VERZIÓSZÁM: V.2.0 KIADÓ: 2006.

Átírás

1 A MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSSAL ÉS IDŐBÉLYEGZŐVEL ELLÁTOTT MAGÁNNYUGDÍJPÉNZTÁRI TAGDÍJBEVALLÁSOK ÖSSZEÁLLÍTÁSÁVAL, ELKÜLDÉSÉVEL, FOGADÁSÁVAL, FELDOLGOZÁSÁVAL ÉS NYILVÁNTARTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYRENDSZER VERZIÓSZÁM: V.2.0 KIADÓ: A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE, AZ INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM EGYETÉRTÉSÉVEL 2006.

2 1. ÁLTALÁNOS ISMERTETŐ Az elektronikus tagdíjbevallás jogszabályi alapjai Az elektronikus tagdíjbevallás folyamatai, szereplői Küldő oldal Fogadó és feldolgozó oldal Alapfogalmak FUNKCIONÁLIS KÖVETELMÉNYEK A minősített elektronikus aláírást létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben támasztott funkcionális követelmények összefoglalása Az elektronikus bevallás aláírása A folyamat ismertetése Adatok előkészítése Visszavonási (CRL, OCSP) információk kezelése Időbélyegzés és időzítés Az adatszolgáltatás csomag feltöltése a pénztár szerverére A pénztári válaszüzenetek kezelése A fogadó oldallal kapcsolatos funkcionális követelmények Adattartalom ellenőrzése Aláírás előzetes ellenőrzése Elektronikus adatszolgáltatásra történő bejelentkezettség vizsgálata További követelmények A feldolgozó oldallal kapcsolatos funkcionális követelmények Adattartalom ellenőrzése Az aláírás végleges ellenőrzése További követelmények BIZTONSÁGI KÖVETELMÉNYEK A küldő oldalra vonatkozó általános biztonsági követelmények A fogadó és feldolgozó oldalra vonatkozó általános biztonsági követelmények ÜGYVITELI KÖVETELMÉNYEK A küldő oldalra vonatkozó ügyviteli követelmények Adatvédelem Bejelentkezés az elektronikus tagdíjbevallás rendszerébe Az aláírásra használt magánkulcs védelme A pénztári válaszüzenetek kezelése Adatok archiválása A fogadó és feldolgozó oldalra vonatkozó ügyviteli követelmények MELLÉKLETEK Az elektronikus bevallásoknál alkalmazandó szabványok, protokollok és interfész meghatározása

3 5.2. Az elektronikus aláírási termékekkel szemben támasztott irányadó követelmények Rövidítések Adatszerkezeti és XML-séma leírások Az adatszolgáltatás XML dokumentum felépítése A nyugta felépítése Hibaüzenetek felsorolása Konténer XML fájl Csomagnév konvenció Aláírói dokumentumok megjelenítése Az elektronikus bevallások teljesítését megelőzően teljesítendő bejelentkezés minimális adattartalma

4 1. ÁLTALÁNOS ISMERTETŐ 1.1. Az elektronikus tagdíjbevallás jogszabályi alapjai A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló évi LXXX. törvény (Tbj.) végrehajtására kiadott 195/1997. Korm. rendelet (Tbj.Vhr.) értelmében az elektronikusan aláírt magánnyugdíjpénztári tagdíjbevallások bevezetéséhez szükséges feltételek biztosítása érdekében a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF ) az Informatikai és Hírközlési Minisztérium egyetértésével meghatározza az elektronikus aláírással ellátott bevallások összeállításának, fogadásának, feldolgozásának és nyilvántartásának követelményeit, valamint rendelkezésre bocsátja az elektronikus aláírással ellátott bevallások elkészítésére és fogadására alkalmas szoftvereket. Ez a dokumentum összefoglalja azokat a funkcionális, biztonsági és ügyviteli követelményeket, amelyeket az adatszolgáltatóknak (foglalkoztatóknak és egyéni vállalkozóknak, illetve a megbízásukból az adatszolgáltatásaikat összeállító könyvelőknek) és a pénztáraknak teljesíteniük kell. A követelmények összeállításakor az alábbiakat tekintettük a szabályozás körülményeit alapvetően meghatározó jellemzőknek: A tagdíjbevallásokat minősített elektronikus aláírással és időbélyegzővel kell ellátni, Az elektronikus bevallások vagy a PSZÁF által közzétett szoftverekkel, vagy más, a PSZÁF által meghatározott követelményeknek eleget tevő és az elektronikus aláírások létrehozása és ellenőrzése tekintetében - az informatikai és hírközlési miniszter által kijelölt tanúsító szervezet által tanúsított elektronikus aláírási termékekkel teljesíthetők és fogadhatók, Az elektronikusan aláírt tagdíjbevallások teljesítéskor alkalmazott informatikai megoldáshoz kapcsolódnia kell egy, az adatszolgáltató és a pénztár által is ismert és elfogadott aláírási szabályzatnak, Az elektronikusan aláírt tagdíjbevallások fogadásával, az aláírások érvényességének ellenőrzésével kapcsolatos alapvető eljárási szabályok rendeleti szinten szabályozottak, amelynek részleteit a pénztáraknak, illetve az adatszolgáltatóknak saját szabályzataikban kell érvényesíteniük. Az adatszolgáltatók és a pénztárak saját fejlesztéseik esetén a biztonságos aláíráslétrehozó eszközökre vonatkozó garanciális követelményeken túlmenően az alábbiakban kiemelt alapkövetelménynek kell, hogy megfeleljenek. A foglalkoztatók által a pénztárak felé beküldött adatszolgáltatás és a pénztárak által a foglalkoztatók felé a feltöltést követően eljuttatott nyugtaüzenet szerkezetének a PSZÁF által meghatározottak szerint kell elkészülnie. Az adatszolgáltatás és a pénztári nyugtaüzenet tartalmának és szerkezetének leírása ezen dokumentum és számú mellékletében található. 4

5 Amennyiben a pénztár saját fejlesztésű megoldást alkalmaz, köteles ingyenesen biztosítani az adatszolgáltatásra kötelezettek részére azt a komponenst, mellyel azok a PSZÁF által fejlesztett alkalmazásoknál (Pénztár program) megszokott módon kommunikálni tudnak. Az adatszolgáltatásra kötelezettektől a pénztár által fejlesztett saját komponens telepítése és használata csak akkor várható el, ha annak üzemeltetésére a pénztár és az adatszolgáltatásra kötelezett külön, írásbeli megállapodást köt. A megállapodásban érvényesen nem köthető ki az, hogy az adatszolgáltató a PSZÁF által fejlesztett alkalmazás használatáról visszavonhatatlanul lemond. Mind az adatszolgáltatóknak, mind a pénztáraknak garantálniuk kell, hogy az elektronikusan aláírt tagdíjbevallások és az azok fogadásakor keletkezett nyugtaüzenetek abban az állapotban és tartalommal kerüljenek archiválásra, hogy azok a későbbiekben bármikor visszakereshetők legyenek. A pénztárnak az utólagos ellenőrzés támogatására az adatokat archiválnia kell, a minősített elektronikus aláírással ellátott bevallások hitelességének ellenőrzését hosszú távon lehetővé téve az ellenőrzésre jogosultak számára. Az APEH eljárás esetén az adóhatóságnak átadandó adatokkal és azok szerkezetével kapcsolatos követelmények jelen dokumentum számú mellékletében találhatók. Amennyiben a pénztár saját fejlesztésű megoldást alkalmaz, az adatszolgáltatás tömörítésétől és titkosításától csak abban az esetben lehet eltekinteni, ha a pénztár biztosítja, hogy a titkosított (SSL/TLS) vonalon a pénztár belső, biztonságos környezetébe érkezzen a bevallás, annak bizalmasságáról, illetéktelen hozzáféréstől a pénztár köteles megóvni Az elektronikus tagdíjbevallás folyamatai, szereplői Küldő oldal A küldő oldali modul feladata a tagdíjbevallás teljesítéséhez szükséges adatok karbantartásának biztosítása, a tagdíjbevallások elkészítése, - abban az esetben, ha az adatszolgáltatások nem közvetlenül a pénztár biztonságos területére kerülnek feltöltésre, akkor - tömörítése, titkosítása, majd minősített elektronikus aláírással és időbélyegzővel történő ellátása, a pénztár szerverére történő feltöltése és a pénztár szervere által generált válaszüzenet (nyugta) kezelése. Az adatszolgáltatatásra kötelezettnek biztosítania kell a törzsadatok, a forgalmi adatok és az önellenőrzés adatok, valamint a jelentés adatok és archivált adatok biztonsági mentését az általa kiválasztott helyre, egyúttal biztosítania kell a biztonsági mentés visszatölthetőségét Fogadó és feldolgozó oldal Az adatszolgáltatás fogadó oldalán működő szoftver (modul) feladata a küldő oldali program által elkészített adatszolgáltatás csomag felhasználói interakció nélküli fogadása, a beérkezett csomag részleges ellenőrzése (benne a csomag aláírásának kezdeti ellenőrzése), elektronikusan aláírt nyugta csomag visszaküldése, valamint a kommunikáció naplózása. A pénztár belső hálózatába (a feldolgozó oldalra) a pénztár biztonságpolitikájának megfelelő módon kerüljenek áttöltésre a fogadó oldalra feltöltött adatszolgáltatás csomagok. Az adatszolgáltatás feldolgozó oldal feladata a beérkezett adatszolgáltatások egyedi vagy csoportos ellenőrzése és feldolgozása. A feldolgozás kezdeti lépéseként elvégzendők az alábbiak: az 5

6 adatszolgáltatások aláírásának végleges ellenőrzése, az utólagos ellenőrzéshez szükséges érvényesítő adatok megszerzése, valamint az adatszolgáltatás csomag és az érvényesítő adatok együttes tárolása, archiválása. A pénztáraknak meg kell oldaniuk a beérkezett és a visszaküldött csomag tárolását úgy, hogy abból az adóhatóság részére készítendő megkeresések egységes, a PSZÁF által meghatározott szerkezetben történő előállítása lehetséges legyen, az mellékletben meghatározott formátumnak megfelelően Alapfogalmak Az alábbi kifejezéseket az elektronikus aláírásról szóló, a évi LV. törvénnyel módosított évi XXXV. törvény (a továbbiakban: Eatv.) alapján a következőkben részletezettek szerint kell értelmezni. 1. Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. 2. Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. 3. Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. 4. Aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult és akihez az elektronikus aláírás hitelesítés-szolgáltató (a továbbiakban: hitelesítés-szolgáltató) által közzétett aláírás-ellenőrző adatok jegyzéke szerint az aláírás-ellenőrző adat kapcsolódik. 5. Biztonságos aláírás-létrehozó eszköz: az Eatv. 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz. 6. Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. 7. Elektronikus aláírás ellenőrzése: az elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával. 8. Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése. 9. Elektronikus aláírás hitelesítés-szolgáltató: az Eatv. 6. (2) bekezdése szerinti tevékenységet végző személy (szervezet). 10. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz. 11. Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható. 12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes. 6

7 13. Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt. 14. Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírásellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt. 15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely a) alkalmas az aláíró azonosítására, b) egyedülállóan az aláíróhoz köthető, c) olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető. 16. Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett. 17. Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki, s amely megfelel az Eatv.-ben és végrehajtási rendeleteiben előírt magas szintű technológiai és a minősített hitelesítés-szolgáltatóval szembeni szakmai és megbízhatósági követelményeknek. 18. Minősített hitelesítés-szolgáltató: az Eatv. szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítésszolgáltató. 19. Minősített tanúsítvány: az Eatv. törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki. 20. Szolgáltatási szabályzat: az Eatv. 6. (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat. 21. Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot az Eatv. 9. (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget. 22. Archiválási szolgáltató: az Eatv.-ben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató. 7

8 23. Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. 24. Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. 25. Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. 26. Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból; b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés; c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik. 27. Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az Eatv 6. (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel. 28. Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. Az Eatv.-ben nem szabályozott, de jelen dokumentumban használt kifejezéseket az alábbiak szerint kell értelmezni. 29. Tanúsított elektronikus aláírási termék: a Nemzeti Hírközlési Hatóság által nyilvántartásba vett szoftver vagy hardver termék, mely rendelkezik az informatikai és hírközlési miniszter által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg az Eatv. 7. (6) bekezdése szerinti tanúsító szervezet által kiadott igazolással. 30. Adatszolgáltatás: Az egyéni vállalkozók és a foglalkoztatók számára a tagdíjbevallási kötelezettség teljesítéséhez használt - a PSZÁF által kiadott - adatszerkezeti leírásnak megfelelő tagdíjbevallás adatok. 31. Nyugta: Az adatszolgáltatás fogadó alkalmazás által visszaadott XML formátumú adat, mely egyértelmű utalást tartalmaz a fogadott adatokra és visszaigazolja a beérkezés idejét. 32. Aláírói dokumentum: az elektronikus dokumentumnak azon része, amelyet az aláíró minősített vagy a nyugta esetén fokozott biztonságú aláírásával aláír. 8

9 A jelen szövegkörnyezetben az aláírói dokumentum lehet a pénztárnak küldött adatszolgáltatás xml fájl vagy a pénztár által küldött nyugta. 33. Csomag: Mivel az aláírói dokumentum is elektronikus dokumentum, ezért az egyértelműség kedvéért az Eatv. által definiált Elektronikus dokumentum kifejezés helyett a csomag megnevezést használjuk. Jelen szövegkörnyezetben csomag alatt az aláírás-létrehozó eszköz által előállított szabványos szerkezetű, a MELASZ által meghatározott aláírás formátumú XML fájlt értünk, amely tartalmazza a megfelelő aláírói dokumentumot, az aláírást, valamint az aláírási tulajdonságokat a szabvány által megkövetelt szerkezetben. 34. Adatszolgáltatás csomag: Az adatszolgáltatást aláírói dokumentumként tartalmazó minősített elektronikus aláírással és időbélyegzővel ellátott szabványos felépítésű a MELASZ által meghatározott aláírás formátumú xml dokumentum. 35. Nyugta csomag: A nyugta adatokat aláírói dokumentumként tartalmazó fokozott biztonságú elektronikus aláírással ellátott szabványos felépítésű (a MELASZ által meghatározott aláírás formátumú) xml fájl. 36. Aláírási tulajdonság: az elektronikus dokumentum azon adatai, amelyek segítik az aláírás ellenőrzés műveletét, tájékoztatnak az aláíró szándékáról vagy egyéb kiegészítő információt hordoznak. Annak megfelelően, hogy ezen adatok hitelességét a dokumentumon elhelyezett aláírás garantálja vagy sem, aláírt vagy nem aláírt aláírási tulajdonságról beszélünk. 37. Tartalomformátum: A tartalomformátum az elektronikus dokumentum aláírt aláírási tulajdonságainak egyike, mely tájékoztatja az aláírás ellenőrzőjét az aláírói dokumentum szemantikájáról. 38. Önaláírt gyökértanúsítvány: a hitelesítés-szolgáltató vagy az időbélyegzésszolgáltató által aláírt (kibocsátott) olyan tanúsítvány, mely elektronikus aláírását hitelesíti. 39. Előzetes vagy kezdeti ellenőrzés: az aláírás létrehozása után hamarosan végre kell hajtani annak érdekében, hogy azokat a kiegészítő információkat be lehessen gyűjteni, melyek az utólagos ellenőrzésekhez érvényessé teszik az aláírást. Az elektronikus aláírás ellenőrzése az adatszolgáltatás és a nyugta csomag előállításakor. Előzetes vagy kezdeti ellenőrzést az aláíró a kivárási idő letelte elött is végezhet, hogy meggyőződjön aláírása létrehozásakor arról, hogy a rendelkezésére álló információk alapján az érvényes. 40. Végleges ellenőrzés: A elektronikus aláírás ellenőrzése a fogadó oldalon, a kivárási idő letelte után, amikor az utólagos ellenőrzésekhez szükséges kiegészítő információk már begyűjthetők. 41. Utólagos ellenőrzés: Az elektronikus aláírás utólagos ellenőrzését akár évekkel egy aláírás létrehozása után is végre lehet hajtani, és végrehajtásához nincs szükség több adatra, mint amit a végleges ellenőrzés során már begyűjtöttek. Ezen eljárás során a pénztárnál vagy a foglalkoztatónál végzett ellenőrzések esetén vizsgálható és igazolható, hogy a foglalkoztató az előírtaknak megfelelően teljesítette-e adatszolgáltatási kötelezettségét. Ahhoz, hogy a vizsgálat elvégezhető legyen, a foglalkoztatói és a pénztári oldalon egyaránt el kell tárolni az elküldött csomagokat és az ezekre kapott válaszüzeneteket az utólagos aláírás ellenőrzéshez szükséges érvényesítő adatokkal együtt. 42. Kivárási idő: A kivárási idő az a legrövidebb időtartam, amelyet a kezdeti ellenőrzéshez ki kell várni, annak érdekében, hogy az aláíró vagy egy más erre feljogosított szereplő által esetlegesen kért visszavonási kérelem 9

10 megjelenhessen a szolgáltató által biztosított visszavonási állapot információk között. A kivárási idő lehetővé teszi a tanúsítvány visszavonási információ elterjesztését a visszavonási folyamatokban. Ez az időtartam lefedi azt az időt, ami egy felhatalmazott visszavonás kérésétől addig telik el, amikortól az érintett felek hozzáférhetnek a visszavonási információkhoz. Annak érdekében, hogy meg lehessen győződni arról, hogy az időbélyegzés időpontjában az aláíró tanúsítványa nem volt visszavonva vagy felfüggesztve, az aláírás ellenőrzőnek ki kell várnia a kivárási időt. 2. FUNKCIONÁLIS KÖVETELMÉNYEK Ebben a fejezetben a minősített elektronikus aláírással és időbélyegzővel ellátott tagdíjbevallásokat előállító szoftverrendszer küldő oldalával, és az előzőek szerint beérkezett bevallásokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzeneteket generáló szoftverrendszer fogadó oldalával kapcsolatos funkcionális követelmények kerültek meghatározásra. Egy általános aláíró alkalmazásnak az alábbi (egymást követően aktivizálandó) funkció vannak: aláírás-létrehozás, kezdeti ellenőrzés kivárási idő letelte előtt, kezdeti ellenőrzés kivárási idő után (= végleges ellenőrzés), utólagos ellenőrzés. A fenti négy funkció eltérő erőforrás és ismeret igényeket támaszt, s ezek részben attól is függnek, hogy az időben megelőző funkciók milyen opcionális feladatok elvégzését vállalták fel: az aláírás létrehozásakor szükség van a magánkulcs tárolását és aktivizálását végző elemre (az úgynevezett tokenre, például egy intelligens kártyára), az aláírás kiváltásához szükséges hitelesítő adatra (például egy PIN kód megadására), esetleg hálózati kapcsolatra is (pl. időbélyegzés), a kivárási idő letelte előtt végrehajtott kezdeti ellenőrzés esetén szükség lehet hálózati kapcsolatra (pl. időbélyegzés), valamint annak ismeretére (és megértésére), hogy ezt a kezdeti ellenőrzést meg kell még ismételni a kivárási idő letelte után, a kivárási idő letelte után végrehajtott kezdeti ellenőrzés esetén általában (fájl protokoll használat kivételével) szükség van hálózati kapcsolatra, az aktuális CRL vagy az OCSP válasz beszerzéséhez, végül az utólagos ellenőrzés általában nem vár el már hálózati kapcsolatot (kivéve, ha az aláírandó adat vagy tanúsítvány vagy CRL http-s külső hivatkozáson keresztül érhető el), s eredménye könnyen értelmezhető (csak érvényes és érvénytelen eredmény lehetséges) A minősített elektronikus aláírást létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben támasztott funkcionális követelmények összefoglalása Ez a dokumentum a magyar közigazgatás számára kidolgozott ( Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás 10

11 formátumok műszaki specifikációjára című dokumentum), szabványos elektronikus aláírási formátumok alapján határozza meg a magánnyugdíjpénztári bevallások és nyugta üzenetek hitelesítésére használható aláírás formátumokat. A fenti ajánlásban meghatározott hosszú távú és archív aláírási formátumok olyan elektronikus aláírások számára készültek, melyek hosszú távon is érvényesek maradnak, s bizonyítékot szolgáltatnak arra az esetre, ha az aláíró vagy az aláírást ellenőrző felek tagadni próbálnák érvényességüket. Ezek az aláírási formátumok nyilvános kulcsú kriptográfián alapulnak, nyilvános kulcsú tanúsítvánnyal támogatott digitális aláírást alkalmazva. Egyaránt alkalmazhatóak fokozott biztonságú és minősített elektronikus aláírásokra. Kiemelten fontos cél volt az aláírás formátum meghatározása során, hogy a letagadhatatlanság céljából készített fokozott biztonságú és minősített elektronikus aláírásokra nézve biztosítja a különböző fejlesztésű hazai alkalmazások együttműködő képességét, abban az értelemben, hogy a követelményspecifikáció alapján a megfelelő aláírás-létrehozó alkalmazások képesek az egymás által létrehozott aláírásokat ellenőrizni, s azokat (az egységes formátumon belül) azonos eredményre jutva egységesen értelmezni. Az alábbiakban azok a funkcionális követelmények kerülnek meghatározásra, amelyek a küldő oldalon működő aláírás létrehozó, kezdeti ellenőrzést és időbélyeg elhelyezést végző alkalmazással szemben irányadók. Az itt ismertetett funkcionális követelményrendszer képezi az alapját az informatikai és hírközlési miniszter kijelölési okiratával rendelkező tanúsító szervezetek eljárásának. 1. Az aláírás létrehozó rendszer tartalmazzon egy (teljes) aláírás-ellenőrző rendszert is. 2. Az adatszolgáltatás csomagnak tartalmaznia kell a tartalom-formátumot, amely meghatározza az aláírói dokumentum megjelenítésének módját. 3. Amennyiben az aláírói dokumentum szemantikája függ annak megjelenítésétől, akkor az aláírónak elegendő információval kell ellátnia az aláírás ellenőrzőjét a dokumentum pontos megjelenítéséhez. 4. Az ellenőrzési folyamatok helyesen értelmezzék a 2 és 3. pontok által megkövetelt információkat, illetve ezek alapján egyértelműen és helyesen jelenítsék azt meg az ellenőrző számára. 5. Mind az aláíró, mind az ellenőrző számára meg kell jeleníteni az aláírási tulajdonságokat. 6. Lehetőséget kell biztosítani az aláíró/ellenőrző számára ahhoz, hogy az aláíráshoz használt tanúsítványt átvizsgálja. 7. Egy aláírás létrehozása előtt meg kell győződni arról, hogy az aláíró valóban létre kíván hozni egy minősített elektronikus aláírást. 8. Az aláíró/ellenőrző számára vezérlő funkciók szükségesek, melyen keresztül irányíthatja az aláírási/ellenőrzési folyamatot és az aláírás-alkalmazás tevékenységét. 9. Ki kell alakítani a szabványos formattált aláírandó adatot (adatszolgáltatás csomag) az aláíró dokumentumából, az aláírási tulajdonságok felhasználásával. 10. Egy biztonságos aláírás-létrehozó eszköz hordozhat több tanúsítványt is. Ha egy biztonságos aláírás-létrehozó eszköz egynél több aláírás-létrehozó adatot (magánkulcsot) tartalmaz, akkor a megfelelőt ki kell tudni választani az aláíró szándéka szerint. 11

12 11. Az aláírás létrehozó folyamat utolsó lépéseként ki kell számíttatni (a biztonságos aláírás-létrehozó eszköz által megvalósítva) magát az aláírást. 12. A befejezett aláírásokat naplózni kell. 13. Lehetővé kell tenni az aláíró számára az aláírói dokumentum létrehozását vagy kiválasztását. 14. Össze kell kapcsolni a biztonságos aláírás-létrehozó eszköz kimeneti adatát (az elektronikus aláírást) a formattált aláírt adattal, a szabvány formátumnak megfelelően. 15. Minden létrehozott/ellenőrzött aláírásra egy napló-bejegyzés tárolandó. 16. Az aláírás létrehozó-alkalmazásnak képesnek kell lennie arra, hogy a megszerzett tanúsítványok hitelességét ellenőrizze. 17. Az érvényesítő adatokat az ellenőrzőnek be kell gyűjtenie. 18. Az aláírási szabályzat minden követelményét teljesíteni kell. 19. Az aláírás-ellenőrző rendszernek interaktív eszközt kell biztosítania a felhasználó számára, hogy megnézhesse az aláírási szabályzat teljes egészét, vagy legalább az alkalmazási területre és feltételekre vonatkozó részeket. 20. A felhasználói felületnek megfelelő módon meg kell jelenítenie az aláíró dokumentumot, hogy az aláírást ellenőrző személy képes legyen az aláírói dokumentum tartalmának kellő meghatározására. Teljesíteni kell az Ami megjelenik, azt írták alá. követelményt. Ha valamilyen okból az aláírói dokumentum nem jeleníthető meg pontosan a megfelelő módon, akkor ezt a felhasználói interfésznek világosan jeleznie kell. (Ilyen eset a tömörített, majd titkosított dokumentum aláírása.) 21. Az aláíró nevének megjeleníthetőnek kell lenni. Az adott nevet az aláíró tanúsítványában szereplő, megkülönböztető név információjából kell venni. 22. A kezdeti aláírás-ellenőrzési folyamat kimenő állapota az alábbiak egyike legyen: a. érvényes állapot (sikeres ellenőrzés), b. érvénytelen állapot (sikertelen ellenőrzés), c. befejezetlen ellenőrzés állapot (befejezetlen ellenőrzés) 23. Befejezetlen ellenőrzés állapot esetén az aláírás-ellenőrző alkalmazásnak javasolnia kell a felhasználó számára, hogy szerezze be azt az információt, ami az aláírást érvényessé teszi hosszú távra. A bevallás csak érvényes állapotban tölthető fel a pénztár szerverére. 24. A felhasználói interfészekre teljesüljenek az egyszerűségre és hibamentességre vonatkozó elvárások. 25. Támogatnia kell az időbélyegek és a tanúsítványok visszavonási állapotának a szolgáltatóktól szabványos protokollon keresztül történő lekérdezését. 26. Mind az aláírás-létrehozó, mind az aláírás-ellenőrzési alkalmazásnak képesnek kell lennie a meghatározott szabványos formátumok kezelésére az alábbi területeken: a. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára alapján, b. X.509 tanúsítvány formátum. 27. A felhasználói (aláírói, aláírás-ellenőrzői) felületek tervezésekor a következő elveket kell figyelembe venni: a. alkalmasnak kell lennie a feladatra; b. konzisztensnek kell lennie; 12

13 c. felhasználóbarátnak (könnyen érthető, egyszerűen használható) kell lennie; d. ellenőrizhetőnek kell lennie; e. hibatűrőnek kell lennie; f. lehetővé kell tennie az egyedi beállításokat; g. megfelelő állapotjelzéseket és hibaüzeneteket kell küldenie a felhasználó számára. 28. A felhasználókkal (aláírók, ellenőrzők) párbeszédet folytató rendszer teljesítse az alábbiakat: a. félreérthetetlen felhasználói dokumentációt tartalmazzon a rendszer installálásáról, konfigurálásáról és használatáról, b. adaptálható, hibatűrő, önleíró, közérthető felhasználói felülettel rendelkezzen, c. kellően informatív visszajelzéseket, hibaüzeneteket kell szolgáltatnia, mely megerősíti a felhasználó által végrehajtott tevékenység helyességét (vagy helytelenségét), d. gondoskodnia kell a tárolt adatok megfelelő védelméről Az elektronikus bevallás aláírása Ebben a fejezetben az előzőekben ismertetett, a minősített elektronikus aláíráshoz és időbélyeg elhelyezéshez kapcsolódó funkcionális követelményeken túlmenően meghatározásra kerülnek az elektronikus tagdíjbevallás aláírásánál irányadó funkcionális követelmények. A küldő modulnak képesnek kell lennie az elkészített bevallás Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára dokumentumban meghatározott formátumban minősített elektronikus aláírásra és ennek időbélyegzővel való ellátására az alábbiak szerint: A Signature elem valamennyi alábbi elemeit létre kell hoznia, s végleges adattartalommal kell feltöltenie: o SignedInfo, o SignatureValue és o KeyInfo A Signature elem alábbi elemeit létre kell hoznia, s részleges adattartalommal kell feltöltenie: o Object. A részlegesen feltöltött Object elemnek tartalmaznia kell az alábbi elemeket: o SigningTime, o SigningCertificate, o SignaturePolicyIdentifier, o DataObjectFormat, o CompleteCertificateRefs, o SignatureTimeStamp Megjegyzés: Az Object elemben opcionálisan az alábbi elemek is elhelyezhetők: CompleteRevocationRefs, CertificateValues 13

14 Az elektronikus bevallás aláírásához a küldő oldalon az alábbiaknak kell rendelkezésre állniuk: Az elkészített bevallás, Aláírás létrehozó adat és ahhoz tartozó minősített tanúsítvány a bevallások aláírásához, Aláírás létrehozó alkalmazás, Időbélyegzés szolgáltatásra történő előfizetés az időbélyegzéshez, A PSZÁF által térítésmentesen közreadott rendszer, valamint minden olyan rendszer esetében, ahol a bevallások nem közvetlenül a magánnyugdíjpénztár vagy pénztárszolgáltató az Mpt. 77/A alapján - biztonságos rendszerébe kerülnek, akkor o Titkosító kulcspár az adatszolgáltatás titkosításához használt szimmetrikus kulcs titkosításához és dekódolásához (foglalkoztató saját kulcspárja), o Titkosító kulcs az adatszolgáltatás titkosításához használt szimmetrikus kulcs titkosításához (pénztár nyilvános kulcsa), A folyamat ismertetése A bevallás közlekedtetés zártságának érdekében a folyamat során a következő lépésekről kell gondoskodni. Az elektronikus bevallás elkészítésekor a foglalkoztatók és az egyéni vállalkozók bevallását az számú mellékletben ismertetett adatszerkezeti leírásnak megfelelően kell összerendezni. A jelentés elkészítése során az adatszolgáltatónak biztosítani kell a jelentésben szereplő adatok archiválását. Abban az esetben, ha nem a pénztár biztonságos rendszerébe kerül közvetlenül feltöltésre a bevallás, akkor az összerendezés eredményeként keletkezett adatszolgáltatást ZIP algoritmus alkalmazásával tömöríteni, majd titkosítani kell. A titkosítást a következőkben leírtak szerint kell elvégezni: Első lépésben generálni kell egy szimmetrikus kulcsot, mellyel a tömörített adatszolgáltatást titkosítja az eljárás. A következő lépésben a szimmetrikus kulcsot külön-külön a pénztár és a küldő nyilvános kulcsával is titkosítani kell. Ezáltal biztosítható, hogy a későbbi (utólagos) ellenőrzésekhez ne csak a címzett, hanem a foglalkoztató/adatszolgáltató rendelkezésére is álljon az adatszolgáltatás. A tömörített, titkosított adatszolgáltatás (a bevallás adatok) alkotja az aláírói dokumentumot. Adatok előkészítése a fejezetben meghatározottak alapján Az elektronikus aláírás előtt lehetőséget kell biztosítani, hogy az aláíró megtekinthesse az aláírói dokumentumból a PSZÁF által meghatározott, az számú mellékletben található formátumban előállított összesítő adatlapot és az adatok tételes listáját, illetve ellenőrizhesse az aláírásra kiválasztott aláírói tanúsítványt és annak tulajdonságait, továbbá lehetővé kell tennie az elektronikus aláírási szabályzat megtekintését. 14

15 Az aláíró számára lehetővé kell tenni az aláírt aláírási tulajdonságoknak az számú Aláírói dokumentumok megjelenítése mellékletben meghatározott adattartalommal történő megjelenítését. Az elektronikus aláírás végrehajtása előtt az aláírói szándék megerősítését kell kérni az aláírótól. Megerősítés esetén el kell készíteni az aláírói dokumentum elektronikus aláírását. Ezt követően az aláírói dokumentumot, az aláírt lenyomatot, az időbélyegzőt és a visszavonási listát össze kell rendezni az számú mellékletben meghatározott szerkezetű és elnevezésű adatszolgáltatás csomaggá. Biztosítani kell az elektronikus adatszolgáltatás többek általi aláírásának lehetőségét. Időbélyegzést többek által történt aláírás esetén valamennyi aláírást követően kell igényelni. Az időbélyeg szolgáltatás igénybevételéről az elektronikus aláírási szabályzatban rendelkezni kell. Az adatszolgáltatás csomag elkészítése után ellenőrizni kell az aláírás(ok) érvényességét (kezdeti ellenőrzés). Amennyiben az aláírás (többszöri aláírás esetén, bármelyik aláírás) érvénytelen, az adatszolgáltatás elküldését meg kell tagadnia. Biztosítani kell, hogy a már elküldött adatszolgáltatás csomag ugyanabban a formában és adattartalommal újra ne legyen elküldhető. Biztosítani kell az elküldött adatszolgáltatás csomag és az elküldés során a magánnyugdíjpénztártól kapott nyugtaüzenet, az számú mellékletben meghatározott formátumban, az adóhatóság számára történő átadásának lehetőségét Adatok előkészítése o Aláírt dokumentum típusa (DataObjectFormat): Meg kell jelölni, hogy az adatszolgáltatás csomag titkosított és tömörített vagy sem. Amennyiben az adatcsomag nem titkosított és nem tömörített, akkor az XML adatszolgáltatási csomaghoz tartozó típust kell szerepeltetni: text/xml. Ellenkező esetben (tömörített és titkosított adatszolgáltatás csomag) a szerepeltetendő típus application/xpkcs-7. o Algoritmusok: A tömörítéshez és titkosításhoz használható transzformációs algoritmusok megnevezése. Tömörítés esetén Burrows-Wheeler Transzformáció (BWT), Titkosításnál RFC 3369 alapján kell felépülnie a titkosított csomagnak. A titkosítás során az RSA RC2-CBC (RFC 2268) által meghatározott algoritmushoz kell igazodni o Kötelezettségvállalásnak az aláírási szabályzatban szerepelnie kell. Az adatszolgáltatás csomag esetén kötelezően Proof of Origin, a nyugta csomag esetén kötelezően Proof of Receipt érték lehet. o Aláírói dokumentumhoz kapcsolt megjegyzések, amelyet együttesen kell aláírni a dokumentummal: kapcsolattartó neve, kapcsolattartó telefonszáma, kapcsolattartó címe, bevalló partner azonosító típusa (adószám, TAJ, adóazonosító), bevalló partner azonosító érték. 15

16 o Az adatszolgáltatást alkotó aláírt fájlok: a jelentés dokumentum kapcsolattartó adatait tartalmazó állomány Visszavonási (CRL, OCSP) információk kezelése A minősített elektronikus aláírás során használt tanúsítványok és tanúsítvány-lánc érvényességének ellenőrzése mind az aláírónak, mind az aláírás ellenőrzőjének kötelessége. A jelen előírásnak megfelelő aláírás-ellenőrző alkalmazások számára a kivárási idő CRL visszavonási információ alkalmazása esetén 24 óra, OCSP alkalmazás esetén 4 óra Időbélyegzés és időzítés Az aláíró köteles időbélyegzéssel kiegészíteni aláírását. Az aláíró az időbélyegzőt a Nemzeti Hírközlési Hatóság által nyilvántartásba vett minősített időbélyegzés-szolgáltatóktól igényelheti. Az elektronikus aláírás létrehozása és időbélyegének elkészülte közt időrés van. Minél nagyobb ez az időrés, annál nagyobb annak a kockázata, hogy az aláírás elveszti érvényességét az aláírás időközben történt kompromittálódása miatt. Az aláíró által igényelt, s az aláírásba foglalt időbélyegző időpont értéke és a fogadó rendszerideje közötti maximális időrés: a PSZÁF által kiadott elektronikus aláírási szabályzatban meghatározott. Az aláíró alkalmazás csak az időrésen belül beérkezett időbélyeget helyezhet el a csomagban, az ellenőrzéskor pedig csak ezen időrésen belüli eltérés tekinthető érvényesnek. Az időrésen túl beérkezett időbélyeg esetén a teljes aláírási folyamatot meg kell ismételni Az adatszolgáltatás csomag feltöltése a pénztár szerverére A küldő modulnak az adatszolgáltatás csomagot automatikusan, HTTPS protokoll alkalmazásával kell, a címzett pénztár szerverére feltöltenie - felhasználói interakció nélkül A pénztári válaszüzenetek kezelése A pénztári oldalon működő szoftvernek a feltöltés eredményéről automatikus válaszüzenetben (nyugta) kell tájékoztatnia az adatszolgáltatót. Az adatszolgáltatás továbbításakor a pénztár fokozott biztonságú aláírással és időbélyeggel ellátott, az számú mellékletben meghatározott szerkezetű és adattartalmú nyugtaüzenetet tartalmazó csomagot küld vissza. A válaszüzeneteket az adatszolgáltatónak (foglalkoztatónak, egyéni vállalkozónak) tárolnia kell, így lehetősége van annak bizonyítására, hogy a csomag beérkezését a pénztár milyen dátummal igazolta vissza. A küldő modulnak a nyugta tartalmát és a hibakódokat meg kell jelenítenie, és lehetőséget kell biztosítania a nyomtatásra, valamint a nyugta mentésére. A nyugtán a küldő pénztár aláírását ellenőrizni kell. Amennyiben a pénztár aláírása az ellenőrzés alapján érvénytelennek minősül, erről a pénztárat és a 16

17 Pénzügyi Szervezetek Állami Felügyeletét az adatszolgáltatásra kötelezettnek dokumentált módon - értesítenie kell. Az érvénytelen aláírással ellátott nyugtaüzenetet az adatszolgáltatásra kötelezettnek el kell fogadnia. Az elküldött adatszolgáltatás csomagot és a küldésről kapott pénztári nyugtát az számú mellékletben ismertetett szerkezetű XML konténer fájlban el kell tárolnia. Szükség esetén elő kell tudni állítani a csomag és a hozzá tartozó nyugta hitelességének ellenőrzéséhez szükséges adatokat A fogadó oldallal kapcsolatos funkcionális követelmények A fogadó oldalon történik a küldő oldal által teljesített adatszolgáltatások fogadása, előzetes ellenőrzése és azokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzenet küldése az adatszolgáltató részére Adattartalom ellenőrzése A sikeres fogadást követően meg kell vizsgálni, hogy az adatszolgáltatás csomagban az elvárt (lásd 2.2 fejezet) aláírt és nem aláírt aláírási tulajdonságok szerepelnek-e. Az elvárt aláírt és a nem aláírt aláírási tulajdonságok vagy adatok bármelyikének hiánya esetén a pénztárnak vissza kell utasítani a foglalkoztató által elektronikus dokumentumban teljesített bevallást Aláírás előzetes ellenőrzése Ellenőrizni kell A beküldött adatszolgáltatás csomag formátumát, Az aláírás érvényességét a rendelkezésre álló adatok alapján, az aláírás időpontja és az időbélyegzés közötti időrést, az aláírási szabályzatot: meg kell vizsgálni, hogy az aláírási szabályzat megfelel-e az elvárásoknak Elektronikus adatszolgáltatásra történő bejelentkezettség vizsgálata Az adatszolgáltatás csak akkor fogadható be, ha a bevallónak az 5.5 számú mellékletben meghatározott adatai szerepelnek a pénztár elektronikus adatszolgáltatásra bejelentkezett foglalkoztatókat tároló nyilvántartásában. Fel kell készíteni a programot egy vagy több aláírást tartalmazó adatszolgáltatások fogadására és hitelesség ellenőrzésére. Az adatszolgáltató által bejelentett aláírókat meg kell különböztetni az adatlapon található cégképviseleti jogosultságuk szerint. A rendszerben meg kell oldani több aláíró kezelését a szerint, hogy társaláíró vagy helyettes aláíróe a bejelentett személy, illetve egyedül vagy társaláíróval tekinthető-e érvényesnek az aláírása. Minden aláíró (mint tétel) önállóan meg kell határozza, hogy az ő érvényes aláírásának kötelezően szerepelnie kell-e az adatszolgáltatásban vagy sem. Továbbá minden aláíróhoz társaláírót vagy helyettest lehetséges legyen rendelni. o Társaláíró: Amennyiben jelölve van az adatlapon, akkor a program a társaláíró aláírását is keresse a csomagban, és ellenőrizze, és csak annak megléte esetén fogadja el érvényesnek az adott aláíró aláírását (logikai és kapcsolatban állnak egymással). 17

18 Helyettes: Amennyiben jelölve van az adatlapon, a program az adott aláíró aláírásának hiányában keresse és ellenőrizze a helyettes aláírását a csomagban, melynek megléte esetén lehet sikeres az ellenőrzési folyamat ezen pontja (logikai vagy kapcsolatban állnak egymással) További követelmények Minden ellenőrzött aláírásra napló-bejegyzés tárolandó. Az aláírási szabályzat minden követelményét teljesíteni kell. Az adatszolgáltatást fogadó programnak le kell ellenőriznie a beérkezett adatszolgáltatás azonosító nevét és kiterjesztését. Ellenőrizni kell a beérkező csomag méretét, hogy az ne legyen nagyobb a pénztár informatikai biztonsági előírásaiban meghatározott és az adatszolgáltató tudomására hozott méretnél. Az ellenőrzés eredményéről fokozott biztonságú aláírással ellátott nyugatüzenetet tartalmazó csomag visszaküldése szükséges. A nyugtaüzenet tartalmának és szerkezetének leírása az számú mellékletben található A feldolgozó oldallal kapcsolatos funkcionális követelmények A feldolgozó oldalon történik meg az adatszolgáltatások aláírásának végleges ellenőrzése, a titkosítás és tömörítés dekódolása, az utólagos ellenőrzéshez szükséges érvényesítő adatok megszerzése és az adatszolgáltatás kiegészítése ezen adatokkal. A részletes követelmények az alábbiakban kerülnek ismertetésre Adattartalom ellenőrzése Meg kell vizsgálni, hogy az adatszolgáltatás csomagban az elvárt aláírt és nem aláírt aláírási tulajdonságok szerepelnek-e. Az elvárt aláírt és a nem aláírt aláírási tulajdonságok vagy adatok bármelyikének hiánya esetén a pénztárnak vissza kell utasítani a foglalkoztató által elektronikus dokumentumban teljesített bevallást Az aláírás végleges ellenőrzése A kivárási idő letelte után, de legkésöbb az aláíró tanúsítvány lejárta elött végre kell hajtani a végleges aláírás ellenőrzést. Ellenőrizni kell o A beküldött adatszolgáltatás csomag formátumát, o az aláírás időpontja és az időbélyegzés közötti időrést, o az aláírási szabályzatot: meg kell vizsgálni, hogy az aláírási szabályzat megfelel-e az elvárásoknak, o az aláírás érvényességét a rendelkezésre álló adatok alapján, Az aláírást ki kell egészíteni az utólagos ellenőrzéshez szükséges visszavonási információkkal. 18

19 A titkosítás és a tömörítés dekódolása Amennyiben az aláírói dokumentum tömörítésre, majd titkosításra került, el kell végezni előbb a titkosítás, majd a tömörítés inverz műveletét További követelmények A feldolgozás során biztosítani kell, hogy az aláírói dokumentumot az számú mellékletben meghatározott formában megtekinthető legyen. A feldolgozás során biztosítani kell, hogy az aláírói tanúsítvány megtekinthető legyen. A feldolgozás során biztosítani kell, hogy az aláírási szabályzat megtekinthető legyen. Minden ellenőrzött aláírásra napló-bejegyzés tárolandó. Az aláírási szabályzat minden követelményét teljesíteni kell. Az adatszolgáltatás csomag aláírói dokumentuma bizalmas adatokat tartalmaz, ezért a közlekedtetés során titkosításra kerül. Ennek visszafejtése csak biztonságos környezetben végezhető. 3. BIZTONSÁGI KÖVETELMÉNYEK Ebben a fejezetben a minősített elektronikus aláírással és időbélyegzővel ellátott tagdíjbevallásokat előállító szoftverrendszer küldő oldalával, és az előzőek szerint beérkezett bevallásokra fokozott biztonságú elektronikus aláírással ellátott automatikus válaszüzeneteket generáló szoftverrendszer fogadó oldalával kapcsolatos biztonsági követelmények kerültek meghatározásra A küldő oldalra vonatkozó általános biztonsági követelmények Az alábbiakban azok az általános, minimális biztonsági követelmények kerültek meghatározásra, amelyek kielégítése szükséges ahhoz, hogy az adatszolgáltatás küldő oldalán ne kerüljön sor jogosulatlan adatkezelésre, illetve károkozásra. Biztosítani kell, hogy a küldő oldalon az elektronikus bevallások aláírására használt magánkulcs ne kerüljön illetéktelen kezekbe és jogosulatlan módon felhasználásra (kompromittálódás). Az adatszolgáltató (foglalkoztató, foglalkoztatónak minősülő egyéni vállalkozó, illetve az adatszolgáltatásukat megbízás alapján teljesítő könyvelő iroda) feladata az általa használt szoftverre vonatkozó aláírási szabályzat betartása, a hardver környezet biztonságos működtetése, az eszközök megfelelő, gondos védelme, katasztrófaterv kidolgozása, adatainak védelme, valamint az elektronikus aláíráshoz kapcsolódó szolgáltatói szabályzatok betartása. Külön figyelmet kell fordítani a foglalkoztató számítógépén előállításra és tárolásra kerülő személyes adatok fokozott védelmére, függetlenül attól, hogy azok milyen módon kerültek az aláírói környezetbe. Az adatszolgáltató számítógépének védelme több lépcsőből áll, a foglalkoztató kockázatelemzése, költség-haszon elemzésének eredményétől függően több szinten valósulhat meg. Ajánlott mind a szoftveres, mind a hardver környezetre kialakítani a védelmi rendszert. 19

20 Az adatszolgáltató által a bevallások aláírására használt aláíró alkalmazásnak az informatikai és hírközlési miniszter által kijelölt tanúsító szervezet által kibocsátott érvényes tanúsítvánnyal kell rendelkeznie. Az adatszolgáltatóra vonatkozó biztonsági követelmények betartása az adatszolgáltató feladata és felelőssége A fogadó és feldolgozó oldalra vonatkozó általános biztonsági követelmények A beérkezett bizalmas adatok védelmére választott megoldásnak illeszkednie kell a magánnyugdíjpénztár biztonsági infrastruktúrájába, az alábbi pontok kiemelten történő kezelésével: A magánnyugdíjpénztár informatikai biztonsági politikájába illeszkedő módon kialakított megoldással kell védeni behatolás, rosszindulatú támadás ellen a feltöltött adatszolgáltatás fájlokat. Ki kell alakítani és működtetni kell egy jogosultsági rendszert, amely szabályozza a nyugtaüzenetek aláírására használandó pénztári magánkulcs kezelésére vonatkozó biztonsági előírásokat és eljárásokat. A bevallás csomagokat biztonságos csatornán kell átemelni a pénztár belső hálózatába. Rendszeres és kiiktathatatlan vírusellenőrzés történjen az adatszolgáltatások fogadására és feldolgozására üzemeltetett számítógépen. Ahhoz, hogy a pénztár https-protokoll segítségével tudjon a felhasználóval biztonságosan kapcsolatot felépíteni az adatcseréhez, szükséges, hogy rendelkezzen szervertanúsítvánnyal, amely biztonságot ad a felhasználónak, hogy biztos lehet abban, hogy azzal a szerverrel kommunikál, melyet a pénztár erre a célra rendszeresített. A szervertanúsítvány nem használható a pénztári nyugtaüzenet aláírására. A visszavonási listák automatikus beszerzése szükségessé teszi a tanúsítványban megadott URL címben szereplő szerverek névfeloldását. Az elektronikus bevallás rendszerébe történő bejelentkezettség ellenőrzése érdekében a fogadó oldalon működtetni és rendszeresen aktualizálni kell egy nyilvántartást (adatbázist), amely a bejelentkezett adatszolgáltatók adatait tartalmazza. A nyilvántartásban tárolt adatok védelméről gondoskodni kell. 4. ÜGYVITELI KÖVETELMÉNYEK 4.1. A küldő oldalra vonatkozó ügyviteli követelmények Adatvédelem Biztosítani kell a küldő oldalon (foglalkoztató, egyéni vállalkozó) tárolt személyes adatok kezelésének törvényességét és védelmét. A személyes adatok kezelésekor a vonatkozó jogszabályok és a küldő oldal saját adatvédelmi előírásai alapján kell eljárni Bejelentkezés az elektronikus tagdíjbevallás rendszerébe A bevallás (önellenőrzés) minősített elektronikus aláírással ellátott dokumentumban, számítógépes hálózat útján teljesíthető, ha ezt - az első ízben történő alkalmazást 20

21 megelőzően, a teljesítési határidőt megelőző hónap 15. napjáig - az érintett magánnyugdíjpénztárhoz bejelentik. A bejelentésben az 5.5 számú mellékletben meghatározott adatokat kell közölni a pénztárral. A bevallás módjában és a bejelentett adatokban bekövetkezett változásokról a pénztárat haladéktalanul tájékoztatni kell Az aláírásra használt magánkulcs védelme Biztosítani kell, hogy a küldő oldalon az elektronikus bevallások aláírására használt magánkulcs ne kerüljön illetéktelen kezekbe és jogosulatlan módon felhasználásra (kompromittálódás). Az aláíró magánkulcs kompromittálódása esetén az azt kiadó minősített hitelesítés szolgáltató szolgáltatási szabályzatában leírtak szerint kell eljárni A pénztári válaszüzenetek kezelése Ha az adatszolgáltatás teljesítésekor a küldő oldalra nem érkezik az számú mellékletben meghatározott automatikus pénztári válaszüzenet, akkor a foglalkoztatónak (egyéni vállalkozónak) az alábbi lépéseket kell megtennie: Ellenőriznie kell saját informatikai berendezéseinek működőképességét, Fel kell vennie a kapcsolatot a címzett pénztárral és a pénztár rendszerének üzemképessége esetén - újra meg kell kísérelnie az adatszolgáltatás elküldését. Ha a fentiek alapján az adatszolgáltatás ismételt elküldésére nincsen lehetőség, akkor a hagyományos módon (nyomtatványon vagy gépi adathordozón) kell adatszolgáltatását teljesítenie. A foglalkoztatónak a beérkezett válaszüzenetben leírtak szerint: Ha a válaszüzenet hibajelenségre utal, akkor annak megfelelően kell a hibát kijavítania és a javított adatszolgáltatást ismételten elküldenie vagy a hagyományos módon (nyomtatványon vagy gépi adathordozón) kell adatszolgáltatását teljesítenie. A válaszüzenetet utólagos ellenőrzésre alkalmas módon tárolnia kell. Ha a válaszüzenet a sikeres fogadásról tájékoztatott, akkor azt az utólagos ellenőrzésre alkalmas módon - tárolnia kell Adatok archiválása A foglalkoztatónak (egyéni vállalkozónak) a bevalláshoz kapcsolódó valamennyi adatot az utólagos ellenőrzésre alkalmas módon - tárolnia kell A fogadó és feldolgozó oldalra vonatkozó ügyviteli követelmények A fogadó oldalon a pénztárnak saját, már meglévő szabályzatainak módosításával vagy új szabályzatok elkészítésével és hatályba léptetésével az alábbiakról kell gondoskodnia: A foglalkoztatók elektronikus bevallásküldésére történő bejelentésének szabályairól A pénztári nyilvános kulcs kiadásának rendjéről A beérkezett e-bevallások: o nyilvántartásának, 21

22 o feldolgozásának, o adattárolásának, o archiválásának rendjéről. A nyugtaüzenetek aláírására használandó magánkulcs védelmének és kezelésének rendjéről - biztosítva azt, hogy az ne kerüljön illetéktelen kezekbe és jogosulatlan módon felhasználásra. Az elektronikusan bevalló adatszolgáltatókkal való kapcsolattartás rendjéről. 22

23 5. MELLÉKLETEK 5.1. Az elektronikus bevallásoknál alkalmazandó szabványok, protokollok és interfész meghatározása Szabványok o elektronikus aláírásnak meg kell felelni Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára aláírás formátum előírásainak. o Tömörítés esetén Burrows-Wheeler Transzformáció (BWT), o Titkosításnál RFC 3369, RSA RC2-CBC (RFC 2268) szabványok által meghatározott algoritmushoz kell igazodni Kommunikációs interfész o Hozzáférési protokoll: https-protokoll, o Szállítási protokoll: SSL/TLS vonali titkosítás az adatszolgáltató számítógépe és a pénztár webszervere között. Névkonvenció o a kötelező csomagnév: pppp-t-aaaaaaaaaaa-ééééhhnnóópp.xml, ahol: pppp: a címzett pénztár négyjegyű azonosítója, t: az adatszolgáltató azonosítójának típusa. Értékei: 1=adószám, 6=TAJ szám, 8=adóazonosító jel. aaaaaaaaaaa: az adatszolgáltatást teljesítő 11 jegyű adószáma, 10 jegyű adóazonosító jele, vagy 9 jegyű TAJ száma (adóazonosító jel és TAJ szám esetén jobbra zárva, a fennmaradó hely/ek/re kötelezően 0 /nulla/ karaktert rögzítve). ééééhhnnóópp: az adatszolgáltatás időpontja (év-hónap-nap-óraperc). Az alkalmazandó időzóna: GMT + 1 óra. o kötelező kiterjesztés:.xml 5.2. Az elektronikus aláírási termékekkel szemben támasztott irányadó követelmények További hivatkozások o RFC 3369 XML Cryptographic Message Syntax (CMS), August 2002 ( o Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára. 23

24 5.3. Rövidítések o Michael Burrows and D. J. Wheeler: "A block-sorting lossless data compression algorithm" 10th May Digital SRC Research Report 124. (ftp://ftp.digital.com/pub/dec/src/research-reports/src-124.ps.gz) CRL MELASZ OCSP XAdES XML Cetification Revocation List Magyar Elektronikus Aláírás Szövetség Online Certificate Status Protocol XML Advanced Electronic Signatures Extensible Markup Language 24

25 5.4. Adatszerkezeti és XML-séma leírások Az adatszolgáltatás XML dokumentum felépítése Az adatszolgáltatás a pénztár webszerverére beérkező csomag aláírói dokumentuma, amely a PSZÁF által meghatározott, tagdíjbevallások teljesítéséről szóló adatszerkezeti leírásnak megfelelő szerkezetben előállított könyvtár és fájlstruktúra XML formátumú megfelelője. Ez a generikus felépítésű struktúra lehetővé teszi az adatszolgáltatás adatainak egyértelmű leképzését, illetve a fájl és könyvtárstruktúra abból történő egyértelmű visszaállítását. Az adatszolgáltatás az alábbiakban ismertetett séma definíció szerinti érvényes XML dokumentum kell legyen. <?xml version="1.0"?> <!-- File Name: Adatszolg.xsd --> <xsd:schema xmlns:xsd= targetnamespace=" <!-- a fájl egy sorak egy oszlopa --> <xsd:complextype name="filecolumntype"> <xsd:simplecontent> <xsd:extension base="xsd:string"> <xsd:attribute name="index" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="type" use="required"> <xsd:simpletype> <xsd:restriction base="xsd:string"> <xsd:enumeration value="n"/> <xsd:enumeration value="c"/> <xsd:enumeration value="d"/> </xsd:restriction> </xsd:simpletype> </xsd:attribute> <xsd:attribute name="length" type="xsd:positiveinteger" use="required"/> </xsd:extension> </xsd:simplecontent> </xsd:complextype> <!-- a fájl egy sora --> <xsd:complextype name="filerowtype"> <xsd:sequence> <xsd:element name="column" type="filecolumntype" maxoccurs="unbounded"/> </xsd:sequence> <xsd:attribute name="index" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="colcount" type="xsd:positiveinteger" use="optional"/> <!-- oszlopok száma --> </xsd:complextype> <!-- a fájl --> <xsd:complextype name="filetype"> <xsd:sequence> <xsd:element name="row" type="filerowtype" maxoccurs="unbounded"/> </xsd:sequence> <xsd:attribute name="index" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="id" type="xsd:string" use="required"/> <xsd:attribute name="rowcount" type="xsd:positiveinteger" use="optional"/> <!-- sorok száma --> <xsd:attribute name="type" use="optional"> <xsd:simpletype> <xsd:restriction base="xsd:string"> <xsd:enumeration value="k"/> <xsd:enumeration value="m"/> <xsd:enumeration value="f"/> </xsd:restriction> </xsd:simpletype> </xsd:attribute> </xsd:complextype> 25

26 <!-- adatszolgáltatás folder --> <xsd:complextype name="foldertype"> <xsd:sequence> <xsd:element name="file" type="filetype" maxoccurs="unbounded"/> </xsd:sequence> <xsd:attribute name="id" type="xsd:string" use="required"/> <xsd:attribute name="filecount" type="xsd:positiveinteger"/> </xsd:complextype> <!-- dokumentum elem --> <xsd:element name="adatszolg"> <xsd:complextype> <xsd:sequence> <xsd:element name="folder" type="foldertype" maxoccurs="unbounded"/> </xsd:sequence> <xsd:attribute name="version" type="xsd:string" use="required"/> <xsd:attribute name="foldercount" type="xsd:positiveinteger" use="required"/> </xsd:complextype> </xsd:element> </xsd:schema> Az adatszolgáltatás jelen verziója egyidejűleg egy foglalkoztatói fájl küldését teszi lehetővé. Az adatszolgáltatás fájloknak XML fájlból történő helyreállításához a sorrendiséget minden esetben az Index attribútum határozza meg. A fix oszlopszélesség miatt az egyes mező értékeket a megadott típusnak megfelelően igazítva a Length attribútum által leírt hosszal kell a szövegfájlba beleírni. Az adatstruktúra - általános szerkezete miatt - egyaránt alkalmas a havi és a negyedéves bevallások, illetve önellenőrzések, valamint a késedelmi pótlék adatszolgáltatás fájlok adatainak tárolására. Foglalkoztatói tárgyhavi vagy pótbevallás <Adatszolg Version="3.0" FolderCount="2"> <Folder ID="." FileCount="1"> <File ID="bevallás kontroll fájl neve (BEVAééhh.xxx)" Index="1" RowCount="1" Type="K(mint kontroll fájl)"> <Row Index="1" ColCount="12"> <Column Index="1" Type="N" Length="6">vonatkozási időszak (ÉÉÉÉHHNN)</Column> <Column Index="2" Type="C" Length="100">adatszolgáltató neve</column> <Column Index="3" Type="C" Length="20">telefonszám</Column> <Column Index="4" Type="C" Length="100">pénztár neve</column> <Column Index="5" Type="N" Length="4">pénztárkód</Column> <Column Index="6" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="7" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="8" Type="C" Length="1">bevallás típusa (T,P)</Column> <Column Index="9" Type="N" Length="1">alkalmazott kódlap típusa</column> <Column Index="10" Type="C" Length="5">adatszerkezeti leírás azonosító</column> <Column Index="11" Type="N" Length="4">foglalkoztatói bevallás összesítő fájlok db száma</column> <Column Index="12" Type="C" Length="12"> foglalkoztatói bevallás összesítő fájl neve </Column> </Row> </File> </Folder> <Folder ID="F00278" FileCount="3"> <File ID="foglalkoztatói bevallás összesítő fájl neve Bxxxxxfy.hhh" Index="1" RowCount="1" Type="F (foglalkoztató összesítő adatai)"> <Row Index="1" ColCount="43"> <Column Index="1" Type="N" Length="1">azonosító típus (1 vagy 8)</Column> <Column Index="2" Type="N" Length="11">munkáltató adószáma vagy adóazonosító jele</column> <Column Index="3" Type="N" Length="24">pénzforgalmi jelzőszáma</column> <Column Index="4" Type="C" Length="100">munkáltató megnevezése</column> <Column Index="5" Type="C" Length="17">nem értelmezett</column> <Column Index="6" Type="C" Length="1">nem természetes személy/természetes személy</column> <Column Index="7" Type="C" Length="5">irányítószám</Column> <Column Index="8" Type="C" Length="30">település</Column> <Column Index="9" Type="C" Length="40">cím (utca, házszám)</column> <Column Index="10" Type="C" Length="30">kapcsolattartó személy neve</column> 26

27 <Column Index="11" Type="C" Length="20">kapcsolattartó telefonszáma</column> <Column Index="12" Type="C" Length="100">pénztár neve</column> <Column Index="13" Type="N" Length="4">pénztárkód</Column> <Column Index="14" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="15" Type="N" Length="5">a bevallásban szereplő pénztártagok száma</column> <Column Index="16" Type="C" Length="10" />nem értelmezett <Column Index="17" Type="C" Length="10" />nem értelmezett <Column Index="18" Type="N" Length="10">járulékalap összesen</column> <Column Index="19" Type="N" Length="12">tagdíj összesen</column> <Column Index="20" Type="N" Length="10">munkavállalói kiegészítés összesen (Ft)</Column> <Column Index="21" Type="N" Length="10"> munkáltatói kiegészítés összesen (Ft)</Column> <Column Index="22" Type="N" Length="6"> munkáltatói kiegészítés mértéke (%)</Column> <Column Index="23" Type="N" Length="10">késedelmi pótlék (Ft)</Column> <Column Index="24" Type="N" Length="10">befizetendő (Ft)</Column> <Column Index="25" Type="N" Length="10">visszatérítési igény összege</column> <Column Index="26" Type="N" Length="10">visszaigénylendő összeg</column> <Column Index="27" Type="N" Length="6">bevallási időszak (ÉÉÉÉHH)</Column> <Column Index="28" Type="D" Length="8">bevallás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="29" Type="C" Length="1">bevallás típusa (T)</Column> <Column Index="30" Type="C" Length="12">havi forgalom adatok fájl neve B00278t3.aug</Column> <Column Index="31" Type="N" Length="5"> havi forgalom adatok fájl rekordjainak száma (db)</column> <Column Index="32" Type="C" Length="12" />nem értelmezett <Column Index="33" Type="C" Length="5" />nem értelmezett <Column Index="34" Type="N" Length="2">bevallás teljesítésére engedélyezett határidő</column> <Column Index="35" Type="C" Length="12">késedelmi pótlék elszámolása fájl neve</column> <Column Index="36" Type="C" Length="1">bevallás jellege</column> <Column Index="37" Type="C" Length="1">bevallás fajtája</column> <Column Index="38" Type="C" Length="100">külföldi munkáltató neve</column> <Column Index="39" Type="C" Length="2">külföldi munkáltató országkódja</column> <Column Index="40" Type="C" Length="10">külföldi munkáltató irányítószáma</column> <Column Index="41" Type="C" Length="30">külföldi munkáltató települése</column> <Column Index="42" Type="C" Length="40">külföldi munkáltató címe (utca, házszám)</column> <Column Index="43" Type="C" Length="11">bevallás teljesítő adószáma</column> </Row> </File> <File ID="havi forgalom (tagdíj) adatok fájl neve (Bxxxxxty.hhh)" Index="2" RowCount="1" Type="T (havi forgalom adatok)"> <Row Index="1" ColCount="20"> <Column Index="1" Type="N" Length="9">pénztártag TAJ száma</column> <Column Index="2" Type="C" Length="40">pénztártag neve</column> <Column Index="3" Type="N" Length="1">azonosító típus</column> <Column Index="4" Type="N" Length="11">munkáltató adószáma vagy adóazonosító jele</column> <Column Index="5" Type="N" Length="2">forgalomkód</Column> <Column Index="6" Type="N" Length="6">vonatkozási időszak (tárgyhó ÉÉÉÉHH)</Column> <Column Index="7" Type="N" Length="8">járulékalap (Ft)</Column> <Column Index="8" Type="N" Length="7">tagdíj összege (Ft)</Column> <Column Index="9" Type="N" Length="7">munkáltatói kiegészítés (Ft)</Column> <Column Index="10" Type="N" Length="6">munkavállalói kiegészítés % (0,000)</Column> <Column Index="11" Type="N" Length="7"> munkavállalói kiegészítés (Ft)</Column> <Column Index="12" Type="N" Length="7">összes bevallás (Ft)</Column> <Column Index="13" Type="D" Length="8">jogviszony kezdete (ÉÉÉÉHHNN)</Column> <Column Index="14" Type="D" Length="8" >jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="15" Type="N" Length="2">tagdíjfizetést megalapozó jogviszony kódja</column> <Column Index="16" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="17" Type="N" Length="4">pénztár kódja</column> <Column Index="18" Type="C" Length="20">pénztártag útlevélszáma</column> <Column Index="19" Type="C" Length="1">tárgyhótól eltérő adat-e</column> <Column Index="20" Type="C" Length="1">ekho-t fizető személy-e</column> </Row> </File> <File ID="késedelmi pótlék elszámolása fájl (Kpxxxxxy.hhh)" Index="3" RowCount="1" Type="P (késedelmi pótlék)"> <Row Index="1" ColCount="6"> <Column Index="1" Type="N" Length="6">eredeti bevallás vonatkozási időszaka (ÉÉÉÉHH)</Column> <Column Index="2" Type="C" Length="1">eredeti bevallás típusa</column> <Column Index="3" Type="D" Length="8">eredeti bevallás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="4" Type="N" Length="8">eredeti bevallás teljes összege</column> <Column Index="5" Type="N" Length="8">késedelmesen befizetett összeg (Ft)</Column> <Column Index="6" Type="N" Length="8">késedelmi pótlék összege (Ft)</Column> </Row> </File> </Folder> </Adatszolg > 27

28 Foglalkoztatói önellenőrzés <Adatszolg Version="3.0" FolderCount="2"> <Folder ID="." FileCount="1"> <File ID="önellenőrzés kontroll fájl neve (KRééhhnn.xxx)" Index="1" RowCount="1" Type="K(mint kontroll fájl)"> <Row Index="1" ColCount="10"> <Column Index="1" Type="C" Length="100">adatszolgáltató neve</column> <Column Index="2" Type="C" Length="20">telefonszám</Column> <Column Index="3" Type="C" Length="100">pénztár neve</column> <Column Index="4" Type="N" Length="4">pénztárkód</Column> <Column Index="5" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="6" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="7" Type="N" Length="1">alkalmazott kódlap típusa</column> <Column Index="8" Type="C" Length="5">adatszerkezeti leírás azonosító</column> <Column Index="9" Type="N" Length="4">foglalkoztatói önellenőrzés összesítő fájlok db száma</column> <Column Index="10" Type="C" Length="12"> foglalkoztatói önellenőrzé összesítő fájl neve </Column> </Row> </File> </Folder> <Folder ID="Fxxxxx" FileCount="2"> <File ID="foglalkoztatói önellenőrzés összesítő fájl neve Kxxxxxfy.hhh" Index="1" RowCount="1" Type="F (foglalkoztató összesítő adatai)"> <Row Index="1" ColCount="42"> <Column Index="1" Type="N" Length="1">azonosító típus (1 vagy 8)</Column> <Column Index="2" Type="N" Length="11">foglalkoztató adószáma vagy adóazonosító jele</column> <Column Index="3" Type="N" Length="24">pénzforgalmi jelzőszáma</column> <Column Index="4" Type="C" Length="100">foglalkoztató megnevezése</column> <Column Index="5" Type="C" Length="17">nem értelmezett</column> <Column Index="6" Type="C" Length="1">nem természetes személy/természetes személy</column> <Column Index="7" Type="C" Length="5">irányítószám</Column> <Column Index="8" Type="C" Length="30">település</Column> <Column Index="9" Type="C" Length="40">cím (utca, házszám)</column> <Column Index="10" Type="C" Length="30">kapcsolattartó személy neve</column> <Column Index="11" Type="C" Length="20">kapcsolattartó telefonszáma</column> <Column Index="12" Type="C" Length="100">pénztár neve</column> <Column Index="13" Type="N" Length="4">pénztárkód</Column> <Column Index="14" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="15" Type="N" Length="6">eredeti foglalkoztatói kiegészítés mértéke [%]</Column> <Column Index="16" Type="N" Length="6">helyes foglalkoztatói kiegészítés mértéke [%]</Column> <Column Index="17" Type="N" Length="5">önellenőrzésben szereplő pénztártagok száma</column> <Column Index="18" Type="C" Length="8" />nem értelmezett <Column Index="19" Type="C" Length="8" />nem értelmezett <Column Index="20" Type="C" Length="8" />nem értelmezett <Column Index="21" Type="C" Length="8" />nem értelmezett <Column Index="22" Type="N" Length="10">kimutatott kötelezettség növekedés (Ft)</Column> <Column Index="23" Type="N" Length="12">kimutatott kötelezettség csökkenés (Ft)</Column> <Column Index="24" Type="N" Length="10">kimutatott kötelezettség különbözete (Ft)</Column> <Column Index="25" Type="N" Length="10">önellenőrzési pótlék összege összesen (Ft)</Column> <Column Index="26" Type="N" Length="10">befizetendő összeg (Ft)</Column> <Column Index="27" Type="N" Length="10">visszatérítési igény (Ft)</Column> <Column Index="28" Type="N" Length="6">önellenőrzés vonatkozási időszaka (ÉÉÉÉHH)</Column> <Column Index="29" Type="D" Length="8">nem értelmezett</column> <Column Index="30" Type="D" Length="8">önellenőrzés esedékessége (ÉÉÉÉHHNN)</Column> <Column Index="31" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="32" Type="C" Length="12">havi forgalom adatok önellenőrzése összesítő fájl neve</column> <Column Index="33" Type="N" Length="5">rekordjainak száma (db)</column> <Column Index="34" Type="C" Length="12"/>nem értelmezett <Column Index="35" Type="C" Length="5"/>nem értelmezett <Column Index="36" Type="C" Length="1">rendelkezés a visszatérítési igény összegéről</column> <Column Index="37" Type="C" Length="100">külföldi munkáltató neve</column> <Column Index="38" Type="C" Length="2">külföldi munkáltató országkódja</column> <Column Index="39" Type="C" Length="10">külföldi munkáltató irányítószáma</column> <Column Index="40" Type="C" Length="30">külföldi munkáltató települése</column> <Column Index="41" Type="C" Length="40">külföldi munkáltató címe (utca, házszám)</column> <Column Index="42" Type="C" Length="11">bevallás teljesítő adószáma</column> </Row> </File> <File ID="tagdíj adatok önellenőrzése fájl neve (Kxxxxxty.hhh)" Index="2" RowCount="1" Type="T (tagdíj adatok)"> <Row Index="1" ColCount="38"> <Column Index="1" Type="N" Length="9">pénztártag TAJ száma</column> <Column Index="2" Type="C" Length="40">pénztártag neve</column> <Column Index="3" Type="N" Length="1">azonosító típus</column> 28

29 <Column Index="4" Type="N" Length="11">foglalkoztató adószáma vagy adóazonosító jele</column> <Column Index="5" Type="N" Length="2">javítandó forgalomkód</column> <Column Index="6" Type="N" Length="2">helyes forgalomkód</column> <Column Index="7" Type="N" Length="6">önellenőrzés vonatkozási időszaka (ÉÉÉÉHH)</Column> <Column Index="8" Type="D" Length="8">nem értelmezett</column> <Column Index="9" Type="N" Length="8">eredeti járulékalap (Ft)</Column> <Column Index="10" Type="N" Length="8">járulékalap különbözet (Ft)</Column> <Column Index="11" Type="N" Length="8">eredeti levont tagdíj (Ft)</Column> <Column Index="12" Type="N" Length="8">levont tagdíj különbözet (Ft)</Column> <Column Index="13" Type="N" Length="8">foglalkoztatói kiegészítés eredeti összege (Ft)</Column> <Column Index="14" Type="N" Length="8">foglalkoztatói kiegészítés különbözet (Ft)</Column> <Column Index="15" Type="N" Length="7">eredeti munkavállalói kiegészítés (Ft) </Column> <Column Index="16" Type="N" Length="7">munkavállalói kiegészítés különbözet (Ft)</Column> <Column Index="17" Type="N" Length="6">eredeti munkavállalói kiegészítés mértéke (%) [2.3]</Column> <Column Index="18" Type="N" Length="6">helyes munkavállalói kiegészítés mértéke (%) [2.3]</Column> <Column Index="19" Type="N" Length="8">eredeti összes bevallás (Ft)</Column> <Column Index="20" Type="N" Length="8">összes bevallás különbözete (Ft)</Column> <Column Index="21" Type="N" Length="8">felszámított önellenőrzési pótlék alapja (Ft)</Column> <Column Index="22" Type="N" Length="2">felszámított önellenőrzési pótlék mértéke (%)</Column> <Column Index="23" Type="N" Length="8">önellenőrzési pótlék összege (Ft)</Column> <Column Index="24" Type="C" Length="1">időszakra történt-e korábban önellenőrzés</column> <Column Index="25" Type="D" Length="8">eredeti jogviszony kezdete (ÉÉÉÉHHNN)</Column> <Column Index="26" Type="D" Length="8">eredeti jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="27" Type="C" Length="1"/>nem értelmezett <Column Index="28" Type="N" Length="2">eredeti jogviszony kód</column> <Column Index="29" Type="D" Length="8">helyes jogviszony kezdet (ÉÉÉÉHHNN)</Column> <Column Index="30" Type="D" Length="8">helyes jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="31" Type="N" Length="2">helyes jogviszony kód</column> <Column Index="32" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="33" Type="C" Length="4">pénztár kódja</column> <Column Index="34" Type="C" Length="20">pénztártag útlevélszáma</column> <Column Index="35" Type="C" Length="1">tárgyhótól eltérő adat-e (eredeti adat)</column> <Column Index="36" Type="C" Length="1"> tárgyhótól eltérő adat-e (javított adat)</column> <Column Index="37" Type="C" Length="1">pönellenőrzés, helyesbítés típusa</column> <Column Index="38" Type="N" Length="2">tagdíjtúlfizetés forgalomkódja</column> </Row> </File> </Folder> </Adatszolg > Egyéni vállalkozó negyedéves vagy éves bevallás <Adatszolg Version="3.0" FolderCount="2"> <Folder ID="." FileCount="1"> <File ID="bevallás kontroll fájl neve (BEVEééhh.xxx)" Index="1" RowCount="1" Type="K(kontroll fájl)"> <Row Index="1" ColCount="13"> <Column Index="1" Type="N" Length="6">vonatkozási időszak (ÉÉÉÉHHNN)</Column> <Column Index="2" Type="C" Length="100">adatszolgáltató neve</column> <Column Index="3" Type="C" Length="20">telefonszám</Column> <Column Index="4" Type="C" Length="100">pénztár neve</column> <Column Index="5" Type="N" Length="4">pénztárkód</Column> <Column Index="6" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="7" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="8" Type="C" Length="1">bevallás típusa (T)</Column> <Column Index="9" Type="N" Length="1">alkalmazott kódlap típusa</column> <Column Index="10" Type="C" Length="5">adatszerkezeti leírás azonosító</column> <Column Index="11" Type="N" Length="11">adatszolgáltató adószáma</column> <Column Index="12" Type="N" Length="4">egyéni vállalkozói bevallás fájlok db száma</column> <Column Index="13" Type="C" Length="12">egyéni vállalkozói bevallás fájl neve </Column> </Row> </File> </Folder> <Folder ID="Exxxxx" FileCount="1"> <File ID="egyéni vállakozói bevallás fájl neve Bxxxxxyy.hh" Index="1" RowCount="1" Type="E (egyéni vállalkozó)"> <Row Index="1" ColCount="42"> <Column Index="1" Type="N" Length="1">azonosító típus (1)</Column> <Column Index="2" Type="N" Length="11">egyéni vállalkozó adószáma</column> <Column Index="3" Type="N" Length="24">pénzforgalmi jelzőszáma</column> <Column Index="4" Type="C" Length="100">egyéni vállalkozó neve</column> <Column Index="5" Type="N" Length="17">nem értelmezett</column> <Column Index="6" Type="N" Length="9">egyéni vállalkozó TAJ száma</column> 29

30 <Column Index="7" Type="N" Length="5">irányítószám</Column> <Column Index="8" Type="C" Length="30">település</Column> <Column Index="9" Type="C" Length="40">cím (utca, házszám)</column> <Column Index="10" Type="C" Length="100">pénztár neve</column> <Column Index="11" Type="N" Length="4">pénztárkód</Column> <Column Index="12" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="13" Type="N" Length="10">járulékalap összege (Ft)</Column> <Column Index="14" Type="N" Length="10">tagdíj összege (Ft)</Column> <Column Index="15" Type="N" Length="10">kiegészítés összege (Ft)</Column> <Column Index="16" Type="N" Length="10">késedelmi pótlék (Ft)</Column> <Column Index="17" Type="C" Length="11">késedelmi pótlék elszámolása fájl neve</column> <Column Index="18" Type="N" Length="10">befizetendő (Ft)</Column> <Column Index="19" Type="N" Length="10">visszatérítési igény összege</column> <Column Index="20" Type="C" Length="1">rendelkezés a visszaigényelendő összegről</column> <Column Index="21" Type="N" Length="10">visszaigényelendő összeg</column> <Column Index="22" Type="N" Length="6">vonatkozási időszak (ÉÉÉÉHH)</Column> <Column Index="23" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="24" Type="C" Length="1">bevallás típusa (P/T)</Column> <Column Index="25" Type="N" Length="10">EVA alap összege</column> <Column Index="26" Type="N" Length="10">vállalkozói kivét összege</column> <Column Index="27" Type="N" Length="10">átalányadó alapja</column> <Column Index="28" Type="N" Length="10">bevallás összesen</column> <Column Index="29" Type="N" Length="10">befizetés összesen</column> <Column Index="30" Type="N" Length="10">befizetett tagdíj összege</column> <Column Index="31" Type="N" Length="10">befizetett tagdíj kiegészítés összege</column> <Column Index="32" Type="N" Length="10">befizetendő tagdíj összege</column> <Column Index="33" Type="N" Length="10">befizetendő tagdíj kiegészítés összege </Column> <Column Index="34" Type="C" Length="2">forgalom kód</column> <Column Index="35" Type="C" Length="2">országkód</Column> <Column Index="36" Type="C" Length="20">útlevélszám</Column> <Column Index="37" Type="N" Length="6">tagdíjkiegészítés mértéke (%)</Column> <Column Index="38" Type="C" Length="1">ekho fizetésre kötelezett-e</column> <Column Index="39" Type="N" Length="10">befizetendő késedelmi pótlék</column> <Column Index="40" Type="D" Length="8">jogviszony kezdete (ÉÉÉÉHHNN)</Column> <Column Index="41" Type="D" Length="8">jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="42" Type="C" Length="2">jogviszony kódja</column> </Row> </File> <File ID="késedelmi pótlék elszámolása fájl (Kpxxxxxy.hh)" Index="2" RowCount="1" Type="P (késedelmi pótlék)"> <Row Index="1" ColCount="6"> <Column Index="1" Type="N" Length="6">eredeti bevallás vonatkozási időszaka (ÉÉÉÉHH)</Column> <Column Index="2" Type="C" Length="1">eredeti bevallás típusa</column> <Column Index="3" Type="D" Length="8">eredeti bevallás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="4" Type="N" Length="8">eredeti bevallás teljes összege</column> <Column Index="5" Type="N" Length="8">késedelmesen befizetett összeg (Ft)</Column> <Column Index="6" Type="N" Length="8">késedelmi pótlék összege (Ft)</Column> </Row> </File> </Folder> </Adatszolg > Egyéni vállalkozó negyedéves vagy éves önellenőrzés <Adatszolg Version="3.0" FolderCount="2"> <Folder ID="." FileCount="1"> <File ID="önellenőrzés kontroll fájl neve (KEééhhnn.xx)" Index="1" RowCount="1" Type="K(kontroll fájl)"> <Row Index="1" ColCount="11"> <Column Index="1" Type="C" Length="100">adatszolgáltató neve</column> <Column Index="2" Type="C" Length="20">telefonszám</Column> <Column Index="3" Type="C" Length="100">pénztár neve</column> <Column Index="4" Type="N" Length="4">pénztárkód</Column> <Column Index="5" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="6" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="7" Type="N" Length="1">alkalmazott kódlap típusa</column> <Column Index="8" Type="C" Length="5">adatszerkezeti leírás azonosító</column> <Column Index="9" Type="N" Length="4">egyéni vállalkozói önellenőrzés fájlok db száma</column> <Column Index="10" Type="N" Length="11"> adatszolgáltató adószáma </Column> <Column Index="11" Type="C" Length="12"> egyéni vállalkozói önellenőrzés fájl neve </Column> </Row> </File> </Folder> 30

31 <Folder ID="Exxxxx" FileCount="1"> <File ID="egyéni vállalkozói önellenőrzés fájl neve Kxxxxxyy.hh" Index="1" RowCount="1" Type="E (egyéni vállalkozó)"> <Row Index="1" ColCount="53"> <Column Index="1" Type="N" Length="1">azonosító típus (1)</Column> <Column Index="2" Type="N" Length="11">egyéni vállalkozó adószáma</column> <Column Index="3" Type="N" Length="24">pénzforgalmi jelzőszáma</column> <Column Index="4" Type="C" Length="100">egyéni vállalkozó neve</column> <Column Index="5" Type="N" Length="17"> nem értelmezett</column> <Column Index="6" Type="N" Length="9"> egyéni vállalkozó TAJ száma</column> <Column Index="7" Type="C" Length="5">irányítószám</Column> <Column Index="8" Type="C" Length="30">település</Column> <Column Index="9" Type="C" Length="40">cím (utca, házszám)</column> <Column Index="10" Type="C" Length="100">pénztár neve</column> <Column Index="11" Type="N" Length="4">pénztárkód</Column> <Column Index="12" Type="N" Length="24">pénztár pénzforgalmi jelzőszáma</column> <Column Index="13" Type="C" Length="2">javítandó forgalom kód</column> <Column Index="14" Type="C" Length="2">helyes forgalom kód</column> <Column Index="15" Type="N" Length="6">önellenőrzés vonatkozási időszaka (ÉÉÉÉXX)</Column> <Column Index="16" Type="D" Length="8">nem értelmezett</column> <Column Index="17" Type="N" Length="8">eredeti járulékalap (Ft)</Column> <Column Index="18" Type="N" Length="8">járulékalap különbözet (Ft)</Column> <Column Index="19" Type="N" Length="8">eredeti levont tagdíj (Ft)</Column> <Column Index="20" Type="N" Length="8">levont tagdíj különbözet(ft)</column> <Column Index="21" Type="N" Length="8">kiegészítés eredeti összege (Ft)</Column> <Column Index="22" Type="N" Length="8">kiegészítés különbözet (Ft)</Column> <Column Index="23" Type="N" Length="8">eredeti összes bevallás (Ft)</Column> <Column Index="24" Type="N" Length="8">bevallás különbözet(ft)</column> <Column Index="25" Type="N" Length="8">felszámított önellenőrzési pótlék alapja (Ft)</Column> <Column Index="26" Type="N" Length="2">felszámított önellenőrzési pótlék mértéke (%)</Column> <Column Index="27" Type="N" Length="8">önellenőrzési pótlék összege (Ft)</Column> <Column Index="28" Type="C" Length="1">vonatkzási időszakra történt-e korábban önellenőrzés</column> <Column Index="29" Type="D" Length="8">eredeti jogviszony kezdete (ÉÉÉÉHHNN)</Column> <Column Index="30" Type="D" Length="8">eredeti jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="31" Type="C" Length="2">eredeti jogviszony kód</column> <Column Index="32" Type="D" Length="8">helyes jogviszony kezdete (ÉÉÉÉHHNN)</Column> <Column Index="33" Type="D" Length="8">helyes jogviszony vége (ÉÉÉÉHHNN)</Column> <Column Index="34" Type="C" Length="2">helyes jogviszony kód</column> <Column Index="35" Type="D" Length="8">adatszolgáltatás dátuma (ÉÉÉÉHHNN)</Column> <Column Index="36" Type="N" Length="10">EVA alap eredeti összege (Ft)</Column> <Column Index="37" Type="N" Length="10">EVA alap különbözet (Ft)</Column> <Column Index="38" Type="N" Length="10">vállalkozói kivét eredeti összege (Ft)</Column> <Column Index="39" Type="N" Length="10">vállalkozói kivét különbözet (Ft)</Column> <Column Index="40" Type="N" Length="10">átalányadó eredeti alapja (Ft)</Column> <Column Index="41" Type="N" Length="10">átalányadó különbözet (Ft)</Column> <Column Index="42" Type="N" Length="10">kötelezettség növekedés összege (Ft)</Column> <Column Index="43" Type="N" Length="10">kötelezettség csökkenés összege (Ft)</Column> <Column Index="44" Type="N" Length="10">kötelezettség különbözet (Ft)</Column> <Column Index="45" Type="N" Length="10">befizetendő összeg (Ft)</Column> <Column Index="46" Type="N" Length="10">visszatérítési igény összege (Ft)</Column> <Column Index="47" Type="D" Length="8">önellenőrzés esedékessége (ÉÉÉÉHHNN)</Column> <Column Index="48" Type="C" Length="1">rendelkezés a visszatérítési igény összegéről</column> <Column Index="49" Type="C" Length="1">önellenőrzés, helyesbítés típusa</column> <Column Index="50" Type="C" Length="2">Tagdíjtúlfizetés elszámolása forgalomkód</column> <Column Index="51" Type="C" Length="2">országkód</Column> <Column Index="52" Type="C" Length="20">útlevélszám</Column> <Column Index="53" Type="C" Length="1">ekho mínőség javításának jelzése</column> </Row> </File> </Folder> </Adatszolg> A nyugta felépítése A webszolgáltatás a jelentés feltöltésekor a pénztár Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára formátumnak megfelelő elektronikus aláírásával ellátott nyugtaüzenetet (nyugta csomagot) ad vissza. A válaszüzenet felépítése és XML séma definíciója megegyezik az első pontban ismertetett szerkezettel, a következő eltérésekkel: 31

32 csak egyetlen aláírást tartalmaz, amely fokozott biztonságú tanúsítvánnyal készül, kötelezően tartalmaz időbélyeget, az aláírói dokumentum az adatszolgáltatás helyett az alábbiakban ismertetett nyugta XML fájlt tartalmazza, nem tartalmazza a beérkező adatszolgáltatásnál ismertetett Comment objektumokat. A nyugtaüzenet az alábbi séma definíciós fájlnak megfelelő érvényes XML fájl kell, hogy legyen. <?xml version="1.0" encoding="utf-8"?> <xsd:schema xmlns:xsd= targetnamespace=" <!-- a gyujtemény tétel --> <xsd:complextype name="messagetype"> <xsd:complexcontent> <xsd:extension base="xsd:string"> <xsd:attribute name="id" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="errno" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="signno" type="xsd:positiveinteger" use="required"/> <xsd:attribute name="level" use="optional"> <xsd:simpletype> <xsd:restriction base="xsd:string"> <xsd:enumeration value="e"/> <xsd:enumeration value="w"/> <xsd:enumeration value="m"/> </xsd:restriction> </xsd:simpletype> </xsd:attribute> </xsd:extension> </xsd:complexcontent> </xsd:complextype> <!-- a gyujtemény --> <xsd:complextype name="messagestype"> <xsd:sequence> <xsd:element name="message" type="messagetype" maxoccurs="unbounded" /> </xsd:sequence> </xsd:complextype> <!-- nyugta --> <xsd:element name="uploadresult"> <xsd:complextype> <xsd:sequence> <xsd:element name="messages" type="messagestype"/> <xsd:element name="uploadeddata" minoccurs="0"> <xsd:complextype> <xsd:sequence> <xsd:element name="signaturevalue"> <xsd:complextype> <xsd:complexcontent> <xsd:extension base="xsd:base64binary"> <xsd:attribute name="id" type="xsd:id" use="required"/> </xsd:extension> </xsd:complexcontent> </xsd:complextype> </xsd:element> <xsd:element name="datetime" type="xsd:datetime"/> <xsd:element name="tsdatetime" type="xsd:datetime"/> <xsd:element name="filename" type="xsd:string"/> </xsd:sequence> </xsd:complextype> </xsd:element> </xsd:sequence> <xsd:attribute name="status"> <xsd:simpletype> <xsd:restriction base="xsd:string"> <xsd:enumeration value="ok"/> 32

33 <xsd:enumeration value="error"/> </xsd:restriction> </xsd:simpletype> </xsd:attribute> <xsd:attribute name="version" type="xsd:string"/> </xsd:complextype> </xsd:element> </xsd:schema> A nyugtaüzenet dokumentum eleme az UploadResult két attribútummal rendelkezik. A Status megadja, hogy a feltöltés sikeres vagy sikertelen volt-e, a Version pedig megadja a válaszüzenet verziószámát. A Messages elem a dokumentum feltöltésével kapcsolatos üzenetek felsorolását tartalmazza. A Message elem attribútimai: ID: üzenet sorszám, ErrNo: hibakód, SignNo: aláírás sorszáma, Level: az üzenet súlyossága (hibák, figyelmeztetések, üzenetek). Ha a Status attribútum értéke OK, akkor az xml az UploadedData elemet is tartalmazza, benne: a beérkezett jelentés aláírás értékeit (SignatureValue), a beérkezés időpontját a beérkezett adatszolgáltatás időbélyegzőjében található időpontot a beérkezett fájl nevét. Példa a sikertelen feltöltésre: <?xml version="1.0" encoding="utf-8"?> <UploadResult Status="ERROR" Version="1.0"> <Messages> <Message ID="1" ErrNo="103" SignNo="0" Level="E">A fájl túl nagy, a legnagyobb megengedett méret 3MB!</Message> <Message ID="2" ErrNo="1" SignNo="0" Level="E">A Feltöltés sikertelen volt!</message> </Messages> </UploadResult> Példa a sikeres feltöltésre: <?xml version="1.0" encoding="utf-8"?> <UploadResult Status="OK" Version="1.0"> <Messages> <Message ID="1" ErrNo="0" SignNo="0" Level="M">A feltöltés sikeres volt!</message> </Messages> <UploadedData> <SignatureValue Id="Signature_1">71foRCy3E jxho+ycmnqovs=</signaturevalue > <DateTime> T11:33:15+01:00</DateTime> <TSDateTime> T11:33:15+01:00</TSDateTime> <FileName>0001_ _ xml</FileName> </UploadedData> </UploadResult> Hibaüzenetek felsorolása Adatszolgáltatás feltöltéssel kapcsolatos üzenetek Általános üzenetek Szöveg: A feltöltés sikeres volt! Kódja: 0 33

34 Súlya: Leírás: Teendő: Üzenet Az adatok fogadása sikeresen megtörtént. Nincs. Szöveg: A feltöltés sikertelen volt! Kódja: 1 Leírás: Az adatok fogadása valamely hiba miatt sikertelen. A részletes információk a további bejegyzésekben olvashatók. Teendő: Ki kell küszöbölni a további üzenetekben jelzett hibákat. Fájlnévvel és mérettel kapcsolatos üzenetek Szöveg: A fájlnévben lévő pénztár kódja nem megfelelő! Kódja: 101 Leírás: A fájl első négy karaktere nem egyezik meg a megfelelő paraméterrel. Teendő: A fájl nem a megfelelő pénztárhoz lett feltöltve vagy a parameter értéke nem megfelelő. Szöveg: A fájlnévben lévő azonosító érték érvénytelen! Kódja: 102 Leírás: Az azonosító CDV hibás vagy nem numerikus értéket tartalmaz. Teendő: Helyesbítse az azonosító értékét. Szöveg: A file túl nagy, a legnagyobb megengedett méret {0}MB! Kódja: 103 Leírás: A feltöltött fájl mérete nagyobb, mint a paraméter fájlban megadott limit. Teendő: A parameter értékét növelni kell. Szöveg: A feltöltési könyvtár mérete túl nagy, a megengedett maximális méret {0} MB! Kódja: 104 Leírás: A feltöltött fájlokat tartalmazó könyvtár mérete (feltöltött fájlok együttes mérete) nagyobb, mint a paraméterfájlban megadott limit. Teendő: A parameter értékét kell növelni vagy a könyvtár tartalmát ki kell üríteni. Az üzemeltetési szabályok betartása esetén ilyen üzenet nem érkezhet. Szöveg: Csak XML kiterjesztésű fájlok tölthetők fel! Kódja: 105 Leírás: A feltöltött fájl nem XML kiterjesztésű. Teendő: A feltöltött fájl kiterjesztését ki kell javítani. 34

35 Szöveg: A paraméter fájl nem található! Kódja: 106 Leírás: A program nem találja a paramétereket tartalmazó fájlt. Teendő: A parameteréterek értékét az üzemeltetési kézikönyv alapján pótolni kell. Szöveg: A file neve nem megfelelő! Kódja: 107 Oka: A fájl neve nem pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml formátumú. Teendő: A fájl nevét a névkonvenciónak megfelelően kell kialakítani. Szöveg: Nyilvántartásunk adatai szerint Ön nem tett eleget az e-bevallás rendszerébe történő előzetes bejelentkezési kötelezettségének. Kérjük, hogy bejelentkezését 15 napon belül tegye meg. A bejelentkezés elmulasztása esetén az Ön által küldött adatszolgáltatást tagdíjbevallásként nem fogadhatjuk el. Kódja: 108 Oka: Az adatszolgáltatást küldő partner nem jelentkezett be elektronikus adatszolgáltatásra vagy a bejelentés nem lett rögzítve. Teendő: Ellenőrizni kell, hogy a bejelentésnél a megfelelő azonosító lett-e bejelentve, illetve az adatszolgáltatásban ez az azonosító szerepel-e. Csomag ellenőrzésével kapcsolatos üzenetek Az alábbi üzenetek egyaránt tartalmazzák a küldő, fogadó és feldolgozó oldalon végzett aláírás ellenőrzés műveletek lehetséges üzeneteit. Adatszolgáltató bejelentkezettség vizsgálatával kapcsolatos üzenetek Szöveg: Az aláíró tanúsítvány sorozatszáma nem lett bejelentve. Kódja: 109 Oka: Az elektronikus adatszolgáltatásra bejelentéskor a megadott aláírói tanúsítvány sorszáma nem lett bejelentve. Teendő: Ellenőrizni kell, hogy bejelentett sorszámú tanúsítvánnyal lett-e az adatszolgáltatás aláírva. Szöveg: A bejelentkezett adatszolgáltatók nyilvántartása alapján a csomag érvényességhez több aláírás egyidejű elhelyezése szükséges. Kódja: 110 Oka: Az elektronikus adatszolgáltatásra bejelentéskor több egyidejű aláírói tanúsítvány sorszáma is be lett bejelentve. Teendő: Ellenőrizni kell, hogy minden bejelentett egyidejű aláíró aláírta-e az adatszolgáltatást. 35

36 Aláíró tanúsítvánnyal kapcsolatos üzenetek Szöveg: A tanúsítvány az aláírás idején nem volt érvényes! Kódja: 201 Oka: Az aláíró tanúsítvány az aláírás idején érvénytelen volt. Teendő: Az adatszolgáltatást érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítvány az aláírás idején szerepelt a visszavonási listán! Kódja: 202 Oka: Az aláíró tanúsítvány az aláírás idején vissza volt vonva. Teendő: Az adatszolgáltatást érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítvány az aláírás idején kívül esett az érvényességi tartományon! Kódja: 203 Oka: Az aláíró tanúsítvány az aláírás idején lejárt volt. Teendő: Az adatszolgáltatást érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítvány jelenleg szerepel a visszavonási listán! Kódja: 204 Súlya: Figyelmeztetés Oka: Az aláíró tanúsítvány az aláírás és az ellenőrzés időpontja között felkerült a visszavonási listára. Teendő: Az aláírás ellenőrzés az aláírás időpontjára nézve érvényes, de azóta felkerült a visszavonási listára, ezért fokozott körültekintéssel kell eljárni. Szöveg: A tanúsítvány sérült és ezért nem értelmezhető. Kódja: 205 Oka: Az aláíró tanúsítvány sérült vagy nem megfelelő formátumú. Teendő: Az adatszolgáltatást érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítványlánc nem teljes, vagy érvénytelen. Kódja: 206 Oka: Az aláíró tanúsítványlánc valamelyik eleme hiányzik vagy érvénytelen. Teendő: Ellenőrizze a tanúsítványláncot a gyökértanúsítványig és pótolja/cserélje a hiányzó/sérült elemeket. Szöveg: Érvényes CRL vagy OCSP bejegyzés nem található. Kódja: 207 Oka: Az aláíró tanúsítvány nem tartalmazza a visszavonási információk beszerzéséhez szükséges útvonalat. Teendő: Az ellenőrzéshez a listát be kell szerezni és telepíteni a megfelelő tanúsítványtárolóba. 36

37 Szöveg: A visszavonási információból nem deríthető ki egyértelműen, hogy a tanúsítvány érvényes-e. Kódja: 208 Oka: A visszavonási információt a tanúsítvány érvényességi idején kívül adták ki. Teendő: Olyan visszavonási információt kell beszerezni, melyet a tanúsítvány érvényességi idején belül adtak ki. Szöveg: Az aláíróhoz tartozó gyökér tanúsítvány nem található meg a tanúsítvány tárolóban. Kódja: 209 Oka: Az aláíró tanúsítványt kibocsátó szolgáltató gyökér tanúsítványa nincs telepítve a tanúsítványtárolóba. Teendő: A szolgáltatói tanúsítványt be kell szerezni és telepíteni kell a megbízható legfelső szintű hitelesítés szolgáltatók tárolóba. Szöveg: Az aláíró tanúsítványa nem minősített tanúsítvány. Kódja: 210 Oka: Az aláíráshoz használt tanúsítvány nem minősített. Teendő: Az adatszolgáltatáshoz minősített tanúsítványt kell használni. Szöveg: Az aláíró tanúsítványa nem használható elektronikus aláírásra. Kódja: 211 Oka: Az aláíráshoz használt tanúsítvány kulcshasználat mezejében foglaltak szerint nem használható elektronikus aláírásra. Teendő: Csak elektronikus aláírásra (letagadhatatlanság) kiadott tanúsítványt lehet használni, ilyet kell beszerezni a hitelesítés szolgáltatótól. Aláírással kapcsolatos üzenetek Szöveg: Az aláíró nem az elfogadott aláírási szabályzatot használta. Kódja: 301 Oka: A csomagban szereplő aláírási szabályzat nem a megfelelő értéket tartalmazza. Teendő: Csak a PSZÁF által közzétett aláírási szabályzat elveivel összhangban készült, mindkét fél által ismert és elfogadott aláírási szabályzatot lehet érvényesen használni. Szöveg: Az aláíráshoz nem tartozott időpont/timestamp. Az érvényességet és a visszavonást nem lehetett ellenőrizni. Kódja: 302 Súlya: Oka: Hiba Nem deríthető ki az aláírás időpontja, ezért az érvényességet nem lehet ellenőrizni. 37

38 Teendő: Az ellenőrzéshez szükséges az aláírás időpontját jelölő időadat, be kell szerezni a csomag egy sértetlen változatát. Szöveg: Az aláírás sérült és ezért nem hiteles. Kódja: 303 Oka: Az aláírása sérült ezért az aláírt adatok hitelessége nem ellenőrizhető. Teendő: Az aláírás értéke és lenyomat utólagosan nem módosítható. Be kell szerezni a csomag egy sértetlen változatát. Tanúsítványlánccal kapcsolatos üzenetek Szöveg: A tanúsítványláncban valamelyik tanúsítvány vissza volt vonva az aláírás idején. Kódja: 401 Oka: Teendő: A tanúsítványlánc valamelyik eleme vissza lett vonva az aláírás idején. Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell használni, amelynek a teljes tanúsítványlánca érvényes. Szöveg: A tanúsítványláncban valamelyik tanúsítvány kívül esett az érvényességi időn az aláírás idején. Kódja: 402 Oka: Teendő: A tanúsítványlánc valamelyik eleme már lejárt az aláírás idején. Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell hasznáni, amelynek a teljes tanúsítványlánca érvényes. Szöveg: A tanúsítványláncot nem sikerült végig ellenőrizni. Kódja: 404 Oka: A tanúsítványlánc ellenőrzése közben szintaktikai hiba lépett fel. Teendő: Aláíráskor az X.509 szabványnak megfelelő tanúsítványokat kell használni, amely tartalmaz minden adatot a tanúsítványlánc felépítéséhez. Szöveg: Olyan CA tanúsítvány van a láncban, amelyiknek nincs jogosultsága tanúsítványt hitelesíteni. Kódja: 405 Oka: Teendő: A tanúsítványlánc valamelyik eleme nem megfelelő. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzéséhez nem tartozott időbélyegző. Az érvényességet és a visszavonást nem lehetett ellenőrizni. Kódja:

39 Súlya: Oka: Teendő: Hiba A tanúsítványlánc elemeinek ellenőrzéséhez nem lehet elvégezni. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzése során az egyik tanúsítványhoz nem találtunk visszavonási információt. Kódja: 407 Súlya: Oka: Teendő: Hiba A tanúsítványlánc elemeinek ellenőrzéséhez sem a tanúsítványban jelzett útvonalról, sem a tanúsítvány tárolóból nem lehet a visszavonási információkat beszerezni. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzése egy utólagos ellenőrzés során nem hajtható végre. Kódja: 408 Súlya: Figyelmeztetés Oka: A csomag nem tartalmazza az utólagos ellenőrzéshez szükséges tanúsítványláncot és/vagy a visszavonási információkat. Teendő: Utólagos ellenőrzést csak a türelmi idő lejárta után lehet végezni. Amennyiben ekkor végezte, meg kell vizsgálni, hogy valóban adott-e ki a hitelesítés-szolgáltató visszavonási listát. Szöveg: A lánc valamelyik eleméhez megpróbált CRL-t letölteni, de nem sikerült. Kódja: 409 Oka: A tanúsítványban jelzett útvonalról a visszavonási információk beszerzése sikertelen. Teendő: A visszavonási információkat be kell szerezni a szolgáltatótól és telepíteni kell. Időbélyegzővel kapcsolatos ellenőrzések Szöveg: Hibák az időbélyegző ellenőrzésekor. Kódja: 501 Oka: Az időbélyegző ellenőrzése során szintaktikai hiba lépett fel. Teendő: Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni. Szöveg: Az időbélyegző nem található meg az XML struktúrában. Kódja: 502 Oka: A csomag időbélyegző nélkül érkezett. Teendő: Csak időbélyegzővel ellátott adatszolgáltatás küldhető be, az aláírást újra létre kell hozni. 39

40 Szöveg: Az időbélyegző nem található meg az XML struktúrában. Kódja: 503 Oka: A csomag időbélyegző nélkül érkezett. Teendő: Csak időbélyegzővel ellátott adatszolgáltatás küldhető be. Szöveg: Az időbélyegzőben szereplő HASH érték nem egyezik meg a hitelesített mező HASH értékével. Kódja: 504 Oka: Az időbélyegzőben szereplő lenyomat nem egyezik azzal a lenyomattal amelyre a kérés történt. Teendő: Az időbélyegzés kérést meg kell ismételni, vagy be kell szerezni a csomag sértetlen változatát. Szöveg: Az időbélyegző értelmezhetetlen időformátumot tartalmaz. Kódja: 505 Oka: Az időbélyegzőben szereplő időformátum nem értelmezhető. Teendő: Az időbélyegzés kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni.) Szöveg: Az időbélyegzőn szereplő aláírás nem hiteles. Kódja: 506 Oka: Az időbélyegzőn szereplő aláírás sérült. Teendő: Az időbélyegzés kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni) Szöveg: A visszavonási információból nem deríthető ki egyértelműen, hogy a szolgáltató tanúsítványa érvényes-e. Kódja: 507 Oka: A visszavonási információt a tanúsítvány érvényességi idején kívül adták ki. Teendő: Olyan visszavonási információt kell beszerezni, amelyet a tanúsítvány érvényességi idején belül adtak ki. Szöveg: Szintaktikai hiba adódott az időbélyegző feldolgozása során. Kódja: 508 Oka: Az időbélyegző ellenőrzése során szintaktikai hiba lépett fel. Teendő: Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni. Szöveg: Az időbélyegzőt hitelesítő tanúsítvány gyökértanúsítványa nincs a megfelelő tanúsítvány tárolóban. Kódja:

41 Súlya: Oka: Teendő: Hiba Az időbélyegzés-szolgáltató tanúsítványa nincs telepítve a megfelelő tanúsítvány tárolóba. A szolgáltató tanúsítványát telepíteni kell a megbízható legfelső szintű hitelesítés szolgáltatók tárolóba. Szöveg: Az időbélyegzőt hitelesítő tanúsítvány nem található. Kódja: 510 Oka: Az időbélyegzés válasz nem tartalmazza az időbélyegzőt hitelesítő szolgáltató tanúsítványát. Teendő: Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni. Az időbélyegzést meg kell ismételni. Szöveg: Az aláírás időpontja és az időbélyegzőben található időpont között időrés értéke nagyobb, mint (a paraméterben meghatározott) perc! Kérem, ellenőrizze számítógépe dátum és időbeállításait! Az alkalmazandó időzóna: GMT + 1 óra. Kódja: 511 Oka: Teendő: Az aláírás és az időbélyegzés kérés között túl sok idő telt el. Biztonsági okok miatt az aláírás és az időbélyegzés közötti idő nem lehet az aláírási szabályzatban meghatározott értéknél nagyobb, ezért az aláírási folyamatot újra kell kezdeni. Szöveg: Az aláírás és az aláírás ellenőrzése között nem telt el legalább 24 óra. Kódja: 727 Oka: Az időbélyegzés válasz nem tartalmazza az időbélyegzőt hitelesítő szolgáltató tanúsítványát. Teendő: Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni. Az időbélyegzést meg kell ismételni. Szöveg: Az időbélyegzőt hitelesítő TSA tanúsítványa nem hiteles. Kódja: 513 Oka: A szolgáltató tanúsítánya lejárt vagy visszavonásra került. Teendő: Az időbélyegzés kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időbélyegzés-szolgáltatók időbélyegzőit lehet az adatszolgáltatáshoz felhasználni) Konténer XML fájl Az utólagos ellenőrzés és az archiválás támogatására, az összetartozó adatok - a pénztári és a foglalkoztatói oldalon egyaránt - egységes szerkezetben egy konténer XML fájlban kerülnek tárolásra. Az eltárolt adatok: az adatszolgáltatás csomag, 41

42 a nyugta csomag. A küldő modul az adatszolgáltatás csomagot annak sikeres továbbítása után a visszakapott nyugta csomaggal együtt konténer XML fájlba menti el. A fogadó modul a beérkező csomagokat és az azokra visszaadott válaszüzeneteket konténer XML fájlban helyezi el. A feldolgozó modul a működése során a beérkező jelentést kiegészíti annak utólagos ellenőrzésre alkalmas verziójával. Az időbélyeg szolgáltatóhoz és a visszaadott válaszüzenet fokozott biztonságú aláírásához tartozó CRL-ek megjelenése után a beérkező jelentés fájlt és a visszaadott aláírt nyugatüzenetet is ki kell egészíteni, hogy azok utólagos ellenőrzésre alkalmasak legyenek. A konténer fájl az alábbi xml séma szerinti érvényes fájl kell, hogy legyen: <xsd:schema targetnamespace=" xmlns=" xmlns:pszaf2=" xmlns:pszaf1=" xmlns:melasz=" xmlns:xsd=" <xsd:element name="kontener" type="kontenertype"/> <xsd:complextype name="kontenertype"> <xsd:sequence> <xsd:element name="adatszolg" type="xsd:base64binary"/> <xsd:element name="adatszolgsignature" type="xsd:base64binary" minoccurs="0"/> <xsd:element name="nyugta" type="xsd:base64binary"/> <xsd:element name="nyugtasignature" type="xsd:base64binary" minoccurs="0"/> <xsd:element name="kontakt" type="kontakttype"/> </xsd:sequence> </xsd:complextype> <!-- kapcsolattarto informaciok --> <xsd:complextype name="kontakttype"> <xsd:sequence> <xsd:element name="nev" type="xsd:string"/> <xsd:element name="tel" type="xsd:string"/> <xsd:element name=" " type="xsd:string"/> <xsd:choice> <xsd:element name="adoszam" type="xsd:string"/> <xsd:element name="taj" type="xsd:string"/> <xsd:element name="adoazon" type="xsd:string"/> </xsd:choice> </xsd:sequence> </xsd:complextype> </xsd:schema> Csomagnév konvenció A foglalkoztató és a pénztár számítógépein tárolt (archivált) csomagok nevének az alábbiakban leírt szerkezetűnek kell lennie: pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml ahol: pppp t A címzett pénztár négyjegyű azonosítója. Az adatszolgáltató azonosítójának típusa. 1=adószám, 6=TAJ szám, 8=adóazonosító jel 42

43 aaaaaaaaaaa ééééhhnnóópp Az adatszolgáltatást teljesítő jelzett típusnak megfelelő azonosítója: 11 jegyű adószám, 10 jegyű adóazonosító jel, 9 jegyű TAJ szám. (adóazonosító jel, illetve TAJ szám esetén jobbra zárva, balról a fennmaradó hely/ek/re kötelezően 0 (nulla) karaktert rögzítve) adatszolgáltatás időpontja (év-hónap-nap-óra-perc) 43

44 Aláírói dokumentumok megjelenítése Tagdíjbevallás összesítő adatlapok MAGÁNNYUGDÍJPÉNZTÁRI BEVALLÁS ÖSSZESÍTŐ ADATLAP Negyedéves bevallásra kötelezett egyéni vállalkozók részére VONATKOZÁSI IDŐSZAK [Negyedév]: ADATSZOLGÁLTATÁS DÁTUMA: A BEVALLÁS TÍPUSA: TAGDÍJ BEVALLÁS EGYÉNI VÁLLALKOZÓ NEVE: Egyéni vállalkozó PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: EGYÉNI VÁLLALKOZÓ ADÓSZÁMA: ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: EVA ALAP ÖSSZEGE: 0 VÁLLALKOZÓI KIVÉT: 0 ÁTALÁNYADÓ ALAPJA: 0 JÁRULÉKALAP ÖSSZEGE: TAGDÍJ ÖSSZEGE: KIEGÉSZÍTÉS ÖSSZEGE: KÉSEDELMI PÓTLÉK: BEFIZETENDŐ: VISSZATÉRÍTÉSI IGÉNY: 0 VISSZAIGÉNYLENDŐ ÖSSZEG: 0 NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM.

45 MAGÁNNYUGDÍJPÉNZTÁRI BEVALLÁS ÖSSZESÍTŐ ADATLAP Éves bevallásra kötelezett egyéni vállalkozók részére VONATKOZÁSI IDŐSZAK [Év]: 2004 ADATSZOLGÁLTATÁS DÁTUMA: A BEVALLÁS TÍPUSA: TAGDÍJ BEVALLÁS EGYÉNI VÁLLALKOZÓ NEVE: Egyéni vállalkozó PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: EGYÉNI VÁLLALKOZÓ ADÓSZÁMA: ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: EVA ALAP ÖSSZEGE: 0 VÁLLALKOZÓI KIVÉT: 0 ÁTALÁNYADÓ ALAPJA: 0 BEVALLÁS ÖSSZESEN: BEFIZETÉS ÖSSZESEN: BEFIZETENDŐ ÖSSZESEN: VISSZAIGÉNYELENDŐ ÖSSZEG: 0 A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM VISSZAUTALNI A FENTI PÉNZFORGALMI JELZŐSZÁMRA: A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM A KÖVETKEZŐ ÉVI TAGDÍJBEFIZETÉSI KÖTELEZETTSÉGNÉL BESZÁMÍTANI: NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM. 45

46 MAGÁNNYUGDÍJPÉNZTÁRI BEVALLÁS ÖSSZESÍTŐ ADATLAP Havi bevallásra kötelezett foglalkoztatók részére VONATKOZÁSI IDŐSZAK [Negyedév]: ADATSZOLGÁLTATÁS DÁTUMA: A BEVALLÁS TÍPUSA: TAGDÍJ BEVALLÁS FOGLALKOZTATÓ NEVE: Foglalkoztató Kft PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: ADÓSZÁM: KAPCSOLATTARTÓ NEVE: kapcsolattartó neve KAPCSOLATTARTÓ TELEFONSZÁMA: BEVALLÁS TELJESÍTÉSÉRE ENGEDÉLYEZETT HATÁRIDŐ: 12 ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: BEVALLÁSBAN SZEREPLŐ PÉNZTÁRTAGOK SZÁMA: 1 JÁRULÉKALAP ÖSSZESEN: TAGDÍJ ÖSSZESEN: MUNKAVÁLLALÓI KIEGÉSZÍTÉS ÖSSZESEN: 0 MUNKÁLTATÓI KIEGÉSZÍTÉS ÖSSZESEN: 0 MUNKÁLTATÓI KIEGÉSZÍTÉS MÉRTÉKE: 0 KÉSEDELMI PÓTLÉK: 0 BEFIZETENDŐ: VISSZATÉRÍTÉSI IGÉNY: 0 VISSZAIGÉNYLENDŐ ÖSSZEG: 0 NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM. 46

47 Önellenőrzés összesítő adatlapok MAGÁNNYUGDÍJPÉNZTÁRI ÖNELLENŐRZÉS ÖSSZESÍTŐ ADATLAP Negyedéves bevallásra kötelezett egyéni vállalkozók részére VONATKOZÁSI NEGYEDÉV : ADATSZOLGÁLTATÁS DÁTUMA: A BEVALLÁS TÍPUSA: ÖNELLENŐRZÉS EGYÉNI VÁLLALKOZÓ NEVE: Egyéni vállalkozó PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: EGYÉNI VÁLLALKOZÓ ADÓSZÁMA: ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: EVA ALAP ÖSSZEGE: 0 VÁLLALKOZÓI KIVÉT: 0 ÁTALÁNYADÓ ALAPJA: 0 ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG NÖVEKEDÉS ÖSSZEGE: ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG CSÖKKENÉS ÖSSZEGE: 0 FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK ALAPJA: FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK MÉRTÉKE: 50% FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK ÖSSZEGE: 25 BEFIZETENDŐ: VISSZATÉRÍTÉSI IGÉNY: 0 A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM VISSZAUTALNI A FENTI PÉNZFORGALMI JELZŐSZÁMRA: A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM A KÖVETKEZŐ NEGYEDÉVI TAGDÍJBEFIZETÉSI KÖTELEZETTSÉGNÉL BESZÁMÍTANI: NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM. 47

48 MAGÁNNYUGDÍJPÉNZTÁRI ÖNELLENŐRZÉS ÖSSZESÍTŐ ADATLAP Éves bevallásra kötelezett egyéni vállalkozók részére VONATKOZÁSI ÉV : 2003 ADATSZOLGÁLTATÁS DÁTUMA: A BEVALLÁS TÍPUSA: EGYÉNI VÁLLALKOZÓ NEVE: ÖNELLENŐRZÉS Egyéni vállalkozó PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: EGYÉNI VÁLLALKOZÓ ADÓSZÁMA: ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: EVA ALAP ÖSSZEGE: 0 VÁLLALKOZÓI KIVÉT: 0 ÁTALÁNYADÓ ALAPJA: 0 ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG NÖVEKEDÉS ÖSSZEGE: ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG CSÖKKENÉS ÖSSZEGE: 0 FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK ALAPJA: FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK MÉRTÉKE: 50% FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK ÖSSZEGE: 25 BEFIZETENDŐ: VISSZATÉRÍTÉSI IGÉNY: 0 A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM VISSZAUTALNI A FENTI PÉNZFORGALMI JELZŐSZÁMRA: A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM A KÖVETKEZŐ ÉVI TAGDÍJBEFIZETÉSI KÖTELEZETTSÉGNÉL BESZÁMÍTANI: NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM. 48

49 MAGÁNNYUGDÍJPÉNZTÁRI ÖNELLENŐRZÉS ÖSSZESÍTŐ ADATLAP Havi bevallásra kötelezett foglalkoztatók részére ÖNELLENŐRZÉS VONATKOZÁSI NEGYEDÉV: ADATSZOLGÁLTATÁS DÁTUMA: ÖNELLENŐRZÉS IDŐPONTJA: ÖNELLENŐRZÉS ESEDÉKESSÉGE: FOGLALKOZTATÓ NEVE: Foglalkoztató Kft PÉNZFORGALMI JELZŐSZÁM: CÍM: 1111 MINTA, MINTA UTCA 1. KSH SZÁM: ADÓSZÁM: KAPCSOLATTARTÓ NEVE: kapcsolattartó neve KAPCSOLATTARTÓ TELEFONSZÁMA: ADATSZOLGÁLTATÓ NEVE: MINTA NÉV ADATSZOLGÁLTATÓ TELEFONSZÁMA: PÉNZTÁR NEVE: MINTA MAGÁNNYUGDÍJ PÉNZTÁR PÉNZTÁRKÓDJA: 0111 PÉNZTÁR PÉNZFORGALMI JELZŐSZÁMA: MUNKÁLTATÓI KIEGÉSZÍTÉS EREDETI MÉRTÉKE: 0% MUNKÁLTATÓI KIEGÉSZÍTÉS HELYES MÉRTÉKE: 0% ÖNELLENŐRZÉSBEN SZERPLŐ TAGOK SZÁMA: 1 ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG NÖVEKEDÉS ÖSSZEGE: 800 ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG CSÖKKENÉS ÖSSZEGE: ÖNELLENŐRZÉS EREDMÉNYEKÉNT KIMUTATOTT KÖTELEZETTSÉG KÜLÖNBÖZET: FELSZÁMÍTOTT ÖNELLENŐRZÉSI PÓTLÉK ÖSSZESEN: 500 BEFIZETENDŐ: VISSZATÉRÍTÉSI IGÉNY: A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM VISSZAUTALNI A FENTI PÉNZFORGALMI JELZŐSZÁMRA: A VISSZAIGÉNYELENDŐ ÖSSZEGET KÉREM A KÖVETKEZŐ HAVI TAGDÍJBEFIZETÉSI KÖTELEZETTSÉGNÉL BESZÁMÍTANI: NYILATKOZOM, HOGY AZ ADATSZOLGÁLTATÁSBAN TALÁLHATÓ ADATOK A PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE ÁLTAL ELŐÍRT ADATSZERKEZETBEN KÉSZÜLTEK EL. MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁSOMMAL ELISMEREM, HOGY AZ ADATSZOLGÁLTATÁST ÉN KÉSZÍTETTEM ÉS JÓVÁHAGYTAM. 49

50 Foglalkoztatók havi forgalmi adatai FOGLALKOZTATÓI ADATSZOLGÁLTATÁS A PÉNZTÁRTAGOK HAVI FORGALMI ADATAIRÓL Vonatkozási időszak: FOGLALKOZTATÓ: PÉNZTÁR: NÉV: Teszt Kft NÉV: Teszt Pénztár CÍM: 1111 Budapest, Teszt utca 1. PÉNZFORGALMI JELZŐSZÁM: ADÓSZÁM: ADATSZOLGÁLTATÓ: KAPCSOLATTARTÓ NÉV: Teszt Előd KAPCSOLATTARTÓNÉV: Teszt Elek KAPCSOLATTARTÓ TELEFONSZÁM: KAPCSOLATTARTÓ TELEFONSZÁM: kieg. Munkáltatói Munkavállalói Sorsz. Pénztártag neve TAJ szám Járulék alap Tagdíj hozzájárulás Összeg Százalék Összesen Forg.kód Jogviszony kezd. Jogviszony vége Jogcím 1. Teszt Eszter %

51 Foglalkoztatók havi önellenőrzés adatai FOGLALKOZTATÓI ADATSZOLGÁLTATÁS A PÉNZTÁRTAGOK HAVI FORGALMI ADATAINAK ÖNELLENÖRZÉSÉRŐL Vonatkozási időszak: FOGLALKOZTATÓ: PÉNZTÁR: NÉV: Teszt Kft NÉV: Teszt Pénztár CÍM: 1111 Budapest, Teszt utca 1. PÉNZFORGALMI JELZŐSZÁM: ADÓSZÁM: ADATSZOLGÁLTATÓ: KAPCSOLATTARTÓ NÉV: Teszt Előd KAPCSOLATTARTÓNÉV: Teszt Elek KAPCSOLATTARTÓ TELEFONSZÁM: KAPCSOLATTARTÓ TELEFONSZÁM: pótlék Munkáltatói Munkavállalói kieg. Önell. Sorsz. Pénztártag neve TAJ szám Járulék alap Tagdíj hozzájárulás Összeg Százalék Alap Összeg Összesen Forg.kód Jogviszony kezd. Jogviszony vége Jogcím 1. Teszt Eszter %

52 Visszakapott nyugta adatai NYUGTA ADATSZOLGÁLTATÁS FELTÖLTÉSÉRŐL AZ ADATSZOLGÁLTATÁS TOVÁBBÍTÁSA: SIKERES SIKERTELEN BEÉRKEZÉS DÁTUMA: CSOMAGNÉV: 0001_1_ _ XML IDŐBÉLYEGZŐ: :30:12 Sorsz. Hibakód Aláírás Súlyosság Üzenet Üzenet A feltöltés sikeres volt! Sorsz. Aláírás 1. afopmkps5tfk8c9yioyyy8gevu9uyzfysrrgwzoo4xkcef3v6hadffex0bagxbxeodhh 9vFhoNeAfV/m1oBhZkodgR5mbAdtEG+stmCKGZoOJ6xf5PwbMFmg8/9UDTwG2UgjfxCk u0ulyx2cmivh/v4m Kadx4Tw4QOxTdtxQqFc= 2. w54pmrdf453gxcioyyy8gevu9uyzfysrrgwzoo4xkcef3v6hadffex0bagxbxeodhh 434FFAfV/m1oBhZkodgR5mbA+dtEG+stmCKGZoOJ6xf5PwbMFmg8/9UDTwG2UgjfxCk ERE3+yx2cMIvh/V4m Kadx4Tw4QOxTdtxQqFc= Nyilatkozom, hogy a fenti csomagazonosítóval és időbélyegzővel azonosított adatszolgáltatás a beérkezés dátumaként megjelölt időpontban pénztárunkhoz beérkezett és az adatszolgáltató elektronikus bevallásra történt bejelentkezésének ellenőrzésen sikeresen túljutott. Az adatszolgáltatás hitelesítésére alkalmazott minősített elektronikus aláírás az adatszolgáltatásban szereplő visszavonási lista alapján az aláírás időpontjában érvényes volt. Felhívjuk a figyelmet arra, hogy az adatszolgáltatás hitelesítésére alkalmazott minősített elektronikus aláírás érvényességét pénztárunknak az aláírás létrehozását követő 24. óra elteltével kiadott visszavonási lista alapján ismételten meg kell vizsgálnia. Amennyiben az ismételt vizsgálat alapján az lesz megállapítható, hogy a minősített elektronikus aláírás az aláírás időpontjában érvénytelen volt, pénztárunknak az Ön adatszolgáltatását vissza kell utasítania. A visszautasításról és annak okáról 5 munkanapon belül az Ön által megjelölt címen fogjuk Önt tájékoztatni. XXXX Magánnyugdíjpénztár A bejelentkezettség hiányára az alábbi szöveggel kell figyelmeztetni sz adatszolgáltatót: Nyilvántartásunk adatai szerint Ön nem tett eleget az e-bevallás rendszerébe történő előzetes bejelentkezési kötelezettségének. Kérjük, hogy bejelentkezését 15 napon belül tegye meg. A bejelentkezés elmulasztása esetén az Ön által küldött adatszolgáltatást tagdíjbevallásként nem fogadhatjuk el. 52

53 NYUGTA ADATSZOLGÁLTATÁS FELTÖLTÉSÉRŐL AZ ADATSZOLGÁLTATÁS TOVÁBBÍTÁSA: SIKERES SIKERTELEN BEÉRKEZÉS DÁTUMA: FÁJLNÉV: 0001_1_ _ XML Sorsz. Hibakód Aláírás Súlyosság Üzenet Hiba Az aláírás sérült, ezért nem hiteles! Hiba A fájl túl nagy a megengedett legnagyobb méret 3 MB! Hiba Az adatszolgáltatás feltöltése sikertelen! Tájékoztatom, hogy a fenti csomagazonosítóval azonosított csomag feltöltése pénztárunk szerverére a beérkezés dátumanként megjelölt időpontban sikertelen volt. A sikertelenség okairól a nyugtaüzenetben szereplő hibakódok és az azokhoz tartozó leírás nyújt tájékoztatást. Kérjük, hogy a hibaüzenetek alapján ellenőrizze adatszolgáltatását és azt a helyes adatokkal ismételten küldje meg részünkre. XXXX Magánnyugdíjpénztár

54 5.5. Az elektronikus bevallások teljesítését megelőzően teljesítendő bejelentkezés minimális adattartalma 1 A bejelentésben feltüntetendő adatok: A foglalkoztató (egyéni vállalkozó) neve A foglalkoztató (egyéni vállalkozó) címe (székhely, telephely irányítószáma; település neve; közterület neve, jellege, száma, telefonszáma) A foglalkoztató (egyéni vállalkozó) adószáma, adóazonosító jele vagy TAJ száma A foglalkoztatóval (egyéni vállalkozóval) vagy a képviseletére jogosult személlyel, szervezettel szerződésben álló minősített hitelesítés szolgáltató neve 1 A Tbj.Vhr. 17/A (5) bekezdése alapján a bevallás (önellenőrzés) minősített elektronikus aláírással ellátott dokumentumban, számítógépes hálózat útján is teljesíthető (elektronikus bevallás), ha ezt - az első ízben történő alkalmazást megelőzően, a teljesítési határidőt megelőző hónap 15. napjáig - az érintett magánnyugdíjpénztárhoz bejelentik. A bejelentésben meg kell jelölni a foglalkoztatóval (egyéni vállalkozóval) vagy a képviseletére jogosult személlyel, szervezettel szerződésben álló minősített hitelesítés szolgáltató nevét, székhelyét, adóazonosító számát, továbbá az elektronikus bevallás hitelesítésére alkalmazott minősített tanúsítvány sorozatszámát. A bevallás módjában és a bejelentett adatokban bekövetkezett változásokról a pénztárat haladéktalanul tájékoztatni kell. 54

55 A foglalkoztatóval (egyéni vállalkozóval) vagy a képviseletére jogosult személlyel, szervezettel szerződésben álló minősített hitelesítés szolgáltató székhelye, adószáma A foglalkoztató (egyéni vállalkozó) képviseletére jogosult személy vagy szervezet neve, telefonszáma, A foglalkoztató (egyéni vállalkozó) tagdíjbevallásának hitelesítésére alkalmazott minősített tanúsítvány sorozatszáma (többek általi aláírás esetén az összes, a hitelesítésre használandó minősített tanúsítvány sorozatszáma), megjelölve azt, hogy a tanúsítvány: o a foglalkoztató (egyéni vállalkozó) saját vagy alkalmazottjának a személyes vagy szervezeti tanúsítványa o vagy a foglalkoztató (egyéni vállalkozó) képviseletére jogosult személy vagy szervezet személyes vagy szervezeti tanúsítványa Több tanúsítvány bejelentése esetén annak megjelölése, hogy azok csak együttesen vagy önállóan is alkalmazhatók A foglalkoztató (egyéni vállalkozó) által teljesítendő első elektronikus tagdíjbevallás vonatkozási időszakának megjelölése A bejelentésben megjelölt tanúsítvány érvényességének időbeli korlátozása (a minősített tanúsítványok időbeli érvényességét az azt kiadó szolgáltató határozza meg) A bevallások során kapcsolattartóként megjelölt személy elektronikus levélcíme. 55

56 B E J E L E N T É S Minősített elektronikus aláírással és időbélyegzővel ellátott tagdíjbevallás teljesítésének szándékáról Alulírott, a társadalombiztosítás egyes ellátásaira jogosultakról, valamint e szolgáltatások fedezetéről szóló évi LXXX. törvény végrehajtására kiadott 195/1997. (XI.5) Korm. rendelet 17/A (5) bekezdése alapján bejelentem, hogy a magánnyugdíjpénztári tagdíjbevallásaimat (tárgyidőszaki bevallásaimat, pótbevallásaimat, önellenőrzéseimet) minősített elektronikus aláírással és időbélyegzővel ellátva, elektronikus dokumentumban, számítógépes hálózat útján kívánom teljesíteni. Az első tagdíjbevallás esedékessége, amelyet minősített elektronikus aláírással és időbélyegzővel ellátva, elektronikus dokumentumban, számítógépes hálózat útján teljesítek: 200. év hónap nap Bejelentő (foglalkoztató, egyéni vállalkozó) adatai Név:,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Székhely (irányítószám, település, közterület neve, jellege, szám): Adószám: - - TAJ szám:.. (csak egyéni vállalkozók esetén használható!) Adóazonosító jel:.. Kapcsolattartó címe:. Kapcsolattartó telefonszáma:. A bejelentő képviseletére jogosult adatai: (Csak akkor kell kitölteni, ha a foglalkoztató, egyéni vállalkozó tagdíjbevallását nem saját maga vagy alkalmazottja, hanem a vele szerződésben álló személy vagy szervezet (könyvelő, adószakértő, adótanácsadó vállalkozás) teljesíti. Természetes személyeknél családi és utónév, szervezeteknél a cégnyilvántartásban szereplő rövid név tüntetendő fel.) Név:,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Székhely (irányítószám, település, közterület neve, jellege, szám): Adószám: - - Kapcsolattartó címe:. Kapcsolattartó telefonszáma:.

57 TANÚSÍTVÁNY ADATLAP (Minden tanúsítványra külön adatlapot kell kiállítani.) Tanúsítvány tulajdonosának neve :.. (A tanúsítvány Tulajdonos CN= mezőjében szereplő személy vezeték és keresztneve) Tanúsítvány sorszáma:. (hexadecimálisan) Tanúsítvány érvényessége.. -tól.-ig Tulajdonos státusza: bejelentő vagy képviselő (A megfelelő szöveg aláhúzandó) Tanúsítvány formája: személyes vagy szervezeti személyes (A megfelelő szöveg aláhúzandó) Aláírási jogosultság: önállóan vagy együttesen társaláíróval (A megfelelő szöveg aláhúzandó) Az aláírásnak kötelezően kell-e szerepelnie a bevallásban: igen vagy nem Társaláíró neve:.. (Társaláíró: aláírása mindig együtt szerepel ezen a bejelentőlapon szereplő aláíróéval.) Helyettes neve:.. (Helyettes: az adatszolgáltatás érvényes, ha nem a bejelentőlapon szereplő írta alá, hanem a helyettesként bejelentett aláíró.) Tanúsítványt kibocsátó hitelesítés szolgáltató adatai Név:. Székhely:. Adószám: - - Kelt:., év hónap nap. bejelentő cégszerű aláírása