2004. évi LV. törvény

Tartalomjegyzék

Előző lap

Következő lap

2004. évi LV. törvény

az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról 1

1. § (1) Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (a továbbiakban: Eat.) 2. §-ának 4. pontja helyébe a következő rendelkezés lép:

„4. Aláíró: Az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult.”

(2) Az Eat. 2. §-ának 11-18. pontjai helyébe a következő rendelkezések lépnek:

„11. Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.

12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes.

13. Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt.

14. Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás-ellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

15. Fokozott biztonságú elektronikus aláírás: elektronikus aláírás, amely

a) alkalmas az aláíró azonosítására,

b) egyedülállóan az aláíróhoz köthető,

c) olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és

d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.

16. Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.

17. Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

18. Minősített hitelesítés-szolgáltató: az e törvény szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés-szolgáltató.”

(3) Az Eat. 2. §-ának 21. pontja helyébe a következő rendelkezés lép:

„21. Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.”

(4) Az Eat. 2. §-a a következő 22-28. pontokkal egészül ki:

„22. Archiválási szolgáltató: az e törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

23. Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.

24. Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.

25. Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

26. Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:

a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból;

b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;

c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

27. Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az e törvény 6. § (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel.

28. Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.”

2. § (1) Az Eat. 4. §-ának (5)-(7) bekezdése helyébe a következő rendelkezés lép, az eredeti (7) bekezdés számozása (9) bekezdésre változik:

„(5) Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, az ellenkező bizonyításig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

(6) Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta változatlan formában léteztek.

(7) Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.”

(2) Az Eat. 4. §-a a következő (8) bekezdéssel egészül ki:

„(8) Ha a papíralapú dokumentumról külön jogszabályban meghatározott módon elektronikus másolatot készítenek, a másolatot tartalmazó elektronikus dokumentumhoz is fűződnek a papíralapú dokumentumhoz jogszabály által fűzött joghatások.”

3. § (1) Az Eat. 6. §-a (1) bekezdésének helyébe a következő rendelkezés lép:

„(1) Az elektronikus aláírással kapcsolatos szolgáltatások (a továbbiakban: szolgáltatás) különösen a következők:

a) elektronikus aláírás hitelesítés-szolgáltatás (a továbbiakban: hitelesítés-szolgáltatás),

b) időbélyegzés,

c) aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése,

d) elektronikus archiválás szolgáltatás.”

(2) Az Eat. 6. §-a (4)-(5) bekezdésének helyébe a következő rendelkezés lép:

„(4) Az elektronikus archiválás szolgáltatás keretében a szolgáltató

a) a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot;

b) biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében;

c) az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja;

d) kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban.

(5) Az (1) bekezdés a)-d) pontjai szerinti szolgáltatásokat egyenként vagy azok közül bármelyiket együttesen is lehet nyújtani. A minősített hitelesítés-szolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítés-szolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke, valamely hitelesítési rendnek való megfelelés) bocsásson ki.”

4. § Az Eat. 7. §-át megelőző alcím és a 7. § helyébe a következő rendelkezés lép:

„Bejelentés

7. § (1) A 6. § (1) bekezdésének a)-d) pontja szerinti elektronikus aláírással kapcsolatos szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy vagy jogi személyiség nélküli szervezet 30 nappal a szolgáltatás megkezdését megelőzően köteles bejelenteni a Hatóságnak.

(2) A bejelentéshez csatolni kell:

a) a szolgáltatási szabályzatot,

b) az általános szerződési feltételeket,

c) a kérelmező, illetőleg alkalmazottja büntetlen előéletét, továbbá szakképzettségét igazoló okirat hiteles másolatát,

d) a felelősségbiztosítás, valamint a külön jogszabályban meghatározott egyéb pénzügyi erőforrás meglétét igazoló iratokat, valamint

e) hitelesítés-szolgáltatás esetén a szolgáltató által kibocsátott hitelesítési rendet, időbélyegzés szolgáltatás esetén pedig a szolgáltató által kibocsátott időbélyegzési rendet.

(3) A szolgáltatónak nyilatkoznia kell arról, hogy tevékenységét minősített szolgáltatóként kívánja-e folytatni.

(4) A „minősített” jelzőt elektronikus aláírással kapcsolatos szolgáltatáshoz kapcsolódóan hirdetésében, hivatalos levelezése során, az általa kibocsátott tanúsítványban vagy bármely egyéb módon csak az e törvény szabályai szerint nyilvántartásba vett minősített szolgáltató használhatja.

(5) Tanúsítvány és időbélyegző előállításához, valamint minősített elektronikus aláírás létrehozásához kizárólag olyan aláíró eszköz és egyéb elektronikus aláírási termék használható, amely rendelkezik a Hatóság által nyilvántartásba vett, tanúsításra jogosult szervezetek által erre a célra kiadott igazolással. E feltétel meglétét a Hatóság az aláíró eszköz, illetve a szolgáltató nyilvántartásba vételével egyidejűleg, illetve azt követően is ellenőrzi.

Tartalomjegyzék

Előző lap

Következő lap