e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti minősített időbélyegzési rend ver. 2.0 Hatályba lépés:

e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti minősített időbélyegzési rend ver. 2.0 Hatályba lépés: 2016-07-01

IR-MIN 2.0 Azonosító 1.3.6.1.4.1.21528.2.1.1.86.2.0 Verzió 2.0 Első verzió hatálybalépése 2005-04-01 Biztonsági besorolás TERVEZET Jóváhagyta Vanczák Gergely Jóváhagyás dátuma 2016-05-31 Hatálybalépés dátuma 2016-07-01 Microsec Számítástechnikai Fejlesztő zártkörűen működő Részvénytársaság 1031 Budapest, Záhony utca 7. D. épület 2

IR-MIN 2.0 Verzió A változás leírása Hatálybalépés Készítette 1.0 Első változat OID: 1.3.6.1.4.1.21528.2.1.1.3 2005-04-01 Berta István Zsolt, Endrődi Csilla Belső auditor: Tóth Elemér 2.0 A belső auditor javaslatai alapján átdolgozott változat (azonos az 1.1-es verzióval) 2005-04-15 Berta István Zsolt, Belső auditor: Tóth Elemér 3.0 Apróbb javítások 2005-05-02 Berta István Zsolt, Belső auditor: Tóth Elemér 3.2 A hatósági szemlét követő 2005-08-08 Berta István Zsolt, módosítások Belső auditor: Tóth Elemér 4.0 Módosítás az általános szerződési 2006-11-19 Dr. Berta István Zsolt feltételek megváltozása miatt 4.1 Új OID hozzárendelése. OID: 1.3.6.1.4.1.21528.2.1.1.3.4.1 2006-12-04 Dr. Berta István Zsolt 4.2 A fogyasztóvédelem elérhetősége 2007-10-28 Dr. Berta István Zsolt megváltozott. OID: 1.3.6.1.4.1.21528.2.1.1.3.4.2 4.3 A fogyasztóvédelem elérhetősége 2008-01-01 Dr. Berta István Zsolt ismét megváltozott. OID: 1.3.6.1.4.1.21528.2.1.1.3.4.3 4.4 Nem lépett hatályba. OID: 1.3.6.1.4.1.21528.2.1.1.3.4.4 2008-10-01 Dr. Berta István Zsolt 4.5 Az időbélyegek naplózásának 2008-12-20 Dr. Berta István Zsolt megszüntetése. OID: 1.3.6.1.4.1.21528.2.1.1.3.4.5 5.0 Cégforma változás. 2012-05-01 Dr. Berta István Zsolt OID: 1.3.6.1.4.1.21528.2.1.1.3.5.0 5.1 Kisebb változtatások. OID: 1.3.6.1.4.1.21528.2.1.1.3.5.1 2013-08-01 Dr. Szőke Sándor 2.0 eidas szerinti követelményeknek 2016-07-01 Dr. Szőke Sándor megfelelő új rend új OID azonosítóval. OID: 1.3.6.1.4.1.21528.2.1.1.86.2.0 3

TARTALOMJEGYZÉK IR-MIN 2.0 Tartalomjegyzék 1. Bevezetés 10 1.1. Áttekintés..................................... 10 1.2. Dokumentum neve és azonosítója.......................... 11 1.2.1. A dokumentum főbb azonosító adatai.................... 11 1.2.2. Megfelelés................................... 11 1.2.3. Hatály..................................... 11 1.3. PKI szereplők................................... 12 1.3.1. Szolgáltató.................................. 12 1.3.2. Ügyfelek................................... 12 1.3.3. Érintett felek................................ 12 1.4. Az időbélyegző felhasználhatósága........................ 12 1.5. A dokumentum adminisztrálása.......................... 12 1.5.1. A dokumentum adminisztrációs szervezete................ 12 1.5.2. Kapcsolattartó személy.......................... 13 1.5.3. A Szolgáltatási szabályzat Minősített időbélyegzési rendnek való megfelelőségéért felelős személy/szervezet................. 13 1.5.4. A Szolgáltatási szabályzat elfogadási eljárása............... 13 1.6. Fogalmak és rövidítések............................... 14 1.6.1. Fogalmak................................... 14 1.6.2. Rövidítések................................. 19 2. Közzététel és tanúsítványtár 19 2.1. Adatbázisok - tanúsítványtárak.......................... 19 2.2. A tanúsítványokra vonatkozó információk közzététele.............. 20 2.2.1. Szolgáltatói információ közzététele..................... 20 2.3. A közzététel időpontja vagy gyakorisága..................... 20 2.3.1. Kikötések és feltételek közzétételi gyakorisága............... 20 3. Az Időbélyegző egység tanúsítványa és az Időbélyegzés 20 3.1. A felhasználó azonosítása.............................. 20 3.2. Az Időbélyegző egység tanúsítványa......................... 21 3.3. Az Időbélyegző..................................... 21 3.3.1. Időbélyegző kérés.............................. 22 3.3.2. Időbélyegző válasz.............................. 22 3.4. Az Időbélyegzőben szereplő idő pontossága.................... 22 3.5. Óraszinkronizálás.................................. 23 3.5.1. A szökőmásodpercek kezelése........................ 23 3.5.2. Nyári időszámítás kezelése......................... 23 4

TARTALOMJEGYZÉK IR-MIN 2.0 3.6. Az Időbélyegző ellenőrzése............................. 23 3.7. A szolgáltatás rendelkezésre állása.......................... 24 3.8. Nem minősített időbélyegzők kibocsátása...................... 24 3.9. Az Időbélyegző egység kulcshasználata........................ 24 3.10. Az Időbélyegző szolgáltatás elérési módjai..................... 25 4. A tanúsítványok életciklusára vonatkozó követelmények 25 4.1. A kulcspár és a tanúsítvány használata...................... 25 4.1.1. A magánkulcs és a tanúsítvány használata................ 25 4.1.2. Az Érintett felek nyilvános kulcs és tanúsítvány használata....... 25 5. Elhelyezési, eljárásbeli és üzemeltetési előírások 25 5.1. Fizikai követelmények............................... 26 5.1.1. A telephely elhelyezése és szerkezeti felépítése.............. 26 5.1.2. Fizikai hozzáférés............................. 26 5.1.3. Áramellátás és légkondicionálás....................... 27 5.1.4. Beázás és elárasztódás veszély kezelése.................. 28 5.1.5. Tűz megelőzés és tűzvédelem....................... 28 5.1.6. Adathordozók tárolása........................... 28 5.1.7. Hulladék megsemmisítése......................... 28 5.1.8. A mentési példányok fizikai elkülönítése................. 29 5.2. Eljárásbeli előírások................................ 29 5.2.1. Bizalmi szerepkörök............................ 29 5.2.2. Az egyes feladatok ellátásához szükséges személyzeti létszámok..... 30 5.2.3. Az egyes szerepkörökben elvárt azonosítás és hitelesítés......... 30 5.2.4. Egymást kizáró szerepkörök......................... 31 5.3. Személyzetre vonatkozó előírások.......................... 31 5.3.1. Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények................................ 31 5.3.2. Előélet vizsgálatára vonatkozó eljárások................. 32 5.3.3. Képzési követelmények.......................... 32 5.3.4. Továbbképzési gyakoriságok és követelmények.............. 33 5.3.5. Munkabeosztás körforgásának sorrendje és gyakorisága......... 33 5.3.6. Felhatalmazás nélküli tevékenységek büntető következményei...... 33 5.3.7. Szerződéses viszonyban foglalkoztatottakra vonatkozó követelmények.. 33 5.3.8. A személyzet számára biztosított dokumentációk............ 33 5.4. Naplózási eljárások................................. 33 5.4.1. A tárolt események típusai......................... 34 5.4.2. A naplófájl feldolgozásának gyakorisága.................. 37 5.4.3. A naplófájl megőrzési időtartama...................... 37 5

TARTALOMJEGYZÉK IR-MIN 2.0 5.4.4. A naplófájl védelme............................. 37 5.4.5. A naplófájl mentési eljárásai........................ 38 5.4.6. A naplózás adatgyűjtési rendszere..................... 38 5.4.7. Az eseményeket kiváltó alanyok értesítése................ 38 5.4.8. Sebezhetőség felmérése.......................... 38 5.5. Adatok archiválása................................. 39 5.5.1. Az archivált adatok típusai........................ 39 5.5.2. Az archívum megőrzési időtartama.................... 39 5.5.3. Az archívum védelme........................... 39 5.5.4. Az archívum mentési folyamatai..................... 40 5.5.5. Az adatok időbélyegzésére vonatkozó követelmények........... 40 5.5.6. Az archívum gyűjtési rendszere...................... 40 5.5.7. Archív információk hozzáférését és ellenőrzését végző eljárások..... 40 5.6. Szolgáltatói kulcs cseréje.............................. 41 5.7. Kompromittálódást és katasztrófát követő helyreállítás.............. 41 5.7.1. Váratlan esemény és kompromittálódás kezelési eljárások......... 41 5.7.2. Meghibásodott IT erőforrások, szoftverek és/vagy adatok........ 42 5.7.3. Magánkulcs kompromittálódása esetén követendő eljárások....... 42 5.7.4. Működés folyamatosságának biztosítása katasztrófát követően..... 43 5.8. Az Időbélyegzés-szolgáltató leállítása....................... 43 6. Műszaki biztonsági óvintézkedések 43 6.1. Kulcspár előállítása és telepítése........................... 44 6.1.1. Kulcspár előállítása............................. 44 6.1.2. Kulcsméretek............................... 45 6.1.3. A nyilvános kulcs paraméterek előállítása, a minőség ellenőrzése.... 45 6.1.4. A kulcshasználat célja (az X.509 v3 kulcs használati mező tartalmának megfelelően)................................ 45 6.2. A magánkulcsok védelme............................. 45 6.2.1. Kriptográfiai modulra vonatkozó szabványok és előírások........ 45 6.2.2. Magánkulcs többszereplős (n-ből m) használata............. 46 6.2.3. Magánkulcs letétbe helyezése....................... 46 6.2.4. Magánkulcs mentése............................ 46 6.2.5. Magánkulcs archiválása.......................... 46 6.2.6. Magánkulcs bejuttatása hardver kriptográfiai eszközbe, vagy onnan történő exportja.................................... 47 6.2.7. Magánkulcs tárolása hardver kriptográfiai eszközben............ 47 6.2.8. A magánkulcs aktiválásának módja..................... 47 6.2.9. A magánkulcs deaktiválásának módja.................... 47 6

TARTALOMJEGYZÉK IR-MIN 2.0 6.2.10. A magánkulcs megsemmisítésének módja.................. 47 6.2.11. A hardver kriptográfiai eszközök értékelése................ 48 6.3. A kulcspár kezelés egyéb szempontjai....................... 48 6.3.1. A tanúsítványok és kulcspárok használatának periódusa......... 48 6.4. Aktivizáló adatok................................. 49 6.4.1. Aktivizáló adatok előállítása és telepítése................. 49 6.4.2. Az aktivizáló adatok védelme....................... 49 6.4.3. Az aktivizáló adatok kezelésének egyéb szempontjai........... 49 6.5. Informatikai biztonsági előírások......................... 50 6.5.1. Speciális informatikai biztonsági műszaki követelmények......... 50 6.5.2. Az informatikai biztonság értékelése................... 50 6.6. Életciklusra vonatkozó műszaki előírások..................... 50 6.6.1. Rendszerfejlesztési előírások........................ 50 6.6.2. Biztonságkezelési előírások......................... 51 6.6.3. Életciklusra vonatkozó biztonsági előírások................. 51 6.7. Hálózati biztonsági előírások........................... 52 6.8. Időbélyegzés.................................... 52 7. Tanúsítvány, CRL és OCSP profilok 52 7.1. Tanúsítvány profil................................. 52 7.1.1. Verzió szám(ok).............................. 53 7.1.2. Tanúsítvány kiterjesztések.......................... 54 8. A megfelelőség vizsgálata 56 8.1. Az ellenőrzések körülményei és gyakorisága..................... 57 8.2. Az auditor és szükséges képesítése......................... 57 8.3. Az auditor és az auditált rendszerelem függetlensége................ 57 8.4. Az auditálás által lefedett területek........................ 58 8.5. A hiányosságok kezelése.............................. 58 8.6. Az eredmények közzététele............................ 59 9. Egyéb üzleti és jogi kérdések 59 9.1. Díjak........................................ 59 9.1.1. Visszatérítési politika........................... 59 9.2. Anyagi felelősségvállalás.............................. 59 9.2.1. Pénzügyi követelmények.......................... 59 9.2.2. Felelősségbiztosítás............................ 60 9.3. Bizalmasság.................................... 60 9.3.1. Bizalmas információk köre......................... 60 9.3.2. Bizalmas információk körén kívül eső adatok............... 60 7

TARTALOMJEGYZÉK IR-MIN 2.0 9.3.3. Bizalmas információ védelme....................... 60 9.4. Személyes adatok védelme............................. 60 9.4.1. Adatkezelési szabályzat........................... 61 9.4.2. Személyes adatok.............................. 61 9.4.3. Személyes adatnak nem minősülő adatok.................. 61 9.4.4. Személyes adatok védelme......................... 61 9.4.5. Személyes adatok felhasználása....................... 61 9.4.6. Adatkezelés................................ 62 9.4.7. Egyéb adatvédelmi követelmények.................... 62 9.5. Szellemi tulajdonjogok............................... 62 9.6. Tevékenységért viselt felelősség és helytállás................... 62 9.6.1. A szolgáltató felelőssége és helytállása.................. 62 9.6.2. Az Ügyfél felelőssége és helytállása..................... 64 9.6.3. Az Érintett fél felelőssége.......................... 64 9.6.4. Egyéb szereplők tevékenységéért viselt felelősség és helytállás...... 65 9.7. Helytállás érvénytelenségi köre.......................... 65 9.8. A felelősség korlátozása.............................. 65 9.9. Kártérítési kötelezettség.............................. 65 9.9.1. A szolgáltató kártérítési kötelezettsége................... 65 9.9.2. Az előfizető kártérítési kötelezettsége................... 65 9.9.3. Az érintett felek kártérítési kötelezettsége................. 65 9.10. Érvényesség és megszűnés............................. 66 9.10.1. Érvényesség................................ 66 9.10.2. Megszűnés................................. 66 9.10.3. A megszűnés következményei....................... 66 9.11. A felek közötti kommunikáció........................... 66 9.12. Módosítások.................................... 66 9.12.1. Módosítási eljárás............................. 66 9.12.2. Értesítések módja és határideje....................... 67 9.12.3. Az OID megváltoztatása.......................... 67 9.13. Vitás kérdések rendezése............................... 67 9.14. Irányadó jog..................................... 67 9.15. Az érvényben lévő jogszabályoknak való megfelelés................ 67 9.16. Vegyes rendelkezések............................... 68 9.16.1. Teljességi záradék............................. 68 9.16.2. Átruházás................................. 68 9.16.3. Részleges érvénytelenség......................... 68 9.16.4. Igényérvényesítés.............................. 68 9.16.5. Vis maior.................................. 69 9.17. Egyéb rendelkezések................................ 69 8

TARTALOMJEGYZÉK IR-MIN 2.0 10. Hivatkozások 70 9

1 BEVEZETÉS IR-MIN 2.0 1. Bevezetés Jelen dokumentum a Microsec Számítástechnikai Fejlesztő zrt. (továbbiakban: Időbélyegzésszolgáltató) által üzemeltetett e-szignó Hitelesítés Szolgáltató által kidolgozott Minősített időbélyegzési rendet tartalmazza. A Minősített időbélyegzési rend megfelel az eidas rendelet [1] által támasztott követelményeknek, az ezen szabályoknak megfelelően nyújtott szolgáltatás a rendelet szerinti EU minősített bizalmi szolgáltatás lehet. A minősített bizalmi szolgáltatás nyújtásának és az "EU Trust Mark" feltüntetésének előfeltétele, hogy: a szolgáltatást vizsgálja meg egy eidas rendelet szerinti akkreditált független vizsgáló labor, a sikeres vizsgálatról állítson ki egy megfelelőségértékelési jelentést és egy tanúsítványt az Időbélyegzés-szolgáltató részére; az Időbélyegzés-szolgáltató nyújtsa be a megfelelőségértékelésről szóló tanúsítványt a Nemzeti Média- és Hírközlési Hatóságnak, mint ellenőrző hatósági szervezetnek; a Nemzeti Média- és Hírközlési Hatóság fogadja el a benyújtott megfelelőségértékelési tanúsítványt és jelentesse meg a szolgáltatást a nemzeti bizalmi listában. 1.1. Áttekintés A Minősített időbélyegzési rend egy "szabálygyűjtemény, amely egy Időbélyegző felhasználhatóságát határozza meg egy közös biztonsági követelményekkel rendelkező közösség és/vagy alkalmazások egy osztálya számára". A Minősített időbélyegzési rend alapvető követelményeket fogalmaz meg az Időbélyegzőkkel kapcsolatban elsősorban az Időbélyegzőt kibocsátó Időbélyegzés-szolgáltató részére. Ezen követelmények teljesítésének módját, illetve az itt megnevezett eljárások részletes leírását a Időbélyegzés-szolgáltató által kibocsátott Minősített időbélyegzési szolgáltatási szabályzatnak kell tartalmaznia. A Minősített időbélyegzési rend egyike az Időbélyegzés-szolgáltató által kiadott azon dokumentumoknak, amelyek az Időbélyegzés-szolgáltató által nyújtott szolgáltatás feltételeit együttesen szabályozzák. További dokumentumok például az Általános szerződési feltételek, a Minősített időbélyegzési szolgáltatási szabályzat, a felhasználókkal és a partnerekkel kötött egyéb szerződések. A jelen dokumentum 1.6 fejezete számos fogalmat definiál, amelyeket más területeken nem, vagy nem teljesen ilyen értelmezésben használnak. Az ilyen értelemben használandó fogalmakat a dokumentumban minden esetben nagy kezdőbetűvel írva, döntött betűk használatával jelöljük. 10

1 BEVEZETÉS IR-MIN 2.0 1.2. Dokumentum neve és azonosítója 1.2.1. A dokumentum főbb azonosító adatai Kibocsátó e-szignó Hitelesítés Szolgáltató Dokumentum címe eidas rendelet szerinti minősített időbélyegzési rend Azonosító 1.3.6.1.4.1.21528.2.1.1.86 Dokumentum verziószáma 2.0 Hatályba lépés ideje 2016-07-01 A Minősített időbélyegzési rend aktuális változata az Időbélyegzés-szolgáltató honlapján, illetve az Időbélyegzés-szolgáltató ügyfélszolgálati irodájában érhető el. 1.2.2. Megfelelés A jelen Minősített időbélyegzési rend szerint kiállított Időbélyegzők megfelelnek az alábbi követelményeknek: ETSI EN 319 421 [14] szerinti BTSP: a best practices policy for time-stamp OID: itu-t(0) identified-organization(4) etsi(0)time-stamp-policy(2023)policy-identifiers(1) best-practices-ts-policy (1) A követelményeknek való megfelelés kinyilatkoztatása érdekében az Időbélyegzés-szolgáltató két megoldás közül választhat: a fenti OID azonosítót szerepeltetnie kell az általa kibocsátott Időbélyegzőkben; amennyiben az Időbélyegzés-szolgáltató az általa kibocsátott Időbélyegzőkben saját OID azonosítóját szerepelteti, a Minősített időbélyegzési szolgáltatási szabályzatában és a TSA megfelelőségi nyilatkozatában ki kell jelentenie a fenti ETSI időbélyegzési rend (BTSP) támogatását. 1.2.3. Hatály Jelen Minősített időbélyegzési rend 2016-07-01-i hatálybalépési dátumtól visszavonásáig hatályos. A Minősített időbélyegzési rend hatálya kiterjed az 1.3. alfejezetben azonosított közösség minden egyes tagjára. Jelen Minősített időbélyegzési rend területi hatálya Magyarországra terjed ki. Az Időbélyegzésszolgáltató működésére vonatkozóan a mindenkori magyar jogszabályok az irányadóak. 11

1 BEVEZETÉS IR-MIN 2.0 A jelen Minősített időbélyegzési rend szerint nyújtott szolgáltatás az egész világon elérhető. A Minősített időbélyegzési rend szerint létrejött Időbélyegzők érvényessége független attól, hogy mely földrajzi helyen készültek, illetve mely földrajzi helyen használják őket. 1.3. PKI szereplők 1.3.1. Szolgáltató Az Időbélyegzés-szolgáltató egy olyan Bizalmi szolgáltató, amely Bizalmi szolgáltatás keretében Időbélyegzőket bocsát ki, és ellátja az ehhez kapcsolódó feladatokat. Jelen dokumentum előírásai vonatkoznak mindazon Időbélyegzés-szolgáltatókra, akik a Minősített időbélyegzési szolgáltatási szabályzatukban vállalják a jelen dokumentumban szereplő Minősített időbélyegzési rendnek való megfelelést. 1.3.2. Ügyfelek Az Előfizető (Ügyfél), aki előfizet az Időbélyegzés-szolgáltató által nyújtott Időbélyegzés szolgáltatásra, és a szolgáltatás keretében díjfizetés ellenében Időbélyegzőket kér az Időbélyegzésszolgáltatótól. Az Előfizető lehet természetes vagy jogi személy, egy Előfizető nevében akár több természetes személy is kérhet Időbélyegzőket. 1.3.3. Érintett felek Érintett fél, aki ellenőrzi és felhasználja az Időbélyegzés-szolgáltató által kibocsátott Időbélyegzőket. Az Érintett fél nem áll szerződéses kapcsolatban az Időbélyegzés-szolgáltatóval. 1.4. Az időbélyegző felhasználhatósága Az Időbélyegző hitelesen igazolja, hogy az Időbélyegzővel ellátott elektronikus dokumentum az adott formában már létezett az Időbélyegzőben megadott időpontot megelőzően. 1.5. A dokumentum adminisztrálása 1.5.1. A dokumentum adminisztrációs szervezete Jelen Minősített időbélyegzési rend adminisztrációját ellátó szervezet adatai az alábbi táblázatban találhatók: Szervezet neve Microsec e-szignó Hitelesítés Szolgáltató Szervezet címe Magyarország, H-1037 Budapest, Záhony utca 7. D épület Telefonszám +36 1 505-4444 12

1 BEVEZETÉS IR-MIN 2.0 Fax szám +36 1 505-4445 E-mail cím info@e-szigno.hu 1.5.2. Kapcsolattartó személy Jelen Minősített időbélyegzési renddel kapcsolatos kérdésekben közvetlenül az alábbi személyhez lehet fordulni: Kapcsolattartó Folyamatszervezés részleg vezetője Szervezet neve Microsec zrt. Szervezet címe Magyarország, H-1037 Budapest, Záhony utca 7. D épület Telefonszám +36 1 505-4444 Fax szám +36 1 505-4445 E-mail cím info@e-szigno.hu 1.5.3. A Szolgáltatási szabályzat Minősített időbélyegzési rend nek való megfelelőségéért felelős személy/szervezet Egy Minősített időbélyegzési szolgáltatási szabályzatnak a benne meghivatkozott Minősített időbélyegzési rendnek való megfelelőségéért és az abban foglaltak szerinti szolgáltatás nyújtásáért az adott Minősített időbélyegzési szolgáltatási szabályzatot kibocsátó szolgáltató a felelős. A Minősített időbélyegzési szolgáltatási szabályzatok és a szolgáltatások nyújtása feletti felügyeletet a Nemzeti Média- és Hírközlési Hatóság látja el. A Nemzeti Médiaés Hírközlési Hatóság nyilvántartást vezet a követelményeknek megfelelő Minősített időbélyegzési rendekről valamint az ezeket alkalmazó Időbélyegzés-szolgáltatókról. A Nemzeti Médiaés Hírközlési Hatóság a megfelelőség vizsgálatakor független megfelelőségértékelő szervezet megállapításaira támaszkodik. 1.5.4. A Szolgáltatási szabályzat elfogadási eljárása A jelen Minősített időbélyegzési rendnek való megfelelőséget kinyilatkoztató Minősített időbélyegzési szolgáltatási szabályzat elfogadási eljárását az Időbélyegzés-szolgáltatónak ismertetnie kell az adott Minősített időbélyegzési szolgáltatási szabályzatban. 13

1 BEVEZETÉS IR-MIN 2.0 1.6. Fogalmak és rövidítések 1.6.1. Fogalmak Adatközpont Bizalmi felügyelet Bizalmi szolgáltatás (Trust Service) Számítógépes rendszerek és a hozzájuk kapcsolódó komponensek elhelyezésére és üzemeltetésére kialakított létesítmény. Ezek a komponensek rendszerint magukba foglalják a távközlési rendszereket és kommunikációs kapcsolatokat, redundáns áramforrást, adattárolókat, légkondicionáló, tűzvédelmi és biztonsági rendszereket. "A Bizalmi szolgáltatások felügyeletét ellátó hatóság a Nemzeti Média- és Hírközlési Hatóság." (2015. évi CCXXII. törvény [4] 91. 1. bekezdés) "Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások: elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy Weboldalhitelesítő tanúsítvány ok létrehozása, ellenőrzése és érvényesítése; vagy elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése; " (eidas [1] 3. cikk 16. pont) Bizalmi szolgáltatási rend (Trust Service Policy) "Olyan szabálygyűjtemény, amelyben egy Bizalmi szolgáltató, igénybe vevő vagy más személy valamely Bizalmi szolgáltatás használatának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja vagy meghatározott alkalmazások számára. " (2015. évi CCXXII. törvény [4] 1. 8. pont) 14

1 BEVEZETÉS IR-MIN 2.0 Bizalmi szolgáltató (Trust Service Provider) Elektronikus időbélyegző (Electronic Time Stamp) Előfizető (Subscriber) "Egy vagy több Bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a Bizalmi szolgáltató lehet minősített vagy nem minősített Bizalmi szolgáltató." (eidas [1] 3. cikk 19. pont) "Olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban. " (eidas [1] 3. cikk 33. pont) A Szolgáltatóval valamely szolgáltatás igénybevétele érdekében Szolgáltatási szerződést kötő személy vagy szervezet. Az Időbélyegző elfogadója, aki az Időbélyegzőt használja. Érintett fél (Relying Party) Gyökér tanúsítvány (Root Certificate) Hardver kriptográfiai eszköz (HSM: Hardware Security Module) Más néven legfelső szintű tanúsítvány. Önhitelesített Tanúsítvány, amelyet adott Hitelesítő egység saját maga számára bocsátott ki, azaz saját magánkulcsával van aláírva, így a saját a tanúsítványban szereplő nyilvános kulcsával ellenőrizhető. Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint biztonságos környezetet biztosít a kriptográfiai funkciók végrehajtására. Hitelesítés-szolgáltató Olyan Bizalmi szolgáltató, aki/amely a hitelesítés-szolgáltatás keretében azonosítja az igénylő személyét, Tanúsítvány t bocsát ki, nyilvántartásokat vezet, fogadja a Tanúsítvány okkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a Tanúsítvány hoz tartozó szabályzatokat, és a Tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. 15

1 BEVEZETÉS IR-MIN 2.0 Hitelesítő egység Időbélyegzési rend Időbélyegzés-szolgáltató Időbélyegző egység Kompromittálódás A Hitelesítés-szolgáltató rendszerének egy egysége, amely Tanúsítvány ok digitális aláírását végzi. Egy Hitelesítő egységhez mindig egy elektronikus aláírás vagy bélyegző létrehozásához használt adat (magánkulcs) tartozik. Előfordulhat, hogy egy Hitelesítés-szolgáltató egyszerre több Hitelesítő egységet is működtet. Olyan Bizalmi szolgáltatási rend, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely Időbélyegző felhasználásának feltételeit írja elő az igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. Olyan Bizalmi szolgáltató, amely Bizalmi szolgáltatás keretében Időbélyegzőket bocsát ki, és ellátja az ehhez kapcsolódó feladatokat. Az Időbélyegzés-szolgáltató rendszerének egy egysége, amely az Időbélyegzők aláírását vagy bélyegzését végzi. Egy időbélyegző egységhez mindig egy elektronikus aláírás vagy bélyegző létrehozáshoz használt adat tartozik. Előfordulhat, hogy egy Időbélyegzés-szolgáltató egyszerre több időbélyegző egységet is működtet. Egy kriptográfiai kulcs akkor kompromittálódott, ha illetéktelen személyek is hozzáférhettek. Köztes hitelesítő egység Olyan Hitelesítő egység másik Hitelesítő egység bocsátotta ki. amelynek Tanúsítvány át egy Kriptográfiai kulcs (Key) Kulcsgondozás (Key Management) Olyan kriptográfiai transzformációt vezérlő egyedi digitális jelsorozat, amelynek ismerete titkosításhoz és dekódoláshoz, illetve digitális aláírás előállításához és ellenőrzéséhez szükséges. A kriptográfiai kulcsok előállítása, a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, archiválása, visszavonása, törlése, amely szoros kapcsolatban áll az alkalmazott biztonsági eljárásmóddal. 16

1 BEVEZETÉS IR-MIN 2.0 Magánkulcs Minősített bizalmi szolgáltatás (Qualified Trust Service) A Nyilvános kulcsú infrastruktúrában egy szereplőhöz tartozó aszimmetrikus kriptográfiai kulcspár azon eleme, amelyet az Alany nak szigorúan titokban kell tartania. A Hitelesítés-szolgáltató a Tanúsítvány ok kibocsátása során a Hitelesítő egység magánkulcsát használja arra, hogy a Tanúsítvány t védő elektronikus aláírást vagy bélyegzőt elhelyezze rajta. "Olyan Bizalmi szolgáltatás amely megfelel az eidas rendeletben foglalt alkalmazandó követelményeknek." (eidas [1] 3. cikk 17. pont) Minősített bizalmi szolgáltató (Qualified Trust Service Provider) Nyilvános kulcs Nyilvános kulcsú infrastruktúra (Public Key Infrastructure, PKI) Rendkívüli üzemeltetési helyzet "Olyan Bizalmi szolgáltató amely egy vagy több Minősített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta. " (eidas [1] 3. cikk 20. pont) A Nyilvános kulcsú infrastruktúrában egy szereplőhöz tartozó aszimmetrikus kriptográfiai kulcspár azon eleme, amelyet nyilvánosságra kell hozni. A nyilvánosságra hozatal jellemzően egy Tanúsítvány formájában történik, amely összekapcsolja a szereplő nevét az ő nyilvános kulcsával. A Tanúsítvány ok hitelességét az őket kibocsátó Hitelesítő egység nyilvános kulcsa segítségével lehet ellenőrizni. Aszimmetrikus kulcsú kriptográfiára épülő infrastruktúra, beleértve a kriptográfiai algoritmusokat, kulcsokat, tanúsítványokat, a rájuk vonatkozó szabványokat és jogszabályokat, a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is. Olyan, az Időbélyegzés-szolgáltató üzemmenetében zavart okozó rendkívüli helyzet, amikor az Időbélyegzés-szolgáltató rendes üzemmenetének folytatására ideiglenesen vagy véglegesen nincsen lehetőség. Jogi személy. Szervezet 17

1 BEVEZETÉS IR-MIN 2.0 Szolgáltatási szabályzat (Trust Service Practice Statement) Szolgáltatási szerződés Tanúsítvány (Certificate) Tanúsítvány kérelem Tanúsítványtár "A Bizalmi szolgáltató nyilatkozata az egyes Bizalmi szolgáltatások nyújtásával kapcsolatosan alkalmazott részletes eljárási vagy más működési követelményekről. " (2015. évi CCXXII. törvény [4] 1. 41. pont) "A Bizalmi szolgáltató és a Bizalmi szolgáltatási ügyfél között létrejött szerződés, amely a Bizalmi szolgáltatás nyújtására és a szolgáltatás igénybevételére vonatkozó feltételeket tartalmazza. " (2015. évi CCXXII. törvény [4] 1. 42. pont) "Az elektronikus aláírás tanúsítvány, az elektronikus bélyegző tanúsítvány és a Weboldal-hitelesítő tanúsítvány, valamint mindazon, a Bizalmi szolgáltatás keretében a szolgáltató által kibocsátott elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó érvényesítési adatot és a tanúsítvány használatához szükséges kapcsolódó adatokat, és amely elektronikus dokumentum megbízhatóan védve van a kibocsátáskor és az érvényességi ideje alatt rendelkezésre álló technológiákkal elkövetett hamisítás ellen. " (2015. évi CCXXII. törvény [4] 1. 44.) Az Igénylő által, a Szolgáltató számára a Tanúsítvány kibocsátás érdekében benyújtott adatok és nyilatkozatok, amelyekben többek között az Igénylő megerősíti a Tanúsítvány ba kerülő adatok valódiságát. Különböző Tanúsítvány okat tartalmazó adattár. Tanúsítványtára van egy Szolgáltatónak is, amelyben az általa kibocsátott Tanúsítvány okat publikálja, de Tanúsítványtárnak nevezzük az Érintett fél számítógépén a használt alkalmazás számára elérhető Tanúsítvány okat tartalmazó rendszert is. Az Előfizető másik elnevezése. Ügyfél 18

2 KÖZZÉTÉTEL ÉS TANÚSÍTVÁNYTÁR IR-MIN 2.0 Visszavonás Visszavonási állapot nyilvántartás A Tanúsítvány érvényességének megszüntetése a Tanúsítvány ban is feltüntetett érvényességi idő lejárta előtt. A Tanúsítvány visszavonása végleges, visszavont Tanúsítvány többet nem tehető érvényessé. A Hitelesítés-szolgáltató által vezetett nyilvántartás a felfüggesztett, illetőleg a visszavont Tanúsítvány okról, amelyek tartalmazzák legalább a felfüggesztés vagy visszavonás tényét, és a felfüggesztés vagy visszavonás időpontját. 1.6.2. Rövidítések CRL (Certificate Revocation List) Tanúsítvány visszavonási lista eidas (electronic Identification, Authentication A 910/2014/EU rendelet általánosan and Signature) használt hivatkozása GMT (Greenwich Mean Time) Greenwichi középidő IERS (International Earth Rotation and Nemzetközi Földforgás és reference System Service) Referenciarendszer Szolgálat LDAP (Lightweight Directory Access Protocol) Protokoll címtár szolgáltatás eléréséhez NMHH Nemzeti Média- és Hírközlési Hatóság OCSP (Online Certificate Status Protocol) Online tanúsítvány-állapot protokoll OID (Object Identifier) Objektum azonosító PKI (Public Key Infrastructure) Nyilvános kulcsú infrastruktúra TAI (International Atomic Time) Nemzetközi atomidő TSA (Time Stamping Authority) Időbélyegzés szolgáltató TSP (Trust Service Provider) Bizalmi szolgáltató TSU (Time-Stamping Unit) Időbélyegző Egység TDS (TSA Disclosure Statement) TSA Közzétételi nyilatkozat UTC (Coordinated Universal Time) Egyezményes koordinált világidő 2. Közzététel és tanúsítványtár 2.1. Adatbázisok - tanúsítványtárak Az Időbélyegzés-szolgáltató publikálja a működése alapjául szolgáló Minősített időbélyegzési rendet, Minősített időbélyegzési szolgáltatási szabályzatot valamint a szerződési feltételeket tartalmazó egyéb dokumentumokat. 19

3 AZ IDŐBÉLYEGZŐ EGYSÉG TANÚSÍTVÁNYA ÉS AZ IDŐBÉLYEGZÉS IR-MIN 2.0 2.2. A tanúsítványokra vonatkozó információk közzététele Az Időbélyegzés-szolgáltató tegye közzé a honlapján a szolgáltatói Tanúsítvány ait. 2.2.1. Szolgáltatói információ közzététele Az Időbélyegzés-szolgáltató hozza nyilvánosságra honlapján elektronikus formában. szerződéses feltételeit és szabályzatait a A honlapon legalább 30 nappal a hatálybalépés előtt kerüljenek publikálásra a bevezetésre váró új dokumentumok. A honlapon az érvényben levő dokumentumokon kívül legyen elérhető valamennyi dokumentum összes korábbi verziója is. A szabályzatok és szerződési feltételek aktuális verziója legyen nyomtatott formában olvasható az Időbélyegzés-szolgáltató ügyfélszolgálati irodájában. Az Időbélyegzés-szolgáltató a szerződéskötést követően tartós adathordozón bocsássa az Ügyfél rendelkezésére a Minősített időbélyegzési rendet, a Minősített időbélyegzési szolgáltatási szabályzatot és a Szolgáltatási szerződést. Az Időbélyegzés-szolgáltató értesítse Ügyfeleit az Általános szerződési feltételek változásáról. 2.3. A közzététel időpontja vagy gyakorisága 2.3.1. Kikötések és feltételek közzétételi gyakorisága A Minősített időbélyegzési renddel kapcsolatos új verziók közzététele a 9.12. fejezetben ismertetett eljárásoknak megfelelően történik. Az Időbélyegzés-szolgáltató szükség szerint hozza nyilvánosságra egyéb szabályzatait, szerződéses feltételeit, illetve azok újabb változatait. Az Időbélyegzés-szolgáltató a rendkívüli információkat a jogszabályi előírásoknak megfelelően tegye közzé, külön rendelkezés hiányában pedig késedelem nélkül. 3. Az Időbélyegző egység tanúsítványa és az Időbélyegzés 3.1. A felhasználó azonosítása Az Időbélyegzés-szolgáltató az Időbélyegzők kibocsátását a felhasználók előzetes azonosításához kötheti. Az azonosítás módját ismertetni kell a Minősített időbélyegzési szolgáltatási szabályzatban. 20

3 AZ IDŐBÉLYEGZŐ EGYSÉG TANÚSÍTVÁNYA ÉS AZ IDŐBÉLYEGZÉS IR-MIN 2.0 3.2. Az Időbélyegző egység tanúsítványa Az Időbélyegző egység érdekében: nyilvános kulcsának sértetlenségének és hitelességének biztosítása az Időbélyegző egység nyilvános kulcsát közzé kell tenni Tanúsítvány formájában; az Időbélyegző egység Tanúsítvány át olyan Hitelesítés-szolgáltatónak kell kibocsátania, amely az ETSI EN 319 411-1 [8] szerinti szolgáltatást nyújt; a 910/2014/EU rendelet [1] szerinti minősített Időbélyegzőket kibocsátó Időbélyegző egység Tanúsítvány át olyan Hitelesítés-szolgáltatónak kell kibocsátania, amely az ETSI EN 319 411-2 [9] szerinti szolgáltatást nyújt; az Időbélyegző egység csak akkor bocsáthat ki Időbélyegzőket, ha már rendelkezik az Időbélyegzők ellenőrzésére szolgáló Tanúsítvánnyal, és annak aláírását ellenőrizte a megbízható Hitelesítés-szolgáltatóig visszavezetett teljes érvényességi láncon. 3.3. Az Időbélyegző Az Időbélyegzőre vonatkozó követelmények: az Időbélyegző feleljen meg az IETF RFC 3161 [19] és az ETSI EN 319 422 [15] szabványoknak; az Időbélyegzőt biztonságos körülmények között kell kibocsátani és a helyes időt kell tartalmaznia; az Időbélyegző egység(ek) Időbélyegzők kibocsátásához használt belső órája visszavezethető kell legyen legalább egy UTC laboratórium által szolgáltatott pontos időre; az Időbélyegzőben megadott időpont meg kell feleljen az UTC által szolgáltatott időértéknek, az eltérés nem haladhatja meg az Időbélyegzési rendben vagy az Időbélyegzőben magában megadott pontosság értéket; az Időbélyegző egység nem bocsáthat ki Időbélyegzőt, amint észleli hogy a belső óra pontossága a megadott mértéknél jobban eltér a UTC szerinti pontos időtől; az Időbélyegzők hitelesítésére használt magánkulcsok más célra nem használhatók; az Időbélyegző egységnek vissza kell utasítania minden Időbélyegző kibocsátási kérelmet a kulcsok élettartamának lejárta után. 21

3 AZ IDŐBÉLYEGZŐ EGYSÉG TANÚSÍTVÁNYA ÉS AZ IDŐBÉLYEGZÉS IR-MIN 2.0 3.3.1. Időbélyegző kérés Az időbélyegző kliens támogassa az IETF RFC 3161 [19] 2.4.1. fejezete szerinti Időbélyegző kéréseket. Ajánlott az alábbi mezők támogatása: "reqpolicy" "nonce" "certreq" Az Időbélyegzés-szolgáltató támogassa mindegyik kiterjesztés használatát. Az Időbélyegzés-szolgáltató az ETSI TS 119 312 [16] szerinti és az aktuális Nemzeti Médiaés Hírközlési Hatóság algoritmusokkal kapcsolatos határozatban kijelölt lenyomatképző algoritmusokat fogadhat be az Időbélyegző kérésekben. A lenyomatképző algoritmusok kiválasztásánál figyelembe kell venni az Időbélyegző tervezett felhasználási idejét és a lenyomatképző függvény várható megfelelőségi időtartamát. 3.3.2. Időbélyegző válasz Az Időbélyegzés-szolgáltató támogassa az IETF RFC 3161 [19] 2.4.2. fejezete szerinti Időbélyegző válaszokat az alábbi kiegészítésekkel: kötelező az "accuracy" mező támogatása; ajánlott a "nonce" mező támogatása. Amennyiben a "nonce" mező szerepel az Időbélyegző kérésben, ugyanazzal az értékkel kell szerepelnie az Időbélyegző válaszban is. Az Időbélyegzés-szolgáltató az ETSI TS 119 312 [16] szerinti és az aktuális Nemzeti Média- és Hírközlési Hatóság algoritmusokkal kapcsolatos határozatban kijelölt kriptográfiai algoritmuskészleteket és kulcshosszakat használhat az Időbélyegzők aláírására. A kriptográfiai algoritmuskészletek és kulcshosszak kiválasztásánál figyelembe kell venni az Időbélyegző tervezett felhasználási idejét. 3.4. Az Időbélyegzőben szereplő idő pontossága A kibocsátott Időbélyegzőkben szereplő idő pontossága 1 másodpercen belül kell legyen. az Időbélyegző egység óráját védeni kell az olyan fenyegetéstől, amely lehetővé tenné az óra észrevétlen átállítását a vállalt pontossági tartományon kívüli értékre; 22

3 AZ IDŐBÉLYEGZŐ EGYSÉG TANÚSÍTVÁNYA ÉS AZ IDŐBÉLYEGZÉS IR-MIN 2.0 az Időbélyegzés-szolgáltatónak észlelnie kell, ha az Időbélyegzőkbe írandó belső idő a vállalt pontossági tartományon kívül esik; amint az Időbélyegzés-szolgáltató észleli, hogy az Időbélyegzőkbe írandó belső idő a vállalt pontossági tartományon kívül esik, szüneteltetnie kell az Időbélyegzők kibocsátását; 3.5. Óraszinkronizálás Az Időbélyegző egység óráját a vállat pontosságon belül szinkronizálni kell az UTC időhöz. Az Időbélyegző egység órájának kalibrációját úgy kell végezni, hogy az óra ne csúszhasson ki a vállalt pontosságból. 3.5.1. A szökőmásodpercek kezelése Az Időbélyegzés-szolgáltatónak el kell végeznie az óraszinkronizációt az illetékes szervezet értesítése alapján szökőmásodperc előfordulásakor. A változtatást a kitűzött nap utolsó percében kell végrehajtani az ETSI 319 421 [14] C függelékében meghatározottak szerint az ITU-R TF.460-6 [23] ajánlásnak megfelelően. 3.5.2. Nyári időszámítás kezelése Az Időbélyegzőkben UTC formában megadott időpontot az egyes alkalmazások eltérő módon és formátumban jeleníthetik meg a felhasználó részére, gyakran helyi időt használva. A megjelenítés ilyen módja félreértésekre adhat okot az Érintett feleknek különböző időzónákban, illetve a nyári időszámítás idején, különösen a tavaszi és őszi óraátállítás környékén. A jelzett időpont értelmezésével kapcsolatos lehetséges problémákra a Minősített időbélyegzési szolgáltatási szabályzatban fel kell hívni az Érintett felek figyelmét. 3.6. Az Időbélyegző ellenőrzése Az Időbélyegzőn szereplő elektronikus aláírás vagy elektronikus bélyegző érvényességének ellenőrzése során az Érintett félnek célszerű az ETSI EN 319 102-1 [5] specifikációban leírtak szerint eljárnia. Az Időbélyegző ellenőrzése során: ellenőrizni kell, hogy összetartozik-e az időbélyegzett dokumentum az Időbélyegzővel és az Időbélyegzés-szolgáltató Tanúsítvány ával; ellenőrizni kell az Időbélyegzőn szereplő aláírást; 23

3 AZ IDŐBÉLYEGZŐ EGYSÉG TANÚSÍTVÁNYA ÉS AZ IDŐBÉLYEGZÉS IR-MIN 2.0 ellenőrizni kell, hogy az Időbélyegző megfelel-e az adott célra, többek között, hogy pontossága, megbízhatósága, valamint a hozzá kapcsolódó Időbélyegzés-szolgáltatói felelősségvállalás megfelelő. 3.7. A szolgáltatás rendelkezésre állása Az Időbélyegzés-szolgáltatónak biztosítania kell a szolgáltatás, valamint az Időbélyegzésszolgáltató által kibocsátott Időbélyegzők használatára vonatkozó kikötések és feltételek folyamatos elérhetőségét éves szinten legalább 99,9% -os rendelkezésre állás mellett, ahol az eseti szolgáltatáskiesések időtartama legfeljebb 3 óra. 3.8. Nem minősített időbélyegzők kibocsátása A 910/2014/EU rendelet [1] szerinti minősített Időbélyegzőket kibocsátó Időbélyegző egység nem bocsáthat ki nem minősített Időbélyegzőket. A külön Időbélyegző egység nem feltétlenül jelent különálló hardvert és szoftvert, de a különféle biztonsági szintű szolgáltatások elkülönítéséhez legalább: külön magánkulcsot és Tanúsítvány t kell használni; különböző hozzáférési pontokat kell biztosítani. 3.9. Az Időbélyegző egység kulcshasználata Az Időbélyegző egységekben be kell tartani az alábbi követelményeket: csak olyan algoritmusokat és kulcsméreteket használhatnak az Időbélyegzők hitelesítésére, amelyek megfelelnek az alábbi követelményeknek: ETSI TS 119 312 [16]; a 2015. évi CCXXII törvény [4] 92. (1) b) szerint kiadott aktuális Nemzeti Médiaés Hírközlési Hatóság algoritmusokkal kapcsolatos határozat. az aláíró vagy bélyegző létrehozó magánkulcsot lehetőleg ne importálják egyszerre több Hardver kriptográfiai eszközbe; amennyiben több Hardver kriptográfiai eszköz is ugyanazt az aláíró vagy bélyegző létrehozó magánkulcsot használja, akkor azoknak ugyanahhoz a Tanúsítvány hoz kell tartozniuk; egy Időbélyegző egységben egyidőben csak egy Időbélyegző aláíró vagy bélyegző létrehozó magánkulcs lehet aktív; egy hardver-szoftver egység több különböző Időbélyegző egységet is kiszolgálhat a fenti követelmények betartása esetén. 24

5 ELHELYEZÉSI, ELJÁRÁSBELI ÉS... IR-MIN 2.0 3.10. Az Időbélyegző szolgáltatás elérési módjai A szolgáltatás kizárólag a biztonságos HTTPS protokollon keresztül vehető igénybe. A biztonságos csatorna a Előfizető azonosítási módjától függően az alábbi módon épül fel: felhasználónév és jelszó alapú azonosítás esetén az Időbélyegző egység Tanúsítvány a alapján. autentikációs Tanúsítvány alapú felhasználó azonosítás esetén a kliens és a szerver Tanúsítvány ok kölcsönös azonosítása alapján. 4. A tanúsítványok életciklusára vonatkozó követelmények 4.1. A kulcspár és a tanúsítvány használata 4.1.1. A magánkulcs és a tanúsítvány használata Az Időbélyegző egység magánkulcsa kizárólag az Időbélyegző egység által kibocsátott Időbélyegzők hitelesítésére használható, a magánkulcs más célú felhasználása tilos. 4.1.2. Az Érintett felek nyilvános kulcs és tanúsítvány használata A Tanúsítvány használata során az Időbélyegzés-szolgáltató által garantált biztonsági szint megtartásához szükséges, hogy az Érintett fél megfelelő körültekintéssel járjon el, és feleljen meg a Minősített időbélyegzési szolgáltatási szabályzatban leírt követelményeknek, különös tekintettel az alábbiakra: ellenőrizze a Tanúsítvány érvényességét, visszavonási állapotát; vegyen figyelembe minden korlátozást, amely a Tanúsítvány ban vagy a Tanúsítvány ban meghivatkozott szabályzatokban szerepel. Amennyiben az Érintett fél nem az ott leírtaknak megfelelően jár el, az ebből eredő károkért az Időbélyegzés-szolgáltató nem vállal felelősséget. 5. Elhelyezési, eljárásbeli és üzemeltetési előírások Az Időbélyegzés-szolgáltatónak széles körben elismert szabványoknak megfelelő fizikai, eljárásbeli és személyzeti biztonsági óvintézkedéseket, valamint az ezeket érvényre juttató adminisztratív és irányítási eljárásokat kell alkalmaznia. 25

5 ELHELYEZÉSI, ELJÁRÁSBELI ÉS... IR-MIN 2.0 Az Időbélyegzés-szolgáltató vezessen nyilvántartást a szolgáltatás nyújtásával kapcsolatos rendszerelemekről és erőforrásokról, és végezzen ezekkel kapcsolatos kockázatelemzést. Az egyes elemekkel kapcsolatban alkalmazzon a kockázatokkal arányos védelmi megoldásokat. Az Időbélyegzés-szolgáltatónak figyelemmel kell kísérnie a kapacitás igényeket és biztosítania kell, hogy megfelelő feldolgozási teljesítmény és tárolási kapacitás álljon rendelkezésre a szolgáltatás nyújtásához. 5.1. Fizikai követelmények Az Időbélyegzés-szolgáltatónak gondoskodnia kell arról, hogy a kritikus szolgáltatásokhoz történő fizikai hozzáférés ellenőrzött legyen és a kritikus szolgáltatások eszközeit érintő fizikai kockázatát minimalizálja. A fizikai óvintézkedések célja az Időbélyegzés-szolgáltató által birtokolt információra illetve fizikai zónáira irányuló jogosulatlan hozzáférés, károkozás és illetéktelen behatolás megakadályozása. A kritikus és érzékeny információt feldolgozó szolgáltatásokat biztonságos helyszíneken kell megvalósítani. A biztosított védelem mértéke legyen megfelelő az Időbélyegzés-szolgáltató által végzett kockázatelemzésben megállapított fenyegetettség mértékének. 5.1.1. A telephely elhelyezése és szerkezeti felépítése Az Időbélyegzés-szolgáltató informatikai rendszereit fizikai és logikai védelemmel ellátott, megfelelően biztonságos Adatközpontban kell elhelyezni és üzemeltetni, amely megakadályozza az illetéktelen hozzáférést. Az Adatközpont elhelyezése és kialakítása során egymásra épülő és egymást támogató védelmi megoldásokat kell alkalmazni mint pl. őrzés, biztonsági zárak, behatolás érzékelők, video megfigyelő rendszer, beléptető rendszer stb. amelyek együttesen egy erős védelmi szintet biztosítanak a szolgáltatásban részt vevő informatikai rendszerek és a szolgáltató által tárolt bizalmas adatok megóvására. 5.1.2. Fizikai hozzáférés Az Időbélyegzés-szolgáltatónak védenie kell a szolgáltatás nyújtásában részt vevő eszközeit és berendezéseit a jogosulatlan fizikai hozzáféréstől az eszközök manipulálásának megakadályozása érdekében. Az Időbélyegzés-szolgáltatónak biztosítania kell, hogy: az Adatközpontba történő minden belépés regisztrálásra kerül; az Adatközpontba csak két bizalmi szerepkört betöltő, erre feljogosított munkatárs egyidejű azonosítása után lehet belépni, legalább az egyik munkatársnak rendszeradminisztrátornak kell lennie; 26

5 ELHELYEZÉSI, ELJÁRÁSBELI ÉS... IR-MIN 2.0 az önálló jogosultsággal nem rendelkező személyek csak indokolt esetben, a szükséges ideig tartózkodhatnak a gépteremben megfelelő jogosultságú kísérő személyzettel; a belépési logokat folyamatosan archiválják és legalább hetente megvizsgálják. Az eszközök aktivizáló adatai (jelszavak, PIN kódok) a géptermen belül sem tárolhatók nyílt formában. Jogosulatlan személyek jelenlétében: a bizalmas adatokat tartalmazó adathordozókat fizikailag elzárva kell tartani; a bejelentkezett terminálokat nem szabad felügyelet nélkül hagyni; nem szabad olyan munkafolyamatot végezni, amely során bizalmas adat felfedésre kerülhet. A gépterem elhagyásakor az adminisztrátornak ellenőriznie kell, hogy: az Adatközpont minden berendezése megfelelően biztonságos üzemállapotban van; egyetlen terminálon sem maradt bejelentkezve; a fizikai tároló eszközök megfelelően be lettek zárva; a fizikai védelmet biztosító rendszerek, berendezések megfelelően működnek; a riasztó rendszer aktiválva lett. A fizikai biztonsági vizsgálatok rendszeres elvégzésére felelősöket kell kijelölni. A vizsgálatok eredményét megfelelő naplóbejegyzésekben kell rögzíteni. 5.1.3. Áramellátás és légkondicionálás Az Időbélyegzés-szolgáltató Adatközpontjában olyan szünetmentes áramellátó rendszert kell alkalmazni, amely: megfelelő teljesítménnyel rendelkezik az adatközpont informatikai és a kisegítő létesítményi rendszerei áramellátásának biztosítására; megvédi az informatikai berendezéseket a külső hálózatból érkező feszültség ingadozások, feszültség kimaradások, tüskék és egyéb zavarok ellen; tartós áramszünet esetére saját áramtermelő berendezéssel rendelkezik, amely - üzemanyag utántöltést lehetővé téve - tetszőleges időtartamig képes a szükséges energia biztosítására. 27

5 ELHELYEZÉSI, ELJÁRÁSBELI ÉS... IR-MIN 2.0 Az Adatközpontba nem juthat be közvetlenül a külső környezet levegője. Az Adatközpont levegőjének tisztaságát megfelelő szűrőrendszerrel kell biztosítani, amely kiszűri a levegőből a különféle szennyeződéseket (por, szennyező anyagok, korrozív anyagok, mérgező vagy gyúlékony anyagok). A szellőző rendszernek megfelelő szűrés mellett biztosítania kell az operátorok biztonságos munkavégzéséhez szükséges mennyiségű friss levegőt. A levegő nedvességtartalmát az informatikai rendszerek által megkívánt szintre kell csökkenteni. Megfelelő teljesítményű hűtőrendszert kell használni a szükséges üzemi hőmérséklet biztosítása, az informatikai eszközök túlhevülésének megakadályozása érdekében. 5.1.4. Beázás és elárasztódás veszély kezelése Az Időbélyegzés-szolgáltató Adatközpontját megfelelően védeni kell a vízbetöréstől és az elárasztódástól. 5.1.5. Tűz megelőzés és tűzvédelem Az Időbélyegzés-szolgáltató Adatközpontját füst- és tűzérzékelőkkel kell felszerelni, amelyek automatikusan riasztják a tűzoltóságot. Minden helyiségben jól látható helyen el kell helyezni a vonatkozó előírásoknak megfelelő típusú és mennyiségű kézi tűzoltó készüléket. A gépteremben automatikus tűzoltó rendszert kell alkalmazni. 5.1.6. Adathordozók tárolása Az Időbélyegzés-szolgáltatónak védenie kell valamennyi adathordozóját a jogosulatlan hozzáféréstől és a véletlen rongálódástól. Valamennyi napló és archív adatot duplikáltan kell létrehozni. A két példányt egymástól fizikailag elkülönítve kell tárolni, egymástól biztonságos távolságra lévő helyszíneken. A tárolt adathordozókat védeni kell a káros környezeti behatásoktól, mint pl. alacsony vagy magas hőmérséklet, szennyeződés, nedvesség, napfény, erős mágneses tér, erős sugárzás. 5.1.7. Hulladék megsemmisítése Az Időbélyegzés-szolgáltatónak a környezetvédelmi előírások betartásával kell gondoskodnia feleslegessé vált eszközeinek, adathordozóinak megsemmisítéséről. Az ilyen eszközöket, adathordozókat az Időbélyegzés-szolgáltató alkalmazottainak személyes felügyelete alatt, a széleskörűen elfogadott módszereknek megfelelően kell véglegesen törölni vagy használhatatlanná tenni. 28

5 ELHELYEZÉSI, ELJÁRÁSBELI ÉS... IR-MIN 2.0 5.1.8. A mentési példányok fizikai elkülönítése Az Időbélyegzés-szolgáltatónak legalább heti rendszerességgel elő kell állítania olyan mentést, amiből meghibásodás esetén a teljes szolgáltatás helyreállítható. A mentéseket - legalább az utolsó teljes mentést is beleértve - egy olyan külső helyszínen kell tárolni, amelynek a fizikai és működési védelme azonos az elsődleges helyszínével. Az elsődleges és a tartalék helyszínek között meg kell oldani az adatok biztonságos továbbítását. 5.2. Eljárásbeli előírások Az Időbélyegzés-szolgáltatónak gondoskodnia kell arról, hogy rendszereit biztonságosan, szabályszerűen, a meghibásodás minimális kockázata mellett üzemeltesse. Az eljárásbeli óvintézkedések célja, hogy a bizalmi szerepkörök kijelölésével és elkülönítésével, az egyes szerepkörök felelősségének dokumentálásával, az egyes feladatokhoz szükséges személyzeti létszámok, a kizáró szerepkörök, valamint az egyes szerepkörökben elvárt azonosítás és hitelesítés meghatározásával kiegészítse, egyúttal fokozza a fizikai környezetre és személyzetre vonatkozó óvintézkedések hatásosságát. Az Időbélyegzés-szolgáltató belső irányítási rendszere biztosítsa a jogszabályoknak és belső szabályzatainak megfelelő működést. Rendszerében minden rendszerelemhez és minden folyamathoz legyen egyértelműen hozzárendelhető az adott rendszerelemért, vagy folyamatért felelős személy. Az Időbélyegzés-szolgáltató rendszerében élesen különüljenek el egymástól a fejlesztési és üzemeltetési folyamatok. A rendszer megfelelő működését a független rendszervizsgáló és az Időbélyegzés-szolgáltató belső folyamatainak rendszeres ellenőrzése biztosítsa. 5.2.1. Bizalmi szerepkörök Az Időbélyegzés-szolgáltatónak feladatai ellátásához bizalmi szerepköröket kell létrehoznia. A jogosultságokat és funkciókat oly módon kell megosztani az egyes bizalmi szerepkörök között, hogy egyedül egyetlen felhasználó se legyen képes a biztonsági védelmi intézkedések megkerülésére. A megvalósítandó bizalmi szerepkörök: a szolgáltató informatikai rendszeréért általánosan felelős vezető; biztonsági tisztviselő: a szolgáltatás biztonságáért általánosan felelős személy; rendszeradminisztrátor: az informatikai rendszer telepítését, konfigurálását, karbantartását végző személy; rendszerüzemeltető: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy; 29