2. számú melléklet a 2001. évi XXXV. törvényhez

A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:

a) annak megjelölését, hogy a tanúsítvány minősített tanúsítvány,

b) a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját,

c) az aláíró nevét vagy egy álnevet, ennek jelzésével,

d) az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően,

e) azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg,

f) a tanúsítvány érvényességi idejének kezdetét és végét,

g) a tanúsítvány azonosító kódját,

h) az adott minősített tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását,

i) a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat,

j) a tanúsítvány felhasználásának korlátait,

k) más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait.

3. számú melléklet a 2001. évi XXXV. törvényhez

A minősített hitelesítés-szolgáltatóra vonatkozó előírások

A minősített hitelesítés-szolgáltatók kötelesek:

a) bizonyítani a hitelesítés-szolgáltatás nyújtásához szükséges megbízhatóságot;

b) biztonságos tanúsítvány- és adattárolási szolgáltatást, valamint biztonságos és azonnali tanúsítvány-felfüggesztési, illetve -visszavonási szolgáltatást biztosítani folyamatosan;

c) biztosítani azt, hogy a tanúsítványok kibocsátásának, felfüggesztésének és visszavonásának dátuma és időpontja pontosan meghatározható legyen;

d) igazolni annak a személynek az azonosságát, és ha ilyenek vannak, egyedi jellemzőit, akinek a minősített tanúsítványt kiállították;

e) az alkalmazottakkal, a vezetőkkel, valamint a szervezeti felépítéssel és működéssel kapcsolatban a külön jogszabályban foglalt követelményeket teljesíteni;

f) megbízható rendszereket és termékeket használni, amelyek külső beavatkozástól védettek, és biztosítják az általuk támogatott folyamatok műszaki és titkosítási védettségét;

g) intézkedni a tanúsítványok hamisítása ellen, és bizalmas kezelést biztosítani, valahányszor a hitelesítés-szolgáltató generálja az aláírás-létrehozó adatokat;

h) külön jogszabályban meghatározott pénzügyi erőforrásokat fenntartani az e törvénynek megfelelő működéshez és - megfelelő felelősségbiztosítás kötésével - vállalni a károkkal kapcsolatos felelősség kockázatát;

i) legalább a 9. § (7) bekezdése szerinti időszakon keresztül tárolni a minősített tanúsítványokra vonatkozó minden lényeges információt, elsősorban bizonyíték szolgáltatása céljából peres eljárásokhoz. Az ilyen rögzítés végezhető elektronikus úton;

j) ha az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezésére irányuló szolgáltatást is nyújt, biztosítania kell, hogy az aláírás-létrehozó adat az aláíró általi készítésekor ne kerüljön rögzítésre;

k) az aláírást igénylőt szerződéskötés előtt megfelelő módon tájékoztatni kell arról a tényről, hogy létezik önkéntes minősítési rendszer, valamint hogy a tanúsítvány minősített és ennek hatásairól, továbbá a tanúsítvány használatának feltételeiről, beleértve a használat korlátait és a panaszok benyújtására, a jogviták rendezésére vonatkozó szabályokat. Ezeket az adatokat magyar nyelven, közérthetően és egyértelműen kell rögzíteni írásban, valamint elektronikusan továbbítható formában egyaránt, melynek egy példányát az aláírónak a szerződéskötéskor kötelező átadni, illetve továbbítani. A magyar mellett más nyelvet is lehet használni. Ezen adatoknak külön jogszabályban meghatározott körét az aláíróval jogviszonyban álló vagy jogviszonyt létesíteni kívánó harmadik személy számára kérésre hozzáférhetővé kell tenni;

l) megbízható rendszert használni a tanúsítványok ellenőrizhető módon való tárolására, amely biztosítja, hogy

- a rendszerben kizárólag a hitelesítés-szolgáltató erre feljogosított alkalmazottai végezhessenek bejegyzéseket és változásokat,

- az információ hitelessége ellenőrizhető,

- a tanúsítványok készítéséhez használt adatok nyilvános hozzáférhetőségét csak abban az esetben teszi lehetővé, ha az aláíró ehhez hozzájárul,

- a biztonsági előírásokat veszélyeztető műszaki változások a hitelesítés-szolgáltató illetékes alkalmazottai számára érzékelhetővé válnak.

4. számú melléklet a 2001. évi XXXV. törvényhez

A biztonságos aláírás ellenőrzésére vonatkozó ajánlások

Az aláírás ellenőrzésének folyamata során kellő bizonyossággal garantálni kell a következőket:

a) az aláírás ellenőrzéséhez használt adatok megfelelnek az ellenőrző részére kijelzett adatokkal,

b) az aláírást megbízhatóan ellenőrzik, és az ellenőrzés eredményét helyesen tüntetik fel,

c) az ellenőrző személy - ha szükséges - megbízható módon megállapíthatja az aláírt elektronikus irat tartalmát,

d) az aláírás ellenőrzése során szükséges tanúsítvány hitelességét és érvényességét megbízható módon igazolják,

e) a tanúsítvány ellenőrzésének eredményét, illetőleg az aláíró azonosítóját helyesen tüntetik fel,

f) álnév esetleges használatát világosan feltüntetik,

g) bármilyen - biztonságot érintő - változás nyomon követhető.