Vanczák Gergely
e-Szignó Hitelesítés Szolgáltató
eIDAS Rendelet szerinti minősített elektronikus aláírás/bélyegző
létrehozására alkalmas
távoli kulcsmenedzsment szolgáltatás
szolgáltatási szabályzat
ver. 3.14
Hatálybalépés: 2024-09-01
Xxxxxxx Xxxxxxx
Azonosító | 1.3.6.1.4.1.21528.2.1.1.204 |
Verzió | 3.14 |
Első verzió hatálybalépése | 2020-05-26 |
Biztonsági besorolás | NYILVÁNOS |
Xxxxxxxxxx | Xxxxxxx Xxxxxxx |
Jóváhagyás dátuma | 2024-08-27 |
Hatálybalépés dátuma | 2024-09-01 |
Microsec Számítástechnikai Fejlesztő zártkörűen működő Részvénytársaság 1033 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00.
Verzió | Hatálybalépés | A változás leírása |
2.14 | 2020-05-26 | Új dokumentum az eIDAS követelmények szerint. |
2.17 | 2020-10-28 | - Kisebb pontosítások. - Pontosítások az auditor és a felügyelő hatóság észrevételei alapján. |
2.19 | 2020-12-28 | - Kisebb módosítások. |
2.22 | 2021-06-30 | - Kisebb pontosítások. - Megfelelőség értékelés eredményeinek közzététele. |
2.24 | 2021-11-30 | - Kisebb pontosítások. |
2.25 | 2022-03-31 | - Felülvizsgálat. - Algoritmikus követelmények pontosítása. - Kulcs minőségének ellenőrzése. |
3.1 | 2022-08-31 | - Általános felülvizsgálat. - Szolgáltatási rend OID szabályok változása. |
3.3 | 2022-11-30 | - Általános felülvizsgálat. - Kapcsolattartó személy. - Ügyféltér bevezetése. - Szabályzat OID szabályok változása. |
3.7 | 2023-08-30 | - Általános felülvizsgálat. - Biztonsági incidensek kezelése. - Támogatott kriptográfiai algoritmusok. |
3.14 | 2024-09-01 | - Felülvizsgálat. - Magyar és EU normatív követelmények változása. - Belső audit. - Router és tűzfal naplózás. - Szolgáltatás leállítás előzetes bejelentése. - New rQSCD device. |
⃝c 2024, Microsec zrt. Minden jog fenntartva.
Table of Contents
1 Bevezetés 9
1.1 Áttekintés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2 Dokumentum neve és azonosítója 10
1.2.1 Szolgáltatási rend 10
1.2.2 Hatály 10
1.3 PKI szereplők 12
1.3.1 Bizalmi Szolgáltató 12
1.3.2 Ügyfelek 14
1.3.3 Érintett felek 15
1.3.4 Egyéb szereplők 15
1.4 A dokumentum adminisztrálása 15
1.4.1 A dokumentum adminisztrációs szervezete 15
1.4.2 Kapcsolattartó személy 15
1.4.3 A Szolgáltatási szabályzat Bizalmi szolgáltatási rendnek való megfelelőségéért felelős személy/szervezet 16
1.4.4 A Szolgáltatási szabályzat elfogadási eljárása 16
1.5 Fogalmak és rövidítések 16
1.5.1 Fogalmak 16
1.5.2 Rövidítések 21
2 Közzététel és adattár felelősségek 22
2.1 Adattárak 22
2.2 A tanúsítványokra vonatkozó információk közzététele 22
2.3 A közzététel időpontja vagy gyakorisága 22
2.3.1 Kikötések és feltételek közzétételi gyakorisága 22
2.4 Az adattárak elérésének szabályai 23
3 A Szolgáltatás részletes ismertetése 23
3.1 Általános követelmények 23
3.1.1 Kulcs előállítás 23
3.1.2 Elektronikus azonosító hozzárendelése 24
3.1.3 Tanúsítvány hozzárendelése 25
3.1.4 Elektronikus azonosító biztosítása 25
3.1.5 Kulcs használata 25
3.1.6 Kulcs törlése 26
3.1.7 Kulcs mentés és visszaállítás 26
3.2 EU specifikus követelmények 27
3.2.1 A minősített bizalmi szolgáltató SSASP 27
3.2.2 Rend neve és azonosítója 27
3.2.3 Általános követelmények 27
3.2.4 Aláíró kulcs előállítása 27
3.2.5 Aláírás aktiválása 27
3.2.6 Az aláírás aktiváló adat kezelése 28
4 Elhelyezési, eljárásbeli és üzemeltetési előírások 29
4.1 Fizikai követelmények 29
4.1.1 A telephely elhelyezése és szerkezeti felépítése 29
4.1.2 Fizikai hozzáférés 30
4.1.3 Áramellátás és légkondicionálás 30
4.1.4 Beázás és elárasztódás veszély kezelése 31
4.1.5 Tűz megelőzés és tűzvédelem 31
4.1.6 Adathordozók tárolása 31
4.1.7 Hulladék megsemmisítése 32
4.1.8 A mentési példányok fizikai elkülönítése 32
4.2 Eljárásbeli előírások 32
4.2.1 Bizalmi szerepkörök 32
4.2.2 Az egyes feladatok ellátásához szükséges személyzeti létszámok 33
4.2.3 Az egyes szerepkörökben elvárt azonosítás és hitelesítés 34
4.2.4 Egymást kizáró szerepkörök 34
4.3 Személyzetre vonatkozó előírások 34
4.3.1 Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények 35
4.3.2 Előélet vizsgálatára vonatkozó eljárások 35
4.3.3 Képzési követelmények 36
4.3.4 Továbbképzési gyakoriságok és követelmények 36
4.3.5 Munkabeosztás körforgásának sorrendje és gyakorisága 36
4.3.6 Felhatalmazás nélküli tevékenységek büntető következményei 36
4.3.7 Szerződéses viszonyban foglalkoztatottakra vonatkozó követelmények 37
4.3.8 A személyzet számára biztosított dokumentációk 37
4.4 Naplózási eljárások 38
4.4.1 A tárolt események típusai 38
4.4.2 A naplófájl feldolgozásának gyakorisága 41
4.4.3 A naplófájl megőrzési időtartama 41
4.4.4 A naplófájl védelme 41
4.4.5 A naplófájl mentési eljárásai 42
4.4.6 A naplózás adatgyűjtési rendszere 42
4.4.7 Az eseményeket kiváltó alanyok értesítése 42
4.4.8 Sebezhetőség felmérése 42
4.5 Adatok archiválása 43
4.5.1 Az archivált adatok típusai 43
4.5.2 Az archívum megőrzési időtartama 43
4.5.3 Az archívum védelme 43
4.5.4 Az archívum mentési folyamatai 44
4.5.5 Az adatok időbélyegzésére vonatkozó követelmények 44
4.5.6 Az archívum gyűjtési rendszere 44
4.5.7 Archív információk hozzáférését és ellenőrzését végző eljárások 45
4.6 Kompromittálódást és katasztrófát követő helyreállítás 45
4.6.1 Váratlan esemény és kompromittálódás kezelési eljárások 45
4.6.2 Meghibásodott IT erőforrások, szoftverek és/vagy adatok 46
4.6.3 Működés folyamatosságának biztosítása katasztrófát követően 46
4.7 A szolgáltatás leállítása 46
5 Műszaki biztonsági óvintézkedések 47
5.1 Kulcspár előállítása és telepítése 48
5.1.1 Kulcspár előállítása 48
5.1.2 Magánkulcs eljuttatása az igénylőhöz 49
5.1.3 A nyilvános kulcs eljuttatása a tanúsítványkibocsátóhoz 49
5.1.4 Kulcsméretek 49
5.1.5 A nyilvános kulcs paraméterek előállítása, a minőség ellenőrzése 50
5.1.6 A kulcshasználat célja (az X.509 v3 kulcs használati mező tartalmának megfelelően) 50
5.2 A magánkulcsok védelme 51
5.2.1 Kriptográfiai modulra vonatkozó szabványok és előírások 51
5.2.2 Magánkulcs többszereplős (n-ből m) használata 51
5.2.3 Magánkulcs letétbe helyezése 51
5.2.4 Magánkulcs mentése 51
5.2.5 Magánkulcs archiválása 52
5.2.6 Magánkulcs bejuttatása hardver kriptográfiai eszközbe, vagy onnan történő exportja 52
5.2.7 Magánkulcs tárolása hardver kriptográfiai eszközben 52
5.2.8 A magánkulcs aktiválásának módja 52
5.2.9 A magánkulcs deaktiválásának módja 53
5.2.10 A magánkulcs megsemmisítésének módja 53
5.2.11 A hardver kriptográfiai eszközök értékelése 53
5.3 A kulcspár kezelés egyéb szempontjai 54
5.3.1 A tanúsítványok és kulcspárok használatának periódusa 54
5.4 Aktiváló adatok 54
5.4.1 Aktiváló adatok előállítása és telepítése 54
5.4.2 Az aktiváló adatok védelme 54
5.4.3 Az aktiváló adatok kezelésének egyéb szempontjai 54
5.5 Informatikai biztonsági előírások 54
5.5.1 Speciális informatikai biztonsági műszaki követelmények 54
5.5.2 Az informatikai biztonság értékelése 55
5.6 Életciklusra vonatkozó műszaki előírások 55
5.6.1 Rendszerfejlesztési előírások 55
5.6.2 Biztonságkezelési előírások 56
5.6.3 Életciklusra vonatkozó biztonsági előírások 57
5.7 Hálózati biztonsági előírások 57
5.8 Időbélyegzés 58
6 A megfelelőség vizsgálata 59
6.1 Az ellenőrzések körülményei és gyakorisága 60
6.2 Az auditor és szükséges képesítése 60
6.3 Az auditor és az auditált rendszerelem függetlensége 61
6.4 Az auditálás által lefedett területek 61
6.5 A hiányosságok kezelése 61
6.6 Az eredmények közzététele 62
6.7 Belső audit 62
7 Egyéb üzleti és jogi kérdések 62
7.1 Díjak 62
7.1.1 Visszatérítési politika 63
7.2 Anyagi felelősségvállalás 63
7.2.1 Pénzügyi követelmények 63
7.2.2 Felelősségbiztosítás 63
7.3 Bizalmasság 64
7.3.1 Bizalmas információk köre 64
7.3.2 Bizalmas információk körén kívül eső adatok 65
7.3.3 Bizalmas információ védelme 65
7.4 Személyes adatok védelme 65
7.4.1 Adatkezelési terv 66
7.4.2 Személyes adatok 66
7.4.3 Személyes adatnak nem minősülő adatok 66
7.4.4 Személyes adatok védelme 66
7.4.5 Személyes adatok felhasználása 66
7.4.6 Adatkezelés 67
7.4.7 Egyéb adatvédelmi követelmények 67
7.5 Szellemi tulajdonjogok 67
7.6 Tevékenységért viselt felelősség és helytállás 67
7.6.1 A szolgáltató felelőssége és helytállása 67
7.6.2 Az Ügyfél felelőssége és helytállása 68
7.6.3 Az Érintett fél felelőssége 69
7.6.4 Egyéb szereplők tevékenységéért viselt felelősség és helytállás 69
7.7 Helytállás érvénytelenségi köre 69
7.8 A felelősség korlátozása 70
7.9 Kártérítési kötelezettség 70
7.9.1 A szolgáltató kártérítési kötelezettsége 70
7.9.2 Az előfizető kártérítési kötelezettsége 70
7.9.3 Az érintett felek kártérítési kötelezettsége 70
7.10 Érvényesség és megszűnés 70
7.10.1 Érvényesség 70
7.10.2 Megszűnés 70
7.10.3 A megszűnés következményei 71
7.11 A felek közötti kommunikáció 71
7.12 Módosítások 71
7.12.1 Módosítási eljárás 71
7.12.2 Értesítések módja és határideje 72
7.12.3 Az OID megváltoztatása 72
7.13 Vitás kérdések rendezése 72
7.14 Irányadó jog 73
7.15 Az érvényben lévő jogszabályoknak való megfelelés 73
7.16 Vegyes rendelkezések 73
7.16.1 Teljességi záradék 73
7.16.2 Átruházás 74
7.16.3 Részleges érvénytelenség 74
7.16.4 Igényérvényesítés 74
7.16.5 Vis maior 74
7.17 Egyéb rendelkezések 74
A Hivatkozások 75
1 Bevezetés
Jelen dokumentum a Microsec Számítástechnikai Fejlesztő zrt. (továbbiakban: Microsec vagy Távoli kulcsmenedzsment szolgáltató) által üzemeltetett e-Szignó Hitelesítés Szolgáltató távoli kulcsmenedzsment szolgáltatásra vonatkozó Távoli kulcsmenedzsment szolgáltatási szabályzata.
A Távoli kulcsmenedzsment szolgáltató szolgáltatásait a vele szerződéses viszonyban álló Ügyfelek részére biztosítja.
Jelen Távoli kulcsmenedzsment szolgáltatási szabályzat a fenti szolgáltatások nyújtásának kereteit, a részletes eljárási és egyéb működési szabályokat tartalmazza.
A Távoli kulcsmenedzsment szolgáltatási szabályzat megfelel az eIDAS Rendelet [1] által tá- masztott követelményeknek. A Távoli kulcsmenedzsment szolgáltatást a Microsec mint eIDAS szerinti minősített bizalmi szolgáltató egy önálló szolgáltatás komponensként nyújtja. A Távoli kulcsmenedzsment szolgáltatás kapcsolódik a Távoli kulcsmenedzsment szolgáltató által nyújtott további szolgáltatásokhoz, amelyek szükségesek a Távoli kulcsmenedzsment szolgáltatás igénybe vételéhez:
• az Ügyfélnek rendelkeznie kell egy Tanúsítvánnyal, amely a Távoli kulcsmenedzsment szolgál- tatás keretében kezelt végfelhasználói magánkulcshoz tartozó nyilvános kulcsot tartalmazza
• az Ügyfélnek rendelkeznie kell egy mobil eszközzel, amely alkalmas a Microsec által biztosí- tott PassByME mobil azonosító alkalmazás futtatására.
A Távoli kulcsmenedzsment szolgáltatás keretében a Távoli kulcsmenedzsment szolgáltató megfelelően biztonságos körülmények között kezeli az Ügyfelek magánkulcsait, amelyek teljes életciklusuk folyamán az Ügyfelek kizárólagos kontrollja alatt állnak.
A Távoli kulcsmenedzsment szolgáltató biztosítja a szükséges műszaki és eljárási feltételeket an- nak érdekében, hogy az Ügyfelek – a Távoli kulcsmenedzsment szolgáltató által tárolt magán- kulcsaikkal – kulcs műveleteket végezhessenek el.
A Távoli kulcsmenedzsment szolgáltatás igénybevételével az Ügyfelek létrehozhatnak minősített elektronikus aláírásokat és minősített elektronikus bélyegzőket is.
1.1 Áttekintés
Jelen Távoli kulcsmenedzsment szolgáltatási szabályzat célja, hogy összefoglalja mindazokat az in- formációkat, amelyeket a Távoli kulcsmenedzsment szolgáltatóval kapcsolatba kerülő Ügyfeleknek tudniuk érdemes. Ezzel elő kívánja segíteni, hogy Ügyfelei és leendő Ügyfelei:
• minél könnyebben megismerhessék a Távoli kulcsmenedzsment szolgáltató által kínált szol- gáltatások részleteit, feltételeit és a szolgáltatás nyújtásának gyakorlati hátterét;
• átláthassák a Távoli kulcsmenedzsment szolgáltató működését, és ennek révén minél könnyebben eldönthessék, hogy a szolgáltatások megfelelnek-e, illetve az egyes szolgáltatá- sok melyik típusa felel meg igényeiknek, elvárásaiknak.
Jelen Távoli kulcsmenedzsment szolgáltatási szabályzat tartalmilag és formailag az IETF RFC 3647
[18] keretrendszer követelményein alapul, de nem maradéktalanul követi az ott meghatározott
struktúrát. Vannak olyan fejezetek az IETF RFC 3647 szabványban, amelyek csak Hitelesítés- szolgáltatás esetében értelmezhetők és nincs jelentőségük a Távoli kulcsmenedzsment szolgáltatás esetében. Ezek a fejezetek teljesen hiányoznak a jelen szabályzatból, így a meglévő fejezetek számozása nem követi pontosan az IETF RFC 3647 fejezet számozását. Másrészt a Távoli kulcs- menedzsment szolgáltatási szabályzat tartalmaz olyan további új részeket, amelyek a Távoli kulcs- menedzsment szolgáltatás esetében lényegesek.
A végfelhasználóknak az igénybe vett szolgáltatással kapcsolatos tevékenységére vonatkozó előírá- sokat jelen Távoli kulcsmenedzsment szolgáltatási szabályzaton kívül az Általános Szerző- dési Xxxxxxxxxx, a szolgáltatóval kötött Szolgáltatási szerződés, illetve egyéb, a Távoli kulcs- menedzsment szolgáltatótól független szabályzat illetve dokumentum is tartalmazhat.
A jelen dokumentum 1.5 fejezete számos fogalmat definiál, amelyeket más területeken nem, vagy nem teljesen ilyen értelmezésben használnak. Az ilyen értelemben használandó fogalmakat a doku- mentumban minden esetben nagy kezdőbetűvel írva, döntött betűk használatával jelöljük.
1.2 Dokumentum neve és azonosítója
Kibocsátó e-Szignó Hitelesítés Szolgáltató
Dokumentum címe eIDAS Rendelet szerinti
minősített elektronikus aláírás/bélyegző létrehozására alka- lmas
távoli kulcsmenedzsment szolgáltatás szolgáltatási szabályzat
Dokumentum verziószáma 3.14
Hatálybalépés ideje 2024-09-01
1.2.1 Szolgáltatási rend
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat az alábbi ETSI TS 119 431-1 [14] szerinti bizalmi szolgáltatási rendnek való megfelelést vállalja fel:
• EU SSASC Policy (EUSCP OID: 0.4.0.19431.1.1.3).
1.2.2 Hatály Tárgyi hatály
A Távoli kulcsmenedzsment szolgáltatási szabályzat az 1.3.1. fejezetben ismertetett szolgáltatások nyújtására és igénybevételére vonatkozik.
Időbeli hatály
A Távoli kulcsmenedzsment szolgáltatási szabályzat jelen verziója 2024-09-01
-i hatálybalépési dátumtól visszavonásig hatályos. A hatályosság automatikusan megszűnik a szolgáltatások beszüntetésekor vagy a Távoli kulcsmenedzsment szolgáltatási szabályzat újabb verziójának hatályba lépésekor.
Személyi hatály
A Távoli kulcsmenedzsment szolgáltatási szabályzat személyi hatálya kiterjed az 1.3. alfejezetben azonosított közösség minden tagjára.
A Távoli kulcsmenedzsment szolgáltató elsősorban az Európai Unió állampolgárai és az Euró- pai Unió területén bejegyzett szervezetek részére nyújtja bizalmi szolgáltatásait, de nem zárja ki szolgáltatásaiból más országok természetes és jogi személyeit sem, amennyiben azok elfogad- ják a Távoli kulcsmenedzsment szolgáltató által követett szabályrendszert és a szolgáltatások nyújtásához szükséges ellenőrzések kellően biztonságosan és gazdaságosan megvalósíthatók.
Fogyatékkal élők
A Távoli kulcsmenedzsment szolgáltató törekszik arra, hogy az általa nyújtott szolgáltatásokhoz a lehető legmagasabb színvonalon biztosítsa az egyenlő esélyű hozzáférést.
A szolgáltatás esélyegyenlőségének megteremtése érdekében minden lehetséges és ésszerű eszköz alkalmazásával törekszik arra, hogy szolgáltatásai akadálymentesen elérhetőek legyenek a fogya- tékkal élő személyek számára is. Különösen fontos számára, hogy a fogyatékkal élő ügyfelek a fogyatékossággal nem érintett ügyfelekkel azonos minőségű, speciális igényeikhez igazodó szolgál- tatásban részesülhessenek.
A Távoli kulcsmenedzsment szolgáltató az ügyfelekkel együttműködve, a Távoli kulcsmenedzs- ment szolgáltatási szabályzat által meghatározott keretek között törekszik a személyes igényeknek leginkább megfelelő ügyintézési forma biztosítására.
Területi hatály
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat szerint nyújtott Távoli kulcsmenedzs- ment szolgáltatás az egész világon elérhető.
A használat előfeltétele a megfelelő minőségű internet szolgáltatás elérhetősége.
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat szerint létrehozott elektronikus aláírások iletve bélyegzők érvényessége független attól, hogy mely földrajzi helyről aktiválták a magán- kulcsokat.
A Távoli kulcsmenedzsment szolgáltatás igénybevételével létrehozott elektronikus aláírások joghatásáról a magánkulcshoz tartozó Tanúsítvány t kibocsátó Hitelesítésszolgáltató vonatkozó Szolgáltatási szabályzatában található információ.
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat szerint nyújtott Távoli kulcsmenedzs- ment szolgáltatás kizárólag a jelen Távoli kulcsmenedzsment szolgáltatási szabályzatban leírtak szerint használható fel.
1.3 PKI szereplők
1.3.1 Bizalmi Szolgáltató
A Távoli kulcsmenedzsment szolgáltató adatai
Név: Microsec Számítástechnikai Fejlesztő zártkörűen működő Részvénytársaság
Cégjegyzékszám: 00-00-000000 Fővárosi Törvényszék Cégbírósága Székhely: 0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00.
Telefonszám: (x00-0) 000-0000
Telefax szám: (x00-0) 000-0000
Internet cím: xxxxx://xxx.xxxxxxxx.xx, xxxxx://xxx.x-xxxxxx.xx
Ügyfélszolgálati iroda
A szolgáltató egység neve: e-Szignó Hitelesítés Szolgáltató Ügyfélszolgálati iroda:
0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00., Xxxxxxxxxx Xxxx Xxxx Xxxxxx, XX0 xxxxxx
Ügyfélszolgálati iroda nyitvatartási ideje: munkanapokon 8:30-16:30 között előzetes
időpont egyeztetés alapján
Ügyfélszolgálati iroda telefonszáma: (x00-0) 000-0000
Ügyfélszolgálati iroda e-mail címe: xxxx@x-xxxxxx.xx
Visszavonási kérelmek fogadása: xxxxxxxxxxx@x-xxxxxx.xx A szolgáltatással kapcsolatos információk elérése: xxxxx://xxx.x-xxxxxx.xx Panaszok bejelentésének helye: Microsec zrt.
0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00., Xxxxxxxxxx Xxxx Xxxx Xxxxxxx, XX0 xxxxxx
Illetékes fogyasztóvédelmi felügyelőség: Budapest Főváros Kormányhivatal Fo-
gyasztóvédelmi Felügyelőség 1052 Budapest, Városház u. 7.
1364 Budapest, Pf. 144.
Illetékes békéltető testület elérhetősége: Budapesti Békéltető Testület
1016 Budapest, Krisztina krt. 99. III. em. 310.
Levelezési cím: 1253 Budapest, Pf.: 10.
A Szolgáltató bemutatása
A Microsec zrt. a 910/2014/EU rendelet [1] (továbbiakban: eIDAS) szerinti EU minősített bizalmi szolgáltató.
A Microsec zrt. (illetve jogelődje, a Microsec Kft.) az elektronikus aláírással kapcsolatos szolgál- tatásainak nyújtását a 2001. évi XXXV. törvény [3] (továbbiakban: Eat.) hatálya alatt indította
el:
• 2002. május 30-tól kezdve nyújt az Eat. szerinti nem minősített elektronikus aláírás hitelesítés-szolgáltatást, időbélyegzés szolgáltatást és aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön szolgáltatást (regisztrációs szám: MH 6834 1/2002);
• 2005. május 15-től kezdve nyújt az Eat. szerinti minősített hitelesítés-szolgáltatást, időbé- lyegzés szolgáltatást és aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön szolgál- tatást;
• 2007. február 1-től kezdve nyújt az Eat. szerinti minősített elektronikus archiválás szolgál- tatást (a nyilvántartásba vételről szóló határozat ügyiratszáma: HL-3549- 2/2007).
2016. július 1-én az eIDAS és az azt kiegészítő 2015. évi CCXXII törvény [6] hatálybalépésével európai szinten egységesen megváltozott az elektronikus aláírással kapcsolatos szolgáltatások teljes rendszere.
A Microsec 2016. július 1-jétől nyújtja eIDAS Rendelet szerinti nem minősített bizalmi szolgáltatá- sait, valamint elindította természetes személyek számára az eIDAS Rendelet szerinti minősített aláíró tanúsítványok kibocsátását.
A Microsec 2016. december 20-ától nyújtja az alábbi eIDAS Rendelet szerinti minősített bizalmi szolgáltatásait:
• minősített elektronikus bélyegző tanúsítványok kibocsátása
• minősített elektronikus időbélyegzés
• minősített elektronikus archiválás.
Microsec 2019. január 2-ától nyújtja az alábbi eIDAS Rendelet szerinti minősített bizalmi szolgál- tatást:
• minősített weboldal hitelesítő tanúsítvány kibocsátás.
Microsec 2020. május 29-étől nyújtja az alábbi eIDAS Rendelet szerinti minősített bizalmi szolgál- tatás komponenst
• minősített elektronikus aláírás/bélyegző létrehozására alkalmas távoli kulcsmenedzsment szolgáltatás.
Minőség és információbiztonság
A Microsec kiemelten fontosnak tartja Ügyfelei elégedettségét. A magas színvonalú szolgáltatások fenntartása érdekében a Microsec az ISO 9001 szabványnak megfelelő minőségirányítási rend- szert üzemeltet 2002. január 23. óta. A szabványnak való megfelelést a Lloyd’s Register Quality Assurance tanúsította.
A Microsec nagy figyelmet fordít az általa üzemeltetett rendszerek biztonságára, ezért fő tevékenységi területein a ISO/IEC 27001-nek megfelelő információbiztonság-irányítási rendszert (korábban BS 7799) üzemeltet 2003. május 19. óta. A szabványnak való megfelelést a Lloyd’s Register Quality Assurance tanúsította.
A minőségirányítási rendszer és az információbiztonság-irányítási rendszer hatóköre kiterjed a Mic- rosec által nyújtott bizalmi szolgáltatásokra is.
A Microsec kétszintű kockázatelemzése az információ technológiai kockázatokon túlmenően kiter- jed a teljes szervezetre és az üzleti kockázatokra is. A kockázatelemzés legalább évente felülvizs- gálatra kerül. A kockázatelemzés eredménye alapján a Távoli kulcsmenedzsment szolgáltató
• intézkedéseket hoz a feltárt sérülékenységek megszüntetésére, és/vagy
• elfogadja az azonosított maradvány kockázatokat a döntés indokainak rögzítésével.
A Távoli kulcsmenedzsment szolgáltató honlapján minden érintett fél számára elérhetővé teszi Információbiztonsági Politikáját az alábbi linken:
xxxxx://xxx.xxxxxxxx.xx/xx/xxxxxxxxxx-xxxxxxxxx
Az Információbiztonsági politika minden változása ily módon kerül publikálásra a web oldalon keresztül.
A Távoli kulcsmenedzsment szolgáltató a szükséges mértékben tájékoztatja a harmadik feleket az Információbiztonsági politika változásairól, beleértve az előfizetőket, az érintett feleket, a tanúsító szervezeteket, a felügyelő és egyéb hatóságokat.
A Távoli kulcsmenedzsment szolgáltató azok bizalmas jellege miatt nem hozza nyilvánosságra belső Biztonsági szabályzatait. Alvállalkozót, szerződéses partnereit és az egyéb érintett feleket a szerző- dés megkötésekor a szükséges mértékben tájékoztatja a rájuk vonatkozó biztonsági szabályokról.
Hitelesítés-szolgáltatást nyújtó üzletág
A Microsec szervezetén belül önálló üzleti egységként működő e-Szignó Hitelesítés Szolgáltató látja el a bizalmi szolgáltatások nyújtásával kapcsolatos feladatokat.
Szolgáltatások
A Távoli kulcsmenedzsment szolgáltató az eIDAS Rendelet [1] által meghatározott alábbi bizalmi szolgáltatásokat nyújthatja az Előfizető számára jelen Távoli kulcsmenedzsment szolgáltatási sza- bályzat keretében:
• távoli kulcsmenedzsment szolgáltatás
A Távoli kulcsmenedzsment szolgáltató a szolgáltatásokat jelen Távoli kulcsmenedzsment szolgál- tatási szabályzat keretében minősített bizalmi szolgáltatóként nyújtja.
1.3.2 Ügyfelek
A Távoli kulcsmenedzsment szolgáltató által nyújtott Távoli kulcsmenedzsment szolgáltatások
Ügyfelei:
• Előfizető
– Szolgáltatási szerződést köt a Távoli kulcsmenedzsment szolgáltatóval
– elfogadja az Általános Szerződési Feltételeket,
– meghatározza a felhasználók körét,
– kijelölhet Szervezeti ügyintézőket,
– felelős a szolgáltatás igénybevételével kapcsolatos díjak megfizetéséért.
• elektronikus aláírás létrehozója
– a Távoli kulcsmenedzsment szolgáltatást igénybevevő fél, aki a szolgáltatás fel- használásával elektronikus aláírást vagy elektronikus bélyegzőt hozhat létre.
1.3.3 Érintett felek
Érintett fél, aki ellenőrzi és felhasználja az Ügyfelek által a Távoli kulcsmenedzsment szolgálta- tás segítségével létrehozott elektronikus aláírásokat vagy elektronikus bélyegzőket. Az Érintett fél nem áll szerződéses kapcsolatban a Távoli kulcsmenedzsment szolgáltatóval. Az Érintett fél nem feltétlenül tudja, hogy az elektronikus aláírást vagy elektronikus bélyegzőt a Távoli kulcsmenedzs- ment szolgáltatás felhasználásával hozták létre.
1.3.4 Egyéb szereplők
A megfelelőség értékelést végző független auditor. A szolgáltatás felügyeletét ellátó hatóság.
1.4 A dokumentum adminisztrálása
1.4.1 A dokumentum adminisztrációs szervezete
Jelen Távoli kulcsmenedzsment szolgáltatási szabályzat adminisztrációját ellátó szervezet adatai az alábbi táblázatban találhatók:
Szervezet neve | Microsec e-Szignó Hitelesítés Szolgáltató |
Szervezet címe | Magyarország, X-0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00. |
Telefonszám | x00 0 000-0000 |
Fax szám | x00 0 000-0000 |
E-mail cím |
1.4.2 Kapcsolattartó személy
Jelen Távoli kulcsmenedzsment szolgáltatási szabályzattal kapcsolatos kérdésekben közvetlenül az alábbi személyhez lehet fordulni:
Kapcsolattartó | e-Szignó Hitelesítés Szolgáltató igazgató helyettes |
Szervezet neve | Microsec zrt. |
Szervezet címe | Magyarország, X-0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00. |
Telefonszám | x00 0 000-0000 |
Fax szám | x00 0 000-0000 |
E-mail cím |
1.4.3 A Szolgáltatási szabályzat Bizalmi szolgáltatási rend nek való megfelelőségéért felelős személy/szervezet
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzatnak a benne meghivatkozott Bizalmi szolgáltatási rend nek való megfelelőségéért felelős személy:
Felelős | e-Szignó Hitelesítés Szolgáltató igazgató |
Szervezet neve | Microsec zrt. |
Szervezet címe | Magyarország, X-0000 Xxxxxxxx, Xxxxx Xxxx Xxxx xx 00. |
Telefonszám | x00 0 000-0000 |
Fax szám | x00 0 000-0000 |
E-mail cím |
1.4.4 A Szolgáltatási szabályzat elfogadási eljárása
A Távoli kulcsmenedzsment szolgáltatási szabályzat új verziójának illetve tetszőleges módosításá- nak megírása, elfogadása és kibocsátása egységes folyamatok szerint – a 7.12.1 fejezetben rész- letezett módon – történik.
1.5 Fogalmak és rövidítések
1.5.1 Fogalmak
Adatközpont
Bizalmi felügyelet
Számítógépes rendszerek és a hozzájuk kapcsolódó kompo- nensek elhelyezésére és üzemeltetésére kialakított létesít- mény. Ezek a komponensek rendszerint magukba foglalják a távközlési rendszereket és kommunikációs kapcsolatokat, redundáns áramforrást, adattárolókat, légkondicionáló, tűzvédelmi és biztonsági rendszereket.
A Bizalmi szolgáltatások felügyeletét ellátó hatóság a Nemzeti Média- és Hírközlési Hatóság.
Bizalmi szolgáltatás (Trust Service)
Rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:
• elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgál- tatásokhoz kapcsolódó tanúsítványok létrehozása, el- lenőrzése és érvényesítése; vagy
• Weboldal-hitelesítő tanúsítvány ok létrehozása, el- lenőrzése és érvényesítése; vagy
• elektronikus aláírások, bélyegzők vagy az ilyen szol- gáltatásokhoz kapcsolódó tanúsítványok megőrzése;
Bizalmi szolgáltatási rend (Trust Service Policy)
Bizalmi szolgáltató (Trust Service Provider)
Olyan szabálygyűjtemény, amelyben egy Bizalmi szolgál- tató, igénybe vevő vagy más személy valamely Bizal- mi szolgáltatás használatának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel ren- delkező csoportja vagy meghatározott alkalmazások számára.
Egy vagy több Bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a Bizalmi szolgáltató lehet minősített vagy nem minősített Bizalmi szolgáltató.
Elektronikus dokumentum
Elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom.
Elektronikus időbélyegző (Electronic Time Stamp)
Olyan elektronikus adatok, amelyek más elektronikus ada- tokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban.
Előfizető (Subscriber)
A Szolgáltatóval valamely szolgáltatás igénybevétele érdekében Szolgáltatási szerződést kötő személy vagy szer- vezet.
Érintett fél (Relying Party)
Az elektronikus dokumentum elfogadója, aki elfogadja a dokumentum elektronikus aláírását vagy bélyegzőjét.
Felfüggesztés
Gyökér tanúsítvány (Root Certificate)
Hardver kriptográfiai eszköz (HSM: Hardware Security Module)
A Tanúsítvány érvényességének ideiglenes megszüntetése a Tanúsítvány ban is feltüntetett érvényességi idő lejárta előtt. A Tanúsítvány felfüggesztése nem végleges, a felfüggesztett Tanúsítvány érvényessége visszaállítható.
Más néven legfelső szintű tanúsítvány. Önhitelesített Tanúsítvány, amelyet adott Hitelesítő egység saját maga számára bocsátott ki, azaz saját magánkulcsával van aláírva, így a saját – a tanúsítványban szereplő – nyilvá- nos kulcsával ellenőrizhető.
Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint bizton- ságos környezetet biztosít a kriptográfiai funkciók végre- hajtására.
Hitelesítés-szolgáltató
Hitelesítő egység
Kompromittálódás
Köztes hitelesítő egység
Xxxxx Xxxxxxx szolgáltató, aki/amely a hitelesítés- szolgáltatás keretében azonosítja az igénylő személyét, Tanúsítvány t bocsát ki, nyilvántartásokat vezet, fogadja a Tanúsítvány okkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a Tanúsítvány hoz tartozó szabály- zatokat, és a Tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.
A Hitelesítés-szolgáltató rendszerének egy egysége, amely Tanúsítvány ok elektronikus aláírását vagy bélyegzését végzi. Egy Hitelesítő egység hez mindig egy elektronikus aláírás vagy bélyegző létrehozásához használt adat (magán- kulcs) tartozik. Előfordulhat, hogy egy Hitelesítés-szolgál- tató egyszerre több Hitelesítő egység et is működtet.
Egy kriptográfiai kulcs abban az esetben tekintendő kompromittálódottnak, ha vélelmezhető, hogy illetéktelen személynek is hozzáférése van hozzá.
Olyan Hitelesítő egység amelynek Tanúsítvány át egy másik Hitelesítő egység bocsátotta ki.
Kriptográfiai kulcs (Cryptographic Key)
Kulcsgondozás (Key Management)
Magánkulcs
Minősített bizalmi szolgáltatás (Qualified Trust Service)
Olyan – kriptográfiai transzformációt vezérlő – egyedi digi- tális jelsorozat, amelynek ismerete szükséges titkosításhoz és dekódoláshoz, illetve elektronikus aláírás vagy bélyegző előállításához és ellenőrzéséhez.
A kriptográfiai kulcsok előállítása, a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, archiválása, visszavonása, törlése, amely szoros kapcsolatban áll az alkalmazott biztonsági eljárásmóddal.
A Nyilvános kulcsú infrastruktúrában egy szereplőhöz tar- tozó aszimmetrikus kriptográfiai kulcspár azon eleme, ame- lyet az Alany nak szigorúan titokban kell tartania.
A Hitelesítés-szolgáltató a Tanúsítvány ok kibocsátása során a Hitelesítő egység magánkulcsát használja arra, hogy a Tanúsítvány t védő elektronikus aláírást vagy bé- lyegzőt elhelyezze rajta.
Olyan Bizalmi szolgáltatás amely megfelel az eIDAS Ren- deletben foglalt alkalmazandó követelményeknek.
Minősített bizalmi szolgáltató (Qualified Trust Service Provider)
Olyan Bizalmi szolgáltató amely egy vagy több Minő- sített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta.
Nyilvános kulcs
Nyilvános kulcsú infrastruktúra (Public Key Infrastructure, PKI)
Rendkívüli üzemeltetési helyzet
Szervezet
A Nyilvános kulcsú infrastruktúrában egy szereplőhöz tar- tozó aszimmetrikus kriptográfiai kulcspár azon eleme, ame- lyet nyilvánosságra kell hozni. A nyilvánosságra hozatal jellemzően egy Tanúsítvány formájában történik, amely összekapcsolja a szereplő nevét az ő nyilvános kulcsával. A Tanúsítvány ok hitelességét az őket kibocsátó Hitelesítő egység nyilvános kulcsa segítségével lehet ellenőrizni.
Aszimmetrikus kulcsú kriptográfiára épülő infrastruk- túra, beleértve a kriptográfiai algoritmusokat, kulcsokat, tanúsítványokat, a rájuk vonatkozó szabványokat és jog- szabályokat, a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is.
Xxxxx, a Távoli kulcsmenedzsment szolgáltató üzemmenetében zavart okozó rendkívüli helyzet, amikor a Távoli kulcsmenedzsment szolgáltató ren- des üzemmenetének folytatására ideiglenesen vagy véglegesen nincsen lehetőség.
Jogi személy.
Szervezeti tanúsítvány
Olyan Tanúsítvány, amelynek Alany a Szervezet, vagy amely egy természetes személy Alany valamely Szerve- zethez való tartozását mutatja.
Ilyen esetben a Tanúsítvány "O" mezejében a Szervezet
neve feltüntetésre kerül.
Szolgáltatási szabályzat (Trust Service Practice Statement)
A Bizalmi szolgáltató nyilatkozata az egyes Bizal- mi szolgáltatások nyújtásával kapcsolatosan alkalmazott részletes eljárási vagy más működési követelményekről.
Szolgáltatási szerződés
A Bizalmi szolgáltató és a Bizalmi szolgáltatási ügyfél között létrejött szerződés, amely a Bizalmi szolgáltatás nyújtására és a szolgáltatás igénybevételére vonatkozó feltételeket tartalmazza.
Tanúsítvány (Certificate)
Tanúsítványkérelem
Tanúsítványtár
Távoli kulcsmenedzsment szolgáltatás
Távoli kulcsmenedzsment szolgáltatási rend
Az elektronikus aláírás tanúsítvány, az elektronikus bé- lyegző tanúsítvány és a Weboldal-hitelesítő tanúsítvány, valamint mindazon, a Bizalmi szolgáltatás keretében a szol- gáltató által kibocsátott elektronikus igazolás, amely tar- talmazza a tanúsítványra vonatkozó érvényesítési adatot és a tanúsítvány használatához szükséges kapcsolódó ada- tokat, és amely elektronikus dokumentum megbízhatóan védve van a kibocsátáskor és az érvényességi ideje alatt ren- delkezésre álló technológiákkal elkövetett hamisítás ellen.
Az Igénylő által, a Szolgáltató számára a Tanúsítvány kibo- csátás érdekében benyújtott adatok és nyilatkozatok, ame- lyekben többek között az Igénylő megerősíti a Tanúsít- vány ba kerülő adatok valódiságát.
Különböző Tanúsítvány okat tartalmazó adattár. Tanúsítványtára van egy Szolgáltatónak is, amelyben az általa kibocsátott Tanúsítvány okat publikálja, de Tanúsít- ványtárnak nevezzük az Érintett fél számítógépén a használt alkalmazás számára elérhető Tanúsítvány okat tartalmazó rendszert is.
Olyan bizalmi szolgáltatás, amely keretében a Szolgál- tató biztonságos körülmények között kezeli az Ügyfelek magánkulcsait, biztosítja a szükséges műszaki és eljárási feltételeket annak érdekében, hogy az Ügyfelek – a Szol- gáltató által tárolt magánkulcsaikkal – kulcs műveleteket végezhessenek el, például elektronikus aláírásokat vagy elektronikus bélyegzőket hozhassanak létre.
Xxxxx Xxxxxxx szolgáltatási rend, amely meghatározza a Távoli kulcsmenedzsment szolgáltatás által betartandó eljárási követelményeket.
Az Előfizető másik elnevezése.
Ügyfél
Ügyféltér
Visszavonás
Az e-Szignó Hitelesítés Szolgáltató által kialakított és folyamatosan továbbfejlesztett web alapú szolgáltatás, amelyben az ügyfelek - kétfaktoros azonosítást követően - egyszerűen, egy helyen intézhetik a szolgáltatásokkal kapc- solatos egyes ügyeiket, és az igénybe vett szolgáltatásokról azonnali, naprakész információt kaphatnak.
A Tanúsítvány érvényességének megszüntetése a Tanúsít- vány ban is feltüntetett érvényességi idő lejárta előtt. A Tanúsítvány visszavonása végleges, visszavont Tanúsít- vány többet nem tehető érvényessé.
Visszavonási állapot nyilvántartás
A Hitelesítés-szolgáltató által vezetett belső nyilvántartás a felfüggesztett, illetőleg a visszavont Tanúsítvány okról, amelyek tartalmazzák legalább a felfüggesztés vagy vissza- vonás tényét, és a felfüggesztés vagy visszavonás idő- pontját másodperc pontossággal.
1.5.2 Rövidítések
eIDAS electronic Identification, Authentication and Signature
A 910/2014/EU rendelet általánosan használt hivatkozása
EUSCP EU SSASC Policy EU SSASC bizalmi szolgáltatási rend
LDAP Lightweight Directory Access Protocol Protokoll címtár szolgáltatás eléréséhez LSCP Ligthweight SSASC Policy Könnyített SSASC bizalmi szolgáltatási
rend
NMHH Nemzeti Média- és Hírközlési Hatóság
NSCP Normalized SSASC Policy Normalizált SSASC bizalmi szolgáltatási
rend
OCSP Online Certificate Status Protocol Online tanúsítvány-állapot protokoll OID Object Identifier Objektum azonosító
PKI Public Key Infrastructure Nyilvános kulcsú infrastruktúra
SAD Signature Activation Data Aláírás aktiváló adat SAM Signature Activation Module Aláírás aktiváló modul
SAP Signature Activation Protocol Aláírás aktiváló protokol SCA Signature Creation Application Aláírás létrehozó alkalmazás SCAL Sole Control Assurance Level Ellenőrzési szint
SCDev Signature Creation Device Aláírás létrehozó eszköz
SIC Signer’s Interaction Component Aláíró interakciós komponens SCP SSASC Policy SSASC bizalmi szolgáltatási rend
SSA Server Signing Application Szerver aláíró alkalmazás
SSASC Server Signing Application Service Com- ponent
SSASP Server Signing Application Service Provider
Távoli aláírás létrehozó szolgáltatás kom- ponens
Távoli aláírás létrehozó szolgáltatás szol- gáltató
TSP Trust Service Provider Bizalmi szolgáltató
TW4S Trustworthy System Supporting Server Signing
Szerver aláírást támogató megbízható rendszer
2 Közzététel és adattár felelősségek
2.1 Adattárak
A Távoli kulcsmenedzsment szolgáltató nyilvánosságra hozza szerződéses feltételeit és szabály- zatait a honlapján elektronikus formában az alábbi linken:
xxxxx://x-xxxxxx.xx/xxxxxxxxxxxx-xx-xxxxxxxxxxxx
A honlapon legalább 30 nappal a hatálybalépés előtt publikálásra kerülnek a bevezetésre váró új dokumentumok tervezetei.
A honlapon az érvényben levő dokumentumokon kívül elérhető valamennyi dokumentum összes korábbi verziója is.
A szabályzatok és szerződési feltételek aktuális verziója olvasható a Távoli kulcsmenedzsment szolgáltató ügyfélszolgálati irodájában.
A Távoli kulcsmenedzsment szolgáltató a szerződéskötést követően weboldalán publikálva teszi letölthetővé elektronikusan aláírt PDF fájl formájában az Ügyfél részére az Általános Szerző- dési Feltételeket, és a Távoli kulcsmenedzsment szolgáltatási szabályzatot. A Távoli kulcs- menedzsment szolgáltató az egyedi Szolgáltatási szerződést papíralapon kézi aláírással és pecséttel hitelesítve, vagy minősített elektronikus aláírással vagy minősített elektronikus bélyegzővel ellátott PDF formátumú elektronikus dokumentum formájában bocsátja az Ügyfél rendelkezésére.
A Távoli kulcsmenedzsment szolgáltató értesíti Ügyfeleit az Általános Szerződési Feltételek vál- tozásáról.
2.2 A tanúsítványokra vonatkozó információk közzététele
A Távoli kulcsmenedzsment szolgáltatás keretében menedzselt kulcsokhoz tartozó végfelhasználói Tanúsítvány okkal kapcsolatban a Távoli kulcsmenedzsment szolgáltató nem hoz nyilvánosságra semmilyen információt sem. Ezen információk közzétételére vonatkozó információ megtalálható az adott Tanúsítvány t kibocsátó Hitelesítés Szolgáltató vonatkozó Szolgáltatási Szabályzatában.
2.3 A közzététel időpontja vagy gyakorisága
2.3.1 Kikötések és feltételek közzétételi gyakorisága
A Távoli kulcsmenedzsment szolgáltatás szempontjából leglényegesebb kikötéseket és feltételeket tartalmazza az Ügyfél által a szerződéskötés során aláírandó szolgáltatási szerződés, vagy az abban meghivatkozott Általános Szerződési Feltételek [20] dokumentum.
A Távoli kulcsmenedzsment szolgáltató évi rendszerességgel illetve rendkívüli változtatási igény esetén soron kívül átvizsgálja az Általános Szerződési Feltételek dokumentumot és elvégzi a szük- ségesnek tartott változtatásokat. A dokumentum a legkisebb változtatás után is új verziószámot kap és az elfogadási procedúra időigényét figyelembe véve meghatározásra kerül a tervezett hatály- balépés időpontja is.
A Távoli kulcsmenedzsment szolgáltató a jóváhagyott dokumentumot legalább 30 nappal a ter- vezett hatálybalépés előtt véleményezésre megküldi a Nemzeti Média- és Hírközlési Hatóság részére és publikálja honlapján.
A Távoli kulcsmenedzsment szolgáltató a közzétett új Általános Szerződési Feltételek tervezettel kapcsolatos észrevételeket a hatálybalépést megelőző 14. napig fogadja az alábbi e-mail címen:
Érdemi változtatást igénylő észrevétel esetén a dokumentumot megváltoztatja.
Az Általános Szerződési Feltételek észrevételekkel módosított változatát a Távoli kulcsmenedzs- ment szolgáltató a hatálybalépést megelőző 7. napon lezárja és közzé teszi.
2.4 Az adattárak elérésének szabályai
A Távoli kulcsmenedzsment szolgáltató által közzétett információk nyilvánosak, olvasás céljából bárki számára biztosított a hozzáférési lehetőség a közzététel sajátosságainak megfelelően.
A Távoli kulcsmenedzsment szolgáltató által közölt információkat kizárólag csak a Távoli kulcs- menedzsment szolgáltató egészítheti ki, törölheti vagy módosíthatja. A Távoli kulcsmenedzsment szolgáltató különböző védelmi mechanizmusokkal akadályozza meg az információk jogosulatlan módosítását.
3 A Szolgáltatás részletes ismertetése
3.1 Általános követelmények
3.1.1 Kulcs előállítás
A Távoli kulcsmenedzsment szolgáltató a végfelhasználói kulcsok menedzselésére az alábbi Minő- sített elektronikus aláírást létrehozó eszköz t használja:
• Termék: Trident version 2.1.3
• Fejlesztő: I4P.informatikai Kft. (I4P Ltd.)
• Tanúsító: OCSI
• Tanúsítvány: 2/20
• web: xxxx://xxx.xxxx.xxxxxxx.xx/xxxxxxxxx/xxxxxxxxxxxx/x0x/xx_xxx_xxxxx_xxxxxxx_000_x0
A Távoli kulcsmenedzsment szolgáltató valamennyi végfelhasználói kulcsot a fenti Minősített elek- tronikus aláírást létrehozó eszköz ben hozza létre és teljes életciklusa alatt ott kezeli.
A Minősített elektronikus aláírást létrehozó eszköz CC EAL4+ tanúsítvánnyal rendelkezik, a kiter- jesztések az AVA_VAN.5 és az ALC_FLR.3
A Távoli kulcsmenedzsment szolgáltató az eszköz tanúsításában szereplő kriptográfiai algoritmusok közül csak az alábbiakat használja:
• Kriptográfiai algoritmus: RSA
– Kulcshossz: 2048 bit
– lenyomatképző függvény: SHA-256
– Kitöltő algoritmus: PKCS#1 ver.1.5
• Kriptográfiai algoritmus: ECC
– Kulcshossz: 256 bit
– lenyomatképző függvény: SHA-256
– Görbe: ECC NIST P-256
A végfelhasználói és szolgáltatói infrastruktúrális magánkulcsok csak biztonsági másolat készítése céljából hagyják el a Minősített elektronikus aláírást létrehozó eszköz t. A biztonsági másolat állományok minden esetben csak titkosított formában kerülnek ki a Minősített elektronikus alá- írást létrehozó eszköz ből. A magánkulcsok titkosítására a Távoli kulcsmenedzsment szolgáltató AES256 szimmetrikus kulcsokat használ.
A Minősített elektronikus aláírást létrehozó eszköz üzembe helyezéséhez legalább 2 adminisztrátor közreműködése szükséges. A Távoli kulcsmenedzsment szolgáltató eljárásrendje biztosítja, hogy az eszközön minden létrehozott adminisztrátor konkrét személyhez kapcsolódik, és egy személynek csak egy adminisztrátori fiókja lehet.
A Távoli kulcsmenedzsment szolgáltató minden esetben az aktuális kriptográfiai követelményeknek megfelelő algoritmusokat és paramétereket használ.
A Távoli kulcsmenedzsment szolgáltató a kulcsok használata előtt minden esetben ellenőrzi a hozzá tartozó Tanúsítvány érvényességi idejét, és a kriptográfiai algoritmusok használhatósági idejénél később lejáró Tanúsítvány esetében a kulcs használatát elutasítja.
A jelenleg használt kriptográfiai algoritmus készlet esetén a felhasználhatóság határideje 2022. december 31.
A Távoli kulcsmenedzsment szolgáltató nem generál előre végfelhasználói kulcsokat, a végfel- használói kulcsok generálása minden esetben az Alany sikeres azonosítását követően történik közvetlenül a Távoli kulcsmenedzsment szolgáltatás aktiválását megelőzően.
A Távoli kulcsmenedzsment szolgáltató a magánkulcshoz tartozó legelső Tanúsítvány kibo- csátásához egy PKCS#10 kérést állít össze, amelyet a magánkulcs segítségével ír alá. A magánkulcs használata már ebben az esetben is az Alany azonosításához és egyértelmű jóváhagyásához kötött.
A Hitelesítés-szolgáltató a Tanúsítvány kibocsátása előtt ellenőrzi a PKCS#10 kérést, ezzel biz- tosított a kulcs feletti kontroll megléte és a Tanúsítvány ba kerülő adatok helyessége.
A magánkulcshoz tartozó bármely okból (megújítás, módosítás) kibocsátott további Tanúsít- vány ok esetén nincs szükség kulcs műveletre.
3.1.2 Elektronikus azonosító hozzárendelése
A Távoli kulcsmenedzsment szolgáltató az Alany ok azonosítására a Microsec által kifejlesztett és üzemeltetett PassByME elektronikus felhasználó azonosító rendszert használja. A PassByME egy magas biztonsági szintet nyújtó, mobil alapú személy azonosító rendszer, amely lehetővé teszi a felhasználók azonosítását, az általuk végzett elektronikus tranzakciók egyedi validálását. A PassByME rendszer működése az Alany mobil eszközén onboard generált kulcsokhoz kibocsátott autentikációs illetve aláíró tanúsítványok használatán alapul. A rendszerben minden kapcsolat kétoldali PKI alapú azonosításra épül és minden tranzakció elektronikus aláírással védett.
A PassByME rendszerben használatos elektronikus azonosító kiadása és az Alany hoz rendelése a magánkulcshoz tartozó legelső Tanúsítvány kibocsátását megelőző azonosítási eljárás keretében történik, így garantált a Távoli kulcsmenedzsment szolgáltatást igénybevevő Alany magas meg- bízhatóságú, az eIDAS követelmények szerinti azonosítása és az azonosító adatnak az Alany hoz való hozzárendelése.
A magánkulcshoz tartozó bármely okból (megújítás, módosítás) kibocsátott további Tanúsít- vány ok esetén az azonosító nem változik, az a kulcs teljes élettartama alatt állandó.
A PassByME rendszer rendelkezik Common Criteria alapú tanúsítvánnyal.
A Hitelesítés-szolgáltató által kiadott Tanúsítvány minden esetben tartalmazza a Hitelesítés- szolgáltató által az Alany hoz rendelt egyedi azonosítót (OID). A PassByME rendszerben történt regisztráció során a Microsec hozzárendeli ezt az egyedi azonosító OID értéket a PassByME szolgáltatásban kibocsátott tanúsítványokhoz. A kulcs használata során az Alany kiválasztja a használni kívánt Tanúsítvány t és megadja a kulcs aktiválásához szükséges - a Tanúsítvány tól függetlenül érvényes, a felhasználó által megváltoztatható - jelszót. A megadott adatok alapján a PassByME rendszer azonosítja az aktuális felhasználót, és az általa regisztrált mobil eszközre elküldi a jóváhagyást kérő üzenetet. A jóváhagyás alapján a Távoli kulcsmenedzsment szolgáltató aktiválja a megfelelő kulcsot és elvégzi a kért kulcsműveletet.
Az elektronikus azonosító kibocsátása során a Távoli kulcsmenedzsment szolgáltató nem veszi igénybe alvállalkozók közreműködését.
3.1.3 Tanúsítvány hozzárendelése
A kulcshoz tartozó bármely okból kibocsátott új Tanúsítvány kibocsátása esetén a Távoli kulcs- menedzsment szolgáltató ellenőrzi a kibocsátott Tanúsítvány t, meggyőződik a generált kulcs és a kiállított Tanúsítvány összetartozásáról és eltárolja a Tanúsítvány t. A Távoli kulcsmenedzsment szolgáltató minden esetben a kulcshoz tartozó legkésőbb kibocsátott Tanúsítvány t rendeli a kulc- shoz. A kulcs használata előtt a Távoli kulcsmenedzsment szolgáltató minden esetben meggyőződik a kiválasztott és a tárolt Tanúsítvány egyezéséről.
Az Alany hoz tartozó magánkulcs első használata a PKCS#10 kérés aláírása. A magánkulcs használata már ebben az esetben is és minden további esetben az Alany azonosításához és jóváhagyásához kötött.
3.1.4 Elektronikus azonosító biztosítása
A PassByME alapú azonosító adatok létrehozásához az Alany személyes találkozás során - vagy már létező biztonságos ügyfél kommunikációs csatorna felhasználásával - kapja meg az ak- tiváláshoz szükséges, rövid érvényességi idejű egyedi azonosító adatokat.
3.1.5 Kulcs használata
A Távoli kulcsmenedzsment szolgáltató csak az Alany sikeres azonosítása és a megfelelő jóváhagyás után teszi lehetővé az Alany részére a magánkulcs használatát.
A Távoli kulcsmenedzsment szolgáltató által használt rendszerek és protokollok megfelelő védelmet biztosítanak, amelyek megakadályozzák a magánkulcs jogosulatlan felhasználását.
Az Alany oknak és tetszőleges harmadik külső feleknek nincs közvetlen hozzáférésük a rendsz- erekben tárolt adatokhoz. Az Alany ok jól definiált protokollon keresztül aktiválhatnak funkciókat, amelyeket az Alany a Távoli kulcsmenedzsment szolgáltató belső rendszereinek közreműködésével végezhet el.
A Távoli kulcsmenedzsment szolgáltató által üzemeltetett rendszerek biztosítják, hogy az Alany által előállított aláírandó adat (DTBS/R) aláírása csak az Alany által kiválasztott Tanúsítvány hoz tartozó magánkulcs felhasználásával történhet meg.
A magánkulcs aktiválásához az Alany nak be kell mutatnia a kulcs aktiváló jelszót és egy egyedi, rövid érvényességi idejű jelszót (TOTP) vagy egy erre a célra kibocsátott aláírt JWT adatcso- magot.
A Távoli kulcsmenedzsment szolgáltató kockázatelemzésen alapuló védelmi intézkedéseket alka- lmaz az aktiváló adatokkal kapcsolatos fenyegetettségek kivédésére.
A magánkulcs kizárólag az aktiváló protokollban kapott aláírandó adatok (DTBS/R) aláírására használható fel.
A Távoli kulcsmenedzsment szolgáltató a magánkulcs használata előtt minden esetben ellenőrzi a magánkulcshoz tartozó Tanúsítvány érvényességét. Érvénytelen (lejárt, felfüggesztett vagy vis- szavont) Tanúsítvány hoz tartozó magánkulcs használatát a Távoli kulcsmenedzsment szolgáltató nem engedi.
A magánkulcs használata minden esetben az Alany azonosításához és jóváhagyásához kötött.
3.1.6 Kulcs törlése
A Távoli kulcsmenedzsment szolgáltató megsemmisíti az Alany magánkulcsát, amennyiben:
• a magánkulcshoz tartozó valamennyi Tanúsítvány érvényessége lejár
• a magánkulcshoz tartozó valamennyi Tanúsítvány t visszavonják
• megszűnik a Szolgáltatási szerződés érvényessége
• az Alany kérése esetén
• amennyiben megszűnik a hozzárendelés a magánkulcs és az Alany között.
A Távoli kulcsmenedzsment szolgáltató az aktív rendszeréből úgy törli ki a feleslegessé vált magánkulcsokat, hogy azokat nem lehet visszaállítani.
A törölt magánkulcsokat tartalmazó mentéseket a Távoli kulcsmenedzsment szolgáltató 30 napon belül megsemmisíti.
3.1.7 Kulcs mentés és visszaállítás
A mentési példányokban a magánkulcsok csak titkosított formában vannak jelen. A Távoli kulcsmenedzsment szolgáltató megfelelő védelmet biztosító kriptográfiai algoritmusokat használ (AES256). A mentett adatállományok csak a biztonságos üzemvitelhez szükséges számú példány- ban léteznek.
A Távoli kulcsmenedzsment szolgáltató a mentési állományok védelmére csak olyan kriptográfiai algoritmusokat és paramétereket használ, amelyek a magánkulcs teljes tervezett használati idejére megfelelő védelmet nyújtanak.
A végfelhasználói és infrastruktúrális magánkulcsok mentését és visszaállítását csak bizalmi sz- erepkörrel rendelkező munkatársak láthatják el. A mentések titkosítására használatos szolgáltatói magánkulcsok mentése csak két, bizalmi szerepkörrel rendelkező munkatárs közreműködésével valósulhat meg.
3.2 EU specifikus követelmények
3.2.1 A minősített bizalmi szolgáltató SSASP
A Távoli kulcsmenedzsment szolgáltatást a Microsec EHSZ nyújtja, amely az eIDAS rendelet [1] szerinti minősített bizalmi szolgáltató.
3.2.2 Rend neve és azonosítója
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat 1.2.1 fejezete deklarálja a megfelelést az EUSCP bizalmi szolgáltatási rendnek.
3.2.3 Általános követelmények
A Távoli kulcsmenedzsment szolgáltatás megfelel az EUSCP bizalmi szolgáltatási rendnek, ami magában foglalja a megfelelést az NSCP rendre vonatkozó valamennyi követelménynek.
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat 3.1.1 fejezete tartalmazza a felhasznált
Minősített elektronikus aláírást létrehozó eszköz tanúsítására vonatkozó információt.
3.2.4 Aláíró kulcs előállítása
Az Alany magánkulcsát a Távoli kulcsmenedzsment szolgáltató minden esetben a Minősített elek- tronikus aláírást létrehozó eszköz ben állítja elő.
A Távoli kulcsmenedzsment szolgáltató a Minősített elektronikus aláírást létrehozó eszköz t minden esetben a tanúsítási dokumentációban előírt követelményeknek megfelelően üzemelteti.
3.2.5 Aláírás aktiválása
Az Alany magánkulcsát a Távoli kulcsmenedzsment szolgáltató minden esetben a Minősített elek- tronikus aláírást létrehozó eszköz ben tárolja aktív állapotban és kizárólag a Minősített elektronikus aláírást létrehozó eszköz ben teszi lehetővé az Alany részére a kulcs műveletek elvégzését.
A Távoli kulcsmenedzsment szolgáltató a Minősített elektronikus aláírást létrehozó eszköz t minden esetben a tanúsítási dokumentációban előírt követelményeknek megfelelően üzemelteti.
A Távoli kulcsmenedzsment szolgáltató kriptográfiai védelmi eljárásokat alkalmaz, amelyek megvédik az azonosítási adatokat a protokollt fenyegető támadásoktól és a megbízható harmadik fél megszemélyesítési támadásoktól (kulcs jelszó, TOTP, JWT session tokenek, TLS, bizonyítékok védelme elektronikus aláírással vagy bélyegzővel stb.).
A Távoli kulcsmenedzsment szolgáltatás által használt protokoll védett az aláíró és a távoli SCDev közötti visszajátszás, megkerülés és hamisítás támadások ellen (TOTP, session tokenek, TLS, JWT időbélyegző, bizonyítékok védelme elektronikus aláírással vagy bélyegzővel stb.).
A Távoli kulcsmenedzsment szolgáltató által használt Minősített elektronikus aláírást létrehozó eszköz tartalmazza az aláírás aktiváló modult (SAM). A Minősített elektronikus aláírást létrehozó eszköz szabotázs ellen védett és rendelkezik a Common Criteria szerinti EAL4+ tanúsítvánnyal, amely igazolja a megfelelést a CEN 419221-5 [15] és a CEN 419241-2 [17] követelményeinek.
A Távoli kulcsmenedzsment szolgáltatás által használt protokoll biztosítja, hogy az SAD mindig megbízhatóan védett legyen a nagy támadási potenciállal rendelkező támadók adat másolása vagy adat megsértése ellen (kulcs jelszó, TOTP, JWT session tokenek, TLS, időbélyegző, bizonyítékok védelme elektronikus aláírással vagy bélyegzővel stb.).
A Távoli kulcsmenedzsment szolgáltatás által használt protokoll biztosítja, hogy az aláíró mindig megbízhatóan védje az aláírási kulcs aktiválását az SAD által a magas támadási potenciállal rendelkező támadókkal szemben.
3.2.6 Az aláírás aktiváló adat kezelése
Az SAD egy adatcsoport amely az alábbiakat tartalmazza:
• egy adott DTBS/R vagy több DTBS/R
• elemek a hitelesített Alany azonosításához
• a kiválasztott aláíró kulcs aktiválási jelszava
• idő alapú egyszer használható jelszó (TOTP) vagy digitálisan aláírt, erre a célra szolgáló JWT adatállomány
A SIC az aláíró IT környezetében gyűjti össze (TOTP esetében előállítja) az SAD adatokat.
A Távoli kulcsmenedzsment szolgáltatás által használt protokoll nagyfokú megbízhatósággal garan- tálja a PKI technológia használatával az SAD integritását.
Az SAD csak az Alany sikeres kétfaktoros hitelesítése után állítható elő.
A Távoli kulcsmenedzsment szolgáltatás által használt SAP nagyfokú biztonsággal biztosítja az integritás védelmét és az SAD átadását az SAM-nak.
Az elektronikus bélyegző vagy elektronikus aláírás létrehozását mindig természetes személy kezdeményezi. Az SAD összegyűjtése és előállítása mindig a természetes személy ellenőrzése alatt történik magas szintű megbízhatósággal. Az SAD egy védett kommunikációs csatornán kerül át az SAM-ra, amely biztosítja a kulcsjelszó titkosságát.
Az SAP biztosítja, hogy az SAD mindig az aláíró kizárólagos felügyelete alatt kerüljön benyújtásra, az aláíró birtokában.
A Távoli kulcsmenedzsment szolgáltató a PKI technológiát használja az összes belső üzenet in- tegritásának védelmére amely biztosítja az SAD védettségét nem kívánatos tevékenységek ellen, mint például kitalálás, lehallgatás, visszajátszás vagy a kommunikáció manipulálása egy nagy tá- madási képességű támadó által.
4 Elhelyezési, eljárásbeli és üzemeltetési előírások
A Távoli kulcsmenedzsment szolgáltató széles körben elismert szabványoknak megfelelő fizikai, eljárásbeli és személyzeti biztonsági óvintézkedéseket, valamint az ezeket érvényre juttató admin- isztratív és irányítási eljárásokat alkalmaz.
A Távoli kulcsmenedzsment szolgáltató nyilvántartást vezet a szolgáltatás nyújtásával kapcsolatos rendszerelemekről és erőforrásokról, és ezekkel kapcsolatos kockázatelemzést végez. Az egyes ele- mekkel kapcsolatban a kockázatokkal arányos védelmi megoldásokat alkalmaz.
A Távoli kulcsmenedzsment szolgáltató figyelemmel kíséri a kapacitás igényeket és biztosítja, hogy megfelelő feldolgozási teljesítmény és tárolási kapacitás álljon rendelkezésre a Távoli kulcsmenedzs- ment szolgáltatás nyújtásához.
4.1 Fizikai követelmények
A Távoli kulcsmenedzsment szolgáltató gondoskodik arról, hogy a kritikus szolgáltatásokhoz történő fizikai hozzáférés ellenőrzött legyen és a kritikus szolgáltatások eszközeit érintő fizikai kockázatát minimalizálja.
A fizikai óvintézkedések célja a Távoli kulcsmenedzsment szolgáltató által birtokolt információra illetve fizikai zónáira irányuló jogosulatlan hozzáférés, károkozás és illetéktelen behatolás meg- akadályozása.
A kritikus és érzékeny információt feldolgozó szolgáltatásokat biztonságos helyszíneken valósítják meg a Távoli kulcsmenedzsment szolgáltató rendszerében.
A biztosított védelem mértéke megfelel a Távoli kulcsmenedzsment szolgáltató által végzett koc- kázatelemzésben megállapított fenyegetettség mértékének.
A megfelelő védelem biztosítása érdekében:
• A Távoli kulcsmenedzsment szolgáltató védett számítógéptermében valósítja meg a szigorúb- ban védendő szolgáltatásokat. Ez a számítógépterem speciálisan erre a célra lett tervezve és kialakítva, tervezésénél különböző védelmi szempontok [a telephely elhelyezése és szerkezeti
felépítése, a fizikai hozzáférés (beléptetés ellenőrzése és felügyelete), áramellátás, légkondi- cionálás, beázás és elárasztódás elleni védekezés, tűzmegelőzés és tűzvédelem, adathordozók tárolása stb.] egységes érvényesítésére került sor.
• A Távoli kulcsmenedzsment szolgáltató valamennyi kritikus szolgáltatását egy külön bizton- sági zónában valósítja meg, az ehhez szükséges valamennyi eszközt egy – a biztonsági zóna részét képező – védett számítógépteremben helyezi el.
4.1.1 A telephely elhelyezése és szerkezeti felépítése
A Távoli kulcsmenedzsment szolgáltató informatikai rendszereit fizikai és logikai védelemmel ellá- tott, megfelelően biztonságos Adatközpontban helyezte el és üzemelteti, amely megakadályozza az illetéktelen hozzáférést. Az Adatközpont elhelyezése és kialakítása során egymásra épülő és egymást támogató védelmi megoldásokat alkalmaz – őrzés, biztonsági zárak, behatolás érzékelők, videó megfigyelő rendszer, beléptető rendszer stb. – amelyek együttesen egy erős védelmi szintet biztosítanak a szolgáltatásban részt vevő informatikai rendszerek és a szolgáltató által tárolt bizal- mas adatok megóvására.
4.1.2 Fizikai hozzáférés
A Távoli kulcsmenedzsment szolgáltató védi a szolgáltatás nyújtásában részt vevő eszközeit és berendezéseit a jogosulatlan fizikai hozzáféréstől az eszközök manipulálásának megakadályozása érdekében. A Távoli kulcsmenedzsment szolgáltató biztosítja, hogy:
• az Adatközpontba történő minden belépés regisztrálásra kerül;
• az Adatközpontba csak két – bizalmi szerepkört betöltő, erre feljogosított – munkatárs egyidejű azonosítása után lehet belépni, legalább az egyik munkatársnak rendszer- adminisztrátornak kell lennie;
• az önálló jogosultsággal nem rendelkező személyek csak indokolt esetben, a szükséges ideig tartózkodhatnak a gépteremben megfelelő jogosultságú kísérő személyzettel;
• a belépési logokat folyamatosan archiválják és legalább hetente megvizsgálják.
Az eszközök aktiváló adatai (jelszavak, PIN kódok) a géptermen belül sem tárolhatók nyílt for- mában.
Jogosulatlan személyek jelenlétében:
• a bizalmas adatokat tartalmazó adathordozókat fizikailag elzárva tartják;
• a bejelentkezett terminálokat nem hagyják felügyelet nélkül;
• nem végeznek olyan munkafolyamatot, amely során bizalmas adat felfedésre kerülhet. A gépterem elhagyásakor az adminisztrátornak ellenőriznie kell, hogy:
• az Adatközpont minden berendezése megfelelően biztonságos üzemállapotban van;
• egyetlen terminálon sem maradt bejelentkezve;
• a fizikai tároló eszközök megfelelően be lettek zárva;
• a fizikai védelmet biztosító rendszerek, berendezések megfelelően működnek;
• a riasztó rendszer aktiválva lett.
A rendszeres fizikai biztonsági vizsgálatokat kijelölt felelősök végzik. A vizsgálatok eredményét megfelelő naplóbejegyzésekben rögzítik.
4.1.3 Áramellátás és légkondicionálás
A Távoli kulcsmenedzsment szolgáltató Adatközpontjában olyan szünetmentes áramellátó rend- szert alkalmaz, amely:
• megfelelő teljesítménnyel rendelkezik az adatközpont informatikai és a kisegítő létesítményi rendszerei áramellátásának biztosítására;
• megvédi az informatikai berendezéseket a külső hálózatból érkező feszültség ingadozások, feszültség kimaradások, tüskék és egyéb zavarok ellen;
• tartós áramszünet esetére saját áramtermelő berendezéssel rendelkezik, amely - üzemanyag utántöltést lehetővé téve - tetszőleges időtartamig képes a szükséges energia biztosítására.
Az Adatközpontba nem juthat be közvetlenül a külső környezet levegője. Az Adatközpont leve- gőjének tisztaságát megfelelő szűrőrendszer alkalmazása biztosítja, amely kiszűri a levegőből a különféle szennyeződéseket (por, szennyező anyagok, korrozív anyagok, mérgező vagy gyúlékony anyagok). A szellőző rendszer megfelelő szűrés mellett biztosítja az operátorok biztonságos munkavégzéséhez szükséges mennyiségű friss levegőt.
A levegő nedvességtartalma az informatikai rendszerek által megkívánt szintre van csökkentve.
A Távoli kulcsmenedzsment szolgáltató megfelelő teljesítményű hűtőrendszert használ a szük- séges üzemi hőmérséklet biztosítása, az informatikai eszközök túlhevülésének megakadályozása érdekében.
4.1.4 Beázás és elárasztódás veszély kezelése
A Távoli kulcsmenedzsment szolgáltató biztonsági zónájának kialakítása során fontos szempont volt a beázás és elárasztódás veszélyének minimalizálása. A biztonsági zóna teljes területe mentes a vizesblokkoktól, nincs a közelében sem csatorna sem vízvezeték.
A biztonsági zóna teljes területét vízbetörés érzékelő rendszer felügyeli.
A védett számítógépteremben a biztonságot tovább növeli az álpadló alkalmazása.
4.1.5 Tűz megelőzés és tűzvédelem
A Távoli kulcsmenedzsment szolgáltató Adatközpontjában az illetékes tűzoltóparancsnokság által jóváhagyott tűzvédelmi rendszer működik. A füst és tűzérzékelők vészhelyzet esetén automatiku- san riasztják a tűzoltóságot. A gépteremben vízpára alapú, automatikus tűzoltó rendszer lett kialakítva, amely az emberi életre nem veszélyes és nem károsítja az informatikai eszközöket sem.
Minden helyiségben jól látható helyen található a vonatkozó előírásoknak megfelelő típusú és mennyiségű kézi tűzoltó készülék.
4.1.6 Adathordozók tárolása
A Távoli kulcsmenedzsment szolgáltató megvédi valamennyi adathordozóját a jogosulatlan hoz- záféréstől és a véletlen rongálódástól. Minden napló és archív adatot legalább két példányban hoz létre. A példányokat egymástól fizikailag elkülönítve tárolja tűzálló páncélszekrényekben, egymástól biztonságos távolságra lévő helyszíneken a bizalmi szolgáltatások nyújtásához használt adatközpontok operátori helyiségeiben.
A tárolt adathordozókat védi a káros környezeti behatásoktól, mint pl. alacsony vagy magas hőmérséklet, szennyeződés, nedvesség, napfény, erős mágneses tér, erős sugárzás.
4.1.7 Hulladék megsemmisítése
A Távoli kulcsmenedzsment szolgáltató a környezetvédelmi előírások betartásával gondoskodik feleslegessé vált eszközeinek, adathordozóinak megsemmisítéséről.
A Távoli kulcsmenedzsment szolgáltató a bizalmas minősítésű adatokat tartalmazó elektronikus adathordozókat még tartalmuk törlése után sem használja fel nem bizalmas minősítésű adatok tárolására, az ilyen eszközök nem vihetők ki a Távoli kulcsmenedzsment szolgáltató területéről. A Távoli kulcsmenedzsment szolgáltató a meghibásodott vagy bármely más okból használhatatlanná, feleslegessé vált, bizalmas minősítésű adatokat tartalmazó adathordozókat – a selejtezési szabály- zatának megfelelően – fizikailag megsemmisíti:
• a papíralapú dokumentumokat iratmegsemmisítő géppel felaprítja;
• a merevlemezeket szétszereli és a kritikus alkatrészeket összetöri;
• az optikai lemezeket erre alkalmas iratmegsemmisítő géppel megsemmisíti.
4.1.8 A mentési példányok fizikai elkülönítése
A Távoli kulcsmenedzsment szolgáltató legalább heti rendszerességgel előállít olyan mentést, amiből meghibásodás esetén a teljes szolgáltatás helyreállítható. A mentéseket - legalább az utolsó teljes mentést is beleértve - egy olyan külső helyszínen tárolja, amelynek a fizikai és működési védelme azonos az elsődleges helyszínével. Az elsődleges és a tartalék helyszínek között biztosítja az adatok biztonságos továbbítását.
A mentett állományokból legalább évente szúrópróbaszerű kiválasztással jegyzőkönyvezett helyreál- lítási tesztet végez.
4.2 Eljárásbeli előírások
A Távoli kulcsmenedzsment szolgáltató gondoskodik arról, hogy rendszereit biztonságosan, szabályszerűen, a meghibásodás minimális kockázata mellett üzemeltesse.
Az eljárásbeli óvintézkedések célja, hogy a bizalmi szerepkörök kijelölésével és elkülönítésével, az egyes szerepkörök felelősségének dokumentálásával, az egyes feladatokhoz szükséges személyzeti létszámok, a kizáró szerepkörök, valamint az egyes szerepkörökben elvárt azonosítás és hitelesítés meghatározásával kiegészítse, egyúttal fokozza a fizikai környezetre és személyzetre vonatkozó óvintézkedések hatásosságát.
A Távoli kulcsmenedzsment szolgáltató belső irányítási rendszere biztosítja a jogszabályoknak és belső szabályzatainak megfelelő működést. Rendszerében minden rendszerelemhez és minden folyamathoz egyértelműen hozzárendelhető az adott rendszerelemért, vagy folyamatért felelős személy. A Távoli kulcsmenedzsment szolgáltató rendszerében élesen elkülönülnek egymástól a fejlesztési és üzemeltetési folyamatok. A rendszer megfelelő működését a független rendszervizsgáló és a Távoli kulcsmenedzsment szolgáltató belső folyamatainak rendszeres ellenőrzése biztosítja.
4.2.1 Bizalmi szerepkörök
A Távoli kulcsmenedzsment szolgáltató feladatai ellátásához bizalmi szerepköröket hozott létre. A jogosultságok és funkciók oly módon lettek megosztva az egyes bizalmi szerepkörök között, hogy egyedül egyetlen felhasználó se legyen képes a biztonsági védelmi intézkedések megkerülésére.
A Távoli kulcsmenedzsment szolgáltató a következő bizalmi szerepköröket határozza meg az alábbi felelősségi körökkel:
A Távoli kulcsmenedzsment szolgáltató informatikai rendszeréért általánosan felelős vezető
Az informatikai rendszerért felelős személy.
Biztonsági tisztviselő
Biztonságtechnikai főmunkatárs, a szolgáltatás biztonságáért általánosan felelős személy.
Rendszeradminisztrátor
Infrastruktúra adminisztrátor. Feladata a Távoli kulcsmenedzsment szolgáltató rendszereinek telepítése, konfigurálása, karbantartása. Felelős a rábízott rendszerelemek megbízható és folyamatos működéséért, valamint a technológia fejlődésének nyomon követéséért, az egyes rendszerelemekben való biztonsági rések felderítéséért és megoldási javaslatok kidolgo- zásáért.
Operátor
Rendszerüzemeltető, az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy.
Független rendszervizsgáló
A Távoli kulcsmenedzsment szolgáltató naplózott, illetve archivált adatállományát vizsgáló, a Távoli kulcsmenedzsment szolgáltató által a szabályszerű működés érdekében megvalósí- tott kontroll intézkedések betartásának ellenőrzéséért, a meglévő eljárások folyamatos vizs- gálatáért és monitorozásáért felelős személy.
A bizalmi szerepkörök ellátására a Távoli kulcsmenedzsment szolgáltató biztonságért felelős vezetője formálisan kinevezi a Távoli kulcsmenedzsment szolgáltató munkatársait.
Bizalmi szerepkört csak a Távoli kulcsmenedzsment szolgáltatóval munkaviszonyban álló személyek láthatnak el, megbízási szerződés keretében a bizalmi szerepkörök nem láthatók el.
A bizalmi szerepkörökről a Távoli kulcsmenedzsment szolgáltató naprakész nyilvántartást vezet, a változásokat haladéktalanul bejelenti a Nemzeti Média- és Hírközlési Hatóságnak.
4.2.2 Az egyes feladatok ellátásához szükséges személyzeti létszámok
A Távoli kulcsmenedzsment szolgáltató biztonsági és üzemeltetési szabályzata előírja, hogy csak védett környezetben, kettő, bizalmi szerepkört betöltő munkatárs egyidejű fizikai jelenlétében végezhetők el az alábbi műveletek:
• a Távoli kulcsmenedzsment szolgáltató saját szolgáltatói kulcspárjának generálása;
• a szolgáltatói magánkulcs mentése;
• a szolgáltatói magánkulcs aktiválása;
• a szolgáltatói magánkulcs megsemmisítése.
A felsorolt műveleteket végrehajtó személyek közül legalább az egyiknek rendszeradminisztrátornak kell lennie és a másik személy nem lehet független rendszervizsgáló.
A felsorolt műveletek végrehajtása során illetéktelen személy nem lehet jelen a helyiségben.
4.2.3 Az egyes szerepkörökben elvárt azonosítás és hitelesítés
A Távoli kulcsmenedzsment szolgáltató informatikai rendszerét kezelő felhasználók egyedi azonosító adatokkal rendelkeznek, amely lehetővé teszi a felhasználók biztonságos azonosítását és hitelesítését.
A felhasználók a hitelesítés-szolgáltatás szempontjából kritikus informatikai rendszerekhez csak azonosítás és hitelesítés után férhetnek hozzá.
Az azonosító és hitelesítő adatok a felhasználói jogosultságok megszűnésekor haladéktalanul vissza- vonásra kerülnek.
Az informatikai rendszer minden felhasználója és az adminisztratív folyamatok minden szereplője személy szerint kerül azonosításra.
A fizikai hozzáférés ellenőrzéséhez a Távoli kulcsmenedzsment szolgáltató RFID kártyára épülő beléptető rendszert használ, a logikai hozzáférés ellenőrzése Elektronikus aláírást létrehozó esz- köz ön kiadott VPN Tanúsítvány ok segítségével történik. Sikeres hitelesítés nélkül egyetlen bizton- sági szempontból kritikus feladatot sem lehet végrehajtani. A Távoli kulcsmenedzsment szolgáltató minden munkatársa annak megfelelő hozzáférési jogosultsággal rendelkezik, amely a feladatköre ellátásához elengedhetetlenül szükséges.
4.2.4 Egymást kizáró szerepkörök
A Távoli kulcsmenedzsment szolgáltató munkatársai egyidejűleg több bizalmi szerepkört is betöl- thetnek, de a Távoli kulcsmenedzsment szolgáltató biztosítja, hogy:
• a biztonsági tisztviselő és a regisztrációs felelős nem töltheti be a független rendszervizsgálói szerepkört;
• a rendszeradminisztrátor nem töltheti be a biztonsági tisztviselő és a független rend- szervizsgálói szerepkört;
• az informatikai rendszerért általánosan felelős vezető nem láthatja el a biztonsági tisztviselő és a független rendszervizsgáló feladatkörét.
A fentieken túl a Távoli kulcsmenedzsment szolgáltató törekszik a bizalmi szerepkörök teljes szétválasztására.
4.3 Személyzetre vonatkozó előírások
A Távoli kulcsmenedzsment szolgáltató gondoskodik arról, hogy személyzeti politikája, illetve a munkatársak alkalmazására vonatkozó gyakorlata fokozza és támogassa a Távoli kulcsmenedzs- ment szolgáltató működésének megbízhatóságát. A személyzetre vonatkozó óvintézkedések célja az emberi hibák, lopás, csalás és a visszaélések kockázatának csökkentése.
A Távoli kulcsmenedzsment szolgáltató már a felvételi szakaszban foglalkozik a személyi biz- tonsággal, beleértve a szerződések megkötését, illetve azok alkalmazás során történő ellenőrzését. Valamennyi bizalmi szerepkör esetén a szerepkört betöltő személyeknek kinevezésükkor érvényes erkölcsi bizonyítvánnyal kell rendelkezniük. Minden bizalmi szerepkört betöltő alkalmazottnak és külső félnek – aki a Távoli kulcsmenedzsment szolgáltató szolgáltatásaival kapcsolatba kerül – titoktartási nyilatkozatot kell aláírnia.
A Távoli kulcsmenedzsment szolgáltató egyúttal biztosítja valamennyi munkakör betöltéséhez a szükséges közös, általános, illetve az egyes szerepkörök betöltéséhez szükséges speciális szakmai ismeretek megszerzését, illetve továbbfejlesztését.
4.3.1 Képzettségre, gyakorlatra és biztonsági ellenőrzésre vonatkozó követelmények
Felvételi követelményként a Távoli kulcsmenedzsment szolgáltató minden dolgozója számára legalább középfokú végzettséget ír elő, de a Távoli kulcsmenedzsment szolgáltató a további- akban is gondot fordít arra, hogy dolgozói megfelelő képzésben részesüljenek. Közvetlenül a felvételt követően a Távoli kulcsmenedzsment szolgáltató új dolgozóit képzésben részesíti, melynek keretében el kell sajátítania a munkája elvégzéséhez szükséges ismereteket. A Távoli kulcsmenedzs- ment szolgáltató általában támogatja a dolgozók szakmai fejlődését, valamint elvárja, hogy a dolgozók saját szakterületükön önállóan fejlesszék tudásukat. A Távoli kulcsmenedzsment szolgál- tató bizonyos dolgozóinak munkaköri kötelessége a technikai és üzleti újdonságok felderítése és összegyűjtése, rendszerezése, és ezen ismeretek megosztása munkatársaikkal.
A Távoli kulcsmenedzsment szolgáltatónál bizalmi szerepkört csak olyan személy tölthet be, akinek a befolyásmentességét és szakértelmét a Távoli kulcsmenedzsment szolgáltató igazolni tudja. A bizalmi szerepkört betöltő személyeknek mentesnek kell lenniük az összeférhetetlenségtől, amely veszélyeztethetné a Távoli kulcsmenedzsment szolgáltató tevékenységének pártatlanságát.
Az informatikai rendszerért általánosan felelős vezető csak olyan személy lehet, aki rendelkezik:
• szakirányú felsőfokú végzettséggel (matematikusi, fizikusi egyetemi végzettség vagy a műszaki tudományterületre tartozó mérnöki szakon szerzett főiskolai vagy egyetemi végzettség);
• legalább három év, az informatikai biztonsággal összefüggésben szerzett szakmai gyakorlat- tal.
4.3.2 Előélet vizsgálatára vonatkozó eljárások
A Távoli kulcsmenedzsment szolgáltató vezető munkakörben illetve bizalmi szerepkörben csak olyan alkalmazottakat foglalkoztat, akik:
• büntetlen előélettel rendelkeznek és nincs ellenük folyamatban olyan eljárás, amely a bün- tetlenséget befolyásolhatja;
• nem állnak a bizalmi szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt.
Kinevezéskor a Távoli kulcsmenedzsment szolgáltató vezető munkakört betöltő alkalmazottjának nyilatkozatával, bizalmi szerepkört betöltő alkalmazottjának 3 hónapnál nem régebbi erkölcsi bizonyítvánnyal kell igazolnia büntetlen előéletét.
A Távoli kulcsmenedzsment szolgáltató a felvételi eljárás során ellenőrzi a jelentkező önéletrajzában megadott releváns információk valódiságát, úgy mint előző munkahely, szakmai referenciák, leg- fontosabb képzettség.
4.3.3 Képzési követelmények
A Távoli kulcsmenedzsment szolgáltató az újonnan felvett alkalmazottakat képzésben részesíti, amely során elsajátítják az adott munkakör ellátásához szükséges mértékben:
• a PKI alapismereteket;
• a Távoli kulcsmenedzsment szolgáltató informatikai rendszerének sajátosságait és kezelésének módját;
• a szerepkörük ellátásához szükséges speciális ismereteket;
• a Távoli kulcsmenedzsment szolgáltató nyilvános és belső szabályzataiban meghatározott folyamatokat, eljárásokat;
• az egyes tevékenységek jogi következményeit;
• az alkalmazandó informatikai biztonsági szabályokat;
• az adatvédelmi szabályokat.
A Távoli kulcsmenedzsment szolgáltató éles informatikai rendszereihez csak a képzést sikeresen teljesítő alkalmazottak kapnak hozzáférési jogosultságot.
4.3.4 Továbbképzési gyakoriságok és követelmények
A Távoli kulcsmenedzsment szolgáltató gondoskodik arról, hogy az alkalmazottak folyamatosan a megfelelő tudással rendelkezzenek, így szükség esetén továbbképzést, vagy ismétlő jellegű képzést kell tartani.
A Távoli kulcsmenedzsment szolgáltató továbbképzést tart, ha folyamataiban vagy informatikai rendszerében változás áll be.
A képzési anyag legalább 12 havonta felülvizsgálatra kerül, és tartalmazza az új fenyegetéseket és biztonsági megoldásokat.
A továbbképzés megfelelően dokumentálásra kerül, amelyből egyértelműen megállapítható a továbbképzés tematikája és a résztvevő dolgozók köre.
4.3.5 Munkabeosztás körforgásának sorrendje és gyakorisága
A Távoli kulcsmenedzsment szolgáltató nem alkalmaz kötelező jellegű körforgást az egyes munka- beosztások között.
4.3.6 Felhatalmazás nélküli tevékenységek büntető következményei
A Távoli kulcsmenedzsment szolgáltató a dolgozókkal kötendő munkaszerződésben szabályozza a dolgozók felelősségre vonásának lehetőségeit a dolgozó által elkövetett mulasztások, hibák, vétlen vagy szándékos károkozások esetére. Amennyiben egy munkatárs – szándékosan vagy gondatlanul
– kötelezettségeit megsérti, vele szemben a Távoli kulcsmenedzsment szolgáltató szankciót alka- lmazhat, amelyet az elkövetés módjára és következményeire tekintettel állapít meg. Szankcióként
alkalmazható a jutalom megvonása, fegyelmi eljárás, elbocsátás, kinevezés visszavonása vagy bün- tetőjogi felelősségre vonás kezdeményezése.
Valamennyi bizalmi szerepkört betöltő munkatárs a szerepkörbe kinevezéskor a foglalkoztatási dokumentumok részeként:
• írásos tájékoztatást kap jogszabályi kötelezettségeiről, jogairól, a személyes adatai kezelésére vonatkozó minősítési és kezelési szabályokról;
• munkaköri leírást kap, mely tartalmazza az őt érintő biztonsági feladatokat;
• titoktartási nyilatkozatot ír alá, melyben a biztonsági intézkedések be nem tartásával járó, őt érintő következmények (büntető szankciók) is megtalálhatóak.
A felsorolt dokumentumok tartalmazzák azokat a munkajogi következményeket és egyéb szankciókat, amelyek kötelezettségszegés esetén alkalmazhatóak.
4.3.7 Szerződéses viszonyban foglalkoztatottakra vonatkozó követelmények
A Távoli kulcsmenedzsment szolgáltató bizalmi munkakörben csak vele munkaviszonyban álló személyt alkalmaz.
Az egyéb feladatok ellátására alvállalkozói vagy megbízásos szerződésben foglalkoztatott sz- erződő személyeket a Távoli kulcsmenedzsment szolgáltató lehetőség szerint a korábban már minősített beszállítók listájáról választ. A beszállítókkal a Távoli kulcsmenedzsment szolgáltató a munkavégzést megelőzően írásban szerződést köt.
Valamennyi szerződő fél – még a tényleges munkavégzés megkezdése előtt – titoktartási nyilat- kozatot ír alá, melyben vállalja, hogy a munkavégzés során későbbiekben megismert üzleti/vállalati titkokat illetéktelen személynek nem fedi fel, egyéb módon nem hasznosítja. A titoktartási nyilat- kozat tartalmazza a megszegése esetén alkalmazandó szankciókat is. A szerződés alapján foglalkoz- tatott külső munkavállalókkal szemben elvárás a megfelelő szakismeret megléte, részükre a Távoli kulcsmenedzsment szolgáltató nem tart képzéseket.
4.3.8 A személyzet számára biztosított dokumentációk
A Távoli kulcsmenedzsment szolgáltató folyamatosan biztosítja a dolgozók részére a szerepkörük ellátásához szükséges aktuális dokumentációk, szabályzatok rendelkezésre állását.
Minden bizalmi munkakört betöltő munkatárs írásban megkapja a következő dokumentumokat:
• a Távoli kulcsmenedzsment szolgáltató szervezeti biztonsági szabályzata;
• aláírandó titoktartási nyilatkozat;
• egyéni munkaköri leírás;
• a tervezett és rendkívüli továbbképzések alkalmával az adott oktatási formához tartozó oktatási segédanyagokat.
A szervezeti biztonsági szabályzatban bekövetkező változásokról írásos értesítő formájában minden dolgozó tájékoztatást kap.
4.4 Naplózási eljárások
A Távoli kulcsmenedzsment szolgáltató a biztonságos informatikai környezet fenntartása érdekében a teljes informatikai rendszerét átfogó eseménynaplózó és ellenőrző rendszert üzemeltet.
4.4.1 A tárolt események típusai
A Távoli kulcsmenedzsment szolgáltató az általánosan elfogadott informatikai biztonsági gyako- rlatnak megfelelően naplóz minden olyan biztonsággal kapcsolatos eseményt, amely információt szolgáltathat az informatikai rendszerben vagy annak fizikai környezetében történt eseményekről, változásokról. Minden naplóbejegyzésnél eltárolja:
• az esemény időpontját;
• az esemény típusát;
• a felhasználó vagy rendszer azonosítóját, aki/amely az eseményt kiváltotta;
• a végrehajtás sikerességét illetve sikertelenségét.
Minden új naplóbejegyzés hozzáadódik a korábban elmentett bejegyzésekhez, az egyszer már elmentett bejegyzés nem kerülhet módosításra vagy törlésre.
Az összes lényeges naplóbejegyzést elérhetővé teszi a független rendszervizsgálók részére, akik a
Távoli kulcsmenedzsment szolgáltató működésének megfelelőségét vizsgálják.
A Távoli kulcsmenedzsment szolgáltató naplózza minimálisan az alábbi eseményeket:
• BELSŐ ÓRA
– a belső óra szinkronizációja az UTC időhöz, beleértve az üzemszerű újrakalibrálásokat is;
– a szinkronizáció elvesztése;
• REMOTE KEY MANAGEMENT
– jelentős TW4S környezeti események;
– felhasználói aláírási események (például az aláíró aláíró kulcsával történő sikeres aláírás és a DTBS/R kéréskezelés);
– felhasználói hitelesítés az SAP során;
– az aláíró SAD kezelése;
A felhasználói aláírási eseményeknek tartalmazniuk kell az aláírási kulcshoz tartozó tanúsít- ványt.
• NAPLÓZÁS
– a naplózó rendszer vagy egyes komponenseinek leállítása, újraindítása;
– a naplózás bármilyen beállításának módosítása, mint pl. gyakoriság, riasztási küszöb érték, vizsgált esemény;
– a tárolt naplózási adatok módosítása vagy törlése;
– a naplózó rendszer hibája miatt végzett tevékenységek;
• RENDSZER BEJELENTKEZÉSEK
– sikeres bejelentkezések, sikertelen bejelentkezési próbálkozások bizalmi szerepkörökbe;
– jelszó alapú azonosítás esetén:
∗ az engedélyezett sikertelen bejelentkezési próbálkozások számának megváltoz- tatása;
∗ az engedélyezett sikertelen bejelentkezési próbálkozások számának elérése fel- használói bejelentkezéskor;
∗ sikertelen bejelentkezések miatt zárolt felhasználó újbóli engedélyezése;
– az azonosítási technika változtatása (például jelszó alapúról PKI alapúra);
• KULCSKEZELÉS
– a szolgáltatói kulcsok teljes életciklusára vonatkozó valamennyi esemény (kulcsgene- rálás, elmentés, betöltés, megsemmisítés stb.);
– a felhasználói aláíró kulcsok kezelésével kapcsolatos események (generálás, használat, megsemmisítés);
• TANÚSÍTVÁNY KEZELÉS
• ADATMOZGÁSOK
– xxxxxxxxx, a biztonság szempontjából kritikus adat manuális bevitele a rendszerbe;
– a rendszer által fogadott, biztonsági szempontból fontos adatok, üzenetek;
• Minősített elektronikus aláírást létrehozó eszköz
– Minősített elektronikus aláírást létrehozó eszköz installálása;
– Minősített elektronikus aláírást létrehozó eszköz eltávolítása;
– Minősített elektronikus aláírást létrehozó eszköz selejtezése, megsemmisítése;
– Minősített elektronikus aláírást létrehozó eszköz szállítása;
– Minősített elektronikus aláírást létrehozó eszköz tartalmának törlése (nullázás);
– Minősített elektronikus aláírást létrehozó eszköz feltöltése kulcsokkal, tanúsít- ványokkal;
• ROUTER ÉS TŰZFAL
– sikeres és sikertelen belépési próbálkozások;
– adminisztratív események, beleértve a konfiguráció változását, a firmware frissítést és a hozzáférési jogosultságok változását;
– szabályok változása, beleértve szabályok hozzáadását, módosítását és törlését;
– rendszerhibák és események, beleértve a hardverhibákat, szoftver összeomlásokat és rendszer újraindulásokat.
• KONFIGURÁCIÓ VÁLTOZÁSA
– hardver;
– szoftver;
– operációs rendszer;
– javító csomag;
– szoftver telepítése, frissítése vagy eltávolítása a Távoli kulcsmenedzsment szolgáltató
rendszerében;
• FIZIKAI HOZZÁFÉRÉS, TELEPHELY BIZTONSÁG
– személy belépése a bizalmi szolgáltatást nyújtó rendszer komponenseket tartalmazó biztonsági területre és onnan kilépése;
– hozzáférés egy bizalmi szolgáltatást nyújtó rendszer komponenshez;
– a fizikai biztonság ismert vagy gyanított megsértése;
– tűzfal és router forgalmak;
• MŰKÖDÉSI RENDELLENESSÉGEK
– rendszerösszeomlás, hardver hiba;
– szoftveres hibák;
– szoftverintegritás ellenőrzési hiba;
– hibás vagy rossz helyre továbbított üzenetek;
– hálózatot ért támadások, támadási kísérletek;
– berendezés hiba;
– elektromos hálózati üzemzavar;
– szünetmentes tápegység hiba;
– lényeges hálózati szolgáltatás hozzáférési hiba;
– a Távoli kulcsmenedzsment szolgáltatási szabályzat megsértése;
– operációs rendszer órájának törlése;
• EGYÉB ESEMÉNYEK
– személy kinevezése biztonsági szerepkörbe;
– operációs rendszer telepítése;
– PKI alkalmazás telepítése;
– rendszer elindítása;
– belépési kísérlet a PKI alkalmazásba;
– jelszó módosítási, beállítási kísérlet;
– a belső adatbázis elmentése, visszaállítása mentésből;
– fájl műveletek (pl. létrehozás, átnevezés, áthelyezés);
– adatbázis hozzáférés.
4.4.2 A naplófájl feldolgozásának gyakorisága
A Távoli kulcsmenedzsment szolgáltató független rendszervizsgálói a keletkezett naplóbeje- gyzéseket minden munkanapon átvizsgálják.
A kiértékelés során meggyőződnek a vizsgált naplóállományok hitelességéről és sértetlenségéről, ellenőrzik a bejegyzésekben talált hibaüzeneteket, szükség esetén dokumentálják az eltérést és intézkedéseket hoznak az eltérés okának megszüntetése érdekében.
Az informatikai rendszerek ellenőrzésére a Távoli kulcsmenedzsment szolgáltató automatizált el- lenőrző rendszereket is használ, amelyek előre beállított szempontok szerint folyamatosan figyelik a keletkező naplóbejegyzéseket és szükség esetén riasztják az üzemeltetés munkatársait.
Az automatizált ellenőrző rendszerekből kapott értesítéseket az IT üzemeltetés munkatársai 24 órán belül feldolgozzák és az eredményeket kiértékelik.
A vizsgálat ténye, a vizsgálat eredményei és az esetleges feltárt hiányosságok elhárítása érdekében meghozott intézkedések megfelelően dokumentálásra kerülnek.
4.4.3 A naplófájl megőrzési időtartama
Az online rendszerből való kitörlés előtt a naplóállományokat a Távoli kulcsmenedzsment szolgál- tató archiválja és gondoskodik azok biztonságos megőrzéséről az 4.5.2 fejezetben meghatározott ideig, de legalább a keletkezésüktől számított 10 évig.
Ezen időtartamig a Távoli kulcsmenedzsment szolgáltató biztosítja az archivált adatok olvashatóságát, megőrzi az ehhez szükséges szoftver és hardver eszközöket.
4.4.4 A naplófájl védelme
A Távoli kulcsmenedzsment szolgáltató az előírt megőrzési ideig tárolja és védi a keletkezett naplóállományokat. A megőrzési idő teljes időtartama alatt biztosítja a naplóadatok:
• védelmét az illetéktelen felfedés ellen: a naplóállományokhoz csak az arra jogosultak – első- sorban a független rendszervizsgálók – férhetnek hozzá;
• rendelkezésre állását: a jogosultak számára biztosítja a naplóállományokhoz való hozzáférést;
• integritását: megakadályozza például a naplóállományokban bármilyen adat módosítását, törlését, bejegyzések sorrendjének megváltoztatását.
A Távoli kulcsmenedzsment szolgáltató a naplóbejegyzéseket minősített Időbélyegzővel látja el, a naplóbejegyzések törlések és beszúrások észrevétlen végrehajtását kizáró módon kerülnek tárolásra.
A naplóállományt a véletlen és szándékos rongálások ellen biztonsági mentések védik. A személyes adatokat tartalmazó naplóbejegyzések esetében a Távoli kulcsmenedzsment szolgáltató gondo- skodik az adatok bizalmas tárolásáról. A naplóállományokhoz való hozzáférésre csak azok jogo- sultak, akiknek erre munkakörük folytán feltétlenül szükségük van. A Távoli kulcsmenedzsment szolgáltató a hozzáféréseket biztonságos módon ellenőrzi. A naplóállományokat a Távoli kulcs- menedzsment szolgáltató biztonságos környezetben őrzi. Az állományokról a működés másodlagos helyszínén másolati példányokat is tart.
4.4.5 A naplófájl mentési eljárásai
Az üzemeltetés során az egyes rendszerekben folyamatosan keletkező naplóbejegyzésekből napi naplóállományok generálódnak.
A napi naplóállományokat a Távoli kulcsmenedzsment szolgáltató 2 példányban archiválja és a példányokat egymástól fizikailag elkülönülő helyszíneken az előírt ideig megőrzi.
A mentés operatív folyamatait a Távoli kulcsmenedzsment szolgáltató mentési szabályzatai írják le részletesen.
4.4.6 A naplózás adatgyűjtési rendszere
A naplóbejegyzéseket az egyes alkalmazások automatikusan gyűjtik és továbbítják a naplózó rend- szer felé.
A naplózó funkciók automatikusan indulnak a rendszer indításakor és a rendszer működésének teljes időtartama alatt folyamatosan működnek.
Az automatikus vizsgáló és naplózó rendszerek működési rendellenessége esetén a Távoli kulcs- menedzsment szolgáltató felfüggeszti az érintett területek működését az üzemzavar elhárításáig.
4.4.7 Az eseményeket kiváltó alanyok értesítése
A hibaeseményt kiváltó személyeket, szervezeteket és alkalmazásokat a Távoli kulcsmenedzsment szolgáltató nem feltétlenül értesíti minden esetben, szükség esetén azonban bevonhatja őket az esemény kivizsgálásába. Az esemény kiváltásában érintett Ügyfeleknek ilyen esetben kötelességük a Távoli kulcsmenedzsment szolgáltatóval való együttműködés a hiba feltárása érdekében.
4.4.8 Sebezhetőség felmérése
A naplóbejegyzések napi rendszerességgel végzett feldolgozásán túl a Távoli kulcsmenedzsment szolgáltató szakemberei figyelik a nyilvánosan elérhető információt a lehetséges sérülékenységekről, szoftver javító csomagokról. Elemzik a gyűjtött információt, osztályba sorolják a sérülékenységet és szükség esetén értesítik a vezetőséget az eredményről és intézkedési tervet javasolnak a rendszer biztonságának növelésére.
Minden nagyobb jelentőségű feltárt hiányosság vagy külső fenyegetettség esetén az észlelésétől számított 48 órán belül, de legalább évente egyszer a Távoli kulcsmenedzsment szolgáltató szak- emberei átfogó sebezhetőség vizsgálatot végeznek, amely segítségével feltérképezik a potenciális belső és külső fenyegetettségeket, amelyek jogosulatlan hozzáféréseket eredményezhetnek.
A vizsgálat eredményei alapján a Távoli kulcsmenedzsment szolgáltató
• intézkedési tervet hoz létre és hajt végre a sérülékenységek megszüntetése érdekében, vagy
• dokumentálja a döntés alapjául szolgáló tényeket, elfogadja a maradvány kockázatokat és nem hoz intézkedési tervet a sérülékenység megszüntetésére.
Az új program verziókat vagy program javító csomagokat a Távoli kulcsmenedzsment szolgáltató először a teszt rendszeren telepíti és csak a sikeres tesztek elvégzése után kerülnek telepítésre a szolgáltatásokat nyújtó éles rendszeren.
Az új szoftver verziók vagy javító csomagok nem kerülnek bevezetésre az éles rendszeren, a- mennyiben olyan további sérülékenységet vagy instabilitást okoznak a rendszer működésében, ami nagyobb gondot eredményez az alkalmazásukból származó előnynél. Az alkalmazás mellőzésének okát a Távoli kulcsmenedzsment szolgáltató dokumentálja.
4.5 Adatok archiválása
4.5.1 Az archivált adatok típusai
A Távoli kulcsmenedzsment szolgáltató felkészült elektronikus és papíralapú dokumentumok megfelelően biztonságos, hosszú idejű archiválására.
A Távoli kulcsmenedzsment szolgáltató minimálisan az alábbi jellegű információt archiválja:
• a Távoli kulcsmenedzsment szolgáltató akkreditációjával kapcsolatos valamennyi irat;
• a Távoli kulcsmenedzsment szolgáltatási szabályzat(ok) valamennyi kibocsátott verziója;
• az Általános Szerződési Feltételek valamennyi kibocsátott verziója;
• a Távoli kulcsmenedzsment szolgáltató működésével kapcsolatos szerződések;
• valamennyi elektronikus és papíralapú naplóbejegyzés.
4.5.2 Az archívum megőrzési időtartama
A Távoli kulcsmenedzsment szolgáltató az archivált adatokat az alábbi időtartamokig őrzi meg:
• a Távoli kulcsmenedzsment szolgáltatási szabályzatot a hatályon kívül helyezéstől számított legalább 10 évig;
• Általános Szerződési Feltételeket a hatályon kívül helyezéstől számított legalább 10 évig;
• minden egyéb archiválandó dokumentomot a keletkezésétől számított legalább 10 évig.
4.5.3 Az archívum védelme
A Távoli kulcsmenedzsment szolgáltató valamennyi archivált adatot két példányban, két egymástól fizikailag elkülönült helyszínen őrzi. Az egyetlen hiteles példányban rendelkezésre álló papíralapú dokumentumról hiteles papíralapú, vagy elektronikus másolatot készít a vonatkozó jogszabályok betartásával.
A két helyszín mindegyike teljesíti az archiválással szemben támasztott biztonsági és egyéb követel- ményeket.
Az archivált adatok megőrzése során a Távoli kulcsmenedzsment szolgáltató gondoskodik az archivált adatok
• sértetlenségének megőrzéséről;
• illetéktelen megismerés elleni védelméről;
• rendelkezésre állásáról;
• hitelességének megőrzéséről.
Az archivált elektronikus adatokat legalább fokozott biztonságú elektronikus aláírással vagy bé- lyegzővel és minősített Időbélyegzővel látja el.
4.5.4 Az archívum mentési folyamatai
A Távoli kulcsmenedzsment szolgáltató a papíralapú dokumentumok eredeti példányáról hiteles elektronikus másolatot készít a vonatkozó jogszabályok betartásával.
Az elektronikus másolatokat a többi védendő elektronikus dokumentummal azonos szabályok sze- rint tárolja.
A Távoli kulcsmenedzsment szolgáltató a hiteles elektronikus másolatok archiválása után az eredeti papíralapú dokumentumokat megsemmisítheti.
4.5.5 Az adatok időbélyegzésére vonatkozó követelmények
Valamennyi elektronikus naplóbejegyzés tartalmaz időjelzést, amelyen legalább másodperc pon- tossággal fel van tüntetve a rendszer által szolgáltatott időpont.
Az időpontot a Távoli kulcsmenedzsment szolgáltató belső órája adja, amelyet a Távoli kulcs- menedzsment szolgáltató két egymástól független Stratum-1 UTC referencia időforrással szinkro- nizál:
• az egyik pontos idő forrás a műhold alapú GNSS (GPS és Galileo) rendszert használja;
• a másik pontos idő forrás a hosszúhullámú pontos idő szolgáltatásra (DCF77) támaszkodik.
A Távoli kulcsmenedzsment szolgáltató a fenti két független Stratum-1 időforráshoz 0,1 másodperc pontossággal szinkronizálja saját belső óráját. E szinkronizációt a Távoli kulcsmenedzsment szol- gáltató naponta legalább négy alkalommal elvégzi.
A Távoli kulcsmenedzsment szolgáltató a belső óra pontosságának ilyen szinten tartásával garan- tálja, hogy valamennyi időjelzés pontossága legfeljebb 1 másodperccel tér el az UTC időalaptól. A Távoli kulcsmenedzsment szolgáltató a napi naplóállományokat minősített Időbélyegzővel látja
el.
Az archivált adatok megőrzése során szükség esetén (pl. algoritmusváltás, az eredeti Időbélyegző érvényességének lejárata) a Távoli kulcsmenedzsment szolgáltató gondoskodik az adatok hite- lességének megőrzéséről.
4.5.6 Az archívum gyűjtési rendszere
A Távoli kulcsmenedzsment szolgáltató védett informatikai rendszerén belül keletkeznek a naplóbejegyzések, onnan csak az elektronikusan aláírt, minősített Időbélyegzővel védett naplóál- lományok kerülhetnek ki.
A Távoli kulcsmenedzsment szolgáltatás nyújtása során keletkezett papíralapú iratok egy eredeti példányát a Távoli kulcsmenedzsment szolgáltató az általa működtetett belső adattárban tárolja és őrzi.
4.5.7 Archív információk hozzáférését és ellenőrzését végző eljárások
A Távoli kulcsmenedzsment szolgáltató a naplóállományok előállítását automatikusan végzi, a hitelesített naplóállományokat naponta állítja elő.
Az archivált adatállományokat védi a jogosulatlan hozzáféréstől.
Az arra jogosultaknak biztosítja az archivált adatokhoz való ellenőrzött hozzáférést:
• az Ügyfelek jogosultak a róluk tárolt adatok megtekintésére;
• jogi eljárásokban bizonyíték nyújtása céljából biztosítani kell a szükséges adatokat.
4.6 Kompromittálódást és katasztrófát követő helyreállítás
A Távoli kulcsmenedzsment szolgáltató katasztrófa esetén minden szükséges intézkedést meghoz annak érdekében, hogy a szolgáltatáskiesésből eredő károkat minimalizálja és a szolgáltatásokat a lehető legrövidebb időn belül helyreállítsa.
A bekövetkezett incidens kiértékelése alapján meghozza a szükséges módosító, javító in- tézkedéseket, hogy az incidens jövőbeli előfordulását megakadályozza.
A hiba elhárítása után az eseményt jelenti a Nemzeti Média- és Hírközlési Hatóságnak, mint felügyeleti szervnek.
4.6.1 Váratlan esemény és kompromittálódás kezelési eljárások
A Távoli kulcsmenedzsment szolgáltató rendelkezik üzletmenet folytonossági tervvel.
A Távoli kulcsmenedzsment szolgáltató megnövelt biztonságú eszközökkel és rendszerekkel ren- delkezik a hardver és szoftver meghibásodások valamint az adatsérülések okozta szolgáltatáskiesés minimalizálása érdekében. A szolgáltatások helyreállíthatóságát a Távoli kulcsmenedzsment szol- gáltató háttérszerződései és saját tartalék eszközei garantálják.
A Távoli kulcsmenedzsment szolgáltató úgy alakította ki a bizalmi szolgáltatásokat nyújtó infor- matikai rendszerét, hogy bármely egy eszköz kiesése esetén képes zavartalanul folytatni a bizalmi szolgáltatások nyújtását.
A Távoli kulcsmenedzsment szolgáltató belső szabályzatai részletesen meghatározzák a biztonsági incidensek kezelésével kapcsolatos feladatokat. A normál működéstől való bármilyen eltérésről az észlelés után feljegyzés készül a belső feladatkezelő rendszerben. A Távoli kulcsmenedzsment szolgáltató az eltérés észlelése után haladéktalanul megkezdi az eltérés kivizsgálását, a lehető leghamarabb megszünteti az észlelt eltérést és szükség esetén megelőző intézkedéseket hoz az eltérés ismételt előfordulásának megakadályozása érdekében.
A Távoli kulcsmenedzsment szolgáltató minden esetben biztonsági incidensnek tekinti és kiemelten kezeli az olyan eltérést, amely kihatással lehet a szolgáltatások elérhetőségére, integritására vagy bizalmasságára (pl. szolgáltatás kieséssel jár).
A Távoli kulcsmenedzsment szolgáltató a szolgáltatás kiesésről és a súlyosnak ítélt biztonsági incidensről az incidens keletkezésétől számított 24 órán belül hivatalosan értesíti a Nemzeti Mé- dia- és Hírközlési Hatóságot.
4.6.2 Meghibásodott IT erőforrások, szoftverek és/vagy adatok
A Távoli kulcsmenedzsment szolgáltató informatikai rendszereit megbízható hardver és szoftver komponensekből építette fel. A kritikus funkciókat redundáns rendszerelemek alkalmazásával valósította meg úgy, hogy azok egy elem meghibásodása esetén is képesek legyenek a további működésre.
A Távoli kulcsmenedzsment szolgáltató naponta teljes mentést készít az adatbázisairól és a keletkezett naplózási eseményekről.
A Távoli kulcsmenedzsment szolgáltató olyan gyakorisággal készít teljes rendszermentést, amely biztosítja, hogy abból katasztrófa esetén a teljes szolgáltatás helyreállítható legyen.
A Távoli kulcsmenedzsment szolgáltató üzletmenet folytonossági terve pontos előírásokat tartal- maz a kritikus rendszerkomponensek meghibásodásának esetén végrehajtandó feladatokra.
A Távoli kulcsmenedzsment szolgáltató a hiba elhárítása és a rendszer integritásának helyreállítása után a lehető leghamarabb újraindítja a szolgáltatásait.
4.6.3 Működés folyamatosságának biztosítása katasztrófát követően
A Távoli kulcsmenedzsment szolgáltató üzletmenet folytonossági tervében meghatározta a ter- mészeti vagy egyéb katasztrófa miatt bekövetkezett szolgáltatás leállás esetén végrehajtandó fe- ladatokat.
A katasztrófa bekövetkezése esetén haladéktalanul életbe lépteti a rendelkezéseket és megkezdi a károk elhárítását, a szolgáltatások helyreállítását.
A Távoli kulcsmenedzsment szolgáltató a lehető legrövidebb időn belül köteles értesíteni az érintett felhasználókat a katasztrófa bekövetkezéséről.
A szolgáltatások helyreállítása után a Távoli kulcsmenedzsment szolgáltató a lehető legrövidebb időn belül helyreállítja a katasztrófa során tönkrement eszközeit és az eredeti szolgáltatás bizton- sági szintet.
4.7 A szolgáltatás leállítása
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatás tervezett megszüntetése esetén legkevesebb 3 hónappal a Távoli kulcsmenedzsment szolgáltatás leállítását megelőzően értesíti a végfelhasználókat és a Nemzeti Média- és Hírközlési Hatóságot.
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatás leállítására vonatkozó bejelentéssel egyidejűleg leállítja a következő szolgáltatásait:
• új előfizetői szerződések kötése,
• kulcs előállítás,
• kulcscsere.
A leállás időpontjával egyidejűleg a Távoli kulcsmenedzsment szolgáltató a következő szolgáltatá- sokat állítja le:
• távoli kulcs használat,
• műszaki segítségnyújtás,
• információ szolgáltatás.
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatás leállítását követően haladéktalanul kezdeményezi a Hitelesítés szolgáltatótól a szolgáltatásban menedzselt végfelhasználói kulcsokhoz tartozó Tanúsítvány ok visszavonását. A Távoli kulcsmenedzsment szol- gáltató megsemmisíti valamennyi, a rendszerében kezelt végfelhasználói kulcsot, beleértve a kulc- sokról készült valamennyi mentési állományt is. A Távoli kulcsmenedzsment szolgáltató a kulcsok megsemmisítéséről jegyzőkönyvet vesz fel.
A Távoli kulcsmenedzsment szolgáltató a tervezett megszűnés előtt tárgyalásokat kezd más vele azonos besorolású bizalmi szolgáltatókkal szolgáltatásainak átvételéről. Nyilvántartásait a bizal- mas felhasználói adatokkal együtt a 7.3 fejezet szerint mindenképpen átadja egy ilyen bizalmi szolgáltatónak, vagy megállapodás hiányában a Nemzeti Média- és Hírközlési Hatóságnak, egyéb szolgáltatásait a tárgyalások eredményétől függően átadja vagy átadás nélkül megszünteti.
A Távoli kulcsmenedzsment szolgáltató a tárgyalások végeredményéről tájékoztatja az Ügyfeleket és a Nemzeti Média- és Hírközlési Hatóságot. A Távoli kulcsmenedzsment szolgáltató az Ügy- feleket elektronikus levélben, az Érintett feleket a honlapján történő közzététel útján tájékoztatja.
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatás befejezésekor az informatikai rendszerében foglalt adatairól teljes körű, minősített Időbélyegzővel ellátott mentést készít.
A Távoli kulcsmenedzsment szolgáltató – annak érdekében, hogy adatait átadhassa egy másik bizalmi szolgáltatónak – az adatokat az új bizalmi szolgáltató által fogadni képes médián és formá- tumban helyezi el vagy biztosítja az új bizalmi szolgáltató számára az adatok eredeti formátumban történő feldolgozásának lehetőségét, amelyekhez átadja a megfelelő eszközöket, dokumentációkat és ismereteket. A Távoli kulcsmenedzsment szolgáltatás leállítását követően a Távoli kulcs- menedzsment szolgáltató visszaállíthatatlan módon törli az Előfizetők magánkulcsait és azonosító adatait a rendszereiből.
5 Műszaki biztonsági óvintézkedések
A Távoli kulcsmenedzsment szolgáltató módosítás ellen védett, megbízható, biztonságtechnikailag értékelt termékekből álló informatikai rendszereket használ szolgáltatásai nyújtásához. A Távoli kulcsmenedzsment szolgáltató a szolgáltatói és végfelhasználói kriptográfiai magánkulcsokat teljes életciklusuk alatt megfelelő tanúsítással rendelkező Minősített elektronikus aláírást létrehozó esz- köz ökben kezeli.
Mind a Távoli kulcsmenedzsment szolgáltató, mind a rendszert szállító és kivitelező vállalkozók jelentős tapasztalatokkal rendelkeznek PKI alapú rendszerek és bizalmi szolgáltatások kiépítésében és nemzetközileg elismert technológiát alkalmaznak.
A Távoli kulcsmenedzsment szolgáltató folyamatosan nyomon követi a kapacitás igényeket és a trendek felállításával becslést ad a jövőbeni várható kapacitás igényekre. Igény esetén gondoskodik a szűkös kapacitások bővítéséről, ezáltal biztosítja a szükséges feldolgozási és tárolási kapacitások folyamatos rendelkezésre állását.
5.1 Kulcspár előállítása és telepítése
A Távoli kulcsmenedzsment szolgáltató gondoskodik valamennyi általa – az Alany ok illetve saját IT rendszerei számára – generált magánkulcs biztonságos, a hatályos jogszabályi előírásoknak és az ipari szabványoknak megfelelő előállításáról és kezeléséről.
5.1.1 Kulcspár előállítása
A Távoli kulcsmenedzsment szolgáltató a kulcspárok generálásához mindenkor csak olyan kulcsge- nerálási algoritmusokat használ, amelyek megfelelnek az alábbi normatívákban megfogalmazott követelményeknek:
• ETSI TS 119 312 [13];
• a Dáp tv. [7] 96. § (1) b) pontja szerinti aktuális Nemzeti Média- és Hírközlési Hatóság által kiadott algoritmusokkal kapcsolatos határozat.
Szolgáltatói infrastruktúrális kulcspárok előállítása
A Távoli kulcsmenedzsment szolgáltató a saját IT rendszereiben használt infrastruktúrális kulcsok előállítása esetén biztosítja, hogy:
• a szolgáltatói infrastruktúrális kulcs előállítását fizikailag védett környezetben (lásd 4.1 pont), bizalmi szerepkört (lásd 4.2.1 pont) betöltő, erre feljogosított személy végzi, más illetéktelen személyek jelenlétét kizárva;
• a kulcs előállítása során maradéktalanul betartja az eszköz felhasználói dokumentációjában szereplő előírásokat.
Végfelhasználói kulcspárok előállítása és ellenőrzése
A Távoli kulcsmenedzsment szolgáltató által az Alany ok számára előállított kulcspár előállítása esetén biztosítja, hogy:
• A kulcsok előállítását fizikailag védett környezetben végzi automatikusan, vagy kizárólag bizalmi szerepkört betöltő személyek részvételével.
• A Távoli kulcsmenedzsment szolgáltató a végfelhasználói kulcsokat saját Minősített elek- tronikus aláírást létrehozó eszköz én generálja, ami lehetetlenné teszi a magánkulcs felfedését.
• A Távoli kulcsmenedzsment szolgáltató meggyőződik arról, hogy az előállított kulcspár megfelel a 5.1.4 és 5.1.5 fejezetekben meghatározott követelményeknek, és a nyilvános kulcs nem egy ismert gyenge kulcspár tagja.
5.1.2 Magánkulcs eljuttatása az igénylőhöz
A Távoli kulcsmenedzsment szolgáltatás esetében:
• A Távoli kulcsmenedzsment szolgáltató az általa az Alany ok részére generált magán- kulcsokat a szolgáltatás teljes időtartama alatt biztonságos módon tárolja, amely meg- akadályozza a kulcsok felfedését, lemásolását, módosítását, sérülését, illetéktelenek általi
használatát.
• A Távoli kulcsmenedzsment szolgáltató olyan azonosítási eljárást alkalmaz, amely biztosítja, hogy a magánkulcsot csak az arra jogosult Alany használhassa.
• A Távoli kulcsmenedzsment szolgáltató megfelelő bizonyítékot tárol el arról, hogy a magán- kulcs feletti rendelkezést az Xxxxx számára adott hiteles időpontban átadta.
• A magánkulcs feletti rendelkezés Xxxxx számára történő átadását követően biztosítja, hogy kizárólag az Alany legyen képes a magánkulcs használatához szükséges azonosítási folyamat lefolytatására.
5.1.3 A nyilvános kulcs eljuttatása a tanúsítványkibocsátóhoz
A Távoli kulcsmenedzsment szolgáltató által betartandó követelmények:
• a nyilvános kulcsot olyan módon kell eljuttatni a Tanúsítvány t kibocsátó Hitelesítés szolgál- tatóhoz, hogy az egyértelműen az Alany hoz rendelhető legyen;
• a Tanúsítványkérelem folyamatának bizonyítania kell, hogy az Alany valóban rendelkezik a nyilvános kulcshoz tartozó magánkulccsal.
A Távoli kulcsmenedzsment szolgáltatás keretében a Távoli kulcsmenedzsment szolgáltató az általa előállított végfelhasználói kulcsok esetében egy PKCS#10 formátumú Tanúsítványkérelmet juttat el a Hitelesítés szolgáltatóhoz, amit a Tanúsítvány ba kerülő nyilvános kulcshoz tartozó magánkulccsal aláír. A PKCS#10 formátumú Tanúsítványkérelem tartalmazza az Alany Tanúsít- vány ba kerülő nyilvános kulcsát és a Tanúsítvány ba kerülő azonosító adatait, ezáltal mindkét követelmény teljesül.
5.1.4 Kulcsméretek
A Hitelesítés-szolgáltató mindenkor csak olyan kriptográfiai algoritmusokat és minimális kulcs- méreteket használ, amelyek megfelelnek az alábbi normatívákban megfogalmazott követel- ményeknek:
• ETSI TS 119 312 [13];
• a Dáp tv. [7] 96. § (1) b) pontja szerinti aktuális Nemzeti Média- és Hírközlési Hatóság által kiadott algoritmusokkal kapcsolatos határozat.
A Távoli kulcsmenedzsment szolgáltató kizárólag az alábbi RSA kulcshosszakat támogatja:
• RSA-2048 (2048 bit)
• RSA-3072 (3072 bit)
• RSA-4096 (4096 bit)
A Távoli kulcsmenedzsment szolgáltató kizárólag az alábbi ECC görbéket támogatja:
• ECC NIST P-256 (256 bit)
• ECC NIST P-384 (384 bit)
• ECC NIST P-521 (521 bit)
Az ECC kulcs minden esetben egy érvényes pont egy támogatott elliptikus görbén.
5.1.5 A nyilvános kulcs paraméterek előállítása, a minőség ellenőrzése
A Távoli kulcsmenedzsment szolgáltató a kulcsok generálását a 5.1.1. fejezetben leírtak szerint végzi.
A paraméterek megfelelőségének ellenőrzése
A Hitelesítés-szolgáltató valamennyi szolgáltatói és végfelhasználói Tanúsítvány kibocsátása előtt ellenőrzi a kulcs megfelelőségét az alábbi szempontok szerint:
1. RSA kulcsok esetén
• az RSA kulcshossz a támogatott értékek között szerepel
• az RSA nyilvános kitevő páratlan
• az RSA nyilvános kitevő értéke legalább "(2 exp 16)+1" és legfeljebb "(2 exp 256)-1"
• a modulus páratlan, nem prímhatvány és nincs 752-nél kisebb osztója
2. ECC kulcsok esetén
• a kulcs egy támogatott elliptikus görbén egy érvényes pont (ECC Full Public-Key Valida- tion Routine a NIST Special Publication 800-56A Revision 3 [19] 5.6.2.3.3 fejezetének megfelelően.)
5.1.6 A kulcshasználat célja (az X.509 v3 kulcs használati mező tartalmának megfelelően)
A Távoli kulcsmenedzsment szolgáltató az általa kezelt végfelhasználói magánkulcsot kizárólag csak a kulcshoz tartozó Tanúsítvány ban szereplő kulcshasználati beállításoknak megfelelően használhatja.
5.2 A magánkulcsok védelme
A Távoli kulcsmenedzsment szolgáltató gondoskodik a birtokában lévő magánkulcsok biztonságos kezeléséről, megakadályozza a magánkulcsok felfedését, lemásolását, törlését, módosítását, jogo- sulatlan használatát. A Távoli kulcsmenedzsment szolgáltató csak addig őrzi a magánkulcsokat, ameddig azt a Távoli kulcsmenedzsment szolgáltatás nyújtása feltétlenül megköveteli.
5.2.1 Kriptográfiai modulra vonatkozó szabványok és előírások
A Távoli kulcsmenedzsment szolgáltató kulcsmenedzsment rendszerei a végfelhasználói magán- kulcsokat olyan biztonságos hardver eszközökben tárolják, amelyek
• megfelelnek a CEN 419 241-1 [16] követelményeinek, és szerepelnek az Európai Bizottság honlapján 1.
A Távoli kulcsmenedzsment szolgáltató a szolgáltatói és végfelhasználói magánkulcsokat a Minősí- tett elektronikus aláírást létrehozó eszköz ön kívül csak kódolt formában tárolja. A kódoláshoz csak a Dáp tv. [7]) szerint kiadott aktuális Nemzeti Média- és Hírközlési Hatóság határozat szerinti algoritmusokat és kulcsparamétereket használ, amelyek várhatóan a kulcs teljes élettartama alatt képesek ellenállni a kriptográfiai támadásoknak.
A Távoli kulcsmenedzsment szolgáltató a szolgáltatói magánkulcsokat kódolt formában is fizikailag biztonságos helyszínen tárolja az Adatközpont páncélszekrényében, ahol azokhoz csak az arra jogosultak férhetnek hozzá.
A Távoli kulcsmenedzsment szolgáltató a kriptográfiai algoritmusok vagy kulcsparaméterek gyengülése esetén a kódolt kulcsokat megsemmisíti vagy erősebb védelmet biztosító algoritmus és kulcsparaméterek felhasználásával tovább kódolja.
5.2.2 Magánkulcs többszereplős (n-ből m) használata
A Távoli kulcsmenedzsment szolgáltató alkalmazza az "n-ből m" ellenőrzést a magánkulcsokkal kapcsolatos kulcsgondozási funkciók aktivizálásánál. A paraméterek úgy lettek meghatározva, hogy a szolgáltatói magánkulcsaival végzett kritikus műveletek végrehajtásához legalább kettő, bizalmi szerepkört betöltő munkatárs egyidejű jelenlétére legyen szükség.
5.2.3 Magánkulcs letétbe helyezése
A Távoli kulcsmenedzsment szolgáltató a szolgáltatói és végfelhasználói magánkulcsokat nem helyezi letétbe.
5.2.4 Magánkulcs mentése
A Távoli kulcsmenedzsment szolgáltató biztonsági másolatot készít minden szolgáltatói magán- kulcsáról még a magánkulcs használatbavételét megelőzően illetve minden végfelhasználói magán- kulcsról legalább napi rendszerességgel a 5.2.1. fejezetben leírtak szerint védett környezetben,
1 European Commission eIDAS Dashboard
Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices
xxxxx://xxxxx.xx.xxxxxx.xx/xxxx/xxxxxx/xxxxxxxxxxxx/xxxx-xxxx
legalább két bizalmi szerepkört betöltő személy együttes jelenlétében, más személyek kizárásával. A mentés során a magánkulcs titkosított formában hagyja el a modult, e titkosított kulcsot később másik modulba be lehet tölteni. Mind a mentés, mind a visszatöltés csakis a 5.2.2. fejezetben leírt védelmi mechanizmus mellett végezhető.
A Távoli kulcsmenedzsment szolgáltató a biztonsági másolatot két példányban tárolja, ebből legalább az egyik példányt a szolgáltatás nyújtásától eltérő helyszínen.
A biztonsági másolatok kezelésére és megőrzésére ugyanolyan szigorú biztonsági előírások vonatkoz- nak, mint az éles rendszer üzemeltetésére.
5.2.5 Magánkulcs archiválása
A Távoli kulcsmenedzsment szolgáltató nem archiválja szolgáltatói magánkulcsait és az Ügyfelek végfelhasználói magánkulcsait.
5.2.6 Magánkulcs bejuttatása hardver kriptográfiai eszközbe, vagy onnan történő ex- portja
A Távoli kulcsmenedzsment szolgáltató valamennyi szolgáltatói magánkulcsát illetve az általa kezelt végfelhasználói magánkulcsokat a követelményeknek megfelelő Minősített elektronikus alá- írást létrehozó eszköz ben állítja elő.
A magánkulcsok nem léteznek nyílt formában a Minősített elektronikus aláírást létrehozó eszköz ön kívül.
A Távoli kulcsmenedzsment szolgáltató a magánkulcsot csak biztonsági másolat készítése céljából exportálja a Minősített elektronikus aláírást létrehozó eszköz ből.
A magánkulcs Minősített elektronikus aláírást létrehozó eszköz ök közötti szállítása csak biztonsági másolat formájában engedélyezett.
A szolgáltatói magánkulcsok exportálása vagy betöltése minden esetben a 5.2.2. fejezetben leírt módon történik.
5.2.7 Magánkulcs tárolása hardver kriptográfiai eszközben
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatás nyújtásához használt magánkulcsait illetve az általa kezelt végfelhasználói magánkulcsokat a 5.2.1. fejezet szerinti kriptográfiai modulokban tartja.
A Minősített elektronikus aláírást létrehozó eszköz ben a magánkulcsokat az eszköz tanúsításában meghatározott módon tárolja és használja a vonatkozó kezelési utasítások maradéktalan betartásá- val.
5.2.8 A magánkulcs aktiválásának módja
A Távoli kulcsmenedzsment szolgáltató szolgáltatói magánkulcsait biztonságos Minősített elek- tronikus aláírást létrehozó eszköz ben tárolja, a használat során betartja a Minősített elektronikus aláírást létrehozó eszköz felhasználói útmutatójában és a tanúsítási dokumentumokban megfo- galmazott követelményeket. A Minősített elektronikus aláírást létrehozó eszköz t csak a hozzá tartozó operátori kártyákkal lehet aktiválni, a Minősített elektronikus aláírást létrehozó eszköz ben
lévő magánkulcsokat a modul aktiválása előtt nem lehet használni. A Minősített elektronikus aláírást létrehozó eszköz höz tartozó operátori kártyákat a Távoli kulcsmenedzsment szolgáltató biztonságos környezetben tárolja és e kártyákat kizárólag a Távoli kulcsmenedzsment szolgáltató erre jogosult munkatársai érhetik el.
5.2.9 A magánkulcs deaktiválásának módja
A Távoli kulcsmenedzsment szolgáltató által használt hardver kriptográfia eszközök által kezelt szolgáltatói magánkulcs akkor deaktiválódik, ha az eszköz (szabályos vagy szabálytalan módon) kikerül az aktív állapotból. Ez az alábbi esetekben következik be:
• a felhasználó deaktiválja a kulcsot,
• az eszköz áramellátása megszakad (kikapcsolás vagy tápellátási probléma),
• az eszköz hibaállapotba kerül.
Az így deaktivált magánkulcs mindaddig nem használható, amíg a modul ismét aktív állapotba nem kerül.
5.2.10 A magánkulcs megsemmisítésének módja
A Távoli kulcsmenedzsment szolgáltató használatból kivont, lejárt érvényességű vagy kompro- mittálódott szolgáltatói magánkulcsait olyan módon semmisíti meg, amely lehetetlenné teszi a magánkulcs további használatát.
A Távoli kulcsmenedzsment szolgáltató a biztonságos Minősített elektronikus aláírást létrehozó eszköz ében tárolt szolgáltatói magánkulcsok megsemmisítését a felhasznált Minősített elek- tronikus aláírást létrehozó eszköz felhasználói útmutatójában és a tanúsítási dokumentumokban megfogalmazott eljárásoknak, követelményeknek megfelelően végzi a Távoli kulcsmenedzsment szolgáltató két munkatársának (egy infrastruktúra adminisztrátor és egy biztonsági tisztviselő) együttes jelenlétében más személyek jelenlétének kizárásával.
A Távoli kulcsmenedzsment szolgáltató dokumentált módon megsemmisíti a magánkulcsról készült minden mentett példányt olyan módon, hogy annak visszaállítása, használata lehetetlenné váljon.
5.2.11 A hardver kriptográfiai eszközök értékelése
A 5.2.1 fejezet előírásaival összhangban a Távoli kulcsmenedzsment szolgáltató az összes végfel- használói magánkulcsot olyan Minősített elektronikus aláírást létrehozó eszköz ben tárolja, amely rendelkezik:
• a CEN 419 241-1 [16] követelményeinek való megfelelést igazoló legalább EAL-4 szintű Common Criteria alapú eszköz tanúsítvánnyal, és szerepel az Európai Bizottság honlapján 2.
2 European Commission eIDAS Dashboard
Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices
xxxxx://xxxxx.xx.xxxxxx.xx/xxxx/xxxxxx/xxxxxxxxxxxx/xxxx-xxxx
5.3 A kulcspár kezelés egyéb szempontjai
5.3.1 A tanúsítványok és kulcspárok használatának periódusa
A Tanúsítvány ok és a magánkulcsok érvényességi idejét befolyásolhatja, ha a Nemzeti Média- és Hírközlési Hatóság új algoritmusokkal kapcsolatos határozatot ad ki, amely szerint a felhasznált kriptográfiai algoritmus vagy kulcsparaméter már nem biztonságos a kibocsátáskor tervezett fel- használási idő végéig.
Amennyiben ez bekövetkezik, a Hitelesítés-szolgáltató visszavonja az érintett Tanúsítvány okat. A visszavont Tanúsítvány okhoz tartozó magánkulcsokat a Távoli kulcsmenedzsment szolgáltató megsemmisíti.
5.4 Aktiváló adatok
5.4.1 Aktiváló adatok előállítása és telepítése
A Távoli kulcsmenedzsment szolgáltató a felhasznált Minősített elektronikus aláírást létrehozó esz- köz felhasználói útmutatójában és az eszköz tanúsítványban megfogalmazott eljárásoknak, követel- ményeknek megfelelő aktiváló módszereket alkalmaz szolgáltatói magánkulcsainak védelmére.
Jelszó alapú aktiváló adatok használata esetén a jelszavak kellően bonyolultak a megkívánt védelmi szint biztosítása érdekében.
5.4.2 Az aktiváló adatok védelme
A Távoli kulcsmenedzsment szolgáltató alkalmazottai a magánkulcsok aktiválásához szükséges esz- közöket, aktiváló adatokat biztonságosan kezelik, műszaki és szervezési intézkedések segítségével védik, a jelszavakat csak kódolt formában tárolják.
5.4.3 Az aktiváló adatok kezelésének egyéb szempontjai
Nincs megkötés.
5.5 Informatikai biztonsági előírások
5.5.1 Speciális informatikai biztonsági műszaki követelmények
A Távoli kulcsmenedzsment szolgáltató informatikai rendszereinek konfigurálása és üzemeltetése során biztosítja az alábbi követelmények teljesülését:
• a rendszerhez vagy alkalmazáshoz való hozzáférés engedélyezése előtt a felhasználó azonosságát többfaktoros azonosítással ellenőrzi kártyán tárolt VPN tanúsítvány fel- használásával;
• a felhasználókhoz szerepköröket rendel és biztosítja, hogy minden felhasználó csak a sze- repkörének megfelelő jogosultságokkal rendelkezzen;
• minden tranzakcióról naplóbejegyzést állít elő és a naplóbejegyzéseket archiválja;
• a biztonságkritikus folyamatok részére biztosítja, hogy a Távoli kulcsmenedzsment szolgál- tató belső hálózati tartományai kellően védettek legyenek a jogosulatlan hozzáféréstől;
• megfelelő eljárásokat alkalmaz a kulcsvesztés vagy rendszerhiba után a szolgáltatás vissza- állítása érdekében.
5.5.2 Az informatikai biztonság értékelése
A Microsec kiemelten fontosnak tartja Ügyfelei elégedettségét. A magas színvonalú szolgáltatások fenntartása érdekében a Microsec az ISO 9001 szabványnak megfelelő minőségirányítási rend- szert üzemeltet 2002. január 23. óta. A szabványnak való megfelelést a Lloyd’s Register Quality Assurance tanúsította.
A Microsec nagy figyelmet fordít az általa üzemeltetett rendszerek biztonságára, ezért fő tevékenységi területein a ISO/IEC 27001-nek megfelelő információbiztonság-irányítási rendszert (korábban BS 7799) üzemeltet 2003. május 19. óta. A szabványnak való megfelelést a Lloyd’s Register Quality Assurance tanúsította.
A minőségirányítási rendszer és az információbiztonság-irányítási rendszer hatóköre kiterjed a Mic- rosec által nyújtott bizalmi szolgáltatásokra is.
A Microsec kétszintű kockázatelemzése az információ technológiai kockázatokon túlmenően kiter- jed a teljes szervezetre és az üzleti kockázatokra is. A kockázatelemzés legalább évente felülvizs- gálatra kerül. A kockázatelemzés eredménye alapján a Távoli kulcsmenedzsment szolgáltató
• intézkedéseket hoz a feltárt sérülékenységek megszüntetésére, és/vagy
• elfogadja az azonosított maradvány kockázatokat a döntés indokainak rögzítésével.
5.6 Életciklusra vonatkozó műszaki előírások
5.6.1 Rendszerfejlesztési előírások
A Távoli kulcsmenedzsment szolgáltató az éles szolgáltatást nyújtó informatikai rendszereiben csak olyan eszközöket, alkalmazásokat használ, amelyek:
• kereskedelmi dobozos szoftverek, amelyeket dokumentált tervezési módszertan szerint ter- veztek és fejlesztettek;
• a Távoli kulcsmenedzsment szolgáltató saját maga által kifejlesztett egyedi hardver és szoftver megoldások, amelyek tervezése során strukturált fejlesztési módszereket és el- lenőrzött fejlesztési környezetet használt;
• a Távoli kulcsmenedzsment szolgáltató részére megbízható fél által kifejlesztett egyedi hard- ver és szoftver megoldások, amelyek tervezése során strukturált fejlesztési módszereket és ellenőrzött fejlesztési környezetet használtak;
• olyan nyílt forráskódú szoftverek, amelyek teljesítik a biztonsági követelményeket és ame- lyek megfelelőségét szoftver verifikáció, strukturált fejlesztés és életciklus menedzsment biz- tosítja.
Az informatikai eszközök beszerzése a hardver és szoftver komponensek módosítását kizáró módon történik, megbízható és rendszeresen minősített szállítók felhasználásával.
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatások nyújtásához használt kritikus informatikai eszközöket más célra nem használja.
A Távoli kulcsmenedzsment szolgáltató megfelelő védelmi intézkedésekkel megakadályozza, hogy kártékony szoftver kerülhessen a hitelesítés-szolgáltatás nyújtása körében használt eszközökbe.
A hardver és szoftver komponenseket az első használat előtt és azt követően rendszeresen ellenőrzi kártékony kódok után kutatva.
A Távoli kulcsmenedzsment szolgáltató a programfrissítések vásárlása vagy fejlesztése során ugyanolyan gondossággal jár el, mint az első verzió beszerzésekor.
A Távoli kulcsmenedzsment szolgáltató megbízható, megfelelően képzett személyzetet alkalmaz a szoftverek és eszközök telepítése során.
A Távoli kulcsmenedzsment szolgáltató csak a szolgáltatás nyújtásához szükséges szoftvereket telepíti a szolgáltatást nyújtó informatikai berendezéseire.
A Távoli kulcsmenedzsment szolgáltató rendelkezik változáskövető rendszerrel, amelyben az infor- matikai rendszer minden lényeges változtatása dokumentálásra kerül.
A Távoli kulcsmenedzsment szolgáltató a jogosulatlan változások észlelése érdekében automatikus monitorozó rendszert üzemeltet, amely rögzíti minden állomány változását és a figyelt ál- lományok változása esetén naplóbejegyzést generál vagy figyelmeztető jelzést küld a rendszer üzemeltetőknek.
5.6.2 Biztonságkezelési előírások
A Távoli kulcsmenedzsment szolgáltató változáskövető rendszert használ a szolgáltatás- ban használt rendszerek telepítésének, konfigurációjának dokumentálására, üzemeltetésére, el- lenőrzésére, monitorozására és karbantartására, beleértve a módosításokat és továbbfejlesztéseket is. A változáskövető rendszer alkalmas arra, hogy észleljen a rendszerben történt bármilyen jo- gosulatlan változtatást, adatbevitelt, amely érinti a szolgáltatásban használt rendszert, a tűz- falakat, routereket, programokat és egyéb komponenseket. A szolgáltatásban használt program telepítésekor a Távoli kulcsmenedzsment szolgáltató minden esetben meggyőződik arról, hogy a telepítendő program a megfelelő verziójú és mentes mindenféle jogosulatlan módosítástól. A Távoli kulcsmenedzsment szolgáltató rendszeresen ellenőrzi a szolgáltatói rendszereiben használt programok integritását.
A Távoli kulcsmenedzsment szolgáltató által alkalmazott valamennyi Minősített elektronikus alá- írást létrehozó eszköz ellenőrzésre, bevizsgálásra és értékelésre került. A Távoli kulcsmenedzsment szolgáltató ellenőrzi a modulok sértetlenségét:
• az eszközök beszerzését követően az átvétel során,
• a használatbavételt közvetlenül megelőzően,
• rendszeresen az üzemeltetés során.
A használatból véglegesen vagy időlegesen kivont Minősített elektronikus aláírást létrehozó esz- köz ből a Távoli kulcsmenedzsment szolgáltató törli a szolgáltatói kulcsokat.
A Távoli kulcsmenedzsment szolgáltató a használaton kívüli Minősített elektronikus aláírást létre- hozó eszköz öket fizikailag védett helyszínen tárolja.
5.6.3 Életciklusra vonatkozó biztonsági előírások
A Távoli kulcsmenedzsment szolgáltató gondoskodik a felhasznált Minősített elektronikus aláírást létrehozó eszköz ök védelméről azok teljes életciklusa alatt.
A szolgáltatások nyújtásához használt informatikai eszközök, rendszerek üzemeltetése során a Távoli kulcsmenedzsment szolgáltató figyelembe veszi az eszközök életciklusára vonatkozó bizton- sági szempontokat, melyek szerint:
• megfelelő tanúsítással rendelkező Minősített elektronikus aláírást létrehozó eszköz öket használ rendszereiben;
• a Minősített elektronikus aláírást létrehozó eszköz ök átvételekor a minőség ellenőrzése során meggyőződik róla, hogy a szállítás folyamán biztosították a Minősített elektronikus aláírást létrehozó eszköz ök feltörés elleni védelmét;
• a Minősített elektronikus aláírást létrehozó eszköz öket biztonságos helyen tárolja, a tárolás során biztosítja a Minősített elektronikus aláírást létrehozó eszköz ök feltörés elleni védelmét;
• az üzemeltetés során folyamatosan betartja a Minősített elektronikus aláírást létrehozó esz- köz ök biztonsági előirányzatában, használati útmutatójában és a tanúsítási jelentésben sze- replő követelményeket;
• a használatból kivont Minősített elektronikus aláírást létrehozó eszköz ökben tárolt magán- kulcsokat olyan módon törli, hogy lehetetlené válik a kulcsok visszaállítása;
• a használatból kivont Minősített elektronikus aláírást létrehozó eszköz öket a biztonsági előirányzatában, használati útmutatójában és a tanúsítási jelentésben szereplő követel- ményeknek megfelelően kezeli és semmisíti meg.
5.7 Hálózati biztonsági előírások
A Távoli kulcsmenedzsment szolgáltató a hálózati biztonság biztosítása érdekében követi a legjobb ipari gyakorlatot.
A Távoli kulcsmenedzsment szolgáltató szigorú ellenőrzés alatt tartja az alkalmazott IT rend- szereinek konfigurációját, minden változást dokumentál, beleértve a legkisebb módosítást, fejlesz- tést, szoftverfrissítést is.
A Távoli kulcsmenedzsment szolgáltató megfelelő eljárásokat használ az IT rendszereiben bekövetkezett tetszőleges hardver vagy szoftver változás észlelésére, a rendszer telepítésére, kar- bantartására.
A Távoli kulcsmenedzsment szolgáltató minden szoftverkomponens első betöltésekor ellenőrzi a komponens eredetiségét, integritását.
A Távoli kulcsmenedzsment szolgáltató megfelelő hálózatbiztonsági intézkedéseket alkalmaz, mint például:
• IT rendszereit jól elválasztott biztonsági zónákra osztja;
• elkülöníti az IT rendszer üzemeltetését támogató rendszereit az éles szolgáltatást nyújtó rendszereitől;
• elkülöníti az éles szolgáltatást nyújtó rendszereit a fejlesztésre és tesztelésre szolgáló rend- szerektől;
• az elkülönített megbízható rendszerek között csak olyan megbízható kommunikációs csatornákon keresztül létesít kapcsolatot, amelyek logikailag el vannak választva más kommu- nikációs csatornáktól, megbízható végponti azonosítást használnak és védik a csatornákon küldött adatokat a módosítástól és a felfedéstől;
• az éles szolgáltatást nyújtó IT rendszereit biztonságos hálózati zónában üzemelteti;
• a zónákhoz való hozzáférést és a zónák közötti kommunikációt csak a Távoli kulcsmenedzs- ment szolgáltatás nyújtásához szükségesre korlátozza;
• letiltja a nem használt protokollokat és felhasználókat;
• letiltja a használaton kívüli hálózati portokat és szolgáltatásokat;
• csak az IT rendszer megfelelő működéséhez feltétlenül szükséges hálózati alkalmazásokat futtat.
• a használt szabályrendszert rendszeresen felülvizsgálja.
A Távoli kulcsmenedzsment szolgáltató sérülékenységvizsgálatot végez vagy végeztet a Távoli kulcsmenedzsment szolgáltató nyilvános és privát IP címein:
• a CA/Browser Forum kérésétől számított egy héten belül;
• a Távoli kulcsmenedzsment szolgáltató által jelentősnek minősített rendszer vagy hálózati változtatás után;
• legalább minden három (3) hónapban.
A Távoli kulcsmenedzsment szolgáltató legalább 3 havonta ellenőrzi a helyi hálózati eszközök (pl. router) konfigurációjának megfelelőségét a Távoli kulcsmenedzsment szolgáltató által meghatáro- zott követelményeknek.
A Távoli kulcsmenedzsment szolgáltató évente illetve az informatikai rendszerén történt minden jelentős változás után sebezhetőségvizsgálatot végeztet egy külső, független szakemberrel, aki rendelkezik az ilyen vizsgálat elvégzéséhez szükséges képességekkel, szakértelemmel, eszközökkel és etikai kódexekkel.
5.8 Időbélyegzés
A Távoli kulcsmenedzsment szolgáltató a naplóbejegyzések és egyéb archiválandó elektronikus állományok hitelesítésére az e-Szignó Hitelesítés Szolgáltató által kibocsátott minősített elektro- nikus Időbélyegzőket használja.
6 A megfelelőség vizsgálata
A Távoli kulcsmenedzsment szolgáltató tevékenységét az Európai Uniós szabályozással összhang- ban a Nemzeti Média- és Hírközlési Hatóság felügyeli. A Nemzeti Média- és Hírközlési Hatóság évente legalább egyszer átfogó helyszíni ellenőrzést tart a Távoli kulcsmenedzsment szolgáltató telephelyén. A helyszíni ellenőrzés előtt a Távoli kulcsmenedzsment szolgáltató külső auditor igény- bevételével átvilágíttatja üzemeltetését és az átvilágításról készült részletes megfelelőségértékelési jelentést annak kézhezvételétől számított három munkanapon belül a Nemzeti Média- és Hír- közlési Hatóságnak benyújtja. Az átvizsgálás során azt kell megállapítani, hogy a Távoli kulcs- menedzsment szolgáltató működése megfelel-e az eIDAS Rendeletben [1] és a vonatkozó magyar jogszabályokban megállapított követelményeknek, valamint az alkalmazott Bizalmi szolgáltatási rend (ek)ben és az ennek megfelelő Távoli kulcsmenedzsment szolgáltatási szabályzat(ok)ban tá- masztott követelményeknek.
Az átvilágítás tematikája és módszertana megfelel az alábbi normatív dokumentumoknak:
A megfelelőségértékelési vizsgálat eredménye bizalmas dokumentum, csak az arra jogosultak számára hozzáférhető.
A megfelelőségértékelési jelentés alapján kiállított megfelelőségi tanúsítványt a Távoli kulcs- menedzsment szolgáltató honlapján közzéteszi.
A Távoli kulcsmenedzsment szolgáltató vizsgált és tanúsított elemeket (elektronikus aláírási ter- mékeket, informatikai rendszerelemeket stb.) alkalmaz a szolgáltatásaihoz kapcsolódóan.
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatást az alábbi Minő- sített elektronikus aláírást létrehozó eszköz felhasználásával nyújtja:
• Eszköz: Trident version 2.1.3
(Gyártó: I4P.informatikai Kft. (I4P Ltd.))
• Eszköz: Trident version 3.1.3
(Gyártó: I4P.informatikai Kft. (I4P Ltd.))
• Eszköz: nShield Solo XC F3, eIDAS CC (Gyártó: Entrust)
A Távoli kulcsmenedzsment szolgáltató a Minősített elektronikus aláírást létrehozó eszköz használatba vételét megelőzően meggyőződik róla, hogy az az aktuális követelményeknek megfelelő érvényes eszköz tanúsítvánnyal rendelkezik.
A Távoli kulcsmenedzsment szolgáltató a Minősített elektronikus aláírást létrehozó eszköz t tel- jes életciklusa alatt az eszköz tanúsítvány mellékletében található követelményeknek megfelelően kezeli.
A Távoli kulcsmenedzsment szolgáltató folyamatosan figyeli a használt Minősített elektronikus aláírást létrehozó eszköz tanúsítottsági állapotát legalább az azon kibocsátott utolsó Tanúsítvány érvényességi idejének végéig és a tanúsítottsági állapot változása esetén megteszi a szükséges lépéseket.
A Minősített elektronikus aláírást létrehozó eszköz eszköz tanúsítvány visszavonása esetén a Távoli kulcsmenedzsment szolgáltató kérvényezi az adott Minősített elektronikus aláírást létrehozó esz- köz ön található kulcshoz kibocsátott öszes olyan Tanúsítvány visszavonását, amelyekben fel volt tüntetve a "id-etsi-qcs 4" nyilatkozat.
A Távoli kulcsmenedzsment szolgáltató által használt Minősített elektronikus aláírást létrehozó eszköz ök aktuális listája és a tanúsításukkal kapcsolatos információ megtalálható a Távoli kulcs- menedzsment szolgáltató honlapján az alábbi linken:
xxxxx://x-xxxxxx.xx/xxxxxx-xxxxxxxx-xxxxxxxxxxxxxx.xxxx
A tanúsított Minősített elektronikus aláírást létrehozó eszköz ök tájékoztató jellegű teljes listája megtalálható az Európai Bizottság honlapján:
European Commission eIDAS Dashboard
Qualified Signature/Seal Creation Devices and Secure Signature Creation Devices
3
A Távoli kulcsmenedzsment szolgáltató a szolgáltatások nyújtásához használt valamennyi rend- szerelemet biztonsági osztályokba sorolta kockázatmenedzsment rendszere alapján. Ezen rend- szerelemekről és a hozzájuk tartozó biztonsági besorolásról a Távoli kulcsmenedzsment szolgáltató a kockázatmenedzsment rendszere keretében nyilvántartást vezet.
A Távoli kulcsmenedzsment szolgáltató 2002 óta rendelkezik az ISO 9001 szabványnak megfelelő minőségirányítási, valamint 2003 óta a ISO/IEC 27001-nek (korábban BS 7799-nek) megfelelő információbiztonság-irányítási rendszerrel, amelyeket külső auditáló szervezet (Lloyd’s Register Quality Assurance) auditál és vizsgál felül folyamatosan (lásd: 1.3.1. fejezet) .
6.1 Az ellenőrzések körülményei és gyakorisága
A Távoli kulcsmenedzsment szolgáltató évente külső megfelelőségértékelési auditot hajt végre a Távoli kulcsmenedzsment szolgáltatások nyújtását végző informatikai rendszerén.
6.2 Az auditor és szükséges képesítése
Az eIDAS és ETSI követelményeknek való megfelelőséget igazoló vizsgálatot olyan szervezet végzi el, amely rendelkezik egy EU tagállam nemzeti akkreditációs szervezete által kiadott erre feljogosító
3xxxxx://xxxxx.xx.xxxxxx.xx/xxxx/xxxxxx/xxxxxxxxxxxx/xxxx-xxxx
felhatalmazással.
6.3 Az auditor és az auditált rendszerelem függetlensége
A külső auditot olyan személy végzi:
• aki független a vizsgált Távoli kulcsmenedzsment szolgáltató tulajdonosi körétől, vezetőségétől és üzemeltetésétől;
• aki független a vizsgált szervezettől, vagyis sem saját maga, sem közvetlen hozzátartozója nincs munkaviszonyban vagy üzleti kapcsolatban a Távoli kulcsmenedzsment szolgáltatóval;
• akinek díjazása nem függ az audit során végzett tevékenységének megállapításaitól.
6.4 Az auditálás által lefedett területek
Az átvizsgálás lefedi az alábbi területeket:
• hatályos jogszabályoknak való megfelelés;
• műszaki szabványoknak való megfelelés;
• Bizalmi szolgáltatási rend(ek)nek és Távoli kulcsmenedzsment szolgáltatási szabály- zat(ok)nak való megfelelés;
• az alkalmazott folyamatok megfelelősége;
• a dokumentálás;
• a fizikai biztonság;
• a személyi állomány megfelelősége;
• az IT biztonság;
• az adatvédelmi szabályok betartása.
6.5 A hiányosságok kezelése
A független auditor az átvizsgálás eredményét egy részletes átvilágítási jelentésben foglalja össze, amely kitér a vizsgált rendszerelemekre, folyamatokra, tartalmazza az átvilágítás során felhasznált bizonyítékokat és vizsgálói megállapításokat. A jelentésben külön fejezetben rögzíti a vizsgálat során feltárt eltéréseket és az elhárításukra kitűzött határidőket.
A független auditor a vizsgálat során feltárt eltérések, hiányosságok súlyossága alapján a jelentés- ben rögzíthet:
• opcionálisan figyelembe vehető módosítási javaslatokat;
• kötelezően elhárítandó eltéréseket.
A független auditornak a feltárt súlyos eltéréseket haladéktalanul jelentenie kell a Nemzeti Média- és Hírközlési Hatóságnak, aki jogosult meghozni a szükséges intézkedéseket.
A Távoli kulcsmenedzsment szolgáltató köteles a független vizsgáló által felvetett problémákra írásban válaszolni, az elhárításukra tett intézkedésekről a következő hatósági szemle alkalmával beszámolni.
A független auditornak a vizsgálati jelentést minden esetben meg kell küldenie a Nemzeti Média- és Hírközlési Hatóságnak.
6.6 Az eredmények közzététele
A Távoli kulcsmenedzsment szolgáltató a vizsgálat eredményét összefoglaló jelentést nyilvá- nosságra hozza honlapján az alábbi linken:
A feltárt hiányosságok részleteit nem publikálja, azokat bizalmas információként kezeli.
A megfelelőségértékelési vizsgálatok tanúsítványai megtekinthetők a tanúsító szervezet publikus weboldalán 4 illetve a Távoli kulcsmenedzsment szolgáltató saját weboldalán az alábbi linken: xxxxx://x-xxxxxx.xx/xxxxx/
A magyar nemzeti bizalmi lista elérhetősége:
• ember által olvasható PDF formátumban: xxxx://xxx.xxxx.xx/xx/xxx/XX_XX.xxx
• géppel feldolgozható XML formátumban: xxxx://xxx.xxxx.xx/xx/xxx/XX_XX.xxx
A Nemzeti Média- és Hírközlési Hatóság bizalmi szolgáltatásokkal kapcsolatos nyilvántartása az alábbi weboldalon található:
xxxx://xxxxxx-xxx.xxxx.xx/xxxxx0000/
6.7 Belső audit
A Távoli kulcsmenedzsment szolgáltató a külső auditon túl saját belső ellenőrzési rendszerrel is rendelkezik, amely segítségével rendszeresen vizsgálja a korábbi auditoknak való megfelelőséget és eltérés esetén megteszi a szükséges lépéseket.
A Távoli kulcsmenedzsment szolgáltató gondoskodik belső folyamatainak rendszeres ellenőrzéséről, ennek részleteit belső szabályzataiban rögzíti.
A Távoli kulcsmenedzsment szolgáltató a belső auditokat a független rendszervizsgáló szerepkörrel felruházott alkalmazottai segítségével rendszeresen végzi.
7 Egyéb üzleti és jogi kérdések
7.1 Díjak
A szolgáltatási díjakat és árakat a Távoli kulcsmenedzsment szolgáltató a honlapján közzéteszi és kérelemre ügyfélszolgálati irodájában is biztosítja olvashatóságát.
4xxxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxx/xxxxxxxxxx-xxxxxxxx-xxxxxxxxxx/xxxxx-xxxxxxxx-xxxxxxxx-xxxxxxx-xxxx
Az árlista elérhetősége:
A Távoli kulcsmenedzsment szolgáltató az árlistát egyoldalúan módosíthatja. Az árlista mó- dosítását a hatálybalépése előtt 30 nappal a Távoli kulcsmenedzsment szolgáltató a honlapján közzéteszi.
Az Ügyfél számára kedvező változások a 30 naposnál rövidebb határidővel is bevezethetők. Az előre kifizetett Távoli kulcsmenedzsment szolgáltatások árát a módosítás nem érinti.
A díjak kifizetésével és visszatérítésével kapcsolatos rendelkezéseket a Szolgáltatási szerződés és mellékletei – különösen az Általános Szerződési Feltételek – tartalmazzák.
7.1.1 Visszatérítési politika
Lásd: 7.1. fejezet.
7.2 Anyagi felelősségvállalás
A Távoli kulcsmenedzsment szolgáltató megbízhatósága érdekében anyagi felelősséget vállal a jelen Távoli kulcsmenedzsment szolgáltatási szabályzatban, a vonatkozó Bizalmi szolgáltatási rendben valamint az Ügyféllel kötött Szolgáltatási szerződésben megfogalmazott valamennyi rá vonatkozó kötelezettség maradéktalan betartásáért.
7.2.1 Pénzügyi követelmények
A Távoli kulcsmenedzsment szolgáltató rendelkezik a szolgáltatások nyújtásával valamint a megszűnésével kapcsolatos költségek biztosításához szükséges anyagi erőforrásokkal.
7.2.2 Felelősségbiztosítás
• A Távoli kulcsmenedzsment szolgáltató a megbízhatóság biztosítása érdekében felelős- ségbiztosítással rendelkezik.
• A felelősségbiztosítási szerződés kiterjed az alábbi, a Távoli kulcsmenedzsment szolgáltató
által a szolgáltatások nyújtásával összefüggésben okozott károkra:
– a bizalmi szolgáltatási Ügyfélnek a Szolgáltatási szerződés megszegésével összefüggés- ben okozott károkra;
– a bizalmi szolgáltatási Ügyfélnek és harmadik személynek szerződésen kívüli okozott károkra;
– a Nemzeti Média- és Hírközlési Hatóságnak a bizalmi szolgáltatási tevékenységet befe- jező Távoli kulcsmenedzsment szolgáltató által okozott költségekre;
– az eIDAS Rendelet [1] 17. cikk (4) bekezdés e) pontja alapján a Nemzeti Média- és Hír- közlési Hatóság által felkért megfelelőségértékelő szervek eljárásának költségeire, ha azt a Nemzeti Média- és Hírközlési Hatóság eljárási költségként érvényesíti.
• A biztosítási szerződésben szereplő felelősségvállalási érték káreseményenként legalább
3.000.000 forint. Több azonos okból bekövetkezett, időben összefüggő káresemény egy biz-
tosítási eseménynek minősül.
• A felelősségbiztosítás a meghatározott összeg erejéig fedezetet nyújt a károsultnak a szol- gáltató károkozó magatartásával összefüggésben keletkező teljes kárára, függetlenül attól, hogy a kárt szerződésszegéssel vagy szerződésen kívül okozták.
• Ha egy biztosítási eseménnyel kapcsolatban több jogosult megalapozott kártérítési igénye meghaladja a károkra biztosítási eseményenként a felelősségbiztosítási szerződésben meghatározott összeget, akkor a kártérítési igények megtérítése az összes kártérítési igénynek a felelősségbiztosítási szerződésben meghatározott összeghez viszonyított arányában történik.
7.3 Bizalmasság
A Távoli kulcsmenedzsment szolgáltató az Ügyfelek adatait a jogszabályoknak megfelelően kezeli. A Távoli kulcsmenedzsment szolgáltató rendelkezik adatkezelési szabályzattal (lásd 7.4 fejezet), amely a személyes adatok kezelésével kiemelten foglalkozik.
Az Ügyfél a Szolgáltatási szerződés aláírásával hozzájárul ahhoz, hogy a személyes adatait a Távoli kulcsmenedzsment szolgáltató (az adatkezelési szabályzatnak megfelelő módon) tárolja és kezelje. A hozzájárulás vonatkozik a törvény által meghatározott és nyilvántartásba vett információk har- madik félhez történő továbbítására a Távoli kulcsmenedzsment szolgáltató szolgáltatásainak leál- lítása esetén, valamint – kizárólag a szolgáltatással összefüggő feladatok elvégzése céljából – a Távoli kulcsmenedzsment szolgáltató alvállalkozóinak való továbbításra.
A Távoli kulcsmenedzsment szolgáltató az Ügyfelek adatait kizárólag a szolgáltatásaival összefüg- gésben használja fel.
A Távoli kulcsmenedzsment szolgáltató a tudomására jutott adatokat a jogszabályi követel- ményeknek megfelelően, az előírt időtartamig megőrzi. A Távoli kulcsmenedzsment szolgáltató az adatok megőrzése során gondoskodik az információk sértetlenségéről, bizalmasságáról és biz- tonságos tárolásáról. Az információkhoz való hozzáférést csak azon személyeknek engedélyezi, akik feladata azt indokolja.
A Távoli kulcsmenedzsment szolgáltató az Ügyfelek adatainak továbbítása során gondoskodik a nem nyilvános információk bizalmasságáról és sértetlenségéről.
7.3.1 Bizalmas információk köre
A Távoli kulcsmenedzsment szolgáltató bizalmas információként kezeli:
• az Ügyfelek minden adatát, kivéve azokat, amelyeket a 7.3.2. fejezetben nem bizalmasnak tekintett információnak minősít;
• az Ügyfelek adatain kívül:
– a tranzakciós és naplóadatokat;
– a nem nyilvános szabályzatokat;
– minden olyan adatot, amelynek nyilvánosságra hozatala a szolgáltatás biztonságát előnytelenül befolyásolná.
7.3.2 Bizalmas információk körén kívül eső adatok
A Távoli kulcsmenedzsment szolgáltató nyilvánosnak tekint miden olyan adatot, amely nyilvánosan elérhető forrásból beszerezhető, vagy amely nyilvánosságra hozatalához az Előfizető előzetesen írásban hozzájárult.
7.3.3 Bizalmas információ védelme
A Távoli kulcsmenedzsment szolgáltató felelősséggel tartozik az általa kezelt bizalmas adatok védelméért.
A Távoli kulcsmenedzsment szolgáltató szerződésben vagy titoktartási nyilatkozat aláírásával kötelezi alkalmazottait, alvállalkozóit, szerződött partnereit a bizalmas adatok védelmére.
A Távoli kulcsmenedzsment szolgáltató a birtokába jutott bizalmas adatokat az információs ön- rendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény [4] rendelkezéseinek megfelelően kezeli, és kizárólag az alábbi esetben fedi fel azokat:
• Információszolgáltatás a hatóságok részére
A Távoli kulcsmenedzsment szolgáltató az általa nyújtott bizalmi szolgáltatások fel- használásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből – az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén – a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak díjmente- sen továbbítja az érintett személyazonosságát igazoló, valamint a Távoli kulcsmenedzsment szolgáltató által egyeztetett adatokat.
A Távoli kulcsmenedzsment szolgáltató rögzíti az adatátadás tényét, de arról nem tájékoz- tatja az érintett Ügyfeleket.
• A tulajdonos kérésére történő felfedés
A Távoli kulcsmenedzsment szolgáltató az Ügyfél személyes kérése vagy az általa hivat- alosan, írásban adott felhatalmazása alapján tárja fel a rá vonatkozó bizalmas felhasználói információkat harmadik fél részére.
7.4 Személyes adatok védelme
A Távoli kulcsmenedzsment szolgáltató gondoskodik az általa kezelt személyes adatok védelméről, működése és szabályzatai megfelelnek az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény [4] és a 2016/679 EU általános adatvédelmi rendelet
[2] rendelkezéseinek.
A Távoli kulcsmenedzsment szolgáltató az Ügyfélről nyilvántartott személyes adatokat és infor- mációkat a jogszabályi előírásoknak megfelelően
• megőrzi,
• azokat a megőrzési kötelezettség lejártával – amennyiben az Ügyfél erről másképpen nem rendelkezik – az ügyfél adatbázisból törli.
A Távoli kulcsmenedzsment szolgáltató nyilvántartásában azonosító adatokat, az Előfizetőről kizárólag a szolgáltatás igénybevételéhez, valamint a szerződéskötéshez és a számlázáshoz szük- séges információkat tárolja.
A Távoli kulcsmenedzsment szolgáltató kizárólag olyan esetben adja át harmadik félnek az Ügyfél
adatait, ha ezt jogszabály előírja vagy ha az Ügyfél ebbe írásban beleegyezett.
7.4.1 Adatkezelési terv
A Távoli kulcsmenedzsment szolgáltató rendelkezik Adatvédelmi Szabályzattal és Adatkezelési Tájékoztatóval, amelyek részletes előírásokat tartalmaznak a személyes adatok kezelésére.
Az Adatvédelmi Szabályzat megtalálható az e-Szignó Hitelesítés Szolgáltató honlapján az alábbi linken:
xxxxx://x-xxxxxx.xx/xxxxxx-xxxxxxxxxx.xxxx
Az Adatkezelési Tájékoztató megtalálható az e-Szignó Hitelesítés Szolgáltató honlapján az alábbi linken:
xxxxx://x-xxxxxx.xx/xxxxxxxxxxxx-xxxxxxxxxxx.xxxx
7.4.2 Személyes adatok
A Távoli kulcsmenedzsment szolgáltató védi az érintettel kapcsolatba hozható, vagy az érintettre vonatkozó következtetést tartalmazó minden olyan személyes adatot, amely nem érhető el nyilvá- nos adatforrásból.
A Távoli kulcsmenedzsment szolgáltató csak az Előfizetőtől közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjt személyes adatokat és csak olyan mértékben, ami a Távoli kulcs- menedzsment szolgáltatás nyújtásához szükséges.
7.4.3 Személyes adatnak nem minősülő adatok
A Távoli kulcsmenedzsment szolgáltató nem köteles bizalmasként kezelni az olyan személyes ada- tot, amely nyilvános adatforrásból elérhető.
7.4.4 Személyes adatok védelme
A Távoli kulcsmenedzsment szolgáltató biztonságosan tárolja és védi az általa kezelt szemé- lyes adatokat. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, valamint nyilvánosságra hozatal ellen.
A Távoli kulcsmenedzsment szolgáltató általánosan felelős az Adatkezelési szabályzatában leírtak betartásáért, felelőssége kiterjed az alvállalkozói által végzett tevékenységekre is.
7.4.5 Személyes adatok felhasználása
A Távoli kulcsmenedzsment szolgáltató csak a Távoli kulcsmenedzsment szolgáltatás nyújtásához megkívánt mértékben, az Ügyféllel való kapcsolattartás érdekében használja fel az Ügyfél szemé- lyes adatait.
7.4.6 Adatkezelés
A Távoli kulcsmenedzsment szolgáltató az Ügyfél értesítése nélkül is kiadhatja az Ügyfélről tárolt személyes adatokat a vonatkozó jogszabályok által meghatározott esetekben.
7.4.7 Egyéb adatvédelmi követelmények
Nincs előírás.
7.5 Szellemi tulajdonjogok
A Távoli kulcsmenedzsment szolgáltató működése során nem sértheti meg harmadik személy szellemi tulajdonjogait.
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat a Távoli kulcsmenedzsment szolgáltató kizárólagos tulajdonát képezi. Az Ügyfelek és egyéb Érintett felek a dokumentumot csak a jelen Távoli kulcsmenedzsment szolgáltatási szabályzat előírásainak megfelelően jogosultak felhasználni, minden egyéb kereskedelmi vagy egyéb célú felhasználás szigorúan tilos.
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat szabadon terjeszthető, de csak változat- lan formában, teljes terjedelemben és az eredet feltüntetésével.
A Távoli kulcsmenedzsment szolgáltató által a Távoli kulcsmenedzsment szolgáltatás igény- bevételéhez biztosított szoftverek használatának szabályait a szoftver leírásában vagy magában a szoftverben elérhető illetve ott meghivatkozott helyen található felhasználói útmutató tartal- mazza.
7.6 Tevékenységért viselt felelősség és helytállás
7.6.1 A szolgáltató felelőssége és helytállása A Szolgáltató felelőssége
A Távoli kulcsmenedzsment szolgáltató felelősségét jelen Távoli kulcsmenedzsment szolgáltatási szabályzat, a vonatkozó Bizalmi szolgáltatási rend, valamint az Ügyféllel kötött Szolgáltatási szer- ződés és annak mellékletei tartalmazzák, melyek szerint:
• a Távoli kulcsmenedzsment szolgáltató felelősséget vállal az általa támogatott Bizalmi szol- gáltatási rend (ek)ben leírt eljárásoknak való megfelelésért;
• a Távoli kulcsmenedzsment szolgáltató sajátjaként felel az alvállalkozói által a Távoli kulcs- menedzsment szolgáltatás nyújtása során okozott károkért;
• a Távoli kulcsmenedzsment szolgáltató a vele szerződéses jogviszonyban álló Ügyfelekkel szemben a Polgári Törvénykönyv [5] a szerződésszegésért való felelősség szabályai szerint felelős;
• a Távoli kulcsmenedzsment szolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel (ilyen az Érintett fél ) szemben a Polgári Törvénykönyv [5] általános felelősségi szabálya szerint felelős;
• a Távoli kulcsmenedzsment szolgáltató a felelősségi körén belül keletkezett, bizonyított károkért a szabályzataiban és az Ügyféllel megkötött Szolgáltatási szerződésekben rögzített korlátozásokkal kártérítést fizet (lásd: Pénzügyi felelősség korlátozása 7.8. fejezet);
• ha egy biztosítási eseménnyel kapcsolatban több jogosult megalapozott kártérítési igénye meghaladja a károkra biztosítási eseményenként a felelősségbiztosítási szerződésben meghatározott összeget, akkor a kártérítési igények megtérítése az összes kártérítési igénynek a felelősségbiztosítási szerződésben meghatározott összeghez viszonyított arányában történik.
A Távoli kulcsmenedzsment szolgáltató nem felelős:
• az Érintett felek tanúsítvány ellenőrzési és felhasználási tevékenységeiért,
• az Érintett felek vagy mások által kibocsátott szabályzatokért.
A Szolgáltató kötelezettsége
A Távoli kulcsmenedzsment szolgáltató köteles teljesíteni az eIDAS Rendelet [1] 24. cikkének (2) bekezdésében foglalt követelményeket.
A Távoli kulcsmenedzsment szolgáltató alapvető kötelezettsége, hogy a Távoli kulcsmenedzsment szolgáltatást a Bizalmi szolgáltatási renddel, a Távoli kulcsmenedzsment szolgáltatási szabály- zattal, az Általános Szerződési Feltételekkel, továbbá a vállalati és biztonsági belső szabályzatokkal összhangban nyújtsa. Ezen alapvető kötelezettségek a következők:
• a szolgáltatásnak megfelelő jogi-, szabályozási-, anyagi-, szerződéses stb. keretek megteremtése;
• magas színvonalú és biztonságos szolgáltatások nyújtása a vonatkozó szabályzatok szerint;
• a szolgáltatásokhoz kapcsolódó szervezetek ( ügyfélszolgálat stb.) folyamatos működtetése és ellenőrzése;
• a szabályzatokban előírt eljárások betartása és az esetleg bekövetkező helytelen működés elkerülése, illetve megszüntetése;
• a szolgáltatások biztosítása minden olyan igénylő számára, aki elfogadja a szabályzatokban rögzített feltételeket;
• a publikus nyilvántartások és saját szabályzatok karbantartása és folyamatos elérhetővé tétele bárki számára az interneten keresztül.
7.6.2 Az Ügyfél felelőssége és helytállása Az Előfizető felelőssége
Az Előfizető felelősségét a Szolgáltatási szerződés és annak mellékletei (köztük az Általános szer- ződési feltételek) határozzák meg.
Az Előfizető kötelezettségei
Az Előfizető köteles a Távoli kulcsmenedzsment szolgáltató szerződéses feltételeinek és szabály- zatainak megfelelően eljárni a Távoli kulcsmenedzsment szolgáltatás igénybevétele során.
Az Előfizető kötelezettségeit a jelen Távoli kulcsmenedzsment szolgáltatási szabályzat, a Szolgál- tatási szerződés és annak elválaszthatatlan részét képező Általános Szerződési Feltételek, valamint a vonatkozó Bizalmi szolgáltatási rend tartalmazzák.
Az Előfizető jogai
Az Előfizető jogosult:
• a szolgáltatások igénybevételére a jelen Távoli kulcsmenedzsment szolgáltatási szabály- zatban leírtak szerint;
7.6.3 Az Érintett fél felelőssége
Az Érintett felek saját belátásuk és/vagy szabályzataik alapján dönthetnek az egyes Tanúsítvány ok és Időbélyegzők elfogadásáról és a felhasználás módjáról. Az érvényesség vizsgálata során a Távoli kulcsmenedzsment szolgáltató által garantált biztonsági szint megtartásához szükséges, hogy az Érintett fél megfelelő körültekintéssel járjon el, ezért különös tekintettel javasolt:
• a Bizalmi szolgáltatási rendben és a Távoli kulcsmenedzsment szolgáltatási szabályzatban megfogalmazott követelmények, előírások betartása;
• megbízható informatikai környezet és alkalmazások használata;
• valamennyi Tanúsítvány visszavonási állapotának ellenőrzése az aktuális CRL vagy OCSP válasz alapján;
• valamennyi korlátozás figyelembevétele, amely a a Távoli kulcsmenedzsment szolgáltatási szabályzatban és a vonatkozó Bizalmi szolgáltatási rendben szerepel.
7.6.4 Egyéb szereplők tevékenységéért viselt felelősség és helytállás
Nincs megkötés.
7.7 Helytállás érvénytelenségi köre
A Távoli kulcsmenedzsment szolgáltató kizárja felelősségét, amennyiben:
• az Ügyfelek nem tartják be a magánkulcs és az aktiváló adat kezelésével kapcsolatos előírá- sokat;
• az Ügyfelek nem érik el a Távoli kulcsmenedzsment szolgáltatást a Távoli kulcsmenedzsment szolgáltató hibáján kívül fakadó okból;
• az Internet, vagy annak egy részének működési hibájából adódóan a tájékoztatás és egyéb kommunikációs kötelezettségeit nem tudja ellátni;
• a károkozás a Nemzeti Média- és Hírközlési Hatóság algoritmusokkal kapcsolatos határozat által elfogadott kriptográfiai algoritmusok hibájából, illetve gyengeségeiből ered.
7.8 A felelősség korlátozása
A Távoli kulcsmenedzsment szolgáltató korlátozza a szolgáltatással kapcsolatos kártérítési kötelezettségét, ezen korlátozás mértéke káreseményenként 100.000,-Ft.
Ha egy káreseménnyel kapcsolatban több jogosult megalapozott kártérítési igénye meghaladja a károkra káreseményenként a fenti korlátozás szerint meghatározott összeget, akkor a kártérítési igények megtérítése az összes kártérítési igénynek a korlátozás szerint meghatározott összeghez viszonyított arányában történik.
7.9 Kártérítési kötelezettség
7.9.1 A szolgáltató kártérítési kötelezettsége
A Távoli kulcsmenedzsment szolgáltató kártérítési kötelezettségének részletes szabályait jelen szabályzat (lásd: 7.8. fejezet), a Szolgáltatási szerződés és az Ügyfelekkel kötött szerződések tartalmazzák.
7.9.2 Az előfizető kártérítési kötelezettsége
Az Előfizető kártérítési felelősséggel tartozik a Távoli kulcsmenedzsment szolgáltatónak azokért a veszteségekért és károkért, amelyeket kötelezettségei és a rá vonatkozó ajánlások be nem tartásával okoz számára.
7.9.3 Az érintett felek kártérítési kötelezettsége
Lásd: 7.8. fejezet
7.10 Érvényesség és megszűnés
7.10.1 Érvényesség
A Távoli kulcsmenedzsment szolgáltatási szabályzat adott verziója hatálybalépésének napja a dokumentum címlapján kerül meghatározásra.
7.10.2 Megszűnés
A Távoli kulcsmenedzsment szolgáltatási szabályzat visszavonásig – illetve a Távoli kulcsmenedzs- ment szolgáltatási szabályzat újabb verziójának hatályba lépéséig – hatályos időbeli korlátozás nélkül.
7.10.3 A megszűnés következményei
A Távoli kulcsmenedzsment szolgáltatási szabályzat visszavonása esetén a Távoli kulcsmenedzs- ment szolgáltató honlapján közzéteszi a visszavonás részletes szabályait és a visszavonás után is fennálló jogokat és kötelezettségeket.
A Távoli kulcsmenedzsment szolgáltató garantálja, hogy a Távoli kulcsmenedzsment szolgáltatási szabályzat visszavonása esetén is érvényben maradnak a bizalmas adatok védelmére vonatkozó előírások.
7.11 A felek közötti kommunikáció
A Távoli kulcsmenedzsment szolgáltató az Ügyfelekkel történő kapcsolattartás érdekében ügyfél- szolgálati irodát működtet.
Az Ügyfelek jognyilatkozataikat a Távoli kulcsmenedzsment szolgáltató felé kizárólag írásban, aláírt módon tehetik meg. Szervezet képviseletében történő aláírás csak a képviseleti jogosultság igazolásával együtt érvényes.
Az e-Szignó Hitelesítés Szolgáltató elektronikus levélben tájékoztatja Ügyfeleit vagy tájékoztatását honlapján teszi közzé.
7.12 Módosítások
A Távoli kulcsmenedzsment szolgáltató fenntartja magának a jogot, hogy a normatív szabályok, biztonsági követelmények, piaci környezet vagy egyéb körülmények változása esetén szabályozott módon megváltoztassa a Távoli kulcsmenedzsment szolgáltatási szabályzatot.
7.12.1 Módosítási eljárás
A Távoli kulcsmenedzsment szolgáltató nyilvános szabályzataiban csak azon eljárásait hozza nyilvá- nosságra, melyek ismerete a szolgáltatások biztonságát nem veszélyezteti. A Távoli kulcsmenedzs- ment szolgáltató több belső biztonsági és egyéb szabályzattal, operatív szintű előírással rendelkezik, melyeket bizalmasan kezel (jelen Távoli kulcsmenedzsment szolgáltatási szabályzat több ilyet is megemlít). A 6.4. fejezetben leírt eljárások ezeket a dokumentumokat is vizsgálják.
A Távoli kulcsmenedzsment szolgáltató szervezetén belül működik egy olyan szervezeti egység, amely felelős a szabályzatok és dokumentációk karbantartásáért. A változtatási igényeket e csoport gyűjti, a módosításokat elvégzi, a belső és külső tájékoztatási kötelezettségeknek eleget tesz. A szabályzatot az e-Szignó Hitelesítés Szolgáltató igazgatója hagyja jóvá.
A változtatásokat gyűjtve a csoport belső, nem nyilvános munkaváltozatokat hoz létre a szabály- zatokból, melyek a közzététel előtt belső felülvizsgálaton esnek át. A Távoli kulcsmenedzsment szolgáltató törekszik arra, hogy új szabályzatot csak a lehető legritkábban kelljen kibocsátania.
A Távoli kulcsmenedzsment szolgáltató évi rendszerességgel illetve rendkívüli változtatási igény esetén soron kívül átvizsgálja a Távoli kulcsmenedzsment szolgáltatási szabályzatot és elvégzi a szükségesnek tartott változtatásokat. A dokumentum a legkisebb változtatás után – illetve az éves rendszeres átvizsgálás esetén változtatás hiányában is – új verziószámot kap, és az elfogadási procedúra időigényét figyelembe véve meghatározásra kerül a tervezett hatálybalépés időpontja.
A Távoli kulcsmenedzsment szolgáltató a jóváhagyott dokumentumot legalább 30 nappal a ter- vezett hatálybalépés előtt véleményezésre megküldi a Nemzeti Média- és Hírközlési Hatóság részére és publikálja honlapján.
A Távoli kulcsmenedzsment szolgáltató a közzétett új szabályzat tervezettel kapcsolatos észrevételeket a hatálybalépést megelőző 14. napig fogadja az alábbi címen:
Érdemi változtatást igénylő észrevétel esetén a dokumentumot megváltoztatja.
A szabályzat észrevételekkel módosított változatát a Távoli kulcsmenedzsment szolgáltató a hatály- balépést megelőző 7. napon zárja le és teszi közzé.
7.12.2 Értesítések módja és határideje
A Távoli kulcsmenedzsment szolgáltató a 7.12.1. xxxxxxx leírtak szerint értesíti az Érintett feleket az új dokumentum verziók kibocsátásáról.
7.12.3 Az OID megváltoztatása
A Távoli kulcsmenedzsment szolgáltató a Távoli kulcsmenedzsment szolgáltatási szabályzat legkisebb változtatása esetén is az új verziót új verziószámmal adja ki, amelyben a változás mértékétől függően vagy a főverziószám, vagy az alverziószám megváltozik.
Az 1.x és 2.x verziókban a Távoli kulcsmenedzsment szolgáltatási szabályzat verziószáma megje- lent a dokumentum azonosító OID végén lévő 2 tagban, így két eltérő tartalmú – hatályba léptetett
– Távoli kulcsmenedzsment szolgáltatási szabályzatnak nem lehetett azonos OID azonosítója.
A 3.1 verziószámú Távoli kulcsmenedzsment szolgáltatási szabályzattól kezdődően a verziószám nem jelenik meg az OID végén, így a Távoli kulcsmenedzsment szolgáltatási szabályzat OID azonosítója azonos érték minden kiadott verzióban. Az egyes Távoli kulcsmenedzsment szol- gáltatási szabályzatok azonosítása a dokumentum OID és a verziószám együttes használatával lehetséges.
7.13 Vitás kérdések rendezése
A Távoli kulcsmenedzsment szolgáltató törekszik a működése során felmerülő vitás kérdések békés, tárgyalásos rendezésére. A rendezés során a fokozatosság elvét követi.
A Távoli kulcsmenedzsment szolgáltató és az Ügyfél kölcsönösen megállapodnak abban, hogy bár- milyen vitás kérdés vagy panasz felmerülése esetén, a vita jogi útra való terelése előtt megkísérlik a békés úton, tárgyalással történő egyeztetést. A kezdeményező fél kötelessége, hogy minden érintett többi felet haladéktalanul értesítsen és teljes körűen tájékoztasson az ügy minden vonatkozását illetően.
Az Ügyfél vitás kérdés felmerülése esetén jogosult az esetleges bírósági eljárást megelőzően a Budapesti Békéltető Testülethez fordulni.
A Távoli kulcsmenedzsment szolgáltató tevékenységével kapcsolatos kérdéseket, kifogásokat és panaszokat az ügyfélszolgálati iroda címére kell eljuttatni írásos formában. A bejelentés kézhezvételétől számított 3 munkanapon belül a Távoli kulcsmenedzsment szolgáltató értesíti a bejelentő felet az általa megadott címen a bejelentés fogadásáról és a kivizsgáláshoz szükséges
időről. A megjelölt határidőig a Távoli kulcsmenedzsment szolgáltató köteles írásban válaszolni a bejelentőnek. A Távoli kulcsmenedzsment szolgáltató a válaszadáshoz szükséges információk megadását kérheti a bejelentőtől. A Távoli kulcsmenedzsment szolgáltató a panaszt 30 napon belül kivizsgálja, és az eredményekről értesíti a bejelentőt.
Amennyiben a választ a bejelentő nem tartja kielégítőnek, vagy az alapján nem sikerül a Távoli kulcsmenedzsment szolgáltató bevonása nélkül rendezni a felmerült vitát, akkor a bejelentő egyeztetést kezdeményezhet a Távoli kulcsmenedzsment szolgáltatóval és az Érintett felekkel. Az egyeztetés minden résztvevőjét írásban értesíteni kell az egyeztetés időpontjáról azt megelőzően 10 munkanappal, és írásban meg kell számukra küldeni a bejelentést, a Távoli kulcsmenedzsment szolgáltató válaszát és egyéb szükséges információkat tartalmazó dokumentumokat.
Amennyiben az egyeztetés a panasz benyújtásától számított 30 napon belül nem vezet eredményre, akkor a bejelentő peres útra terelheti az ügyet. Az Érintett felek kölcsönösen alávetik magukat a Budapesti II. és III. Kerületi Bíróság, illetve a Fővárosi Törvényszék kizárólagos illetékességének.
7.14 Irányadó jog
A Távoli kulcsmenedzsment szolgáltató tevékenységét a mindenkor hatályos magyar jog- szabályoknak megfelelően végzi. A Távoli kulcsmenedzsment szolgáltató szerződéseire és szabály- zataira, azok teljesítésére a magyar jog az irányadó, s azok a magyar jog szerint értelmezendők.
7.15 Az érvényben lévő jogszabályoknak való megfelelés
A vonatkozó jogszabályok:
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról [4];
• 2013. évi V. törvény a Polgári Törvénykönyvről [5].
7.16 Vegyes rendelkezések
7.16.1 Teljességi záradék
Nincs megkötés.
7.16.2 Átruházás
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat alapján nyújtott szolgáltatásokba bevont alvállalkozók vagy egyéb együttműködő partnerek csak a Távoli kulcsmenedzsment szolgáltató előzetes írásbeli engedélyével adhatják tovább jogosultságaikat és delegálhatják kötelezettségeiket harmadik félnek.
7.16.3 Részleges érvénytelenség
A jelen Távoli kulcsmenedzsment szolgáltatási szabályzat egyes rendelkezéseinek tetszőleges okból történő érvénytelenné válása esetén a többi rendelkezés változatlan formában érvényben marad.
7.16.4 Igényérvényesítés
A Távoli kulcsmenedzsment szolgáltató kártérítésre, az ügyvédi díjak megfizetésére tarthat igényt a partnerei által okozott károk, veszteségek, költségek megtérítése érdekében. Amennyiben a Távoli kulcsmenedzsment szolgáltató egy konkrét esetben nem él kártérítési igényével, az nem jelenti azt, hogy a jövőben hasonló esetben vagy a jelen Távoli kulcsmenedzsment szolgáltatási szabályzat más rendelkezésének megsértése esetén is lemondana a kártérítési igény érvényesítéséről.
7.16.5 Vis maior
A Távoli kulcsmenedzsment szolgáltató nem felelős a Bizalmi szolgáltatási rendben és a Tá- voli kulcsmenedzsment szolgáltatási szabályzatban megfogalmazott kötelezettség hibás vagy késedelmes teljesítéséért, illetve nem teljesítéséért, amennyiben a hiba vagy késedelem oka a Távoli kulcsmenedzsment szolgáltató ellenőrzési körén kívül eső, előre nem látható elháríthatatlan külső ok.
7.17 Egyéb rendelkezések
Nincs megkötés.
A Hivatkozások
[1] AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről .
[3] 2001. évi XXXV. törvény az elektronikus aláírásról (hatályon kívül helyezve 2016. július 1-től)
[4] 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról .
[5] 2013. évi V. törvény a Polgári Törvénykönyvről .
[15] CEN 419 221-5; Protection Profiles for TSP Cryptographic Modules - Part 5: Cryptographic Module for Trust Services.
[16] CEN EN 419 241-1:2018 (July 2018); Trustworthy Systems Supporting Server Signing - Part 1: General System Security Requirements.
[20] e-Szignó Hitelesítés Szolgáltató - Általános Szerződési Feltételek .