Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló



Hasonló dokumentumok
Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

h a t á r o z a t o t

h a t á r o z a t o t A Hatóság megállapítja, hogy a Szolgáltató megsértette az Eat. 7. (5) bekezdése szerinti kötelezettségét azzal, hogy

Tárgy: felügyeleti eljárás Ügyintéző: Bajusz János Telefon: (1) Melléklet: 1 db.

h a t á r o z a t o t

h a t á r o z a t o t

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

194/2005. (IX. 22.) Korm. rendelet

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

h a t á r o z a t o t

ELEKTRONIKUS ALÁÍRÁS E-JOG

ELŐTERJESZTÉS. a Kormány részére

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

VBD , VBD

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

SZOLGÁLTATÁSI SZERZŐDÉS

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

MÁSOLATKÉSZÍTÉSI REND

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet

ÁLTALÁNOS JOGI ISMERETEK KÖZIGAZGATÁSI ISMERETEK

Általános jogi ismeretek. Tematika:

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK.

Nemzeti Hírközlési Hatóság Hivatala. Informatikai Szabályozási Igazgatóság

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

A Nemzeti Média- és Hírközlési Hatóság Médiatanácsának. 119/2018. (II. 13.) számú HATÁROZATA

NyugDíjcsomag Üzletszabályzat

Tájékoztatás az e-ügyintézés bevezetéséről

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

JOGI INFORMATIKA AZ E-ÜGYINTÉZÉS ALAPJAI.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

A Nemzeti Média- és Hírközlési Hatóság. Médiatanácsának. 464/2018. (V.22.) számú HATÁROZATA

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

HITELES MÁSOLATKÉSZÍTÉSI REND

Nemzeti Hírközlési Hatóság Hivatala. Informatikai Szabályozási Igazgatóság

A Nemzeti Média-és Hírközlési Hatóság Médiatanácsának. 1313/2016. (XI. 15.) számú HATÁROZATA

Gyakorlati kérdések az adóellenőrzésekkel kapcsolatban

Nemzeti Média- és Hírközlési Hatóság Médiatanácsának. 947/2017. (VIII.29.) számú HATÁROZATA

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium

2001. évi XXXV. törvény. az elektronikus aláírásról. A törvény hatálya, alapelvek, kivételek, értelmező rendelkezések

A HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA

HEVES MEGYEI KORMÁNYHIVATAL GYÖNGYÖSI JÁRÁSI HIVATALA

Országos Egészségbiztosítási Pénztár F Ő I G A Z G A T Ó

A könyvvizsgálói közfelügyeleti hatóság évi munkaterve

Informatikai biztonsági elvárások

24/2006. (V. 18.) IM rendelet az elektronikus cégbejegyzési eljárás és cégnyilvántartás egyes kérdéseiről

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Nemzeti Hírközlési Hatóság Hivatala. Informatikai Szabályozási Igazgatóság

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

A Könyvvizsgálói Közfelügyeleti hatóság évi munkaterve

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

h a t á r o z a t o t

h a t á r o z a t o t.

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

T/ évi... törvény. az elektronikus aláírásról szóló évi XXXV. törvény módosításáról


KRA Elektronikus aláírási szabályzat

PÉNZÜGYI SZERVEZETEK ÁLLAMI FELÜGYELETE HUNGARIAN FINANCIAL SUPERVISORY AUTHORITY

2. Az ajánlat megtételének, illetve az igény elutasításának módja

Segédlet a fogadó szervezetek számára az adminisztrációs kötelezettségekrõl

Magyar Telekom. Minősített Időbélyegzés-szolgáltatás. Általános Szerződési Feltételek

forgalomból történő kivonását rendelem el.

Frissítve: október :23 Netjogtár Hatály: 2019.X.7. - Magyar joganyagok - 4/2016. (III. 5.) NFM rendelet - az Országos Atomenergia Hivata 1

Szabó Zoltán PKI termékmenedzser

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Építményengedélyezés 2016

Tárgy: Nemzeti Média- és Hírközlési Hatóság Médiatanácsának. 54/2015. (I.13.) számú HATÁROZATA

A telekalakítás jogi vetületei, egyéb problémák

BESZERZÉSI SZABÁLYZAT

Nemzeti Média- és Hírközlési Hatóság Médiatanácsának. 53/2015. (I.13.) számú HATÁROZATA

Az Apor Vilmos Katolikus Főiskola. A főiskola hallgatóinak fegyelmi és kártérítési felelősségéről szóló szabályzata

H A T Á R O Z A T. a veszélyes tevékenység végzéséhez a katasztrófavédelmi engedélyt megadom.

A Nemzeti Média- és Hírközlési Hatóság. Médiatanácsának. 684/2017. (VII.5.) számú HATÁROZATA

Nemzeti Média- és Hírközlési Hatóság Médiatanácsának. 1464/2012. (VII. 25.) számú HATÁROZATA

a hatósági eljárás tárgyát képező sajtótermékek másolata - I. és II. számú melléklet Nemzeti Média- és Hírközlési Hatóság Médiatanácsának

A diasort hatályosította: dr. Szalai András (2016. január 31.)

Budapest, április 3. P.H. dr. Karas Monika s.k. elnök

határozatot Indokolás

III. A KÖZIGAZGATÁSI HIVATAL ELSŐFOKÚ HATÓSÁGI DÖNTÉSEINEK ÉVI ÖSSZEFOGLALÓ ADATAI ÁGAZATOK SZERINT

Elektronikus rendszerek a közigazgatásban

H A T Á R O Z A T. A Képzőszerv fenti tárgyban előterjesztett kérelmének, annak érdemi vizsgálatát követően, h e l y t a d.

A hatályos szabályozás

II. FOKÚ ADÓIGAZGATÁSI ELJÁRÁS

Jogszabály változás alkalmazása: 8/2018 (VIII.17.) ITM rendelet

A Kereskedelmi Hatóság I. negyedévi ellenőrzési jelentése. Az ellenőrzések eredményének összefoglaló értékelése

ArteusCredit Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

Elektronikus számlázás. Czöndör Szabolcs

A Foglalkoztatási és Szociális Hivatal aktuális szociális igazgatási feladatai. Dr. Kecskés Péter főosztályvezető-helyettes FSZH

Átírás:

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése 2011. évi beszámoló

Bevezetés Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) 20. -a alapján a Nemzeti Média- és Hírközlési Hatóság ellátja a Magyarországon lakóhellyel, vagy székhellyel rendelkező, elektronikus aláírással kapcsolatos nyilvános szolgáltatást nyújtók (a továbbiakban: szolgáltatók) hatósági felügyeletét. Az Eat. alapján a Hatóság a szolgáltatók, illetve szolgáltatásokon túl az elektronikus aláírási szakértők, valamint az elektronikus aláírási termékek tanúsítását végző szervezetek vonatkozásában is felügyeleti jogkört gyakorol. A Hatóság szervezetén belül a nevezett felügyeleti tevékenységeket az E-szolgáltatás-felügyeleti osztály látja el. A Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről szóló 45/2005 (III. 11.) számú Korm. rendelet 7. -a alapján a Hatóság a szolgáltatók ellenőrzéséről, valamint az annak során szerzett tapasztalatairól az adatvédelemre vonatkozó jogszabályok rendelkezéseinek figyelembevételével minden évben éves összesítő jelentést készít, amelyet a tárgyévet követő év április 30-ig nyilvánosságra hoz. A felügyelet célja annak biztosítása, hogy a szolgáltatók működése megfeleljen az Eat.-ban, valamint más releváns jogszabályokban, illetve a szolgáltatók által teljesíteni vállalt szabályzatokban és általános szerződési feltételekben foglalt követelményeknek. Ennek biztosítására a Hatóság az Eat. 20. (1) bekezdése, valamint a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) 56. (1) bekezdése alapján helyszíni ellenőrzést is végezhet, az ellenőrzéshez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat vizsgálhat meg, illetve a szolgáltató jelen lévő képviselőjétől és alkalmazottjától felvilágosítást kérhet. A Hatóság az Eat. 20. (4) bekezdése alapján, évente legalább egyszer átfogó ellenőrzést végez azoknál a szolgáltatóknál, amelyek minősített szinten nyújtanak szolgáltatást. Amennyiben a Hatóság bejelentés alapján, vagy piacfelügyeleti tevékenysége során nem megfelelőséget észlel a szolgáltató működésében, az Eat. 21-23 szerinti intézkedéseket, illetve szankciókat alkalmazhatja. A beszámolóban szereplő grafikonok alapadatai, illetve további statisztikai adatok a következő Internet címeken érhetők el: http://www.nmhh.hu/dokumentum.php?cid=27327 http://www.nmhh.hu/dokumentum.php?cid=26344 2

A 2011. év során végzett piacfelügyeleti tevékenység 1. A szolgáltatások nyilvántartásával kapcsolatos feladatok A 2011. évben egy új szolgáltató nyilvántartásba vételére került sor. A már működő szolgáltatók által nyújtott szolgáltatások körében két változás történt. minősített hitelesítés-szolgáltatás minősített aláíró eszköz szolgáltatás* minősített időbélyegzés szolgáltatás minősített archiválás szolgáltatás nem minősített hitelesítés-szolgáltatás nem minősített aláíró eszköz szolgáltatás* nem minősített időbélyegzés szolgáltatás 6 5 4 3 2 1 0 2008 2009 2010 2011 * aláíró eszköz szolgáltatás: aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése Megszűnő szolgáltatásként a Siemens Zrt. 2011. március 9-én jelentette be a Hatóságnak, hogy minősített elektronikus archiválás szolgáltatását be kívánja fejezni. A szolgáltatás nyilvántartásból való törlésére a tervezett határnappal, 2011. május 9-vel került sor. Új szolgáltatóként jelent viszont meg a Digitoll Kft., amely 2011. május 10-én kérelmet nyújtott be nem minősített hitelesítés-szolgáltatás, időbélyegzés és aláíró eszköz szolgáltatásainak nyilvántartásba vételére. A hiánypótlási eljárást követően, a Digitoll Kft. 2011. augusztus 5-én kezdte meg elektronikus aláírással kapcsolatos szolgáltatásainak nyújtását. A MÁV Informatika Zrt. 2011. november 4-én jelentette be a Hatóságnak, hogy nem minősített időbélyegzés szolgáltatását meg kívánja szüntetni. A szolgáltatás nyilvántartásból való törlésére 2011. december 22-vel került sor. A Hatóság az elektronikus aláírással kapcsolatos szolgáltatásokat nyújtók bejelentései kapcsán elvégezte a szolgáltatásokhoz kapcsolódó módosított nyilvános dokumentumok 3

jogszabályi megfelelőségére vonatkozó vizsgálatát és a módosított dokumentumok nyilvántartásba vételét is. 2. Szolgáltatások felügyelete A Hatóság a 2011. évben elvégezte mind a négy, nyilvántartásában már korábban is minősített szolgáltatást ténylegesen nyújtóként szereplő szervezet (MÁV Informatika Zrt., Microsec Kft., NetLock Kft., Magyar Telekom Nyrt.) kötelező éves helyszíni ellenőrzését. Az elsőként felsorolt három szolgáltató kínálatában megtalálható a hitelesítés-szolgáltatás, az időbélyegzés szolgáltatás és az aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön szolgáltatás (eszköz-szolgáltatás), így az ellenőrzés mindhárom szolgáltatásra kiterjedt. A Microsec Kft. és a NetLock Kft. esetében a fentiek mellett az ellenőrzés tárgyát képezte a minősített elektronikus archiválás szolgáltatás is. A Magyar Telekom Nyrt esetében a minősített időbélyegzés szolgáltatás ellenőrzésére került sor. Minősített hitelesítés-szolgáltatásra szerződött ügyfelek száma Minősített aláírások hitelesítésére kiadott tanúsítványok száma Minősített időbélyegzés szolgáltatásra szerződött ügyfelek száma Kiadott minősített időbélyegek száma [ezer darab] 1000000 100000 10000 1000 100 2005 2006 2007 2008 2009 2010 2011 Az ellenőrzés során a Hatóság kiemelten vizsgálta a szolgáltatók működésében az eltelt egy év alatt bekövetkezett változásokat, továbbá a közigazgatásban használható tanúsítványokkal kapcsolatos jogszabályi változások követését és a kriptográfiai algoritmusváltásra való felkészültségüket. Ennek keretében áttekintette a szolgáltatók szabályzatainak, szervezetének, eljárásainak, informatikai rendszereinek, valamint a rendszerek és a szolgáltatás környezetének változásait. A dokumentumok áttekintésén és a szolgáltatók szóbeli beszámolóin túl egyes folyamatok működését helyszíni ellenőrzés 4

keretében is vizsgálta. Emellett a szolgáltatóktól információt kért a működésük során bekövetkezett rendkívüli eseményekről, az ezek kezelésére és amennyiben lehetséges megelőzésére tett intézkedéseikről is. Ugyancsak kitért a Hatóság a szolgáltatók működésével kapcsolatban a korábbi ellenőrzések során határozatba foglaltak teljesítésére, a nem megfelelőségek javítására tett intézkedések körében utóellenőrzést folytatott le. A minősített szolgáltatók ellenőrzésének alapján megállapítható volt, hogy a szolgáltatások működése az előző ellenőrzés óta eltelt egy év alatt általában véve megfelelt a jogszabályok és a szolgáltatói szabályzatok követelményeinek, a Hatóság által tett észrevételek kezelése is általában véve megfelelő volt. A helyszíni ellenőrzéseken tett szolgáltatói nyilatkozatok alapján a 2011. év során szükségszerűen bekövetkező algoritmusváltásra a szolgáltatók felkészültek, illetve az áttérés folyamatban van. A Hatóság az éves helyszíni ellenőrzésekhez kapcsolódóan a következő területeken talált eltéréseket: Ellenőrzött terület megnevezése Érintett szolgáltatók száma Felelősségbiztosítás 1 Pénzügyi követelmények 1 Irányítási és ellenőrzési követelmények 2 Személyzet biztonsági követelmények 2 Üzemeltetési és hozzáférési biztonság 1 Szerződéskötést megelőző tájékoztatás 2 Szolgáltatási szabályzat 3 Az ellenőrzések során megállapított nem megfelelőségek korrigálására a szolgáltatókkal egyeztetett, határidőket is tartalmazó határozatban előírt feladatlista alapján került sor, utóellenőrzésük a 2011. év során folyamatosan zajlott, illetve a 2012. évi piacfelügyeleti tevékenység keretében tervezett. Ugyanakkor a megállapított nem megfelelőségek figyelembe véve a minősített szolgáltatások iránti, folyamatosan bővülő, de összességében még alacsonyabb fokú keresletet is nem voltak olyannak tekinthetők, amelyek a szolgáltatások megbízhatóságát és biztonságát alapvetően befolyásolták volna. A Hatóság az Eat. 21. a) pontjának megfelelően, döntéseiben felhívta a szolgáltatók figyelmét az előírások betartására, illetve a feltárt eltérések megszüntetésére. A felügyeleti tevékenységével kapcsolatos határozatait és végzéseit nyilvánosságra hozta, ezek a következő Internet címen érhetők el: http://www.nmhh.hu/?id=dokumentumtar&mid=2466&lang=hu 5

A Hatóság az intézkedésekkel kapcsolatos döntései során mérlegelte a jogsértések súlyát, gyakoriságát, az okozható, illetőleg okozott kár mértékét, azt, hogy minősített szolgáltatóval szemben kellett eljárni, továbbá a korábbi intézkedéseit az adott szolgáltatóval szemben. Az előbbiek alapján döntéseiben elegendő volt az Eat. 21. (1) bekezdésének a) pontjában foglaltak alkalmazása, vagyis a szolgáltatók figyelmének felhívása a követelmények betartására, további intézkedések, illetve szankciók alkalmazására nem került sor. A nem minősített szolgáltatók esetében a Hatóság az év folyamán folyamatosan figyelemmel kísérte a nyilvántartásában szereplő adatok aktualitását, illetve azt, hogy a Hatósághoz érkeznek-e a szolgáltatásokkal kapcsolatban bejelentések, panaszok. A szolgáltatók bejelentett adataiban történt változások tudomására jutása esetében kezdeményezte az érintett szolgáltatónál a bejelentés megtételét. A szolgáltatásokkal kapcsolatban bejelentés, panasz a Hatósághoz nem érkezett. A nem minősített szolgáltatók esetében helyszíni ellenőrzésre, illetve az Eat. 21-23. szerinti intézkedés, vagy szankció alkalmazására az éves ellenőrzés keretében nem került sor. Nem minősített hitelesítés-szolgáltatásra szerződött ügyfelek száma Fokozott biztonságú aláírások hitelesítésére kiadott tanúsítványok száma 6000 5000 4000 3000 2000 1000 2005 2006 2007 2008 2009 2010 2011 6

3. A közigazgatási hatósági elektronikus ügyintézésben alkalmazható elektronikus aláírásokkal kapcsolatos hatósági feladatok A 2010. március 27-ig hatályos, a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről szóló 194/2005. (IX. 22.) Korm. rendelet 11. -a, továbbá az előbbi rendeletet felváltó, az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól szóló 78/2010. (III. 25.) Korm. rendelet 18. -a szerint a Hatóság nyilvántartást vezetett a közigazgatási követelményeknek megfelelő hitelesítési rendekről és azokról a hitelesítés-szolgáltatókról, amelyek ezek alapján tanúsítványokat bocsátanak ki. A követelményeknek megfelelő új hitelesítési rend bejelentésére, illetve a már nyilvántartott hitelesítési rendek tartalmában változásokra a 2011. évben sem került sor. A hatályos kormányrendelet, valamint a közigazgatási követelményeknek megfelelő hitelesítési rendek előírásainak való megfelelést a Hatóság a 2011. évi piacfelügyeleti tevékenysége során, az általános szolgáltatás-felügyeleti tevékenységbe integráltan végezte. Ennek során külön figyelmet fordított, illetve fordít a 2010. március 28-tól hatályos kormányrendelet alapján megváltozott követelmények betartásának ellenőrzésére. Közigazgatási tanúsítványok száma Nem közigazgatási tanúsítványok száma 20000 15000 10000 5000 0 2007 2008 2009 2010 2011 Megállapítható, hogy a közigazgatásban felhasználható tanúsítványok kibocsátására nem túl magas, az előző két évhez képest csökkenő számban (tanúsítványok közel 12%-a) a 2011. évben is sor került. 7

4. Biztonságos aláíró-létrehozó eszközzel kapcsolatos célellenőrzés A Hatóságnak az Eat. 17. (1) bekezdés b) pontjában foglalt feladatai ellátásának keretében tudomására jutott, hogy 2011. szeptember 24. után érvényes minősített tanúsítványok olyan elektronikus aláírási terméken voltak jelen, amelynek biztonságos aláírás-létrehozó eszközként való tanúsítottsága lejárt. Ugyanakkor ennek jogkövetkezményeiről az érintett aláíró, illetve aláírást elfogadó feleket nem tájékoztatták. Tekintettel arra, hogy a nevezett eltérések megoldatlansága esetén jelentős, illetve helyrehozhatatlan kár bekövetkezésének közvetlen veszélyével lehetett számolni, a Hatóság a felügyeleti jogkörébe tartozóan, 2011. november 24-én hivatalból ellenőrzési eljárás indításáról döntött. A Hatóság a célellenőrzés hatókörét, a hasonló eltérések elkerülése érdekében, a minősített tanúsítványokon túl, a közigazgatási hatósági eljárásokban ügyfelek által használható, nem minősített tanúsítványokra is kiterjesztette. A Hatóság a tényállás tisztázása után az érintett szolgáltatókat az Eat. 21. (1) bekezdés a) pontjának megfelelően, döntéseiben felhívta a jogszabálytól eltérések megszüntetésére, továbbá az érintett aláíró, illetve aláírást elfogadó felek tájékoztatására. A Hatóság határozatának a négy, érintett szolgáltató közül három teljes mértékben eleget tett, egy pedig a törvényes határidőben fellebbezést nyújtott be a tájékoztatási kötelezettségre vonatkozóan. A fellebbezés benyújtására 2012-ben került sor, a másodfokú hatóság az elsőfokú hatóság határozatát helybenhagyta. A Hatóság a további jogszabálysértések megelőzése érdekében, az Eat. 7. (5) és (6) alapján a 2012. évi ellenőrzési programjába is felvette az elektronikus aláírással kapcsolatos szolgáltatások keretében tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírások létrehozásához használt aláíró eszközök és egyéb aláírási termékek tanúsítottságának ellenőrzésre vonatkozó, szolgáltatói eljárásrendek vizsgálatát. Aláírás-létrehozó adat elhelyezése biztonságos aláírás létrehozó eszközön 100000 10000 1000 100 2005 2006 2007 2008 2009 2010 2011 8

5. A szabályozási környezet változása, valamint a kriptográfiai algoritmusokra vonatkozó határozat kiadás 2011. év folyamán a törvényi szintű szabályozás kizárólag technikai jelleggel módosult. Ilyen volt az eljárási határidők számításánál a munkanapokról a naptári napokra való átállás, illetve a miniszteriális változások átvezetése. A kormány-, illetve miniszteri rendeleti szintű jogszabályok nem változtak. Nagyobb változást jelentett, hogy a Hatóság az Eat. 18. -ban foglalt, technológiakövetéssel összefüggő feladatai ellátásának keretében, 2011. év szeptemberében felülvizsgálta az elektronikus aláírással kapcsolatos szolgáltatások nyújtása során használható biztonságos kriptográfiai algoritmusokra és azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket. Az intézkedéseket különösen szükségessé tette, hogy az European Telecommunications Standards Institute (ETSI) ETSI TS 102 176-1 v 2.1.1 (2011-07) számon, Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms címmel közzétette a biztonságos elektronikus aláírások létrehozására ajánlott kriptográfiai algoritmusok és paraméterek jegyzékét, melynek nyomán a Hatóság korábbi, kriptográfiai algoritmusokra vonatkozó határozatainak felülvizsgálata vált indokolttá. A Hatóság a technológiai fejlődésre figyelemmel meghatározott, megújított követelményeket tartalmazó határozatokat, melyben többek között a SHA-1 kriptográfiai algoritmus alkalmazásának időbeli korlátját is megállapította, 2011. szeptember 27-én küldte meg a hatósági nyilvántartásban szereplő szolgáltatóknak. A határozattal szemben egy szolgáltató nyújtott be fellebbezést. A másodfokon eljáró hatóság a fellebbezést elutasította, az elsőfokú eljárásban hozott döntést helyben hagyta. Az érintett szolgáltató a jogerős döntés bírósági felülvizsgálatára nem nyújtott be keresetet. Az algoritmus határozatban foglaltak teljesítésének ellenőrzésére 2012. évben kerül sor. Az elektronikus aláírással kapcsolatos szolgáltatások nyújtása során használható biztonságos kriptográfiai algoritmusokra és azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket tartalmazó határozatok a következő Internet címen érhetők el: http://www.nmhh.hu/?id=dokumentumtar&mid=1085&lang=hu 9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés