AZ ELEKTRONIKUS BÉLYEGZÉSI SZABÁLYZAT Hatályos: 2016. július 1-től
Tartalomjegyzék I. Bevezetés... 3 II. Értelmező rendelkezések... 3 III. Érintett folyamatok... 5 1. Az Alapítvány által nyújtott elektronikus kérelembeadás általános ügyintézési folyamata 5 2. A benyújtandó kezességi igények elektronikus bélyegzésének folyamata... 6 3. Hiánypótlás... 6 4. Feltételközlés... 6 5. Beadványok archiválása... 7 6. Biztonsági ismérvek... 7 7. Az elektronikus bélyegző létrehozásához használt adatok generálása, tárolása és aktiválása... 7 IV. Szabványok és előírások... 8 1. Lenyomatképző algoritmusok... 8 2. Kriptográfiai algoritmusok... 8 3. Tanúsítványok fajtái és osztályai... 8 4. Tanúsítványok kizárólagos felhasználási módja (Disclaimer mező)... 8 5. A Partner aláírása a kérelem beadása során... 9 V. Tanúsítvánnyal kapcsolatos rendelkezések... 9 1. A tanúsítvány elfogadása... 9 2. Az elektronikus bélyegző létrehozásához használt adat és a tanúsítvány használata... 9 VI. Jogok és kötelezettségek... 11 1. A végfelhasználók általános kötelezettségei... 11 2. Az Alapítvány kötelezettségei az elektronikus bélyegző létrehozásához használt adat kezelése során... 11 3. Az Alapítvány kötelezettségei az elektronikus bélyegző ellenőrzése során... 12 VII. A Szabályzat hatálya... 13 1. Tárgyi hatály... 13 2. Időbeli hatály... 13 3. Személyi hatály... 13 VIII. A szabályzat naprakészen tartásáért felelős... 13 IX. Melléklet... 13 2
Az elektronikus bélyegzési szabályzatról szóló utasítás (a továbbiakban: Szabályzat) az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 910/2014/EU rendelet (EIDAS rendelet), valamint az annak végrehajtását szolgáló, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény hatálybalépése miatt szükségessé váló hatálybalépésével kapcsolatosan a következő utasítást adom ki. I. Bevezetés Jelen Szabályzat célja, hogy az Agrár-Vállalkozási Hitelgarancia Alapítvány (a továbbiakban: Alapítvány), valamint az általa nyújtott kezességvállalást elektronikus formában igénybe vevő ügyfelek (a továbbiakban: Partnerek) részére összefoglalóan tartalmazza mindazon értelmezési, kezelési és jogi ismereteket, melyek az elektronikus ügyintézés során a dokumentumok hitelesítésére alkalmazandó aláírásokkal és az időbélyegzéssel kapcsolatosak. II. Értelmező rendelkezések 1. Alany: A tanúsítványban a bizalmi szolgáltató által igazolt azonosságú vagy tulajdonságú személy, így különösen elektronikus aláírás esetén az Aláíró, bélyegző esetén a Bélyegző létrehozója. 2. Bélyegző létrehozója: Elektronikus bélyegzőt létrehozó jogi személy. Jelen esetben azok a Partnerek, amelyek az Alapítvány számára elektronikus bélyegzővel ellátott kérelmeket nyújtanak be. A Bélyegző létrehozók a Szolgáltatónál igényelhetnek a Szabályzatnak megfelelő, fokozott biztonságú elektronikus bélyegző tanúsítványokat, azzal a kitétellel, hogy a Szolgáltatónak szerepelnie kell a Nemzeti Média- és Hírközlési Hatóság fokozott biztonságú (nemminősített) bizalmi szolgáltatóra vonatkozó nyilvántartásában. 3. Bizalmi szolgáltató (Szolgáltató): Egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató. 4. BizalmiSzolgáltatás: Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások: elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése; 5. Common Name (CN): Az Alany tanúsítványban szereplő, szokásos megnevezéséből képzett neve vagy az Alany által megjelölt álnévből képzett karaktersorozat. 6. Disclaimer (Felelősségkizárás) mező: Tanúsítvány attribútum, amely a tanúsítványkiadás után a tanúsítvány, és az azzal létrehozott elektronikus aláírások elválaszthatatlan részét képezi. A tanúsítvány felhasználás felelősségi köreinek korlátozására szolgáló kitétel. 7. Elektronikus hitelesítési formátumok: Jelen Szabályzat alapján az alábbi elektronikus hitelesítési formátum alkalmazására kerül sor: Adobe PKCS#7 aláírás: Olyan, az Adobe PDF Referenciában foglaltaknak megfelelő PKCS#7 formátumú hitelesítés, melyet az Adobe Acrobat szoftver 7+ verziótól kezdődően önmaga képes ellenőrizni. 3
8. Elektronikus bélyegző: Olyan elektronikus adatok, amelyeket más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét. 9. Elektronikus bélyegző tanúsítványa (tanúsítvány): Olyan elektronikus tanúsítvány, amely az elektronikus bélyegzőt érvényesítő adatokat egy jogi személyhez, a tanúsítvány alanyához kapcsolja, és igazolja az érintett jogi személy nevét. 10. Elektronikus bélyegző létrehozásához használt adatok: Olyan egyedi adatok, amelyeket az elektronikus bélyegző létrehozója elektronikus bélyegző létrehozásához használ. Jelen esetben az Alapítvány tárolja a bélyegző tanúsítványt és a hozzá tartozó, az elektronikus bélyegző létrehozásához használt adatot titkosított formában, és aktiválni kizárólag az aktiváló kódot ismerő Partner tudja. 11. Elektronikus időbélyegző: Olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban. 12. Ellenőrzési lépések: Az elektronikus aláírás ellenőrzésekor kötelezően végrehajtandó lépések, melyeket a jelen Szabályzat tartalmaz. 13. Érvényesítés: Olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző érvényes. 14. Érvényesítési adat: elektronikus aláírás vagy elektronikus bélyegző érvényesítéséhez használt adatok (jellemzően kriptográfiai nyilvános kulcs). 15. Fokozott biztonságú elektronikus bélyegző: olyan elektronikus bélyegző, amely megfelel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 910/2014/EU rendelet (EIDAS rendelet) 36. cikkében meghatározott követelményeknek. 16. Hash: Lásd Lenyomat. 17. Hitelesítés: Olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus azonosításának vagy az elektronikus adatok eredetének és sértetlenségének az igazolását. 18. Lenyomat: Olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból, a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés, a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik. 19. Online Certificate Status Protocol (OCSP) szolgáltatás: Valós idejű tanúsítvány állapot visszavonási szolgáltatás nyújtása. 20. Publikus (Nyilvános) Kulcsú Infrastruktúra: A tanúsítványok kibocsátásában és kezelésében, valamint az időbélyegzésben részt vevő technikai eszközök, egységek, ezen tevékenységeket hivatalosan felügyelő és meghatározó intézmények, a felhasználók által alkalmazott kriptográfiai eszközök és tevékenységek összessége. 21. Tanúsítvány Alany: lásd Alany. 4
22. Tanúsítványtár: A végfelhasználói és szolgáltatói tanúsítványok, felfüggesztett, visszavont tanúsítványadatok, Szolgáltatói Szabályzatok publikálásáért, tárolásáért felelős alegység. 23. Tanúsítvány Visszavonási Lista (CRL Certificate Revocation List): Valamely okból visszavont, érvénytelenített, illetve felfüggesztett, azaz ideiglenesen érvénytelenített tanúsítványok azonosítóit tartalmazó elektronikus lista, melyet a Szolgáltató bocsát ki. Elérhetőségét a tanúsítványok tartalmazzák. III. Érintett folyamatok Elektronikus kezességi kérelmek benyújtása Az Alapítvány a kezességvállalás iránti kérelmeket és az annak mellékletét képező elektronikus formában feltöltött dokumentumokat a PartnerWeb rendszeren keresztül elektronikus formában, fokozott biztonságú elektronikus bélyegzővel ellátva fogadja be. A hitelesítéshez használt formátumnak meg kell felelnie a PKCS#7 szabványnak. A kérelmet az Alapítvány kizárólag abban az esetben fogadja el, amennyiben azokat a PartnerWeb rendszerében látták el érvényes elektronikus bélyegzővel, majd azok az előírt formai követelményeknek megfelelően benyújtásra kerültek. 1. Az Alapítvány által nyújtott elektronikus kérelembeadás általános ügyintézési folyamata a) A Partner az Alapítvány által működtetett PartnerWeb rendszeren keresztül a kezességi Igénylő Lapon az igényléssel kapcsolatos adatokat kitölti, illetve az igényléshez szükséges további dokumentumokat elektronikus formában feltölti. b) Az igénylés kitöltése során a rendszer lehetőséget biztosít a bevitt adatok ellenőrzésére és az esetleges hibák javítására. c) A kitöltött Igénylő Lap és az annak mellékleteként felcsatolt elektronikus dokumentumok beküldését a Partner arra megfelelő jogosultsággal rendelkező ügyintézője végezheti. d) Az igénylés a kezességi Igénylő Lapot és az annak mellékleteit képező összes csatolt dokumentumot olyan formában tartalmazza, hogy azok az elektronikus bélyegző elhelyezését követően már nem módosíthatóak. e) A kezességi Igénylő Lapon és a csatolt dokumentumokon fokozott biztonságú elektronikus bélyegző és minősített időbélyeg kerül az Alapítvány üzemeltetésében álló hitelesítő YAQUD szerver által elhelyezésre. Ehhez szükséges, hogy a Partner a tanúsítványához tartozó elektronikus bélyegző létrehozásához használt adatot titkosított formában, jelszóval védetten az Alapítvány rendelkezésére bocsássa a jelen Szabályzat szerinti felhasználás céljából. A elektronikus bélyegző létrehozásához használt adat jelszó által védett, mely kizárólag csak a Partner birtokában van, így az Alapítvány a kulcsot a saját rendszerében ugyan elhelyezi, de elektronikus bélyegzőt elhelyezni azzal nem tud. Az elektronikus bélyegző létrehozásához használt adat átadása személyes átadással, elektronikus adathordozó eszköz útján, vagy e-mailben, jelszavas zippel védett PKCS#12 (.pfx) formátumú fájl formájában is történhet. Az elektronikus bélyegző elhelyezése csak és kizárólag a Partner erre jogosultsággal rendelkező ügyintézőjének személyi jóváhagyása után történhet meg. f) Az igénylés utólagos védelmét több eszköz is támogatja: Az Igénylő Lapon egy automatikusan generált vonalkód kerül elhelyezésre, ami az igénylés adataiból kerül előállításra, így bármely adat megváltoztatása más vonalkódot eredményez. Az elektronikus bélyegzés pillanatában egy, a bizalmi szolgáltatótól származó időbélyegző is elhelyezésre kerül. 5
2. A benyújtandó kezességi igények elektronikus bélyegzésének folyamata 2.1. Az elektronikus igénylések benyújtását megelőzően egyszer szükséges elvégezni a) A Partner az Alapítvány rendelkezésére bocsátja a jelszóval védett elektronikus bélyegző létrehozásához használt adatot a III.1. e) pontban foglaltak szerint. b) Az Alapítvány a kapott elektronikus bélyegző létrehozásához használt adatot elhelyezi a YAQUD hitelesítő szerverén. c) Az Alapítvány beállítja a rendszereiben, hogy a Partner a kezességi kérelmeket elektronikusan küldheti be. d) Az Alapítvány a Partnerhez rendeli a Partner által igényelt elektronikus igénylésű termékeket. 2.2. Minden egyes elektronikus igénylés benyújtásakor szükséges elvégezni a) A Partner ügyintézője az igénylés kitöltését követően kezdeményezi a kérelem érvényesítését az elektronikus bélyegzővel. b) Az Alapítvány rendszere legenerálja az Igénylő Lapon kitöltött adatok alapján az igénylés szükséges dokumentumait, majd visszaad egy egyedi bélyegző azonosítót a PartnerWeb felületének. c) A PartnerWeb a kapott azonosítóval lekéri a hitelesítési (bélyegzési) képernyőt a YAQUD szervertől. A YAQUD szerver és a Partner ügyintézőjének munkaállomása között közvetlen, a PartnerWeb alkalmazástól független, közvetlen SSL kapcsolat épül fel. A hitelesítési képernyő így megjelenik a Partner ügyintézőnek. d) A megjelenő ablakban a Partner erre jogosult ügyintézője megadja az elektronikus bélyegző létrehozásához használt adathoz tartozó jelszót, amit közvetlenül a YAQUD szerver kap meg. e) Ennek birtokában a YAQUD szerver elhelyezi az elektronikus bélyegzőt az Igénylő Lapon (a dokumentum csomagot tartalmazó PDF állományon). Az elektronikus bélyegző elhelyezésével egyidejűleg a hitelesített időbélyegző szolgáltatás is automatikusan meghívásra kerül és a hitelesítendő dokumentumon az elektronikus bélyegző elhelyezésével egyidejűleg egy minősített időbélyeg is elhelyezésre kerül. f) Ezt követően az egyedi bélyegző-azonosítót tartalmazó Igénylő Lapot a Partner ügyintézője benyújtja az Alapítványnak. g) A rendszer automatikusan elküldi a YAQUD szerver felé a beérkezett elektronikus dokumentumot a bélyegző érvényességének ellenőrzésére. h) A YAQUD szerver ellenőrzi, hogy a bélyegzés pillanatában az elektronikus bélyegző létrehozásához használt adat érvényes volt-e. 3. Hiánypótlás Az Alapítvány a kérelem benyújtását követően a PartnerWeb rendszeren keresztül hiánypótlást kezdeményezhet. A hiánypótlás során ismételten benyújtott kérelmek, nyilatkozatok és egyéb dokumentumok is fokozott biztonságú elektronikus bélyegzővel kerülnek ellátásra. 4. Feltételközlés Amennyiben az Alapítvány az elektronikus kezességi kérelmet csak feltételekkel fogadja el, úgy a Feltételközlő Lap elfogadását a Partnernek szintén elektronikus bélyegzővel ellátott formában kell beküldenie a PartnerWeb rendszer segítségével. 6
5. Beadványok archiválása Az elektronikusan hitelesített dokumentumok archiválásáról az Alapítvány gondoskodik a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendeletnek megfelelően. Az Alapítvány a megőrzési kötelezettségének lejártáig folyamatosan biztosítja, hogy az elektronikus dokumentumok megőrzése olyan módon történjen, ami kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törléssel, a megsemmisítéssel, a véletlen megsemmisüléssel és sérüléssel, illetve a jogosulatlan hozzáféréssel szemben. A dokumentumok archiválásán túlmenően, amennyiben a hosszú távú megőrzés a cél, az aláírás (bélyegzés) pillanatában visszavonási információk, valamint érvényességi lánc kerül csatolásra. Algoritmusváltás esetén az aláírás felülhitelesítéséről az Alapítvány gondoskodik 6. Biztonsági ismérvek a) A YAQUD szerver egy zárt szoftver eszköz, amit a NETLOCK Kft. biztosít az Alapítvány számára. b) A hitelesítési folyamatban használt tanúsítványok csak az adott üzleti környezetben használhatók (lásd: Disclaimer mező). c) A YAQUD szerver a tanúsítványhoz tartozó jelszó bekéréséhez a YAQUD és a Partner ügyintéző munkaállomása között közvetlen, a PartnerWeb alkalmazástól független HTTPS csatornát épít ki. A beolvasott jelszót a YAQUD szerver csak a hitelesítési munkamenet (session) idejére és csak a memóriában tárolja, a munkamenet végén törli azt. d) A YAQUD szervert az Alapítvány határvédelmi vonalain belül az Alapítvány üzemelteti. e) Az Alapítvány rendszere az összes biztonsági kérdést felvető eseményt, így a rendszerbe történő bejelentkezéseket, az elektronikus bélyegzést és az adminisztrációs eseményeket letagadhatatlan és módosíthatatlan módon naplózza és tárolja. f) Az Alapítvány ekvivalens pénzügyi vállalkozásként a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény hatálya alá tartozik, így biztonsági rendszere és kontroll funkciói megfelelnek a vonatkozó törvényi előírásoknak és az Magyar Nemzeti Bank ajánlásainak. g) A PartnerWeb URL címéhez történő hozzáférés kizárólag érvényes, az Alapítvány által kiadott, a Partnert és annak ügyintézőjének számítógépes munkaállomását beazonosító tanúsítvánnyal történik (RSA kulcs). h) Az URL cím elérését követően a Partner ügyintézője kizárólag érvényes, egyedi felhasználónévvel és jelszóval férhet hozzá a PartnerWeb rendszeréhez. i) A rendszerben ún. jelszó-házirend követelmények kényszerítik ki a kellően biztonságos jelszó használatot és a jelszó megadott időközönkénti kötelező lecserélését. j) A Partner ügyintézőihez kapcsolódó felhasználói hozzáférések adminisztrációját a rendszeren keresztül a Partner megfelelő jogosultságú felhasználója végzi. k) A PartnerWeb rendszerén keresztül történő adatátvitel titkosságát SSL kulcs biztosítja. 7. Az elektronikus bélyegző létrehozásához használt adatok generálása, tárolása és aktiválása Az elektronikus kezességigénylés benyújtásához szükséges elektronikus bélyegző létrehozásához használt adatokat a Partnerek maguk generálják (Partnerenként egyetlen elektronikus bélyegző létrehozásához használt adatot) a tanúsítványigénylés során a 7
Szolgáltató erre a célra kialakított online felületén. Az elektronikus bélyegző létrehozásához használt adatot a Szolgáltató nem ismeri meg. A sikeres tanúsítványigénylést követően az elektronikus bélyegző létrehozásához használt adatot a Partner elmenti jelszóval védett titkosított formában (böngésző által támogatott funkció). Ez a jelszó lesz az elektronikus bélyegző elhelyezésének alkalmával az elektronikus bélyegző létrehozásához használt kód. A jelszót megfelelően erősre kell méretezni (min. 12 karakter, kis- és nagybetűk, számok és egyéb karakterek alkalmazásával), hogy külső fél számára ne legyen megismerhető. Az elektronikus bélyegző létrehozásához használt adat tárolása az Alapítvány védett zónájában elhelyezett YAQUD szerveren történik, így a Partnernek az elektronikus kérelem benyújtáshoz az elektronikus bélyegző létrehozásához használt adatot (titkosított formában) szükséges átadnia az Alapítvány részére. Az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges jelszó kizárólagos ismerői továbbra is a Partner, illetve a Partner kérelembeadásban közreműködő ügyintézői lesznek. Az elektronikus bélyegző elhelyezése során az aktiváláshoz szükséges jelszó megadása egy, a PartnerWeb alkalmazástól független, a YAQUD szerverrel közvetlen kapcsolatban lévő SSL tanúsítvánnyal védett jelszóbekérő ablakban történik. IV. Szabványok és előírások 1. Lenyomatképző algoritmusok Az elektronikus kezességi kérelem beadása során olyan tanúsítványok alkalmazhatóak, melyek az alábbi lenyomatképző algoritmusokat használják: SHA-256. 2. Kriptográfiai algoritmusok Az alkalmazott RSA-SHA-256 algoritmus csak az elektronikus bélyegző létrehozásához használt adat alább meghatározott minimális mérete mellett alkalmazható: a végfelhasználó által létrehozott bélyegzésre: 2048 bit, a végfelhasználói tanúsítványok bélyegzésére: 2048 bit, a bizalmi szolgáltatók tanúsítványának bélyegzésére: 2048 bit, az időbélyegek és időjelzések bélyegzésére: 2048 bit. 3. Tanúsítványok fajtái és osztályai Az elektronikus kérelembeadás során az alábbi tanúsítványtípus alkalmazható: fokozott biztonságú elektronikus bélyegző, C vagy B hitelesítési osztályú. 4. Tanúsítványok kizárólagos felhasználási módja (Disclaimer mező) A jelen Szabályzat által meghatározott felhasználási célra kiállított tanúsítványoknak az alábbi kitételt kell tartalmaznia: Jelen tanúsítvány kizárólag az Agrár-Vállalkozási Hitelgarancia Alapítvány kezességvállalási 8
folyamataiban használható érvényesen és joghatályosan, az Alapítvány hatályban lévő Elektronikus Bélyegzési Szabályzatában előírt esetekben. Egyéb felhasználás esetében a bélyegzés érvénytelen. Ezen kitétel alapján a bélyegző tanúsítvánnyal érvényes elektronikus bélyegzést csak az Alapítvány kezességvállalási folyamatain belül lehet létrehozni. Egyéb célból a szervezet nevében létrehozott elektronikus bélyegző nem alkalmas joghatás kiváltására. 5. A Partner aláírása a kérelem beadása során Az Alapítvány hitelesítő alkalmazásának (YAQUD) a PKCS#7 hitelesítési formátumot kell támogatnia. A YAQUD szervernek a dokumentumon az elektronikus bélyegző mellett minősített időbélyeget is el kell elhelyeznie. 5.1. Bizalmi szolgáltatók és tanúsítványfajták Az Alapítvány részéről az elektronikus ügyintézés körében elfogadhatók a Szolgáltató által kibocsátott mindazon jogi személy nevére szóló elektronikus bélyegzők, melyek megfelelnek a Szabályzat IV. 3. pontjában foglalt kritériumnak. V. Tanúsítvánnyal kapcsolatos rendelkezések 1. A tanúsítvány elfogadása Az elektronikus bélyegző létrehozásához használt adat használatba vétele előtt az Alanynak kötelessége ellenőrizni a tanúsítványban feltüntetett adatainak helyességét. Amennyiben bármilyen rendellenességet talál, az elektronikus bélyegző létrehozásához használt adatot nem használhatja fel, hanem azonnal intézkednie kell a tanúsítvány visszavonása érdekében. A tanúsítvány elfogadottnak tekintendő, ha az Alany az elektronikus bélyegző létrehozásához használt adatot használatba vette. 2. Az elektronikus bélyegző létrehozásához használt adat és a tanúsítvány használata 2.1. Az alanyok számára szóló előírások A bélyegző tanúsítványok használandók az elektronikus bélyegzések és ezzel az elektronikus dokumentumok integritásának ellenőrzésére. Az elektronikus bélyegző ellenőrzésével (érvényesítésével) lehet meggyőződni arról, hogy az elektronikus bélyegző a tanúsítványban szereplő érvényesítési adatok (nyilvános kulcs) titkos párjával (elektronikus bélyegző létrehozásához használt adat) készült, a bélyegzett üzenet nem változott meg az elektronikus bélyegző létrehozása óta. Amennyiben a nyilvános kulcsú kódolást használó felek a jelen és kapcsolódó szabályzatok és törvényi előírások szerint járnak el az elektronikus bélyegzők használatakor, akkor az elektronikusan bélyegzett dokumentummal kapcsolatos jogos érdekeiket bíróság előtt érvényesíthetik. 9
Ennek kapcsán az Alany: a) elektronikus bélyegző létrehozásához használt adatot és tanúsítványát csak a Szolgáltatóval megkötött szerződésében rögzített korlátozásnak megfelelően használhatja, b) a megfelelő tanúsítvány lejárta vagy visszavonása után, valamint a felfüggesztés idejére nem használhatja tovább az elektronikus bélyegző létrehozásához használt adatot. 3. Elektronikus bélyegző létrehozása Az elektronikusan bélyegzett dokumentum előállításának folyamatáért a Bélyegző létrehozója tartozik felelősséggel. Ezen felelősség kiterjed különösen: a benyújtott elektronikus dokumentumok tartalmának ellenőrzésére, az elektronikus bélyegzésre jogosultsággal rendelkezők kijelölésére, a tanúsítványok és hozzájuk tartozó jelszó védelmére, a tanúsítvány és jelszó kompromittálódásának esetén fennálló értesítési kötelezettségre. A Bélyegző létrehozója birtokolja az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges jelszót, ismeri a hitelesítendő dokumentum tartalmát és dönt a bélyegző elhelyezésének szándékáról. Amennyiben ennek során a Bélyegző létrehozója nem körültekintően jár el, úgy az ebből származó kárért ő felel. 3.1. Az elektronikus bélyegző létrehozásához használt adat és az aktiváló kód kezelése Az elektronikus bélyegző csak akkor tekinthető biztonságosnak, ha az elektronikus bélyegző létrehozásához használt adat aktiválásához szükséges jelszó a Bélyegző létrehozóján kívül senki más számára nem hozzáférhető. Az elektronikus bélyegző létrehozásához használt adat a generálás során a Partner környezetében jön létre, amit védeni kell az illetéktelen hozzáféréstől. Az elektronikus bélyegző létrehozásához használt adatot az Alapítvány a rendszerében jelszóval kódoltan (titkosítva) tárolja. A kulcsaktiváló jelszó elvesztéséből, véletlen vagy szándékos nyilvánosságra hozatalából eredő károkért a Partner felelős. Az aktiváló jelszó kompromittálódása esetén (amennyiben az elektronikus bélyegző létrehozásához használt adat kompromittálódása nem áll fenn) az elektronikus bélyegző létrehozásához használt adatot új jelszóval kell titkosítani, és ezt követően újra elhelyezni az Alapítvány hitelesítő szerverén. Az elektronikus bélyegző létrehozásához használt adat kompromittálódását a Szolgáltatónál azonnal be kell jelenteni, a tanúsítvány visszavonását kérve. 3.2. Érvényes elektronikus aláírás következményei Az érvényes és jelen Szabályzatnak megfelelő fokozott biztonságú elektronikus bélyegzővel benyújtott kérelmeket a felek az írásbeliség joghatásával fogadják el. A Partner az elektronikus formában feltöltött dokumentumok eredeti, papír alapú dokumentummal való megegyezőségét az érvényes és jelen szabályzatnak megfelelő fokozott biztonságú elektronikus bélyegzővel igazolja. 3.3. Elektronikus bélyegző ellenőrzése Az elektronikusan bélyegzett dokumentumok befogadásakor ellenőrizni kell a dokumentumon lévő elektronikus bélyegzőt. Az Alapítvány kezességvállalási folyamata során a Szolgáltató 10
által kiadott egyedi (lásd: Disclaimer mező) elektronikus bélyegzői tanúsítványok kerülhetnek elfogadásra, más típusú tanúsítvánnyal az elektronikus bélyegző nem fogadható el. A bélyegző tanúsítványa része, a megbízható gyökér és köztes kiadói tanúsítvány nem része kötelezően a bélyegzésnek. Az ellenőrzéshez szükséges tanúsítványláncban szereplő tanúsítványokkal az Alapítvány rendelkezik. A Bélyegző létrehozója tanúsítványa csak akkor kerül elfogadásra, amennyiben ellenőrzéskor a köztes kiadói tanúsítványán keresztül a főtanúsítványhoz vezet. Az elektronikus bélyegző ellenőrzése csak akkor lehet sikeres, ha a bélyegzői, a köztes és a főtanúsítvány, valamint az időbélyegző tanúsítvány és a visszavonási listákat bélyegző tanúsítvány is érvényes a bélyegzés időpontjában. 3.4. Visszavonási információk beszerzése A visszavonási információk ellenőrzéséről az Alapítvány gondoskodik a hitelesítési folyamatában. Amennyiben a bélyegzői tanúsítvány visszavont, érvénytelen vagy lejárt állapotú, a hitelesítési folyamat megszakításra kerül, ez vonatkozik a kiadói tanúsítványokra is. A visszavonási listák (CRL) letöltéséről az Alapítvány gondoskodik. A kivárási idő 4 óra. 3.5. Az érintett felek számára szóló előírások Nem érvényes elektronikus bélyegző esetén a bélyegzés nem tekinthető valódinak és amennyiben a bélyegző ellenőrzése nem a jelen Szabályzatban foglaltaknak megfelelően történt, akkor az érvénytelen bélyegző elfogadásából eredő minden kár és kockázat a bélyegző ellenőrzőt terheli. VI. Jogok és kötelezettségek 1. A végfelhasználók általános kötelezettségei a) megismerni és betartani a Szolgáltató Szolgáltatási Szabályzatában meghatározottakat, b) a feltételeknek és szabályzatoknak megfelelően eljárni a szolgáltatások felhasználása során, beleértve a tanúsítvány és az elektronikus bélyegző létrehozásához használt adat igénylését és alkalmazását, c) betartani a tanúsítványban jelzett esetleges korlátozásokat. 2. Az Alapítvány kötelezettségei az elektronikus bélyegző létrehozásához használt adat kezelése során a) az elektronikus bélyegző létrehozásához használt adatot biztonságos módon tárolni, kezelni, kizárva az illetéktelen hozzáféréseket, b) az elektronikus bélyegző létrehozásához használt adat használatával kapcsolatos eseményeket letagadhatatlan és módosíthatatlan formában naplózni és tárolni, illetve a Partner külön kérésére ezen naplók Partnerre vonatkozó bejegyzéseit hozzáférhetővé tenni, c) a tanúsítványt rendeltetésszerűen használni, d) a Partnernek az elektronikus bélyegző létrehozásához használt adatát a hozzá tartozó tanúsítvány lejárta után megsemmisíteni, e) amennyiben az elektronikus bélyegző létrehozásához használt adat kompromittálódásának lehetősége fennáll, a lehető leghamarabb a tanúsítvány visszavonását, illetve felfüggesztését kérni a Partnertől, aki eljár a Szolgáltatónál. 11
3. Az Alapítvány kötelezettségei az elektronikus bélyegző ellenőrzése során 3.1. Meghatározott célokra korlátozva és csak olyan alkalmazásokkal elfogadni az érvényesítési adatokat (nyilvános kulcsokat), melyek összhangban vannak a megfelelő tanúsítványok kulcshasználat és kiterjesztett kulcshasználat mezőinek tartalmával. 3.2. Olyan eljárásokat, alkalmazásokat használni, amelyek támogatják a Szolgáltató által kibocsátott tanúsítványok helyes kezelését. 3.3. Elektronikus bélyegző vagy időbélyeg elfogadásakor a rendelkezésre álló módszerekkel meggyőződni a bélyegző/időbélyeg és a tanúsítvány érvényességéről, elfogadhatóságáról, továbbá minden egyéb tevékenységet megtenni annak érdekében, hogy az elektronikus bélyegző/időbélyeg és tanúsítvány elfogadásáról hozott döntése megalapozott legyen, így: a) Az elektronikus dokumentum, az elektronikus bélyegző és a tanúsítvány összetartozása, a dokumentum sértetlensége: az elektronikus bélyegző dekódolása a tanúsítványban található érvényesítési adat (nyilvános kulcs) segítségével, az elektronikus bélyegző és az azzal ellátott dokumentum összetartozásának és a dokumentum sértetlenségének ellenőrzése lenyomat képzéssel és összehasonlítással. b) A tanúsítvány jogos használatának ellenőrzése: az üzenet aláírási időpontjának ellenőrzése, lehetőség szerint időbélyeg ellenőrzésével, a bélyegző kulcs használatára vonatkozó korlátozások ellenőrzése, a tanúsítvány egyéb adatainak áttanulmányozása és a korlátok értelmezése. c) Az érvényesítési adatot tartalmazó tanúsítvány érvényességének vizsgálata: a tanúsítvány alanyára, illetve a tanúsítványban alanyként feltüntetésre került jogi személyre/szervezetre vonatkozó adatok megvizsgálása és azok alapján a Subject mezőben szereplő entitás(ok) megállapítása, a tanúsítvány időbeni érvényességének megállapítása, a tanúsítvány státuszának megállapítása a Szolgáltató által közzétett visszavonási információk áttanulmányozásával, visszavonási szolgáltatások igénybevételével. d) Hitelesítési lánc ellenőrzése: tanúsítványláncok kialakítása és a megfelelő lánc kiválasztása, a tanúsítványlánc tagjainak ellenőrzése a Tanúsítványtár alapján a jelen fejezetben megjelölt ellenőrzési lépések megtételével. Az Alapítványnak vissza kell utasítania az elektronikus bélyegző vagy időbélyeg elfogadását, ha bármely ellenőrzési lépés eredményéből az elektronikus bélyegző vagy időbélyeg, a tanúsítvány vagy azok alkalmazásának érvénytelenségére, jogszerűtlenségére, jelen és kapcsolódó szabályzatokba ütköző voltára utaló következtetés vonható le. A Disclaimer mező tartalmának megfelelőségét az Alapítvány Garancia Igazgatósága tanúsítványonként az elektronikus bélyegző első alkalmazásakor ellenőrzi. Amennyiben új 12
tanúsítvány kerül kibocsátásra (tanúsítvány lejárata esetén) az Alapítvány Informatikai Fejlesztési Igazgatósága erről tájékoztatja a Garancia Igazgatóságot, akik ezt követően az új tanúsítvánnyal történő első aláírás során ellenőrzik a Disclaimer mező tartalmát. VII. A Szabályzat hatálya 1. Tárgyi hatály A Szabályzat tárgyi hatálya az elektronikus kezességi kérelembeadással kapcsolatos dokumentumhitelesítési és elektronikus bélyegző létrehozásához használt adat aktiváló kódkezelési előírásokat foglalja magában. A Szabályzat tárgyi hatálya az Alapítvány által alkalmazott elektronikus aláírásokra, bélyegzőkre nem terjed ki. 2. Időbeli hatály A Szabályzat 2016. július 1. napjától hatályos. 2016. július 16-tól hatályát veszti az Elektronikus aláírási szabályzatról szóló Back Office Divízió igazgatói utasítás. 3. Személyi hatály A Szabályzat személyi hatálya a felhasználókra terjed ki. A hatályos Szabályzat megtalálható és letölthető az Alapítvány kezességigénylő rendszerében (www.ibahir.hu). VIII. A szabályzat naprakészen tartásáért felelős A szabályzat naprakészen tartásáért az informatikai fejlesztési igazgató a felelős. A jelen szabályzatot és módosításait a Back Office Divízió igazgató hagyja jóvá. IX. Melléklet 1. számú melléklet: Elektronikus bélyegzéssel kapcsolatos folyamatábra Budapest, 2016. június 29. 13
Elektronikus bélyegzéssel kapcsolatos folyamatábra 1. számú melléklet AVHGA G2 BeBi 1. Érvényesítés elektronikus bélyegzővel 2. Hitelesítő azonosító 8. Kérelem beküldés Partner Web alkalmazás Web felület Hitelesítő ablak 7. Bélyegzés ellenőrzése 6. Bélyegző ellenőrzés eredménye YAQUD Partner elektronikus bélyegző létrehozásához használt adata jelszóval védve 3. Hitelesítő képernyő kérés / válasz 4. Kulcs jelszó megadása, bélyegzés 5. Időbélyegzés Időbélyegző szolgáltatás NETLOCK 14