AZ ELEKTRONIKUS BÉLYEGZÉSI SZABÁLYZAT

Átírás

1 AZ ELEKTRONIKUS BÉLYEGZÉSI SZABÁLYZAT

2 TARTALOM 1. PREAMBULUM BEVEZETÉS ÉRTELMEZŐ RENDELKEZÉSEK ÉRINTETT FOLYAMATOK AZ ALAPÍTVÁNY FELADATAI A NETLOCK SIGN SZOLGÁLTATÁS ELINDÍTÁSAKOR AZ ELEKTRONIKUS ÚTHOZ TÖRTÉNŐ CSATLAKOZÁSKOR VÉGREHAJTANDÓ INTÉZKEDÉSEK AZ ELEKTRONIKUS BÉLYEGZÉS (ELEKTRONIKUS ALÁÍRÁS) FOLYAMATA AZ ELEKTRONIKUS BÉLYEGZŐ ELLENŐRZÉSE ELEKTRONIKUS KEZESSÉGI KÉRELMEK BENYÚJTÁSA HIÁNYPÓTLÁS FELTÉTELKÖZLÉS KEZESSÉGI LEVÉL SZÁMLÁK BEADVÁNYOK ARCHIVÁLÁSA BIZTONSÁGI ISMÉRVEK AZ ELEKTRONIKUS BÉLYEGZŐ LÉTREHOZÁSÁHOZ HASZNÁLT ADATOK GENERÁLÁSA, TÁROLÁSA ÉS AKTIVÁLÁSA A TANÚSÍTVÁNYHOZ TARTOZÓ PRIVÁT KULCS KOMPROMITTÁLÓDÁSA AZ AKTIVÁLÓ KÓD KOMPROMITTÁLÓDÁSA SZABVÁNYOK ÉS ELŐÍRÁSOK LENYOMATKÉPZŐ ALGORITMUSOK KRIPTOGRÁFIAI ALGORITMUSOK TANÚSÍTVÁNYOK FAJTÁI ÉS OSZTÁLYAI TANÚSÍTVÁNYOK KIZÁRÓLAGOS FELHASZNÁLÁSI MÓDJA (DISCLAIMER MEZŐ) FELEK ALÁÍRÁSA/BÉLYEGZÉSE A FOLYAMATOK SORÁN BIZALMI SZOLGÁLTATÓK ÉS TANÚSÍTVÁNYFAJTÁK TANÚSÍTVÁNNYAL KAPCSOLATOS RENDELKEZÉSEK A TANÚSÍTVÁNY ELFOGADÁSA AZ ELEKTRONIKUS BÉLYEGZŐ LÉTREHOZÁSÁHOZ HASZNÁLT ADAT ÉS A TANÚSÍTVÁNY HASZNÁLATA JOGOK ÉS KÖTELEZETTSÉGEK A VÉGFELHASZNÁLÓK ÁLTALÁNOS KÖTELEZETTSÉGEI AZ ALAPÍTVÁNY KÖTELEZETTSÉGEI AZ ELEKTRONIKUS BÉLYEGZŐ LÉTREHOZÁSÁHOZ HASZNÁLT ADAT KEZELÉSE SORÁN AZ ALAPÍTVÁNY KÖTELEZETTSÉGEI AZ ELEKTRONIKUS BÉLYEGZŐ ELLENŐRZÉSE SORÁN A SZABÁLYZAT HATÁLYA TÁRGYI HATÁLY IDŐBELI HATÁLY SZEMÉLYI HATÁLY A SZABÁLYZAT NAPRAKÉSZEN TARTÁSÁÉRT FELELŐS MELLÉKLETEK

3 1. Preambulum Az elektronikus bélyegzési szabályzat (a továbbiakban: Szabályzat) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: EIDAS rendelet), valamint az annak végrehajtását szolgáló, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló évi CCXXII. törvény hatálybalépése miatt szükségessé váló hatálybalépésével kapcsolatosan a következő utasítást adom ki. 2. Bevezetés Jelen Szabályzat célja, hogy az Agrár-Vállalkozási Hitelgarancia Alapítvány (a továbbiakban: Alapítvány/AVHGA), valamint az általa nyújtott kezességvállalást elektronikus formában igénybe vevő ügyfelek (a továbbiakban: Partnerek) részére összefoglalóan tartalmazza mindazon értelmezési, kezelési és jogi ismereteket, melyek az elektronikus ügyintézés során a dokumentumok hitelesítésére alkalmazandó aláírásokkal/bélyegzéssel és az időbélyegzéssel kapcsolatosak. 3. Értelmező rendelkezések 1. Aktiváló kód: Az elektronikus bélyegző létrehozásához használt adat a NETLOCK SIGN rendszerben hardveres biztonsági modulban az Aktiváló kóddal speciálisan kódolt változatban kerül tárolásra. Az aláíráshoz aktiválni kizárólag az Aktiváló kód ismeretében lehetséges. 2. Alany: A tanúsítványban a bizalmi szolgáltató által igazolt azonosságú vagy tulajdonságú személy, így különösen elektronikus bélyegző esetén a Bélyegző létrehozója. 3. Bélyegző létrehozója: Elektronikus bélyegzőt létrehozó jogi személy. Jelen esetben az Alapítvány és azok a Partnerek, amelyek az Alapítvány számára elektronikus bélyegzővel ellátott kérelmeket nyújtanak be. A Bélyegző létrehozók a Szolgáltató NETLOCK SIGN rendszerén keresztül igényelhetnek a Szabályzatnak megfelelő, minősített elektronikus bélyegző tanúsítványokat. Az igénylést a Domain adminisztrátor, AVHGA indítja el. (lásd részletesen az pontot). 4. Bizalmi szolgáltató (Szolgáltató): Egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató. Az Alapítvánnyal kötött megállapodás alapján a bizalmi szolgáltató a jelen Szabályzat szerinti elektronikus ügyintézés kapcsán a NETLOCK Kft. 5. Bizalmi Szolgáltatás: Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások: elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése; 6. Common Name (CN): Az Alany tanúsítványban szereplő, szokásos megnevezéséből képzett neve vagy az Alany által megjelölt álnévből képzett karaktersorozat. 7. Disclaimer (Felelősségkizárás) mező: Tanúsítvány attribútum, amely a tanúsítványkiadás után a tanúsítvány, és az azzal létrehozott elektronikus 3

4 aláírások/bélyegzők elválaszthatatlan részét képezi. A tanúsítvány felhasználás felelősségi köreinek korlátozására szolgáló kitétel. 8. Domain adminisztrátor. A Domain a NETLOCK SIGN rendszerben egy Megrendelőhöz és egyúttal számlafizetőhöz tartozó jogi személyekből álló felhasználói csoport, amely csoportban a központi adminisztrációs feladatokat látják el a Domain adminisztrátor szerepkörhöz rendelt felhasználók. Jelen szabályzat érvényességi körén belül a Domain adminisztrátor az AVHGA és a Domain adminisztrátor szerepkörhöz az AVHGA rendel felhasználókat. A Domain Adminisztrátor fő feladatai: a partner szervezet regisztrációja az AVHGA domain-ba; A partner szervezet képviselőjének aki speciális felhasználói fiókot kap a NETLOCK SIGN rendszerben regisztrációja. Lásd később Partner Intézményi Megbízott. A Partner Intézményi Megbízottak az Aláíró szerepkörben jelennek meg a NETLOCK SIGN webes aláíró felületén. A partner szervezet tanúsítvány igénylésének elindítása; 9. Elektronikus hitelesítési formátumok: Jelen Szabályzat alapján az alábbi elektronikus hitelesítési formátum alkalmazására kerül sor: PADES-LT aláírás: Olyan, az Adobe PDF Referenciában foglaltaknak megfelelő PADES-LT formátumú elektronikus aláírás, melyet az Adobe Acrobat Reader szoftver 7 verziótól kezdődően önmaga képes ellenőrizni. A PADES-LT aláírás formátum az aláírás és időbélyeg mellett a visszavonási információkat is tartalmazza. 10. Elektronikus bélyegző: Olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét. 11. Elektronikus bélyegző tanúsítványa (tanúsítvány): Olyan elektronikus tanúsítvány, amely az elektronikus bélyegzőt érvényesítő adatokat egy jogi személyhez, a tanúsítvány alanyához kapcsolja, és igazolja az érintett jogi személy nevét. 12. Elektronikus bélyegző létrehozásához használt adatok: Olyan egyedi adatok, amelyeket az elektronikus bélyegző létrehozója elektronikus bélyegző létrehozásához használ. Jelen esetben a bélyegző tanúsítvány és a hozzá tartozó, az elektronikus bélyegző létrehozásához használt adat a NETLOCK tanúsítvány kiadó rendszerében és egy részük a NETLOCK SIGN aláíró rendszerben, speciálisan kódolt változatban kerül tárolásra. Az elektronikus bélyegzőt aktiválni kizárólag az Aktiváló kódot ismerő Partner tudja. 13. Elektronikus időbélyegző: Olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban. 14. Ellenőrzési lépések: Az elektronikus bélyegző ellenőrzésekor végrehajtandó lépések, melyeket a jelen Szabályzat tartalmaz. 15. Érvényesítés: Olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes. 16. Érvényesítési adat: elektronikus aláírás vagy elektronikus bélyegző érvényesítéséhez használt adatok (jellemzően kriptográfiai nyilvános kulcs). 17. Fokozott biztonságú elektronikus bélyegző: olyan elektronikus bélyegző, amely megfelel az EIDAS rendelet 36. cikkében meghatározott követelményeknek. 18. Hardveres biztonsági modul (HSM, Hardware Security Modul): Speciális biztonsági appliance, amelynek a legmagasabb biztonsági előírásoknak kell megfelelni. Minden kritikus művelet a HSM modul biztonságos környezetében történik: az aláíráshoz használt adatok (publikus és privát kulcs) generálása, tárolása és az aláírási művelet is. Az 4

5 aláíráshoz használt adat az Aktiváló kóddal titkosítva kerül tárolásra oly módon, hogy a Szolgáltató sem az adatot, sem az Aktiváló kódot nem ismerheti meg. Minősített aláírást csak minősített HSM modulban lehet létrehozni minősített tanúsítvánnyal. 19. Minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegző: olyan fokozott biztonságú elektronikus bélyegző (lásd 17. pont), amelyet minősített bélyegző tanúsítvánnyal hoztak létre. 20. Minősített elektronikus bélyegző: olyan minősített elektronikus bélyegző, amelyet minősített elektronikus bélyegzőt létrehozó eszközzel, hardveres biztonsági modullal állítottak elő, és amely elektronikus bélyegző minősített tanúsítványán alapul; Jelen szabályzat alapján csak minősített elektronikus bélyegző tanúsítványon alapuló fokozott biztonságú elektronikus bélyegző hozható létre (lásd 17. pont). A Szabályzatban leírt hitelesítési folyamatok ezt az aláírási formát használják. 21. Hash: Lásd Lenyomat. 22. Hitelesítés: Olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását. 23. Lenyomat: Olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból, a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés, a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik. 24. NETLOCK SIGN szolgáltatás: Olyan webes felületen keresztül elérhető elektronikus aláírási/bélyegző és aláírás-ellenőrzési szolgáltatás, amely során a Végfelhasználó az aláírás-létrehozó adatát távolról tudja aktiválni és on-line módon képes elektronikus aláírási művelet végrehajtására. A NETLOCK SIGN szolgáltatás keretén belül a Végfelhasználó a Szolgáltató általános időbélyegzés-szolgáltatását is igénybe veheti. A Szolgáltató alapesetben az aláírás-ellenőrzési szolgáltatást a Szolgáltató által kibocsátott tanúsítvánnyal hitelesített dokumentumok esetében biztosítja. A Szolgáltató NETLOCK SIGN szolgáltatásra vonatkozó szabályzata a Szolgáltató weboldalán található. 25. Online Certificate Status Protocol (OCSP) szolgáltatás: Valós idejű tanúsítvány állapot visszavonási szolgáltatás nyújtása. 26. Partner Intézményi Megbízott: Partner Intézményi Megbízott az a Partner által írásban meghatalmazott természetes személy, aki a Partner Intézmény tanúsítvány igénylési folyamatában eljár; megadja, tárolhatja és megoszthatja Partner Intézmény aktiváló kódját; a NETLOCK SIGN webes adminisztrátori felületén aláíró szerepkörű fiókot kap; Az Alapítvány a Partner tanúsítvány igénylési folyamat megindítása előtt bekéri a Partner Intézményi Megbízott írásbeli meghatalmazását. 27. Publikus (Nyilvános) Kulcsú Infrastruktúra: A tanúsítványok kibocsátásában és kezelésében, valamint az időbélyegzésben részt vevő technikai eszközök, egységek, ezen tevékenységeket hivatalosan felügyelő és meghatározó intézmények, a felhasználók által alkalmazott kriptográfiai eszközök és tevékenységek összessége. 5

6 28. SIGN ASSIST rendszer: Az Alapítvány saját rendszerei (PartnerWeb, Garancia) és a NETLOCK SIGN közötti kommunikációs feladatokat ellátó rendszer modul, amely az AVHGA székhelyén fut és lehetővé teszi, hogy az aláírandó dokumentumok ne lépjenek ki az Alapítvány információs rendszeréből, és csak az azokból képzett lenyomatok kerülnek továbbításra a NETLOCK SIGN központi rendszerében történő aláírásra. 29. Tanúsítvány Alany: lásd Alany. 30. Tanúsítványtár: A végfelhasználói és szolgáltatói tanúsítványok, felfüggesztett, visszavont tanúsítványadatok, Szolgáltatói Szabályzatok publikálásáért, tárolásáért felelős alegység a Szolgáltatónál. 31. Tanúsítvány Visszavonási Lista (CRL Certificate Revocation List): Valamely okból visszavont, érvénytelenített, illetve felfüggesztett, azaz ideiglenesen érvénytelenített tanúsítványok azonosítóit tartalmazó elektronikus lista, melyet a Szolgáltató bocsát ki. Elérhetőségét a tanúsítványok tartalmazzák. 32. Végfelhasználó: Jelen szabályzat kapcsán a Végfelhasználó megegyezik az elektronikus bélyegző (elektronikus szervezeti aláírás) létrehozójával. Az Intézmény nevében a Partner Intézményi Megbízott jár el, a Szolgáltató nézetéből ez a személy a Végfelhasználó. 4. Érintett folyamatok 4.1 Az Alapítvány feladatai a NETLOCK SIGN szolgáltatás elindításakor Alapítvány feladatai a NETLOCK SIGN szolgáltatás elindításakor: a) Az AVHGA domainhez az Alapítvány megrendelő oldali ún. Domain adminisztrátort jelöl ki. b) Az Alapítvány egy olyan AVHGA domain címet ad meg a NETLOCK Kft.nek, ahová az AVGHA domain-be tartozó ügyfelekkel (az Alapítvány és Partnerek) kapcsolatos tanúsítvány igényléssel és állapotváltozással kapcsolatos üzenetek megküldésre kerülnek, annak érdekében, hogy az Alapítvány segíteni tudja a Partnerek tanúsítvány cseréjét/megújítását. c) Az Alapítvány megadja az AVHGA domain-ben használatos tanúsítványok Disclaimer (Felelősségkizárás) mező tartalmát. d) A szolgáltató NETLOCK Kft. a NETLOCK SIGN szolgáltatáson belül létrehozza az AVHGA domain-t. 4.2 Az elektronikus úthoz történő csatlakozáskor végrehajtandó intézkedések Az elektronikus úthoz történő csatlakozáskor végrehajtandó intézkedések a következők: Tanúsítvány igénylési folyamat 1. A Partner Intézmény és az AVHGA közötti Megállapodás elfogadása után az Alapítvány Domain Adminisztrátora NETLOCK SIGN adminisztrációs felületén regisztrálja a Partnert és elindítja a Partner tanúsítvány igénylési folyamatát: a. a Domain adminisztrátor azt a Partner által meghatalmazott természetes személyt, Partner Intézményi Megbízottat regisztrálja, aki a Partner tanúsítvány igénylési folyamatában eljár, és megadja, tárolhatja és megoszthatja Partner Intézmény aktiváló kódját, továbbá az aktiváló kód kompromittálódása esetén új aktiváló kódot kérhet. 6

7 b. A Partner Intézmény tanúsítvány igénylési folyamatának megindításával párhuzamosan az Alapítvány bekéri a Partner Intézményi Megbízottjának az írásbeli meghatalmazását, a meghatalmazást adók aláírási címpéldányait; c. Partner Intézményi Megbízott regisztrációjához szükséges adatok: természetes személy neve (vezetéknév és keresztnév bontásban); mobil telefonszáma; hivatalos címe; d. Az Alapítvány Domain adminisztrátor elindítja a Partner tanúsítvány igénylési folyamatát, megadja az igényelt tanúsítvány típusát, amely jelen szabályzat érvényességi körében minősített bélyegző tanúsítvány; e. A tanúsítvány igénylésekor az AVHGA Domain adminisztrátornak a következő adatokat kell megadni: Partner Intézményi Megbízott: o Név; o Személyazonosításra használt okmány száma; o Ország kód (HU); o Város; o Irányítószám; o Cím; Tanúsítvány típusa: Minősített bélyegző tanúsítvány Szervezet: o Szervezet neve; o Szervezet ország kód (HU); o Szervezet székhelye; o Szervezet képviselőjének a neve; o Szervezet adószáma; o Szervezet cégjegyzékszáma/nyilvántartási száma f. A NETLOCK SIGN csak a következő felhasználói adatokat tárolja: Felhasználó neve; Felhasználó címe; Felhasználó mobilszáma; Felhasználó aktív/inaktív státusza; Felhasználó nyelvi beállítása; Kiadott vagy igénylés alatt lévő tanúsítványainak a listája. A Felhasználó neve és címe nyilvánosan is elérhető a tanúsítványtárban. Az egyéb regisztráció során megadott személyes vagy szervezeti adatokat, úgy mint igazolványszám, lakcím, adószám nem tárolja el, csak megküldi a NETLOCK Kft. tanúsítványkiadó rendszerének, amely jogszabályi felhatalmazással a tanúsítvány lejáratától számított 10 évig köteles megőrizni és tárolni azt. 2. A Partner Intézményi Megbízott NETLOCK SIGN regisztrációjának befejezése és aktiváló kódjának megadása: a. Az AVHGA Domain adminisztrátor által végrehajtott regisztráció és tanúsítvány igénylési folyamat megindítása után a Partner Intézményi Megbízott automatikus e- mail értesítést kap a NETLOCK-tól, a neki beállított postafiókba (az Alapítványi regisztráció során előzetesen megadott címre). b. A Partner Intézményi Megbízott az elektronikus levélben szereplő linkre kattintva tudja megadni a képernyőn aktiváló kódját, amely egyben a Partner Intézmény aláíráshoz szükséges aktiváló kódja, és aminek megadása után a NETLOCK Kft. a Partner Intézményi Megbízott NetLock Sign fiókját aktiválja. 7

8 c. A megadott aktiváló jelszó lesz az elektronikus bélyegzés alkalmával használandó aktiváló kód, amelyet a Partneren kívül sem a NETLOCK Kft. mint bizalmi szolgáltató, sem az elektronikus utat biztosító fél (Alapítvány) nem ismerhet meg. d. A NETLOCK SIGN rendszer nem tárolja az aktiváló kódot, csak az abból képzett lenyomatot (hash). Ezért az aktiváló kód elfelejtése esetén új tanúsítványt kell igényelni. e. a Partner Intézményi Megbízott regisztrációjának véglegesítésekor a Partner Intézmény számára aláíró tanúsítvány még nem kerül igénylésre. 3. Partner Intézményi Megbízott feladatai a tanúsítvány igénylési folyamatban a. Partner Intézményi Megbízott (aláíró szerepkör) a NETLOCK SIGN webes felületén megerősíti az Alapítvány által benyújtott tanúsítvány igénylését az aktiváló kódja segítségével. Ekkor egy elektronikus tanúsítvány igénylő generálódik a NETLOCK oldalán és ebből NETLOCK CA legenerálja a tanúsítványt és a hozzá kapcsolódó kulcsokat a kapcsolódó infrastruktúra segítségével. b. A Partner Intézményi Megbízott értesítést kap arról, hogy milyen érvényes dokumentumokat kell személyesen bemutatnia a NETLOCK ügyfélszolgálatán. c. Az igényelt dokumentumok bemutatásakor a NETLOCK megvizsgálja a Partner Intézményi Megbízott személyazonosságát és a benyújtott dokumentumokat. d. A Partner Intézményi Megbízott a NETLOCK Kft-vel megköti a szolgáltatási szerződést, amely másolatát Partner Intézményi Megbízott megküldi az Alapítvány részére. e. Hiányos vagy nem megfelelő dokumentumok esetén a NETLOCK Kft. hiánypótlást kér Partner Intézménytől. f. Amennyiben a dokumentumok rendben vannak, a korábban generált tanúsítvány publikálásra kerül, és a tanúsítvány kibocsátásáról a Partner Intézményi Megbízott és az AVHGA Domain adminisztrátor értesítést kap a NETLOCK Kft-től. 4. Beállítások az elektronikus utat biztosító Alapítvány rendszereiben a. Az Alapítvány beállítja a rendszereiben, hogy a Partner az elektronikus utat használja, és a kapcsolódó dokumentumokat (pl. kezességi kérelmek) elektronikusan fogja beküldeni. b. Az Alapítvány a Partnerhez rendeli a Partner által igényelt elektronikus igénylésű termékeket. c. Alapítvány egyedi SSL/TLS kliens azonosítási tanúsítványokat generál Partner számára az Alapítvány tűzfalán történő áthaladás engedélyezéséhez és a tanúsítványt eljuttatja a Partnernek. d. Partner a tanúsítványokat elhelyezi a PartnerWeb alkalmazást használó ügyintézőinek a munkaállomásán. e. Partner a PartnerWeb adminisztrációs felületén felveszi a felhasználók közé a PartnerWeb alkalmazást használó ügyintézőit és beállítja jogosultságaikat. f. Partner megismerteti az elektronikus bélyegző elhelyezésére feljogosított ügyintézőivel a bélyegző elhelyezéséhez szükséges aktiváló kódot. 4.3 Az elektronikus bélyegzés (elektronikus aláírás) folyamata Az elektronikus úthoz tartozó dokumentumok aláírásakor mindkét félnek (a továbbiakban Felek) az elektronikus utat igénybe vevő Partner és az elektronikus utat biztosító Alapítványnak a következő módon kell eljárni: a) Ügyintéző az Alapítvány rendszereiben Partner a PartnerWeb, az Alapítvány a G2 rendszerben (a továbbiakban: Rendszer) által biztosított folyamatok mentén és a 8

9 Rendszer által biztosított felületek és szolgáltatások segítségével előállítja az aláírandó dokumentumok tartalmát. b) Ügyintéző a Rendszer segítségével kezdeményezi a dokumentum hitelesítését (érvényesítését) az elektronikus bélyegzővel. c) A Rendszer a kitöltött adatok alapján legenerálja az aláírandó PDF dokumentumot és visszaad egy egyedi bélyegző azonosítót a Rendszer felületén. d) A Rendszer meghívja a SIGN ASSIST alkalmazást, mely elvégzi az összetett dokumentumok összeállítását, elkészíti az aláírandó dokumentumról a lenyomatot (hash), és elküldi azt a NETLOCK SIGN rendszerbe hitelesítésre. A hitelesítéshez a Rendszer átirányítja ügyintézőt a NETLOCK SIGN felületére, ahol ügyintéző meg tudja tekinteni az aláírandó dokumentumok listáját és az arról készült lenyomatokat. e) A NETLOCK SIGN felületén az ellenőrzést követően a feljogosított ügyintéző megadja az elektronikus bélyegző létrehozásához használt adathoz tartozó aktiváló kódot. f) Sikeres kulcsaktiválást követően a NETLOCK SIGN elhelyezi az elektronikus bélyegzőt, a dokumentumról készült lenyomaton. g) A NETLOCK SIGN a sikeres elektronikus bélyegzés esetén visszaadja a hitelesített lenyomatot a SIGN ASSIST alkalmazásnak, amely egy következő lépésben lekéri a NETLOCK SIGN-tól az időbélyeget és a visszavonási információt. h) A SIGN ASSIST alkalmazás ezt követően a PADES-LT szabvány szerint beágyazza az elektronikus bélyegzőt, az időbélyeget és visszavonási információt az aláírandó dokumentumba. i) Az elektronikus bélyegző sikeres elhelyezését követően az ügyintéző visszairányításra kerül a Rendszerbe, ahonnan az aláírást kezdeményezte. j) A SIGN ASSIST rendszer az elkészült hitelesített dokumentumot visszaadja a Rendszer számára. k) Ezt követően a hitelesített dokumentumot Ügyintéző a Rendszer folyamatai szerint benyújtja az Alapítványnak vagy az Alapítvány továbbítja azt a Partnernek. a. Az aláírásra kerülő önálló (pl. Feltételközlő lap) vagy összetett dokumentumokra (pl. Kezesség Igénylő lap és mellékletei) a következő adatok kerülnek: Minősített szervezeti tanúsítvánnyal készített fokozott biztonságú elektronikus bélyegző; Minősített időbélyeg; Visszavonási információk; 4.4 Az elektronikus bélyegző ellenőrzése A Partnerek és az Alapítvány üzleti folyamataikban ellenőrzik az elektronikus bélyegző érvényességét. Az ellenőrzéshez az aláírt PDF dokumentumokat Adobe Acrobat vagy Adobe Reader alkalmazásban kell megnyitni. Az elektronikus bélyegzőre és a tanúsítványláncra vonatkozó elvárásokat a pont tartalmazza. 4.5 Elektronikus kezességi kérelmek benyújtása Az Alapítvány a kezességvállalás iránti kérelmeket és az annak mellékletét képező elektronikus formában feltöltött dokumentumokat a PartnerWeb rendszeren keresztül elektronikus formában, minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegzővel ellátva fogadja be. A hitelesítéshez használt formátumnak meg kell felelnie a PADES-LT szabványnak. A kérelmet az Alapítvány kizárólag abban az esetben fogadja el, amennyiben azokat a PartnerWeb rendszeréből indítva látta el NETLOCK bizalmi szolgáltató NETLOCK SIGN rendszere érvényes elektronikus bélyegzővel, majd az előírt formai követelményeknek megfelelően benyújtásra került: 9

10 a. A Partner az Alapítvány által működtetett PartnerWeb rendszeren keresztül a kezességi Igénylő lapon az igényléssel kapcsolatos adatokat kitölti, illetve az igényléshez szükséges további dokumentumokat elektronikus formában feltölti. b. Az igénylés kitöltése során a rendszer lehetőséget biztosít a bevitt adatok ellenőrzésére és az esetleges hibák javítására. c. A kitöltött Igénylő Lap és az annak mellékleteként felcsatolt elektronikus dokumentumok beküldését a Partner arra megfelelő jogosultsággal rendelkező ügyintézője végezheti. d. Az igénylés a kezességi Igénylő lapot és az annak mellékleteit képező összes csatolt dokumentumot egy összetett dokumentum formában tartalmazza, amelyek együtt kerülnek hitelesítésre. A kérelem és mellékletei az elektronikus aláírást követően már nem módosíthatók. e. Az elektronikus bélyegzés a 4.3 pont szerint történik. f. Sikeres aláírást követően a NETLOCK SIGN/SIGN ASSIST rendszer az elkészült hitelesített dokumentumot visszaadja a PartnerWeb számára. g. Ezt követően az Igénylő Lapot a Partner ügyintézője a PartnerWeb folyamatai szerint benyújtja az Alapítványnak. 4.6 Hiánypótlás Az Alapítvány a kérelem benyújtását követően a PartnerWeb rendszeren keresztül hiánypótlást kezdeményezhet: a. Amennyiben hiánypótlás szükséges, az Alapítvány a PartnerWeb csatornáin ( , PW üzenet) értesíti a Partnert. b. A hiánypótlás során az ismételten benyújtott kérelemből és csatolt dokumentumokból a PartnerWeb alkalmazás egy elektronikus bélyegzővel ellátott módosított Igénylő Lapot állít elő. Az Igénylő lap előállítása és hitelesítése megegyezik a 4.3 pontban leírtakkal. c. Az Alapítvány Rendszere a végleges és a közbenső Igénylő Lapokat is megőrzi, azonban a PartnerWeb alkalmazásban csak a végleges Igénylő Lapok tekinthetők meg. 4.7 Feltételközlés Az Alapítvány a kérelem (Igénylő lp) benyújtását követően a PartnerWeb rendszeren keresztül kezdeményezheti a kezességi feltételek módosítását: a. Amennyiben az Alapítvány az elektronikus kezességi kérelmet csak az Igénylő laphoz képest eltérő feltételekkel fogadja el, akkor az Alapítvány elektronikus bélyegzővel hitelesített Feltételközlő lapot állít össze a Rendszerében és továbbítja azt a PartnerWeb rendszeren keresztül a Partnernek. b. A Feltételközlő Lap hitelesítését az Alapítvány a 4.3 pontban leírtak szerint végzi el. c. A Feltételközlő lap elfogadását vagy elutasítását a Partnernek elektronikus bélyegzővel ellátott Elfogadó nyilatkozat vagy Elutasító nyilatkozat segítségével kell jelezni az Alapítvány felé. A fenti dokumentumok összeállítása, aláírása és továbbítása a PartnerWeb rendszer segítségével történik. Az elektronikus bélyegzés menetét a 4.3 pont ismerteti. d. Amennyiben a Partner az Elfogadó nyilatkozatot a Feltételközlő lap kibocsátásától számított 60 napon belül nem küldi vissza az Alapítványnak, vagy arról nyilatkozik, hogy a feltételt nem fogadja el, a kezességi szerződés nem jön létre. 10

11 4.8 Kezességi Levél Az Alapítvány az Igénylő lap elfogadása vagy Elfogadó nyilatkozat befogadása után összeállítja a Felek által kölcsönösen elfogadott feltételekkel az adott ügylethez tartozó Kezességi levelet: a. Az Alapítvány a Rendszer segítségével összeállítja a Felek által kölcsönösen elfogadott feltételekkel az adott ügylethez tartozó Kezességi Levelet és mellékleteit egy összetett dokumentumban. b. Az Alapítvány elektronikus bélyegzővel hitelesíti a Kezességi Levelet és mellékleteit a Rendszerében és a PartnerWeb rendszeren keresztül továbbítja azt Partnernek. c. A Kezességi Levél hitelesítését az Alapítvány a 4.3 pontban leírtak szerint végzi el. 4.9 Számlák Az Alapítvány a következő számlatípusokat állítja ki a Partnerek részére Ügyletenként: 1. Bírálati számla; 2. Módosítási számla; 3. Éves díj számla; Az éves díjszámlákból Partnerenként számlaösszesítőt állít össze. A számlákat az Alapítvány elektronikus bélyegzővel hitelesíti: a. Az Alapítvány a Rendszer segítségével összeállítja és legenerálja az adott számla típusokat, illetve számlaösszesítőt. b. A számlákat és a számlaösszesítőt elektronikus bélyegző segítségével hitelesíti. d. A hitelesítés módja eltér a a 4.3 pontban leírtaktól, azonban mivel az nem érinti az ügyintézőket, jelen dokumentum ezt nem ismerteti Beadványok archiválása Az elektronikusan hitelesített dokumentumok archiválásáról az Alapítvány gondoskodik a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendeletnek megfelelően. Az Alapítvány a megőrzési kötelezettségének lejártáig folyamatosan biztosítja, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, ami kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törléssel, a megsemmisítéssel, a véletlen megsemmisüléssel és sérüléssel, illetve a jogosulatlan hozzáféréssel szemben. A dokumentumok archiválásán túlmenően, amennyiben a hosszú távú megőrzés a cél, a bélyegzés pillanatában visszavonási információk, valamint érvényességi lánc kerül csatolásra. Algoritmusváltás esetén a bélyegzés felülhitelesítéséről az Alapítvány gondoskodik. 11

12 5. Biztonsági ismérvek Az alkalmazott elektronikus aláírás biztonsági ismérvei: a) A NETLOCK SIGN rendszer egy tanúsított rendszer, amely elektronikus aláírási alkalmazásként történő tanúsítását a MATRIX Vizsgáló, Ellenőrző és Tanúsító Korlátolt Felelősségű Társaság végezte. A tanúsítvány száma: E-NL16T_TAN-SW. b) A hitelesítési folyamatban használt tanúsítványok csak az adott üzleti környezetben használhatók (disclaimer mező). c) A NETLOCK SIGN a tanúsítványokhoz tartozó privát kulcsokat hardveres biztonsági modulban hozza létre, Aktiváló kóddal titkosítva tárolja és az aláírás is a modulon belül történik. Ezért a kulcs nem ismerhető meg. d) Az elektronikus bélyegző létrehozásához felhasználandó kulcsot aktiválni, és azzal elektronikus bélyegzőt létrehozni kizárólag az Aktiváló kód birtokában lehetséges. e) Az Aktiváló kódot a tanúsítvány igénylés során Partner Intézményi Megbízott adja meg a NETLOCK SIGN rendszer számára. f) Az aktiváló kódot nem tárolja a NETLOCK SIGN rendszer, csak az abból képzett lenyomatot (hash), és azt használja az aktiváló kulcs helyességének az ellenőrzéséhez. g) Az Alapítvány rendszere az összes biztonsági kérdést felvető eseményt, így a rendszerbe történő bejelentkezéseket, az elektronikus bélyegzést és az adminisztrációs eseményeket letagadhatatlan és módosíthatatlan módon naplózza és tárolja. l) Az aláírt dokumentumok utólagos védelmét az alábbi eszközök kiterjesztik: Az Igénylő Lapon egy automatikusan generált vonalkód kerül elhelyezésre, ami az igénylés adataiból kerül előállításra, így bármely adat megváltoztatása más vonalkódot eredményez. Az Alapítvány rendszere minden lényeges üzleti és biztonsági eseményt naplóz. h) Az Alapítvány ekvivalens pénzügyi vállalkozásként a hitelintézetekről és a pénzügyi vállalkozásokról szóló évi CCXXXVII. törvény hatálya alá tartozik, így biztonsági rendszere és kontroll funkciói megfelelnek a vonatkozó törvényi előírásoknak és az Magyar Nemzeti Bank ajánlásainak. i) A PartnerWeb URL címéhez történő hozzáférés kizárólag érvényes, az Alapítvány által kiadott, a Partnert és annak ügyintézőjének számítógépes munkaállomását beazonosító tanúsítvánnyal történik (RSA kulcs). j) Az URL cím elérését követően a Partner ügyintézője kizárólag érvényes, egyedi felhasználónévvel és jelszóval férhet hozzá a PartnerWeb rendszeréhez. k) A Rendszerben ún. jelszó-házirend követelmények kényszerítik ki a kellően biztonságos jelszó használatot és a jelszó megadott időközönkénti kötelező lecserélését. l) A Partner ügyintézőihez kapcsolódó felhasználói hozzáférések adminisztrációját a Rendszeren keresztül a Partner megfelelő jogosultságú felhasználója végzi. m) A Partnernek kötelessége a kilépő vagy más munkakörbe kerülő felhasználó jogosultságát megszüntetni. n) A PartnerWeb rendszerén keresztül történő adatátvitel titkosságát TLS/SSL titkosítási technológia biztosítja. 5.1 Az elektronikus bélyegző létrehozásához használt adatok generálása, tárolása és aktiválása Az elektronikus kezességigénylés benyújtásához szükséges elektronikus bélyegző létrehozásához használt adatokat a NETLOCK tanúsítványkiadó rendszere hardveres biztonsági modulban generálja a tanúsítványigénylés során. A bélyegző létrehozásához használt adat HSM modulban kerül az ún. Aktiváló kóddal titkosítva tárolásra oly módon, hogy a Szolgáltató sem az adatot, sem az Aktiváló kódot nem ismeri. 12

13 Az Aktiváló kódot a NETLOCK jelszó házirendjének megfelelően kell méretezni, hogy külső fél számára ne legyen megismerhető. Az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges aktiváló kód kizárólagos ismerői a Partner, Partner Intézményi Megbízott, illetve a Partnernek a kérelembeadásban közreműködő ügyintézői lesznek. Az elektronikus bélyegző elhelyezése során az aktiváláshoz szükséges aktiváló kód megadása a NETLOCK SIGN felületén SSL tanúsítvánnyal védett aktiváló kód bekérő ablakban történik. Az aláírás a HSM modulban történik. 5.2 A tanúsítványhoz tartozó privát kulcs kompromittálódása A tanúsítványhoz tartozó privát kulcs a NETLOCK SIGN hardveres biztonsági tárolójában generálódik, ott kerül tárolásra, és az aláírás is ott történik, ezért a kulcs fizikailag nem kompromittálódhat. 5.3 Az aktiváló kód kompromittálódása Az Aktiváló kódot a Partner Intézményi Megbízott adja meg és ő felelőssége annak biztonságos tárolása és megosztása Partner Intézményen belül az elektronikus aláírás elhelyezésére jogosult ügyintézők között. Az aktiváló kódot a NETLOCK lenyomatot. SIGN nem tárolja és nem ismeri, csak az arról készült Az aktiváló kód kompromittálódása esetén esetén Partnernek a kompromittálódás tényét a NETLOCK Kft. mint bizalmi szolgáltatónak és az AVHGA Domain adminisztrátornak jelenteni kell, és a NETLOCK SIGN webes adminisztrációs felületén új Aktiváló kódot kell igényelni. Az új Aktiváló Kód igényléséhez a régi kód ismeretére van szükség. Amennyiben ez nem áll rendelkezésre, akkor új Aktiváló Kódot és utána új tanúsítványt kell igényelni, mert az Aktiváló Kód nélkül a tanúsítványhoz tartozó privát aláíró kulcs nem érhető el, aláírás nem hozható létre Új tanúsítványt az AVHGA Domain adminisztrátor igényelhet a NETLOCK SIGN webes adminisztrációs felületén. Az új tanúsítvány kibocsátási költségeit az AVHGA magára vállalja. 6. Szabványok és előírások 6.1 Lenyomatképző algoritmusok Az elektronikus kezességi kérelem beadása során olyan tanúsítványok alkalmazhatóak, melyek az alábbi lenyomatképző algoritmust használják: RSA-SHA Kriptográfiai algoritmusok Az alkalmazott RSA-SHA-256 algoritmus csak az alábbi minimális kulcsméret mellett alkalmazható: a Végfelhasználó által létrehozott bélyegzésre: 2048 bit, a Végfelhasználói tanúsítványok bélyegzésére: 2048 bit, 13

14 a bizalmi szolgáltatók tanúsítványának bélyegzésére: 2048 bit, az időbélyegek és időjelzések bélyegzésére: 2048 bit. 6.3 Tanúsítványok fajtái és osztályai Az elektronikusbélyegzéshez az alábbi tanúsítványtípus alkalmazható: minősített bélyegző tanúsítvány. 6.4 Tanúsítványok kizárólagos felhasználási módja (Disclaimer mező) A jelen Szabályzat által meghatározott felhasználási célra kiállított tanúsítványoknak az alábbi kitételt kell tartalmaznia: Jelen tanúsítvány kizárólag az Agrár-Vállalkozási Hitelgarancia Alapítvány kezességvállalási folyamataiban használható érvényesen és joghatályosan, az Alapítvány hatályban lévő Elektronikus Bélyegzési Szabályzatában előírt esetekben. Egyéb felhasználás esetében a bélyegzés érvénytelen. Ezen kitétel alapján a bélyegző tanúsítvánnyal érvényes elektronikus bélyegzést csak az Alapítvány kezességvállalási folyamatain belül lehet létrehozni. Egyéb célból a szervezet nevében létrehozott elektronikus bélyegző nem alkalmas joghatás kiváltására. 6.5 Felek bélyegzése a folyamatok során A NETLOCK SIGN rendszer támogatja a PADES-LT hitelesítési formátumot. A NETLOCK SIGN rendszer a hitelesítés folyamata során a PDF dokumentumokat a minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegzővel látja el, amelyben minősített időbélyeget és visszavonási információkat is elhelyez. 6.6 Bizalmi szolgáltatók és tanúsítványfajták Az Alapítvány részéről az elektronikus ügyintézés körében elfogadhatók a NETLOCK Bizalmi Szolgáltató által kibocsátott minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegzők. 7. Tanúsítvánnyal kapcsolatos rendelkezések 7.1 A tanúsítvány elfogadása Az elektronikus bélyegző létrehozásához használt adat használatba vétele előtt az Alanynak kötelessége ellenőrizni a tanúsítványban feltüntetett adatainak helyességét. Amennyiben bármilyen rendellenességet talál, az elektronikus bélyegző létrehozásához használt adatot nem használhatja fel, hanem azonnal intézkednie kell a tanúsítvány visszavonása érdekében. A tanúsítvány elfogadottnak tekintendő, ha az Alany az elektronikus bélyegző létrehozásához használt adatot használatba vette. 14

15 7.2 Az elektronikus bélyegző létrehozásához használt adat és a tanúsítvány használata Az Alanyok számára szóló előírások A bélyegző tanúsítványok használandók az elektronikus bélyegzések és ezzel az elektronikus dokumentumok integritásának ellenőrzésére. Az elektronikus bélyegző ellenőrzésével (érvényesítésével) lehet meggyőződni arról, hogy az elektronikus bélyegző a tanúsítványban szereplő érvényesítési adatok (nyilvános kulcs) titkos párjával (elektronikus bélyegző létrehozásához használt adat) készült, a bélyegzett üzenet nem változott meg az elektronikus bélyegző létrehozása óta. Amennyiben a nyilvános kulcsú kódolást használó Felek a jelen és kapcsolódó szabályzatok és törvényi előírások szerint járnak el az elektronikus bélyegzők használatakor, akkor az elektronikusan bélyegzett dokumentummal kapcsolatos jogos érdekeiket bíróság előtt érvényesíthetik. Ennek kapcsán az Alany: a) elektronikus bélyegző létrehozásához használt adatot és tanúsítványát csak a Szolgáltatóval megkötött szerződésében rögzített korlátozásnak megfelelően használhatja, b) a megfelelő tanúsítvány lejárta vagy visszavonása után, valamint a felfüggesztés idejére nem használhatja tovább az elektronikus bélyegző létrehozásához használt adatot Elektronikus bélyegző létrehozása Az elektronikusan bélyegzett dokumentum előállításának folyamatáért a Bélyegző létrehozója tartozik felelősséggel. Ezen felelősség kiterjed különösen: a benyújtott elektronikus dokumentumok tartalmának ellenőrzésére, az elektronikus bélyegzésre jogosultsággal rendelkezők kijelölésére, az elektronikus utat alkalmazó Partnerek esetében a PartnerWeb felhasználóinak karbantartására. Csak jogosult személyek lehetnek a PartnerWeb felhasználók. Ha egy felhasználó kilép vagy elveszíti jogosultságát a bélyegző létrehozására, Partner felelőssége, hogy o a PartnerWeb felhasználók közül eltávolítsák o RSA tanúsítványt a munkaállomásáról eltávolítsák; az elektronikus utat biztosító Alapítvány esetében az elektronikus utat biztosító Rendszer felhasználóinak karbantartására. Csak jogosult személyek lehetnek ezen Rendszer felhasználói. Ha egy felhasználó kilép vagy elveszíti jogosultságát a bélyegző létrehozására, az Alapítvány felelőssége, hogy: o a Rendszer felhasználók közül eltávolítsák; a tanúsítványok és hozzájuk tartozó aktiváló kód védelmére, az aktiváló kód kompromittálódásának esetén fennálló értesítési kötelezettsége a NETLOCK Kft. mint bizalmi szolgáltató és az Alapítvány felé és új Aktiváló kód vagy új privát aláíró kulcs igénylése A Bélyegző létrehozója birtokolja az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges aktiváló kódot, ismeri a hitelesítendő dokumentum tartalmát és dönt a bélyegző elhelyezésének szándékáról. Amennyiben ennek során a Bélyegző létrehozója nem körültekintően jár el, úgy az ebből származó kárért ő felel. 15

16 7.2.3 Az elektronikus bélyegző létrehozásához használt adat és az aktiváló kód kezelése Az elektronikus bélyegző csak akkor tekinthető biztonságosnak, ha az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges aktiváló kód az elektronikus bélyegző létrehozóján kívül senki más számára nem hozzáférhető. Az elektronikus bélyegző létrehozásához használt adat a generálás során a NELOCK SIGN rendszerben jön létre és az igénylési (kulcsgenerálási) folyamat során megadott jelszóval kódoltan (titkosítva) kerül tárolásra. Ez a jelszó megegyezik a kulcsaktiválás során az aktiváló kóddal. A kulcsaktiváló kód elvesztéséből, véletlen vagy szándékos nyilvánosságra hozatalából eredő károkért a Partner felelős. Az aktiváló kód kompromittálódása esetén (amennyiben az elektronikus bélyegző létrehozásához használt adat kompromittálódása nem áll fenn) az elektronikus bélyegző létrehozásához használt adatot új jelszóval (aktiváló kód) kell titkosítani Érvényes elektronikus bélyegzés következményei Az érvényes és jelen Szabályzatnak megfelelő minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegzővel benyújtott kérelmeket a Felek ellenkező bizonyításig meg nem hamisítottnak fogadják el. A Partner az elektronikus formában feltöltött dokumentumok eredeti, papír alapú dokumentummal való megegyezőségét az érvényes és jelen szabályzatnak megfelelő minősített bélyegző tanúsítvánnyal létrehozott fokozott biztonságú elektronikus bélyegzővel igazolja Elektronikus bélyegző ellenőrzése Az elektronikusan bélyegzett dokumentumok befogadásakor ellenőrizni kell a dokumentumon lévő elektronikus bélyegzőt. Az Alapítvány kezességvállalási folyamata során a Szolgáltató által kiadott egyedi (lásd Disclaimer mező) elektronikus bélyegzői tanúsítványok kerülhetnek elfogadásra, más típusú tanúsítvánnyal az elektronikus bélyegző nem fogadható el. A bélyegző tanúsítványa része, a megbízható gyökér és köztes kiadói tanúsítvány nem része kötelezően a bélyegzésnek. Az ellenőrzéshez szükséges tanúsítványláncban szereplő tanúsítványokkal az Alapítvány rendelkezik. A Bélyegző létrehozója tanúsítványa csak akkor kerül elfogadásra, amennyiben ellenőrzéskor a köztes kiadói tanúsítványán keresztül a főtanúsítványhoz vezet. Az elektronikus bélyegző ellenőrzése csak akkor lehet sikeres, ha a bélyegzői, a köztes és a főtanúsítvány, valamint az időbélyegző tanúsítvány és a visszavonási listákat bélyegző tanúsítvány is érvényes a bélyegzés időpontjában. Az ellenőrzéshez az aláírt PDF dokumentumokat Adobe Acrobat vagy Adobe Reader alkalmazásban kell megnyitni Visszavonási információk beszerzése A visszavonási információk ellenőrzéséről a NETLOCK Kft. mint bizalmi szolgáltató gondoskodik a hitelesítési folyamatában. Amennyiben a bélyegzői tanúsítvány visszavont, érvénytelen vagy lejárt állapotú, a hitelesítési folyamat megszakításra kerül, ez vonatkozik a kiadói tanúsítványokra is Az érintett felek számára szóló előírások Nem érvényes elektronikus bélyegző esetén a bélyegzés nem tekinthető valódinak és amennyiben a bélyegző ellenőrzése nem a jelen Szabályzatban foglaltaknak megfelelően történt, az az érvénytelen bélyegző elfogadásából eredő minden kár és kockázat a bélyegző ellenőrzőt terheli. 16

17 8. Jogok és kötelezettségek 8.1 A Végfelhasználók általános kötelezettségei A Végfelhasználók általános kötelezettségei: a) megismerni és betartani a Szolgáltató Szolgáltatási Szabályzatában meghatározottakat, b) a feltételeknek és szabályzatoknak megfelelően eljárni a szolgáltatások felhasználása során, beleértve a tanúsítvány és az elektronikus bélyegző létrehozásához használt adat igénylését és alkalmazását, c) betartani a tanúsítványban jelzett esetleges korlátozásokat. d) Az aktiváló kód kompromittálódása esetén a. azt jelezni kell a szolgáltató NETLOCK Kft-nek és a Domain adminisztrátor AVHGA-nak; b. új aktiváló kódot kell létrehoznia a korábbi kód ismeretében. e) Amennyiben a korábbi aktiváló kód nem ismert, akkor vagy Végfelhasználónak vagy a Domain adminisztrátor AVHGA-nak új tanúsítványt kell igényelni új aktiváló kód megadásával. 8.2 Az Alapítvány kötelezettségei az elektronikus bélyegző létrehozásához használt adat kezelése során Az AVHGA kötelezettségei az elektronikus bélyegző létrehozásához használt adat kezelése során: a) Az elektronikus bélyegző létrehozásához használt adat használatával kapcsolatos eseményeket letagadhatatlan és módosíthatatlan formában naplózni és tárolni, illetve a Partner külön kérésére ezen naplók Partnerre vonatkozó bejegyzéseit hozzáférhetővé tenni, b) Amennyiben az elektronikus bélyegző létrehozásához használt adat kompromittálódásának lehetősége fennáll, a lehető leghamarabb a tanúsítvány visszavonását, illetve felfüggesztését kell kérni a Partnertől, aki eljár a Szolgáltatónál. c) Amennyiben a partner aktiváló kódja kompromittálódik és a korábbi aktiváló kód nem ismert, akkor vagy Végfelhasználónak vagy a Domain adminisztrátor AVHGA-nak új tanúsítványt kell igényelni. 8.3 Az Alapítvány kötelezettségei az elektronikus bélyegző ellenőrzése során Meghatározott célokra korlátozva és csak olyan alkalmazásokkal elfogadni az érvényesítési adatokat (nyilvános kulcsokat), melyek összhangban vannak a megfelelő tanúsítványok kulcshasználat és kiterjesztett kulcshasználat mezőinek tartalmával. Olyan eljárásokat, alkalmazásokat használni, amelyek támogatják a Szolgáltató által kibocsátott tanúsítványok helyes kezelését. Elektronikus bélyegző vagy időbélyeg elfogadásakor a rendelkezésre álló módszerekkel meggyőződni a bélyegző / időbélyeg és a tanúsítvány érvényességéről, elfogadhatóságáról, továbbá minden egyéb tevékenységet megtenni annak érdekében, hogy az elektronikus bélyegző / időbélyeg és tanúsítvány elfogadásáról hozott döntése megalapozott legyen, így: a) Az elektronikus dokumentum, az elektronikus bélyegző és a tanúsítvány összetartozása, a dokumentum sértetlensége: az elektronikus bélyegző dekódolása a tanúsítványban található érvényesítési adat (nyilvános kulcs) segítségével, az elektronikus bélyegző és az azzal ellátott dokumentum összetartozásának és a dokumentum sértetlenségének ellenőrzése lenyomat képzéssel és összehasonlítással. 17

18 b) A tanúsítvány jogos használatának ellenőrzése: az üzenet bélyegzési időpontjának ellenőrzése, lehetőség szerint időbélyeg ellenőrzésével, a bélyegző kulcs használatára vonatkozó korlátozások ellenőrzése, a tanúsítvány egyéb adatainak áttanulmányozása és a korlátok értelmezése. c) Az érvényesítési adatot tartalmazó tanúsítvány érvényességének vizsgálata: a tanúsítvány alanyára, illetve a tanúsítványban alanyként feltüntetésre került jogi személyre/szervezetre vonatkozó adatok megvizsgálása és azok alapján a Subject mezőben szereplő entitás(ok) megállapítása, a tanúsítvány időbeni érvényességének megállapítása, a tanúsítvány státuszának megállapítása a Szolgáltató által közzétett visszavonási információk áttanulmányozásával, visszavonási szolgáltatások igénybevételével. d) Hitelesítési lánc ellenőrzése: tanúsítványláncok kialakítása és a megfelelő lánc kiválasztása, a tanúsítványlánc tagjainak ellenőrzése a Tanúsítványtár alapján a jelen fejezetben megjelölt ellenőrzési lépések megtételével. Az Alapítványnak vissza kell utasítania az elektronikus bélyegző vagy időbélyeg elfogadását, ha bármely ellenőrzési lépés eredményéből az elektronikus bélyegző vagy időbélyeg, a tanúsítvány vagy azok alkalmazásának érvénytelenségére, jogszerűtlenségére, jelen és kapcsolódó szabályzatokba ütköző voltára utaló következtetés vonható le. 9. A Szabályzat hatálya 9.1 Tárgyi hatály A Szabályzat tárgyi hatálya az elektronikus úton történő szerződéskötéssel kapcsolatos dokumentumhitelesítési és elektronikus bélyegző létrehozásához használt adat aktiváló kódkezelési előírásokat foglalja magában. 9.2 Időbeli hatály A Szabályzat szeptember 25. napjától hatályos. 9.3 Személyi hatály A Szabályzat személyi hatálya az elektronikus utat felhasználó Partnerek és az elektronikus utat biztosító Alapítvány esetében az elektronikus utat biztosító Rendszer felhasználóira terjed ki. 9.4 A szabályzat naprakészen tartásáért felelős A szabályzat naprakészen tartásáért az Informatikai Üzemeltetési Osztályt vezető menedzser a felelős. A jelen szabályzatot és módosításait a Back Office Divízió igazgató hagyja jóvá. 18

19 10. Mellékletek 1. számú melléklet: Elektronikus bélyegzéssel kapcsolatos folyamatábra Budapest, szeptember

20 20

21 Elektronikus bélyegzéssel kapcsolatos folyamatábra 1. számú melléklet