(2) A hitelesítés-szolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből - az érintett személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatok tekintetében - az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítés-szolgáltató az aláírót nem tájékoztathatja.

(3) A hitelesítés-szolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során - az érintettség igazolása esetén - az aláíró személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.

(4) Álnevet használó aláíró esetén a hitelesítés-szolgáltató - a (2)-(3) bekezdésben foglaltak kivételével - csak az aláíró, illetve a 10. § (4) bekezdése szerinti képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.

12. § (1) A hitelesítés-szolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjárművezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

(2) A hitelesítés-szolgáltató - megnevezésének és az adatfelhasználás céljának feltüntetése mellett - adategyeztetést végez:

a) az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjárművezetői nyilvántartás közül,

b) az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással.

Az aláíró

13. § (1) Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót

a) az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, az e törvény 2. számú mellékletének d) és k) pontja szerinti adatokról, valamint a cégadatokról, továbbá mindezek változásáról;

b) az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről;

c) az aláírással vagy az így aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt - külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott - rendellenességről;

d) a tanúsítvánnyal ellátott elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

(2) Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel.

(3) Az aláíró, illetve a 10. § szerinti képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

(4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről

14. § (1) A hitelesítés-szolgáltató felfüggeszti a tanúsítvány érvényességét és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a) az aláíró, illetve a képviselt személy (szervezet) kéri;

b) a szolgáltatással kapcsolatos - jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott - rendellenességről szerez tudomást;

c) megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d) a Felügyelet jogerős és végrehajtható határozatában így rendelkezik.

(2) A hitelesítés-szolgáltató visszavonja a tanúsítványt és ezt nyilvántartásában haladéktalanul közzéteszi, ha

a) az aláíró, illetve a képviselt személy (szervezet) kéri;

b) az (1) bekezdés b) pontja szerinti rendellenesség nem orvosolható;

c) tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

d) a Felügyelet jogerős és végrehajtható határozatában így rendelkezik;

e) a hitelesítés-szolgáltató tevékenységét befejezte;

f) a tanúsítvány érvényességi ideje lejárt.

(3) Tanúsítvány visszamenőleges visszavonására nem kerülhet sor.

(4) Az általános szerződési feltételekben, illetőleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta előtti visszavonásának jogkövetkezményeiről.

A szolgáltató felelőssége

15. § (1) A hitelesítés-szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel szemben a Magyar Köztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény 339. §-a szerint, az aláíróval szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős a minősített elektronikus aláírással vagy időbélyegzővel, illetve az ezzel ellátott elektronikus dokumentummal okozott kárért, ha a 7. § (2) bekezdésében, illetve a 9-11. §-okban vagy a 14. §-ban foglaltakat megszegte. E szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

(2) A 9. § (2) bekezdése szerinti korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítés-szolgáltató nem felel.

(3) Az aláírás belföldi székhelyű (lakóhelyű) felhasználójával szemben az 5. § (2) bekezdése szerint felelősséget vállaló szervezet (személy) a külföldi hitelesítés-szolgáltatóval egyetemlegesen, az (1) bekezdés szerint felelős a minősített elektronikus aláírással okozott kárért.

A hitelesítés-szolgáltató tevékenységének befejezése

16. § (1) Ha a hitelesítés-szolgáltató be kívánja fejezni tevékenységét, erről a tevékenység befejezését legalább hatvan nappal megelőzően értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Felügyeletet, megjelölve a (2) bekezdés szerinti szervezetet. A bejelentés időpontjától kezdve a hitelesítés-szolgáltató nem bocsáthat ki új tanúsítványt. A hitelesítés-szolgáltató a tevékenység befejezését legalább húsz nappal megelőzően köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítés-szolgáltató tanúsítványok visszavonását követően a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének [6. § (2) bekezdés] továbbra is köteles eleget kell tenni.

(2) A hitelesítés-szolgáltató köteles intézkedni az iránt, hogy legkésőbb a tevékenység befejezésekor más - vele azonos besorolású - szolgáltató átvegye a 9. § (6) bekezdés szerinti nyilvántartásokat, így különösen a visszavont tanúsítványok nyilvántartását, valamint ellássa a 9. § (7) bekezdésében foglalt feladatot. A visszavont tanúsítványokkal kapcsolatos minden adatot - beleértve a személyes adatokat is - át kell adni.

(3) A Felügyelet jelöli ki a (2) bekezdés szerinti szervezetet, ha azt a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentésében nem jelöli meg.

(4) Ha a hitelesítés-szolgáltató tevékenységének befejezését előzetesen nem jelenti be, és a (2) bekezdés szerinti kötelezettségének nem tesz eleget, a Felügyelet haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételéről, valamint kijelöli a 9. § (7) bekezdésében foglalt kötelezettséget végző és a 9. § (6) bekezdése szerinti adatokat megőrző hitelesítés-szolgáltatót. A Felügyelet emiatt felmerült költségeit a szolgáltatási tevékenységet befejező szolgáltató köteles megfizetni.

(5) Ha a hitelesítés-szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Felügyeletet e tényről, megnevezve az eljárást lefolytató szervezetet. A Felügyelet az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról, és ha a hitelesítés-szolgáltató az (1) bekezdés szerinti bejelentést a zárómérleg benyújtásáig nem teszi meg, a Felügyelet kijelöli a (2) bekezdés szerinti szervezetet.

(6) A szolgáltató megszűnése vagy a szolgáltatási tevékenység abbahagyása esetén a Felügyelet törli a hitelesítés-szolgáltatót a nyilvántartásból.

A Felügyelet feladatai

17. § (1) A Felügyelet

a) nyilvántartásba veszi a 7. § (1) bekezdése, illetve a 8. § (1) bekezdése szerinti szolgáltatókat, a 7. § (2) bekezdése szerinti személyeket (szervezeteket);

b) a minősítést megelőzően, a bejelentéssel egyidejűleg, illetve azt követően, valamint a szolgáltatók működésének időtartama alatt folyamatosan vizsgálja, illetőleg ellenőrzi, hogy a szolgáltatók megfelelnek-e az e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak;

c) a b) pontban foglalt követelmények nem teljesítése esetén a 21-23. § szerinti intézkedéseket és szankciókat alkalmazza;

d) nyilvántartásokat vezet, és ezeket közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

(2) A Felügyelet eljárásaira az államigazgatási eljárás általános szabályairól szóló 1957. évi IV. törvényt az e törvényben foglalt eltérésekkel kell alkalmazni.

(3) Ha a Felügyelet intézkedést alkalmaz, vagy bírságot szab ki, határozata azonnal végrehajtható.

(4) A Felügyelet az érdemi határozatot a kérelem előterjesztésétől számított hatvan napon belül köteles meghozni.

(5) A Felügyelet határozatait felügyeleti jogkörben megváltoztatni vagy megsemmisíteni nem lehet, ellene - az államigazgatási eljárás keretében - jogorvoslatnak nincs helye. A határozat ellen a kézhezvételétől számított harminc napon belül bírósághoz lehet fordulni.

(6) A Felügyelet szakértőként igazságügyi szakértőt vagy más - szakértelemmel rendelkező személyt - vehet igénybe.

(7) A Felügyeletnek a minősítéssel, illetve a nyilvántartással kapcsolatos tevékenységéért igazgatási szolgáltatási díjat kell fizetni, mely a Felügyelet bevételét képezi. Az e törvény szerinti bírságok a központi költségvetés bevételét képezik.

A minősítés

18. § (1) A Felügyelet a minősítéssel kapcsolatos eljárás során a szolgáltatónál megvizsgálja

a) a technikai és egyéb működési, illetve személyi feltételek - így különösen a büntetlen előélet és a szakképzettség - meglétét és folyamatos biztosítását;