Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre. 2005. december 7.



Hasonló dokumentumok
194/2005. (IX. 22.) Korm. rendelet

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

A közigazgatásban alkalmazható hitelesítési rendek 3. számú melléklet

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

SZOLGÁLTATÁSI SZERZŐDÉS

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

1. oldal. együttes elnevezésük szerint: Szerződő Felek között, alulírott helyen és időben az alábbiak szerint:

A közigazgatásban alkalmazható hitelesítési rendek 2. számú melléklet

Magyar joganyagok - 137/2016. (VI. 13.) Korm. rendelet - az elektronikus ügyintézés 2. oldal 2. elektronikus tájékoztatás szabálya: az elektronikus üg

A közigazgatásban alkalmazható hitelesítési rendek 1. számú melléklet

Szabó Zoltán PKI termékmenedzser

TARTALOMJEGYZÉK. 1. Bevezetés... 3

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. Szolgáltatási szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

ELŐTERJESZTÉS. a Kormány részére

KRA Elektronikus aláírási szabályzat

ELEKTRONIKUS ALÁÍRÁS E-JOG

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

e-szignó Hitelesítés Szolgáltató Nem minősített aláíró tanúsítvány hitelesítési rendek ver. 1.0

MÁV INFORMATIKA Kereskedelmi, Szolgáltató és Tanácsadó Zártkörően Mőködı Részvénytársaság

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

e-szignó Hitelesítés Szolgáltató

VBD , VBD

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

eidas Rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek

Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium

Hitelesítési Rend nyilvános körben kibocsátott biztonságos aláírás-létrehozó eszköz alkalmazását megkövetelő minősített tanúsítványokra (HR-MTT+BALE)

Nem Minősített Szolgáltatás Szolgáltatási Szabályzat

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített elektronikus aláíró tanúsítvány hitelesítési rendek ver. 2.4

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

(EGT-vonatkozású szöveg)

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat a Minősített Elektronikus Aláírással Kapcsolatos Szolgáltatásokhoz

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-F)

Szolgáltatási Szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Szolgáltatási szabályzat fokozott biztonságú elektronikus aláíráshoz kapcsolódó hitelesítés-szolgáltatásokhoz (HSZSZ-F)

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

eidas rendelet szerinti minősített elektronikus bélyegző tanúsítvány hitelesítési rendek

e-szignó Hitelesítés Szolgáltató Nem eidas rendelet szerinti tanúsítvány hitelesítési rendek TERVEZET ver. 2.1 Hatályba lépés:

Nem Minősített Szolgáltatási Szabályzat

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Szolgáltatási szabályzat nem aláírás célú tanúsítvány szolgáltatásokhoz (HSZSZ-T)

Azonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Biztonságos aláíró-eszközzel együttesen kiadott minősített tanúsítvány hitelesítési rendek

Azonosító: Verzió: 4.6 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Educatio Társadalmi Szolgáltató Közhasznú Társaság

Szolgáltatási kivonat

Időbélyegzés Szolgáltatási Rend (ISZR)

eidas Rendelet szerinti nem minősített elektronikus aláíró tanúsítvány hitelesítési rendek

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Azonosító: Verzió: 4.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Magyar Telekom. Időbélyegzés-szolgáltatás. Szolgáltatási Szabályzata

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Fokozott Biztonságú Elektronikus Aláíráshitelesítés Szolgáltatásra

e-szignó Hitelesítés Szolgáltató eidas rendelet szerinti nem minősített elektronikus bélyegző tanúsítvány hitelesítési rendek ver. 2.

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek ver. 4.0

3/2005. (III. 18.) IHM rendelet. az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről

Felmérés a hitelesítés szolgáltatás helyzetéről

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

Szolgáltatási Szabályzat

e-szignó Hitelesítés Szolgáltató nem minősített tanúsítvány hitelesítési rendek

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

Szolgáltatási Szabályzat

e-szignó Hitelesítés Szolgáltató Minősített tanúsítvány hitelesítési rendek

Nem Minősített Hitelesítés-szolgáltatás Szolgáltatási Szabályzat

Magyar Telekom. Fokozott e- Szignó. nem-minősített hitelesítés- és eszköz. szolgáltatás. Szolgáltatási Szabályzat

Tájékoztató. a NISZ Zrt. elektronikus aláírással kapcsolatos szolgáltatásairól

Hitelesítési Rend titkosító és egyéb nem aláírás célú tanúsítványokra (HR-TET)

Azonosító Verzió 7.2 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

Aláírás Célú Tanúsítvány Hitelesítési Rend

Tájékoztató a KryoNet E-számla programcsomaghoz szükséges tanúsítványról

Tájékoztató az e-szignó Hitelesítés Szolgáltató ügyfelei számára

h a t á r o z a t o t

Kereskedelmi, Szolgáltató és Tanácsadó Kft. Hitelesítés Szolgáltatási Szabályzat Titkosítás Hitelesítés Szolgáltatáshoz

Gyakran ismétlődő kérdések az elektronikus aláírásról

Általános Szerződési Feltételek a PKI szolgáltatásokhoz (ÁSZF-PKI)

Azonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

NyugDíjcsomag Üzletszabályzat

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

Átírás:

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre 2005. december 7.

1. Bevezetés Ez a dokumentum az elektronikus közigazgatásban alkalmazható hitelesítési rendekre fogalmaz meg ajánlásokat. Az ajánlás a mértékadó nemzetközi dokumentumok elemzése, a közigazgatás igényeinek és a hazai kereskedelmi hitelesítésszolgáltatók gyakorlatának felmérése, majd ennek nyomán az alternatív lehetőségek körében meghozott - szakmai konszenzuson alapuló döntések eredményeként jött létre. 1.1 A dokumentum célja Ezt a dokumentumot az Informatikai és Hírközlési Minisztérium az alábbi két kormányrendelet alapján teszi közzé: Az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) Korm. rendelet 3. (1) bekezdésében foglaltak alapján, az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságának, együttműködési képességének és egységes használatának támogatása érdekében, A közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 195/2005. (IX. 22.) Korm. Rendelet 11. (1) bekezdésében említett közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendekre vonatkozó ajánlásként. A dokumentum elsődleges célja a közigazgatás és ügyfelei számára tanúsítványokat kibocsátó hitelesítés-szolgáltatók támogatása a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendek megadásával. Ennek érdekében nem csupán néhány közigazgatási felhasználásra alkalmas minta hitelesítési rend került meghatározásra. A jelen dokumentumban meghatározott hitelesítési rendek változtatás nélkül alkalmazhatók a különböző felhasználói köröknek és különböző célokra alkalmazható tanúsítványokat kibocsátó hitelesítés-szolgáltatók számára. Ezek a hitelesítési rendek egyben teljeskörűen lefedik az igényeket, köztük a közigazgatási alkalmazhatóságban érintett valamennyi felhasználói körnek, minden lehetséges célra kibocsátandó tanúsítványhoz van alkalmas hitelesítési rend, mindez különböző biztonsági szinten. Miután egy hitelesítés-szolgáltató eldöntötte, hogy mely felhasználói körnek, milyen célú tanúsítványokat, milyen biztonsági szinten kíván kibocsátani, a jelen dokumentumból a megfelelő hitelesítési rendeket kiválaszthatja, magára nézve kötelezőnek fogadhatja el. Ezután már csak a szolgáltatási szabályzatait kell ezen hitelesítési rendekkel összhangban elkészíteni ahhoz, hogy magas szintű, közigazgatási felhasználásra alkalmas szabályzatai legyenek. A dokumentum másodlagos célja a közigazgatási felhasználásra vonatkozó követelményeknek megfelelő hitelesítési rendek egységesítése, az elektronikus ügyintézést lehetővé tevő informatikai rendszerek együttműködési képességének javítása érdekében. Feltételezve azt, hogy a hitelesítés-szolgáltatók elfogadják ezen hitelesítési rendeket, és saját szolgáltatási szabályzataikat ezekhez igazítják, a jelenlegi helyzet (melyben minden hitelesítés-szolgáltató különböző hitelesítési rendeket definiált, s ehhez illesztette saját szolgáltatási szabályzatait) nagymértékben egyszerűsödik, egyúttal a szolgáltatási szabályzatok könnyebben összehasonlíthatóak lesznek. 2

1.2 Alapfogalmak A közigazgatásban alkalmazható Hitelesítési rendek A hitelesítési rendek egyértelmű értelmezéséhez szükséges fogalmakat valamennyi hitelesítési rend (az 1.6 pontban) külön-külön tartalmazza, az önálló felhasználhatóság érdekében. 1.3 Figyelembe vett jogszabályok és mértékadó dokumentumok A jelen ajánlásban meghatározott hitelesítési rendek az alábbi jogszabályoki elvárásokon és mértékadó nemzetközi dokumentumokon alapulnak: 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól [1], 194/2005. (IX. 22.) kormányrendelet a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről [2], 193/2005. (IX. 22.) kormányrendelet az elektronikus ügyintézés részletes szabályairól [3], 195/2005. (IX. 22.) kormányrendelet az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról [4], ETSI TS 101 456 Szabályozási követelmények a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatók számára (Műszaki specifikáció) [5], ETSI TS 102 042 Szabályozási követelmények a nyilvános kulcsú tanúsítványokat kibocsátó hitelesítés-szolgáltatók számára (Műszaki specifikáció) [6]. 1.4 A dokumentum hatóköre (a meghatározott hitelesítési rendek köre) Egy hitelesítési rend olyan szabálygyűjtemény, mely egy tanúsítvány felhasználhatóságát határozza meg egy közös biztonsági követelményekkel rendelkező közösség és/vagy alkalmazások egy osztálya számára. A nyilvános kulcsú infrastruktúra elektronikus közigazgatásban való alkalmazhatósága különböző közösség- és alkalmazás-osztályokat igényel, melyekhez különböző hitelesítési rendek készítendők. Az egyes hitelesítési rendek igen hasonlók egymáshoz, a bennük megfogalmazott szabályok többsége valamennyiükre nézve közös. Ugyanakkor eltérő hitelesítési rendekre (szabálygyűjteményekre) van szükség az alábbi okok miatt: [1], [2] és [3] részben eltérő szabályokat határoz meg a közigazgatási hatóságokra és az ügyfelekre, de a nem természetes személyeknek kibocsátott tanúsítványokra is különleges szempontok vonatkoznak. [1], [2] és [3] direkt módon megkülönbözteti a minősített és a fokozott biztonságú elektonikus aláírásokat, melyek mögött eltérő biztonsági és garanciális követelmények húzódnak. Az azonosítás/hitelesítés és a titkosítás szintén igényelhet több biztonsági/garanciális szintet, összhangban a minősített és a fokozott biztonságú aláírásokkal, valamint a [6]-ban leírt különböző szintekkel. A fentiek alapján a különböző hitelesítési rendek egy közös szabálygyűjteményből származnak, az alábbi eltérések figyelembe vételével: a közigazgatás ügyfeleire [Ü], a közigazgatás köztisztviselőire [K], az ügyfelek által működtetett automatizmusokra 1 [ÜA], valamint a közigazgatást képviselő automatizmusokra 2 [KA] vonatkozó eltérő szabályok, 1 pl. hitelesítő és titkosító szerverekre 2 pl. hitelesítő és titkosító szerverekre, valamint szervezeti aláírást automatikusan létrehozó informatikai eszközökre 3

a legmagasabb, a közepes és a legalacsonyabb biztonsági szinten eltérő szabályok, melyek megkülönböztetése a hordozóeszköz alapján lehetséges: a legmagasabb szint biztonságos aláírás-létrehozó eszközt, a közepes szint kriptográfiai hardver eszközt vár el a magánkulcsok tárolására és aktivizálására, míg a legalacsonyabb szint teret ad a tisztán szoftveres megoldásoknak is. Ugyanakkor nem minden felhasználói kör igényli az összes biztonsági szintet. Az automatizmusok (szerverek) számára elegendőnek tűnik a legalacsonyabb (és legolcsóbb) szint, a szoftveres megvalósítás. 1.5 A meghatározott hitelesítési rendek A fentieket összefoglava, a magyar elektronikus közigazgatásban az alábbi hitelesítési rendekre van szükség: Biztonságos aláírás-létrehozó eszköz alkalmazását megkövetelő minősített hitelesítési rendekre, ezen belül: o Közigazgatási, ügyfélhez kapcsolódó, biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rend /Azonosító: [MHR_Ü], OID: 0.2.216.1.100.42.101.1.2.1/ o Közigazgatási, köztisztviselőhöz kapcsolódó, biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rend /Azonosító: [MHR_K], OID: 0.2.216.1.100.42.101.2.2.1/ Kriptográfiai hardver eszköz alkalmazását megkövetelő egységesített hitelesítési rendekre, ezen belül: o Közigazgatási, ügyfélhez kapcsolódó, kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rend /Azonosító: [EHR+_Ü], OID: 0.2.216.1.100.42.101.3.2.1/ o Közigazgatási, köztisztviselőhöz kapcsolódó, kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rend /Azonosító: [EHR+_K], OID: 0.2.216.1.100.42.101.4.2.1/ Kriptográfiai hardver eszköz alkalmazását nem megkövetelő egységesített hitelesítési rendekre, ezen belül: o Közigazgatási, ügyfélhez kapcsolódó, egységesített hitelesítési rend /Azonosító: [EHR_Ü], OID: 0.2.216.1.100.42.101.5.2.1/ o Közigazgatási, ügyfél által működtetett automatizmushoz kapcsolódó, egységesített hitelesítési rend /Azonosító: [EHR_ÜA], OID: 0.2.216.1.100.42.101.6.2.1/ o Közigazgatási, köztisztviselőhöz kapcsolódó, egységesített hitelesítési rend /Azonosító: [EHR_K], OID: 0.2.216.1.100.42.101.7.2.1/ o Közigazgatási, közigazgatást képviselő automatizmushoz kapcsolódó, egységesített hitelesítési rend /Azonosító: [EHR_KA], OID: 0.2.216.1.100.42.101.8.2.1/ 4

A minősített hitelesítési rendek megfelelnek az európai szabványosítás keretében kidolgozott, [5]-ban definiált QCP+SSCD minősített hitelesítési rendnek. Ugyanakkor számos helyen tovább pontosítják, illetve konkretizálják a QCP+SSCD követelményeit, a magyar közigazgatáson belüli egységes és biztonságos felhasználhatóság, valamint a hazai jogszabály előírásoknak való megfelelőség érdekében. A két minősített hitelesítési rendet az 1. számú melléklet tartalmazza. A kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rendek megfelelnek az európai szabványosítás keretében kidolgozott, [6]-ban definiált NCP+ egységesített hitelesítési rendnek. Ugyanakkor számos helyen tovább pontosítják, illetve konkretizálják az NCP+ követelményeit, a magyar közigazgatáson belüli egységes és biztonságos felhasználhatóság, valamint a hazai jogszabály előírásoknak való megfelelőség érdekében. A két ilyen hitelesítési rendet a 2. számú melléklet tartalmazza. A kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rendek megfelelnek az európai szabványosítás keretében kidolgozott, [6]-ban definiált NCP egységesített hitelesítési rendnek. Ugyanakkor számos helyen tovább pontosítják, illetve konkretizálják az NCP követelményeit, a magyar közigazgatáson belüli egységes és biztonságos felhasználhatóság, valamint a hazai jogszabály előírásoknak való megfelelőség érdekében. A négy ilyen hitelesítési rendet a 3. számú melléklet tartalmazza. 1.6 A különböző hitelesítési rendek összehasonlítása Az azonos mellékletbe kerülő (azonos biztonsági szintet képviselő, de eltérő felhasználói körnek szóló) hitelesítési rendek közötti eltéréseket az egyes mellékletek bevezetői tartalmazzák (az 1.1 alfejezetekben). Az alábbi táblázat azt tekinti át, hogy a különböző mellékletbe kerülő, eltérő biztonsági szintet képviselő hitelesítési rendek milyen meghatározó nemzetközi dokumentumokon alapulnak. legmagasabb biztonsági szintet elváró hitelesítési rendek azonosítók: [MHR_Ü], [MHR_K] sorszámok: (1,2) ETSI TS 101 456 ([5]): QCP+SSCD biztonságos aláírás-létrehozó eszköz használatát megkövetelő, minősített hitelesítési rend közepes biztonsági szintet elváró hitelesítési rendek azonosítók: [EHR+_Ü], [EHR+_K] sorszámok: (3, 4) ETSI TS 102 042 ([6]): NCP+ kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rend legalacsonyabb biztonsági szintet elváró hitelesítési rendek azonosítók: [EHR_Ü], [EHR_ÜA] [EHR_K] [EHR_KA] sorszámok: (5,6,7,8) ETSI TS 102 042 ([6]): NCP kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rend 5

Végül az alábbi táblázat az eltérő biztonsági szintet képviselő hitelesítési rendek közötti különbségeket tekinti át. Általában (1) Általában (2) 1.3.3 Előfizetők és alanyok azonosító: MHR_x sorszám: (1,2) BALE minősítésű eszközt vár el a magánkulcsok hordozására és aktivizálásra. A hitelesítésszolgáltató biztosít (BALE) eszköz ellátást is. Alanyok csak természetes személyek lehetnek azonosító: EHR+_x sorszám: (3,4) BALE minősítéssel nem feltétlenül rendelkező kriptográfiai hardver eszközt vár el a magánkulcsok hordozására és aktivizálásra A hitelesítésszolgáltató biztosít (kriptográfiai hardver) eszköz ellátást is. Alanyok csak természetes személyek lehetnek azonosító: EHR_x sorszám: (5,6,7,8) Nem vár el kriptográfiai hardver eszközt a magánkulcsok hordozására és aktivizálásra A hitelesítésszolgáltató nem biztosít eszköz ellátást. Alanyok lehetnek az elektronikus ügyintézésben közreműködő automatizmusok (eszközök) is. 3.1.1 Név típusok Az eszköz tanúsítványokra más névkonvenció érvényes. 4.10.2 A szolgáltatás rendelkezésre állása, a tanúsítványtár és a kikötések/ feltételek folyamatos elérhetősége 5.2.1 Bizalmi munkakörök b) Az alábbi munkakörök tartoznak a bizalmi munkakörök közé: 99,9%-os rendelkezésre állás, ahol az eseti szolgáltatás-kiesések nem haladhatják meg a 3 órát. 1. Az informatikai rendszeréért általánosan felelős vezető, 2. Biztonsági tisztviselő 3. Rendszeradminisztrátor 4. Rendszerüzemeltető 5. Független rendszervizsgáló 6. Regisztrációs felelős 99%-os rendelkezésre állás, ahol az eseti szolgáltatás-kiesések nem haladhatják meg a 24 órát. 1. --- 2. Biztonsági tisztviselő 3. Rendszeradminisztrátor és üzemeltető 5. Független rendszervizsgáló 6. Regisztrációs felelős 99%-os rendelkezésre állás, ahol az eseti szolgáltatás-kiesések nem haladhatják meg a 24 órát. 1. --- 2. Biztonsági tisztviselő 3. Rendszeradminisztrátor és üzemeltető 5. Független rendszervizsgáló 6. Regisztrációs felelős 6

5.2.1 Bizalmi munkakörök e) pont 5.2.4 Egymást kizáró munkakörök 5.3.1 Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények c) pont 5.3.1 Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények d) pont 5.3.7 Szerződéses viszonyban foglalkoztatottakra vonatkozó követelmények 5.7.1 Váratlan esemény és kompromittálódás kezelési eljárások c) pont A bizalmi munkakört betöltő személynek munkaviszonyban kell állnia a HSzszel. 2 és 6 nem lehet 5 3 nem lehet 2 és 5 1 nem lehet 2 és 5 1-et olyan személynek kell betöltenie, aki szakirányú felsőfokú végzettséggel és legalább három év, az informatikai biztonsággal összefüggésben szerzett szakmai gyakorlattal rendelkezik. Bizalmi munkakört csak erkölcsi bizonyítvánnyal rendelkező személyek tölthetnek be. A bizalmi munkakört betöltő személynek munkaviszonyban kell állnia a HSzszel. Rendkívüli üzemeltetési helyzet bekövetkezése esetén haladéktalanul értesíteni kell az NHH-t és az érintetteket. 2 nem lehet 5 2 nem lehet 5 7

6.1.7 A kulcs használat célja (az X.509 v3 kulcshasználati mező tartalmának megfelelően) minősített aláíráshoz tartozó tanúsítvány kulcshasználati mezője kritikus, és a mezőben kizárólag a "NonRepudiation" bit van true értékre beállítva fokozott biztonságú aláíráshoz tartozó tanúsítvány kulcshasználati mezője kritikus, és a mezőben a "NonRepudiation" bit true értékre van beállítva, s ezen kívül legfeljebb a "DigitalSignature bit lehet még "true értékre beállítva fokozott biztonságú aláíráshoz tartozó tanúsítvány kulcshasználati mezője kritikus, és a mezőben a "NonRepudiation" bit true értékre van beállítva, s ezen kívül legfeljebb a "DigitalSignature bit lehet még "true értékre beállítva 8.1 Az ellenőrzések körülményei és gyakorisága Évente külső megfelelőségi auditot kell végrehajtani. A megfelelőségi ellenőrzéseket 2 évente meg kell ismételni. Ezek az ellenőrzések lehetnek belső auditok is. A megfelelőségi ellenőrzéseket 2 évente meg kell ismételni. Ezek az ellenőrzések lehetnek belső auditok is. 9.2 Anyagi felelősségvállalás c) A felelősségbiztosítási szerződésnek egy biztosítási esemény vonatkozásában káreseményenként: a tanúsítványban, illetve a SzSz-ban vállalt felelősségvállalási érték legalább ötszöröséig kell fedezetet biztosítania az összes károsultnak okozott károkra. a tanúsítványban, illetve a SzSz-ban vállalt felelősségvállalási érték legalább háromszorosáig kell fedezetet biztosítania az összes károsultnak okozott károkra. a tanúsítványban, illetve a SzSz-ban vállalt felelősségvállalási érték legalább háromszorosáig kell fedezetet biztosítania az összes károsultnak okozott károkra. 1.7 Mellékeletek A 8 hitelesítési rend az alábbi 3 mellékletben található: 1. számú melléklet: Közigazgatási, biztonságos aláírás-létrehozó eszköz használatát megkövetelő, aláírás célú tanúsítványokhoz tartozó, minősített hitelesítési rendek (1.-2.) 2. számú melléklet: Közigazgatási, kriptográfiai hardver eszköz használatát megkövetelő, egységesített hitelesítési rendek (3.-4.) 3. számú melléklet: Közigazgatási, kriptográfiai hardver eszköz használatát nem megkövetelő, egységesített hitelesítési rendek (5. 8.) 8

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés