat Tiltott tanúsítvány használat A dokumentum adminisztrálása A dokumentum adminisztrációs szervezete Kapcsolattartó személy A Szolgáltatási szabályzat Hitelesítési rendnek való megfelelőségéért felelős személy/szervezet A Szolgáltatási szabályzat elfogadási eljárása Fogalmak és rövidítések Fogalmak Rövidítések Közzététel és tanúsítványtár Adatbázisok - tanúsítványtárak A tanúsítványokra vonatkozó információk közzététele A közzététel időpontja vagy gyakorisága Kikötések és feltételek közzétételi gyakorisága Tanúsítványok nyilvánosságra hozatalának gyakorisága A megváltozott visszavonási állapot közzétételének gyakorisága A tanúsítványtár elérésének szabályai Azonosítás és hitelesítés Elnevezések Név típusok A nevek értelmezhetősége

5 TARTALOMJEGYZÉK HR-MIN-BEL Álnevek használata A különböző elnevezési formák értelmezési szabályai A nevek egyedisége Márkanevek elismerése, azonosítása, szerepük Kezdeti regisztráció, azonosság hitelesítése A magánkulcs birtoklásának igazolása Szervezet azonosságának hitelesítése Természetes személy azonosságának hitelesítése Nem ellenőrzött alany információk Jogok, felhatalmazások ellenőrzése Együttműködési képességre vonatkozó követelmények Azonosítás és hitelesítés kulcscsere kérelem esetén Azonosítás és hitelesítés érvényes tanúsítvány esetén Azonosítás és hitelesítés érvénytelen tanúsítvány esetén Azonosítás és hitelesítés tanúsítvány megújítás esetén Azonosítás és hitelesítés érvényes tanúsítvány esetén Azonosítás és hitelesítés érvénytelen tanúsítvány esetén Azonosítás és hitelesítés tanúsítvány módosítás esetén Azonosítás és hitelesítés érvényes tanúsítvány esetén Azonosítás és hitelesítés érvénytelen tanúsítvány esetén Azonosítás és hitelesítés tanúsítvány felfüggesztési és visszavonási kérelem esetén A tanúsítványok életciklusára vonatkozó követelmények Tanúsítvány kérelem Ki nyújthat be tanúsítvány kérelmet A bejegyzés folyamata és a résztvevők felelőssége A tanúsítvány kérelem feldolgozása Az igénylő azonosítása és hitelesítése A tanúsítvány kérelem elfogadása vagy visszautasítása A tanúsítvány kérelem feldolgozásának időtartama A tanúsítvány kibocsátása A Hitelesítés-szolgáltató tevékenysége a tanúsítvány kibocsátás során Az Ügyfél értesítése a tanúsítvány kibocsátásáról A tanúsítvány elfogadása A tanúsítvány elfogadás módja A tanúsítvány közzététele További szereplők értesítése a tanúsítvány kibocsátásról A kulcspár és a tanúsítvány használata A magánkulcs és a tanúsítvány használata

6 TARTALOMJEGYZÉK HR-MIN-BEL Az Érintett felek nyilvános kulcs és tanúsítvány használata Tanúsítvány megújítás A tanúsítvány megújítás körülményei Ki kérelmezheti a tanúsítvány megújítást A tanúsítvány megújítási kérelmek feldolgozása Az Ügyfél értesítése az új tanúsítvány kibocsátásáról A megújított tanúsítvány elfogadása A megújított tanúsítvány közzététele További szereplők értesítése a tanúsítvány kibocsátásáról Kulcscsere A kulcscsere körülményei Ki kérelmezheti a kulcscserét A kulcscsere kérelmek feldolgozása Az Ügyfél értesítése az új tanúsítvány kibocsátásáról A kulcscserével megújított tanúsítvány elfogadása A kulcscserével megújított tanúsítvány közzététele További szereplők értesítése a tanúsítvány kibocsátásáról Tanúsítvány módosítás A tanúsítvány módosítás körülményei Ki kérelmezheti a tanúsítvány módosítást A tanúsítvány módosítási kérelmek feldolgozása Az Ügyfél értesítése az új tanúsítvány kibocsátásáról A módosított tanúsítvány elfogadása A módosított tanúsítvány közzététele További szereplők értesítése a tanúsítvány kibocsátásáról Tanúsítvány visszavonás és felfüggesztés A tanúsítvány visszavonás körülményei Ki kérelmezheti a visszavonást A visszavonási kérelemre vonatkozó eljárás A visszavonási kérelemre vonatkozó kivárási idő A visszavonási eljárás maximális hossza Az Érintett felek számára javasolt eljárás a visszavonási információ ellenőrzésére A visszavonási lista kibocsátás gyakorisága A visszavonási lista előállítása és közzététele közötti idő maximális hossza Valós idejű tanúsítvány állapot ellenőrzés lehetősége A valós idejű tanúsítvány állapot ellenőrzésre vonatkozó követelmények A visszavonási hirdetmények egyéb elérhető formái A kulcs kompromittálódásra vonatkozó speciális követelmények

7 TARTALOMJEGYZÉK HR-MIN-BEL A felfüggesztés körülményei Ki kérelmezheti a felfüggesztést A felfüggesztési kérelemre vonatkozó eljárás A felfüggesztés maximális hossza Tanúsítvány állapot szolgáltatások Működési jellemzők A szolgáltatás rendelkezésre állása Opcionális lehetőségek Az előfizetés vége Magánkulcs letétbe helyezése és visszaállítása Kulcsletét és visszaállítás rendje és szabályai Szimmetrikus rejtjelező kulcs tárolásának és visszaállításának rendje és szabályai Elhelyezési, eljárásbeli és üzemeltetési előírások Fizikai követelmények A telephely elhelyezése és szerkezeti felépítése Fizikai hozzáférés Áramellátás és légkondicionálás Beázás és elárasztódás veszély kezelése Tűz megelőzés és tűzvédelem Adathordozók tárolása Hulladék megsemmisítése A mentési példányok fizikai elkülönítése Eljárásbeli előírások Bizalmi szerepkörök Az egyes feladatok ellátásához szükséges személyzeti létszámok Az egyes szerepkörökben elvárt azonosítás és hitelesítés Egymást kizáró szerepkörök Személyzetre vonatkozó előírások Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények Előélet vizsgálatára vonatkozó eljárások Képzési követelmények Továbbképzési gyakoriságok és követelmények Munkabeosztás körforgásának sorrendje és gyakorisága Felhatalmazás nélküli tevékenységek büntető következményei Szerződéses viszonyban foglalkoztatottakra vonatkozó követelmények A személyzet számára biztosított dokumentációk

8 TARTALOMJEGYZÉK HR-MIN-BEL Naplózási eljárások A tárolt események típusai A naplófájl feldolgozásának gyakorisága A naplófájl megőrzési időtartama A naplófájl védelme A naplófájl mentési eljárásai A naplózás adatgyűjtési rendszere Az eseményeket kiváltó alanyok értesítése Sebezhetőség felmérése Adatok archiválása Az archivált adatok típusai Az archívum megőrzési időtartama Az archívum védelme Az archívum mentési folyamatai Az adatok időbélyegzésére vonatkozó követelmények Az archívum gyűjtési rendszere Archív információk hozzáférését és ellenőrzését végző eljárások Szolgáltatói kulcs cseréje Kompromittálódást és katasztrófát követő helyreállítás Váratlan esemény és kompromittálódás kezelési eljárások Meghibásodott IT erőforrások, szoftverek és/vagy adatok Magánkulcs kompromittálódása esetén követendő eljárások Működés folyamatosságának biztosítása katasztrófát követően A hitelesítés-szolgáltató vagy a regisztráló szervezet leállítása Műszaki biztonsági óvintézkedések Kulcspár előállítása és telepítése Kulcspár előállítása Magánkulcs eljuttatása az igénylőhöz A nyilvános kulcs eljuttatása a tanúsítvány kibocsátóhoz A szolgáltatói nyilvános kulcs közzététele Kulcsméretek A nyilvános kulcs paraméterek előállítása, a minőség ellenőrzése A kulcshasználat célja (az X.509 v3 kulcs használati mező tartalmának megfelelően) A magánkulcsok védelme Kriptográfiai modulra vonatkozó szabványok és előírások Magánkulcs többszereplős (n-ből m) használata Magánkulcs letétbe helyezése

9 TARTALOMJEGYZÉK HR-MIN-BEL Magánkulcs mentése Magánkulcs archiválása Magánkulcs bejuttatása hardver kriptográfiai eszközbe, vagy onnan történő exportja Magánkulcs tárolása hardver kriptográfiai eszközben A magánkulcs aktiválásának módja A magánkulcs deaktiválásának módja A magánkulcs megsemmisítésének módja A hardver kriptográfiai eszközök értékelése A kulcspár kezelés egyéb szempontjai Nyilvános kulcs archiválása A tanúsítványok és kulcspárok használatának periódusa Aktivizáló adatok Aktivizáló adatok előállítása és telepítése Az aktivizáló adatok védelme Az aktivizáló adatok kezelésének egyéb szempontjai Informatikai biztonsági előírások Speciális informatikai biztonsági műszaki követelmények Az informatikai biztonság értékelése Életciklusra vonatkozó műszaki előírások Rendszerfejlesztési előírások Biztonságkezelési előírások Életciklusra vonatkozó biztonsági előírások Hálózati biztonsági előírások Időbélyegzés Tanúsítvány, CRL és OCSP profilok Tanúsítvány profil Verzió szám(ok) Tanúsítvány kiterjesztések Az algoritmus objektum azonosítója Névformák Névhasználati megkötöttségek A Hitelesítési rend objektum azonosítója A Hitelesítési rend megkötöttségek kiterjesztés használata A Hitelesítési rend jellemzők szintaktikája és szemantikája A kritikus Hitelesítési rend kiterjesztések feldolgozási szemantikája Tanúsítvány visszavonási lista (CRL) profil Verziószám(ok)

10 TARTALOMJEGYZÉK HR-MIN-BEL Tanúsítvány visszavonási lista kiterjesztések Online tanúsítvány-állapot válasz (OCSP) profil Verziószám(ok) OCSP kiterjesztések A megfelelőség vizsgálata Az ellenőrzések körülményei és gyakorisága Az auditor és szükséges képesítése Az auditor és az auditált rendszerelem függetlensége Az auditálás által lefedett területek A hiányosságok kezelése Az eredmények közzététele Egyéb üzleti és jogi kérdések Díjak Tanúsítvány kibocsátás és megújítás díjai Tanúsítvány hozzáférés díja Visszavonási állapot információ hozzáférés díja Egyéb szolgáltatások díjai Visszatérítési politika Anyagi felelősségvállalás Pénzügyi követelmények További követelmények Felelősségbiztosítás Bizalmasság Bizalmas információk köre Bizalmas információk körén kívül eső adatok Bizalmas információ védelme Személyes adatok védelme Adatkezelési szabályzat Személyes adatok Személyes adatnak nem minősülő adatok Személyes adatok védelme Személyes adatok felhasználása Adatkezelés Egyéb adatvédelmi követelmények Szellemi tulajdonjogok Tevékenységért viselt felelősség és helytállás A szolgáltató felelőssége és helytállása

11 TARTALOMJEGYZÉK HR-MIN-BEL A regisztráló szervezet felelőssége és helytállása Az Ügyfél felelőssége és helytállása Az Érintett fél felelőssége Egyéb szereplők tevékenységéért viselt felelősség és helytállás Helytállás érvénytelenségi köre A felelősség korlátozása Kártérítési kötelezettség A szolgáltató kártérítési kötelezettsége Az előfizető kártérítési kötelezettsége Az érintett felek kártérítési kötelezettsége Érvényesség és megszűnés Érvényesség Megszűnés A megszűnés következményei A felek közötti kommunikáció Módosítások Módosítási eljárás Értesítések módja és határideje Az OID megváltoztatása Vitás kérdések rendezése Irányadó jog Az érvényben lévő jogszabályoknak való megfelelés Vegyes rendelkezések Teljességi záradék Átruházás Részleges érvénytelenség Igényérvényesítés Vis maior Egyéb rendelkezések A. Hivatkozások

12 1 BEVEZETÉS HR-MIN-BEL Bevezetés Jelen dokumentum a Microsec Számítástechnikai Fejlesztő zrt. (továbbiakban: Microsec vagy Hitelesítés-szolgáltató) által üzemeltetett e-szignó Hitelesítés Szolgáltató által meghatározott minősített elektronikus bélyegző szolgáltatásra vonatkozó Hitelesítési rendet tartalmazza. A Hitelesítési rend megfelel az eidas rendelet [1] által támasztott követelményeknek, az ezen szabályoknak megfelelően nyújtott szolgáltatás a rendelet szerinti EU minősített bizalmi szolgáltatás. A minősített bizalmi szolgáltatás nyújtásának és az "EU Trust Mark" feltüntetésének előfeltétele, hogy: a szolgáltatást vizsgálja meg egy eidas rendelet szerinti akkreditált független vizsgáló labor, a sikeres vizsgálatról állítson ki egy megfelelőségértékelési jelentést és egy tanúsítványt a Hitelesítés-szolgáltató részére; a Hitelesítés-szolgáltató nyújtsa be a megfelelőségértékelésről szóló tanúsítványt a Nemzeti Média- és Hírközlési Hatóságnak, mint ellenőrző hatósági szervezetnek; a Nemzeti Média- és Hírközlési Hatóság fogadja el a benyújtott megfelelőségértékelési tanúsítványt és jelentesse meg a szolgáltatást a nemzeti bizalmi listában Áttekintés A Hitelesítési rend egy "szabálygyűjtemény, amely egy Tanúsítvány felhasználhatóságát határozza meg egy közös biztonsági követelményekkel rendelkező közösség és/vagy alkalmazások egy osztálya számára". Jelen dokumentum tartalmilag és formailag megfelel az RFC 3647 [18] keretrendszer követelményeinek. Kilenc fejezetből áll, amelyek tartalmazzák a Hitelesítés-szolgáltató által megfogalmazott biztonsági követelményeket, folyamatokat és a szolgáltatás nyújtása során követendő gyakorlatot. Az RFC 3647 által meghatározott felépítés szigorú megtartása érdekében azok a fejezetek is szerepelnek a dokumentumban, amelyeknél a Hitelesítési rend nem ír elő követelményt, ilyen esetben a fejezetben a "Nincs megkötés" szöveg szerepel. Jelen dokumentum több Hitelesítési rend követelményeit tartalmazza. A dokumentumban megfogalmazott követelmények túlnyomó többsége a Hitelesítési rendek mindegyikére egységesen érvényes, ezt külön nem jelöljük. Az eltérően kezelendő követelmények esetén egyértelműen meghatározásra kerül, hogy az adott követelmény mely Hitelesítési rend(ek)re vonatkozik. A jelen dokumentumnak megfelelően kibocsátott Tanúsítvány oknak tartalmazniuk kell azon Hitelesítési rend azonosítóját (OID), amelynek megfelelnek. Az azonosító alapján az Érintett felek meg tudják ítélni a Tanúsítvány ok alkalmazhatóságát és megbízhatóságát egy adott alkalmazás tekintetében. A Hitelesítési rendek alapvető követelményeket fogalmaznak meg a Tanúsítvány okkal kapcsolatban, elsősorban a Tanúsítvány t kibocsátó Hitelesítés-szolgáltató részére. Ezen 12

13 1 BEVEZETÉS HR-MIN-BEL 2.0 követelmények teljesítésének módját, illetve az itt megnevezett eljárások részletes leírását a Hitelesítés-szolgáltató által kibocsátott Szolgáltatási szabályzatnak kell tartalmaznia. A Hitelesítési rend egyike a Hitelesítés-szolgáltató által kiadott azon dokumentumoknak, amelyek a Hitelesítés-szolgáltató által nyújtott szolgáltatások feltételeit együttesen szabályozzák. További dokumentumok például az Általános szerződési feltételek, a Szolgáltatási szabályzat, a felhasználókkal és a partnerekkel kötött egyéb szerződések. A jelen dokumentum 1.6. fejezete számos fogalmat definiál, amelyeket más területeken nem, vagy nem teljesen ilyen értelmezésben használnak. Az ilyen értelemben használandó fogalmakat a dokumentumban minden esetben nagy kezdőbetűvel írva, döntött betűk használatával jelöljük Dokumentum neve és azonosítója Jelen dokumentum egy Hitelesítési rend gyűjtemény, amelynek főbb azonosító adatai: Kibocsátó e-szignó Hitelesítés Szolgáltató Dokumentum címe eidas rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek Dokumentum verziószáma 2.0 Hatályba lépés ideje A jelen dokumentum által meghatározott Hitelesítési rendek felsorolását és azonosító adatait az fejezet tartalmazza Hitelesítési rendek A Hitelesítés-szolgáltató által kibocsátott valamennyi Tanúsítvány nak hivatkoznia kell arra a Hitelesítési rendre, amely alapján a kibocsátás történt. A Hitelesítési rendeket azonosító OID első hét száma a Microsec egyedi azonosítója az alábbiak szerint: (1) International Organization for Nemzetközi Szabványügyi Standardization (ISO) Szervezet (ISO) (3) Organization identification Az ISO/IEC szerint schemes registered according to ISO/IEC regisztrált szervezeti azonosító rendszer (6) United States Department of Amerikai Védelmi Defense (DoD) Minisztérium (DoD) (1) Internet Internet (4) Private projects Magán projektek 13

14 1 BEVEZETÉS HR-MIN-BEL 2.0 (1) Private enterprises Magán vállalatok (21528) MICROSEC Ltd. Microsec zrt. A további számok rendszerét a Microsec saját hatáskörben osztotta ki, értelmezésük az alábbiak szerinti: ( ) MICROSEC Ltd. (2) e-szignó Hitelesítés Szolgáltató (1) dokumentumok (1) nyilvános dokumentumok (x) dokumentum egyedi azonosító sorszáma (y) dokumentum verziója (z) dokumentum alverziója Jelen dokumentum az alábbi Hitelesítési rend(ek)et definiálja: OID MEGNEVEZÉS RÖVID NÉV Minősített, elektronikus bélyegző létrehozására és ellenőrzésére szolgáló, nem természetes személyek számára Minősített elektronikus bélyegzőt létrehozó eszközön kibocsátott Tanúsítványokat szabályozó, álnevet kizáró hitelesítési rend Minősített, elektronikus bélyegző létrehozására és ellenőrzésére szolgáló, nem természetes személyek számára Hardver kriptográfiai eszközön kibocsátott Tanúsítvány okat szabályozó, álnevet kizáró hitelesítési rend Minősített, elektronikus bélyegző létrehozására és ellenőrzésére szolgáló, nem természetes személyek számára szoftveresen kibocsátott Tanúsítvány okat szabályozó, álnevet kizáró hitelesítési rend. MBJBN MBJHN MBJSN A Hitelesítési rendek rövid nevének képzése illetve értelmezése az alábbi szabályok szerint történik: 14

15 1 BEVEZETÉS HR-MIN-BEL 2.0 Az első karakter [Xxxxx] M: minősített Tanúsítvány Hitelesítési rend N: nem minősített Tanúsítvány Hitelesítési rend H: nem minősített, III. hitelesítési osztályú Tanúsítvány Hitelesítési rend K: nem minősített, II. hitelesítési osztályú Tanúsítvány Hitelesítési rend A: nem minősített, automatikus kibocsátású Tanúsítvány Hitelesítési rend x: nincs megkötés A második karakter [xxxxx] A: Aláírás célú Tanúsítvány Hitelesítési rend B: Bélyegző létrehozása célú Tanúsítvány Hitelesítési rend W: Weboldal-hitelesítő tanúsítvány Hitelesítési rend K: Kódaláíró Tanúsítvány Hitelesítési rend E: Egyéb célú Tanúsítvány Hitelesítési rend x: nincs megkötés A harmadik karakter [xxxxx] T: természetes személynek kibocsátott Tanúsítvány Hitelesítési rend J: jogi személynek kibocsátott Tanúsítvány Hitelesítési rend x: nincs megkötés A negyedik karakter [xxxxx] B: Minősített elektronikus bélyegzőt létrehozó eszközön kibocsátott Tanúsítvány Hitelesítési rend H: Hardver kriptográfiai eszközön kibocsátott Tanúsítvány Hitelesítési rend S: Szoftveresen kibocsátott Tanúsítvány Hitelesítési rend x: nincs megkötés Az ötödik karakter [xxxxx] A: álneves Tanúsítvány Hitelesítési rend N: álnevet kizáró Tanúsítvány Hitelesítési rend x: nincs megkötés 15

16 1 BEVEZETÉS HR-MIN-BEL 2.0 A nem természetes személyek számára kibocsátott Tanúsítványokra vonatkozó Hitelesítési rendek esetén az Alany jogi személy. A Tanúsítvány okban szerepeltethető az informatikai rendszer, alkalmazás vagy automatizmus megnevezése is, amely segítségével a Tanúsítvány t használják (Automata tanúsítvány). A jelen Hitelesítési rendek mindegyike kizárja az álnév használatát, a Tanúsítvány ban minden esetben az Alany valódi neve szerepel. A Minősített elektronikus bélyegzőt létrehozó eszköz használatát megkövetelő Hitelesítési rendek ([xxxbx])esetén a Hitelesítés-szolgáltatónak meg kell győződnie arról, hogy a Tanúsítvány hoz tartozó magánkulcs az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás szerinti Minősített elektronikus bélyegzőt létrehozó eszközön helyezkedik el. A Hardver kriptográfiai eszköz használatát megkövetelő Hitelesítési rendek ([xxxhx]) esetén a Hitelesítés-szolgáltató a./ meggyőződik róla, hogy a Tanúsítvány hoz tartozó magánkulcs az alábbi tanúsítások legalább egyikével rendelkező Hardver kriptográfiai eszközön helyezkedik el: az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás szerint Minősített elektronikus bélyegzőt létrehozó eszközre vonatkozó tanúsítás; legalább EAL-4 szintű Common Criteria [25] tanúsítás a CEN SSCD PP [27] szerint; FIPS 140-2, Level 2 (vagy magasabb szintű) tanúsítás [24] vagy b./ elfogadhatja a Tanúsítvány kérelmezőjének ilyen értelmű írásos nyilatkozatát, mindenkor fenntartva a mérlegelés jogát. Jogszabályban meghatározott informatikai eszköz felhasználásával automatikusan, közvetlen személyi felügyelet nélkül is készíthető minősített Tanúsítvány on alapuló fokozott biztonságú elektronikus bélyegző. A Minősített elektronikus bélyegzőt létrehozó eszköz használatát megkövetelő minősített Hitelesítési rendek ([xxxbx]) alapján kibocsátott Tanúsítvány hoz tartozó magánkulcsot Minősített elektronikus bélyegzőt létrehozó eszköz védi. Minősített elektronikus bélyegző csak ilyen Tanúsítvány ok alapján készíthető. Amennyiben egy minősített Hitelesítési rend nem követeli meg Minősített elektronikus bélyegzőt létrehozó eszköz használatát, a rend szerint kibocsátott Tanúsítvány alapján minősített Tanúsítvány ra épülő fokozott biztonságú elektronikus bélyegző készíthető. A minősített elektronikus bélyegzővel vagy minősített Tanúsítvány ra épülő fokozott biztonságú elektronikus bélyegzővel ellátott dokumentum a polgári perrendtartásról szóló évi III. törvény a értelmében teljes bizonyító erejű magánokirat. Jelen Hitelesítési rendek közül: 16

17 1 BEVEZETÉS HR-MIN-BEL 2.0 valamennyi Hitelesítési rend megfelel az ETSI EN [8] szabványban definiált [QCPl] Hitelesítési rendnek; az [MBJBN] Hitelesítési rend megfelel a [QCP-l-qscd] Hitelesítési rendnek. Megfelelés az ETSI hitelesítési rendeknek [QCP-l] [QCP-l-qscd] MBJBN X X MBJHN X MBJSN X Hatály Jelen Hitelesítési rend gyűjtemény i hatálybalépési dátumtól visszavonásáig hatályos. Jelen Hitelesítési rend gyűjteményt és az ezen alapuló Szolgáltatási szabályzatokat legalább évente felül kell vizsgálni, és gondoskodni kell az esetlegesen megváltozott követelményekhez illetve igényekhez igazodó módosításukról. A Hitelesítési rend hatálya kiterjed az 1.3. alfejezetben azonosított közösség minden egyes tagjára. A jelen Hitelesítési rendek a magyar jog alapján Magyarországon, elsősorban magyar Ügyfelek részére, magyar nyelven nyújtott szolgáltatásokra vonatkozó konkrét követelményeket tartalmaznak. A Hitelesítés-szolgáltató kiterjesztheti a szolgáltatás területi hatályát, ez esetben a magyar viszonyokra alkalmazható előírásoknak megfelelő, azoknál nem enyhébb követelményeket kell alkalmaznia. Ennek részleteit a Szolgáltatási szabályzatban kell rögzíteni Biztonsági szintek A Hitelesítés-szolgáltató a vonatkozó követelmények figyelembevételével biztonsági szinteket határozott meg az alábbiak szerint. A Tanúsítvány Alany autentikáció erőssége alapján csökkenő sorrendben: minősített Tanúsítvány ok [Mxxxx]; nem minősített, e-szignó Hitelesítés Szolgáltató által kiadott III. hitelesítési osztályba tartozó Tanúsítvány ok [Hxxxx]; nem minősített, e-szignó Hitelesítés Szolgáltató által kiadott II. hitelesítési osztályba tartozó Tanúsítvány ok [Kxxxx]; nem minősített, nem e-szignó Hitelesítés Szolgáltató által kiadott Tanúsítvány ok [xxxxx];. 17

18 1 BEVEZETÉS HR-MIN-BEL 2.0 A használt hordozó alapján a biztonság szerint csökkenő sorrendben: Minősített elektronikus bélyegzőt létrehozó eszközön kibocsátott Tanúsítvány ok [xxxbx]; Hardver kriptográfiai eszközön kibocsátott Tanúsítvány ok [xxxhx]; egyéb módon, pl. szoftveresen kibocsátott Tanúsítvány ok [xxxsx], [xxxxx]; A két szempont figyelembevételével a Hitelesítés-szolgáltató az alábbi összesített sorrendet állapította meg a biztonság szerint csökkenő sorrendben: minősített, Minősített elektronikus bélyegzőt létrehozó eszközön kibocsátott Tanúsítványok [MxxBx]; minősített, Hardver kriptográfiai eszközön kibocsátott Tanúsítvány ok [MxxHx]; minősített, egyéb módon, pl. szoftveresen kibocsátott Tanúsítvány ok [MxxSx],[Mxxxx]; nem minősített, Hardver kriptográfiai eszközön kibocsátott, e-szignó Hitelesítés Szolgáltató által kiadott III. hitelesítési osztályba tartozó Tanúsítvány ok [HxxHx]; nem minősített, egyéb módon, pl. szoftveresen kibocsátott, e-szignó Hitelesítés Szolgáltató által kiadott III. hitelesítési osztályba tartozó Tanúsítvány ok [HxxSx][Hxxxx]; nem minősített, Hardver kriptográfiai eszközön kibocsátott, e-szignó Hitelesítés Szolgáltató által kiadott II. hitelesítési osztályba tartozó Tanúsítvány ok [KxxHx]; nem minősített, egyéb módon, pl. szoftveresen kibocsátott, e-szignó Hitelesítés Szolgáltató által kiadott II. hitelesítési osztályba tartozó Tanúsítvány ok [KxxSx][Kxxxx]; nem minősített, nem e-szignó Hitelesítés Szolgáltató által kiadott Tanúsítvány ok [xxxxx];. A Hitelesítés-szolgáltató az Ügyfelekkel való kommunikáció során támogatja az elektronikus csatornák használatát és a lehető legtöbb ügy intézése során lehetővé teszi az elektronikus bélyegző használatát. Általános szabály, hogy a Tanúsítvány okkal kapcsolatos ügyek intézése során az Ügyfél saját aláíró Tanúsítvány át is használhatja az elektronikus dokumentumok hitelesítésére, amennyiben annak fenti lista szerinti biztonsági besorolása nem alacsonyabb az ügyintézés alá eső Tanúsítvány énál. A Hitelesítés-szolgáltató egyedi elbírálás alapján speciális esetekben, egyes részfeladatok tekintetében eltérhet a fenti lista szigorú alkalmazásától (pl. a III. hitelesítési osztályba tartozó Tanúsítvány okhoz tartozó kezdeti személyes azonosítást új minősített Tanúsítvány igénylése vagy a meglévő módosítása esetén az azonos azonosítási eljárási szabályok következtében elfogadja a minősített Tanúsítvány nál megkövetelt azonosításnak is). 18

19 1 BEVEZETÉS HR-MIN-BEL PKI szereplők Hitelesítés-szolgáltató A hitelesítés-szolgáltató olyan Bizalmi szolgáltató, amely Bizalmi szolgáltatás keretében Tanúsítvány okat bocsát ki, és ellátja az ehhez kapcsolódó feladatokat. Például azonosítja az igénylő személyét, nyilvántartásokat vezet, fogadja a Tanúsítvány okkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a Tanúsítvány hoz tartozó szabályzatokat, nyilvános kulcsokat és a Tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. (Ezt a tevékenységet hitelesítés-szolgáltatásnak is nevezzük.) Jelen dokumentum előírásai vonatkoznak mindazon Hitelesítés-szolgáltatókra, akik a Szolgáltatási szabályzatukban vállalják a jelen dokumentumban szereplő Hitelesítési rend(ek) valamelyikének való megfelelést Regisztráló szervezetek Meghatározását lásd az 1.6 fejezetben. A Regisztráló szervezet működhet a Hitelesítés-szolgáltató részeként de lehet önálló, független szervezet is. A Regisztráló szervezet működésének minden esetben ki kell elégítenie a vonatkozó Hitelesítési rend(ek)ben, Szolgáltatási szabályzat(ok)ban és egyéb dokumentumokban megfogalmazott követelményeket. A választott megoldástól függetlenül a Hitelesítés-szolgáltató minden esetben teljes felelősséggel tartozik a Regisztráló szervezet előírásoknak megfelelő működéséért. Független Regisztráló szervezet esetében a Hitelesítés-szolgáltatónak szerződésben köteleznie kell a Regisztráló szervezetet a vonatkozó követelmények betartására Ügyfelek Az Előfizető határozza meg a szolgáltatást igénybe vevő Igénylők szolgáltatások igénybevételével kapcsolatos szolgáltatási díjakat. körét és megfizeti az ezen Az Alany az a jogi személy, amelynek adatai a Tanúsítvány ban szerepelnek. Az elektronikus bélyegző célú Tanúsítvány esetében az Alany az elektronikus bélyegző létrehozója Érintett felek Az Érintett fél nem feltétlenül áll szerződéses viszonyban a Hitelesítés-szolgáltatóval. A tevékenységére vonatkozó ajánlásokat a Szolgáltatási szabályzat és az abban megnevezett egyéb szabályzatok tartalmazzák. 19

20 1 BEVEZETÉS HR-MIN-BEL Egyéb szereplők Egyéb szereplő nincs A tanúsítvány felhasználhatósága A Tanúsítvány felhasználhatósági területét alapvetően meghatározzák a Tanúsítvány ban a Hitelesítés-szolgáltató által beállított attribútum értékek, amelyek mellett a Hitelesítési rend és a Szolgáltatási szabályzat is tartalmazhat további megkötéseket Megfelelő tanúsítvány használat A Hitelesítés-szolgáltató által jelen Hitelesítési rendek valamelyike alapján kibocsátott végfelhasználói Tanúsítvány okhoz tartozó magánkulcsok kizárólag elektronikus bélyegző előállítására használhatóak fel, a Tanúsítvány ok segítségével az elektronikus bélyegző létrehozója igazolhatja az általa lebélyegzett elektronikus dokumentumok hitelességét. A Minősített elektronikus bélyegzőt létrehozó eszköz használatát megkövetelő Hitelesítési rendek esetén ([MBJBN]) a minősített Tanúsítvány hoz tartozó magánkulcsot Minősített elektronikus bélyegzőt létrehozó eszköz védi, amely az elektronikus bélyegző minősített tanúsítványának kibocsátása szolgáltatás keretén belül kerül kibocsátásra. Az ezen rendek szerint kibocsátott minősített Tanúsítvány ok alkalmasak minősített elektronikus bélyegző létrehozására. Amennyiben egy Hitelesítési rend nem követeli meg Minősített elektronikus bélyegzőt létrehozó eszköz használatát, a rend szerint kibocsátott minősített tanúsítványon alapuló elektronikus bélyegző minősített tanúsítványra épülő fokozott biztonságú elektronikus bélyegzőnek tekinthető. A minősített elektronikus bélyegzővel ellátott dokumentum az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló évi CCXXII. törvény [4] 99. -a értelmében teljes bizonyító erejű okiratnak minősül Tiltott tanúsítvány használat Szolgáltatói tanúsítványok A szolgáltatói gyökér és köztes Tanúsítvány ok illetve a hozzájuk tartozó magánkulcsok nem használhatók Tanúsítvány ok kibocsátására a szolgáltatói Tanúsítvány ok nyilvánosságra hozatalát megelőzően. Végfelhasználói tanúsítványok A jelen Hitelesítési rendek alapján kibocsátott Tanúsítvány okat, illetve a hozzájuk tartozó magánkulcsokat elektronikus bélyegző előállításától illetve ellenőrzésétől eltérő célra felhasználni tilos. 20

21 1 BEVEZETÉS HR-MIN-BEL A dokumentum adminisztrálása A dokumentum adminisztrációs szervezete Jelen Hitelesítési rend adminisztrációját ellátó szervezet adatai az alábbi táblázatban találhatók: Szervezet neve Microsec e-szignó Hitelesítés Szolgáltató Szervezet címe Magyarország, H-1037 Budapest, Záhony utca 7. D épület Telefonszám Fax szám cím info@e-szigno.hu Kapcsolattartó személy Jelen Hitelesítési renddel kapcsolatos kérdésekben közvetlenül az alábbi személyhez lehet fordulni: Kapcsolattartó Folyamatszervezés részleg vezetője Szervezet neve Microsec zrt. Szervezet címe Magyarország, H-1037 Budapest, Záhony utca 7. D épület Telefonszám Fax szám cím info@e-szigno.hu A Szolgáltatási szabályzat Hitelesítési rend nek való megfelelőségéért felelős személy/szervezet Egy Szolgáltatási szabályzatnak a benne meghivatkozott Hitelesítési rendnek való megfelelőségéért és az abban foglaltak szerinti szolgáltatás nyújtásáért az adott Szolgáltatási szabályzatot kibocsátó szolgáltató a felelős. A Szolgáltatási szabályzatok és a szolgáltatások nyújtása feletti felügyeletet a Nemzeti Médiaés Hírközlési Hatóság látja el. A Nemzeti Média- és Hírközlési Hatóság nyilvántartást vezet a követelményeknek megfelelő Hitelesítési rendekről valamint az ezeket alkalmazó Hitelesítésszolgáltatókról. A Nemzeti Média- és Hírközlési Hatóság a megfelelőség vizsgálatakor független megfelelőségértékelő szervezet megállapításaira támaszkodik A Szolgáltatási szabályzat elfogadási eljárása A jelen Hitelesítési rendnek való megfelelőséget kinyilatkoztató Szolgáltatási szabályzat elfogadási eljárását a Hitelesítés-szolgáltatónak ismertetnie kell az adott Szolgáltatási szabályzatban. 21

22 1 BEVEZETÉS HR-MIN-BEL Fogalmak és rövidítések Fogalmak Adatközpont Alany (Subject) Automata tanúsítvány Számítógépes rendszerek és a hozzájuk kapcsolódó komponensek elhelyezésére és üzemeltetésére kialakított létesítmény. Ezek a komponensek rendszerint magukba foglalják a távközlési rendszereket és kommunikációs kapcsolatokat, redundáns áramforrást, adattárolókat, légkondicionáló, tűzvédelmi és biztonsági rendszereket. A Tanúsítvány ban a Bizalmi szolgáltató által igazolt azonosságú vagy tulajdonságú jogi személy, így különösen elektronikus bélyegző tanúsítványa esetén a bélyegző létrehozója. Olyan Tanúsítvány, amelyben az Alany adatai között feltüntetésre kerül az informatikai eszköz (alkalmazás, rendszer) elnevezése is, amely segítségével az Alany a Tanúsítvány t használja. Bélyegző létrehozója (Creator of a seal) "Elektronikus bélyegzőt létrehozó jogi személy." (eidas [1] 3. cikk 24. pont) Bizalmi felügyelet "A Bizalmi szolgáltatások felügyeletét ellátó hatóság a Nemzeti Média- és Hírközlési Hatóság." (2015. évi CCXXII. törvény [4] bekezdés) 22

23 1 BEVEZETÉS HR-MIN-BEL 2.0 Bizalmi szolgáltatás (Trust Service) "Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások: elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy Weboldalhitelesítő tanúsítvány ok létrehozása, ellenőrzése és érvényesítése; vagy elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése; " (eidas [1] 3. cikk 16. pont) Bizalmi szolgáltatási rend (Trust Service Policy) Bizalmi szolgáltató (Trust Service Provider) Elektronikus bélyegző (Electronic seal) "Olyan szabálygyűjtemény, amelyben egy Bizalmi szolgáltató, igénybe vevő vagy más személy valamely Bizalmi szolgáltatás használatának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja vagy meghatározott alkalmazások számára. " (2015. évi CCXXII. törvény [4] pont) "Egy vagy több Bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a Bizalmi szolgáltató lehet minősített vagy nem minősített Bizalmi szolgáltató." (eidas [1] 3. cikk 19. pont) "Olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét." (eidas [1] 3. cikk 25. pont) 23

24 1 BEVEZETÉS HR-MIN-BEL 2.0 Elektronikus bélyegző minősített tanúsítványa (Qualified certificate for electronic seal) "Elektronikus bélyegző olyan Tanúsítvány a, amelyet Minősített bizalmi szolgáltató bocsát ki, és amely megfelel az eidas [1] III. mellékletében megállapított követelményeknek. " (eidas [1] 3. cikk 30. pont) Elektronikus bélyegző tanúsítványa (Certificate for electronic seal) "Olyan elektronikus tanúsítvány, amely az elektronikus bélyegzőt érvényesítő adatokat egy jogi személyhez kapcsolja, és igazolja az érintett jogi személy nevét. " (eidas [1] 3. cikk 29. pont) Elektronikus bélyegző létrehozásához használt adatok (Electronic Seal Creation Data) "Olyan egyedi adatok, amelyeket az elektronikus bélyegző létrehozója elektronikus bélyegző létrehozásához használ." (eidas [1] 3. cikk 28. pont) Jellemzően kriptográfiai magánkulcs. Elektronikus bélyegzőt létrehozó eszköz (Electronic seal creation device) "Elektronikus bélyegző létrehozására használt, konfigurált hardver- vagy szoftvereszköz." (eidas [1] 3. cikk 31. pont) Elektronikus dokumentum Elektronikus időbélyegző (Electronic Time Stamp) Előfizető (Subscriber) "Elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom." (eidas [1] 3. cikk 35. pont) "Olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban. " (eidas [1] 3. cikk 33. pont) A Szolgáltatóval valamely szolgáltatás igénybevétele érdekében Szolgáltatási szerződést kötő személy vagy szervezet. 24

25 1 BEVEZETÉS HR-MIN-BEL 2.0 Érintett fél (Relying Party) Az elektronikus dokumentum fogadója, aki egy adott tanúsítványon alapuló elektronikus bélyegzőre hagyatkozva jár el. Érvényesítés (Validation) Érvényességi lánc Érvényesítési adat (Validation data) "Olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes. " (eidas [1] 3. cikk 41. pont) "Az elektronikus dokumentum vagy annak lenyomata és azon egymáshoz rendelhető információk (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás vagy bélyegző létrehozásához használt adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató érvényességi adatára és annak visszavonására vonatkozó információk) sorozata, amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, bélyegző vagy időbélyegző, az aláírás, bélyegző vagy időbélyegző elhelyezésének időpontjában érvényes volt. " (2015. évi CCXXII. törvény [4] pont) "Elektronikus aláírás vagy elektronikus bélyegző érvényesítéséhez használt adat." (eidas [1] 3. cikk 40. pont) Felfüggesztés A Tanúsítvány érvényességének ideiglenes megszüntetése a Tanúsítvány ban is feltüntetett érvényességi idő lejárta előtt. A Tanúsítvány felfüggesztése nem végleges, a felfüggesztett Tanúsítvány érvényessége visszaállítható. 25

26 1 BEVEZETÉS HR-MIN-BEL 2.0 Fokozott biztonságú elektronikus bélyegző (Advanced electronic seal) Gyökér tanúsítvány (Root Certificate) Hardver kriptográfiai eszköz (HSM: Hardware Security Module) "Olyan elektronikus bélyegző, amely megfelel a következő követelményeknek: a/ kizárólag a bélyegző létrehozójához kötött; b/ alkalmas a bélyegző létrehozójának azonosítására; c/ olyan, elektronikus bélyegző létrehozásához használt adatok felhasználásával hozzák létre, amelyeket a bélyegző létrehozója nagy megbízhatósággal kizárólag saját maga elektronikus bélyegző létrehozására használhat; d/ olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető; " (eidas [1] 3. cikk 26. pont) Más néven legfelső szintű tanúsítvány. Önhitelesített Tanúsítvány, amelyet adott Hitelesítő egység saját maga számára bocsátott ki, azaz saját magánkulcsával van aláírva, így a saját a tanúsítványban szereplő nyilvános kulcsával ellenőrizhető. Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint biztonságos környezetet biztosít a kriptográfiai funkciók végrehajtására. Hitelesítés-szolgáltató Hitelesítő egység Olyan Bizalmi szolgáltató, aki/amely a hitelesítés-szolgáltatás keretében azonosítja az igénylő személyét, Tanúsítvány t bocsát ki, nyilvántartásokat vezet, fogadja a Tanúsítvány okkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a Tanúsítvány hoz tartozó szabályzatokat, és a Tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. A Hitelesítés-szolgáltató rendszerének egy egysége, amely Tanúsítvány ok digitális aláírását végzi. Egy Hitelesítő egységhez mindig egy elektronikus aláírás vagy bélyegző létrehozásához használt adat (magánkulcs) tartozik. Előfordulhat, hogy egy Hitelesítés-szolgáltató egyszerre több Hitelesítő egységet is működtet. 26

27 1 BEVEZETÉS HR-MIN-BEL 2.0 Hitelesítési rend (Certificate Policy) "Olyan Bizalmi szolgáltatási rend, amely Bizalmi szolgáltatás keretében kibocsátott Tanúsítvány ra vonatkozik." (2015. évi CCXXII. törvény [4] pont) Igénylő Az a természetes személy, aki az adott Tanúsítvány igénylése során eljár. Képviselt szervezet Amennyiben a Tanúsítvány egy Szervezet képviseletében történő bélyegzésre vagy tevékenységének érdekében történő felhasználás céljából kerül kibocsátásra az Igénylő részére, akkor a Képviselt szervezet a szóban forgó Szervezet, amely szintén megjelölésre kerül a Tanúsítvány ban. Kompromittálódás Egy kriptográfiai kulcs akkor kompromittálódott, ha illetéktelen személyek is hozzáférhettek. Köztes hitelesítő egység Olyan Hitelesítő egység másik Hitelesítő egység bocsátotta ki. amelynek Tanúsítvány át egy Kriptográfiai kulcs (Key) Kulcsgondozás (Key Management) Olyan kriptográfiai transzformációt vezérlő egyedi digitális jelsorozat, amelynek ismerete titkosításhoz és dekódoláshoz, illetve digitális aláírás előállításához és ellenőrzéséhez szükséges. A kriptográfiai kulcsok előállítása, a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, archiválása, visszavonása, törlése, amely szoros kapcsolatban áll az alkalmazott biztonsági eljárásmóddal. 27

28 1 BEVEZETÉS HR-MIN-BEL 2.0 Lenyomat Magánkulcs Minősített bizalmi szolgáltatás (Qualified Trust Service) "Olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a évi CCXXII. törvény [4] végrehajtására kiadott rendeletben megfogalmazott követelményeket." (2015. évi CCXXII. törvény [4] pont) A lenyomat a gyakorlatban olyan rögzített hosszúságú bitsorozat, amely egyértelműen függ az elektronikus dokumentumtól, amelyből származtatják, nagyon kicsi a valószínűsége annak, hogy két különböző dokumentumnak ugyanaz lenne a lenyomata, és gyakorlatilag lehetetlen adott lenyomathoz olyan dokumentumot készíteni, amelynek az a lenyomata. A Nyilvános kulcsú infrastruktúrában egy szereplőhöz tartozó aszimmetrikus kriptográfiai kulcspár azon eleme, amelyet az Alany nak szigorúan titokban kell tartania. Elektronikus bélyegző esetében az elektronikus bélyegző létrehozója a magánkulcsa segítségével hozza létre a bélyegzőt. A Hitelesítés-szolgáltató a Tanúsítvány ok kibocsátása során a Hitelesítő egység magánkulcsát használja arra, hogy a Tanúsítvány t védő elektronikus aláírást vagy bélyegzőt elhelyezze rajta. "Olyan Bizalmi szolgáltatás amely megfelel az eidas rendeletben foglalt alkalmazandó követelményeknek." (eidas [1] 3. cikk 17. pont) Minősített bizalmi szolgáltató (Qualified Trust Service Provider) Minősített elektronikus bélyegző (Qualified electronic seal) "Olyan Bizalmi szolgáltató amely egy vagy több Minősített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta. " (eidas [1] 3. cikk 20. pont) "Olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített elektronikus bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus bélyegző minősített tanúsítványán alapul. " (eidas [1] 3. cikk 27. pont) 28