b) a működés jogszabályoknak és a szolgáltatási szabályzatnak, továbbá az általános szerződési feltételeknek való megfelelését.
(2) Amennyiben a minősítés során bebizonyosodik, hogy a szolgáltató megfelel az e törvényben és a felhatalmazása alapján kiadott jogszabályokban foglalt követelményeknek, a Felügyelet a hitelesítés-szolgáltatót, mint minősített tanúsítvány kibocsátására jogosult hitelesítés-szolgáltatót nyilvántartásba veszi.
(3) A szolgáltató nem vehető nyilvántartásba, ha az (1) bekezdés szerinti követelményeknek nem felel meg.
(4) Amennyiben a szolgáltató működésében változás következik be, köteles azt bejelenteni a Felügyeletnek és a minősítést újra el kell végezni. Az ismételt vizsgálat során a Felügyelet nem köteles vizsgálni azon kötelezettségek teljesítését, amelyeket korábban már megvizsgált, feltéve, hogy a változás ezeket nem érinti.
Nyilvántartások
19. § A Felügyelet nyilvántartást vezet és tesz közzé
a) a 8. § (1) bekezdése alapján minősített, illetve a 7. § (1) bekezdése alapján bejelentett szolgáltatókról, mely tartalmazza a szolgáltató nevét, székhelyét (lakhelyét, telephelyét, működési helyét), az általa végezhető szolgáltatás megjelölését, az általa szolgáltatott aláírás-létrehozó eszköz, illetve forgalmazható egyéb elektronikus aláírási termék azonosító jelét és jogszabályban meghatározott egyéb adatokat;
b) a 7. § (2) bekezdése szerinti aláírás-létrehozó eszközökről és egyéb elektronikus aláírási termékekről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;
c) a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék tanúsítására kijelölt szervezetekről, mely tartalmazza a szervezet nevét, elérhetőségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;
d) a minősített hitelesítés-szolgáltató által kibocsátott tanúsítványtípusok megnevezéséről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad.
A szolgáltatók ellenőrzése, intézkedések
20. § (1) A Felügyelet jogosult ellenőrizni, hogy a szolgáltató megfelel-e e törvény, a felhatalmazása alapján kiadott jogszabályok, a szolgáltatási szabályzat, illetve az általános szerződési feltételek előírásainak, továbbá eleget tesz-e a Felügyelet határozatának, illetve az általa alkalmazott intézkedésnek.
(2) A Felügyelet - ezen jogosultságának igazolása mellett - helyszíni ellenőrzést végezhet. A helyszíni ellenőrzés során az ellenőrzést végző a szolgáltató tevékenységének ellenőrzéséhez szükséges helyiségekbe beléphet, iratokat, adathordozókat, tárgyakat, munkafolyamatokat vizsgálhat meg, a hitelesítés-szolgáltató jelen lévő képviselőjétől és alkalmazottjától felvilágosítást, nyilatkozatot kérhet, az ellenőrzést a szolgáltató köteles lehetővé tenni.
(3) A Felügyelet évente legalább egyszer átfogó helyszíni ellenőrzést tart a minősített hitelesítés-szolgáltatóknál.
21. § (1) A Felügyelet e törvény, az ennek alapján kiadott jogszabályok, a szolgáltatási szabályzatok, továbbá a Felügyelet határozatai maradéktalan betartása, jogsértések vagy hiányosságok megelőzése, illetőleg megszüntetése érdekében a következő intézkedéseket teheti:
a) felhívhatja a szolgáltató figyelmét az (1) bekezdés szerinti előírásokban, határozatokban meghatározott követelmények betartására;
b) megtilthatja meghatározott technológiák, illetőleg eljárások alkalmazását;
c) ideiglenes intézkedésként elrendelheti az új tanúsítvány kibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;
d) elrendelheti a korábban kiadott minősített tanúsítványok visszavonását;
e) bírságot szabhat ki;
f) törölheti a szolgáltatót a minősített hitelesítés-szolgáltatók nyilvántartásából.
(2) A Felügyelet az (1) bekezdés szerinti intézkedésekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetőleg okozott kár mértékét, azt, hogy minősített szolgáltatóval szemben kell-e eljárni, illetőleg hogy tett-e korábban intézkedést a hitelesítés-szolgáltatóval szemben. Az intézkedések együttesen is alkalmazhatók.
(3) A Felügyelet törli a szolgáltatót a nyilvántartásból, ha a nyilvántartásba vételt meg kellett volna tagadni, vagy ha e törvény, illetőleg a felhatalmazása alapján kiadott jogszabályokban foglalt követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.
(4) A minősített tanúsítványt kibocsátó szolgáltatók nyilvántartásából való törléssel egyidejűleg a Felügyelet megtiltja a hitelesítés-szolgáltatónak az általa kibocsátott tanúsítványokban annak feltüntetését, hogy a tanúsítvány minősített tanúsítvány.
(5) A Felügyelet a hitelesítés-szolgáltatónak a minősített hitelesítés-szolgáltatók nyilvántartásából való törlésével egyidejűleg a 16. § (4) bekezdése szerint jár el.
(6) A Felügyelet elrendelheti a minősített tanúsítvány visszavonását, ha valószínűsíthető, hogy a minősített tanúsítvány valótlan adatot tartalmaz, vagy meghamisították, illetőleg ha a hitelesítés-szolgáltató által a minősített tanúsítványok aláírásához használt aláírás-létrehozó eszköz nem biztonságos.
Bírságok
22. § (1) Bírság kiszabásának van helye azzal a hitelesítés-szolgáltatóval szemben, aki az e törvényben, e törvény alapján kiadott jogszabályban, a szolgáltatási szabályzatban, illetőleg a Felügyelet határozatában foglalt kötelezettségeinek nem tesz eleget. A hitelesítés-szolgáltatóval egyidejűleg annak vezető tisztségviselőjét is bírsággal lehet sújtani ismételt jogsértés esetén, illetve ha a Felügyelet határozatában foglaltakat a hitelesítés-szolgáltató nem teljesíti, vagy a szolgáltató a 20. § (2) bekezdés szerinti kötelezettségének nem tesz eleget.
(2) Nem szabhat ki a Felügyelet bírságot a mulasztásnak vagy kötelezettségszegésnek a Felügyelet tudomására jutásától számított két éven túl, de legkésőbb azok elkövetésétől számított három éven túl.
(3) A bírság összegének megállapításakor a Felügyelet mérlegeli:
a) a szabályszegéssel vagy a mulasztással előidézett kockázat, illetőleg kár mértékét,
b) a felelős személyek által a Felügyelettel kapcsolatban tanúsított együttműködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok műszaki jellemzőinek bemutatása),
c) az intézkedéssel érintett személy jó-, illetőleg rosszhiszeműségét,
d) az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetőleg annak szándékát,
e) a kötelezettségek megszegésének ismétlődését, illetőleg gyakoriságát.
23. § (1) A bírság összege 100 000 forinttól 10 000 000 forintig terjedhet, ha
a) a hitelesítés-szolgáltató minősített tanúsítványt bocsát ki, illetőleg az általa kibocsátott tanúsítványban magát minősített hitelesítés-szolgáltatóként tünteti fel, vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy a Felügyeletnél minősített hitelesítés-szolgáltatóként lenne nyilvántartásba véve;
b) a hitelesítés-szolgáltató nem teszi meg a saját aláírás-létrehozó adatának megfelelő védelméhez szükséges intézkedéseket;
c) nem őrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerződésben meghatározott ideig, és ezek őrzéséről másként sem gondoskodik.
(2) Az (1) bekezdésben nem említett esetekben a kiszabott bírság összege 50 000 forinttól 5 000 000 forintig terjedhet.
(3) Vezető tisztségviselővel szemben kiszabott bírság összege 50 000 forinttól 1 000 000 forintig terjedhet.
Tanúsító szervezetek
24. § (1) Aláíró eszközök és egyéb elektronikus aláírási termékek tanúsítására jogosult tanúsító szervezetként a miniszter azokat a természetes személyeket és szervezeteket jelöli ki, amelyek erre vonatkozó kérelmet nyújtanak be, és rendelkeznek az aláíró eszközök és egyéb elektronikus aláírási termékek tanúsításához szükséges szakértelemmel.
(2) A kijelölt, illetőleg a laboratóriumok, a tanúsító és az ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által az (1) bekezdés szerinti tevékenységre akkreditált szervezeteket a Felügyelet nyilvántartásba veszi.
(3) Tanúsító szervezet az aláíró eszközök és az egyéb elektronikus aláírási termékek tanúsítását külső befolyástól mentesen köteles végezni.
(4) A kijelölést, illetve az akkreditációt vissza kell vonni és a tanúsító szervezeteket törölni kell a nyilvántartásból, ha nem rendelkeznek a szükséges feltételekkel, vagy ha a tanúsító szervezet nem a jogszabályoknak megfelelően végzi tevékenységét. Ha a Felügyelet a (2) bekezdés szerinti szervezet tekintetében észleli e jelenségeket, jelzéssel él a kijelölő miniszter, illetőleg a szakmai akkreditáló bizottság felé.
(5) A nyilvántartásból való törlés nem érinti a tanúsító szervezet által a törlést megelőzően kiadott igazolások érvényességét.
Záró rendelkezések
25. § E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a megállapodást kihirdető 1994. évi I. törvény 3. §-ával összhangban összeegyeztethető szabályozást tartalmaz az Európai Közösségek következő jogszabályaival:
a) az Európai Parlament és a Tanács 1999/93/EK irányelvével az elektronikus aláírások közösségi programjáról, továbbá
b) az Európai Parlament és a Tanács 2000/31/EK irányelvének az információs társadalom szolgáltatásai bizonyos jogi szempontjairól a Belső Piacon, különös tekintettel az elektronikus kereskedelemre („Elektronikus kereskedelmi irányelv”) 9. Cikke 2. bekezdésével.
26. § (1) Ez a törvény - a (2)-(3) bekezdésben foglaltak kivételével - a kihirdetését követő harmadik hónap első napján lép hatályba, rendelkezéseit a hatálybalépését követően keletkezett elektronikus dokumentumokra és az ezeken szereplő elektronikus aláírásokra kell alkalmazni. A 3. § (1) bekezdését és az 5. § (7) bekezdését a hatálybalépését megelőzően keletkezett elektronikus dokumentumokra és aláírásokra is alkalmazni kell.
(2) A 4. § (4) bekezdésében a 7. § (3) bekezdésére való hivatkozás, az 5. § (1) bekezdésének c) pontja, az 5. § (2) bekezdése, az 5. § (7) bekezdésében az 5. § (2) bekezdésére való hivatkozás, valamint a 7. § (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz való csatlakozásáról szóló nemzetközi szerződést kihirdető törvény hatálybalépésével egyidejűleg lép hatályba.