5. § (1) Külföldi székhelyű, illetve lakóhelyű (a továbbiakban: külföldi) hitelesítés-szolgáltató által kibocsátott tanúsítványhoz az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha
a) nemzetközi szerződés így rendelkezik, vagy
b) belföldi székhelyű (a továbbiakban: belföldi) hitelesítés-szolgáltató a (4)-(6) bekezdésben meghatározott módon felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, vagy
c) a hitelesítés-szolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.
(2) Külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványhoz akkor is az e törvényben, illetve a 4. § (7) bekezdése alapján meghatározott jogkövetkezmények fűződnek, ha
a) egy - az Európai Unió valamely tagállamában székhellyel, illetve lakóhellyel rendelkező hitelesítés-szolgáltató felelősséget vállal a külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványokért, illetve
b) a külföldi hitelesítés-szolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.
(3) Az (1) bekezdés b) pontja szerinti felelősségvállalásra a belföldi hitelesítés-szolgáltatók tekintetében a (4)-(6) bekezdéseket kell alkalmazni.
(4) Belföldi hitelesítés-szolgáltató szerződésben felelősséget vállalhat külföldi hitelesítés-szolgáltató által kibocsátott tanúsítványért, ennek során a 9. § (2) bekezdése szerint korlátozhatja felelősségét.
(5) A (4) bekezdés szerinti felelősségvállalás úgy is történhet, hogy a belföldi hitelesítés-szolgáltató tanúsítványt bocsát a külföldi hitelesítés-szolgáltató rendelkezésére (a továbbiakban: felülhitelesítés), melyet a külföldi hitelesítés-szolgáltató a saját maga által kibocsátott tanúsítványhoz csatolhat.
(6) A hitelesítés-szolgáltató a felelősségvállalást, illetőleg felülhitelesítést haladéktalanul köteles bejelenteni a Hírközlési Főfelügyeletnek (a továbbiakban: Felügyelet), amely jegyzéket tesz közzé a felelősségvállalások tényéről, módjáról, korlátairól és az azokkal érintett külföldi hitelesítés-szolgáltatókról, valamint arról, hogy a felelősséget vállaló belföldi hitelesítés-szolgáltató a 7. § (1) bekezdés vagy a 8. § (1) bekezdés rendelkezéseinek felel-e meg.
(7) Az (1)-(2) bekezdésben foglaltakon kívüli külföldi székhelyű hitelesítés-szolgáltató által hitelesített tanúsítványhoz a 3. § (1) bekezdése szerinti jogkövetkezmények fűződnek.
A szolgáltatások
6. § (1) Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) a következők:
a) elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),
b) időbélyegzés,
c) aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése.
(2) A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.
(3) Időbélyegzés során a szolgáltató az elektronikus dokumentumhoz időbélyegzőt kapcsol. Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra vonatkozó rendelkezéseket kell megfelelően alkalmazni.
(4) Az (1) bekezdés a)-c) pontjai szerinti szolgáltatásokat egyenként vagy azok közül többet együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke) bocsásson ki (a továbbiakban: tanúsítványtípus).
(5) Az időbélyegző-szolgáltatóra és az (1) bekezdés c) pontja szerinti aláírás-létrehozó adat elhelyezőjére, valamint e szolgáltatások megkezdésére, végzésére, befejezésére a hitelesítés-szolgáltatóra és a hitelesítés-szolgáltatás megkezdésére, végzésére, befejezésére vonatkozó rendelkezéseket kell megfelelően alkalmazni.
(6) Szolgáltatási szerződés érvényességéhez a szerződés írásba foglalása szükséges.
A szolgáltatások nyújtásának feltételei
7. § (1) A fokozott biztonságú szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a megkezdést megelőzően köteles bejelenteni a Felügyeletnek. A bejelentéshez csatolni kell a szolgáltatási szabályzatot és az általános szerződési feltételeket.
(2) Fokozott biztonságú, valamint minősített elektronikus aláírás, illetőleg időbélyegző előállításához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Felügyelet által nyilvántartásba vett, tanúsításra jogosult szervezetek által kiadott igazolással. E feltétel meglétét a Felügyelet az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően ellenőrzi.
(3) A (2) bekezdés tekintetében egyenértékű az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás.
8. § (1) Ha a szolgáltató minősített - a 6. § (1) bekezdésében meghatározott - szolgáltatást kíván nyújtani, az ehhez szükséges - a (4)-(5) bekezdésben meghatározott - személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Felügyelettől a tevékenység megkezdése előtt.
(2) A minősítési eljárásban csatolni kell a kérelmező, illetőleg alkalmazottja büntetlen előéletét, illetőleg szakképzettségét igazoló okiratot, a szolgáltatási szabályzatot, az általános szerződési feltételeket, valamint a külön jogszabályban meghatározott - a (4) bekezdésben foglaltakon túli - egyéb feltételek fennállását igazoló iratokat, bizonyítani kell felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét.
(3) A nyilvántartásba vett minősített szolgáltató jogosult e minőségét az általa kibocsátott minősített tanúsítványban feltüntetni.
(4) Minősített tanúsítványt bocsáthat ki, illetve időbélyegzést végezhet az a szolgáltató, amely megfelel a következő követelményeknek:
a) a természetes személy, illetőleg a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője és alkalmazottai büntetlen előéletűek;
b) a természetes személy, a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, illetőleg vezetője vagy alkalmazottja a külön jogszabályban meghatározott szakképesítéssel rendelkezik;
c) rendelkezik a tevékenység biztonságos folytatásához szükséges, külön jogszabályban meghatározott pénzügyi háttérrel és felelősségbiztosítással;
d) biztosítja a tevékenység végzéséhez szükséges, az e törvény 1. és 3. számú melléklete szerinti egyéb feltételeket.
(5) A Felügyelet a büntetlen előélet ellenőrzése céljából jogosult adatot igényelni a bűntettesek nyilvántartásából.
A hitelesítés-szolgáltatási tevékenység
9. § (1) A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a (2) bekezdés szerinti korlátozásokról.
(2) A hitelesítés-szolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.
(3) A hitelesítés-szolgáltató a 12. §-ban foglalt jogosítványaival élve azonosítja az igénylő személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását.
(4) A tanúsítványnak az e törvény 2. számú mellékletében foglalt adatokat a valóságnak megfelelően kell tartalmaznia. A szolgáltatás igénylője jogosult kérni, hogy a tanúsítványban a hitelesítés-szolgáltató álnevet tüntessen fel.
(5) A hitelesítés-szolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a hitelesítés-szolgáltatótól származik.
(6) A hitelesítés-szolgáltató fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetéről, esetleges felfüggesztéséről, illetve visszavonásáról. Ezeket, valamint a tanúsítvány kibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenőrző adatokat, továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.
(7) A hitelesítés-szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat - beleértve az azok előállításával összefüggőket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított öt évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható.
(8) A hitelesítés-szolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátást szüneteltetheti.
10. § (1) Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybevevőjére, illetve az aláíróra vonatkozó szabályokat a képviselőre kell alkalmazni.
(2) Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.
(3) A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítés-szolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.
(4) Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.
Adatkezelés és adatvédelem
11. § (1) A hitelesítés-szolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint - a (2)-(3) bekezdésben foglaltak kivételével - harmadik személynek továbbítani.