Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Németországban már a Európai Unió elektronikus aláírásra vonatkozó Irányelvének megszületését megelőzően törvényben szabályozták az elektronikus aláírással kapcsolatos kérdéseket. A parlament (Bundestag) ezeket a kérdéseket nem önálló jogszabályban, hanem a Multimédiáról szóló törvény harmadik cikkében szabályozta. A törvényt 1997. június 13-án fogadta el a Bundestag és 1997. augusztus elsején lépett hatályba. Ez a jogszabály, a Digitális aláírásokról szóló törvény (SigG – Signaturegesetz), egy technikai törvény volt, mert nem tartalmazott rendelkezéseket a digitális aláírások jogi érvényességével kapcsolatosan. A törvény megalkotásának az volt a célja, hogy megteremtsék a digitális aláírás használatának biztonságos feltételeit Németországban. A jogalkotó többek közt definiált bizonyos fogalmakat (például digitális aláírás, hitelesítés-szolgáltató, tanúsítvány, időbélyegző), szabályozta a hitelesítés-szolgáltatók engedélyének kiadási rendjét, a felügyelő hatóságot, a tanúsítványok kiadását, a tanúsítványok tartalmát, a tanúsítványok visszavonását, a szolgáltatók működési feltételeit, az adatvédelmet, a felügyelet szabályait, az idegen (külföldön kiállított) tanúsítványok elfogadásának rendjét. Bár a törvény első ránézésre részletesen szabályozta az elektronikus aláírással kapcsolatos kérdésköröket, mégsem felelt meg az EU Irányelvének, ezért szükség volt egy új törvény megalkotására.
Az új, már az EU-irányelvvel harmonizáló törvény tervezetének végső változatát 2000. augusztus 16-án fogadta el a kormány és terjesztette a Bundestag elé. Az új német szabályozás szerint már egy külön törvény rendelkezik az elektronikus aláírásról. (Az új törvény az elektronikus aláírás terminológiát használja, harmonizálva az Irányelvvel, míg a régi törvény a digitális aláírás elnevezést alkalmazta.) Az új törvény, a „Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften”, öt cikkből áll.
Az első, legterjedelmesebb cikk szabályozza az elektronikus aláírás jogi feltételeit és szabályait. A cikk hat fejezetből áll, melyek az általános, a hitelesítés-szolgáltatókra vonatkozó, az önkéntes minősíttetésre vonatkozó, a technikai biztonságra vonatkozó szabályokat, valamint a felügyelet szabályait és a záró rendelkezéseket tartalmazzák. A többi öt cikk az elektronikus aláírással kapcsolatos technikai rendelkezéseket tartalmazza.
Az első fejezet, melynek címe „Általános rendelkezések”, tartalmazza a törvény célját, bizonyos definíciókat és a hatáskörrel rendelkező hatóságra (felügyelő hatóság – ha a tanulmányban a „hatáskörrel rendelkező hatóság” elnevezés szerepel, azon a felügyelő hatóságot kell érteni) vonatkozó egyes előírásokat. A törvény célja, hogy megteremtse az elektronikus aláírás érvényességének jogi keretfeltételeit. Az elektronikus aláírás használata csak önkéntességen alapulhat, hacsak törvény nem teszi kötelezővé a használatát. Egyes fogalmak meghatározásakor a törvény az Irányelvnél egy kicsit szűkszavúbban vagy eltérően fogalmaz, illetve új fogalmakat is használ. Az „elektronikus aláírás” (elektronische Signaturen) olyan elektronikus formátumú adatokat jelent, amelyek más elektronikus adatokhoz vannak kapcsolva, vagy logikailag kapcsolódnak hozzájuk, és a hitelesítés eszközeként szolgálnak. A törvény meghatározza a „fejlett elektronikus aláírás” (fortgeschrittene elektronische Signaturen) fogalmát, mely tartalmilag megfelel az Irányelv „advanced electronic signature” fogalmának. A német törvény meghatározza a „minősített elektronikus aláírás” (qualifizierte elektronische Signaturen) fogalmát is, amely megfelel a fejlett elektronikus aláírás fogalmának azzal a kiegészítéssel, hogy az előállítás idején érvényes minősített tanúsítványon alapul, és biztonságialáírás-előállító eszközzel készült. A többi definíció – aláíráskódok, tanúsítvány, minősített tanúsítvány, hitelesítés-szolgáltató, biztonságialáírás-előállító eszköz, elektronikus aláírás termékek, önkéntes akkreditálás – többnyire az EU-irányelvnek megfelelően határozza meg az adott fogalom tartalmát. A német törvény tartalmazza a minősített időbélyegző fogalmát is, mely a törvényben meghatározott követelményeknek megfelelő hitelesítés-szolgáltató által kibocsátott tanúsítvány.
A hitelesítés-szolgáltatók
A második fejezet a hitelesítés-szolgáltatókra vonatkozó szabályokat tartalmazza. A törvény 4. szakasza tartalmazza a hitelesítés-szolgáltatókra vonatkozó általános rendelkezéseket. A hitelesítés-szolgáltatónak a működése megkezdéséhez nincs szüksége előzetes engedélyre. Csak azok működhetnek hitelesítés-szolgáltatóként, akik tudják bizonyítani, hogy rendelkeznek a szükséges megbízhatósággal és speciális szakértelemmel, továbbá rendelkeznek a törvény által előírt minimális biztosítékkal és megfelelnek a törvényben a hitelesítés-szolgáltatókkal szemben támasztott egyéb követelményeknek. A hitelesítés-szolgáltató akkor rendelkezik a szükséges megbízhatósággal, ha garantálni tudja, hogy a működése ideje alatt a törvény rendelkezéseinek megfelelően fog működni. A szükséges speciális szakértelemmel rendelkezőnek akkor minősül, ha az irodájában dolgozó személyek birtokában vannak a munka ellátásához szükséges tudásnak, gyakorlatnak és képességeknek. A működés egyéb feltételeinek pedig akkor felel meg a szolgáltató, ha a törvényben előírt biztonsági követelmények teljesítéséhez szükséges, a hatáskörrel rendelkező hatóságnak benyújtott biztonsági koncepciójában meghatározott megfelelő lépéseket megteszi, és azok a gyakorlatban is érvényesülnek. Mint arra korábban utaltam, előzetesen nem kell engedélyt kérniük a hitelesítés-szolgáltatóknak a tevékenységük folytatásához, viszont a hitelesítés-szolgáltatás megkezdését be kell jelenteni a hatáskörrel rendelkező hatóságnak. A bejelentésnek tartalmaznia kell az arra vonatkozó megfelelő bizonyítékokat, hogy a hitelesítés-szolgáltató megfelel a törvényi feltételeknek. A hitelesítés-szolgáltatónak biztosítania kell, hogy a működés teljes ideje alatt ezen feltételeknek megfelelően végzi majd tevékenységét. Bármilyen körülményt, amely lehetetlenné teszi a megfelelő működést, késedelem nélkül jelentenie kell a felügyeleti hatóságnak. A hitelesítés-szolgáltató a törvénynek megfelelően átengedheti a tevékenységének folytatását harmadik személynek (azaz másik hitelesítés-szolgáltatónak), ha ennek lehetőségét tartalmazta a már előbb említett biztonsági koncepció.
A minősített tanúsítvány kibocsátása
Az 5. § tartalmazza a minősített tanúsítvány kibocsátásával kapcsolatos szabályokat. A hitelesítés-szolgáltatónak megbízhatóan azonosítania kell azokat a személyeket, akik minősített tanúsítvány kiadását kérik. A hitelesítés-szolgáltató a minősített tanúsítvánnyal megerősíti az adott személyt az aláírás-ellenőrző kód felosztásában, és biztosítja, hogy nyilvános telekommunikációs eszközök használata útján ez bárki által bármikor letölthető vagy megtekinthető lesz. A minősített tanúsítvány csak az aláírás-tulajdonos hozzájárulásával lehet bárki számára hozzáférhető. Harmadik személy által adott meghatalmazással kapcsolatos adatok esetén bizonyítani kell, hogy ezt az adott harmadik személy jóváhagyta. A foglalkozására vonatkozó vagy más személyes adatokkal kapcsolatban az adatokért felelős szervtől ezen adatok megerősítését kérni kell. A harmadik személy által adott meghatalmazással kapcsolatos adatok, ha megfelelnek az előbbi feltételeknek, csak minősített tanúsítványba foglalhatóak. Más személyes adat csak minősített tanúsítványba foglalható, amelyhez szükséges az érintett személy hozzájárulása. A kérelmező kérelmére a szolgáltató köteles a kérelmező valódi neve helyett álnevet használni a tanúsítványban. A hitelesítés-szolgáltatóknak megfelelő előkészületeket kell tenniük, hogy biztosítsák: a minősített tanúsítvány adatait ne lehessen megváltoztatni (meghamisítani) anélkül, hogy az a hitelesítés-szolgáltató számára észrevehető legyen. A hitelesítés-szolgáltatónak gondoskodnia kell az aláírás-kódok titokban tartásáról, és a tanúsítvány kiadásához megbízható személyeket és eszközöket kell alkalmaznia. A hitelesítés-szolgáltatónak továbbá meg kell győződnie arról is, hogy a kérelmező rendelkezik a megfelelő biztonsági aláírás-ellenőrző eszközökkel.
Az információszolgáltatási kötelezettség
A 6. szakasz a hitelesítés-szolgáltatók információszolgáltatással kapcsolatos kötelezettségeit tartalmazza. A hitelesítés-szolgáltatónak tájékoztatnia kell a kérelmezőt a minősített elektronikus aláírás biztonságosságának növelése érdekében megteendő szükséges lépésekről, és ellenőrizni kell ezen intézkedések végrehajtását. A hitelesítés-szolgáltatónak arról is tájékoztatnia kell a kérelmezőt, hogy a minősített elektronikus aláírás, hacsak jogszabály eltérően nem rendelkezik, ugyanolyan joghatással bír a különböző tranzakciók során, mint a kézzel tett aláírás. Erről a kérelmezőt írásban kell tájékoztatni, melyen a kérelmezőnek aláírásával igazolnia kell, hogy azt elolvasta és megértette. Az ilyen kérelem elektronikus formában nem nyújtható be.
A minősített tanúsítvány tartalma
A minősített tanúsítvány kötelező tartalmi elemeit a törvény 7. §-a határozza meg. A minősített tanúsítványnak tartalmaznia kell:
– az aláírás-tulajdonos nevét, amelynek felismerhetőnek kell lennie (ha ez a név más névvel összetéveszthető, vagy ha egy könnyen felismerhető álnév tartozik az aláírás-tulajdonoshoz, akkor mód van arra, hogy a névhez valamilyen kiegészítést vagy toldalékot csatoljanak),
– az aláírás-ellenőrző kódot,
– az algoritmust, mellyel az aláírás-tulajdonos aláírás-előállító kódja és a hitelesítés-szolgáltató aláírás-ellenőrző kódja használható,
– a tanúsítvány számát,
– a tanúsítvány érvényességi idejének kezdetét és végét,
– a hitelesítés-szolgáltató nevét és annak az országnak a megjelölését, ahol a szolgáltató telephelye vagy lakóhelye található,
– tájékoztatást arra vonatkozóan, hogy van-e valamilyen korlátozás az aláírás-kód bizonyos célú felhasználása esetére (ilyen korlátozás adódhat a felhasználás jellegéből vagy a felhasználás mértékéből),
– tájékoztatást arról, hogy ez egy minősített tanúsítvány, és
– ha szükséges, az aláírás-tulajdonos egyedi jellegzetességeit, sajátosságait,
és a minősített elektronikus aláírást.
Lehetőséget ad a törvény arra, hogy az aláírás-tulajdonos egyedi jellegzetességeit, sajátosságait, ha szükséges, egy külön minősített tanúsítványba foglalják.
A minősített tanúsítványok érvénytelenítése
Az minősített tanúsítványok érvénytelenítésére vonatozó szabályokat a törvény 8. szakasza tartalmazza. A hitelesítés-szolgáltatónak késedelem nélkül érvénytelenítenie kell a minősített tanúsítványt, ha
a) az aláírás-tulajdonos vagy meghatalmazottja ezt kéri,
b) a minősített tanúsítvány kiadására hamis adatok alapján került sor,
c) a hitelesítés-szolgáltató beszünteti a működését, és azt nem folytatja egy másik hitelesítés-szolgáltató, vagy
d) a hatáskörrel rendelkező hatóság elrendeli a minősített tanúsítvány érvénytelenítését.
Az érvénytelenítésnek tartalmaznia kell az időpontot, amelytől fogva a tanúsítvány érvénytelennek tekintendő. Az érvénytelenítésnek nem lehet visszaható hatálya. Ha a minősített tanúsítvány hamis adatokkal került kiadására, a hitelesítés-szolgáltató ezt a tényt nyilvánosságra hozhatja.
Minősített időbélyegző
A törvény 9. szakasza szerint a minősített időbélyegző kiadására a minősített tanúsítvány kiadására vonatkozó szabályokat kell megfelelően alkalmazni.
A hitelesítés-szolgáltató dokumentációs kötelezettségei
A hitelesítés-szolgáltató köteles dokumentálni minden, a törvény rendelkezéseinek betartása érdekében megtett biztonsági intézkedését. Továbbá dokumentálni köteles a minősített tanúsítvány kiadását oly módon, hogy a tanúsítványba foglalt adatok és azok valódisága bármikor ellenőrizhető legyen. A dokumentálást azonnal kell elvégezni, és nem lehet később olyan módosítást végrehajtani a dokumentációban, amely nem észrevehető. Ez az előírás különösen vonatkozik a minősített tanúsítvány kiadására és érvénytelenítésére. Az aláírás-tulajdonos részére kérelemre hozzáférhetővé kell tenni a vele kapcsolatos adatokat és eljárási cselekményeket.
A hitelesítés-szolgáltatókra vonatkozó felelősségi szabályok
A törvény 11. szakaszában található felelősségi szabályok szigorúbb rendelkezéseket tartalmaznak, mint az EU-irányelv által felvázolt felelősségi rendszer szabályai. A német szabályozás szerint a hitelesítés-szolgáltató köteles megtéríteni mindazt a harmadik felet ért kárt, melyet a harmadik fél a minősített tanúsítványban szereplő adatokban, a minősített időbélyegzőben vagy a hitelesítés-szolgáltató által a minősített tanúsítványt kérelmező személyével kapcsolatban szolgáltatott adatokban bízva szenvedett el, ha a hitelesítés-szolgáltató
– megsértette a törvényben vele szemben támasztott követelményeket, vagy
– a biztonsági berendezései meghibásodnak.
A hitelesítés-szolgáltató nem köteles megtéríteni a kárt, ha a szabályok megszegéséért nem terheli felelősség. Ha a hitelesítés-szolgáltató a minősített tanúsítványban az elektronikus aláírás felhasználását bizonyos esetekre annak típusa vagy mértéke (nagysága) szerint korlátozza, csak a korlátozás keretein belül felmerülő kárt köteles megtéríteni. A hitelesítés-szolgáltató felelős az általa megbízott harmadik hitelesítés-szolgáltatók tevékenységéért, továbbá ha idegen tanúsítványért vállal felelősséget.
A hitelesítés-szolgáltatók biztosítékadási kötelezettsége
A hitelesítés-szolgáltató biztosítékadási kötelezettségét a törvény a 12. szakaszban szabályozza. A hitelesítés-szolgáltató köteles a megfelelő intézkedéseket megtenni annak érdekében, hogy biztosítsa a hitelesítés-szolgáltatóként való működés során felmerülő minden olyan kár viselésének fedezetét, amelyért felelősséggel tartozik. A törvény meghatározza a biztosíték minimumösszegét: ez ötszázezer márka. Ez azokra a károkra vonatkozik, melyek a törvény 11. §-ában leírt valamely esemény bekövetkezte miatt keletkeznek, és amelyekért a hitelesítés-szolgáltató felelőssége megállapítható. A jogalkotó megemlíti, hogy nem csupán biztosításról lehet szó, mint egyedüli biztosítékfajtáról, hanem másfajta biztosíték is szóba jöhet, például a bankgarancia.
A hitelesítés-szolgáltató működésének megszüntetése (szünetelése)
A hitelesítés-szolgáltató működésének abbahagyása esetére alkalmazandó rendelkezések a törvény 13. szakaszában találhatók. A hitelesítés-szolgáltató köteles késedelem nélkül jelenteni a hatáskörrel rendelkező hatóságnak (felügyeleti hatóságnak), ha abbahagyja a hitelesítés-szolgáltatói tevékenységét. A szolgáltatást abbahagyó hitelesítés-szolgáltatónak gondoskodnia kell arról, hogy a megszűnés időpontjában még érvényes minősített tanúsítványokat egy másik hitelesítés-szolgáltató átvegye, vagy pedig érvénytelenítenie kell azokat. A működés megszüntetéséről és a minősített tanúsítványok másik hitelesítés-szolgáltató részére történő átadásáról értesíteni kell az érintett aláírás-tulajdonosokat. A hitelesítés-szolgáltatónak a biztonsági intézkedésekkel kapcsolatos dokumentumokat is át kell adnia a szolgáltatást ezután folytató hitelesítés-szolgáltató részére. A hitelesítés-szolgáltató köteles a hatáskörrel rendelkező hatóságot (felügyeleti hatóságot) a csődeljárás illetve felszámolási eljárás megindításáról azonnal értesíteni.
Adatvédelemi rendelkezések
A hitelesítés-szolgáltató adatvédelemmel kapcsolatos kötelezettségeit a 13. szakasz rendezi. A hitelesítés-szolgáltató csak közvetlenül magától az érintett személytől kérhet személyes adatot, és kizárólag abban a terjedelemben, amennyire ez a minősített tanúsítvány kiállításához szükséges. Hitelesítés-szolgáltató harmadik személyektől adatot csak az érintett személy engedélyével szerezhet meg. A megszerzett adatokat csak akkor lehet a törvényben meghatározott célon kívül más célra is felhasználni, ha ezt jogszabály megengedi vagy az érintett személy ehhez hozzájárulását adja. A hitelesítés-szolgáltató köteles az aláírás-tulajdonos álnévhasználata esetén az aláírás-tulajdonos személyazonosságát a hatáskörrel rendelkező hatóságnak annak kérelmére kiszolgáltatni, ha ezt például a jogszabályok megszegése, a közbiztonság védelme indokolja, vagy ha a szövetségi titkosszolgálat, a katonai védelem, a bíróság vagy az adóhatóság kéri. Az információ kiszolgáltatását dokumentálni kell. Az információt kérő hatóságnak, mihelyt a tájékoztatás már nem korlátozza a hatóság jogi kötelességeinek végrehajtását, vagy az aláírás-kód tulajdonosának tájékoztatásához fűződő érdeke jelentősebb más szempontoknál, tájékoztatnia kell az aláírás-kód-tulajdonost arról, hogy az álneve nyilvánosságra került. Abban az esetben is alkalmazni kell az adatvédelmi rendelkezéseket, ha nem a német elektronikus aláírásról szóló törvényben meghatározott hitelesítés-szolgáltató adja ki az elektronikus aláírásra vonatkozó tanúsítványt.
Az önkéntes minősíttetés
A hitelesítés-szolgáltatók önkéntes minősíttetése (akkreditálása)
A törvény 15. szakasza foglalja össze az erre vonatkozó szabályokat. A hitelesítés-szolgáltatót – kérelmére – a hatáskörrel rendelkező hatóság akkreditálja. Ilyen tevékenység ellátásával a hatáskörrel rendelkező hatóság magánirodákat is megbízhat. A minősítés megadását nem lehet megtagadni, ha a hitelesítés-szolgáltató bizonyítani tudja, hogy megfelel a törvényben meghatározott követelményeknek. Az akkreditált hitelesítés-szolgáltató egy „minőségi jelet” kap, amely igazolja, hogy az általa kiadott minősített aláírások a minősített tanúsítványban meghatározott, minden részletre kiterjedő, technikailag és adminisztratív szempontból ellenőrzött biztonságon alapulnak. Ennek alapján minősített hitelesítés-szolgáltatónak nevezheti magát, s az általa nyújtott biztonságra a jogi és üzleti tranzakciók során hivatkozhat. Annak érdekében, hogy a biztonsági koncepció megfeleljen a törvény rendelkezéseinek, a gyakorlati megvalósítást és az alkalmasságot minden részletre kiterjedően ellenőrizni kell, és a hatáskörrel rendelkező hatóság (felügyelő hatóság) jóváhagyását be kell szerezni. Az ellenőrzést és a jóváhagyást rendszeres időközönként, illetve minden, a biztonságra is kiható nagyobb változtatás után meg kell ismételni. Ha a törvényben foglalt rendelkezések betartása érdekében szükséges, a minősítést külön feltételekkel adják meg, melyeknek a működés megkezdésekor, illetve az alatt is meg kell felelni. Az akkreditálást meg lehet tagadni, ha a hitelesítés-szolgáltató nem felel meg a törvényben meghatározott feltételeknek. Ha a hitelesítés-szolgáltató a törvényi előírásokat nem teljesíti, vagy ha az akkreditálás megtagadását eredményező ok áll fenn, a hatáskörrel rendelkező hatóságnak érvénytelenítenie kell, vagy ha az okok már az akkreditáláskor fennálltak, vissza kell vonnia az akkreditálást. Az ilyen szigorú intézkedés megtételére akkor kerül sor, ha a törvényben meghatározott egyéb eszközök alkalmazása nem tűnik eredményesnek.
Ha a minősítést visszavonják, vagy a hitelesítés-szolgáltató abbahagyja a tevékenységét, a hatáskörrel rendelkező hatóságnak gondoskodnia kell arról, hogy egy másik hitelesítés-szolgáltató tovább folytassa a tevékenységet. Ezeket a szabályokat kell alkalmazni akkor is, ha csődeljárást kezdeményeznek, vagy ha a hitelesítés-szolgáltató nem folytatja a működését. Ha más akkreditált hitelesítés-szolgáltató nem veszi át a dokumentumokat, a hatáskörrel rendelkező hatóságnak kell azokat átvennie.
A hatáskörrel rendelkező hatóság (felügyeleti hatóság) által kiadott tanúsítvány
A minősített tanúsítvánnyal rendelkező hitelesítés-szolgáltatóknak a működésükhöz szükséges minősített tanúsítványt a hatáskörrel rendelkező hatóság adja ki. A hatáskörrel rendelkező hatóságra az akkreditált hitelesítés-szolgáltatók által a minősített tanúsítvány kiadása során alkalmazandó szabályok megfelelően érvényesek. A hatáskörrel rendelkező hatóság érvényteleníti az általa kiadott minősített tanúsítványt, ha az akkreditált hitelesítés-szolgáltató szünetelteti a működését, vagy ha az akkreditálást visszavonták illletve érvénytelenítették.
A hatáskörrel rendelkező hatóságnak biztosítania kell, hogy
– az akkreditált hitelesítés-szolgáltató neve, címe,
– az akkreditáció visszavonása vagy érvénytelenítése,
– az általa kiadott minősített tanúsítványok és azok érvénytelenítése,
– az akkreditált hitelesítés-szolgáltató működésének szünetelése és az ezekre vonatkozó tilalmak,
nyilvános kommunikációs csatornákon keresztül bármikor, bárki számára hozzáférhetőek legyenek.
Technikai biztonság
Elektronikus aláírási termékek
Az elektronikus kódok tárolásához és a minősített elektronikus aláírás előállításához „biztonsági aláírást előállító eszközöket” kell használni, melyek megbízhatóan kiszűrik a hamisított aláírásokat és a hamisan aláírt adatokat, továbbá védelmet nyújtanak az aláírás-kódok jogosulatlan használatával szemben. Ha az aláírás-kódok önmagukat állítják elő biztonsági aláírás-előállító eszköz segítségével, biztosítani kell, hogy az aláírás-kódok előállítása és továbbítása titkos és egyedi módon történjen és ne kerülhessen sor a biztonsági aláírás-előállító eszközön kívüli tárolásukra.
Az ellenőrző és megerősítő hatóságok elismerése
A hatáskörrel rendelkező hatóság, kérelmezés alapján bármely jogi- vagy magánszemélyt elismer megerősítő hatóságként vagy ellenőrző és megerősítő hatóságként, ha a kérelmező bizonyítani tudja, hogy rendelkezik a feladatok ellátásához szükséges megbízhatósággal, függetlenséggel és a megfelelő speciális szaktudással. Az elismerést, az esetleges feltételek csatolásával – tartalmi korlátozással – előzetesen vagy előre meghatározott időtartamra is kiadhatja a hatóság. Az ellenőrző és megerősítő hatóságoknak a feladatuk ellátása során pártatlanul, befolyástól mentesen és lelkiismeretesen kell eljárniuk. Az általuk elvégzett ellenőrzéseket dokumentálniuk kell, mely iratokat a működésük megszűntekor át kell adniuk a hatáskörrel rendelkező hatóságnak.
A felügyelet
Felügyeleti eszközök
A hatáskörrel rendelkező hatóság (felügyeleti hatóság) biztosítja és felügyeli a törvény rendelkezéseinek és a kapcsolódó más szabályoknak a betartását. Ezen feladatának ellátásához a felügyelő hatóság magánirodákat is igénybe vehet. A hitelesítés-szolgáltató a szolgáltatás megkezdésének időpontjától tartozik a hatáskörrel rendelkező hatóság felügyelete alá.
A hatáskörrel rendelkező hatóság jogszabályban (általában alacsonyabb szintű jogszabályban) meghatározott különböző intézkedéseket tehet annak érdekében, hogy a törvény szabályainak betartását biztosítsa.
A hatáskörrel rendelkező hatóság köteles ideiglenesen részben vagy teljes egészében betiltani a hitelesítés-szolgáltató működését, ha beigazolódik az a feltételezés, hogy
– a hitelesítés-szolgáltató nem rendelkezik a működéshez szükséges megbízhatósággal,
– az általa nyújtott szolgáltatásokhoz szükséges speciális szakértelem meglétét nem tudja bizonyítani,
– nem rendelkezik a megfelelő biztosítékkal,
– elektronikus aláírásokra nem alkalmas termékeket használ,
– nem teljesíti a hitelesítés-szolgáltatók működéséhez szükséges, a törvényben és az egyes alacsonyabb szintű jogszabályokban előírt egyéb feltételeket,
ha az alacsonyabb szintű jogszabályokban meghatározott lépések nem tűnnek eredményre vezetőnek.
Érvénytelenítheti a minősített tanúsítványt, ha tényekkel igazolható, hogy a minősített tanúsítványt meghamisították vagy az nem nyújt elég védelmet a hamisításokkal szemben, illetve ha a biztonsági aláírás-előállító eszköz biztonsági szempontból meghibásodik, s így alkalmatlanná válik minősített elektronikus aláírások kiadására.
Együttműködési kötelezettség
A hitelesítés-szolgáltatókat és a velük együttműködő harmadik feleket a hatáskörrel rendelkező hatósággal (felügyeleti hatósággal) való együttműködési kötelezettség terheli. Ez azt jelenti, hogy kötelesek megengedni a hatáskörrel rendelkező hatóságnak vagy a hatóság érdekében eljáró személyeknek, hogy a hivatalos működési időben a helyiségeikbe (épületeikbe) és műhelyeikbe belépjenek. Kívánságukra megtekinthetik a releváns nyilvántartásokat, feljegyzéseket, bizonylatokat, írásos anyagokat és más dokumentumokat, ideértve az elektronikus formátumúakat is, az arra alkalmas módon. A hatáskörrel rendelkező hatóság vagy a nevében eljáró személy részére az együttműködési kötelezettség keretén belül meg kell adni a szükséges segítséget és tájékoztatást. A hatóságnak kötelessége, hogy tájékoztassa az információadásra köteles személyt azon jogáról, hogy megtagadja a válaszadást, ha azzal önmagát vagy a Polgári Perrendtartásról szóló törvény 383. szakaszában megjelölt, vele kapcsolatban álló személyt (hozzátartozóját) büntetőeljárás veszélyének tenné ki.
Záró rendelkezések
Büntetések
Annak a személynek, aki szándékosan vagy gondatlanságból megsérti a törvény szabályait, büntetést kell fizetnie. A büntetés maximális összege a törvényben meghatározott egyes esetekben százezer márka (ötvenezer euró), egyéb esetben húszezer márka (tízezer euró).
Külföldi elektronikus aláírások és elektronikus aláírás termékek elismerése
Az olyan idegen minősített tanúsítvánnyal igazolt elektronikus aláírásokat, amelyeket egy másik tagország vagy az Európai Gazdasági Térségről szóló Szerződés (Treaty on the European Economic Area) aláírója bocsát ki, a minősített elektronikus aláírással egyenértékűnek kell elismerni, ha megfelelnek az EU-irányelv vonatkozó rendelkezéseinek. Harmadik országokból származó elektronikus aláírások akkor fogadhatók el minősített elektronikus aláírásként, ha a saját országában a hitelesítés-szolgáltató a minősített tanúsítványt nyilvánosan bocsátja ki, továbbá megfelel az EU-irányelvnek, és ha
– a hitelesítés-szolgáltató teljesíti az Irányelv követelményeit és egy EU-tagállamban vagy az Európai Gazdasági Térségről szóló szerződést aláíró államban akkreditálva van,
– a hitelesítés-szolgáltatót az Európai Unió területén alapították és megfelel az Irányelv követelményeknek, vagy ha
– az EU és harmadik államok vagy nemzetközi szervezetek által megkötött bi-, vagy multilaterális egyezmények által elismert a tanúsítvány vagy a hitelesítés-szolgáltató.
Az elektronikus aláírások egyenértékűek az olyan minősített elektronikus aláírásokkal, melyek önkéntesen akkreditált hitelesítés-szolgáltató által kibocsátott tanúsítványon alapulnak, ha a szükséges biztonságot tudják bizonyítani. Az elektronikus aláírás termékeket akkor ismerik el, ha ezt egy EU-tagállamban vagy egy, az Európai Gazdasági Térségről szóló szerződést aláíró államban alapították és megfelel az Irányelv követelményeinek.
Dr. Erdős István
