Hatósági nyilvántartások
A Hírközlési Főfelügyeletnek olyan nyilvántartási rendszert kell kialakítania, amely biztosítja a különféle nyilvántartások közzétételét és folyamatos elérhetőségét az interneten keresztül. A Hírközlési Főfelügyelet az elektronikus aláírásokkal kapcsolatban az alábbi nyilvántartásokat vezeti:
– fokozott biztonságú szolgáltatók nyilvántartása,
– minősített szolgáltatók nyilvántartása,
– külföldi tanúsítványokért felelősséget vállaló, külföldi tanúsítványokat felülhitelesítő szolgáltatók nyilvántartása,
– hitelesítésszolgáltatóknak a tevékenység befejezésével kapcsolatos nyilvántartása,
– elektronikus aláírási termékek nyilvántartása,
– tanúsító szervezetek nyilvántartása,
– tanúsítványtípusok nyilvántartása.
Fokozott biztonságú szolgáltató nyilvántartásba vétele
A fokozott biztonságú szolgáltatót – az általa a szolgáltatás nyújtásának megkezdése előtt 30 nappal tett bejelentés alapján – a Hírközlési Főfelügyelet nyilvántartásba veszi. A tevékenység folytatásának az előfeltétele a hatósági nyilvántartásba vétel. A fokozott biztonságú szolgáltató a működésében – a bejelentett adatok, illetve a hatóság által vizsgált körülmények körében – tervezett változást 30 nappal megelőzően köteles bejelenteni a Hírközlési Főfelügyeletnek.
Minősített szolgáltató nyilvántartásba vétele
Ha a szolgáltató minősített szolgáltatást kíván nyújtani, az ehhez szükséges személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Hírközlési Főfelügyelettől e tevékenység megkezdése előtt. A felügyelet a nyilvántartásba vétellel egyidejűleg intézkedik az elsőként nyilvántartásba vett minősített hitelesítésszolgáltató nevének, székhelyének, adóazonosító számának a Magyar Közlöny-beli közzététele iránt. A minősített szolgáltatót is terheli a változásokkal kapcsolatos, a tervezett változásokat megelőző 30 napon belül teljesítendő bejelentési kötelezettség.
Külföldi tanúsítványokért felelősséget vállaló, külföldi tanúsítványokat felülhitelesítő szolgáltatók nyilvántartása
A külföldi székhelyű, illetve lakóhelyű hitelesítésszolgáltató által kibocsátott tanúsítvánnyal kapcsolatos felelősségvállalást, illetőleg a külföldi hitelesítésszolgáltató által kibocsátott tanúsítvány felülhitelesítését külön nyilvántartásba kell venni, és arról bárki számára hozzáférhető és folyamatosan elérhető jegyzéket kell közzétenni.
A tevékenység befejezésével kapcsolatos nyilvántartás
Nyilván kell tartani a tevékenységét befejező hitelesítésszolgáltató nyilvántartásait átvevő, illetve az elektronikus információk őrzését vállaló hitelesítésszolgáltatót is.
Elektronikus aláírási termékek nyilvántartása
A Hírközlési Főfelügyelet feladati közé tartozik, hogy a kijelölt tanúsító szervezet által kiállított megfelelőségi tanúsítványban foglalt elektronikus aláírási terméket mint biztonságos elektronikus aláírási terméket a tanúsító szervezet bejelentésében foglalt adatok alapján nyilvántartásba vegye. Külön adatbázis tartalmazza a biztonságos elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket.
Tanúsítványtípusok nyilvántartása
A hatóság a minősített hitelesítésszolgáltató által kibocsátott tanúsítványtípusok megnevezését a szolgáltató bejelentése alapján nyilvántartásba veszi. A bejelentésnek tartalmaznia kell a tanúsítványtípus megnevezését, valamint a kibocsátásnak a minősített szolgáltató által meghatározott feltételeit. A nyilvántartásba vétellel egyidejűleg a bejelentett tanúsítványtípushoz azonosító jelet rendelnek, amelyet ugyancsak nyilvántartásba vesznek. A szolgáltatót a tanúsítványtípushoz rendelt azonosító jelről értesíteni kell.
Adatszolgáltatás, adatvédelem
A hitelesítésszolgáltatók széles körben kezelnek személyes adatokat. Az adatkezelés jogszerűsége, a személyes adatok védelme érdekében az elektronikus aláírásról szóló törvény – az adatvédelmi törvény szabályaival összhangban – előírja az aláíró hozzájárulásának beszerzésére vonatkozó kötelezettséget, az arányosságot, valamint a célhoz kötöttséget. A hitelesítésszolgáltatók ennek értelmében csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat, és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. A szolgáltató az adatgyűjtés körében jogosult az aláíró személyazonosító igazolványát, útlevelét, gépjárművezetői engedélyét vagy egyéb, személyazonosításra alkalmas okmányát az adatok ellenőrzése céljából elkérni, megtekinteni. Lehetőségük van továbbá arra is, hogy – megnevezésük és az adatfelhasználás céljának feltüntetése mellett – adategyeztetést végezzenek az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következők közül: személyi adat- és lakcímnyilvántartás, útiokmány-nyilvántartás, gépjármű-vezetői nyilvántartás. Az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással végezhető adategyeztetés. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint harmadik személynek továbbítani.
Adattovábbítás
A hitelesítésszolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből – külön törvényben meghatározott feltételek teljesülése esetén – adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítésszolgáltató az aláírót azonban nem tájékoztathatja.
A polgári eljárás szabályai szerint, ha a fokozott biztonságú elektronikus aláírással ellátott elektronikus okirat aláírójának azonossága, illetve az okirat hamisítatlansága kétséges, ezek megállapítása érdekében a bíróság elsősorban az aláíráshoz tartozó tanúsítványt kibocsátó hitelesítésszolgáltatót keresi meg. Az időbélyegző által igazolt adatokkal kapcsolatos kétség esetén pedig elsősorban az időbélyegzést végző szolgáltatót kell megkeresni. A hitelesítésszolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során – az érintettség igazolása esetén – az aláíró személyazonosságát igazoló, valamint a hatóságokkal egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.
Az összeállítást készítette: