Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató"

Átírás

1 NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Elektronikus archiválási szolgáltatással kapcsolatos Hatósági tájékoztató Nemzeti Hírközlési Hatóság Hivatala június

2 Tartalomjegyzék 1 Az elektronikus archiválás sajátosságai 3 2 Elektronikus archiválásra alkalmas különböző módszerek 3 3 Az elektronikus aláírásra épülő hosszú távú archiválás nehézségei 4 4 Az archiválási szolgáltató szolgáltatásai 5 5 Archiválási szolgáltatókra vonatkozó jogszabályi követelmények 8 6 Ajánlásban megfogalmazott eljárásrendi követelmények 9 7 Ajánlásban megfogalmazott követelmények a megbízható rendszerekre 10 8 Az archiválási szolgáltatás modellezése 11 9 A legjobb gyakorlatot képviselő két módszer az elektronikus aláírások megújítására _13 Hivatkozások 15 Rövidítések 15 2/15

3 1 Az elektronikus archiválás sajátosságai Az információs társadalom, az elektronikus szolgáltatások rohamos fejlődésével új kihívások kezelésének igénye is jelentkezik, ezek közé tartozik az elektronikus dokumentumok hosszú távú, biztonságos (a rendelkezésre állás, sértetlenség, bizalmasság és hitelesség követelményeit kielégítő) megőrzése, archiválása. Az archívum és archiválás szavak a változatos tároló és megőrző rendszerek és funkciók közkeletű megnevezése. A hagyományos archívumok olyan létesítmények vagy szervezetek, amelyek információs egységeket, hiteles feljegyzéseket (a továbbiakban archivált adatokat) őriznek, és nyilvános vagy zárt közösségek számára biztosítanak hozzáférést. Az archívum e feladatot az archivált adatok kezelésre való átvételével hajtja végre, biztosítva azt, hogy a hozzáférők számára azok értelmezhetőek lesznek, és úgy kezeli azokat, hogy megmaradjon az információtartalom és ennek hitelessége. Történetileg az archivált adatok könyv, papír, térkép, fénykép és film formátumot öltöttek, melyek ember által közvetlenül, vagy egyszerű segédeszközzel olvashatók. A digitális formátumú információk robbanásszerű mennyiségi növekedése komoly kihívást jelent. Egyre több információ megőrzési funkciót kell felvállalni, mivel a digitális információ könnyen elveszik vagy megsérül, esetenként pedig megőrzését jogszabály is előírja. A technológiai fejlődés üteme számos hardver és szoftver rendszert néhány éven belül elavulttá tesz. Ez megnehezíti a megőrzendő információ jövőbeli értelmezhetőségét is. A későbbi értelmezhetőséghez (sőt már megtalálásukhoz is) számos kiegészítő adat felvétele és megőrzése is szükséges, amit az archiválásban érintetteknek támogatniuk kell a hosszú távú megőrzésre átadás folyamatában. A jogszabályi követelményeknek megfelelő elektronikus adatmegőrzés teljesíthetősége a régebbi típusú adatmegőrzési technikáktól jelentősen eltérő követelmények kielégítését, ennek megfelelő (jogi, szervezeti) intézményi rendszer kialakítását, egységes szakmai kezelését igényli. Az intézményi rendszer fontos elemét jelentik az archiválási szolgáltatásokat megbízható harmadik félként nyújtó szolgáltatók. Az elektronikus archiválási szolgáltatások potenciális igénybe vevőinek elsősorban a Tájékoztató első 4 pontjának tanulmányozását javasoljuk, a további pontok a megőrzést saját maguk ellátóknak és a leendő archiválási szolgáltatók számára nyújthatnak segítséget. 2 Elektronikus archiválásra alkalmas különböző módszerek A 114/2007 (XII. 29.) GKM rendelet - a digitális archiválás szabályairól (a továbbiakban [114/2007]) 2 az alábbi alapkövetelményt fogalmazza meg: (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen. (2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentumok értelmezhetősége (olvashatósága) - a dokumentumok megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával - a megőrzési kötelezettség időtartama alatt megmaradjon. A fenti védelmi követelmények különböző módszerekkel valósíthatók meg: 3/15

4 zárt rendszer alkalmazásával (hardver- és szoftvereszközök olyan zárt rendszerének alkalmazásával, amelyek vonatkozásában a [114/2007] 2. (1) bekezdés követelményeinek való megfelelést egy erre jogosult akkreditált tanúsító szervezet igazolta); elektronikus adatcsere rendszer (EDI) igénybevételével (elektronikus számla esetében olyan elektronikus adatcsere rendszer igénybevételével, amely kielégíti a [114/2007] 2. (1) bekezdés követelményeit, valamint megőrzi az elektronikus számlát mind a számlakibocsátó, mind a számlabefogadó oldalán); fokozott biztonságú vagy minősített elektronikus aláírással ellátott dokumentumok esetében a [114/2007] 2. (1) bekezdés követelményeinek megfelelően az utólagos módosítás lehetőségének kizárását biztosító saját megőrzéssel, vagy az elektronikus aláírásról szóló évi XXXV. törvény (továbbiakban: [eat]) szerinti elektronikus archiválás szolgáltató igénybevételével. Ez a tájékoztató a továbbiakban a (fokozott biztonságú vagy minősített) elektronikus aláírás alkalmazásával történő elektronikus archiválással foglalkozik, pontosabban azokkal az archiválási módszerekkel, amelyek megfelelnek az [eat]-ban és végrehajtási rendeleteiben megfogalmazott követelményeknek. 3 Az elektronikus aláírásra épülő hosszú távú archiválás nehézségei A nehézségek egy része a technológia fejlődésével, más része új biztonsági kockázatok megjelenésével kapcsolatos. Elektronikusan aláírt dokumentumok hosszú távú megőrzése esetén meg kell oldani az elektronikus aláírás érvényességének ellenőrzését akár több évtizedes időtávon is. Ennek során kezelni kell az elektronikus aláírások elöregedése problémáját, ugyanis a folyamatosan növekvő számítási hatékonyság, a hálózatba szerveződés lehetősége és a kriptográfia fejlődése idővel az elektronikus aláírások biztonsági meggyengüléséhez vezethet. Az archivált dokumentumok későbbi megjeleníthetőségét és ellenőrizhetőségét is biztosítani kell, függetlenül attól, hogy az aláírást létrehozó és megjelenítő alkalmazásokat használják-e még. Amennyiben a megőrzést az érintettek maguk látják el, kezelniük kell a fenti műszaki problémákat. Ha az utólagos módosítás lehetőségének kizárása úgy történik, hogy az elektronikus dokumentumot fokozott biztonságú vagy minősített elektronikus aláírással látják el, és a megőrzésre kötelezett személy a megőrzési kötelezettségnek maga tesz eleget, úgy ha több elektronikus dokumentumon helyeztek el egyetlen, legalább fokozott biztonságú elektronikus aláírást, akkor azokat a megőrzés során is együtt kell kezelni. a megőrzésre kötelezett személy köteles az elektronikus aláírás érvényességét ellenőrizni, majd az [eat] szerinti minősített időbélyeg-szolgáltató által kibocsátott időbélyeget elhelyeztetni a dokumentum elektronikus aláírásán, ha ilyen még nincs rajta elhelyezve.; ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett köteles beszerezni és megőrizni az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információkat (az érvényességi láncot), valamint köteles minősített időbélyegszolgáltató által kibocsátott időbélyeget elhelyeztetni az érvényességi láncon; 4/15

5 továbbá a fent meghatározott időbélyegzést köteles megismételni akkor, ha a megőrzés ideje alatt a korábban elhelyezett időbélyeg olyan algoritmuson alapul, amely az [eat] szabályai szerint már nem biztonságos; Az elektronikus aláírás érvényességének karbantartásához (különösen hosszú távon) általában sem az aláírás létrehozója, sem az ellenőrzője nem rendelkezik kellő műszaki eszközzel és speciális szaktudással. Ezért szükség lehet egy olyan megbízható harmadik félre, mely ezt szolgáltatásként nyújtja. A [114/2007]) 4. -a lehetővé teszi, hogy elektronikus dokumentumok jogszabály által előírt megőrzési kötelezettségének teljesítése érdekében az erre kötelezettek az [eat]-ben meghatározott archiválási szolgáltatót bízzanak meg. Az archiválási szolgáltatók működéséhez szükséges feltételeket is jogszabályok határozzák meg. Az erre vonatkozó követelményeket az [eat] (különösen annak 16/C 16/O ), és a [3/2005] (különösen annak ) tartalmazzák. Az archiválási szolgáltatók jogszabálynak megfelelő, biztonságot garantáló működését a szolgáltatók által megvalósított fizikai-környezeti, személyzeti, informatikai és információbiztonsági, pénzügyi és eljárásbeli óvintézkedések, illetve az ezek ellenőrzésére szolgáló belső és külső vizsgálatok és intézkedések, közöttük a jogszabályokban meghatározott hatósági felügyelet és ellenőrzés biztosítja. Az elektronikus archiválási szolgáltatásokkal kapcsolatos felügyeleti hatáskörében a Nemzeti Hírközlési Hatóság folyamatosan ellenőrzi az archiválási szolgáltatók jogszabályoknak és saját szabályzataiknak megfelelő működését, de a szolgáltatások megbízható működésének fenntartásában nagy szerep jut a szolgáltató saját belső ellenőrzési szervezetének, valamint az általa megbízott külső felülvizsgáló és tanúsító szakértőknek és szervezeteknek is (minőségirányítási, illetve információbiztonsági irányítási rendszer tanúsítói, független elektronikus aláírás szolgáltatási szakértő tevékenysége). A megbízható működést biztosító intézkedésekről a szolgáltató a működését leíró nyilvános szabályzatokban köteles az igénybevevőket és a nyilvánosságot tájékoztatni. 4 Az archiválási szolgáltató szolgáltatásai Az archiválási szolgáltatások különböző igénybevevői az alábbiak: Előfizető: Az a természetes vagy jogi személy, aki archiválási szerződést köt a szolgáltatóval és az archiválásra átadott adatok tulajdonosa. Benyújtó (adatgazda): Az előfizető által meghatározott szerepkört betöltő természetes személy, aki: az archiválási szolgáltatónak adatot archiválásra benyújt, az általa benyújtott adat tekintetében archiválási időt változtat, teljes jogú hozzáférő, illetve további hozzáférő számára jogosultságot ad. Hozzáférő: A benyújtó (adatgazda) rendelkezése szerint archivált adatot kikér, igazolást kér, vagy egyéb meghatározott tevékenységet végeztet. Egy archiválási szolgáltató a következő funkciókat (funkciócsoportokat) biztosítja. Az egyes funkciók felsorolásánál megjelölésre került, hogy azokat minden archiválás szolgáltatónak biztosítania kell-e (kötelező), vagy az adott funkció biztosítása a szolgáltató vállalásától, valamint az előfizetővel kötött megállapodásától függ (választható): Befogadással kapcsolatos funkciók (Befogadás funkciócsoport) Megőrzéssel kapcsolatos funkciók (Megőrzés funkciócsoport) 5/15

6 Kibocsátással kapcsolatos funkciók (Kibocsátás funkciócsoport) Befogadás funkciócsoport: Az archiválási szolgáltató benyújtók számára biztosított közvetlen funkciói a benyújtott információk befogadásával kapcsolatosan. A befogadás funkciócsoport funkciói az alábbiak: A benyújtó azonosítása és jogosultságának ellenőrzése - kötelező Az archiválásra benyújtott információk fogadása - kötelező Az archiválásra benyújtott információk ellenőrzése - kötelező A megőrzési időtartam kezelése, befejezése kötelező Az archiválással kapcsolatosan benyújtott információk visszaigazolása kötelező A hozzáférési jogosultságok kezelése kötelező Megőrzés funkciócsoport: Az archiválási szolgáltató lényegi funkciói a befogadott információk folyamatos védelmére és megőrzésére. A megőrzés funkciócsoport funkciói az alábbiak: Az archivált elektronikus adatok rendelkezésre állásának megőrzése - kötelező Az archivált elektronikus adatok sértetlenségének megőrzése - kötelező Az archivált elektronikus adatok bizalmasságának megőrzése - kötelező Az archivált elektronikus adatok titkosított formában történő megőrzése - választható Az archivált elektronikus adatok hitelességének és letagadhatatlanságának megőrzése - kötelező Az archivált elektronikus adatok értelmezhetőségének a fenntartása - választható Az archivált információk törlése az archiválásra vonatkozó szolgáltatási szerződés szerinti esetekben - kötelező A megőrzési funkciók a benyújtók és a hozzáférők számára nem láthatók, ugyanakkor ezek alapozzák meg a számukra biztosított szolgáltatásokat. Kibocsátás funkciócsoport: Az archiválási szolgáltató hozzáférők számára biztosított közvetlen funkciói az archivált adatokhoz való hozzáférés biztosítására és ennek ellenőrzésére. A kibocsátás funkciócsoport funkciói az alábbiak: A hozzáférő azonosítása és jogosultságának ellenőrzése - kötelező Az archivált adat kiadása a jogosult hozzáférőnek (Adatkérés teljesítése) - kötelező Igazolások kiadása az archivált adatokra (Igazolás kérések teljesítése) - kötelező Az archivált adat és igazolás átadása más archiválási szolgáltatónak (A szolgáltatás befejezés előkészítése) kötelező A benyújtó különböző tartalmú és formátumú adatot nyújthat be archiválásra, melyek érintik az igénybe vehető szolgáltatások körét. Az alábbi három csoport különböztethető meg: Bitfolyam: Az archiválási szolgáltató számára értelmezhetetlen bitsorozat. Bitfolyamra példák a titkosított, tömörített állományok, illetve a szolgáltató által (értelmezhetőség szempontjából) nem támogatott formátumú állományok. Lenyomat: Olyan speciális bitfolyam, amely az archiválási szabályzatban meghatározott lenyomatoló (hash) algoritmus felhasználásával egy dokumentumból készült. Lenyomatra példa egy tetszőleges állományból SHA-512 lenyomatoló függvénnyel készített 64 bájt. Dokumentum: Olyan speciális bitfolyam, amelynek a formátuma megfelel azon dokumentum formátumok egyikének, aminek az értelmezhetőségét az archiválási szolgáltató (kiegészítő szolgáltatásként) vállalja. Dokumentumra példák: rtf, txt, xml formátumú állományok. 6/15

7 Egy archiválási szolgáltató a következő (kötelező) alapszolgáltatásokat biztosítja, az archiválás időtartama alatt: Az archivált adat rendelkezésre állásának biztosítása (rendelkezésre állás): ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató (az archiválás időtartamának végéig) megőrzi, s az erre jogosult hozzáférők számára (folyamatosan) elérhetővé teszi. Az archivált adat sértetlenségének biztosítása (sértetlenség): ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató oly módon őrzi meg, amely megakadályozza azok módosítását és jogosulatlan megsemmisítését. Az archivált adat bizalmasságának biztosítása (bizalmasság): ez a szolgáltatás azt garantálja, hogy az archivált adatokat a szolgáltató oly módon őrzi meg, amely megakadályozza azok jogosulatlan megismerését. Az archivált adat eredet hitelességének és tartalom letagadhatatlanságának a megőrzése (letagadhatatlanság): Ez a szolgáltatás azt garantálja, hogy az - archivált adatot a benyújtás előtt elektronikus aláírással ellátó - aláíró utólag nem vitathatja, hogy az adat tőle származik. Az archivált adat törlése (törlés): A szolgáltató köteles biztosítani, hogy az archivált adatot az arra jogosult megfelelően hitelesített kérése alapján, továbbá az archiválás befejezésekor a rendszeréből visszaállíthatatlanul törli. Igazolások kiadása: ez a szolgáltatás azt garantálja, hogy az archivált adatokkal kapcsolatos különböző tényekről a hozzáférők számára hiteles igazolásokat képes kibocsátani. Egy archiválási szolgáltató a következő (választható) kiegészítő szolgáltatásokat biztosíthatja, az archiválás időtartama alatt: Az archivált adat értelmezhetőségének biztosítása (értelmezhetőség): ez a szolgáltatás az archivált adat eredeti céljának folyamatos megvalósíthatóságát garantálja (pl. kép és szöveg esetén megjeleníthetőséget, program esetén futtathatóságot). Az archivált adat titkosított formában való tárolása a szolgáltatónál (titkosítás): A szolgáltató vállalhatja, hogy a hozzá részben vagy egészben titkosítatlanul benyújtott archivált adatokat a befogadás után titkosítja, és ilyen módon tárolja a bizalmasság fokozott biztosítása érdekében. Egy archiválási szolgáltató egyéb szolgáltatásokat is biztosíthat (pl. az archivált adatok egyedi megállapodás szerinti feldolgozását). Az archiválási szolgáltatók szolgáltatási szabályzatukban meghatározzák, hogy milyen formátumú adatokat fogadnak be archiválásra (bitfolyamot és/vagy lenyomatot és/vagy dokumentumot), a dokumentum formátumok tételes meghatározásával. Az archiválási szolgáltatók minden befogadott adatra kötelezően biztosítják az alapszolgáltatásokat (rendelkezésre állás, sértetlenség, bizalmasság, letagadhatatlanság és igazolások kiadása). Az archiválási szolgáltatók szolgáltatási szabályzatukban minden befogadott adatra meghatározhatják, hogy arra milyen kiegészítő szolgáltatást vállalnak (értelmezhetőség, titkosítás, adatfeldolgozás). A kiegészítő szolgáltatásokat úgy lehet csak nyújtani, hogy azok nem befolyásolhatják a kötelező szolgáltatások biztonságát. Az alábbi táblázat a különböző formátumú archiválandó adatokra biztosítható kiegészítő szolgáltatásokat tekinti át. 7/15

8 Az archiválandó adat formátuma Bitfolyam Lenyomat Dokumentum Biztosítható kiegészítő archiválási szolgáltatások Szolgáltatás Biztosíthatóság titkosítás korlátozás nélkül értelmezhetőség nem biztosítható titkosítás nem értelmezhető értelmezhetőség nem biztosítható titkosítás korlátozás nélkül értelmezhetőség korlátozás nélkül A táblázatból láthatók az alábbiak: titkosítás kiegészítő szolgáltatás lenyomat formátumra nem értelmezhető, az értelmezhetőség kiegészítő szolgáltatás csak olyan dokumentum formátumú benyújtott adatra biztosítható, amely a szolgáltatási szabályzatban meghatározott formátumoknak megfelel. 5 Archiválási szolgáltatókra vonatkozó jogszabályi követelmények A megbízható archiválási szolgáltatók működéséhez szükséges feltételeket jogszabályok határozzák meg, a biztonságot garantáló feltételek teljesülését pedig a szolgáltató által a megbízható működés biztosítására foganatosított, a 3. pontban felsorolt intézkedések és az ezek megfelelő működésének biztosítását szolgáló, belső és külső ellenőrzések, közöttük a jogszabályok szerinti hatósági felügyelet és ellenőrzés biztosítja. Archiválási szolgáltatás keretében minősített és nem minősített szolgáltatásokat lehet biztosítani. A minősített szolgáltatásokra és ezek szolgáltatóira szigorúbb követelmények vonatkoznak. Az archiválási szolgáltatások végzésével kapcsolatos jogszabályi követelményeket az [eat] (különösen annak 16/C 16/O ), valamint a [3/2005] (különösen annak ) tartalmazzák. Az elektronikus archiválási szolgáltatásokkal kapcsolatos, az [eat] törvény szerint meghatározott felügyeleti hatáskörében a Nemzeti Hírközlési Hatóság fogadja a szolgáltatások megindításával és a nyilvántartott szolgáltatások adataiban beállt változásokkal kapcsolatos bejelentéseket, nyilvántartja az archiválási szolgáltatásokat és az ezeket nyújtó szolgáltatókat, valamint folyamatosan ellenőrzi az archiválási szolgáltatók jogszabályoknak és saját szabályzataiknak megfelelő működését. A minősített archiválási szolgáltatást nyújtók esetében a Hatóság legalább évente átfogó helyszíni ellenőrzést is végez. A Nemzeti Hírközlési Hatóság két (szabályozási és műszaki biztonsági követelményekre vonatkozó) ajánlást fogalmazott meg a jogszabályban rögzített követelmények kielégítésére, melyek az archiválási szolgáltatás nyújtására készülők számára elérhetők. Ugyanakkor fel kell hívni a figyelmet arra, hogy az ajánlások betartása a szolgáltatók számára nem kötelező, ezek csak a jogszabályokban megfogalmazott előírások betartásának egy lehetséges módját jelentik. Más, az előírásokat kielégítő megoldások szintén megfelelőnek minősülnek. Az ajánlásokban meghatározott követelmények az elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások megbízható működésének kialakítására és a megfelelőség ellenőrzésére egyaránt alkalmazhatók. 8/15

9 6 Ajánlásban megfogalmazott eljárásrendi követelmények Az egyik ajánlás az elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatóira vonatkozó eljárásrendi követelményeket részletezi. Az eljárásrendi követelmények két részre oszthatók: az információbiztonság irányítására vonatkozó általános követelményekre, valamint az archiválásra vonatkozó speciális elvárásokra. Az információbiztonság irányítására vonatkozó követelmények kitérnek az elektronikus archiválási szolgáltatás megbízható működtetésének különböző feltételeire, foglalkoznak a szolgáltatás működtetésével, valamint átfogják a szolgáltatás teljes életciklusát. Az információbiztonság irányítására vonatkozó legáltalánosabb elvárás a következő: egy nem minősített archiválási szolgáltatónak nyilatkoznia kell arról, hogy az információ biztonság kezelő rendszerét az MSZ ISO/IEC 17799:2006 szabvány (Informatika - Biztonságtechnika - Az információbiztonság irányítási gyakorlatának kézikönyve) alapján működteti, egy minősített archiválási szolgáltatónak igazolnia kell, hogy információ biztonság kezelő rendszere az MSZ ISO/IEC 27001:2006 szabványnak (Informatika Biztonságtechnika - Az információbiztonság irányítási rendszerei. Követelmények.) megfelel. A fentiekből következően az információbiztonság irányítására vonatkozó általános követelmények az alábbi csoportosításban kerültek meghatározásra: Kockázatelemzés Az információbiztonsági politika Információbiztonság szervezete Vagyontárgyak kezelése Az emberi erőforrások biztonsága Fizikai és környezeti biztonság Kommunikáció és üzemeltetés irányítása Hozzáférés-ellenőrzés Információs rendszerek beszerzése, fejlesztése és karbantartása Az információbiztonsági incidensek kezelése A működés folytonosság irányítása Megfelelőség Az archiválásra vonatkozó speciális elvárások az alábbiakban összegezhetők: Szolgáltatási és archiválási szabályzat Az archiválási szolgáltatónak rendelkeznie kell szolgáltatási szabályzattal, és ennek részeként archiválási szabályzattal, az összes követelményre kiterjedő, meghatározott minimális tartalommal. Tájékoztatás Az archiválási szolgáltatónak a szerződéskötést megelőzően tájékoztatnia kell az előfizetőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerződés feltételeiről, valamint az alkalmazandó adatvédelmi szabályokról (különösen az igénybe vevőn kívüli harmadik személyek hozzáférési lehetőségeiről). Szolgáltatási követelmények 9/15

10 Az archiválási szolgáltatónak biztosítania kell az alábbi kötelező szolgáltatásokat: rendelkezésre állás, sértetlenség, bizalmasság, letagadhatatlanság, törlés, igazolások kiadása. Az archiválási szolgáltató az alábbi kiegészítő szolgáltatásokat is biztosíthatja: értelmezhetőség biztosítása (csak a szolgáltatási szabályzatban feltüntetett dokumentum formátumoknak megfelelő archiválásra benyújtott dokumentumokra), titkosítás. Az archiválási szolgáltató egyéb szolgáltatásokat is biztosíthat, amennyiben ezek nem sértik a kötelező és vállalt kiegészítő szolgáltatások biztonságát. Legalább fokozott biztonságú elektronikus aláírások kezelése Az archiválási szolgáltatónak biztosítania kell az archivált adaton az előfizető által elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás(ok) érvényességének ellenőrizhetőségét a letagadhatatlanság megőrzésének teljes időtartama alatt. Az archiválási szolgáltató működésének megszűnése, szolgáltató váltás Az archiválási szolgáltatónak működésének befejezése (vagy szolgáltató váltás) esetén az érvényességi láncot a hitelesség ellenőrizhetőségének megtartása mellett az adatgazda (benyújtó) rendelkezésének megfelelően át kell adnia vagy egy másik archiválási szolgáltatónak, vagy az adatgazdának. 7 Ajánlásban megfogalmazott követelmények a megbízható rendszerekre A másik ajánlás az elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások nyújtásához használt megbízható rendszerekre vonatkozó biztonsági követelményeket határozza meg. Egy megbízható rendszer számos alrendszert tartalmazhat, melyek mindegyike egyedi archiválási szolgáltatásokat nyújthat. Az archiválási szolgáltatóknak olyan megbízható rendszert (benne esetleg több alrendszerrel) kell megvalósítania, amely valamennyi alapszolgáltatást nyújtani képes. Ha egy archiválási szolgáltató emellett választható szolgáltatásokat is nyújt, akkor teljesítenie kell a kiegészítő szolgáltatások megfelelő követelményeit is. A megbízható rendszerre vonatkozó biztonsági követelmények három részre oszthatók: az összes archiválási szolgáltatást érintő általános, a kötelező alapszolgáltatásokra, valamint a választható kiegészítő szolgáltatásokra vonatkozó biztonsági követelmények. Az általános biztonsági követelmények nagyrészt megegyeznek az MSZ CWA szabványban (Elektronikus aláírások tanúsítványait kezelő megbízható rendszerek biztonsági követelményei) megfogalmazott általános biztonsági követelményekkel. Az alábbi csoportosításban kerültek meghatározásra: Menedzselés (Rendszer- és biztonságkezelés) Rendszerek és működésük (Az üzemeltetés menedzselése, A folyamatos szolgáltatás biztosítása, Időszinkronizáció) Azonosítás és hitelesítés (A felhasználó hitelesítése, A hitelesítési hiba kezelése, A titkok ellenőrzése) Rendszer-hozzáférés ellenőrzés Kulcskezelés (Kulcselőállítás, Kulcskiosztás, Kulcshasználat, Kulcscsere, Kulcs megsemmisítése, Kulcs tárolása, mentése és helyreállítása, Kulcs archiválása) 10/15

11 Naplózás (Napló adatok generálása, A napló adatok garantált rendelkezésre állása, Naplózási paraméterek, A napló választható áttekintése, Korlátozott naplómegtekintés, Riasztás generálása, A napló adatok sértetlenségének garantálása, A napló időbejegyzéseinek garantálása) Archiválás (Archív adatok generálása, Szelektálható keresés, Az archivált adatok sértetlensége) Mentés és helyreállítás (Mentés generálása, A mentési információ sértetlensége és bizalmassága, Helyreállítás) Általános követelmények (A szolgáltatások által létrehozott üzenetek védelme, Az archiválás szolgáltatást igénybe vevők regisztrációja) Az archiválási szolgáltatók megbízható rendszereinek a fenti általános biztonsági követelményeken túl, meg kell felelniük a kötelező alapszolgáltatásokra, illetve a választott kiegészítő szolgáltatásokra vonatkozó biztonsági követelményeknek is. Ezeket a követelményrendszer az alábbi csoportosításban határozza meg: a befogadással kapcsolatos funkciók követelményei, a megőrzéssel kapcsolatos funkciók követelményei, a kibocsátással kapcsolatos funkciók követelményei. 8 Az archiválási szolgáltatás modellezése Az ajánlás az [ISO1] által meghatározottakon alapuló funkcionális modellt is felállít, mely segítséget nyújthat az archiválási szolgáltatást tervezők és megvalósítók számára, de ismerete a közös fogalomhasználat szükségessége miatt hasznos lehet a szolgáltatást igénybevevők számára is. A funkcionális modell széleskörű alkalmazhatósága azáltal is biztosított, hogy nem határoz meg tervezési vagy megvalósítási részleteket, az egyes logikai egységek különböző módon csoportosítva is megvalósíthatók. Az 1. ábra egy archiválási szolgáltató környezetét mutatja. A benyújtó az a személy, aki a megőrzendő információt szolgáltatja az archiválási szolgáltató számára. Az irányítás (szerepkör) határozza meg az archiválási szolgáltató általános szabályzatát. A hozzáférő az a személy, aki az archiválási szolgáltatóval kapcsolatba kerül, hogy megtalálja és megszerezze az érdeklődésére számot tartó információt. A funkcionális modell az archiválási szolgáltató rendszerét hat funkcionális egységre és az ezekkel kapcsolatos interfészekre osztja, ahogy azt a 2. ábra mutatja: Benyújtó Archiválási szolgáltató Irányítás Hozzáférő B E N Y Ú J T Ó Befogadás Megőrzés tervezés Archív tárolás Adatkezelés Adminisztráció Hozzáférés H O Z Z Á F É R Ő 3 Irányítás 1. ábra 2. ábra 11/15

12 Befogadás: Ez az egység fogadja a benyújtóktól, vagy az adminisztrációs ellenőrzés alatt álló belső elemektől a benyújtott, aláírt információs csomagokat, és felkészíti tartalmukat a tároláshoz és az archívum menedzseléséhez. Funkciói az alábbiakat tartalmazzák: a benyújtott információs csomag fogadása (beleértve a már befogadott csomagok törlésére vonatkozó igények fogadását is), a benyújtott információs csomag ellenőrzése (ennek része az aláírás ellenőrzése is), archív információs csomag létrehozása (ennek része az aláírást érvényesítő adatok összegyűjtése is), A benyújtott információs csomag befogadásának visszaigazolása a benyújtónak, A leíró információ kinyerése az archív információs csomagból, s ennek archív adatbázisba foglalása, az archív tárolás és az adatkezelés frissítésének összhangba hozása. Archív tárolás: Ez az egység az archív információs csomagok tárolását, karbantartását és visszakeresését biztosítja. Funkciói az alábbiakat tartalmazzák: az archív információs csomagok fogadása (a befogadás funkciótól) és letárolása, a tárolási hierarchia kezelése, az archív állományt tároló adathordozók frissítése, a szokásos és a különleges hibaellenőrzések végrehajtása, katasztrófa helyreállítási képesség biztosítása, archív információs csomagok biztosítása (a hozzáférés funkció számára) a lekérések teljesítéséhez. Adatkezelés: Ez az egység az archív állományt azonosító és dokumentáló leíró információk és az archívum kezeléséhez használt adminisztrációs adatok telepítését, karbantartását és elérését biztosítja. Funkciói az alábbiakat tartalmazzák: az archív adatbázis funkciók adminisztrálása, adatbázis frissítések végrehajtása, benne az elektronikus aláírások megújítása (a megőrzés tervezés funkció ajánlásai alapján, az adminisztráció funkció közvetítésével), az adatkezelés adataira irányuló lekérdezések és igazolás kérelmek végrehajtása, az eredmény (lekérdezési válasz vagy igazolás) biztosítása a hozzáférés funkció számára. Adminisztráció: Ez az egység az archiválási rendszer általános működtetését biztosítja. Funkciói az alábbiakat tartalmazzák: a benyújtóval kötendő benyújtási-befogadási szerződések kezelése, a benyújtott adatok átvizsgálása az archiválási szabványoknak való megfelelés biztosítására, a rendszer hardver és szoftver elemeinek konfiguráció kezelése, rendszerfunkciók biztosítása az archiválás műveletek felügyeletére és javítására, valamint az archívum tartalmának leltározására, frissítésére (aláírás megújítások, új adathordozókra másolás), jelentések készítésére, archiválási szabványok és szabályzatok készítése és karbantartása, támogatás biztosítása a hozzáférők számára, a tárolt lekérések, lekérdezések és igazolás kérelmek aktivizálása. Megőrzés tervezés: Ez a funkcionális egység felügyeli az archiválási rendszer környezetét, valamint javaslatokat tesz annak érdekében, hogy az archiválási rendszer által tárolt információ hosszú távon érvényes és elérhető maradjon, még az alkalmazott algoritmusok kriptográfiai elévülése és az eredeti számítógépes környezet elavulása esetén is. A megőrzés tervezés funkciói az alábbiakat tartalmazzák: 12/15

13 az archívum tartalmának értékelése és időszakos javaslatok az archivált információ frissítésére az aktuális archivált aláírások megújításával, vagy az archivált állomány új adathordozóra másolásával, javaslatok kidolgozása az archiválási szabványokhoz és szabályzatokhoz, a technológiai környezetben és a benyújtók/hozzáférők szolgáltatásra vonatkozó elvárásaiban bekövetkező változások figyelemmel kísérése, részletes frissítési tervek, szoftver prototípusok és tesztelési tervek készítése. Hozzáférés: Ez a funkcionális egység támogatja a hozzáférőket az archiválási szolgáltató által tárolt információk létezésének, leírásának, elhelyezkedésének és elérhetőségének a meghatározásában, egyúttal lehetővé teszi, hogy a hozzáférő információkat kérjen és kapjon. A hozzáférés funkciói az alábbiakat tartalmazzák: a hozzáférőkkel való kommunikáció, a különböző kérések fogadására, a védett információkhoz való hozzáférés korlátozása (a jogosultságok kezelése), a különböző kérések végrehajtásának összhangba hozása a sikeres befejezés érdekében, válaszok létrehozása és kibocsátása, köztük a kibocsátott információs csomagok és a különböző igazolások, a kibocsátott válaszok eljuttatása a hozzáférőkhöz. 9 A legjobb gyakorlatot képviselő két módszer az elektronikus aláírások megújítására Az elektronikus aláírások megújítására két eltérő koncepciót is kidolgoztak. Az archiválási szolgáltatók választhatnak, hogy melyiket alkalmazzák. Az egyik az ETSI aláírás formátum érvényességének fenntartására alkalmas módszerre, a másik az IETF LTANS munkacsoportja által kidolgozott bizonyíték rekord struktúrákra épülő megújítás. Mindkét módszer az időben történő időbélyegzésre épül. (Az időben történő kifejezés azt jelenti, hogy még az alkalmazott algoritmusok biztonságának meggyengülése előtt.) Az időbélyeget egy időbélyeg-szolgáltató bocsátja ki és az aláírt adat lenyomatát tartalmazza, kiegészítve a pontos idővel, majd az így kialakult egységet egy erősebb algoritmussal képzett saját elektronikus aláírással látja el. Mivel az időbélyeg önmaga is elektronikus aláírást tartalmaz, ezért a későbbiekben ennek megújításáról is gondoskodni kell. Ily módon időbélyegek láncolata jön létre. Az ETSI által specifikált CAdES és XAdES aláírás formátumok ([ETSI1] és [ETSI2]) figyelembe veszik a hosszú távú megőrzés során az elektronikus aláírás érvényességének fenntarthatóságát. E koncepció alapján az aláírt adatobjektumot először kibővítik az ellenőrzéshez szükséges információkkal (pl. tanúsítványok és tanúsítvány visszavonási listák), majd az összegyűjtött adatokat egyetlen objektumba foglalják, s ezt egy időbélyeggel látják el. Ez a megoldás elsősorban kisszámú dokumentum esetén alkalmazható hatékonyan, mert minden dokumentum aláírásának megújítása egy külön időbélyeget igényel. Az IETF LTANS munkacsoportja ugyanebben a témakörben meghatározta az archiválás szolgáltatás biztonságos használatának követelményeit, adat struktúráját és protokolljait ([RFCd1] - [RFCd5]). E koncepció alapján egy archiválandó adatra egy rekord struktúrájú bizonyíték vonatkozik, mely - összhangban az alapjául szolgáló koncepcióval - független az aláírás formátumától, s eltér az ETSI dokumentum-orientált szemléletétől. A különböző bizonyíték rekordok ugyanis összevonhatók (az aláírt és nem aláírt elektronikus 13/15

14 dokumentumok Merkle féle hash-fába összevonásával párhuzamosan), s csak az összes dokumentumot reprezentáló gyökér lenyomatát kell időbélyegezni. Mindaddig, amíg a hashfa felépítéséhez használt hash függvény biztonságos, az összevont bizonyíték rekordok által reprezentált dokumentumok aláírásainak összessége egyszerűen és egyszerre megújítható, mindössze egy időbélyeg megújításból áll, így egy központosított szolgáltatás keretében nagyon hatékonyan megvalósítható. (A hash-fa megújítás ebben a koncepcióban is bonyolult folyamat.) Mind az ETSI, mind az LTANS aláírás megújító koncepció alkalmazható az elektronikus aláírások megújítására, az archiválási szolgáltatók maguk választhatják ki a számukra hatékonyabban megvalósítható módszert, az archiválást igénybe vevők számára e választásnak nincs kívülről is látható következménye. 14/15

15 Hivatkozások [eat] évi XXXV. Törvény az elektronikus aláírásról [3/2005] 3/2005 IHM rendelet - az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről [45/2005] 45/2005. (III. 11.) Kormányrendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól [9/2005] 9/2005. (VII. 21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról [114/2007] 114/2007 (XII. 29.) GKM rendelet a digitális archiválás szabályairól [ISO1] ISO 14721:2003 Space data and information transfer systems Open archival information systems Reference model [RFCd1] RFC 4810: Long-Term Archive Service Requirements (draft-ietf ltans-reqs-11.txt) [RFCd2] RFC draft: Long-term Archive Protocol (LTAP) (draft-ietf-ltans-ltap-06.txt) [RFCd3] RFC draft: Evidence Record Syntax (ERS) (draft-ietf-ltans-ers-16.txt) [RFCd4] RFC draft: LTANS Architecture (draft-ietf-ltans-ari-00.txt) [RFCd5] RFC draft: Verification Data (draft-ietf-ltans-validate-03.txt) [ETSI1] ETSI TS CMS Advanced Electronic Signature (CAdES) [ETSI2] ETSI TS XML Advanced Electronic Signature (XAdES) [CWA] MSZ CWA Elektronikus aláírások tanúsítványait kezelő megbízható rendszerek biztonsági követelményei Rövidítések CMS CRL CWA EDI ETSI IETF ISO LTANS MSZ OCSP RFC XML Cryptographic Message Syntax Certificate Revocation List CEN Workshop Agreement Elecronic Data Interchange European Telecommunication Standards Institute Internet Engineering Task Force International Organization for Standardization Long-Term Archive and Notary Services Magyar Szabvány On-line Certificate Status Protocol Request for Comment Extensible Markup Language 15/15

Szolgáltatási és Archiválási Szabályzat

Szolgáltatási és Archiválási Szabályzat Szolgáltatási és Archiválási Szabályzat E-Számlázás E-Archiválás E-Hitelesítés RENDESWEB Fejlesztési és Tanácsadó Kft. Szolgáltatási és archiválási szabályzat Az ESZ számlázó és dokumentumkezelő szolgáltatásra

Részletesebben

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Iktatószám: GKM/22443/9/2007.

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Iktatószám: GKM/22443/9/2007. GAZDASÁGI ÉS KÖZLEKEDÉSI MINISZTÉRIUM Iktatószám: GKM/22443/9/2007. A digitális archiválás szabályairól szóló /2007. ( ) GKM rendelet Budapest, 2007. november 1 A gazdasági és közlekedési miniszter /2007.

Részletesebben

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok

Részletesebben

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE Dokumentumazonosító: TAN-01.ST.ME-01 Projektazonosító: E-MS06T Microsec Kft. tan. 2006 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2006. október

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT) ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT) SZOLGÁLTATÁS LEÍRÓ LAP 2017. július 1. v 3.00 EREDETI Tartalom 1. A SZOLGÁLTATÁS LEÍRÁSA... 3 2. A SZOLGÁLTATÁS IGÉNYBEVÉTELE... 5 3. A SZOLGÁLTATÁS FELHASZNÁLÁSI

Részletesebben

ELEKTRONIKUS ALÁÍRÁS E-JOG

ELEKTRONIKUS ALÁÍRÁS E-JOG E-JOG 2001. évi XXXV. törvény Az elektronikus aláírás törvényi fogalma: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt

Részletesebben

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.

Részletesebben

Ajánlás. Eljárásrendi követelményekre. elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára

Ajánlás. Eljárásrendi követelményekre. elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára NEMZETI HÍRKÖZLÉSI HATÓSÁG HIVATALA Ajánlás Eljárásrendi követelményekre elektronikus aláírás felhasználásával végzett elektronikus archiválási szolgáltatások szolgáltatói számára Nemzeti Hírközlési Hatóság

Részletesebben

Mi a teendője az elektronikus számlával

Mi a teendője az elektronikus számlával Mi a teendője az elektronikus számlával Tartalom Mi a teendője az elektronikus számlával... 4 1.1 Jogszabályi hierarchia... 5 1.2 Az elektronikus számla kibocsátásának jogszabályi háttere... 5 1.3 Hiteles

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Azonosító szám (OID): 1.3.6.1.4.1.3555.1.47.20150512

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.1.8 OID azonosító: 1.3.6.1.4.1.26851.0.0.0.8 2012. március

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető

Részletesebben

ELŐTERJESZTÉS. a Kormány részére

ELŐTERJESZTÉS. a Kormány részére INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX- /1/2009 1 ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra,

Részletesebben

(EGT-vonatkozású szöveg)

(EGT-vonatkozású szöveg) 2015.9.9. L 235/37 A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról

Részletesebben

Telenor Magyarország Távközlési Zrt.

Telenor Magyarország Távközlési Zrt. Telenor Magyarország Távközlési Zrt. 2045 Törökbálint, Pannon út 1. Másolatkészítési rend 1/8. oldal Tartalomjegyzék 1. A másolatkészítési rend célja... 3 2. A másolatkészítési rend tárgya... 3 3. A másolatkészítési

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ---------- 1.3.6.1.4.1.3555.1.46.20100827

Részletesebben

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata Hatályos 2017. július 24-től Tartalom 3 1. Bevezető rendelkezések 3 2. Általános rendelkezések 3 2.1. Fogalmi meghatározások 3 2.2.

Részletesebben

HITELES MÁSOLATKÉSZÍTÉSI REND

HITELES MÁSOLATKÉSZÍTÉSI REND BOLEVÁCZ ÉS VÖRÖS ÜGYVÉDI IRODA 1053 Budapest, Veres Pálné utca 9. I/2. Budapesti Ügyvédi Kamara 2291 HITELES MÁSOLATKÉSZÍTÉSI REND Kiadás dátuma 2015. február 20. 1 TARTALOM 1. A másolatkészítési rend

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.1 2017. augusztus 25. MNB EASZ 2/8 Tartalom 1 BEVEZETÉS...3

Részletesebben

Hiteles Elektronikus Archívum

Hiteles Elektronikus Archívum Hiteles Elektronikus Archívum avagy hogyan szabaduljunk meg végleg a papíroktól V E N C Z E L T I B O R, C A R D I N A L K F T. 1 Az elektronikus dokumentumkezelés jelene Iratdigitalizálás Elektronikus

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat

Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat Minősített Elektronikus Archiválás- Szolgáltatás Szolgáltatási Szabályzat NETLOCK Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Azonosító szám (OID): 1.3.6.1.4.1.3555.1.47.20131210

Részletesebben

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.0 2013. október 01. MNB EASZ 2/7 Tartalom 1 ÁLTALÁNOS

Részletesebben

194/2005. (IX. 22.) Korm. rendelet

194/2005. (IX. 22.) Korm. rendelet 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT) Verziószám 3.0 OID szám 1.3.6.1.4.1.14868.2.2.1.3

Részletesebben

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. Audi Hungaria Motor Kft. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft (1123 Budapest, Kékgolyó u. 6.), mint a NAT által NAT-6-0048/2015 számon akkreditált terméktanúsító

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Magyar Posta

Részletesebben

Elektronikus számlázás. Czöndör Szabolcs

Elektronikus számlázás. Czöndör Szabolcs Elektronikus számlázás Czöndör Szabolcs Számlázási módszerek Jogszabály Menedzsment E-számla Informatika NAV Elektronikus számla fogalma ÁFA tv. 259. (5)elektronikus számla: az e törvényben előírt adatokat

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter

Részletesebben

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE Dokumentumazonosító E-DS10F1_TANF-SW.ME-01 Projektazonosító E-DS10F1 DSS Consulting Kft. SW 2. sz. fv. 2010 MATRIX tanúsítási igazgató Szádeczky

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012/NFM

Részletesebben

Tájékoztató az elektronikus számláról

Tájékoztató az elektronikus számláról 3. sz. tájékoztató Tájékoztató az elektronikus számláról 1.) Az elektronikus számla (e-számla) a törvényben meghatározott adattartalommal bíró számla, amelyet elektronikus úton bocsátottak ki és legalább

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó Az ELO Iratkezelő Modul jogi háttere dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó 1 Az előadás célja A jogi alapok áttekintése és rendszerezése Az ELO Iratkezelő Modul - magyarországi jogszabályi

Részletesebben

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend

Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend Minősített Elektronikus Archiválás- Szolgáltatásra vonatkozó Archiválási Rend NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ----------

Részletesebben

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány Magyar Telekom fokozott e- Szignó nem-minősített hitelesítés szolgáltatás Standard Személyi Tanúsítvány Standard Üzleti Tanúsítvány Fokozott Személyi Tanúsítvány Fokozott Üzleti Tanúsítvány Hitelesítési

Részletesebben

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem

Részletesebben

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE Dokumentumazonosító: TANF.ST.ME-01 Projektazonosító: E-MS04F1 Microsec Kft. 2003 MATRIX tanúsítási igazgató: Dr. Szőke Sándor MATRIX tanúsító: Gyányi

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

MÁSOLATKÉSZÍTÉSI REND

MÁSOLATKÉSZÍTÉSI REND MÁSOLATKÉSZÍTÉSI REND Gyollai Ügyvédi Iroda Irodavezető: Dr. Gyollai János ügyvéd Székhely: H-1126 Budapest, Ugocsa u. 4/b Tel.: (+36 1) 487-8715 Fax: (+36 1) 487-8701 E-mail: iroda@gyollai.hu Készítés

Részletesebben

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata 1. A szabályzat célja A jelen szabályzat célja, hogy rögzítse Sajóvámos Önkormányzata (a

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről 26/2016. (VI. 30.) BM rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről Az elektronikus ügyintézés és a bizalmi

Részletesebben

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Digitális aláírás: együttműködésre képes és biztonságos alkalmazások Szabó Áron BME Informatikai Központ Szigeti Szabolcs BME Informatikai Központ Az elmúlt néhány év Jogi szabályozás a 2001. évi XXXV.

Részletesebben

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet 45/2005. (III. 11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól A Nemzeti Hírközlési Hatóságnak

Részletesebben

VBD-05-0100, VBD-05-0101

VBD-05-0100, VBD-05-0101 TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU LIMITED

Részletesebben

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat SZIGORÍTOTT EGYSZERŰSÍTETT Azonosító OID 1.3.6.1.4.1.21528.2.1.1.36 1.3.6.1.4.1.21528.2.1.1.37 Azonosító URI http://e-szigno.hu/sigpol/scrict/1.0/

Részletesebben

Tájékoztató a 2013-tól alkalmazandó új számlázási szabályokról. A papíralapú és az elektronikus számlára egyaránt vonatkozó követelmények

Tájékoztató a 2013-tól alkalmazandó új számlázási szabályokról. A papíralapú és az elektronikus számlára egyaránt vonatkozó követelmények Tájékoztató Tájékoztató a 2013-tól alkalmazandó új számlázási szabályokról A közös hozzáadottértékadó-rendszerről szóló 2006/112/EK irányelvnek a számlázási szabályai tekintetében történő módosításáról

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia Tartalom Tanúsítvány típusok Titkosítás

Részletesebben

Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata 1. A szabályzat célja A jelen szabályzat célja, hogy rögzítse Dabas Város Önkormányzata (a továbbiakban:

Részletesebben

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ 2. melléklet a 6/2018. számú BM OKF főigazgatói intézkedéshez Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ 1. A papíralapú dokumentum hiteles elektronikus irattá alakításának

Részletesebben

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Műszaki dokumentáció Másolatkészítés műszaki feltételei BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XIX. KERÜLETI RENDŐRKAPITÁNYSÁG Műszaki dokumentáció Másolatkészítés műszaki feltételei I. BEVEZETŐ A papíralapú dokumentum hiteles elektronikus irattá alakításának szabályait

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT) Verziószám 1.2 OID szám 0.2.216.1.200.1100.100.42.3.2.7.1.2 Hatósági

Részletesebben

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű

Részletesebben

Minősített archiválás szolgáltatás beindítása Magyarországon

Minősített archiválás szolgáltatás beindítása Magyarországon Minősített archiválás szolgáltatás beindítása Magyarországon Dr. Berta István Zsolt - Endrődi Csilla Éva istvan.berta@microsec.hu - csilla@microsec.hu Microsec Kft. http://www.microsec.hu Mit értünk aláírás

Részletesebben

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól Dr. Nagy Erzsébet Egyéni Ügyvéd székhely: 9022 Győr, Árpád u. 40. fszt. 1. tel.: 96/310-781 dr.nagye@externet.hu

Részletesebben

Az elektronikus számlázás Elmélet, gyakorlat, változások. Budapest, 2012. február 16.

Az elektronikus számlázás Elmélet, gyakorlat, változások. Budapest, 2012. február 16. Az elektronikus számlázás Elmélet, gyakorlat, változások Budapest, 2012. február 16. Tematika 1.Gyakorlati tapasztalatok és megfontolások 2.Elektronikus számlázás, elektronikus számla 3.Technikai háttér

Részletesebben

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra Oldal: 1 / 5 1. A szabályzat célja Jelen működési és eljárási szabályzat célja a megfelelőségértékelési tevékenység szabályozása a kijelölt területen. 2. Alkalmazási terület ÉMI-TÜV SÜD Kft. kijelölt területe.

Részletesebben

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.23.1.3 Verzió: 1.3 Első verzió hatálybalépése: 2006-11-19 Biztonsági besorolás: NYILVÁNOS Jóváhagyta:

Részletesebben

1 Letagadhatatlanság és bizonyító erı

1 Letagadhatatlanság és bizonyító erı MINİSÍTETT ARCHIVÁLÁS SZOLGÁLTATÁS BEINDÍTÁSA MAGYARORSZÁGON 1 Dr. Berta István Zsolt, istvan.berta@microsec.hu Endrıdi Csilla Éva, csilla@microsec.hu Microsec Kft. Absztrakt A papír alapú dokumentumokhoz

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás archiválási rend

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás archiválási rend e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás archiválási rend ver. 2.8 Hatálybalépés: 2018-12-14 AR-MIN 2.8 Azonosító 1.3.6.1.4.1.21528.2.1.1.187.2.8

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft. Számítástechnikai Fejlesztő Kft. Minősített e-szignó Hitelesítés Szolgáltató Időbélyegzési Rend Azonosító: 1.3.6.1.4.1.21528.2.1.1.3 Verzió: 3 Első verzió hatályba lépése: 2005. április 1. Kezelési mód:

Részletesebben

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke: Átfogó EBK Oktatás 1. Az adatkezelők jogos érdeke: Az érintettek köre: az Átfogó Egészségvédelem, Biztonságtechnika, Környezetvédelem Oktatáson ( Átfogó EBK Oktatás ) részt vevő, a MOL Nyrt. ( Társaság

Részletesebben

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK

Részletesebben

1) Mennyi ideig kötelesek megőrizni a magánnyugdíjpénztárak a társadalombiztosítási nyugdíjrendszerbe visszalépett tagok iratait?

1) Mennyi ideig kötelesek megőrizni a magánnyugdíjpénztárak a társadalombiztosítási nyugdíjrendszerbe visszalépett tagok iratait? 1) Mennyi ideig kötelesek megőrizni a magánnyugdíjpénztárak a társadalombiztosítási nyugdíjrendszerbe visszalépett tagok iratait? 2) a) Megsemmisíthetők-e az eredeti papíralapú dokumentumok a digitális

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.7 Hatálybalépés: 2018-09-15 ASZ-MIN 2.7 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.7

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.8 Hatálybalépés: 2018-12-14 ASZ-MIN 2.8 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.8

Részletesebben

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT. ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT. 1. oldal Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat

eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási szabályzat ver. 2.4 Hatálybalépés: 2017-09-30 ASZ-MIN 2.4 Azonosító 1.3.6.1.4.1.21528.2.1.1.188.2.4

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7. 1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési

Részletesebben

SZOLGÁLTATÁSI SZERZŐDÉS

SZOLGÁLTATÁSI SZERZŐDÉS Amely létrejött egyrészről Viselt név (a bemutatott igazolvány szerint) : e-mail cím : Lakcím: SZOLGÁLTATÁSI SZERZŐDÉS Elektronikus aláírással kapcsolatos fokozott biztonságú, közigazgatási célra alkalmas

Részletesebben

NyugDíjcsomag Üzletszabályzat

NyugDíjcsomag Üzletszabályzat NyugDíjcsomag Üzletszabályzat NetLock Informatikai és Hálózatbiztonsági Szolgáltató Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): ------------- A Szabályzat hatályának kezdőnapja: -----------------

Részletesebben

Nemzetközi jogszabályi háttér I.

Nemzetközi jogszabályi háttér I. SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi

Részletesebben

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2006. szeptember 26. MÁV INFORMATIKA Kft. 1 PDF dokumentumok

Részletesebben

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Az elektronikus hitelesség vizsgáztatási tapasztalatai NETWORKSHOP 2011, Kaposvár Az elektronikus hitelesség vizsgáztatási tapasztalatai Erdősi Péter Máté, CISA Magyar Elektronikus Aláírás Szövetség, alelnök elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a Nemzeti Akkreditációs Testület által NAT-6-0048/2011 számon akkreditált

Részletesebben

14. sz. melléklet Az elektronikus számlázásról

14. sz. melléklet Az elektronikus számlázásról 14. sz. melléklet Az elektronikus számlázásról A 2007. évi CXXVII. Tv. 175. (2) bek. b. pontja, valamint a 46/2007 (XII. 29.) PM. rendelet alapján a felek a közöttük lévő hírközlési szolgáltatások nyújtására

Részletesebben