eSzemélyi az Okos Okmány!


Elektronikus aláírás

1. Ismerje meg!

1.1 Alapfogalmak

Mi az az elektronikus aláírás?

Az elektronikus aláírás (e-aláírás) az elektronikus dokumentumhoz hozzárendelt adat. Ez az adat a dokumentum elválaszthatatlan része. Az e-aláírás minden kétséget kizáróan bizonyítja a dokumentum eredetét, hitelességét, sértetlenségét, és azonosítja Önt, mint aláíró személyt, illetve biztosítja az aláírás letagadhatatlanságát. A hitelesség alatt azt értjük, hogy megállapítható, ki készítette a dokumentumot és az is, hogy a dokumentum tartalma nem változott az aláírás óta. Az e-aláírás nem a kézzel írott aláírás elektronikusan beolvasott (szkennelt) képe, hanem kódolással előállított jelsorozat. Ez a jelsorozat az aláíróra egyedileg jellemző, és a dokumentum tartalmával is kapcsolatban áll.

Az elektronikus aláírás létrehozásához szükség van egy kulcspárra. Ezek a kulcsok egyedi, elektronikus adatok. Az e-aláírás az aláíró úgynevezett magánkulcsával (aláírás-létrehozó adat) készül, amely nem nyilvános, hanem titokban tartandó, védendő adat. Kizárólag a magánkulcs párjával, a nyilvános kulccsal (aláírás-ellenőrző adat) lehet ellenőrizni az aláírás eredetiségét, az aláírt elektronikus dokumentum sértetlenségét. Ha az aláírt dokumentumban bármilyen változtatás történik, akkor az elektronikus aláírás ellenőrzése során ez jelzésre kerül. A magánkulcsot és a nyilvános kulcsot az aláírás-létrehozó eszköz (pl. a tároló elemmel ellátott személyazonosító igazolvány) tartalmazza. A nyilvános kulcs megtalálható az e-aláírás tanúsítványában is, ezzel tudja ellenőrizni az e-aláírást az elektronikus dokumentumot fogadó fél.

A vonatkozó jogszabály alapján az elektronikus aláírásoknak több fajtája van: fokozott biztonságú e-aláírás, minősített e-aláírás, és ún. minősített tanúsítványon alapuló fokozott biztonságú e-aláírás. Az aláíráshoz kapcsolódó biztonsági szint egyrészt függ az elektronikus aláíráshoz használt eszköz biztonsági szintjétől, másrészt attól, hogy a hitelesítés szolgáltató milyen (jogszabály által előírt) követelményeknek felel meg.

Az e-aláírás szolgáltatást igénybe vevő személyt igénybe vevő félnek nevezik, az e-aláírást létrehozó természetes személyt aláírónak, az e-aláírás tanúsítvánnyal rendelkező természetes személyt pedig alanynak. Az elektronikus dokumentum fogadója - aki egyúttal az e-aláírást ellenőrzi - az ún. érintett fél. Mind a tanúsítvánnyal rendelkező személy, mind a dokumentumot fogadó fél ún. végfelhasználónak számít.

Mi az az aláírás létrehozó adat? Mi az a magánkulcs? Mi az a nyilvános kulcs?

Magánkulcsnak vagy aláírás-létrehozó adatnak nevezik azt a titkos információt (kódot), amelyet a tanúsítvány alanya, birtokosa az aláírás létrehozására használ. Ez az információ minden aláírónál más és más. A magánkulcsot titokban kell tartani, védeni kell attól, hogy illetéktelen személyhez kerüljön. A magánkulcs az elektronikus tároló elemet tartalmazó személyazonosító igazolványon található védett módon. Így onnét nem másolható ki, nem hamisítható, a nyilvános kulcsból, az aláírás-ellenőrző adatból nem kiszámítható, nem kitalálható.

A személyazonosító igazolvány e-aláírási funkciója az e-aláírási funkcióhoz tartozó aktiváló PIN kóddal aktivizálható. Az e-aláírás elhelyezéséhez, a magánkulcs használatához a CAN szám és az e-aláírási PIN kód megadása szükséges.

A nyilvános kulcs az az információ (kód), amellyel az aláírt dokumentumot fogadó fél ellenőrizheti, hogy az aláírást a tanúsítványban szereplő személy hozta-e létre. A nyilvános kulcsot az aláíráshoz tartozó tanúsítvány tartalmazza.

A magánkulcsból és nyilvános kulcsból álló kulcspárt egyszerre állítják elő. A személyazonosító igazolvány esetében az aláíró kulcspár vagy az okmány gyártása során vagy az elektronikus aláírási funkció utólagos igénylésekor jön létre, mindkét esetben az okmány elektronikus tároló elemén.

Mi az az elektronikus időbélyegzés?

Az e-aláírás és az időbélyegzés szolgáltatás összefügg egymással: míg az elektronikus aláírás azt igazolja, hogy ki írta alá a dokumentumot, addig az időbélyeg lényegében azt igazolja, hogy mikor történt az aláírás, mikortól létezik a dokumentum az adott tartalommal.

A NISZ ZRt. az elektronikus aláírás szolgáltatással együtt nyújtja az elektronikus időbélyegzés szolgáltatást magánszemélyek számára. Az eSzemélyihez nyújtott időbélyegzés szolgáltatás – a technikai megoldást tekintve is – kizárólag az eSzemélyivel történő elektronikus aláíráshoz vehető igénybe.

Az időbélyegzésre vonatkozó szerződéses viszony az eSzemélyi e-aláírás funkciójára vonatkozó – és időbélyegzés szolgáltatásra is kiterjedő - szolgáltatói szerződés aláírásával illetve elfogadásával jön létre. Az eSzemélyi e-aláírás funkciójához kiadott tanúsítvány lejártával vagy visszavonásával a továbbiakban az időbélyegzés szolgáltatás sem vehető igénybe.

Az időbélyeg az elektronikus dokumentumhoz végérvényesen hozzárendelt, vagy azzal logikailag összekapcsolt adat. Igazolja, hogy az elektronikus dokumentum az időbélyegzés időpontjában változatlan formában létezett. Az időbélyeg másodperc pontossággal tartalmazza a bélyegzés időpontját, és ezzel a dokumentum egy adott időpontban meglévő állapotát rögzíti. Az időbélyegzővel ellátott elektronikus dokumentumon minden utólagosan végrehajtott módosítás érzékelhető.

Az eSzemélyihez kapcsolódó időbélyegzés szolgáltatást az állampolgárok csak a NISZ Zrt-vel létrejött szerződéses viszony alapján, az eSzemélyivel történő elektronikus aláíráshoz jogosultak igénybe venni, magáncélra. A szolgáltatás használata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett.

Milyen biztonsági szintű a személyazonosító igazolvánnyal létrehozható e-aláírás?

Az eSzemélyi tároló elemének biztonságos aláírás-létrehozó eszközként (BALE) történő tanúsítása 2016. tavaszán megtörtént. Az eSzemélyire 2016. január 1. és 2016. május 26. között igényelt tanúsítványokkal minősített tanúsítványon alapuló fokozott biztonságú aláírás hozható létre. Az egyes államokban más-más jogerő kapcsolódhat ehhez a biztonsági szinthez. Ezt is figyelembe kell vennie az e-aláírás alkalmazása során. A BALE tanúsítást követően, 2016. május 27-től igényelt tanúsítványokkal minősített aláírás hozható létre. Magyarországon a hatályos jogszabályok szerint mind a két e-aláírás típus jelenleg teljes bizonyító erővel rendelkezik. Az Európai Unió elektronikus aláírásra vonatkozó új szabályozása (eIDAS Rendelet) szerint a minősített e-aláírás az EU minden tagállamában a saját kezű aláírással egyenértékű, 2016. július 1-jétől.

Mi az a tanúsítvány?

Az elektronikus aláírás szolgáltatás keretében a szolgáltató egy ún. tanúsítványt bocsát ki az ügyfél számára. A tanúsítvány egy elektronikus igazolás, mely hitelesen igazolja, hogy a tanúsítványban szereplő aláírás-ellenőrző adat (publikus kulcs) a tanúsítványban megnevezett személyhez kapcsolódik. A tanúsítvány igazolja tehát az Ön személyazonosságát, és azt, hogy a benne szereplő publikus kulcs az Öné.

Az elektronikus aláírás tanúsítványt kibocsátó szolgáltatót hitelesítés-szolgáltatónak is nevezik. Az elektronikus tároló elemet tartalmazó személyazonosító okmány esetében – jogszabályi kijelölés alapján – ez a szolgáltató a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. A NISZ Zrt. a szolgáltatást a Belügyminisztérium, valamint a járási hivatalok (kormányablakok, okmányirodák) közreműködésével nyújtja. A NISZ Zrt. által kiadott tanúsítványok megfelelnek az európai uniós és magyar jogszabályoknak, valamint a nemzetközi szabványoknak és ajánlásoknak.

A személyi igazolvány e-aláírás funkciójához kapcsolódó szolgáltatás illetve a tanúsítvány a kormányablakokban, okmányirodákban igényelhető. A tanúsítványt – az igénylő adatainak ellenőrzését és regisztrációját követően – a szolgáltatási szerződésnek és a kapcsolódó szabályzatoknak megfelelően bocsátja ki a szolgáltató.

Az e-aláírási tanúsítványt el kell helyezni a tároló elemmel ellátott személyazonosító okmányon, ami az aláírás létrehozó eszköz. Amikor a szolgáltatás és tanúsítvány igénylése az okmány igénylésével egy időben történik, akkor a gyártás során kerül a tanúsítvány a kártyára. Utólagos igénylésnél a tanúsítványt az okmányirodában, kormányablakban helyezik az okmányra, az Ön jelenlétében.

Az e-aláírás tanúsítvány igénylésekor Önnek döntenie kell arról, hogy a tanúsítványába belekerüljön-e az email címe. Itt azt kell mérlegelnie, hogy szeretne-e e-maileket is elektronikus aláírással ellátni, vagy sem. Ha igen, akkor az email címe benne kell, hogy legyen a tanúsítványában, mivel néhány levelező program csak így támogatja ez e-aláírási funkciót. Amennyiben az e-mailhez mellékletként csatolt dokumentumot írja alá elektronikusan, akkor nem feltétlenül szükséges magának az e-mailnek az aláírása. Így ilyenkor nem szükséges, hogy a tanúsítvány tartalmazza az email címet.

Szintén döntenie kell arról, hogy a tanúsítványt közzé tegye-e a szolgáltató az interneten. A tanúsítvány közzététele az elektronikusan aláírt dokumentumot fogadó fél számára teszi könnyebbé az e-aláírás ellenőrzését. A szolgáltató honlapján, hitelesen tudja megnézni, ellenőrizni az aláíró tanúsítványát. Az e-aláírás érvényességének ellenőrzésére azonban más lehetőségek is rendelkezésre állnak.

Ha Ön úgy döntött, hogy a tanúsítvány tartalmazza az e-mail címét, akkor a tanúsítvány közzétételekor az Ön email címe is felkerül az internetre. Ebben az esetben az email címét bárki megismerheti, és nem zárható ki, hogy visszaélnek vele (pl. kéretlen levelet küldenek rá).

Amennyiben Ön írásban hozzájárult, a szolgáltató haladéktalanul közzéteszi a kibocsátott tanúsítványt a nyilvános tanúsítványtárban. Ha Ön úgy nyilatkozott, hogy nem kéri a tanúsítványa közzétételét, akkor az nem jelenik meg a nyilvános tanúsítványtárban.

A tanúsítvány első használata előtt ellenőriznie kell az Ön számára kiadott tanúsítványban szerepelő adatait (pl. a nevét, okmányszámát). Csak akkor használja a tanúsítványt (pontosabban a kapcsolódó aláíró kulcsot) aláírásra, ha az adatok helyesen szerepelnek a tanúsítványban.

Mi az a minősített elektronikus aláírás tanúsítvány?

A minősített tanúsítvány meg kell, hogy feleljen a jogszabályban meghatározott tartalmi, hitelesítési, ellenőrzési stb. feltételeknek. Minősített tanúsítványt csak minősített hitelesítés-szolgáltató bocsáthat ki.

Az elektronikus tároló elemet tartalmazó személyazonosító igazolvány e-aláírási funkciójához a NISZ Zrt. bocsájtja ki a tanúsítványokat. A NISZ Zrt. minősített szolgáltató. A minősített szolgáltatóknak jóval szigorúbb jogszabályi (szakmai, felelősségi) követelményeknek kell megfelelni, mint a nem minősített szolgáltatóknak. A felügyelő hatóság (Nemzeti Média- és Hírközlési Hatóság – NMHH) nyilvántartja a szolgáltatókat, a tevékenységüket folyamatosan vizsgálja, ellenőrzi.

Mennyi ideig érvényes az e-aláírásom tanúsítványa?

Az elektronikus tároló elemet tartalmazó személyazonosító igazolványra kiadott e-aláírás tanúsítvány érvényességi ideje alapesetben 2 év. Ez alól kivétel, ha a tanúsítvány kibocsátásának időpontjában az okmány érvényességéből kevesebb, mint két év van hátra. Ebben az esetben a tanúsítvány érvényességének vége megegyezik az okmány lejárati dátumával, tehát rövidebb lesz az érvényessége, mint 2 év. Az okmány érvényességi idejének lejártával lejár az e-aláírás tanúsítvány érvényessége is, függetlenül attól, hogy Ön azt mikor igényelte.

Az aláíró tanúsítvány lejárta előtt Önt e-mailben értesítjük a frissítés szükségességéről. Felhívjuk figyelmét, hogy amennyiben a tanúsítványt nem újítja meg, a lejárt tanúsítvánnyal nem lehet érvényes elektronikus aláírást létrehozni. A tanúsítvány lejártával a NISZ Zrt. szolgáltatási kötelezettsége az Ön irányában megszűnik.

A tanúsítványok megújítására csak azok érvényességi idején belül van lehetőség. Ha nem sikerül megújítani a tanúsítványt a lejárati időpontig, akkor a lejáratot követően az e-aláírás szolgáltatás igénybe vételéhez új tanúsítványt kell igényelni, és új szolgáltatási szerződést kell kötni.

Milyen adatokat tartalmaz az e-aláírás tanúsítvány?

Az elektronikus aláírási funkció igénylésekor kiadott minősített tanúsítványba a jogszabályokban, valamint a szolgáltató szabályzatában meghatározott adatok kerülnek bele. A tanúsítvány tartalmazza többek között:

  • annak megjelölését, hogy a tanúsítvány minősített,
  • az e-aláírás szolgáltatóra vonatkozó adatokat,
  • a polgár nevét,
  • a személyazonosító okmány számát,
  • a polgár rendelkezésétől függően az email címét,
  • az aláírás-ellenőrző adatot (nyilvános kulcsot),
  • a tanúsítvány érvényességi idejének kezdetét, végét,
  • a tanúsítvány sorozat számát,
  • a tanúsítvány használhatósági körére, felhasználására vonatkozó korlátokat (pl. tranzakciós limit).

1.2 Mire használható?

Mire használhatom az e-aláírásomat?

Egyes esetekben szükséges a döntéseink aláírással való megerősítése, hitelesítése. A papír alapú dokumentumokon általában saját kezű aláírást helyezünk el, és igazoljuk magunkat valamilyen fotót tartalmazó személyazonosításra alkalmas igazolvánnyal. Az elektronikus dokumentumokat elektronikus aláírással hitelesíthetjük. Az e-aláírás legalább olyan biztonságos lehet, mint a kézzel írt aláírás, ha az aláírás-létrehozó adatot tartalmazó személyazonosító okmány (eSzemélyi) és az e-aláíráshoz tartozó PIN kód használata során körültekintően járunk el. Az elektronikus dokumentumhoz hozzákapcsolt e-aláírással igazolhatjuk, hogy a dokumentum tartalmával egyetértünk, vagy átvettük, elolvastuk stb. Az e-aláírással hitelesíteni lehet pl. elektronikus szerződést, nyilatkozatot, vagy az elektronikus ügyintézés során űrlapot, kérelmet, beadványt.

Az elektronikus aláírás, illetve dokumentum elfogadását megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni – néhány jogviszonyt kivéve – nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum kizárólag elektronikus formában létezik. Az e-aláírásnak bizonyítania kell, hogy a dokumentumot ki írta alá, és milyen tartalmú dokumentumot írt alá. Az elektronikus aláírás jelsorozata ezért kapcsolatban áll a dokumentum tartalmával. Ha a dokumentum tartalma megváltozik, akkor más e-aláírás kell, hogy tartozzon hozzá. Az elektronikus aláírás a bíróság előtt is felhasználható bizonyítékként.

Az e-aláírás előnye, hogy használatával személyes megjelenés nélkül, távolról, papírmentesen, elektronikusan, gyorsan lehet ügyet intézni. Néhány területen viszont nem lehet az ügyeket kizárólag elektronikusan intézni, illetve csak elektronikusan aláírt elektronikus dokumentumot használni. Ilyen terület a családjogi, élettársi kapcsolati, valamint öröklési ügyek, ahol a személyes megjelenés fontos. Tehát házasságkötés illetve végrendelet esetében nem elfogadható ez e-aláírás. Speciális formai elvárások miatt az ingatlanfogalmi szerződések hitelesítésére sem lehet e-aláírást alkalmazni.

Az e-aláírás használata során Önnek figyelembe kell vennie a felhasználási korlátokat. Ezek egyike a tranzakciós limit. A tranzakciós limitnél nagyobb összegekre az e-aláírás használata nem megengedett.

Az eSzemélyire 2016. január 1. és 2016. május 26. között igényelt tanúsítványokkal minősített tanúsítványon alapuló fokozott biztonságú, a 2016. május 27-től igényelt tanúsítványokkal minősített aláírás hozható létre. Azt, hogy a különböző biztonsági szintű elektronikus aláírások mire alkalmasak, milyen a joghatásuk, általában a nemzeti jogszabályok határozzák meg. Így egyes országokban eltérő lehet a felhasználhatóságuk. A magyar jog (a polgári perrendtartásról szóló törvény) szerint az eSzemélyivel létrehozható elektronikus aláírás teljes bizonyító erejű magánokiratok létrehozásához használható. Alkalmas elektronikus közokirat és teljes bizonyító erejű magánokirat hitelesítésére.

Fontos változás, hogy 2016. július 1-től a 910/2014. EU Rendelet (eIDAS Rendelet) valamint a kapcsolódó európai uniós végrehajtási jogi aktusok rendelkezései közvetlenül alkalmazandók a tagállamokban. Az eIDAS rendelet 25. cikke szerint a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású. A valamely tagállamban kibocsátott minősített tanúsítványon alapuló minősített e-aláírást az összes többi tagállamban el kell ismerni minősített e-aláírásként.

A szolgáltatás igénybevételéhez fontos, hogy tisztában legyen annak feltételeivel, kockázataival. Önnek meg kell ismernie a vonatkozó európai uniós és nemzeti jogszabályokat, az e-aláírás szolgáltató általános szerződési feltételeit, hitelesítési rendjét és szolgáltatási szabályzatát.

Cég képviselőjeként is használhatom-e az e-aláírást?

Az elektronikus tároló elemet tartalmazó személyazonosító igazolványhoz kapcsolódó e-aláírást a tulajdonosa csak mint magánszemély használhatja fel (pl. ha magánszemélyként szeretne beadni az illetékes hatósághoz egy kérelmet). Az eSzemélyivel létrehozott e-aláírás nem használható fel munkavállalói, cégképviseleti minőségben. Például, ha valaki osztályvezető egy hivatalban, akkor a hivatali dokumentumokat nem írhatja alá a személyazonosító igazolványához kapcsolódó e-aláírással, vagy egy cég ügyvezetője nem írhat alá céges dokumentumokat cégvezetői minőségben a személyazonosítói igazolványához kapcsolódó e-aláírással. Az eSzemélyi e-aláírás funkciójához kibocsátott tanúsítványban ugyanis nem szerepeltethetők cégekre, a cégeknél betöltött pozíciókra vonatkozó információk (pl. hogy az adott személy X cég képviselője, ügyvezetője).

Használhatom-e az e-aláírást nem közigazgatási, hanem magándokumentumok aláírására?

A tároló elemet tartalmazó személyazonosító igazolvánnyal és érvényes tanúsítvánnyal létrehozott e-aláírás alkalmas mind közigazgatási, mind magándokumentumok aláírására. Felhasználhatósága azonban korlátozott. A tranzakciós limitet meghaladóan Ön nem vállalhat kötelezettséget az e-aláírás használata során.

Használhatom-e a személyazonosító igazolványt és az e-aláírás tanúsítványomat dokumentumok titkosítására?

Nem, az okmány e-aláírás funkciójához kiadott tanúsítvány és a hozzá kapcsolódó kulcspár nem alkalmas dokumentum titkosítására. A jogi szabályozás a titkosítást csak az erre készült titkosító kulcspárral engedélyezi. Ezért a titkosítás önálló szolgáltatásként működik, melyet piaci szolgáltatóktól lehet igénybe venni.

Használhatom-e az e-aláírást külföldön?

A személyazonosító igazolvánnyal és érvényes tanúsítvánnyal létrehozott e-aláírás alkalmas arra, hogy nemzetközi kapcsolatokban, határon átnyúló ügyintézés során használja. Ehhez azonban tudnia kell, hogy az adott államban milyen jogerő kapcsolódik az okmánnyal létrehozott e-aláírás biztonsági szintjéhez.

1.3 Feltételek, információ

Mi az a tranzakciós limit?

A tranzakciós limit az aláíró tanúsítvány felhasználása során az egy alkalommal (vagyis egy-egy aláírás elhelyezésével) az aláíró által vállalható kötelezettség legmagasabb értéke. Az elektronikus tároló elemet tartalmazó személyazonosító igazolvány esetében ez 10.000, azaz tízezer euró. Ön legfeljebb 10 ezer euró összegre vállalhat kötelezettséget, amikor az e-aláírással aláír egy dokumentumot, pl. egy adás-vételi szerződést. A tranzakciós limitnél nagyobb összegekre az e-aláírás használata nem megengedett.

Ez a gyakorlatban azt jelenti, hogy ha valaki például egy 11.000 euró értékű vagy egy 3,5 millió forint értékű ingóság (pl. használt autó) adás-vételi szerződését elektronikus úton kívánja megkötni, és a szerződést az új személyazonosító igazolványhoz kapcsolódó elektronikus aláírással írja alá, akkor – bár az aláírása jogilag érvényes – a szolgáltatást nem rendeltetésszerűen használta fel.

A kötelezettségvállalás forintösszegét a tranzakció napján érvényes, a jegybanki feladatkörében eljáró Magyar Nemzeti Bank által közzétett hivatalos devizaárfolyam alapján kell meghatározni. A hivatalos euro devizaárfolyam megtalálható az MNB honlapján (www.mnb.hu).

Az elektronikus tároló elemet tartalmazó személyazonosító igazolvány esetében 500.000, azaz ötszázezer Ft erejéig a NISZ Zrt. – bizonyított helytállási kötelezettség esetén – felelősséget vállal az elektronikusan aláírt dokumentumokból származó károkért. A NISZ Zrt. ügyfele akkor jogosult kártérítésre, ha bizonyítást nyer, hogy a kárt a NISZ Zrt. okozta szándékos vagy gondatlan magatartásával a szolgáltatás nyújtása során. Ilyen eset lehet, amikor a NISZ Zrt. hibájából bekövetkező technikai probléma esetén a tanúsítványba téves adatok kerülnek, és az aláírónak kára keletkezik a hibás tanúsítvány használatából.

A tranzakciós limiteket meghaladó ügyletekben használt elektronikus aláírásokból eredő károkért a NISZ Zrt. nem felel.

Az okmányhoz kapcsolódó e-aláírás esetében a Szolgáltató által meghatározott tranzakciós limitet, valamint a Szolgáltató káreseményenkénti kártérítési felelősségvállalását a szolgáltatói szerződés tartalmazza.

Mi az a szolgáltatási szabályzat?

A szolgáltatási szabályzat az e-aláírást nyújtó szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat, a szolgáltatás műszaki, jogi, biztonsági és kereskedelmi körülményeit tartalmazza. Az új személyazonosító igazolvány e-aláírás funkciójához kapcsolódó szabályzat címe és rövidítése: „Szolgáltatási szabályzat a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz” (HSZSZ-ESZIG). A szolgáltatási szabályzat nyilvános, mindenkor hatályos változata elérhető a NISZ Zrt. internetes honlapján a http://hiteles.gov.hu/szabalyzatok illetve http://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok címen.

A szolgáltatási szabályzat - egyebek mellett - az alábbiakat tartalmazza:

  • a szolgáltató székhelyének, telephelyének postacímét és telefonszámát, illetve a szolgáltató elérhetőségének egyéb távközlési azonosítóját;
  • a szolgáltató cégjegyzékszámát;
  • azt a dátumot, amikor az NMHH a szolgáltatót minősített szolgáltatóként nyilvántartásba vette
  • a szolgáltatási szabályzat változatának azonosítóját (verziószámát);
  • a szolgáltatási szabályzat hatálybalépését és hatályának a megszűnését;
  • a szolgáltató által a szolgáltatás nyújtásához használt elektronikus aláírási termékek megnevezését, a kapcsolódó terméktanúsítások megjelölésével együtt;
  • utalást arra, hogy a szolgáltató önkéntes akkreditációs rendszer keretében tanúsítva lett-e;
  • a szolgáltató tevékenységével kapcsolatos kifogások és panaszok bejelentésének helyét és módját, a szolgáltatói ügyfélszolgálat és az illetékes fogyasztóvédelmi hatóság elérhetőségét;
  • a szolgáltató által vállalt egyes nyitvatartási időket és rendelkezésre állási adatokat, például a kibocsátott tanúsítványt tartalmazó nyilvántartás, valamint a visszavonási nyilvántartás, és a visszavonás kezelési szolgáltatások tekintetében;
  • tájékoztatást a szolgáltató által nyújtott szolgáltatásokról és azok felhasználásának módjáról;
  • tájékoztatást a szolgáltató által kibocsátott hitelesítési rendekről és az azok alapján kiadott tanúsítványok joghatásairól, a tanúsítványok felhasználásának feltételeiről, az aláíró és az ellenőrző feleket terhelő kötelezettségekről;
  • tájékoztatást a tanúsítvány visszavonásának jogkövetkezményeiről;
  • adatkezelési tájékoztató megjelölését, amely összefoglalja a szolgáltató által kezelt adatokat és az ezzel kapcsolatos információkat.

Az új, elektronikus tároló elemet tartalmazó személyazonosító igazolványhoz kapcsolódó elektronikus aláírás szolgáltatásra a NISZ Zrt. elkészítette az „Általános Szerződési Feltételek a PKI Szolgáltatásokhoz” (ÁSZF-PKI) című dokumentumot is. Az ÁSZF-PKI mindenkor hatályos változata elérhető a NISZ Zrt. honlapján a http://hiteles.gov.hu/szabalyzatok illetve http://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok címen. Az ÁSZF-PKI a NISZ Zrt. mint Szolgáltató és az ügyfelei közötti előfizetői szerződések általános jogi- és kereskedelmi feltételeit határozza meg, és egyebek között tartalmazza a szolgáltató adatait, a szolgáltatások leírását; az előfizetői szerződés megkötésének, módosításának, megszűnésének a szabályait, a szerződős felek felelősségét, jogait és kötelezettségeit, valamint a jogviták rendezésének módját.

Az állampolgárok számára az eSzemélyihez nyújtott e-aláírás és időbélyegzés szolgáltatásokhoz kapcsolódó egyéb szabályozási dokumentumok:

  • Hitelesítési rend a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HR-ESZIG),
  • Időbélyegzés Szolgáltatási Rend (ISZR)
  • Szolgáltatási Szabályzat minősített e-aláírással kapcsolatos szolgáltatásokhoz (HSZSZM)
Milyen felelősséggel jár az e-aláírás használata az e-aláírás tanúsítvány tulajdonosa számára?

Az elektronikus aláírás készítése, továbbá az aláírás-létrehozó eszköz és az ehhez tartozó magánkulcs védelme illetve körültekintő használata kizárólag az Ön saját felelőssége. Ezzel kapcsolatban a hitelesítés-szolgáltató NISZ Zrt.-t semmiféle felelősség nem terheli. A PUK kód, az e-aláírás funkcióhoz szükséges e-aláírási aktiváló PIN kód, az e-aláírási PIN kód és a visszavonási jelszó védelme szintén az Ön felelőssége, ezek használatát harmadik személynek nem adhatja át, nem hozhatja tudomására. A tároló elemmel ellátott személyazonosító igazolványa, mint aláíró eszköz eltulajdonítását, elvesztését, megsemmisülését Önnek haladéktalanul be kell jelentenie a Webes Ügysegéd segítségével az interneten, vagy személyesen a kormányablakban, okmányirodában.

A károkozás elkerülése, a helyes használat érdekében Önnek tisztában kell lennie az elektronikus aláírás használatának feltételeivel, korlátaival, jogi következményeivel. A tanúsítványt illetve az aláírás-létrehozó adatot kizárólag törvényes célokra, jogszerűen, a törvényi előírásoknak valamint az e-aláírás szolgáltató NISZ Zrt. vonatkozó szabályzatainak megfelelően használhatja fel. Fontos, hogy a magánkulcsot és a kapcsolódó tanúsítványt csak a tanúsítvány érvényességi időtartamán belül használja, a pénzügyi korlátozásoknak (tranzakciós limitnek) megfelelően. Az okmányon elhelyezett aláíró tanúsítványokhoz 10.000, azaz tízezer euró tranzakciós limit társul. Ez azt jelenti, hogy ez az összeg lehet az aláíró tanúsítvány felhasználása során az egy alkalommal (vagyis egy-egy aláírással) Ön, mint aláíró által vállalható kötelezettség legmagasabb értéke.

Ön köteles tájékoztatni a Szolgáltatót a tanúsítvánnyal, vagy az elektronikus aláírással, időbélyeggel ellátott elektronikus dokumentummal kapcsolatosan jogvita megindulásáról.

Az aláírást létrehozó személynek a felelősségét és kötelezettségeit a NISZ Zrt. szolgáltatási szabályzatának (HSZSZ-ESZIG) 9.6.3 fejezete tartalmazza. Az e-aláírás és az időbélyegzés szolgáltatással kapcsolatos teljes körű információkat ezekben a szabályzatokban találja meg:

  • Általános Szerződési Feltételek a PKI Szolgáltatásokhoz (ÁSZF-PKI),
  • Hitelesítési rend a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HR-ESZIG),
  • Időbélyegzés Szolgáltatási Rend (ISZR),
  • Szolgáltatási szabályzat a személyazonosító igazolványokhoz kibocsátott minősített tanúsítványokhoz (HSZSZ-ESZIG).
  • Szolgáltatási Szabályzat minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

A szabályzatok elérhetőek a hitelesítés-szolgáltató honlapján ezen a címen: http://hiteles.gov.hu/szabalyzatok illetve http://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok.

Mi a feladata, és milyen felelősséget vállal az e-aláírás szolgáltató?

Az elektronikus aláírás szolgáltató gondoskodik az aláíró kulcspár létrehozásáról az aláírás létrehozó eszközön. Kibocsájtja az e-aláírás tanúsítványokat, fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, és nyilvántartást vezet a tanúsítványok visszavont státuszáról.

Az időbélyegzés szolgáltatás keretében a Szolgáltató a kérelemnek megfelelő adattartalmú időbélyeget bocsát ki az ügyfelei részére, az időbélyegzésre vonatkozó jogszabályoknak, szabványoknak, ajánlásoknak és a szabályzatainak megfelelően.

A Szolgáltató az e-aláírási és az időbélyegzés szolgáltatásra vonatkozó szabályzatait, a közzétehető tanúsítványokat, valamint a visszavont tanúsítványok nyilvántartását bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

A szolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat legalább a tanúsítvány érvényességének lejártától számított tíz évig megőrzi. Amennyiben az elektronikus aláírással, illetve az azzal aláírt, illetve időbélyeggel ellátott elektronikus dokumentummal kapcsolatban jogvita merül fel, akkor annak a jogerős lezárásáig ezeket az adatokat megőrzi. Biztosítja azt is, hogy a megőrzési idő alatt a kibocsátott tanúsítvány tartalma is megállapítható legyen.

A tároló elemmel ellátott személyazonosító igazolvány esetében az elektronikus aláírással aláírt elektronikus dokumentummal okozott kárért a NISZ Zrt. a Polgári Törvénykönyv általános szabályai szerint, valamint a szerződésszegésért való felelősség szabályai szerint felelős. Kártérítésre a NISZ Zrt. az ÁSZF-nek megfelelően, a szolgáltatói szerződésben megjelölt összeghatárig kötelezhető, bizonyított helytállási kötelezettség esetén.

A tranzakciós limiteket meghaladó ügyletekben használt elektronikus aláírásokból eredő követeléseként, károkért a NISZ Zrt. nem felel.

Hol találok információkat az e-aláírás használatához?

A személyazonosító igazolvány elektronikus aláírás funkciójának használatához az alábbi honlapokon talál hasznos információkat:

https://eszemelyi.hu/

http://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok

https://magyarorszag.hu/

2. Igénylés

Hogyan és hol kell igényelni az új személyazonosító igazolványhoz kapcsolódó e-aláírási és időbélyegzés szolgáltatást?

Az új, tároló elemet tartalmazó személyazonosító igazolványt felkészítették arra, hogy – a szolgáltatás igénylése esetén – alkalmas legyen elektronikus aláírás létrehozására. Az elektronikus aláírás szolgáltatásra (illetve a kapcsolódó tanúsítványra) vonatkozó igénylést olyan korlátozottan cselekvőképes kiskorú, a cselekvőképességében részlegesen korlátozott és a cselekvőképes nagykorú polgár nyújthat be, aki tároló elemmel ellátott állandó személyazonosító igazolvány igénylésére jogosult. Az igénylőnek tehát be kell töltenie a 14. életévét.

Az okmányhoz kapcsolódó elektronikus aláírás szolgáltatást Ön a kormányablakokban, okmányirodákban személyesen igényelheti, a személyazonosító igazolvány igénylésével egy időben.

Az elektronikus aláírás szolgáltatás igénylésekor Önnek egy regisztrációs eljárás során igazolnia kell a személyazonosságát. Amennyiben Ön nem az új okmánnyal egyidejűleg, hanem utólag igényli a szolgáltatást, akkor a személyiadat- és lakcímnyilvántartásban tárolt személyes adatainak meg kell egyezniük az okmányon található adataival. Adateltérés esetén az e-aláírás szolgáltatás akkor igényelhető, ha vagy a nyilvántartásban található adatokat javítja a bemutatott iratok alapján az ügyintéző, vagy az okmány cseréjének igénylése is megtörténik (attól függően, hogy az okmány, vagy a nyilvántartás tartalmazta a helyes adatokat).

Az e-aláírás és az időbélyegzés szolgáltatás igénybe vételéhez szolgáltatási szerződést kell kötni a hitelesítés-szolgáltatóval. A szolgáltatói szerződés megkötésében a kormányablak, okmányiroda ügyintézője működik közre. Az ügyintéző tájékoztatja Önt az elektronikus aláírás és időbélyeg használatának lehetőségeiről, korlátairól és egyéb feltételeiről, valamint jogi következményeiről. Önnek kötelezően meg kell adnia egy valós email címet, hogy az e-aláírás szolgáltató (NISZ Zrt.) kapcsolatot tudjon tartani Önnel ezen a címen. A kapcsolattartásra az email mellett telefonszámot is megadhat, de ez nem kötelező.

Az e-aláírás tanúsítvány igénylésekor Önnek döntenie kell arról, hogy a tanúsítványába belekerüljön-e az email címe. Szintén döntenie kell arról, hogy a tanúsítványt közzé tegye-e a szolgáltató az interneten.

Az ügyek személyes intézéséhez időpontot foglalhat a kormányablakba, okmányirodába a Kormányzati Portálon (https://ugyintezes.magyarorszag.hu/okmanyiroda). A kormányablakokba a Kormányablak Internetes Időpontfoglaló Rendszerében (https://idopontfoglalo.kh.gov.hu) szintén foglalhat időpontot. A Kormányzati Ügyfélvonal e-mail címére a 1818@1818.hu-ra is küldhet időpont-foglalási igényt. A kormányablakok, okmányirodák általában lehetőséget biztosítanak arra is, hogy személyesen vagy telefonon foglaljon időpontot.

Mennyibe kerül az elektronikus aláírás és az időbélyegzés?

A tároló elemmel ellátott személyazonosító igazolványhoz kapcsolódó elektronikus aláírási és időbélyegzés szolgáltatást az állam térítésmentesen biztosítja a polgárok számára. Az e-aláírás létrehozásához szükséges kártyaolvasó eszközt viszont az állampolgárnak kell megvásárolnia.

Miért kell megadnom az e-mail címemet az e-aláírás szolgáltatás igényléséhez?

Az elektronikus aláírás szolgáltatás használata során fontos, hogy az igénybe vevő ügyféllel az e-aláírás szolgáltató kapcsolatot tudjon tartani. A kapcsolattartás hatékony módja ez elektronikus levelezés. A szolgáltató e-mailben küld értesítéseket az ügyfél számára, pl. a szolgáltatással kapcsolatos változásokról, a tanúsítvány lejáratáról, visszavonásáról és az ezzel kapcsolatos teendőkről.

Igényelhetem-e online az e-aláírás szolgáltatást és a tanúsítványt, időbélyegzés szolgáltatást?

Jelenleg az elektronikus aláírás szolgáltatást, kapcsolódó tanúsítványt, időbélyegzés szolgáltatást személyesen lehet igényelni a kormányablakokban, okmányirodákban. A szolgáltatás fejlesztésére, a polgárok ügyintézési terheinek csökkentésére nagy hangsúlyt fektet az állam. Így a későbbiekben, ha annak technikai feltételei adottak lesznek, az elektronikus tároló elemet tartalmazó személyazonosító igazolvánnyal rendelkező polgárok már otthonról is igényelhetik majd az elektronikus aláírás és az időbélyegzés szolgáltatást.

3. Kártyaolvasó

Milyen kártyaolvasó eszközzel használhatom az eSzemélyimet?

Az elektronikus személyazonosító igazolvány olvasására több eszköz is alkalmas.
A BM által már műszakilag és alkalmazhatóság szempontjából bevizsgált kártyaolvasók a következőek:

  • Reiner cyberJack® RFID standard HUN
  • Reiner cyberJack® RFID basis
  • ACS ACR1252U USB NFC Reader
  • Gemalto IDBridge CL3000 (Prox-DU)
  • Kobil ID Token
  • Identiv CLOUD 3700F

A fentieken túl további eszközök is alkalmasak lehetnek az eSzemélyi kezelésére. Vásárlás előtt kérjük, olvassa el a „Mire érdemes figyelni kártyaolvasó vásárlásakor?” kérdésre adott választ.

A kártyaolvasó használatához szükséges valamilyen alkalmazást telepítenem?

Igen, a kártyaolvasó eszközhöz szükséges illesztőprogram telepítése, azonban egyes kártyaolvasók esetében ezek automatikusan kerülnek telepítésre.

Mire érdemes figyelni kártyaolvasó vásárlásakor?

Az alkalmazáshoz megfelelő kártyaolvasó kiválasztásakor az alábbi paramétereket javasoljuk megvizsgálni:

  • az eszköz támogatja a PC/SC interfészt
  • az eszköz támogatja az ISO/IEC 14443-4 protokollt,
  • az eszköz által biztosított az extended length APDU támogatása,
  • az eszköz gyártója biztosítja a megfelelő támogatást (drivert) az Ön által használt operációs rendszerhez

Amennyiben bizonytalan a választásban, a 1818-as telefonszámon további tájékoztatást kérhet.

A külföldről beszerzett olvasó használható?

Felhívjuk szíves figyelmét, hogy a külföldön megvásárolható Reiner cyberJack® RFID standard típusú készülék NEM, kizárólag a magyar menüvel rendelkező, HUN jelzéssel ellátott típus biztosítja az elektronikus személyazonosító igazolvány által nyújtott szolgáltatások megfelelő működését. A PIN PAD nélküli olvasók esetén a külföldről beszerzett készülékek a Magyarországon megvásárolhatókkal azonosan működnek.

Kell-e otthonra PIN PAD-es olvasó? Biztonságos otthoni számítógépen használni a kártyaolvasót?

A PIN PAD-es olvasó kimagasló biztonságot garantál azáltal, hogy az olvasó billentyűzetén megadott PIN kód kizárólag a kártya felé kerül elküldésre. Ezáltal a számítógépen futó esetleges kártékony alkalmazások (vírus, spyware, keylogger, stb.) garantáltan nem férhetnek hozzá PIN kódjához. Amennyiben Ön megbízik saját számítógépe biztonságában, nem szükséges PIN PAD-es kártyaolvasót vásárolnia.

Mi az eltérés a PIN PAD-es és PIN PAD nélküli kártyaolvasó gyakorlati használatában?

A Reiner cyberJack® RFID standard HUN készülék PIN PAD-del, valamint LCD kijelzővel rendelkezik. Ebben az esetben az eSzemélyi kliens üzenetei ezen kijelzőn keresztül jelennek meg, a kért kódok megadása pedig a PIN PAD-del történik. Az eSzemélyi PIN billentyűzet nélküli olvasóval is használható, ebben az esetben az eSzemélyi Kliens a számítógép képernyőjén jeleníti meg az üzeneteket, a kódok megadása pedig a számítógép billentyűzete segítségével történik.

Automatikusan felismeri a számítógépem az olvasót?

Egyes kártyaolvasók esetében, amelyek nem automatikusan települnek (nem „plug and play”), szükséges a gyártó által biztosított illesztőprogram telepítése is.

Hol ütöm be a PIN kódom az eSzemélyi használata során?

PIN billentyűzet nélküli kártyaolvasónál a kártyához tartozó kód(ok) megadása a számítógép billentyűzetén keresztül lehetséges.
Nyomógombos (PIN PAD-es) kártyaolvasó esetén a PIN kódot közvetlenül a PIN PAD-en kell megadni.

Honnan tudom, hogy az eSzemélyi használható-e aláírásra?

Amennyiben az eSzemélyi Kliens a [Kártya ellenőrzés] menüpontban a kártyán észleli az e-Aláírás funkciót – és a kártyán lévő tanúsítvány érvényes –, a kártya használható elektronikus aláírásra.

A mobiltelefonom NFC képes, ezzel használni tudom az eSzemélyimet?

A mobiltelefonok kártyaolvasóként való használatát a szakemberek jelenleg is vizsgálják. A készülékek típusonként nagyon különböző paraméterekkel rendelkeznek, jelenleg még nem áll rendelkezésre az eSzemélyit olvasni képes készülékek listája.

Milyen adatok olvashatók ki az eSzemélyimből?

Csak olyan adatok olvashatók ki, amelyhez Ön PIN kódja, vagy CAN száma megadásával előzőleg hozzájárult.

Hozzá kell érnie az igazolványnak az olvasóhoz használat során?

A kártyaolvasó típusától függően a kártyát a műveletek végrehajtásához a kártyaolvasóba(-ra) kell helyezni.
A kártyaolvasók két alapvető típusát érdemes megkülönböztetni: a PIN billentyűzettel ellátott készüléket, és a PIN billentyűzet nélkülit. Mindkét esetben az igazolványnak kontaktusban kell lennie az olvasóval.

Honnan tudom, hogy a kártyaolvasó, vagy az okmány a rossz, ha nem működik valamiért?

A kártya ellenőrzés nézetet kiválasztva az ellenőrző nézet jelenik meg.
Ennek a nézetnek az a célja, hogy megjelenítse a kártya használatának állapotára vonatkozó információkat amelyek: a kártya olvasó állapota, a kártya állapota, az e Azonosítás és az e-Aláírás funkciók állapota.
Amennyiben a lista egy eleme megfelelően működik, akkor a listaelem mellett egy zöld pipa látható, alatta pedig a Rendben felirat. Ha jelenleg nem működik megfelelően, akkor a listaelem mellett egy piros X látható, és alatta egy státusz információ a hibáról.
Sárga felkiáltójel és a figyelmeztetést leíró státusz információ jelzi az adott elem működésével kapcsolatos problémát, vagy teendőt.
Amennyiben valamilyen figyelmeztetés vagy hiba aktív, ezt jelzi a hozzá kapcsolódó nézet ikonjának a megváltozása is.
Ekkor az adott nézethez tartozó ikon sárgára, illetve pirosra, vált.

A készülék és a szoftver használatával kapcsolatban szükséges-e betanítás, illetve biztosítanak-e folyamatos betanítást az új felhasználók részére?

A készülék használatát a hozzá melléklet útmutató alapján kell elvégezni, ez egyéb betanítást nem igényel.

A készülék kommunikál-e magyar nyelven?

A REINERSCT cyberJack® RFID standard HUN készülék magyar nyelvű kijelző menüvel kerül forgalomba. Az illesztőprogram telepítéséhez a használati utasítás ad magyar nyelven segítséget mind a standard HUN mind a basis típusok esetében. Ezen felül folyamatban van a Standard HUN eszköz esetében a telepítőlemezen a magyar nyelvű leírás hozzáadása.
A további szoftverkörnyezetek a szolgáltatók kompetenciája.

A készülékszoftver az azonosítást követően biztosít-e output-ot az adatokról, ha igen annak mi a kiterjesztése/rekordszerkezete?

A készülékek csak adatátvitelre szolgálnak.

Nem világít a kis lámpa az olvasón, eszközön olvasón.

Ellenőrizze a csatlakozót! Ha rendben vannak, és az eszköz nem működik, akkor a port kivezetések nincsenek csatlakoztatva a számítógép alaplapjára vagy hibás az eszköz.

Nem tudok telepíteni, mert a gép azt mondja, hogy adminisztrátori jogosultság szükséges hozzá.

Valószínűleg nem rendszergazdaként van belépve a gépre, és nincs jogosultsága jelenleg a telepítéshez. Ebben az esetben lépjen be rendszergazdaként és így próbálja meg a telepítést, vagy szóljon a rendszergazdájának.

A kártyám blokkolt állapotba került.

Valószínűleg többször adott meg rossz PIN kódot az eszközhöz. Olvassa figyelmesen el: Kódok és jelszavak (itt)

Eltűnt az eSzemélyim, vagy az a gyanúm, hogy más is használhatta.

Ebben az esetben intézkedjen a kártyán található tanúsítványok azonnali felfüggesztéséről.

Hogyan lehet visszavonni a tanúsítványt?

Telefonon (1818), személyesen (Kormányablak/Okmányiroda) intézhető. Telefonos visszavonáshoz szükséges a visszavonási jelszó. Visszavont tanúsítvánnyal nem hozható létre érvényes aláírás, és az időbélyegzés szolgáltatás sem vehető igénybe.

Az eszköz szoftver nem működik megfelelően:

Ellenőrizze, hogy a legfrissebb verzió van - e telepítve a szoftverből a gépen. A legfrissebb
verzió általában a gyártó weboldalán megtalálható.
Az újra telepítésnél fontos, hogy a chipkártyát távolítsa el a kártyaolvasóból. A fentiek betartása azért fontos, mert az alkalmazások által telepített DLL fájlok használatban lévők, zároltak lehetnek, és teljes törlésük az eltávolítás után csak az újraindításkor törlődnek. Amennyiben viszont nem törlődtek le maradéktalanul, az új verzió telepítője nem telepíti azt megfelelően.
Újratelepítésnél fontos, hogy betartsa a következőket:

  • távolítsa el a régi verziót
  • indítsa újra a gépet
  • telepítse fel az új verziót

4. eSzemélyi Kliens

Mire szolgál az eSzemélyi Kliens alkalmazás?

Az eSzemélyi Kliens egy kártyakezelő alkalmazás, amely az eSzemélyihez tartozó funkciók támogatását hivatott biztosítani. Az alkalmazás célja, hogy biztosítsa a biztonságos kommunikációt az eSzemélyi és a felhasználó által használt alkalmazások között.

Mely operációs rendszerekkel kompatibilis az alkalmazás?
  • Windows OS (7, 8, 8.1, 10 – 32/64 bit),
  • Mac OS X (Yosemite, El Capitan, Sierra)
  • Linux (CentOS 7, Debian 8, SuSe 13.2, Ubuntu 14.04.5 LTS)
Milyen feladatokat lát el az alkalmazás, miért szükséges telepítenem?

Az alkalmazás ellátja az eSzemélyihez tartozó PIN kódok kezelését, lehetővé teszi az e-Azonosítás aktiváló PIN és az e-Aláírás aktiváló PIN cseréjét, aktiválást követően az e-Azonosítás PIN és e-Aláírás PIN cseréjét, segítségével megjeleníthetők a csatlakoztatott kártyaolvasóval és az eSzemélyi státuszával kapcsolatos információk, valamint lehetővé teszi az e-Aláíráshoz tartozó tanúsítvány kiolvasását, megjelenítését.

Az alkalmazás tárolja/továbbítja a személyes adataimat?

Az eSzemélyi Kliens közvetlenül személyes adatokat nem kezel és nem tárol. A kliens az alkalmazás gyorsabb futása, és annak kényelmesebb használata érdekében a felhasználó választása szerint alkalmas egy darab a CAN szám tárolására.

Miért van szükség kliens telepítésére?

Az eSzemélyi Kliens szükséges az eSzemélyi használatához PC-s környezetben. A Kliens végzi a kártyaolvasó, PIN kódok kezelését, elérhetővé teszi az eSzemélyi használatát más alkalmazások számára.

A kliens milyen adatokhoz fér hozzá az okmánnyal való kommunikáció során?

A kártyaprofil verziója, a PIN/PUK kódok státusza, az e-Aláíráshoz tartozó tanúsítvány.

Milyen, a kártyához kapcsolódó adatok módosítását teszi lehetővé a kliens alkalmazás?

Az e-Azonosításhoz és e-Aláíráshoz tartozó PIN kódok cseréjét teszi lehetővé.

Meg tudok adni otthon vész esetén értesítendő telefonszámot?

Az állandó személyazonosító igazolvány tároló elemén rögzítésre kerül vészhelyzet esetén értesítendő telefonszámokat (legfeljebb kettő) jelenleg az okmány igénylésekor, erre irányuló külön kérelemre valósulhat meg, otthon erre nincs lehetőség.

Hogyan tudom aktíválni a kártyát a kliens segítségével?

Az eSzemélyi Kliens „PIN kezelés” nézetében van lehetőség az eSzemélyihez tartozó PIN aktiválására.

  1. Helyezze a kártyát a kártyaolvasóba
  2. Kövesse a kártyaolvasó kijelzőjén olvasható utasításokat.
    1. Gépelje be az aktiváló PIN-t (5 számjegy)
    2. Gépelje be a választott e-Azonosításhoz tartozó PIN-t (6 számjegy)
    3. Gépelje be újra a választott e-Azonosításhoz tartozó PIN-t (6 számjegy)

PIN PAD nélküli olvasó esetén a kártyaolvasó helyett a műveletek a számítógépen végzendők.

5. Aktiválás

Mit kell tennem, hogy az új személyazonosító igazolvány e-aláírás funkcióját aktiválni tudjam?

A személyazonosító okmány e-aláírási funkciójához először igényelnie kell ezt a szolgáltatást a kormányablakokban, okmányirodákban.

Ha ez megvan, akkor az e-aláírás funkció legelső használata előtt aktiválni kell okmány e-aláírási funkcióját. Ez azt jelenti, hogy az úgynevezett aktiváló e-aláírási PIN kód segítségével meg kell adni az Ön által választott e-aláírási PIN kódot. Az aktiváló kódot Ön az e-aláírás funkció igénylésekor az okmányirodában, kormányablakban kapta meg külön borítékban.

Az aktiválás megtehető az kormányablakokban, okmányirodákban, vagy megfelelő feltételek esetén otthon is. Ez utóbbi esetben Önnek rendelkeznie kell egy ún. chipkártya olvasóval , valamint le kell töltenie az okmányhoz szükséges eSzemélyi Kliens alkalmazást a Letöltések menüpontból.

Az aktiválás ahhoz szükséges, hogy ellenőrizni lehessen, hogy az okmány e-aláírás funkcióját a gyártásától az átvételéig nem használta illetéktelen személy. Az aktiválást követően az igazolvány birtokosának, az e-aláírás tanúsítvány tulajdonosának felelőssége az, hogy az okmány és a hozzá tartozó PIN kódok ne kerüljenek illetéktelen személy kezébe, tudomására.

Mire jó az elektronikus aláírási funkcióhoz tartozó aktiváló PIN kód?

Az e-aláírás szolgáltatás igénylésekor egy külön borítékban kapja meg a személyazonosító igazolvány e-aláírás funkciójához tartozó aktiváló PIN kódot, a visszavonási jelszóval együtt. Az aktiváló PIN kód teszi lehetővé az e-aláíráshoz tartozó PIN kód beállítását. Mindezt az e-aláírás legelső használata előtt kell megtenni: először meg kell adni az aktiváló PIN kódot, majd kétszer az Ön által választott PIN kódot. Az aktiváló PIN kód ötjegyű szám, míg az elektronikus aláíráshoz tartozó PIN kód hétjegyű szám. Az aktiváló PIN egyszer használható. Ezáltal Ön meggyőződhet arról, hogy Ön előtt senki nem használta az okmány e-aláírás funkcióját. Biztosítja azt is, hogy az Ön elektronikus aláírásához tartozó PIN kódot csak Ön ismerje.

Amennyiben az aktiváló PIN kód blokkolódott (háromszor rosszul adta meg), illetve azt Ön elfelejtette vagy elveszítette, akkor a PUK kód megadásával új PIN-t állíthat be. A kormányablakokban, okmányirodákban személyesen, személyazonossága ellenőrzését követően, a PUK kód hiányában is lehetősége van az elektronikus aláíráshoz tartozó, Ön által választott PIN kód megadására.

Mire jó az e-aláírás PIN? Hogyan hozható létre, változtatható meg?

Az e-aláírás létrehozásához e-aláírási PIN kód szükséges, ami védelmet jelent a visszaélésekkel szemben. Az elektronikus aláíráshoz tartozó PIN kód titokban tartásával biztosítható, hogy illetéktelen személy nem tud a személyazonosító igazolvánnyal a tanúsítvány tulajdonosának nevében e-aláírást létrehozni. Az e-aláírási PIN kódot a CAN szám megadását követően kell begépelnie, amikor elektronikus aláírással lát el egy dokumentumot. A CAN szám az állandó személyazonosító igazolvány jobb alsó részén található, 6 jegyű szám.

Az e-aláíráshoz tartozó PIN kód egy Ön által tetszőlegesen választott hétjegyű szám, amelyet a legelső használatkor kell megadnia, az ún. aktiváló PIN kód megadását követően.

Az e-aláíráshoz tartozó PIN kód a beállítását követően utólag is módosítható; ehhez ismerni kell magát a PIN kódot, vagy a PUK kódot.  Ha elfelejtette az e-aláírás PIN kódját, akkor a PUK kód ismeretében a PIN kód újból megadható. Ha ezt otthon szeretné megtenni, akkor szüksége van egy megfelelő kártyaolvasó eszközre (az általános információk a kártyaolvasóról ITT érhetőek el) és az eSzemélyi Kliens kártyakezelő alkalmazást is le kell töltenie a számítógépére. Amennyiben nem rendelkezik kártyaolvasóval, személyesen kérheti az elektronikus aláírási funkcióhoz szükséges PIN beállítását a kormányablakokban, okmányirodákban.

A PIN kódok kezelésének teljes leírása innét tölthető le:

https://eszemelyi.hu/a_szemelyazonosito_igazolvanyhoz_kapcsolodo_kodok_es_jelszo

Mi történik, ha az elektronikus aláíráshoz tartozó PIN kód kitudódik?

Ha az e-aláírásához tartozó PIN kódot illetéktelen személy megismeri, vagy fennáll ennek a gyanúja, gondoskodnia kell a PIN kód mielőbbi cseréjéről. Ugyanis ha a PIN kód illetéktelen személy tudomására jut és a személyazonosító igazolvány is a birtokába kerül (akár ideiglenesen is), visszaélhet vele. A PIN kódok biztonságos védelme az okmány birtokosának, az e-aláírási tanúsítvány tulajdonosának felelőssége.

6. Aláíró alkalmazás

Milyen szolgáltatásai vannak a Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftvernek (KEAASZ)?

A KEAASZ egy önállóan telepíthető szoftver, ami az alábbi funkciókat nyújtja:

  • Elektronikus aláírás: egy vagy több dokumentum hitelesítése, elektronikus aláírása, ezáltal garantálva az aláírt dokumentum(ok) sértetlenségét.
  • Aláírás kiterjesztése: a már aláírt dokumentum(ok) az eredeti aláírásnál hosszabb távú érvényességgel látható(ak) el, vagyis hosszabb ideig bizonyíthatjuk, hogy az aláírás (a kiterjesztés időpontjában) érvényes volt. A kiterjesztéshez élő internetkapcsolat szükséges.
  • Időbélyegzés: a dokumentumon levő aláírás létrehozása időpontjának hitelesítése. Az eSzemélyivel kért időbélyegzés beállítása esetén a program időbélyeg kérést indít a dokumentum aláírása után az állampolgári időbélyegzés szolgáltató felé. Az eSzemélyivel kért időbélyeg esetén az időbélyegzés kérés is aláírásra kerül az eSzemélyin lévő tanúsítvánnyal. Az időbélyegzéshez élő internetkapcsolat szükséges.
  • Aláírás-ellenőrzés: a dokumentumon lévő aláírás érvényességének ellenőrzése (módosították-e az aláírás óta a dokumentumot, valamint az aláírás pillanatában érvényes volt-e az aláírói tanúsítvány), valamint az aláírás adatainak (az időbélyeggel hitelesített ill. nem hitelesített időpont, az aláíró neve, a tanúsítvány sorozatszáma, érvényessége és kibocsájtója, az időbélyeg létrehozójának neve) megtekintése. Az aláírás-ellenőrzéshez élő internetkapcsolat szükséges.
Csak eSzemélyivel történő aláírásra, időbélyegzésre használható a KEAASZ?

A KEAASZ az eSzemélyi mellett alkalmas más – a Kormányzati hitelesítés-szolgáltató (GOV CA) által az elektronikus ügyintézést biztosító szerveknek biztosított, vagy piaci – szoftveres és hardveres aláíró eszközök és időbélyegzés szolgáltatás használatára is.

Milyen formátumú dokumentumok írhatóak alá a KEAASZ-szal, és milyen formátumú aláírt dokumentum jön létre?

Bármilyen dokumentumtípus aláírható a KEAASZ-szal. PDF dokumentum esetén az aláírt dokumentum is PDF formátumú lesz. A KEAASZ bizonyos technikai korlátokkal (pl. maximális dokumentumméret kb. 100 MB) PAdES (PDF Advanced Electronic Signatures) baseline profilnak (B/T/LT/LTA) megfelelő aláírások készítésére alkalmas PDF dokumentumok esetén.
Bármilyen egyéb formátumú (pl. .jpg, .png, .docx, .xlsx kiterjesztésű) dokumentum esetében ASiC konténer fájlként jön létre az aláírt dokumentum.

Milyen tulajdonságai vannak az ASiC konténer formátumnak, és hogyan lehet a tartalmát megtekinteni?

Az ASiC (Associated Signature Containers) egy nemzetközi szabványon alapuló, korszerű konténer (hordozó) adatformátum. Az ASiC az elektronikus dokumentumokat, valamint azok jellemzőit és a hozzájuk tartozó elektronikus aláírásokat egyetlen fájlban fogja össze. Egy ASiC konténerbe tetszőleges típusú dokumentumot, vagy adatot elhelyezhetünk, ezzel ez a formátum lehetőséget biztosít olyan adatok elektronikus aláírására és időbélyegzésére, melyek eredetileg nincsenek felkészítve ezen kiegészítések hordozására. ZIP tömörített formátumon alapul.

Az ASiC konténeren lévő aláírás(ok) ellenőrizésére a KEAASZ alkalmas. 
Amennyiben Önnek szüksége van arra, hogy a konténer, illetve a benne található, aláírt dokumentum tartalmát megtekintse, vagy felhasználja a konténerbe foglalt dokumentumokat, erre egy ASiC konténer megnyitására és megjelenítésre alkalmas szoftvert kell használnia. Az aláírt ASiC dokumentum tartalmának megismeréséhez nem szükséges speciális alkalmazás. Az ASiC  megnyitására tetszőleges, ZIP formátumot támogató program (pl. fájlmenedzserek, mint a FAR Manager, FreeCommander, 7-ZIP vagy Total Commander), illetve az újabb Windows operációs rendszerek is alkalmasak. E programok beállításai között meg kell keresni az archívumok kezelésének paramétereit és megadni, hogy az .asice (vagy .asics) kiterjesztésű állományokat is ZIP archívumként nyissák meg. Amennyiben ezt a beállítást nem találja, vagy nem kívánja megváltoztatni, áthidaló megoldásként az is megfelel, ha az eredeti ASiC fájlról készít egy .zip kiterjesztésű másolatot, és ezt nyitja meg a ZIP formátum kezelésére alkalmas programmal.

A megnyitott ASiC konténer fájl főkönyvtárában találja az aláírt dokumentumokat eredeti formájukban, valamint a konténer típusát leíró, mimetype nevű kiegészítő adatállományt. A dokumentumokhoz tartozó olyan egyéb adatokat, mint az elektronikus aláírások, vagy időbélyegek, a META-INF nevű alkönyvtár tartalmazza, elsősorban gépi feldolgozásra alkalmas XML formátumban.

Beállíthatom-e a KEAASZ-ban az aláírás tulajdonságait?

A KEAASZ két üzemmódban (egyszerű és haladó üzemmód) használható. A létrehozandó aláírás tulajdonságait (alap, időbélyeggel ellátott, hosszú távú, archív), csomagolását (borítékolt, borítékolással belefoglalt, különálló), hash algoritmusát (SHA256, SHA512) a haladó üzemmódban lehet beállítani.

Hány dokumentumot lehet egyszerre aláírni a KEAASZ-szal? Több dokumentum aláírásakor a PIN kódot hányszor kell megadni?

Aláírásra ki lehet választani egy dokumentumot vagy egy könyvtárban, alkönyvtárban levő összes dokumentumot. A listázott fájlok közül az aláírandó fájlokat ki kell jelölni a fájlnév előtt lévő kijelölő négyzetbe kattintva, vagy az összes is egyszerre kijelölhető. Amennyiben a kiválasztott könyvtár alkönyvtárt tartalmaz, annak fájltartalma is az aláírandó kötegbe kerül. A több dokumentumot egyenként vagy egy kötegben, egyszerre is alá lehet írni. A kötegben történő aláírás esetén a kiválasztott fájlok együtt lesznek aláírva, és egy közös konténerbe kerülnek.

Több dokumentum egy kötegben történő aláírása esetén a PIN kódot egyszer az aláíráshoz, és eSzemélyivel történő időbélyeg elhelyezés esetén még egyszer meg kell adni.
Minősített aláírás létrehozása esetén az aláíró alkalmazás mellett az aláíró eszköztől (pl. eSzemélyi) is függ, hogy lehetséges-e a PIN kód, illetve jelszó gyorsítótárazása a munkamenet idejére. Ez szükséges ahhoz, hogy a titkos kód egyszeri megadásával egyszerre lehessen több dokumentumot egyedileg (egyenként) aláírni. A KEAASZ jelenleg még nem támogatja azt, hogy több dokumentum eSzemélyivel történő egyedi aláírása esetén a PIN kódot csak egy alkalommal kelljen megadni.

Beállítható-e a KEAASZ-ban, hogy látható legyen, hogy a dokumentum alá van írva?

Az elektronikus aláírás vizuális megjelenítése szabványos formában csak PDF dokumentumok felületén lehetséges. Alapértelmezetten a vizuális aláírás „Nem látszik” beállítás van kijelölve. Ekkor a dokumentumon semmilyen vizuális jelzés nem fog megjelenni, amely az aláírásra utalna.
Amennyiben Ön szeretné, hogy az aláírásra a dokumentumon látható elemek utaljanak, akkor be kell állítania a vizuális aláírást. A KEAASZ jelenleg a vizuális megjelenítést a dokumentum első oldalán támogatja. Ez a megjelenítés szabad szöveges és grafikus (kitallózható .jpg vagy .jpeg képfájl) elemet tartalmazhat, aminek mérete, színe, háttérszíne és helye az oldalon belül beállítható.

A KEAASZ-ban aláírt PDF dokumentum hitelességét csak KEAASZ-ban tudom ellenőrizni?

A KEAASZ alkalmazás az aláírás után egy szabványos PDF dokumentumot állít elő, melynek a nevét (az alkalmazás alapértelmezett beállításait használva) egy „alairt” utótaggal látja el. Ennek az aláírt PDF dokumentumnak a tartalmát azután Ön bármilyen PDF megjelenítővel meg tudja tekinteni, azonban nem minden megjelenítő képes értelmezni az elektronikus aláírást és időbélyegzést. Az aláírás ellenőrzésére pl. a legalább XI. verziójú Adobe Acrobat Reader képes.
Az aláírt dokumentumok a Kormányzati Elektronikus Aláírás-Ellenőrzési Szolgáltatással (KEAESZ), online is ellenőrizhetőek. A KEAESZ a https://keaesz.gov.hu internetes címen publikusan elérhető. A KEAESZ az ellenőrzés eredményéről letölthető igazolást is kiállít.

7. Használat

7. 1 Aláírás, időbélyegzés

Milyen technikai feltételek szükségesek az e-aláírás és időbélyegzés szolgáltatás használatához?

Az e-aláírás létrehozásához szükséges egy aláírás létrehozó eszköz. Ilyen eszköz az elektronikus tároló elemet tartalmazó személyazonosító igazolvány (eSzemélyi). Szintén szükséges, hogy az aláírás létrehozója érvényes tanúsítvánnyal rendelkezzen. A tanúsítványt Ön személyesen az okmányirodákban, kormányablakokban igényelheti.

Az okmány e-aláírás funkciójának használatához szükséges számítógép, amihez egy megfelelő kártyaolvasó eszközt kell csatlakoztatni. A helyes és biztonságos működéshez szükséges, hogy olyan típusú kártyaolvasót használjon, amely az ajánlott, támogatott eszközök listájában szerepel. A kártyaolvasó eszközt Önnek kell beszereznie, megvásárolnia. Az ajánlott, támogatott eszközök listája megtalálható itt: https://eszemelyi.hu/kartyaolvaso/kartyaolvaso_altalanos_informaciok.

A tároló elemet tartalmazó okmány kezeléséhez egy kártyakiolvasó alkalmazást is telepíteni kell a számítógépre. Az eSzemélyi Kliens letölthető az alábbi oldalról: https://eszemelyi.hu/kartyaolvaso/kartyaolvaso_alkalmazas. Ügyeljen rá, hogy mindig a legfrissebb verzióját használja az alkalmazásnak!

Olyan szoftveralkalmazásra is szükség van, amivel az e-aláírás elkészíthető és az időbélyeget is el lehet helyezni. Az aláírni tervezett dokumentum, adatállomány típusától függően többféle alkalmazás használata lehetséges. Ezek lehetnek irodai alkalmazások vagy általános célú aláíró szoftverek. Egy ilyen alkalmazás a Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver (KEAASZ), ami – a telepítési és használati útmutatóval együtt – letölthető díjmentesen az eSzemélyi honlapjáról, erről a címről: https://eszemelyi.hu/kartya_funkcioi/e_alairas_funkcio. A KEAASZ akkor alkalmas az eSzemélyivel történő használatra, ha az eSzemélyi Kliens e-aláírást is támogató verzióját szintén telepítette a számítógépére.

Az alkalmazások megfelelő működése érdekében kérjük, használjon jogtiszta operációs rendszert és szoftvereket, mindig telepítse a legfrissebb biztonsági frissítéseket. Kérjük, használjon tűzfal szoftvert, és biztosítsa a számítógépe részére a megfelelő vírusvédelmet.

Az e-aláírás létrehozása során meg kell adni a CAN számot és az e-aláírás funkcióhoz tartozó PIN kódot. A CAN szám az okmányon található. A PIN kódot az aktiváló PIN kóddal hozhatja létre.

A tanúsítvány telefonon történő visszavonásához visszavonási jelszó szükséges. Az e-aláírási funkcióhoz tartozó aktiváló PIN kódot és a visszavonási jelszót Ön az okmány e-aláírási funkciójának igénylésekor kapja meg egy lezárt borítékban.

Hogyan kell elektronikusan aláírni, időbélyegezni?

Az elektronikus aláírás, időbélyegzés gyakorlati módja az Ön által használt számítógépes alkalmazástól függ, azaz, máshova kell kattintani egy email aláírásához pl. a Microsoft Outlook alkalmazásban, mint például egy PDF fájl aláírásához a NISZ Zrt. által biztosított KEAASZ alkalmazásban, vagy az Adobe Reader alkalmazásban.

Az e-aláírás, időbélyegzés elméleti módja viszont egységes. Aláíráskor a felhasználó a magánkulcsával (aláírás-létrehozó adat) az elektronikus dokumentumához hitelesítés céljából hozzárendel egy elektronikus adatsort. Ezzel elektronikusan kódolja, azaz "aláírja" a dokumentumot. Az eSzemélyivel történő aláírás során biztonsági okokból meg kell adni a CAN számot, valamint az e-aláírási funkcióhoz tartozó PIN kódot.

Az időbélyegzés során is egy elektronikus adatsort kell hozzárendelni a dokumentumhoz, ami lényegében a dokumentum aláírásának időpontját hitelesíti. Ehhez szabványos időbélyeg kérést kell küldeni egy online szolgáltatás felé, amely fogadja a kérést, és válaszul visszaküldi az időbélyeget, amit az aláírt dokumentumhoz kell kapcsolni.

Az aláírás, időbélyeg elhelyezést követően az elektronikus dokumentum nem módosítható. A módosításához az elektronikus aláírást, időbélyeget el kell távolítani a dokumentumról. A módosítást követően a hitelesítéshez újra alá kell írni, időbélyegezni kell a dokumentumot (ebben az esetben az elektronikus aláírás, mint jelsorozat is megváltozik). Lehetséges több személy aláírását is hozzákapcsolni ugyanahhoz a dokumentumhoz.

Ahogy a fentiekből kiderül, az e-aláíráshoz illetve az időbélyegzéshez szükség van egy olyan számítógépes szoftveralkalmazásra is, amely ezen funkciókat támogatja. Egy ilyen alkalmazás a Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver (KEAASZ). Az aláírni tervezett dokumentum, adatállomány típusától függően többféle egyéb alkalmazás használata is lehetséges: az ismert levelezőprogramokkal (pl. MS Outlook) alá lehet írni egy e-mailt, a MS World és Excel alkalmazással pedig doc illetve xls állományok is aláírhatók. Fentiek mellett léteznek más olyan speciális aláíró alkalmazások, amelyekkel bármilyen típusú fájlok és adatállományok aláírhatók, akár egyszerre több is, együttesen.

Az aláírás létrehozásához a magánkulcsot az e-aláírási PIN kóddal lehet aktivizálni. Az e-aláírási PIN kód létrehozására szolgáló aktiváló PIN kódot Ön zárt borítékban kapja meg az e-aláírás szolgáltatás igénylésekor. Az elektronikus aláírás hitelességének, sértetlenségének biztosítása érdekében nagyon fontos az e-aláírási PIN kód és a magánkulcsot tartalmazó személyazonosító okmány biztonságos őrzése és használata. Ezek megőrzése komoly felelősséget ró a felhasználóra. A magánkulcs és az e-aláírási PIN kód biztonságos használata csak addig garantált, amíg azok nem kerülnek illetéktelen kézbe.

Kérjük, haladéktalanul jelezze, ha az aláírás-létrehozó eszköze, vagyis a magánkulcsot és tanúsítványt tartalmazó személyazonosító igazolványa illetéktelen személyhez került, illetve bármi más rendellenességet észlel. A bejelentést megteheti a Kormányzati Ügyfélvonalnál a 1818-as telefonszámon, vagy személyesen a kormányablakokban, okmányirodákban.

Kaptam egy elektronikusan aláírt dokumentumot. Hogyan tudom ellenőrizni az e-aláírást?

Az elektronikusan aláírt dokumentumok esetében az azt ellenőrző vagy fogadó személyeknek (pl. ügyintézők, magánszemélyek stb.) ellenőrizniük kell a dokumentumon szereplő aláírás érvényességét: meg kell győződniük arról, hogy az aláíráshoz kapcsolódó tanúsítvány érvényes volt-e az aláírás időpontjában vagy sem; emellett ellenőrizniük kell a tanúsítvány státuszát is, azaz, hogy nem volt-e visszavonva (letiltva) az aláírás időpontjában.

A fogadó fél felelősségét és a rá vonatkozó ajánlásokat részletesen a NISZ Zrt. szolgáltatási szabályzatának (HSZSZ-ESZIG) 9.6.4 fejezete tartalmazza.

Az elektronikus aláírás ellenőrzését – gyakorlati szempontból - a dokumentum típusának megfelelő alkalmazással lehet megtenni (pl. egy aláírt PDF esetén az Acrobat Readerrel, egy aláírt Excel fájl esetén a Microsoft Excel alkalmazással). Ezen alkalmazások általában úgy vannak beállítva, hogy ha megnyitunk velük egy aláírt fájlt, akkor automatikusan elvégzik az e-aláírás ellenőrzését, és ennek eredményét megjelenítik a felhasználó számára (vagy a felhasználó a megfelelő menüpontban meg tudja azt nézni). Ehhez segítséget, információt az adott alkalmazás felhasználói dokumentációjában, súgójában kaphat.

Az eSzemélyivel létrehozott aláírásokat a legegyszerűbben a Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftverrel (KEAASZ) ellenőrizheti. Az alkalmazás díjmentesen letölthető az eSzemélyi honlapjáról, az e-aláírási funkciót bemutató oldalról (https://eszemelyi.hu/kartya_funkcioi/e_alairas_funkcio).

Az e-aláírások érvényességének ellenőrzésére további lehetőség a Kormányzati Elektronikus Aláírás-ellenőrző Szolgáltatás, ami a https://keaesz.gov.hu/keaesz internetes címen érhető el, díjmentesen. A honlapon, az utasításokat követve feltölthető az elektronikusan aláírt dokumentum. Ezt követően a honlapról letölthető az e-aláírás érvényességével kapcsolatos információ.

Az elektronikus aláírás ellenőrzését – elméleti szempontból – egységes elvek mentén kell elvégezni, függetlenül a dokumentum típusától. A fogadó fél első lépésben az aláíráshoz kapcsolódó tanúsítvány alapján megnézi, hogy ki az aláírót. Az aláírás elfogadásához ezt követően a fogadó félnek ellenőriznie kell azt is, hogy a tanúsítvány érvényes volt-e az aláírás időpontjában. Ezt a tanúsítványban feltüntetett „érvényesség kezdete” és „érvényesség vége” adatok alapján, valamint a visszavonási lista (a személyazonosító igazolvány esetében: http://cca.hiteles.gov.hu/crl/GOVCA-CCA.crl) segítségével teheti meg. A visszavonási listák itt is elérhetőek: https://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok. Ha a tanúsítvány az aláíráskor nem volt lejárva, és nem volt visszavonva, akkor az aláírás érvényesnek tekinthető.

Az e-aláírások ellenőrzéséhez szükség van az úgynevezett szolgáltatói tanúsítványokra is. A személyazonosító igazolványhoz kapcsolódó e-aláírás szolgáltatást biztosító NISZ Zrt. szolgáltatói tanúsítványai szerepelnek a Windows tanúsítványtárában. Ezért azok a programok és böngészők (pl. Internet Explorer, Chrome), amelyek a Windows tanúsítványtárát használják, elfogadják a NISZ Zrt. által kiadott aláírói tanúsítványokat. Fontos, hogy a személyazonosító igazolvány segítségével létrehozott e-aláírások ellenőrzéséhez a NISZ Zrt. szolgáltatói tanúsítványait fel kell telepíteni olyan programokba (pl. Adobe Reader, Mozilla Firefox), amelyek nem a Windows tanúsítványtárából dolgoznak. A szolgáltatói tanúsítványok feltelepítése nélkül ezek az alkalmazások hibaüzenetet küldenek a NISZ Zrt. által kiállított tanúsítványok használatánál vagy ellenőrzésénél. A http://cca.hiteles.gov.hu/cer/GOVCA-CCA.cer címről letöltheti a szolgáltatói tanúsítványokat, és telepítheti a saját számítógépére. A https://hiteles.gov.hu/cikk/22/szolgaltatoi_tanusitvanyok címről letölthető a szolgáltatói tanúsítványok telepítési útmutatója is. A szolgáltatói nyilvános kulcsot tartalmazó tanúsítvány alanya (Subject/CN): Állampolgári Tanúsítványkiadó - Qualified Citizen CA.

Az e-aláírás tanúsítványok a nyilvános, internetes tanúsítványtárban megtekinthetők, amennyiben a közzétételhez a tanúsítvány tulajdonosa hozzájárult. Az érvénytelen, visszavont tanúsítványokat az ún. visszavonási listában (a személyazonosító igazolvány esetében: http://cca.hiteles.gov.hu/crl/GOVCA-CCA.crl) tünteti fel a Szolgáltató. A NISZ Zrt. tanúsítványtára a http://hiteles.gov.hu/cikk/21/tanusitvanytarak weboldalon keresztül érhető el.

Mit kell tennem, ha meghibásodik a személyazonosító igazolványom tároló eleme, és emiatt nem tudok aláírni vele?

A személyazonosító igazolvány tároló elemének meghibásodásakor új okmányt kell igényelnie. Ha továbbra is szeretné az e-aláírás funkciót használni, ismételten igényelnie kell az elektronikus aláírási és az időbélyegzés szolgáltatást, új szolgáltatási szerződés megkötésével. Erre személyesen, a kormányablakokban, okmányirodákban van lehetősége.

7.2 Tanúsítvány megújítás, csere, visszavonás

Hogyan lehet ellenőrizni, hogy érvényes-e a tanúsítványom?

A tároló elemmel ellátott személyazonosító igazolványon levő e-aláírás tanúsítványa érvényességét ellenőrizheti a kártyakezelő alkalmazással. A tanúsítvány érvényességét ellenőrizheti a kormányablakokban, okmányirodákban is, az ott elhelyezett kártyaolvasó segítségével. A kártyaolvasó megjeleníti a kártya tartalmát, így tudja a polgár ellenőrizni, hogy van-e aláíró tanúsítványa az okmányon és az érvényes-e.

Hamarosan lejár az e-aláírás tanúsítványom. Hogyan kell megújítani?

Az elektronikus aláíráshoz kapcsolódó tanúsítványt legfeljebb két éves lejárati idővel állítja ki a Szolgáltató. Ahhoz, hogy az e-aláírás funkciót a személyazonosító igazolvány érvényességi ideje alatt folyamatosan tudja használni, az e-aláírás tanúsítványt a lejárata előtt meg kell újítania. A tanúsítvány megújítását a lejáratát megelőzően, személyesen a kormányablakokban, okmányirodákban lehet igényelni, vagy – ha annak technikai feltételei adottak lesznek – otthonról (on-line). A tanúsítvány lejáratáról a tanúsítvány lejáratát megelőzően 60, 30 és 5 nappal elektronikus levélben értesítjük Önt, az Ön által megadott e-mail címen. A tanúsítvány megújításakor is fontos, hogy a személyiadat- és lakcímnyilvántartásban, valamint az érvényes személyazonosító igazolványán található adatai megegyezzenek.

Lejárt az e-aláírás tanúsítványom. Hogyan tudok újat igényelni?

A tanúsítvány a lejáratát követően nem használható érvényes e-aláírás létrehozására. Új tanúsítványt jelenleg személyesen a kormányablakokban, okmányirodákban lehet igényelni, érvényes, tároló elemmel rendelkező személyazonosító igazolványra. A lejáratot követően az e-aláírás szolgáltatás további igénybe vételéhez új szolgáltatási szerződést kell kötni.

Módosítható-e a tanúsítvány?

A tanúsítvány nem módosítható, így amennyiben Önnek például megváltozott a tanúsítványba foglalt email címe, akkor először kérelmeznie kell a tanúsítvány visszavonását, majd azt követően (egy év elteltével) egy új tanúsítvány kiállítását. Amennyiben a tanúsítványban szereplő neve megváltozott, akkor az okmányt le kell cserélni, ami egyben a tanúsítvány visszavonásával jár; az új okmány kiállításakor természetesen új tanúsítvány igényelhető.

Mi az a visszavonási jelszó?

A visszavonási jelszó az e-aláírási tanúsítvány telefonon történő visszavonásához szükséges kód. Annak ellenőrzésére szolgál, hogy a tanúsítvány visszavonását valóban a tulajdonosa kéri-e, ezáltal biztosítva, hogy illetéktelen személy nem kezdeményezheti azt. A visszavonási jelszó 8 számjegyből áll, és abban a borítékban található, amely az e-aláírás szolgáltatás igénylésekor átadásra került az Ön számára a kormányablakban, okmányirodában.

Hogyan tudom visszavonni az e-aláírás tanúsítványomat?

Visszavonni érvényes tanúsítványt lehet. A visszavonás egyik oka lehet, ha Önnek már nincs többé szüksége a tanúsítványra. A másik jellemző ok, ha fennáll a lehetőség/gyanú, hogy az e-aláírás funkcióval illetéktelenek visszaélnek. A visszavonási kérelmet be lehet nyújtani személyesen a kormányablakokban, okmányirodákban.

Mivel a tanúsítvány tulajdonosának a visszaélések elkerülése érdekében egyes esetekben haladéktalanul gondoskodnia kell a tanúsítvány visszavonatásáról, így munkaidőn túl is biztosított a visszavonás lehetősége. A Kormányzati Ügyfélvonal segítségével a 1818 telefonszámon a hét minden napján, 0-24 órában kérhető a tanúsítvány visszavonása.

A telefonos visszavonás során az ügyintézővel közölni kell a személyazonosító okmány számát, majd meg kell adni a visszavonási jelszót is a telefon nyomógombjainak segítségével. A visszavonási jelszót az ügyintéző nem látja, nem ismerheti meg. A visszavonási jelszó helyes megadására három kísérletet tehet. Sikertelen azonosítás esetén a kormányablakban, okmányirodában tudja visszavonni a tanúsítványát.

A tanúsítvány visszavonásáról a NISZ Zrt. az Ön által megadott email címén értesíti. A visszavonást követően a tanúsítványt illetve a hozzá kapcsolódó aláíró kulcsot nem használhatja érvényes elektronikus aláírás létrehozására. A visszavont tanúsítványon alapuló elektronikus aláírás jogilag érvénytelen. A visszavonás végleges és visszafordíthatatlan állapot, vagyis a visszavont tanúsítvány már nem állítható érvényesre.

A visszavont tanúsítványok sorozatszámát és a visszavonás időpontját a NISZ Zrt. – a jogszabályi követelményeknek megfelelően – elérhetővé teszi a honlapján egy visszavonási listában (http://cca.hiteles.gov.hu/crl/GOVCA-CCA.crl); a Szolgáltató emellett ún. valós idejű tanúsítvány állapot információt is szolgáltat (OCSP), hogy az érintett felek ellenőrizhessék az e-aláírás érvényességét.

Elvesztetem/elfelejtettem a visszavonási jelszavamat. Mi a teendőm?

Ha Ön elvesztette vagy elfelejtette a visszavonási jelszavát, akkor a kormányablakokban, okmányirodákban személyesen kérhet újat. Ehhez elektronikus tároló elemmel ellátott személyazonosító igazolvánnyal és érvényes e-aláírás tanúsítvánnyal kell rendelkeznie.

Visszavonhatja-e a szolgáltató az e-aláírás tanúsítványomat anélkül, hogy kezdeményezném?

Az e-aláírás tanúsítvány visszavonását kezdeményezheti a Szolgáltató is. A jogszabályok meghatározzák, hogy ez milyen esetekben lehetséges – pl. a Szolgáltató rendellenességről, valótlan adatról, visszaélésről szerez tudomást, vagy az okmányt a tulajdonosa 60 napon belül nem vette át. A Szolgáltató felügyeletét ellátó hatóság (NMHH) – jogsértések vagy hiányosságok megelőzése, megszüntetése érdekében – szintén dönthet a tanúsítvány visszavonásáról.

Automatikusan visszavonja a tanúsítványt a Szolgáltató a személyazonosító okmány cseréjekor, vagy eltulajdonítása, megsemmisülése, megrongálódása, elvesztése bejelentését követően, vagy bármilyen egyéb ok miatti érvénytelenítésekor. Ha az elveszett okmány megkerül, akkor a visszavont tanúsítvány érvényessége nem állítható vissza, ezért újra kell igényelni a tanúsítványt, és új szerződést kell kötni.

Felfüggeszthetem-e a tanúsítványomat?

A tároló elemmel ellátott személyazonosító igazolványhoz kapcsolódó e-aláírási tanúsítvány felfüggesztésére nincs lehetőség.

7.3 Biztonság

Mire kell vigyáznom, hogy biztonságosan használjam az e-aláírásomat?

Önnek mindent meg kell tennie annak érdekében, hogy jogosulatlan személy ne férjen hozzá a tároló elemmel ellátott személyazonosító igazolványához. Ez azért fontos, hogy illetéktelen személy ne tudjon visszaélni az okmánnyal, illetve ne tudja felhasználni az azon levő minősített tanúsítványt és az aláírás-létrehozó adatot.

A magánkulcs az elektronikus aláíráshoz kapcsolódó PIN kóddal aktivizálható illetve használható, ami egyben védelmet jelent a visszaélésekkel szemben is. Ezért fontos, hogy az okmány elektronikus aláírás funkciójához kapcsolódó PIN kódot, valamint a PUK kódot és visszavonási jelszót is meg kell védenie, hogy az ne jusson illetéktelen személy tudomására. A PUK kódot az okmánytól elkülönítetten, védett helyen kell tárolnia.

Tudják-e használni illetéktelenek az e-aláírásomat, ha ellopják vagy elvesztem a személyazonosító igazolványomat?

Ha illetéktelen személyek birtokába jut a személyazonosító igazolvány, azt csak akkor tudják felhasználni, ha ismerik a hozzá tartozó e-aláírás PIN kódot is. Az így létrehozott e-aláírásról nem állapítható meg, hogy illetéktelen személy hozta létre, helyezte el a dokumentumon.

A fentiek miatt biztosítani kell, hogy az okmány és a PIN kódok ne kerüljenek illetéktelen személyhez, ne lehessen vele visszaélni. Javasolt a PIN kódok okmánytól elkülönített tárolása. Az okmány elvesztését azonnal be kell jelenteni, és gondoskodni kell az okmányon található e-aláírási tanúsítvány visszavonásáról.

Mi a teendő, ha ellopják, vagy elvesztem az e-aláíró kulcsot tartalmazó személyazonosító igazolványomat?

A tároló elemmel ellátott, e-aláírási tanúsítványt tartalmazó személyazonosító igazolvány a tanúsítvány tulajdonosának az aláíró eszköze. Az okmány elvesztését, ellopását be kell jelentenie az erre vonatkozó előírásoknak megfelelően, és gondoskodnia kell a tanúsítvány visszavonásáról is. A gyors bejelentés a visszaélések elkerülése érdekében szükséges. A visszavonással a tanúsítvány végérvényesen érvényét veszti, és a kapcsolódó időbélyegzés szolgáltatás sem vehető igénybe.

Az okmány ellopását, elvesztését több módon is bejelentheti: a Webes Ügysegéd segítségével az interneten, vagy személyesen a kormányablakban, okmányirodában, külföldön a külképviseleten,  illetve a rendőrségnél tett feljelentéssel. A Webes Ügysegéd használatához Önnek Ügyfélkapuval kell rendelkeznie. A Webes Ügysegéd elérhető itt: https://www.nyilvantarto.hu/ugyseged/. A bejelentés eredményeként megtörténik az ellopott, elvesztett okmányon található tanúsítvány visszavonása.

Amennyiben az elvesztést, ellopást Ön nem tudja azonnal bejelenteni és új okmányt igényelni, úgy telefonon kell gondoskodnia a tanúsítvány visszavonatásáról a Kormányzati Ügyfélvonalnál a 1818 telefonszámon. A telefonos visszavonáshoz szükséges a visszavonási jelszó, melyet az e-aláírás szolgáltatás igénylésekor, egy borítékban kapott meg a kormányablakban, okmányirodában.

Az új okmány igénylésekor – amennyiben továbbra is szeretné az e-aláírás funkciót használni – ismételten meg kell rendelnie az e-aláírási és időbélyegzés szolgáltatást, tanúsítványt, szolgáltatási szerződést kell kötnie. Erre személyesen, a kormányablakokban, okmányirodákban van lehetősége.

Tudom-e ellenőrizni, hogy használták-e a személyazonosító igazolványomat e-aláírás létrehozására?

A létrehozott e-aláírások forgalmának ellenőrzésére nincs lehetőség. Emiatt is nagyon fontos az aláíró eszközként működő személyazonosító igazolványt biztonságos módon tárolni és a hozzá tartozó PIN kódokat megvédeni.

Mit kell tennem, ha úgy gondolom, hogy valaki visszaél az e-aláírásommal?

Amennyiben a visszaélés veszélye felmerül, haladéktalanul gondoskodnia kell az e-aláírási tanúsítvány visszavonatásáról. Visszavonási kérelmet nyújthat be a kormányablakban, okmányirodában személyesen, vagy kezdeményezheti a visszavonást telefonon a Kormányzati Ügyfélvonalnál a 1818 telefonszámon. A telefonos visszavonáshoz szükséges a visszavonási jelszó, melyet az e-aláírás szolgáltatás igénylésekor, egy borítékban kapott meg a kormányablakban, okmányirodában. A visszavonással a tanúsítvány végérvényesen érvényét veszti, és a kapcsolódó időbélyegzés szolgáltatás sem vehető igénybe a továbbiakban.

A tanúsítvány visszavonását csak indokolt esetben kezdeményezze, ugyanis a visszavont tanúsítványt nem lehet újraérvényesíteni.

7.4 Adatváltozás, ügyfélszolgálat, panaszkezelés

Megváltozott a nevem. Van teendőm az e-aláírási tanúsítványommal kapcsolatosan?

Az e-aláírási tanúsítvány tartalmazza az aláíró nevét. Amennyiben Ön az adatváltozás miatt kéri az elektronikus tároló elemet tartalmazó személyazonosító igazolványa cseréjét, akkor Önnek jeleznie kell, hogy a továbbiakban is igényli-e az e-aláírási szolgáltatást. A régi tanúsítványt a régi okmány bevonásakor visszavonjuk. Az új okmányára új tanúsítványt bocsátunk ki Önnek. Az e-aláíráshoz kapcsolódó tanúsítványnak az abban feltüntetett adatokat a valóságnak megfelelően kell tartalmaznia. Emiatt is fontos, hogy pl. névváltozás esetén mielőbb gondoskodjon okmánya cseréjéről!

Változott az e-mail címem. Hogyan tudom bejelenteni?

Ha Önnek az e-aláírás igénylésekor megadott email címe (melyet a szolgáltatási szerződés is tartalmaz) megváltozott, akkor azt be kell jelentenie a szolgáltató részére. Ehhez le kell töltenie az e-mail cím változás bejelentésére szolgáló űrlapot a https://hiteles.gov.hu/cikk/50/eszig_e-alairas_informaciok címről, ki kell töltenie, és alá kell írnia elektronikusan. A kitöltött és elektronikusan aláírt formanyomtatványt kérjük, hogy e-mailben küldje el a Kormányzati Ügyfélvonal 1818@1818.hu email címére. Fontos tudni, hogy elektronikus aláírás hiányában a kitöltött űrlap nem fogadható el, és az email cím változásának bejelentésére személyesen vagy telefonon nincs lehetőség.

Amennyiben az e-aláírás igénylésekor Ön azt kérte, hogy a Szolgáltató foglalja bele az email címet a tanúsítványába, és ez az email cím megváltozott, akkor Önnek kérnie kell a tanúsítvány visszavonását. Ezt követően egy év elteltével lehetősége van új tanúsítványt igényelni.

Hol kérhetek segítséget az e-aláírás használatához, mi az ügyfélszolgálat?

Amennyiben a személyazonosító igazolvánnyal létrehozható e-aláírás használatával kapcsolatban kérdése van, kérjük, hívja a Kormányzati Ügyfélvonalat. Kollégáink készséggel állnak rendelkezésére.

A Kormányzati Ügyfélvonal telefonos elérhetőségei:

Magyarországról: 1818
Külföldről: +36 (1) 550-1858
E-mail cím: 1818@1818.hu
Honlap: https://kapcsolat.magyarorszag.hu/1818

A Kormányzati Ügyfélvonal nyitva tartása: 0-24 óra

Hova fordulhatok, ha panaszom, vitám van az elektronikus aláírás szolgáltatással kapcsolatosan?

A személyazonosító igazolványhoz kapcsolódó e-aláírási és időbélyegzés szolgáltatásra vonatkozó panaszt a Telefonos Ügyfélszolgálat (Kormányzati Ügyfélvonal) 1818-as hívószámán, vagy e-mailben a 1818@1818.hu címre küldve lehet előterjeszteni a NISZ Zrt. mint Szolgáltató részére. A panaszt a Szolgáltató az előterjesztéstől számított 30 napon belül kivizsgálja, és ennek eredményéről a panaszost elektronikus aláírással ellátott válaszüzenetben tájékoztatja.

Bármely vitás kérdés felmerülése esetén a Szolgáltatót értesíteni és tájékoztatni kell a vita jogi útra terelése előtt, hogy azt békés úton, felek közötti egyeztetés útján rendezni lehessen. Ha az egyeztetés 30 napon belül nem vezet eredményre, úgy jogvita esetén a mindenkor hatályos polgári perrendtartás szerint illetékes bíróság jár el.