GIROLOCK SZOLGÁLTATÁS ÜZLETSZABÁLYZATA
Hatályos: 2015. augusztus 8. napjától
GIROLOCK SZOLGÁLTATÁS ÜZLETSZABÁLYZATA
GIROLock szolgáltatási szerződés melléklete
0000 Xxxxxxxx, Xxxxxx xxxx 00. Telefon: (0) 000-0000, (0) 000-0000 Fax: (0) 000-0000 xxx.xxxx.xx
Hatályba lépés: 2015. augusztus 8.
A GIROLock üzletszabályzat módosításokkal egységes szerkezetbe foglalt szövege a GIRO Zrt. Igazgatósága 5/2015/2. számú elfogadó határozatát követően válik érvényessé, és a GIRO Zrt. internetes honlapján történt nyilvánosságra hozatalt követően, a GIROLock üzletszabályzatban meghatározott napon válik hatályossá és határozatlan időre szól.
Oldalak száma: 48
Tartalomjegyzék
3. Az üzletszabályzat hatálya 7
4. A jogviszony létrejötte, a szolgáltatási szerZŐDÉS MEGKÖTÉSÉRE
5.1. A SZOLGÁLTATÁS TARTALMA 8
5.1.1. Alkalmazott formátumok 9
5.1.2. Tanúsítványok érvényességi ideje 10
5.1.3.1. Felhasználói tanúsítvány 10
5.1.3.2. Objektum-authentikáló tanúsítvány (fájlos) 10
5.1.3.3. Eszköz-authentikáló tanúsítvány (fájlos) 10
5.1.3.4. Tesztelési célra használt éles fájlos tanúsítvány 11
5.1.4.1. Tanúsítvány-állapot információk közzététele 11
5.1.4.2. Tanúsítvány visszavonásának és felfüggesztésének nyilvánosságra hozatala 11
5.1.5.1. Felhasználói tanúsítványok cseréje – WebHandler szolgáltatás 11
5.1.5.2. Fájlos tanúsítványok cseréje – automatikus tanúsítványcsere 12
5.2. A SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ KIEGÉSZÍTŐ SZOLGÁLTATÁSOK 12
5.2.1. Kártyaolvasó biztosítása 12
5.2.2. Havi jelentés a 40 napon belül lejáró WebHandler jogosultsággal rendelkező felhasználók tanúsítványáról 12
5.2.3. Érvényes tanúsítványok listája 12
5.2.4. Érvényes GIRO jogosultságú, lejárt, nem cserélt tanúsítványok listája 12
6. A szolgáltatás nyújtásának és IGÉNYBEVÉTELÉNEK MÓDja, feltételei 13
6.1. TANÚSÍTVÁNYIGÉNYLÉS MÓDJA 13
6.1.1. Felhasználói tanúsítványigénylés 13
6.1.2. Objektum-authentikáló, Eszköz-authentikáló tanúsítványigénylés 13
6.2. WebHANDLER SZOLGÁLTATÁS igénybevétele 14
6.2.1. WebHandler szolgáltatás elérésének feltétele 14
6.2.2. Tanúsítvány cseréje WebHandler szolgáltatáson keresztül 14
6.2.3. WebHandler értesítendők elérhetőségének módosítása 15
6.3. Kártyaolvasó igénylése 15
6.4. Érvényes felhasználói LISTA MEGRENDELÉSÉNEK MÓDJA 15
6.5. Érvényes GIRO jogosultságú, lejárt, NEM CSERÉLT TANÚSÍTVányok lista
6.6. Formalapok, átvételi elismervényEK BENYÚJTÁSÁNAK MÓDja 16
7. TANÚSÍTVÁNY KIADÁSI FOLYAMAT 16
7.1. TANÚSÍTVÁNY ELKÉSZÍTÉse, KÁRTYA MEGSZEMÉLYESÍtése 16
7.2. MEGRENDELÉS VISSZAUTASÍTÁSA NEM MEGFELELŐ KITÖLTÉS MIATT 17
7.3. TANÚSÍTVÁNY ÉS PIN-KÓD ELJUTTATÁSA AZ ÜGYFÉLHEZ 18
7.4. TANÚSÍTVÁNYOK FELFÜGGesztése, visszavonása 19
7.4.1. Tanúsítvány visszavonásának okai az ügyfél kezdeményezése alapján 19
7.4.2. Tanúsítvány felfüggesztésének, visszavonásának okai a GIRO Zrt. kezdeményezése
7.5. A TANÚSÍTVÁNYOK HASZNÁlata, kezelése 20
8. A SZOLGÁLTATÁS ELÉRHETŐSÉGE, RENDELKEZÉSRE ÁLLÁSA 21
8.1. HELYREÁLLÍTÁS KOMPROMITTÁLÓDÁS ÉS KATASZTRÓFA ESETÉN 21
9. A SZERZŐDÉS MÓDOSÍTÁSÁnak esetei, feltételei, MÓDJA 21
10.1. AZ ÜGYFÉL FELELŐSSÉGE 22
10.1.1. Az ügyfél technikai felelősségi határai 22
10.1.2. Az ügyfél pénzügyi felelőssége 23
10.1.3. Az ügyfél felelősségi köre jótállás és Szavatosság tekintetésben 23
10.2. A GIRO ZRT. FELELŐSSÉGE 23
10.2.1. A GIRO Zrt. technikai felelősségi határai 23
10.2.2. A GIRO Zrt. pénzügyi felelőssége 24
10.2.3. A GIRO Zrt. felelősségi köre jótállás és Szavatosság tekintetében 24
10.3. KÜLSŐ REGISZTRÁCIÓS SZERVEZET FELELŐSSÉGE 25
10.4.1. Technikai, technológiai vis maior 25
11. A HELP DESK ÉS AZ ÜGYFÉLSZOLGÁLAT MŰKÖDÉSE 25
11.1.1. Elérhetőség, rendelkezésre állás 26
11.1.2. Hibabejelentések kezelésének módja 26
11.2.1. Elérhetőség, rendelkezésre állás 27
11.3. Panaszok kezelésének A MÓDJA 27
12. A szolgáltatás szüneteltetése, korlátozása 27
12.1. A GIRO ZRT. ÉRDEKKÖRÉBEN BEKÖVETKEZŐ OKBÓL 27
12.2. AZ ÜGYFÉL KEZDEMÉNYEZÉSÉRE 27
12.3. Szünetelés Vis Maior miatt 28
12.4. A szolgáltatás igénybevételének korlátozása, felfüggesztése 28
12.4.1. A Szolgáltatás ügyféltartozás miatti korlátozása, felfüggesztése 28
12.4.2. A Szolgáltatás ügyféltartozás miatti korlátozást, felfüggesztést követő visszaállítása 29
12.4.3. A szolgáltatás Adatátadási és kezelési hozzájáruló nyilatkozat hiánya miatti korlátozása
12.4.4. A szolgáltatás korlátozása csődeljárás, felszámolás, végelszá-molás alatt álló cégek esetében 29
12.4.5. A szolgáltatás igénybevétel hiánya miatti felfüggesztése 29
13. A DÍJFIZETÉST ÉRINTŐ ELJÁRÁSOK 30
13.6. A SZOLGÁLTATÁSI DÍJAK VÁLTOZÁSÁNAK KÖZZÉTÉTELE 32
14. A SZERZŐDÉS MEGSZŰNÉSÉNek esetei, feltételei 32
14.1.2. Rendkívüli felmondás 33
15. AZ ADATKEZELÉS SZABÁLyai, Titoktartási kötelezettség 33
15.1. ADATFELDOLGOZÁS, KEZELÉS 33
15.1.1. Tanúsítványban megjelenő adatok 35
15.1.1.1. A felhasználói tanúsítványba bekerülő adatok köre 35
15.1.1.2. Az objektum-és eszköz-authentikáló tanúsítványba bekerülő adatok köre 35
17. VITÁK RENDEZÉSE, JOGVITÁK KEZELÉSE 36
18. Kapcsolattartás és érTESÍTÉSEK SZABÁLYAI 37
18.1.1. Adatváltozás bejelentése 37
1. számú melléklet – Alapfogalmak 39
2. számú melléklet – Technikai szabályozások 43
3. SZÁMÚ MELLÉKLET – SZOLGÁLTATÁS DÍJSZABÁSA 46
4. SZÁMÚ MELLÉKLET – ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZAT 47
5. számú melléklet – WebHANDLER KEZELŐI KÉZIKönyv 47
név: | GIRO Elszámolásforgalmi Zártkörűen Működő Részvénytársaság (továbbiakban: GIRO Zrt.) |
cégjegyzékszám: | cg-01-10-041159 |
cégjegyzéket vezető bíróság: | Fővárosi Törvényszék |
székhely: | 1054 Budapest, Vadász u. 31. |
minősítés: | ISO9001:2008 |
adószám: | 10223257-2-41 |
bankszámlaszám: | 11100104-10223257-01000003 |
honlap címe: | |
tanúsítványtár címe (GIROHáló): | LDAP://xxx.xxxxxxxx.xxxx.xx |
Jelen üzletszabályzat célja, hogy a GIROLock szolgáltatást és annak kiegészítő szolgáltatáselemeit ismertesse, működtetését rögzített feltételekkel biztosítsa valamennyi szerződött ügyfele számára. Továbbá hogy adott előírások alapján és szerint szabályozza a tanúsítványhordozó eszköz rendeltetésszerű használatának feltételeit. Az üzletszabályzat a GIROLock szolgáltatás általános szerződési feltételeit is tartalmazza.
Jelen üzletszabályzat rendelkezéseinek betartása valamennyi, a GIROLock szolgáltatásban szerződés alapján együttműködő Fél számára kötelező.
3. AZ ÜZLETSZABÁLYZAT HATÁLYA
Az üzletszabályzat alanyi hatálya kiterjed a GIROLock szolgáltatásra szerződött ügyfélre és a GIRO Zrt.- re, együttesen felekre.
A GIROLock szolgáltatást használó(k) általános hatályú megállapodása alapján, a tárgybani szolgáltatásra az elektronikus aláírásról szóló 2001. évi XXXV. törvény. 1. § (2) bek. felhatalmazása alapján – a 3. §. (1) és (2) bek. kivételével –, a hivatkozott törvény hatálya csak annyiban terjed ki, amennyiben azt a Felek kifejezetten rögzítik.
Az üzletszabályzat módosításokkal egységes szerkezetbe foglalt szövege a GIRO Zrt. Igazgatósága elfogadó határozatát követően válik érvényessé, és a GIRO Zrt. internetes honlapján történt nyilvánosságra hozatala után, az üzletszabályzatban meghatározott napon válik hatályossá és határozatlan időre szól. A hatálybalépés napja nem lehet korábbi, mint az üzletszabályzatnak az ügyfelek részére elektronikus úton történt megküldéstől számított 30. (harmincadik) nap.
Az üzletszabályzat területi hatálya Magyarország területe.
4. A JOGVISZONY LÉTREJÖTTE, A SZOLGÁLTATÁSI SZERZŐDÉS MEGKÖTÉSÉRE
VONATKOZÓ ELJÁRÁS
A GIROLock szolgáltatási jogviszony az ügyfél és a GIRO Zrt. között az ügyfél kezdeményezése, valamint a GIRO Zrt. belépést engedélyező döntését követően a szolgáltatási szerződés alapján jön létre, amelynek elválaszthatatlan mellékletét képezi jelen üzletszabályzat.
A szolgáltatási szerződésnek az ügyfél cégszerű képviselői általi aláírása egyúttal az üzletszabályzat
elfogadásának is minősül.
Amennyiben az üzletszabályzat és a szolgáltatási szerződés egyes kérdéseket eltérően szabályoz,
akkor a szolgáltatási szerződés előírásai a meghatározóak.
A GIROLock szolgáltatási szerződés megkötésének feltétele, hogy az ügyfél szerződéses jogviszonyt alakít ki, illetve tart fenn a tanúsítvány használatát előíró üzleti szolgáltatás(ok)ra.
A GIRO Zrt.-nek kötelessége a GIROLock szolgáltatási szerződés megkötése, ha a szerződést kezdeményező ügyfél jelen pontban előírt feltételeket teljesíti, illetve jogában áll a GIROLock szolgáltatási szerződés megkötésének megtagadása, amennyiben azokat nem teljesíti.
A GIRO Zrt. a szerződési igény beérkezésétől számított 10 (tíz) munkanapon belül – amennyiben a szerződéskötésnek akadálya nincsen – megküldi a GIROLock szolgáltatási szerződést és annak mellékletét képező hatályos GIROLock üzletszabályzatot a leendő ügyfél részére.
Amennyiben a szerződéskötés valamilyen akadályba ütközik, a GIRO Zrt. 10 (tíz) munkanapon belül írásban értesíti a kezdeményezőt.
A GIROLock szolgáltatás (továbbiakban: szolgáltatás) a GIRO Zrt. PKI technológiára épülő szolgáltatása, amelyet saját, illetve zárt ügyfél és felhasználói kör számára nyújt.
A szolgáltatáshoz kapcsolódó fogalmakat az üzletszabályzat 1. számú melléklete tartalmazza.
A szolgáltatás használatának technikai feltételeit az üzletszabályzat 2. számú melléklete tartalmazza.
A GIRO Zrt. a szolgáltatás keretében tanúsítványokat bocsát ki, amelyek
a) elektronikus aláírásra használhatók, ezáltal biztosítva az adatok sértetlenségét, hitelességét és
letagadhatatlanságát;
b) csatornát titkosítanak, ezzel biztosítva az adatok, információk bizalmasságát;
c) authentikációra alkalmasak, amellyel felhasználó- vagy eszköz-azonosítást valósítanak meg.
A tanúsítvány a hitelesítés-szolgáltató által kibocsátott igazolás, amely a nyilvános kulcsot egy meghatározott személyhez/eszközhöz kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, illetve elvégzi az ügyfél eszközének azonosítását.
A GIRO Zrt. által kiadott tanúsítvány típusok a következők:
✓ felhasználói tanúsítvány,
✓ objektum-authentikáló tanúsítvány,
✓ eszköz-authentikáló tanúsítvány.
Az elektronikus aláírásra és az aláírás ellenőrzésre vonatkozó szabályokat az Elektronikus Aláírási Szabályzat (jelen üzletszabályzat 4. számú melléklete) tartalmazza, amelynek célja, hogy meghatározza az elektronikus aláírást elhelyező és az elektronikus aláírást ellenőrző felek között azokat az általános és szolgáltatás-specifikus feltételeket, amelyek alapján egy elektronikus aláírás érvényesnek tekinthető.
A GIRO Zrt. vagy az alvállalkozója a szolgáltatás keretében az alábbi tevékenységeket végzi:
a) Az ügyfél által bejelentett felhasználók részére maga vagy az alvállalkozó bevonásával elektronikus aláírás készítésére alkalmas kulcsokat és ezen kulcsoknak a felhasználóhoz tartozását igazoló tanúsítványt készít, majd helyez el a tanúsítványt hordozó eszközön.
b) Az ügyfél bejelentett eszközeitől kulcsokat fogad be, vagy részükre saját rendszereiben kulcsokat állít elő és ezen kulcsoknak az adott eszközhöz tartozását igazoló tanúsítványt készít, majd juttat el az ügyfélhez.
c) A kiadott felhasználói tanúsítványokhoz maga vagy az alvállalkozó bevonásával PIN-kódot generál és felhasználói PIN-borítékot állít elő, majd juttat el az ügyfélhez.
d) A kiadott és a visszavont tanúsítványokról nyilvántartást vezet (tanúsítványtár), amelynek elérhetőségét a GIROHáló hálózaton keresztül biztosítja annak érdekében, hogy az aláírt dokumentumot elfogadó azt ellenőrizni tudja. A kiadott illetve visszavont tanúsítványok listáját
X.509 URI LDAP formátumban rendszeresen publikálja. A tanúsítványtár és a visszavonási listák
a GIROHáló hálózaton keresztül nyilvánosak.
Amennyiben az ügyfél azt kéri, illetőleg a tanúsítvány érvényességi ideje lejárt, vagy vélelmezhető,
hogy a tanúsítványon szereplő kulcs kompromittálódott, a tanúsítványt a GIRO Zrt. visszavonja. A GIRO Zrt. a Szolgáltatás keretében a tanúsítványok megújítását nem támogatja.
5 .1.1 . ALKALMAZOTT FORMÁTUMOK
Tétel | Alkalmazott / elfogadott formátum, szabvány |
Aláírás létrehozó adat | PKCS12 PEM, PKCS12 DER |
Kérelem | PKCS10 PEM |
Tanúsítvány | X509 PEM, X509 DER, X509 PKCS7 |
CRL | X509 PEM, X509 DER |
5 .1 . 2. TANÚSÍTVÁ NYOK É RVÉ NYESSÉGI IDEJE
A GIRO Zrt. által kiadott tanúsítványok a kibocsátástól számított 395 napig érvényesek, kivéve a tanúsítványra vonatkozóan indított felfüggesztés, visszavonás esetét, illetve a technológia váltás esetét. Technológiai váltás esetén a GIRO Zrt. jogosult a tanúsítvány érvényességi idejének változatlanul hagyása mellett a tanúsítvány felhasználhatóságának az idejét egyoldalúan megváltoztatni, illetve 395 napnál hosszabb, vagy rövidebb érvényességi idejű tanúsítványt kibocsátani. Amennyiben a tanúsítvány felhasználhatósági ideje technológia váltás miatt megváltozik, a GIRO Zrt. az ezzel kapcsolatos információkról a honlapján, illetve e-mail útján elektronikus levélben értesíti ügyfeleit.
5 .1.3 . TANÚSÍTVÁ NY TÍPUSOK
5.1.3.1. Felhasználói tanúsítvány
A felhasználói tanúsítvány az adatok eredetiségének és sértetlenségének ellenőrzésére, valamint a felhasználó azonosításának céljára használható.
Felhasználói tanúsítványt az ügyfél azon alkalmazottja részére igényelhet, akinek hozzáférést, jogosultságot kíván adni valamely GIROLock tanúsítvánnyal elérhető üzleti szolgáltatás használatához. A tanúsítványt az adott üzleti szolgáltatáshoz – az adott üzleti szolgáltatás üzletszabályzatában foglaltaknak megfelelően igényelt – jogosultság beállítása után lehet használni.
A Felhasználói tanúsítványt a GIRO Zrt. GIROLock chipkártyán (továbbiakban GIROLock kártya), mint tanúsítványhordozó eszközön juttatja el az ügyfelek felhasználói részére. Minden GIROLock kártyához egyedi PIN-kód tartozik.
5.1.3.2. Objektum-authentikáló tanúsítvány (fájlos)
Objektum-authentikáló tanúsítványt az adatok eredetiségének és sértetlenségének ellenőrzése, valamint az ügyfél eszközének azonosítása céljából igényelhet az ügyfél.
Objektum-authentikáló tanúsítványt az ügyfél azon eszköze(i) részére igényelhet, amely(ek) részt vesz(nek) olyan, a GIROLock tanúsítványt használó üzleti szolgáltatás megvalósításában, vagy használják azt, amelyben szükség van a rajtuk keresztül (általuk) küldött dokumentumok digitális aláírására, vagy az eszköz azonosítására.
5.1.3.3. Eszköz-authentikáló tanúsítvány (fájlos)
Eszköz-authentikáló tanúsítványt védett és titkosított kommunikációs kapcsolatok kiépítéséhez igényelhet az ügyfél.
Eszköz-autentikáló tanúsítványt az ügyfél azon eszköze(i) részére igényelhet, amely(ek) részt vesz(nek) olyan, a GIROLock tanúsítványt használó üzleti szolgáltatás megvalósításában, vagy kapcsolatot építenek ki a GIRO Zrt. technikai infrastruktúrájához, ahol szükség van védett és titkosított kommunikációs kapcsolatok kiépítésére.
5.1.3.4. Tesztelési célra használt éles fájlos tanúsítvány
Tesztelési célra a GIRO Zrt. az ügyfelek eszközei részére fájlos tanúsítványt ad ki annak érdekében,
hogy az ügyfél az általa fejlesztett alkalmazásokat az éles használatot megelőzően tesztelni tudja.
A tesztelési célra kiadott tanúsítványok technikai jellemzői, biztonság elemei és kezelése azonos az éles tanúsítványokéval. A tesztelési célra kiadott éles tanúsítványok a tanúsítvánnyal összerendelt jogosultságukban különböznek az éles környezetben használhatóaktól.
5.1.4.1. Tanúsítvány-állapot információk közzététele
A GIRO Zrt. a szolgáltatás keretében kiadott tanúsítványokat tanúsítványtárban tárolja és teszi közzé. A tanúsítványtárban lehetőség van a tanúsítványok CN, vagy E-mail mezője alapján történő keresésre.
Tanúsítványtár címe: LDAP:// xxx.xxxxxxxx.xxxx.xx
5.1.4.2. Tanúsítvány visszavonásának és felfüggesztésének nyilvánosságra hozatala
A GIRO Zrt. az általa kibocsátott tanúsítványok visszavonását/felfüggesztését a Tanúsítvány Visszavonási Listában követi és a tanúsítvány CDP paraméterében publikálja. A Tanúsítvány Visszavonási Listákra (CRL) vonatkozó ügyfélbejelentéseket a GIRO Zrt. az ügyfélszolgálat nyitvatartási ideje alatt fogadja.
A tanúsítvány visszavonási listák tartalmát (CRL) a GIRO Zrt. munkanapokon frissíti, és óránként publikálja. A visszavonási listák érvényességi ideje 25 (huszonöt) óra.
A GIRO Zrt. az egyes CRL-eket a kapcsolódó egyéb adatok megőrzési idejével megegyező ideig őrzi meg.
5 .1.5 . TANÚSÍTVÁ NYCSERE
A GIRO Zrt. a tanúsítványok érvényességi idején belül biztosítja a lejáró tanúsítványok cseréjét az az alábbiak szerint:
✓ felhasználói tanúsítványok esetében az ügyfél végpontján elérhető WebHandler szolgáltatás segítségével,
✓ fájlos tanúsítványok esetében az automatikus tanúsítványcsere alkalmazásával.
Azon Ügyfeleink, akik valamely okból nem a WebHandler szolgáltatás segítségével kívánják tanúsítványukat cserélni, lehetőségük van a csere folyamatában a GIRO Zrt. technikai támogatását vagy a kártya pótlását megrendelni.
5.1.5.1. Felhasználói tanúsítványok cseréje – WebHandler szolgáltatás
A GIRO Zrt. a lejáró, de még érvényes felhasználói tanúsítványok cseréjét WebHandler szolgáltatása útján biztosítja ügyfelei részére. A szolgáltatás igénybe vételének követelményeit és módját a 6.2. fejezet tartalmazza. A tanúsítvány cseréje megrendelésnek minősül.
5.1.5.2. Fájlos tanúsítványok cseréje – automatikus tanúsítványcsere
Érvényes, éles, fájlos tanúsítvány esetén a GIRO Zrt. – amennyiben az ügyfél legkésőbb 40 (negyven) nappal a tanúsítvány lejárata előtt másként nem rendelkezik – a lejárati idő előtt 30 (harminc) napon belül új tanúsítványt állít elő. Az új tanúsítvány tartalma megegyezik a korábbi igénylés tartalmával. A nyilatkozat hiánya megrendelésnek minősül.
Technológiai váltás esetén a GIRO Zrt. az érvényességi időn belül ettől eltérő időpontban is adhat ki tanúsítványt az ügyfél részére.
A tesztelési célra kiadott tanúsítványok érvényességének lejáratát megelőzően a GIRO Zrt. automatikusan nem ad ki új tanúsítványt, kivéve, ha az igényléskor az ügyfél ezt kifejezetten kérte.
5.2. A SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ KIEGÉSZÍTŐ SZOLGÁLTATÁSOK
5 .2.1. KÁRTYAOLVASÓ BIZTOSÍTÁSA
Az ügyfél GIROLock kártya olvasására alkalmas, a GIRO Zrt. által előzetesen minősített eszközt (jelen üzletszabályzat 2. számú melléklete tartalmazza) egyedi megrendelés alapján a GIRO Zrt.-től megvásárolhatja vagy saját költségén egyéb szállítótól maga is beszerezheti (kivéve, ha a Szolgáltatási szerződés feltételei erről másként rendelkeznek).
5 .2.2. HAVI JELENTÉ S A 40 NAPON BELÜL LEJÁRÓ WEBHANDLER JOGOSULTSÁ GGAL RE NDELKEZŐ FELHASZNÁLÓK TA NÚSÍTVÁNYÁRÓL
A WebHandler jogosultsággal rendelkező ügyfelek részére a GIRO Zrt. havi rendszerességgel, minden hónap 5. (ötödik) napján listát készít az ügyfélhez tartozó, 40 (negyven) napon belül lejáró, WebHandler jogosultsággal rendelkező felhasználók tanúsítványairól, amelyet elektronikus úton juttat el az ügyfél GIROLock szerződés mellékletében megadott kapcsolattartói részére.
5 .2.3. ÉRVÉ NYE S TA NÚSÍTVÁNYOK LISTÁJA
Az ügyfél eseti megrendelése alapján a GIRO Zrt. listát készít az ügyfél érvényes felhasználói és fájlos tanúsítványairól, valamint azok lejárati idejéről, amelyet elektronikus úton (GIROMailen, vagy internetes levelező rendszeren) juttat el az ügyfél részére. A lista tartalmazza a tanúsítvány tulajdonosának nevét, a tanúsítvány dn e-mail címét, a kártyaszámát, valamint az üzleti szolgáltatás nevét.
5 .2.4. ÉRVÉ NYE S GIRO JOGOSULTSÁGÚ, LEJÁRT, NEM CSERÉLT TA NÚSÍTVÁNYOK L ISTÁJA
Az ügyfél eseti megrendelése alapján a GIRO Zrt. listát készít az ügyfél azon felhasználói és fájlos tanúsítványairól, amelyek érvényességi ideje lejárt, új tanúsítvány nem került kiadásra, és valamely GIRO Zrt. által nyújtott üzleti szolgáltatáshoz érvényes jogosultsággal rendelkeznek. A GIRO Zrt. a listát elektronikus úton (GIROMail-en, vagy internetes levelező rendszeren) juttatja el az ügyfél részére. A lista tartalmazza a tanúsítvány tulajdonosának nevét, a tanúsítvány dn e-mail címét, a kártyaszámát, valamint az üzleti szolgáltatás(ok) nevét.
6. A SZOLGÁLTATÁS NYÚJTÁSÁNAK ÉS IGÉNYBEVÉTELÉNEK MÓDJA, FELTÉTELEI
A szolgáltatás igénybevételére kizárólag a szolgáltatásra szerződött ügyfelek jogosultak, díjfizetés ellenében.
A szolgáltatás keretében kibocsátott tanúsítványok a GIROLock tanúsítvány használatát előíró üzleti szolgáltatásokhoz (rendszerekhez) használhatóak.
6.1. TANÚSÍTVÁNYIGÉNYLÉS MÓDJA
Az ügyfél tanúsítványt a felhasználói vagy az eszközei részére a GIRO Zrt.-től közvetlenül vagy
– amennyiben a GIROLock tanúsítvánnyal elérhető üzleti szolgáltatás szerződési feltételei erről másként rendelkeznek – Külső regisztrációs szervezeten keresztül igényelhet.
6.1 .1. FELHASZNÁLÓI TA NÚSÍTVÁNYIGÉ NYLÉS
Felhasználói tanúsítványt – amennyiben a GIROLock tanúsítvánnyal elérhető üzleti szolgáltatás szerződési feltételei erről másként nem rendelkeznek –,
✓ a Felhasználói tanúsítványigénylő formalap (jelen üzletszabályzat 1. számú függelék – külön fájlban érhető el) kitöltését és cégszerű aláírását követően,
✓ valamint az adott formalapon szereplő felhasználók mindegyikéhez tartozóan adatátadási és kezelési hozzájáruló nyilatkozat (jelen üzletszabályzat 9. számú függeléke) kitöltését és aláírását követően
a GIRO Zrt.-hez a 6.6 pontban megadott módon eljuttatva lehet igényelni.
A tanúsítványigénylői kötelezettségek egyetemlegesen érvényesek és hatályosak arra a személyre is,
akinek az ügyfél a tanúsítványt igényelte.
A Felhasználói tanúsítványigénylő formalap kitöltésekor a következő szempontokat szükséges figyelembe venni:
a) Az ügyfél csak olyan természetes személy valódi nevére rendelhet tanúsítványt, aki az igényléshez, továbbá személyes adatainak a GIRO Zrt, illetve Külső regisztrációs szervezet részére történő átadáshoz és kezeléséhez, nyilvántartásához írásos formában igazoltan hozzájárult.
b) Fiktív nevek használata súlyos szerződésszegésnek minősül és a szolgáltatási szerződés azonnali hatályú felmondását vonhatja maga után a jelen üzletszabályzat 14.1.2/b)/ii pontja alapján.
6.1 .2. OBJEKTUM- AUTHE NTIKÁLÓ, ESZKÖZ- AUTHE NTIKÁLÓ TA NÚSÍTVÁNYI GÉNYLÉ S
Objektum-authentikáló, eszköz-authentikáló tanúsítványt (teszt célú tanúsítványt is)
✓ Objektum-, eszköz-authentikáló tanúsítványigénylő formalap (jelen üzletszabályzat 3. számú függelék – külön fájlban érhető el) kitöltését és cégszerű aláírását követően,
✓ valamint szabványos (PKCS#10-es) formátumú kérelem fájl összeállításával és
a GIRO Zrt.-hez a 6.6 pontban megadott módon eljuttatva lehet igényelni.
PKCS#10 formátumú kérelemfájl hiányában a magánkulcsot (kulcspárt) és a tanúsítványkérelmet is a GIRO Zrt. állítja elő (PKCS#12 formátumú kérelem).
PKCS#12 formátumú kérelem esetén az előállított tanúsítvány magánkulcsának védelmét szolgáló passphrase-t a GIRO Zrt. egyetlen példányban hozza létre, azt nem őrzi, nem készít róla másolatot, ezért nem áll módjában pótolni.
6.2. WEBHANDLER SZOLGÁLTATÁS IGÉNYBEVÉTELE
Jelen üzletszabályzat hatálybalépésének napjától megkötött szolgáltatási szerződés esetén a lejáró
felhasználói tanúsítványok cseréje kizárólag WebHandler szolgáltatáson keresztül valósítható meg.
A jelen Üzletszabályzat hatálybalépést megelőzően szerződött ügyfelek WebHandler szolgáltatás elérésének beállítása 2015. év folyamán ütemezetten történik. Azon ügyfelek esetében, akiknél a beállítás még nem történt meg, ott az első ellátáskor érvényes új kártya kiadásával történik a tanúsítványok éves cseréje, az erre a módra felszámítandó díj ellenében.1
6. 2.1 . WEBHANDLE R SZOLGÁLTATÁS ELÉRÉ SÉNEK FELTÉTELE
A szolgáltatás elérésének előfeltétele a GIROHáló szolgáltatás üzletszabályzatának megfelelően a
WebHandler szolgáltatási csatorna elérésének igénylése és beállításának megtörténte. 6. 2. 2. TANÚSÍTVÁ NY CSE RÉJE WEBHANDLE R SZOLGÁLTATÁSON KERESZTÜL
A lejáró tanúsítványok cseréje az ügyfél végpontján a tanúsítvány lejárati idejét megelőző 40 (negyven) napon belül lehetséges. A tanúsítványcsere folyamatot legkésőbb a felhasználói tanúsítvány érvényességének lejárata előtt 10 nappal javasolt megkezdeni. A tanúsítvány cseréhez szükség van a GIROLock kártyára, valamint a hozzá tartozó PIN-kódra. Az elektronikus tanúsítványigény elkészítése a kártyán történik.
Amennyiben az ügyfél elmulasztja a tanúsítvány cseréjét és a tanúsítvány lejár, úgy lehetősége van a meglévő kártyájára új tanúsítványt igényelni, amelynek elhelyezése a GIRO székhelyén illetve telephelyén történhet meg; vagy új tanúsítvány kell igényelnie a 6.1.1 pontban leírtaknak megfelelően, amely 3 éven belüli igénylés esetén kártyapótlásnak minősül.
A WebHandler szolgáltatás igénybevételének részletes leírását az 5. számú melléklet tartalmazza. A tanúsítvány csere feltételeinek be nem tartása, illetve a többszöri csere – a feltételeknek megfelelő tanúsítvánnyal a csere többször is elindítható – költsége az ügyfelet terheli.
Amennyiben a GIROLock kártya elhasználódik, az ügyfél az új felhasználói tanúsítványigénylésével megegyező módon tud tanúsítványt és kártyát igényelni. A kártya kibocsátásától számított 3 éven belüli igénylés esetén az új igénylés kártyapótlásnak minősül.
1 A 6.2 pont második bekezdése 2016. január 1-én hatályát veszíti.
6. 2.3 . WEBHANDLE R É RTE SÍTE NDŐK ELÉRHETŐSÉ GÉ NEK MÓD OSÍTÁ SA
A 40 napon belül lejáró tanúsítványokról szóló értesítés címzettjei alapértelmezésben a GIROLock szerződés mellékletében megadott kapcsolattartók, ettől eltérő címzett lista megadása a WebHandler értesítendők formalap kitöltésével lehetséges.
Kártyaolvasót a Felhasználói tanúsítványigénylő formalap megfelelő mezőjének kitöltését és cégszerű aláírását vagy egyéb írásos megrendelés cégszerű aláírását követően a GIRO Zrt.-hez a 6.6 pontban megadott módon eljuttatva lehet igényelni.
A kártyaolvasókat az ügyfél – előzetesen egyeztetett időpontban – személyesen átveheti a GIRO Zrt. székhelyén vagy telephelyén, illetve igény esetén – külön díjazás ellenében – a GIRO Zrt. futár útján az ügyfélnek megküldi.
Amennyiben a GIRO Zrt. által nyújtott egyéb szolgáltatás rendszereinek telepítése során kerül sor a kártyaolvasó(k) átadására és telepítésre, a telepítés díját az adott GIRO szolgáltatás rendszerének telepítési díja tartalmazza.
Amennyiben az ügyfél a GIRO Zrt. által nyújtott, már működő egyéb szolgáltatás(ai)hoz alkalmazandó kártyaolvasó(k) telepítését kéri, azt a GIRO Zrt. megrendelés alapján külön díj ellenében végzi.
A kártyaolvasó működéséhez szükséges driver a gyártó oldaláról letölthető, azt a GIRO Zrt. külön az ügyfelek részére nem biztosítja.
A GIROLock kártyák olvasáshoz és írásához szükséges szoftvert (Authentic Web Pack) a GIRO Zrt. a xxx.xxxx.xx honlapon teszi elérhetővé az ügyfelek részére.
6.4. ÉRVÉNYES FELHASZNÁLÓI LISTA MEGRENDELÉSÉNEK MÓDJA
Az ügyfél érvényes felhasználói listát az Érvényes tanúsítvány lista eseti megrendelés formalap (jelen üzletszabályzat 7. számú függeléke) kitöltését és cégszerű aláírását követően a GIRO Zrt.-hez a 6.6 pontban megadott módon eljuttatva igényelhet.
6.5. ÉRVÉNYES GIRO JOGOSULTSÁGÚ, LEJÁRT, NEM CSERÉLT TANÚSÍTVÁNYOK LISTA
MEGRENDELÉSÉNEK MÓDJA
Az ügyfél érvényes felhasználói listát az Érvényes GIRO jogosultságú, lejárt, nem cserélt tanúsítványok lista eseti megrendelés formalap (jelen üzletszabályzat 8. számú függeléke) kitöltését és cégszerű aláírását követően a GIRO Zrt.-hez a 6.6 pontban megadott módon eljuttatva igényelhet.
6.6. FORMALAPOK, ÁTVÉTELI ELISMERVÉNYEK BENYÚJTÁSÁNAK MÓDJA
A szolgáltatáshoz tartozó formalapok, átvételi elismervények benyújtásuk lehetséges módja szerint az
alábbi kategóriába sorolhatóak:
A) kategória: a formalap, átvételi elismervény eredeti aláírt példányát kérjük minden esetben a GIRO
Zrt.-hez postai úton, megbízott vagy futár által eljuttatni.
B) kategória: a formalap, átvételi elismervény eredeti aláírt példányát az A) kategóriában felsorolt lehetőségek egyikén, vagy faxon, vagy szkennelve e-mailben az xxxx@xxxx.xxxx.xx címre küldve kérjük eljuttatni.
C) kategória: a formalapot, átvételi elismervényt a B) kategóriában felsorolt egyikén kérjük eljuttatni, vagy a GIROnline szolgáltatásra szerződött ügyfelek elektronikus úton is benyújthatják. (A GIROnline szolgáltatás igénybe vételének részleteit a GIROnline szolgáltatás üzletszabályzata tartalmazza.)
A kategória megjelölését a formalapok fejléce, valamint a fájl neve tartalmazza.
GIROnline szolgáltatáson keresztül benyújtott megrendelések esetében a megrendelés státuszának változásáról értesítő e-mail teljesítési értesítésnek minősül.
7. TANÚSÍTVÁNY KIADÁSI FOLYAMAT
7.1. TANÚSÍTVÁNY ELKÉSZÍTÉSE, KÁRTYA MEGSZEMÉLYESÍTÉSE
A GIRO Zrt. a tanúsítványt a beérkezett adattartalomnak megfelelően elkészíti, és
a) Felhasználói tanúsítvány esetén chipkártyán tárolva,
b) Objektum-, eszköz-authentikáló tanúsítvány esetén GIROMailen (kivéve, amennyiben az ügyfél másként nem rendelkezik)
juttatja el az ügyfélhez.
A felhasználói tanúsítvány, valamint a PIN-kódot tartalmazó boríték készítéséhez a GIRO Zrt. jogosult
az alvállalkozót bevonni.
A GIRO Zrt. az ügyfél, illetve Külső regisztrációs szervezet által megküldött, hibátlan tanúsítvány- igénylés (tanúsítványigénylő formalap és a hozzá tartozó adatátadási és kezelési hozzájáruló nyilatkozat) kézhezvételétől számított legfeljebb 3 (három) héten belül az elkészített tanúsítványt és PIN-kódot az ügyfélhez a 7.3 pontban leírtak szerint elküldi.
Az objektum-, eszköz-authentikáló tanúsítványt a GIRO Zrt. a formalap beérkezését követő 5 (öt) munkanapon belül állítja elő (lásd 5.1.3.2., 5.1.3.3.), amelyet az ügyfélhez a 7.3 pontban leírtak szerint juttat el.
A GIRO Zrt. az ügyfél külön igénye alapján az objektum-, eszköz-authentikáló tanúsítványt a hibátlan
formalap beérkezését követő 2 (kettő) munkanapon belül, felhasználói tanúsítványt a hibátlan
formalap beérkezését követő 3 (három) munkanapon belül előállítja a GIROLock Díjszabályzatban meghatározott sürgősségi felár2 ellenében.
A szolgáltatás biztosítása során a GIRO Zrt.:
a) az aláíró kulcsokat az elektronikus aláírások céljaira alkalmas algoritmus felhasználásával generálja, illetve az eszközt megszemélyesíti;
b) gondoskodik arról, hogy a kulcs hossza és az alkalmazott nyilvános kulcsú algoritmus az elektronikus aláírás céljaira alkalmas legyen;
c) a kulcsok generálását és az aláíró félhez történő továbbítását megelőző tárolását biztonságosan végzi;
d) ha a kulcspár előállítása az aláírás-létrehozó eszközön kívül történik, a GIRO Zrt. a kulcspárt biztonságos módon juttatja az aláírás-létrehozó eszközbe és az aláírás-létrehozó eszközben történt elhelyezése után a magánkulcs aláírás-létrehozó eszközön kívüli másolatait megsemmisíti;
e) biztosítja az aláíró kulcsok titkosságát, valamint az aláírás-ellenőrző adat sértetlenségét;
f) gondoskodik róla, hogy az aláíró aláírás-létrehozó adata a szolgáltatás nyújtása során – tehát a kulcsok aláíró félnek történő átadásig – visszafejtésre alkalmas módon ne kerüljön tárolásra;
g) gondoskodik arról, hogy az aláíró aláírás-létrehozó adata az aláírónak történő átadást követően semmilyen módon ne kerüljön tárolásra;
h) gondoskodik az általa biztosított aláírás-létrehozó eszköz kibocsátásakor az eljárás
biztonságosságáról;
i) biztosítja, hogy az aláírás-létrehozó eszköz a szándék szerinti, hitelesített aláíróhoz kerül;
j) aláíró eszköz biztosítása esetén az aktivizáló adatokat az aláírás-létrehozó eszköztől elkülönítve juttatja el az aláíróhoz;
k) gondoskodik róla, hogy a saját munkavállalói ne élhessenek vissza az aláírás-létrehozó eszközzel a következőképpen: PIN-kódok megismerése, magánkulcsok, tanúsítványok használata.
7.2. MEGRENDELÉS VISSZAUTASÍTÁSA NEM MEGFELELŐ KITÖLTÉS MIATT
Amennyiben az ügyfél által küldött formalap kötelező mezőinek kitöltése nem megfelelő, vagy a formalapról a felhasználó aláírása3 vagy a cégszerű aláírás hiányzik, akkor a GIRO Zrt. az ügyfelet az igénylés beérkezését követő 5 (öt) munkanapon belül elektronikus levélben értesíti.
2 A GIRO Zrt. a sürgősségi beállítást nem minden körülmények között tudja vállalni, ezen esetekben a sürgősségi felár nem
kerül számlázásra.
3 felhasználói tanúsítványigénylés esetében kötelező
Amennyiben a helyesen kitöltött formalap az értesítés kiküldését követő 8 (nyolc) munkanapon belül nem érkezik be a GIRO Zrt.-hez, úgy a megrendelést a GIRO Zrt. visszautasítja. A visszautasítás okáról és tényéről a GIRO Zrt. az ügyfelet elektronikus levélben értesíti.
7.3. TANÚSÍTVÁNY ÉS PIN-KÓD ELJUTTATÁSA AZ ÜGYFÉLHEZ
A tanúsítványt és a hozzá tartozó a PIN-kódot/passphrase-t a GIRO Zrt. időben ütemezve juttatja el az ügyfél által az igénylés során megadott címre. A PIN-kód vagy passphrase csak a tanúsítvány kézhezvételének visszaigazolását követően küldhető.
Tanúsítvány és PIN-kód/passphrase átvételének lehetőségei:
a) A GIRO Zrt. és az ügyfél megállapodása alapján, előzetesen egyeztetett időpontban az elkészült tanúsítvány, valamint a PIN-kód/passphrase a felhasználó által személyesen vagy az ügyfél meghatalmazottja által átvehető a GIRO Zrt. székhelyén.
b) A GIRO Zrt. a felhasználói kártyás tanúsítványt és PIN-kódot a felhasználó megjelölésével, az ügyfél nevére, az ügyfél által az igénylés során megadott címre postai úton küldi meg. Az eszköz- és objektum-authentikáló tanúsítványokat GIROMailen az ügyfél központi postafiókjának címére, a passphrase-t SMS-ben (kivéve, ha az ügyfél másként rendelkezik) küldi meg.
Az átvételi bizonylatot a felhasználónak, majd az ügyfél képviselőjének cégszerűen alá kell írnia, és a kézhezvételtől számított 5 (öt) munkanapon belül vissza kell küldenie a GIRO Zrt. részére a 6.6 pontban megadott módon.
Az ügyfélnek kötelessége ellenőrizni a tanúsítványban feltüntetett adatok helyességét. Amennyiben bármilyen rendellenességet talál, azonnal intézkednie kell a tanúsítvány visszavonása érdekében.
A tanúsítvány elfogadása a Tanúsítvány átadás-átvételi elismervényének a GIRO Zrt.-hez
történő visszaküldésével történik meg. A tanúsítvány átvételének megtagadása, illetőleg visszaküldésének elmulasztása visszavonási kérelemnek minősül.
Amennyiben az átvételi bizonylat az utolsó feladási dátumot (a kódok és a tanúsítvány elkülönítve kerülnek kiküldésre) követő 10. (tizedik) munkanapon nem érkezik meg a GIRO Zrt.- hez, a GIRO Zrt. munkatársa felveszi az ügyféllel a kapcsolatot. Amennyiben a 15. (tizenötödik) munkanapon sem érkezik meg az elismervény, úgy ez automatikusan visszavonási kérelemnek minősül.
c) A GIRO Zrt. és az ügyfél megállapodása alapján lehetőség van a PIN-kódoknak a GIRO Zrt. által
nyújtott üzleti szolgáltatás telepítése során való átvételére.
d) Ügyfél megrendelése alapján lehetőség van az eszköz- és objektum-authentikáló tanúsítványok e-mailben történő átvételére. A tanúsítványok AES-256 bites kódolással, egyedi jelszóval tömörítve kerülnek kiküldésre. A tömörített állomány jelszavának kiküldése SMS-ben vagy faxon történhet. Ennek az átvételi módnak az esetében a tanúsítványigénylő formalapon az ügyfélnek minden esetben fel kell tüntetnie a jelszót fogadó mobiltelefon- vagy faxszámot!
e) A GIRO Zrt. az ügyfél külön írásos igénye alapján az objektum-, eszköz-authentikáló tanúsítványhoz tartozó passphrase-t jelen üzletszabályzatban leírtaktól eltérő módon – a biztonsági előírások betartása mellett – is kezelheti.
7.4. TANÚSÍTVÁNYOK FELFÜGGESZTÉSE, VISSZAVONÁSA
A visszavonási folyamatot az ügyfél vagy a GIRO Zrt. indíthatja el. Mindkét félnek kötelessége az alábbiakban feltüntetett esetekben a visszavonást haladéktalanul, a tudomására jutást követően 1 (egy) munkanapon belül elindítani.
Az ügyfél visszavonási kérelmét – amennyiben a GIROLock tanúsítvánnyal elérhető üzleti szolgáltatás szerződési feltételei erről másként nem rendelkeznek – a Felhasználói/Objektum-, eszköz-authentikáló tanúsítványigénylő formalapon (jelen üzletszabályzat 2., illetve 3. számú függelék – külön fájlban érhető el) nyújthatja be. A visszavonási kérelemnek tartalmaznia kell a GIROLock kártya sorszámát, a visszavonást igénylő ügyfél és felhasználó megnevezését, valamint a visszavonás okát.
Az ügyfél által kezdeményezett visszavonási kérelmet a GIRO Zrt.-hez vagy a Külső regisztrációs szervezethez cégszerűen aláírva 6.6 pontban megadott módon kell benyújtani. Ha az adatok helytelenek, vagy a visszavonást kérelmező személye nem állapítható meg, akkor a GIRO Zrt. vagy a Külső regisztrációs szervezet felveszi a kapcsolatot a tanúsítványigénylő formalapon megadott kapcsolattartóval a formalap javíttatásának céljából. Amennyiben a beterjesztett visszavonási kérelem adatai megfelelőek, a GIRO Zrt. a beérkezést követő munkanapon 18:00 óráig az érintett tanúsítványt visszavonja, külön ügyféligények: pl. jövőbeni visszavonási dátum figyelésére nincs mód. Amennyiben a visszavonási kérelmet az ügyfél a Külső regisztrációs szervezethez nyújtja be, azt a szervezet azonnali hatállyal köteles a GIRO Zrt.-nek faxon vagy e-mailben megküldeni. A visszavonásra került tanúsítványok a Tanúsítvány Visszavonási Listában (CRL) automatikusan megjelennek.
A GIRO Zrt. által kezdeményezett visszavonásról a GIRO Zrt. Negatív nyugtát küld (jelen Üzletszabályzat 10. számú függelék) az ügyfél részére faxon vagy elektronikus levélben.
A tanúsítvány felfüggesztése (időleges szüneteltetés és újraaktiválás) az ügyfél kezdeményezésére nem lehetséges.
7.4 .1. TANÚSÍTVÁ NY VI SSZAVONÁSÁNAK OKAI AZ ÜGYFÉL KEZDEMÉ NYEZÉSE ALA PJÁN
a) Az ügyfél tudomására jutott tény vagy alapos gyanú, hogy a tanúsítvány, a PIN-kód vagy a
tanúsítványhordozó kompromittálódott.
b) A GIROLock kártya elvesztése, eltulajdonítása, megrongálódása.
c) A tanúsítványban feltüntetett hibás adat.
d) A tanúsítványban feltüntetett a felhasználóra vonatkozó adat megváltozása.
e) A tanúsítványban feltüntetett az ügyfélre vonatkozó adat megváltozása.
f) A tanúsítványban feltüntetett felhasználó és az ügyfél kapcsolatának a megszűnése vagy megszüntetése.
g) Az ügyfél visszavonási kérelme.
h) A GIROLock szolgáltatási szerződésnek az ügyfél által kezdeményezett megszüntetése.
7.4 .2. TANÚSÍTVÁ NY FELFÜGGESZTÉSÉ NEK, VISSZAVONÁSÁNAK OKAI A GIRO ZRT. KEZDEMÉNYEZÉ SE ALAPJÁN
a) Törvényi kötelezettség.
b) A GIROLock szolgáltatási szerződésnek a GIRO Zrt. általi felmondása.
c) A felhasználó vagy az ügyfél kötelezettségeinek be nem tartása, különösen a jelen üzletszabályzat 15.1 pontjában foglalt, a Felhasználói Adatátadási és kezelési hozzájáruló nyilatkozatnak az ügyfél általi átadási kötelezettségének be nem tartása.
d) A GIRO Zrt. tudomására jutott tény vagy alapos gyanú az igénylésnél megadott adatok
valótlanságáról.
e) A GIRO Zrt. tudomására jutott tény vagy alapos gyanú, hogy a tanúsítvány, vagy a
tanúsítványhordozó kompromittálódott.
f) A tanúsítványban feltüntetett kibocsátói adatok megváltozása.
g) Valamely GIROLock-kulcs kompromittálódása a GIRO Zrt.-nél.
h) A tanúsítvány (GIROLock kártya) átvételének visszautasítása.
i) A GIROLock kártyát a posta az ügyfél címének megváltozása miatt nem tudta kézbesíteni.
j) Amennyiben a 15. (tizenötödik) munkanapon sem érkezik meg a tanúsítvány, vagy a PIN-kód, passphrase átvételi elismervény, vagy az átvételt igazoló tértivevény.
7.5. A TANÚSÍTVÁNYOK HASZNÁLATA, KEZELÉSE
A tanúsítvány használatához szükséges technikai feltételeket a 2. számú melléklet tartalmazza.
A tanúsítvány használati módját és szabályait annak a szolgáltatásnak a felhasználói/kezelői kézikönyve tartalmazza, amelynek használatához az ügyfél a szolgáltatást igénybe veszi.
Az ügyfélnek kötelessége minden szükséges, általában elvárható intézkedés megtétele az esetleges károk megelőzése és/vagy enyhítése érdekében.
Kompromittálódott tanúsítvány tovább nem használható.
8. A SZOLGÁLTATÁS ELÉRHETŐSÉGE, RENDELKEZÉSRE ÁLLÁSA
A GIROLock tanúsítványtár elérhetőségét a GIRO Zrt. a GIROHáló szolgáltatáson keresztül folyamatosan (az év minden napján, 0-24h) biztosítja a karbantartáshoz szükséges idők kivételével. A GIRO Zrt. a tervezett karbantartásokat munkaidőn kívüli (munkanapokon 18:00-8:00 között, hétvégén) időszakokra ütemezi, és ezekről a karbantartást megelőzően 24 órával értesítést küld.
A GIRO Zrt. a kibocsátott tanúsítványok nyilvántartása, a visszavonási nyilvántartások (CRL), valamint visszavonási állapot-közzététel legalább 99,5%-os (éves kiesés 2628 perc) rendelkezésre állással elérhetők, egyúttal az eseti szolgáltatás kiesések nem haladják meg a 1 órás időtartamot.
A WebHandler szolgáltatás elérhetőségét a GIRO Zrt. munkanapokon 8:00-18:00 között biztosítja, a tervezett karbantartásokat munkaidőn kívüli (munkanapokon 18:00-8:00 között, hétvégén) időszakokra ütemezi. Amennyiben a karbantartás érinti a WebHandler szolgáltatás nyitvatartási idejét, akkor a GIRO Zrt. a karbantartást megelőzően legalább 24 órával értesítést küld.
A WebHandler szolgáltatás nyitvatartási időben legalább 98%-os (éves kiesés 3120 perc) rendelkezésre állással elérhető, egyúttal az esetei szolgáltatás kiesések nem haladhatják meg a 11 órás időtartamot.
8.1. HELYREÁLLÍTÁS KOMPROMITTÁLÓDÁS ÉS KATASZTRÓFA ESETÉN
A GIRO Zrt. üzleti filozófiája, hogy olyan alapvető fontosságú szolgáltatásokat nyújt az ügyfelek részére, amelyek – akár időszakos – kiesése sem megengedhető. Ezért a GIRO Zrt. a szolgáltatásait, kapcsolódó eszközeit és kiszolgáló rendszereit oly módon szervezte meg, hogy azok a lehető legnagyobb rendelkezésre állást biztosítsák. A GIRO Zrt. két egyenértékű technológiai környezetet alakított ki, két egymástól földrajzilag elkülönített telephelyen a párhuzamos üzemeltetés biztosítására.
A rendkívüli helyzetek, események kezelése érdekében a GIRO Zrt. rendelkezik Üzletmenet Folytonossági Tervvel, amelyet folyamatosan karbantart és rendszeresen tesztel. Ezen túlmenően rendszeresen végrehajtja azon felméréseket, elemzéseket és értékeléseket, amelyek révén a működési kockázat a lehető legalacsonyabb szinten tartható.
A szolgáltatásban előforduló leállások, meghibásodások esetén a GIRO Zrt. köteles kerülő utak és háttérmegoldások alkalmazására. A hiba elhárításában az ügyfél együttműködni köteles.
9. A SZERZŐDÉS MÓDOSÍTÁSÁNAK ESETEI, FELTÉTELEI, MÓDJA
A szolgáltatási szerződés valamint jelen üzletszabályzat és mellékletei kizárólag írásban módosíthatók. Az értesítési cím, illetőleg szerződő felek elnevezésének esetleges változása nem igényli a
szolgáltatási szerződés módosítását, az adatváltozásról a másik fél részére megküldött értesítés kézhezvételétől, vagy az abban foglalt hatályosság időpontjától a megváltozott adatok hatályosak és alkalmazandók. Ugyancsak nem igényli a szolgáltatási szerződés módosítását a szerződésben hivatkozott jogszabályok változása, mindenkor a hatályos jogszabályok alkalmazandók.
Az üzletszabályzatot és mellékleteit a GIRO Zrt. – az ügyfelek egyidejű tájékoztatásával – jogosult
egyoldalúan, azonnali hatállyal módosítani jogszabályváltozás esetén.
Minden más esetben a GIRO Zrt. a módosításokkal egységes szerkezetbe foglalt üzletszabályzatot, vagy annak módosult mellékleteit a GIRO Zrt. honlapján a tervezett hatálybalépést megelőzően legalább 30 (harminc) nappal közzéteszi, valamint az ügyfeleknek közvetlenül elektronikus levélben megküldi. Az átadás sikeresnek tekintendő, ha sikertelen kézbesítés tényéről visszaigazolás nem érkezik a GIRO Zrt. számítógépére.
Az ügyfél nemleges nyilatkozatának hiánya a módosítás elfogadásának minősül. A módosított előírások az ügyfelek részére – egy időben – történt megküldéstől számított 30. (harmincadik) napon lépnek hatályba, amennyiben a dokumentum a hatályosságról ettől eltérően nem rendelkezik. Amennyiben módosítást az ügyfél nem fogadja el, arra jelen üzletszabályzat 14.1.1 pontjában foglaltak az irányadóak.
Az üzletszabályzat függelékében felsorolt formalapokat a GIRO Zrt. jogosult egyoldalúan, azonnali hatállyal módosítani. Az formalapok módosulásáról a GIRO Zrt. elektronikus levélben értesíti az ügyfelet.
10.1.1 . AZ ÜGYFÉL TECHNI KAI FE LELŐSSÉGI HATÁ RAI
Az ügyfél felel
a) a jelen üzletszabályzatban, valamint külső regisztrációs szervezet igénybe vétele esetén a GIROLock tanúsítvánnyal elérhető üzleti szolgáltatás üzletszabályzatában meghatározott tanúsítványigénylő formalapon átadott adatok valódiságáért, előírtak szerinti elégségességéért, a beszerzése jogszerűségéért, és helytállóságáért (így különösen a személyes adatok tekintetében az adattulajdonos adatainak átadásához és kezeléshez való hozzájárulásának a GIRO Zrt. részére történő megküldéséért),
b) munkatársai, a felhasználók részére meghatározott, a tanúsítvány használatával járó előírások
betartatásáért,
c) nem megfelelő kezelésből adódó kulcs-kompromittálódás következtében bekövetkező eseményekért,
d) az ügyfél kérésére történő tanúsítvány visszavonási kérelmek elindításáért,
e) a felhasználói tanúsítványok WebHandler-en keresztül történő cseréjének – a rendelkezésre állási mutató figyelmbe vételével – időben történő elvégzéséért,
f) a tanúsítvány használatához szükséges technikai feltételek (lásd 2. számú melléklet) biztosításáért,
g) a technikai feltételekben meghatározott informatikai és biztonsági követelmények betartásáért és határidőre történő teljesítéséért. A GIRO Zrt. által közzétett technológiai felkészülés és követés elvégzését a GIROLock PKI szolgáltatás hibamentes használata
érdekében a módosított technikai feltételeket tartalmazó dokumentum hatályba lépését követő fél éven belül4 teljesíteni szükséges az Ügyfél által használt informatikai környezetekben. A részletes követelményeket a 4. számú melléklet tartalmazza (Elektronikus Aláírási Szabályzat).
10.1. 2. AZ ÜGYFÉL PÉ NZÜGYI FE LELŐSSÉGE
Az ügyfél a GIRO Zrt.-vel szemben teljes anyagi felelősséggel tartozik mindazon közvetlen, igazolt, bizonyított vagyoni károkért, – és azokat maradéktalanul megtéríteni köteles a kár felmerülésének napjától – amelyek maga, vagy munkatársa szándékosan vagy gondatlan magatartásával, továbbá jogszabály ellenes cselekedete révén a GIRO Zrt.-nek okozott.
Az ügyfél nem tartozik felelősséggel a közvetett, következményi, vagy nem vagyoni károkért, valamint az elmaradt haszonért.
Az ügyfél a GIRO Zrt. bizonyított kárát köteles megtéríteni.
10.1.3 . AZ ÜGYFÉL FELELŐSSÉGI KÖRE JÓTÁLLÁS É S SZAVATOSSÁG TEKI NTETÉSBEN
Az ügyfél köteles a részére kiállított tanúsítvány, GIROLock kártyát, valamint a tanúsítvány olvasásához szükséges eszközt rendeltetésszerűen, az állagmegóvás szabályai szerint használni.
Az ügyfél köteles az általa hibásnak vélt, a jótállási feltételeknek megfelelő eszközt kivizsgálás céljából a GIRO Zrt. rendelkezésére bocsátani.
A jótállási és szavatossági időn túl a tanúsítvány olvasásához szükséges eszköz javításának, esetleges cseréjének teljes költsége az ügyfelet terheli.
10.2. A GIRO ZRT. FELELŐSSÉGE
10.2.1. A GIRO ZRT. TECHNIKAI FELELŐSSÉ GI HATÁ RAI
A GIRO Zrt. teljes körű technikai felelőssége kiterjed a szolgáltatást biztosító rendszer üzemeltetésére és karbantartására.
A GIRO Zrt. felelős a GIROLock PKI szolgáltatás technikai feltételeinek meghatározásáért és szabályozásáért.
A GIRO Zrt. nem felel az ügyfélnél jelentkező számítógépes teljesítményből, számítógépen futó egyéb programok telepítéséből, helyi kommunikációs problémákból (modem, távközlési cég által okozott), azon kártyaolvasók, valamint az általuk okozott esetleges hibákért, amelyet az ügyfél nem a GIRO Zrt.- től szerzett be, illetve egyéb a GIRO Zrt. érdekkörén kívül eső körülményből származó problémákért.
4 Az első módosítás teljesítésének határideje: 2016. április 15-e.
10.2.2. A GIRO ZRT. PÉNZÜGYI FELELŐSSÉGE
A GIRO Zrt. az ügyféllel szemben teljes anyagi felelősséggel tartozik mindazon közvetlen, igazolt, bizonyított vagyoni károkért, – és azokat maradéktalanul megtéríteni köteles a kár felmerülésének napjától – amelyet a GIRO Zrt., vagy munkatársa szándékosan vagy gondatlan magatartásával az ügyfélnek okozott.
A GIRO Zrt. nem tartozik felelősséggel a közvetett, következményi, vagy nem vagyoni károkért, valamint az elmaradt haszonért.
A GIRO Zrt.-nek a szolgáltatás átmeneti szüneteltetésével kapcsolatos bármilyen kárfelelőssége akkor
áll be, ha
a) a 12.1 pontban előírt tájékoztatási kötelezettségét nem teljesíti, vagy
b) a működésképtelenség a GIRO Zrt.-nek felróható okból következik be.
A fenti esetekben a GIRO Zrt. az ügyfél bizonyított kárát köteles megtéríteni.
10.2.3. A GIRO ZRT. FELELŐSSÉGI KÖRE JÓTÁLLÁS É S SZAVATOSSÁG TEKI NTETÉBE N
a) A GIRO Zrt. kellék- és jogszavatosságot vállal az általa átadott termékek jogtisztaságáért, valamint átadáskori működőképességéért. Működőképes az átadott eszköz, amennyiben az ügyfél képviselője általi első használat igazoltan sikeres. A GIRO Zrt. jótállási kötelezettsége nem terjed ki az eszközök rendeltetésellenes, szakszerűtlen használatával összefüggő meghibásodásából adódó hibák javítására.
b) A GIRO Zrt. az ügyfél részére átadott szoftver- és kártyaolvasó eszközökre, illetőleg felhasználói tanúsítvány esetén a tanúsítványhordozóra a birtokba adástól számított 1 (egy) év jótállást vállal. A GIRO Zrt. az általa átadott, gyártási hiba miatt működésképtelen eszközök javításáról, szükség esetén cseréjéről a jótállási időn belül külön díj megállapítása nélkül gondoskodik.
c) A GIRO Zrt. jótállási kötelezettsége nem terjed ki az eszközök rendeltetésellenes, szakszerűtlen, a tanúsítványkiadás céljától eltérő használatából, a környezeti feltételek elégtelenségéből, vagy – szoftvertermék esetén – más nem jogszerűen és/vagy nem szerződésszerűen, illetőleg nem legálisan használt szoftvertermék /együttes/ használatával összefüggő meghibásodásból adódó hibák javítására.
d) A jótállási kötelezettséget kizáró ok/ok/ valószínűsítése – amennyiben ez technikailag lehetséges – a GIRO Zrt. kötelezettsége. Amennyiben a meghibásodás nem tartozik a jótállás keretében javítandó hibák közé, úgy a kiszállás és a javítás költségei már a jótállási időszak alatt is az Ügyfelet terhelik, kivéve a GIRO Zrt.-t szavatossági kötelezettsége alapján terhelő szállítási, javítási, kicserélési stb. igényeket.
e) A jótállási és szavatossági időn túl az eszközök javításának, esetleges cseréjének teljes költsége
az ügyfelet terheli.
10.3. KÜLSŐ REGISZTRÁCIÓS SZERVEZET FELELŐSSÉGE
Külső regisztrációs szervezet felel
a) az ügyfél által hozzá benyújtott tanúsítványigénylő formalapon szereplő adatokkal megegyező elektronikus tanúsítvány kérelem előállításáért, a felhasználók adatkezeléshez és átadáshoz hozzájáruló nyilatkozata a GIRO Zrt.-hez való eljuttatásáért, ha azt a felhasználó hozzá juttatta el,
b) az ügyfél által hozzá benyújtott tanúsítvány visszavonási kérelmek GIRO Zrt.-hez történő haladéktalan továbbításáért.
Egyik szerződő fél sem felelős, vagy vétkes jelen üzletszabályzatban foglalt kötelezettségeinek olyan hibás, vagy késedelmes teljesítéséért, amelyet vis maior okozott.
Vis maior alatt értendő minden olyan esemény, amely a felek rendelkezési jogán kívül esik, előre nem látható, vagy ha előre látható, elkerülhetetlen, és amely megakadályozza az érdekelt felet jelen üzletszabályzatban rögzített kötelezettségei részbeni, vagy teljes teljesítésében, beleértve – de nem korlátozva ezekre – a szükséghelyzetet, elemi csapást (pl.: árvíz, tűz, villámcsapás, földrengés), háborús eseményeket, terrorcselekményeket, sztrájkot, illetve honvédelmi és rendőrségi törvény alapján feljogosított szervezeteknek szükséghelyzetben tett intézkedéseinek következményeit.
Amennyiben a szolgáltatás megkezdésében, folyamatos biztosításában bármely fél érdekkörébe tartozó ok, vagy vis maior következtében rendkívüli esemény (pld. káresemény, határidőcsúszás) történt, vagy bekövetkezése valószínűsíthető, úgy a felek kötelesek oly módon eljárni, hogy a rendkívüli esemény hátrányos következményeit minimalizálják, abban az esetben is, ha a hiba elhárítása nem elsősorban az Ő kötelezettségük lenne.
10.4.1 . TECHNIKAI, TE CHNOLÓGI AI VIS MAI OR
Amennyiben olyan technikai, technológiaváltozás következik be, amely veszélyezteti, vagy veszélyeztetheti a GIROLock biztonsági megoldásait, a GIRO Zrt. jogosult:
a) az alkalmazott technikában,
b) az alkalmazott kulcsok hosszában,
c) a tanúsítványok érvényességi idejének megváltoztatásában,
d) az aláírási szabályzatban rögzített eljárásokban,
e) a tanúsítványhordozókban azonnali változtatásokat végrehajtani.
11. A HELP DESK ÉS AZ ÜGYFÉLSZOLGÁLAT MŰKÖDÉSE
A szolgáltatás működése során felmerülő valamennyi hiba bejelentésének hangrögzítőre kapcsolt telefonvonalon történő fogadása, továbbá azok nyilvántartásba vétele, a probléma elhárítása, illetve
ha szükséges, azok továbbítása a Help Desk szolgáltatás keretében egy kapcsolódási ponton keresztül valósul meg.
11.1.1. ELÉRHETŐSÉG, RENDELKE ZÉSRE ÁLLÁS
A Help Desk tevékenység elsőszintű végrehajtója – a GIRO Zrt. – az alábbiakban megadott, hangrögzítővel ellátott telefonszámokon, munkanapokon 8:00 és 19:00 óra, szerdai napon hosszabb nyitva tartással 8:00 és 20:00 óra között hívható:
00-0-000-0000, 00-0-000-0000, 00-0-000-0000
GIROMailen a GIRO Üzemeltetés – xxxx_xxxx@xxxx.xxxx.xx címen a nap 24 órájában elérhető.
11.1. 2. HIBABEJELENTÉSEK KEZE LÉSÉNE K MÓDJA
A szolgáltatással kapcsolatos hibabejelentést a GIRO Zrt. az előző pontban megadott
telefonszámokon és időben fogadja.
A GIRO Zrt. köteles a bejelentett hiba elhárítását megkezdeni az alábbiak szerint:
a) Kritikus (azonnali hibaelhárítást igénylő) hiba munkanapokon 12.00 óra előtti hibabejelentése esetén a bejelentés napján, 12.00 óra utáni bejelentés esetén a bejelentés napját követő munkanap délelőtt (12.00 óra előtt). A hibaelhárítást a GIRO Zrt. bizonyíthatóan folyamatosan és megszakítás nélkül végzi mindaddig, amíg a hiba bizonyítható módon el nem hárult és azt a bejelentő írásban vissza nem igazolta.
b) Kritikusnak nem minősülő hiba esetén a hibaelhárítás megkezdése 48 órán belül, de legkésőbb a következő munkanapon történik.
A fentiekben részletezett eljárás alól kivételt képez az Elszámolásforgalmi szolgáltatás, ahol a
hibaelhárítást a GIRO Zrt. tudomására jutás időpontjától számított 1 órán belül megkezdi.
Amennyiben a hibaelhárításra vállalt, fentiekben megadott határidő az ügyfélnek felróható okból nem tartható, a hiba okán jelentkező károk az ügyfelet terhelik.
Amennyiben a hibaelhárításra vállalt, fentiekben megadott határidő a GIRO Zrt.-nek felróható okból nem teljesült, a GIRO Zrt. az ügyfél ezzel összefüggésben keletkezett bizonyított kárát jelen üzletszabályzat 10.2. pontjában foglaltak szerint megtéríti.
A GIRO Zrt. az ügyfelekkel az üzleti kérdések mellett rendszerhasználati kérdések tekintetében a szolgáltatás során folyamatos kapcsolatot tart fenn, amelynek alapformája az egypontos ügyfélkapcsolat-tartás.
11.2 .1. ELÉRHETŐSÉG, RENDELKE ZÉSRE ÁLLÁS
Az ügyfélszolgálat munkatársainak elérhetősége:
a) nyitvatartási idő alatt: hétfő-csütörtök 8:00 és 17:00 óra között, pénteken 8:00-16:00 óra között
a 00-0-000-0000 telefonszámon,
b) elektronikus levélben a xxxxxxxx@xxxx.xxxx.xx vagy xxxx@xxxx.xxxx.xx címen a nap 24 órájában,
c) GIROMail-en a GIRO Üzleti terület – XXXX_Xxxxx@xxxx.xxxx.xx címen a nap 24 órájában.
A nyitvatartási időn kívül elektronikus levélben beérkező megkeresések feldolgozását a GIRO Zrt. a
következő munkanapon kezdi meg, és a megkeresésekre 2 (kettő) munkanapon belül írásban válaszol.
11.3. PANASZOK KEZELÉSÉNEK A MÓDJA
Az ügyfél által a GIRO Zrt. részére írásban benyújtott, a szolgáltatás teljesítésével kapcsolatos panaszokat a GIRO Zrt köteles kivizsgálni és a kivizsgálás eredményéről a benyújtót a beérkezést követő 10 (tíz) munkanapon belül írásban tájékoztatni.
A GIRO Zrt. a honlapján közzétett panaszkezelési szabályzatában foglaltak szerint jár el.
Az ügyfél a tanúsítvány vagy a PIN-kód átvétel elmulasztásáról küldött 1. felszólítást követő 5 (öt) munkanapon belül jogosult írásban bejelenteni a tanúsítvány vagy a PIN-kód hiányát. Ennek elmulasztása esetén a megrendelés teljesítettnek minősül.
A számlákkal kapcsolatos kifogások kezelése a 13.5 fejezetnek megfelelően történik.
12. A SZOLGÁLTATÁS SZÜNETELTETÉSE, KORLÁTOZÁSA
12.1. A GIRO ZRT. ÉRDEKKÖRÉBEN BEKÖVETKEZŐ OKBÓL
A GIRO Zrt. a szolgáltatást a szolgáltatás és/vagy a GIROLock Tanúsítványtár elérését biztosító rendszer(ek) karbantartása miatt szüneteltetheti. A karbantartás időszaka alatt a szolgáltatás egyetlen ügyfél számára sem érhető el.
A GIRO Zrt. köteles a szüneteltetés tényéről, és annak pontos időpontjáról az ügyfeleket írásban értesíteni a szüneteltetést megelőzően 1 (egy) héttel.
A GIRO Zrt. érdekkörében bekövetkezett szüneteltetés ideje nem haladhatja meg az 1 (egy) munkanapot.
12.2. AZ ÜGYFÉL KEZDEMÉNYEZÉSÉRE
A Szolgáltatás szüneteltetése az ügyfél kezdeményezésére nem lehetséges.
12.3. SZÜNETELÉS VIS MAIOR MIATT
Vis Maior esetei a 10.4 pont alatt találhatók.
Vis Maior esetén a GIRO Zrt. kerülő utak igénybevételével a szolgáltatás maradéktalan teljesítésére törekszik.
Az elháríthatatlan akadály idejére a szolgáltatás szünetel.
Ha a Vis Maior eseménye bekövetkezik, az erre hivatkozó fél köteles a másik felet a fenti eseményről és megszűnésének várható időpontjáról ajánlott levélben, vagy telefaxon értesíteni, egyidejűleg javaslatot tenni az így jelentkező késedelem, vagy hiba kiküszöbölésére.
12.4. A SZOLGÁLTATÁS IGÉNYBEVÉTELÉNEK KORLÁTOZÁSA, FELFÜGGESZTÉSE
12.4 .1. A SZOLGÁLTATÁ S ÜGYFÉLTARTOZÁS MIATTI KORLÁTOZÁSA, FELFÜGGE SZTÉ SE
Amennyiben az ügyfél a 13.4 pontban leírt fizetési kötelezettségeit a második fizetési felszólítás kézhezvételét követő 8 (nyolc) napon belül nem teljesíti, és nem kért fizetési halasztást, fizetési átütemezést, úgy a GIRO Zrt. fenntartja magának a jogot, hogy
1. a szolgáltatást részben, az alábbi folyamatokra vonatkozóan korlátozza:
a) az új tanúsítványigénylésre vonatkozó a tanúsítványgyártási folyamat,
b) az automatikus tanúsítványgyártási folyamat,
c) valamint a WebHandler szolgáltatás igénybevételének lehetősége,
2. vagy a teljes szolgáltatás igénybevételét felfüggessze.
A szolgáltatás korlátozásának időpontjáról a GIRO Zrt. az ügyfelet a korlátozást megelőző 3 (három) munkanappal postai úton vagy elektronikus levélben értesíti.
A korlátozás ideje alatt
1. részleges korlátozás esetén:
a) az tanúsítványigényléshez kapcsolódó gyártási folyamatot a GIRO Zrt. felfüggeszti. A tanúsítvány gyártási folyamat felfüggesztéséről a GIRO Zrt. az ügyfelet az igénylés beérkezését követő 5 (öt) munkanapon belül elektronikus levélben értesíti. Amennyiben az ügyfél a tartozását az értesítés kiküldését követő 8 (nyolc) napon belül nem egyenlíti ki, úgy a tanúsítványigénylést a GIRO Zrt. visszautasítja. A visszautasítás okáról és tényéről a GIRO Zrt. az ügyfelet elektronikus levélben értesíti.
b) WebHandler szolgáltatáson keresztül érkezett tanúsítványigényeket a GIRO Zrt. visszautasítja.
2. teljes korlátozás esetén az előző pontban felsoroltakon kívül az ügyfél valamennyi érvényes tanúsítványát felfüggeszti.
Amennyiben a számla kiegyenlítése a felfüggesztés lejártáig nem történik meg, az eljárás a 14.1.2 b) iv pontban részletezett.
12.4 .2. A SZOLGÁLTATÁ S ÜGYFÉLTARTOZÁS MIATTI KORLÁTOZÁST, FELFÜGGE SZTÉ ST KÖVETŐ VISSZAÁLLÍ TÁSA
A GIRO Zrt. a felfüggesztett, korlátozott szolgáltatáselem elérhetőségét az alábbi feltételek teljesítését követően 3 (három) munkanapon belül visszaállítja, és a visszaállítás megtörténtéről az ügyfelet elektronikus levélben értesíti:
✓ A számla kiegyenlítéséről az ügyfél a GIRO Zrt.-t az info@mail.giro.hu-ra küldött levélben értesítette.
✓ A számla kiegyenlítése megtörtént.
✓ A felfüggesztés lejárati határidejét követően (amennyiben a felfüggesztés időtartama alatt a kiegyenlítés nem történt meg, vagy nem küldött erről külön értesítést az ügyfél), ha a kiegyenlítés megtörtént.
12.4 .3. A SZOLGÁLTATÁS ADATÁTADÁSI É S KEZELÉ SI HOZZÁJÁRULÓ NYILATKOZAT HIÁNYA MIATTI KORLÁTOZÁSA
Amennyiben az ügyfél által küldött tanúsítványigénylő formalapon szereplő valamely felhasználó adatátadási és kezelési hozzájáruló nyilatkozata hiányzik, a GIRO Zrt. a tanúsítványgyártási folyamatot az érintett felhasználóra vonatkozóan felfüggeszti. A tanúsítványgyártási folyamat felfüggesztéséről a GIRO Zrt. az ügyfelet az igénylés beérkezését követő 5 (öt) munkanapon belül elektronikus levélben értesíti.
Amennyiben a felhasználó adatátadási és kezelési hozzájáruló nyilatkozata az értesítés kiküldését követő 8 (nyolc) munkanapon belül nem érkezik be a GIRO Zrt.-hez, úgy a tanúsítványigénylést a GIRO Zrt. visszautasítja. A visszautasítás okáról és tényéről a GIRO Zrt. az ügyfelet elektronikus levélben értesíti.
12.4 .4. A SZOLGÁLTATÁ S KORLÁTOZÁ SA CSŐDELJÁ RÁS, FELSZÁMOLÁS, VÉGELSZÁ- MOLÁS ALATT ÁLLÓ CÉ GEK E SETÉBE N
Csődeljárás/felszámolás/végelszámolás alatt álló cégek esetében (amennyiben ez az információ a
GIRO birtokába jutott) a GIRO Zrt. a szolgáltatást korlátozza.
A korlátozás ideje alatt az új tanúsítványigényléshez, valamint az automatikus újragyártáshoz kapcsolódó folyamatot a GIRO Zrt. felfüggeszti.
12.4 .5. A SZOLGÁLTATÁS IGÉ NYBEVÉTEL HIÁNYA MIATTI FELFÜGGESZTÉ SE
Amennyiben az ügyfél a szolgáltatást használó valamennyi GIRO Zrt. vagy partnere által nyújtott szolgáltatás(ok) szerződését felmondja és a GIROLock szerződéséről nem rendelkezik, a GIRO Zrt.-nek jogában áll a GIROLock szolgáltatást a szerződések felmondási határidejével korlátozni.
A szolgáltatást a GIRO Zrt. az automatikus tanúsítványgyártási folyamatra vonatkozóan korlátozza.
13. A DÍJFIZETÉST ÉRINTŐ ELJÁRÁSOK
A szolgáltatás díjait jelen üzletszabályzat 3. számú melléklete tartalmazza.
Az igénybevett szolgáltatások díját az ügyfél a teljesítéskor hatályos GIROLock Díjszabás alapján fizeti
meg a GIRO Zrt. által kibocsátott számla alapján.
A GIRO Zrt. szolgáltatás számláját a hatályos törvényi szabályozásnak megfelelően bocsátja ki.
A GIRO Zrt. a szolgáltatás számláját, ha a szolgáltatási szerződés másként nem rendelkezik a szerződött ügyfélre állítja ki.
A szolgáltatás díjait és költségeit az ügyfél a GIRO Zrt. számlája ellenében fizeti ki az alábbiaknak megfelelően:
a) Tanúsítvány kibocsátás (új, automatikus tanúsítványcsere) esetén a GIRO Zrt. számlázásra, illetve a megfelelő díjazásra jogosult:
i. felhasználó általi személyes átvétel esetén: a PIN-kód/passphrase átvételi elismervény aláírását követően,
ii. az ügyfél meghatalmazottja általi csoportos átvétel esetén: az átadás-átvételi elismervény aláírását követően,
iii. postai kézbesítés esetén: PIN-kód/passphrase postára adásának napjától számított 7. (hetedik) nap után,
iv. futárszolgálat általi kézbesítés esetén: futárszolgálat által vállalt kézbesítés időpontját követően,
v. telepítő általi átadás esetén: telepítési jegyzőkönyv aláírását követően,
vi. az elkészült tanúsítvány/PIN-kód átvételének megtagadása/elmaradása esetén a tanúsítvány készre jelentésének/postára adásának napjától számított 15 (tizenöt) nap után,
vii. amennyiben az ügyfél a teljesítést nem kifogásolta.
b) Az ügyfél végpontján történő, WebHandleren történt csere esetén a GIRO Zrt. számlázásra, illetve megfelelő díjazásra jogosult:
i. a tanúsítvány elkészültét követően,
ii. amennyiben az ügyfél a teljesítést nem kifogásolta, vagy kifogása alaptalannak bizonyult.
c) A kártyaolvasó átadása teljesítettnek minősül, és a GIRO Zrt. számlázásra, illetve a megfelelő díjazásra jogosult:
i. a felhasználó/az ügyfél meghatalmazottja általi személyes átvétel esetén: a kártyaolvasó átvételi elismervény aláírását követően,
ii. futárszolgálat általi kézbesítés esetén: futárszolgálat által vállalt kézbesítés időpontját követően,
iii. telepítő általi átadás esetén: telepítési jegyzőkönyv aláírását követően,
iv. amennyiben az ügyfél a teljesítést nem kifogásolta.
d) Kiegészítő szolgáltatások esetén a GIRO Zrt.
i. eseti lista megrendelése során a lista kiküldése napján válik jogosulttá a számla kiállítására.
a) Az ügyfél köteles az általa igénybevett szolgáltatási elemek díjainak megfizetésére. Amennyiben a GIROLock szolgáltatási szerződés fizető félként harmadik személyt határoz meg, a szolgáltatás ellenértékét a szerződésben rögzített fizető fél köteles kiegyenlíteni. A díjfizetéssel és a számlareklamációval kapcsolatos jogok és kötelezettségek ebben az esetben a fizető felet illetik meg.
b) Az ügyfél, ha a felek a szolgáltatási szerződésben másként nem állapodnak meg, átutalással köteles fizetni.
c) Az egyszeri szolgáltatás (tanúsítvány kiadása/cseréje, kártyaolvasó értékesítése) számláját a hatályos törvényi szabályozásnak megfelelően bocsátja ki a GIRO Zrt., a számla keltétől számított 15 (tizenöt) napos fizetési határidővel.
d) Amennyiben az ügyfél a GIRO Zrt. által kibocsátott számlán előírt fizetési határidőig a számlát nem egyenlíti ki, a GIRO Zrt. késedelmi kamat felszámítására jogosult, amelynek mértéke megegyezik a Ptk. késedelmi kamatmértéket szabályozó paragrafusában rögzítettel.
A GIRO Zrt. az általa kibocsátott számlát elfogadottnak tekinti, amennyiben az ügyfél a számlán feltüntetett fizetési esedékesség napjáig írásban nem tesz kifogást. Az írásban, a számla kifizetése határidejéig benyújtott számlakifogás miatti nem fizetés, nem minősül késedelmes fizetésnek.
A GIRO Zrt. köteles az ügyfél által írásban benyújtott kifogást kivizsgálni és a kivizsgálás eredményéről a benyújtót 15 (tizenöt) munkanapon belül írásban tájékoztatni.
Amennyiben a vizsgálat eredményeként a kibocsátott számla helyesbítése szükséges, azt a GIRO Zrt. a hatályos törvényi szabályozásnak megfelelően elvégzi és megküldi az ügyfél részére. Ha a kifogás már megfizetett számlával volt kapcsolatos, akkor az ügyfél javára mutatkozó különbözetet – bankszámlaszám egyeztetést követően – a GIRO Zrt. az ügyfél bankszámlájára visszautalja.
13.6. A SZOLGÁLTATÁSI DÍJAK VÁLTOZÁSÁNAK KÖZZÉTÉTELE
A GIRO Zrt. jogosult a díjakat évente egy alkalommal az infláció, valamint a tanúsítványhordozó technológia váltásának szükségessége miatt felülvizsgálni és módosítani.
A díjmódosítást a GIRO Zrt. annak hatálybalépését megelőzően 30 (harminc) nappal köteles az ügyfél tudomására hozni közvetlen értesítéssel. Ha az ügyfél 30 (harminc) napon belül a díjmódosításra észrevételt nem tesz, az elfogadottnak minősül. Amennyiben a díjmódosítást nem fogadja el, arra jelen üzletszabályzat 14. pontjában foglaltak az irányadóak.
14. A SZERZŐDÉS MEGSZŰNÉSÉNEK ESETEI, FELTÉTELEI
A felek a szerződéses jogviszonyt rendes, vagy rendkívüli felmondásával, valamint közös megegyezéssel szüntethetik meg.
A szerződés megszűnik a felek bármelyikének jogutód nélküli megszűnésével.
Amennyiben az ügyfél jognyilatkozatában nem egyértelműen nyilatkozik arról, hogy a szolgáltatási szerződést rendes, vagy rendkívüli felmondással (azonnali hatállyal) kívánja felmondani, abban az esetben a GIRO Zrt. a rendes felmondás szabályai szerint jár el.
a) Az ügyfél a szolgáltatási szerződést írásbeli jognyilatkozatával jogosult felmondani, ha a GIROLock tanúsítványt használó valamennyi üzleti szolgáltatásra az ügyfél szolgáltatási szerződése a GIRO Zrt.-vel vagy partnerével megszűnik. A felmondási idő 60 (hatvan) nap.
b) A GIRO Zrt. a GIROLock szolgáltatási szerződést indokolással jogosult – 60 (hatvan) napos felmondási idővel – írásban felmondani, ha ezzel egyidejűleg a tanúsítványt használó a GIRO Zrt. vagy partnere által nyújtott szolgáltatás(ok) szerződését is felmondja.
c) A GIRO Zrt. jogosult az ügyfél jogutódlás miatti többszörös szerződéseit indoklással – 60 (hatvan) napos felmondási idővel – írásban felmondani.
d) Rendes felmondás esetén a GIRO Zrt. a felmondási idő utolsó napján, ha a felmondás utolsó napja munkaszüneti nap, vagy heti pihenőnap, akkor azt követő első munkanapon szünteti meg a szolgáltatást. A felmondási idő alatt a szolgáltatást a GIRO Zrt. folyamatosan nyújtja.
14.1.2 . REND KÍVÜLI FELMONDÁ S
a) Az ügyfél jogosult a GIRO Zrt. részéről történő adatkezelési és titoktartási szabályok megszegése esetén – indoklási kötelezettség mellett a Szolgáltatási Szerződést azonnali hatállyal felmondani, ha ezzel egyidejűleg a tanúsítványt használó üzleti szolgáltatás(ok) szerződését is felmondja.
b) A GIRO Zrt. jogosult a szolgáltatási szerződést indokolással – azonnali hatállyal – írásban felmondani amennyiben:
i. az ügyfél a szolgáltatás igénybevételére jogi státuszában bekövetkezett változás miatt továbbiakban nem jogosult,
ii. az ügyfél a GIRO Zrt. tanúsítványigényléshez szükséges adatok megadására vonatkozó előírásait megszegi,
iii. az ügyfél vagy a felhasználója a részére kiadott tanúsítványokat nem rendeltetésszerűen
használja,
iv. az ügyfél a szolgáltatás igénybevételével kapcsolatos díjakat, vagy a szerződés alapján fizetendő költségeket felhívás ellenére nem fizeti meg.
c) Az ügyfél – érdekkörében felmerülő okból – a GIRO Zrt.-nél írásban indoklás nélkül kezdeményezheti a szolgáltatási szerződés azonnali hatályú felmondást. A GIRO Zrt. a jognyilatkozat kézhezvételét követő 2 (kettő) munkanapon belül a szolgáltatás technikai elérését – a tanúsítvány visszavonásával – megszűnteti.
A szolgáltatási szerződés azonnali hatályú felmondása esetén az ügyfél köteles a felmondáskor már esedékessé vált, illetve a felmondás napjáig keletkezett díjak megfizetésére. A szerződés megszűnése a fizetési, elszámolási kötelezettséget nem szünteti meg.
15. AZ ADATKEZELÉS SZABÁLYAI, TITOKTARTÁSI KÖTELEZETTSÉG
15.1. ADATFELDOLGOZÁS, KEZELÉS
A GIRO Zrt. az adatfeldolgozási tevékenysége keretében a tanúsítványok előállítása, érvényességének ellenőrizhetősége, a szolgáltatás nyújtásával összefüggő feladatai végrehajtása, kötelezettségeinek teljesítése, és jogainak gyakorlása céljából az ügyfelek és azok felhasználói adatait az ügyfelektől átveszi, rögzíti, rendszerezi, ezekről nyilvántartást vezet (tanúsítványtár, visszavonási lista, a GIROLock szolgáltatás segítségével elérhető más, GIROHálón elérhető üzleti szolgáltatások igénybevételére való jogosultság nyilvántartása), tárolja, archiválja, a megőrzési idő végén törli illetve megsemmisíti. Szolgáltatásának nyújtásához alvállalkozóként szerződés alapján adatfeldolgozót, valamint közreműködőt – Külső regisztrációs szervezet – jogosult igénybe venni, és az adatfeldolgozónak és a közreműködőnek feldolgozás céljából az adatokat továbbítani.
A GIRO Zrt. a szolgáltatás nyújtása során az ügyfél képviseletében eljáró személyek, és a felhasználók adatai tekintetében az ügyfél által történt adatszolgáltatás alapján, az ügyfél javára, érdekében és megrendelése alapján adatkezelői tevékenységet lát el.
Az ügyfelek adatainak kezelése és felhasználók adatainak feldolgozása, nyilvántartása és a kapcsolódó értesítések küldése a GIRO Zrt.-nél és/vagy a Külső regisztrációs szervezetnél nyilvántartott, az ügyfelek által bejelentett adatok alapján történik. Ezért az ügyfélnek kötelessége gondoskodni arról, hogy a felhasználók személyes adatainak a GIRO Zrt. részére, illetve külső Regisztrációs Szervezet részére történő átadásához, valamint a GIRO Zrt. által való kezeléséhez a felhasználók írásbeli hozzájárulásukat jelen üzletszabályzat 9. sz. függelékében meghatározott, az ügyfélre vonatkozó nyilatkozatuk kitöltésével megadják.
Amennyiben a GIRO Zrt. azt állapítja meg, hogy az adatkezeléshez való hozzájárulását a felhasználó nem adta meg (9. számú függelék), a nyilatkozat pótlására a tanúsítvány visszavonása előtt a GIRO Zrt. írásban hívja fel az Ügyfelét. A nyilatkozat pótlására 30 (harminc) nap áll az ügyfél rendelkezésére. Ha ez az idő eredménytelenül telik el, a GIRO Zrt. az érintett Felhasználó vonatkozásában a pótlásra való felhívás megküldésétől számított 35. (harmincötödik) napot követően külön értesítés nélkül jogosult a Felhasználó tanúsítványát visszavonni. A visszavonással összefüggésben keletkezett kárait az ügyfél maga viseli.
A felhasználó az adatátadási és adatkezelési nyilatkozatát a GIRO Zrt.-hez megküldött teljes bizonyító erejű magánokiratba foglalt nyilatkozatával visszavonhatja. Az erről történt tudomásszerzéstől számított 10 (tíz) napon belül a GIRO Zrt. a felhasználó tanúsítványát visszavonja.
A GIRO Zrt. a felhasználó adatait bármelyik fenti visszavonási esetben a kötelező archiválási idő végéig a tanúsítványtárban és a visszavonási listákban a visszavonás ellenére is jogosult tárolni.
A tanúsítványigénylés során keletkezett dokumentumokat a GIRO Zrt. és/vagy a Külső regisztrációs szervezet oly módon iktatja és tárolja, hogy azok bármikor visszakereshetők, bemutathatók legyenek. A kötelező archiválási idő lejáratát követően a dokumentumokat haladéktalanul meg kell semmisítenie.
A GIRO Zrt. a szolgáltatás keretében a visszakereshetőség érdekében a visszavonási listákat és a publikált tanúsítványokat folyamatosan archiválja.
A kötelező archiválási idő a felhasználói jogosultság/ok visszavonásától számítottan 5 (öt) év.
A GIRO Zrt.-t – külön törvények alapján – kiemelt adat- és titokvédelmi kötelezettség terheli. A GIRO Zrt. az általa vagy igénybevételével továbbított üzeneteket és adatot kizárólag a szolgáltatás teljesítéséhez szükséges mértékben ismerheti meg.
Ha a GIRO Zrt. a szolgáltatás teljesítése során üzenet vagy más személyes adat jutott tudomására, azok tartalmának megismerését más részére – ide nem értve a külön törvényben meghatározott eseteket – nem teheti lehetővé.
Az ügyfél köteles a képviseletében eljáró munkatársai írásbeli hozzájáruló nyilatkozatának folyamatos birtoklására, amelyben az ügyfél munkatársa hozzájárul tárgybani szolgáltatással összefüggő, szükséges és elégséges mértékű személyes adatainak a GIRO Zrt. részére történő átadásához és a GIRO Zrt. által történő (jogszerű módon, az érintett adattulajdonos hozzájárulásán alapuló, célhoz kötött, védett) kezeléséhez.
Az adatvédelmi, adatbiztonsági és titoktartási kötelezettség a GIRO Zrt. alkalmazottját, alvállalkozóját, megbízottját a GIRO Zrt.-vel azonos módon terheli.
A GIRO Zrt. a tudomására jutott személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a GIRO Zrt.-nél valamely a szolgáltatási szerződés teljesítésével össze nem függő célból történő adatkezelésre került sor.
A személyes adatok védelméről szóló törvényben meghatározott tájékoztatáson kívül a GIRO Zrt.-nek biztosítania kell, hogy a szolgáltatás igénybevétele során az érintett természetes személy bármikor megismerhesse, hogy a GIRO Zrt. a tudomására jutott milyen személyes adatait mely célokból kezeli, dolgozza fel.
A GIRO Zrt. jogosult a szolgáltatás során keletkezett a tanúsítványokkal kapcsolatos elektronikus információkat és iratokat jogszabályban meghatározott ideig megőrizni, tárolni. A GIRO Zrt. köteles az iratokat a megőrzési idő lejártát követően a jogszabályban leírt minősítésük szerint kezelni (pl.: selejtezni, a levéltárnak átadni vagy megsemmisíteni).
15.1.1. TANÚSÍTVÁ NYBA N MEGJE LENŐ ADA TOK
A GIRO Zrt. által kért és kezelt adatok egy része a tanúsítványban nyilvánosságra kerül a nyilvános kulcs tulajdonosának alapszintű azonosítása céljából.
A nyilvánosságra hozandó és bizalmasan kezelt adatok a Felhasználói tanúsítványigénylő formalapon (1. számú függelék – külön fájlban érhető el) egyértelműen megkülönböztetésre kerülnek.
15.1.1.1. A felhasználói tanúsítványba bekerülő adatok köre
Tanúsítvány mező | Mező leírása | Példa | Formalap mező |
Cn | Common Name | Gipsz Xxxxx | Xxxxxxxxxxx személy neve |
O | Organization | GIRO | Ügyfél neve |
Ou | Organization Unit | GIRO Pénzügy | - |
dn e-mail | Distinguish e-mail | - |
15.1.1.2. Az objektum-és eszköz-authentikáló tanúsítványba bekerülő adatok köre
Tanúsítvány mező | Mező leírása | Példa | Formalap mező |
Cn | Common Name | GIRinfO | - |
O | Organization | GIRO | - |
Ou | Organization Unit | GIRO Pénzügy | Ügyfél neve |
dn e-mail | Distinguish e-mail | - | |
ADN | Alternate DNS name | - |
A GIRO Zrt. kijelenti, hogy az általa jelen üzletszabályzat keretében biztosított eszközök – azok rendeltetésszerű használata esetén – az adatok bizalmasságának, integritása megőrzésének, illetéktelen beavatkozás elleni védelmének általánosan elvárható követelményét teljesítik.
A GIRO Zrt.-t az általa igénybevett alvállalkozókat és az ügyfelet az együttműködés során az arra vonatkozó, a másik félről tudomásukra jutott adatokra, információkra; azokból levont, illetőleg levonható következtetésekre vonatkozóan teljes körű titoktartási kötelezettség terheli. A másik félre vonatkozó, annak tevékenységével, partnereivel összefüggő adatot, információt csak a szükséges és elégséges mértékben, jogszerű módon, az érintett fél előzetes írásbeli hozzájárulásával vagy jogszabályi előírás alapján adhat át harmadik fél részére. A GIRO Zrt. köteles a titoktartásra vonatkozó szabályokat az alvállalkozójával kötött szerződésben is előírni.
Jelen üzletszabályzat tárgykörébe tartozó, titoktartási kötelezettséggel terhelt információknak a szerződésszerű célhoz kötött, szükséges és elégséges mértékű kezeléséhez az ügyfél a GIROLock szerződés aláírásával a GIRO Zrt.-t kifejezetten felhatalmazza. A titoktartási kötelezettség megsértése esetén a szerződés azonnali hatállyal felmondható.
Jelen üzletszabályzatban és a GIROLock szolgáltatási szerződésben nem, vagy nem kellő mélységben szabályozott kérdések tekintetében a létrejött jogviszonyra a Ptk., valamint a vonatkozó egyéb hatályos magyar jogszabályok előírásai, valamint az MNB elnökének rendeletei irányadóak.
A felek megállapodnak abban, hogy amennyiben jelen üzletszabályzat és a GIROLock szolgáltatási szerződés azonos szerződési elemet (például kötelezettségek, felelősség, károk viselése) eltérő módon szabályoznak, akkor a GIROLock szolgáltatási szerződésben rögzített előírások érvényesek.
17. VITÁK RENDEZÉSE, JOGVITÁK KEZELÉSE
Felek közötti tárgybani jogviszonnyal összefüggő vitás kérdés közvetlen tárgyalásos rendezése eredménytelensége esetén a felek bármelyike – az alábbi előzetes eljárás után jogvitát kezdeményezhet.
Az ügyfél és a GIRO Zrt. közötti közvetlen egyeztető eljárás eredménytelensége esetén az ügyfél és a GIRO Zrt. az Igazságügyi Minisztérium nyilvántartásában szereplő mediátor közreműködésével mediációs eljárást vesz igénybe. Amennyiben mediáció útján nem sikerül a jogvita mindkét fél számára elfogadható megoldása, a Felek a Pénz- és Tőkepiaci Állandó Választott Bíróság kizárólagos hatáskörét és illetékességét kötik ki, a rendes bíróságok kifejezett kizárásával.
A választott bírósági alávetéses illetékesség alól kivételt képez a díjak meg nem fizetése esetén lefolytatható fizetési meghagyásos eljárás, amelyben a kötelezett ellentmondása esetén a kötelezett székhelye szerint illetékes helyi, vagy másodfokú bíróság jár el.
Jelen üzletszabályzatban, illetőleg annak tárgyában létrejött GIROLock szolgáltatási szerződésekben bárminemű törvényre, jogszabályra, rendeletre, rendelkezésre, szabályozásra vagy más hasonló jellegű
előírásra történő hivatkozás mindenkor úgy értelmezendő, mint az adott törvény, jogszabály, rendelet, rendelkezés, szabályozás vagy előírás, hatályos (valamely későbbi törvény, jogszabály, rendelet, rendelkezés, szabályozás vagy előírás által módosított, vagy azzal felváltott) változatára történő hivatkozás.
18. KAPCSOLATTARTÁS ÉS ÉRTESÍTÉSEK SZABÁLYAI
A GIRO Zrt. közleményeit, hirdetményeit az ügyfelek részére postai úton közvetlenül, e-mail útján elektronikus levélben vagy telefaxon küldi meg.
A jelen üzletszabályzatban és a GIROLock szolgáltatási szerződésben foglaltak teljesítésével összefüggő értesítések írásban történnek és akkor érvényesek, ha azt – az arra jogosult küldő az arra jogosított címzettnek –
i. igazolt módon személyesen adja át,
ii. vagy előre fizetett ajánlott, tértivevényes küldeményként továbbítja,
iii. vagy ha az átvevő fél telefax gépe a küldő Fél telefax gépén “átvitel OK” visszaigazolást ad,
iv. vagy GIROMail útján,
v. illetve e-mail útján akkor, ha sikertelen kézbesítés tényéről visszaigazolás nem érkezik a feladó gépére.
A szolgáltatás díjait tartalmazó számlát a GIRO Zrt. elsőbbségi levélpostai küldeményként jogosult megküldeni az ügyfelek részére.
A levélpostai küldemények ellenkező bizonyításig a feladástól számított 5. (öt) napon kézbesítettnek tekintendők.
18.1.1 . ADATVÁLTOZÁS BEJELE NTÉSE
Az ügyfél azonnali hatállyal köteles a GIRO Zrt. részére írásban bejelenteni adataiban bekövetkezett változásokat, ideértve a képviselők személyében bekövetkezett változásokat is.
A változás bejelentés elmaradása következtében keletkezett károkért az érintett ügyfél felel.
A GIRO Zrt. azonnali hatállyal köteles adataiban bekövetkezett változásokat az ügyfeleinek írásban
bejelenteni.
Mellékletek
1. számú melléklet Alapfogalmak
2. számú melléklet Technikai szabályozások
3. számú melléklet Szolgáltatás díjszabása
4. számú melléklet Elektronikus Aláírási Szabályzat (külön fájlban kerül átadásra)
5. számú melléklet WebHandler kezelői kézikönyv (külön fájlban kerül átadásra)
Függelékek – külön fájlban kerülnek átadásra
1. számú függelék | Felhasználói tanúsítványigénylő formalap |
2. számú függelék | Felhasználói tanúsítvány visszavonó formalap |
3. számú függelék | Eszköz-, objektum-authentikáló tanúsítványigénylő (visszavonó) formalap |
4. számú függelék | WebHandler értesítendő formalap |
5. számú függelék | Meghatalmazás minta |
6. számú függelék | Átvételi elismervény minta |
7. számú függelék | Érvényes tanúsítvány lista eseti megrendelés |
8. számú függelék | GIRO jogosultságú, lejárt, nem cserélt tanúsítványok lista eseti megrendelés |
9. számú függelék | Adatátadási és kezelési hozzájáruló nyilatkozat (Az ügyféltől függően több típusból választandó) |
10. számú függelék | Negatív nyugta |
Budapest, 2015. július 08.
xx. Xxxxxx Xxxxx | dr. Selmeczi-Xxxxxx Xxxxx |
igazgatósági tag | igazgatósági tag, vezérigazgató |
1. SZÁMÚ MELLÉKLET – ALAPFOGALMAK
1.) alany: A tanúsítvány alany (Subject) mezőjében megadott adatokkal meghatározott természetes személy (felhasználó) vagy eszköz, aki a tanúsítványban szereplő nyilvános kulcs párját jelentő magánkulcs felett rendelkezik.
2.) aláírás-ellenőrző adat: Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), amelyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
3.) aláírás ellenőrző fél: Az aláírás ellenőrzője az a fél, amely az aláírás hitelességének megállapítása, és az elektronikus aláírás az adott szolgáltatás Aláírási szabályzatának megfelelő ellenőrzése útján eldönti, hogy az elektronikusan tárolt dokumentumot elfogadja- e hitelesnek. (Az aláírás ellenőrzése az erre a célra kialakított alkalmazás révén történik.) Ugyancsak aláírás ellenőrzőnek tekintendő az a felhasználó-azonosításra szolgáló alkalmazás, amely digitális aláírás alapján dönti el, jogosult-e az adott felhasználó adott szolgáltatások igénybe vételére.
4.) aláírás-létrehozó adat: Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), amelyet az Aláíró az elektronikus aláírás létrehozásához használ.
5.) aláírás-létrehozó eszköz: Szoftver vagy hardver, melynek segítségével az Aláíró az aláírás- létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.
6.) aláíró: lásd Xxxxx.
7.) alvállalkozó: felhasználói tanúsítvány kiadásához, valamint a PIN-boríték előállításához igénybe vett szolgáltató.
8.) authentikáció: felhasználó vagy eszköz azonosítása.
9.) authorizáció: jogosultságvizsgálat, az előre definiált jogosultságok egyes azonosított
felhasználókhoz illetve eszközökhöz való tartozásának ellenőrzése.
10.) automatikus új tanúsítvány kiadás: érvényes, éles, fájlos tanúsítvány esetén a GIRO Zrt. amennyiben az ügyfél 40 nappal a tanúsítvány lejárata előtt másként nem rendelkezik, automatikusan a lejárati idő előtt a korábbi igénylés tartalmával megegyező új tanúsítványt állít elő és juttat el az ügyfélhez.
11.) bizalmasság: A szolgáltatás biztonsági mechanizmusai biztosítják, hogy a továbbított adat, információ a jogosulatlanok számára ne legyen elérhető, vagy véletlenül se kerüljön nyilvánosságra, azaz ne történjen jogosulatlan információszerzés.
12.) CA: Certificate Authoriy, Hitelesítő Központ. A tanúsítványok kibocsátására, visszavonására, kezelésére használatos hitelesítés szolgáltatás alkalmazása.
13.) CDP: CRL Distribution Point – Tanúsítvány Visszavonási Lista Elérési Pont
14.) Common Name (CN): Az alany tanúsítványban szereplő, szokásos megnevezéséből képzett neve.
15.) Distinguished Name (DN): Az alany tanúsítványban szereplő, szokásos megnevezéséből, lakóhely vagy székhely szerinti város, ország megnevezéséből, valamint e-mail címéből képzett egyedi neve.
16.) Elektronikus Aláírás: az elektronikus dokumentumhoz az aláíró azonosítása céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.
17.) Elektronikus Aláírási Szabályzat (lásd 4. számú melléklet): az elektronikus aláírás létrehozásával és ellenőrzésével kapcsolatos szabályok összessége, amelyek adott keretek között az aláírások érvényességét meghatározzák. Xxxxxxxxx alapvetően az aláíróra és az ellenőrző félre vonatkoznak, a tanúsítvány és az elektronikus aláírás összeállítását, értelmezését, helyes használatát, érvényességének ellenőrzését szabályozzák.
18.) eszköz: a GIROLock tanúsítvánnyal elérhető üzleti szolgáltatások igénybevételéhez vagy biztosításához használt eszközök: szerverek, alkalmazások, amelyek Eszköz-authentikáló típusú tanúsítványkérést kezdeményeznek, és legalább 2 tanúsítványt párhuzamosan kezelnek.
19.) eszköz-authentikáló tanúsítvány: eszközök részére a GIROLock Üzletszabályzatban meghatározott feltételek szerint kiadott tanúsítvány, amely az eszköz azonosítására és a kommunikációs csatorna titkosítására használható.
20.) felhasználó: A GIROLock tanúsítvánnyal elérhető üzleti szolgáltatást igénybe vevő vagy biztosító az ügyfél alkalmazottja.
21.) Felhasználói tanúsítvány: Természetes személy részére a GIROLock Üzletszabályzatban meghatározott feltételek szerint kiadott tanúsítvány, amelybe foglalt nyilvános kulcs magán párja elektronikus aláírás előállítására használható.
22.) főkártya: az ügyfél adott felhasználója részére a regisztrációt követően kiadott első kártya,
valamint az első kártya kiadását követő 3 év leteltét követően igényelt cserekártya.
23.) hitelesség: A hitelesség az adat olyan biztonsági tulajdonsága, amely arra vonatkozik, hogy az adat (bizonyíthatóan) egy elvárt forrásból származik.
24.) HSM: Hardware Security Module
25.) kártyapótlás: az ügyfél adott felhasználója részére a regisztrációt követően kiadott első kártya pótlására 3 éven belül igényelt kártya.
26.) kompromittálódás: az eset, amikor az aláírást létrehozó eszköz használatára, illetve az aláírás elhelyezésére arra nem jogosított személy vagy eszköz képessé válik.
27.) Külső regisztrációs szervezet: a GIRO Zrt. partnere, aki az ügyfelei által benyújtott tanúsítványigénylések alapján a felhasználók regisztrációjával, azok adatainak ellenőrzésével, a tanúsítvány kérelmek összeállításával, a tanúsítványigénylő részére történő az ügyfélszolgálat üzemeltetésével, valamint a járulékos tanúsítvány-menedzsmenttel összefüggő feladatokkal foglalkozik.
28.) letagadhatatlanság: A szolgáltatás biztonsági mechanizmusai biztosítják, hogy az információs rendszerrel kapcsolatos tevékenységek letagadhatatlanok, azaz bizonyítható módon köthetőek a tevékenységet végző személyhez vagy eszközhöz.
29.) magánkulcs védelme: Mindazon tevékenységek összessége, amelyek célja a magánkulcs megfelelő védelme, a magánkulcs teljes élettartama során annak generálásától, annak megsemmisítéséig, a hozzá tartozó tanúsítvány státuszától függetlenül.
30.) nap: naptári nap.
31.) Negatív nyugta: az ügyfél értesítésére használatos formanyomtatvány, a GIRO Zrt. részéről kezdeményezett tanúsítvány-visszavonásról való értesítés esetére.
32.) objektum-authentikáló tanúsítvány: eszközök részére a GIROLock Üzletszabályzatban meghatározott feltételek szerint kiadott tanúsítvány, amely aláírásra használható.
33.) partner: a GIRO Zrt. azon szerződött ügyfele, aki a GIRO Zrt. GIROHáló hálózatán szolgáltatást
nyújt.
34.) PEM formátumú kérelem: Szöveges formátumú tanúsítványkérelem.
35.) PIN-kód: aktiválási adat. A PIN kód egy személyes kód, amely az aláírás-létrehozó eszközön történő hozzáférést teszi lehetővé.
36.) PKI: Public Key Infrastructure.
37.) PKCS#10: a kulcspárt és a tanúsítványkérelmet a végfelhasználó generálja, elfogadott
kódolás: "Base64"-es.
38.) PKCS#12: a kulcspárt és a tanúsítványkérelmet is a GIRO Zrt. állítja elő.
39.) RootCA: Nagy biztonságú, a hitelesítés szolgáltatás CA alkalmazás hitelesítésére szolgáló
"Elsődleges hitelesítő központ".
40.) sértetlenség: A Szolgáltatás biztonsági mechanizmusai biztosítják, hogy az adatot, információt csak az arra jogosultak változtathatják meg, illetve azok észrevétlenül nem módosulhatnak.
41.) tanúsítvány: a GIRO Zrt. által kibocsátott elektronikus igazolás, amely az aláírás-ellenőrző adatot a meghatározott felhasználóhoz, eszközhöz kapcsolja.
42.) tanúsítványigénylő: azon természetes személy, aki egy a GIRO Zrt. valamely szolgáltatására szerződéssel rendelkező az ügyfélnél dolgozik, és ezen az ügyfél megbízásából a felhasználók és/vagy az eszközök számára a GIROLock Üzletszabályzatban meghatározottak szerint tanúsítványt igényel.
43.) tanúsítványigénylő formalap: az aláíró által kitöltendő űrlap, amely alapján a GIRO Zrt. vagy a Külső regisztrációs szervezet a tanúsítvány kezelését végzi: új tanúsítványt állít elő, illetve meglévő tanúsítványt von vissza.
44.) tanúsítványtár: A felhasználói és az eszköz tanúsítványok, felfüggesztett, visszavont tanúsítványadatok, szolgáltatói szabályzatok publikálásáért, tárolásáért felelős alegység.
45.) tanúsítvány visszavonási lista (CRL – Certificate Revocation List): valamely okból visszavont, azaz érvénytelenített, illetve felfüggesztett, azaz ideiglenesen érvénytelenített tanúsítványok azonosítóit tartalmazó elektronikus lista, amelyet a GIRO Zrt. bocsát ki.
46.) teljesítési hely: az ügyfél végpont.
47.) URI LDAP: Az URI-ról (Uniform Resource Identifier) szóló ajánlás az RFC 3986 szabvány szerint.
48.) az ügyfél: A GIROLock szolgáltatást igénybe vevő szerződött fél. 49.) az ügyfél végpont: az ügyfél (valamely) telephelye.
50.) vállalt rendelkezésre állási mutató a tanúsítvány tár elérésére vonatkozóan: 99,5%
51.) WebHandler: az ügyfél végpontjáról történő távoli tanúsítvány cserét biztosító alkalmazás.
52.) X.509: tanúsítvány és tanúsítvány visszavonási lista szabvány formátuma, RFC 3280 szabvány
szerint.
2. SZÁMÚ MELLÉKLET – TECHNIKAI SZABÁLYOZÁSOK
Felhasználói környezet
A GIROLock szolgáltatás igénybevételéhez szükséges egy kártyaolvasó, amely lehet önálló (USB port), integrált vagy billentyűzetbe épített; Windows operációs rendszer, kártyaolvasó driver, valamint az AWP szoftver operációs rendszernek és kártyatípusnak megfelelő telepített verziója. Az aktuálisan alkalmazott AWP verziók a GIRO Zrt. honlapján érhetőek el az ügyfelek számára.
A távoli tanúsítványcsere szolgáltatás eléréséhez további környezeti beállítások szükségesek, amelyek részletes leírását az 5. számú melléklet tartalmazza.
Tanúsítvány érvényességi ideje
A tanúsítvány érvényességének kezdő időpontja a hibátlan igénylés beérkezésének napja + felhasználói tanúsítvány esetén 10 (tíz) / fájlos tanúsítvány esetén 5 (öt) munkanap időintervallumon belüli időpont lehet. Külső regisztrációs szervezeten keresztül indított megrendelések esetén az érvényesség kezdő időpontja ettől eltérő lehet.
A tanúsítvány érvényességi ideje 1 (egy) év (technikailag 395 (háromszázkilencvenöt) nap). A technikai plusz 30 (harminc) napot a GIRO Zrt. az újragyártott tanúsítványnak az ügyfélhez történő eljuttatásához szükséges átfutási idő miatt alkalmazza.
Névtípusok
A tanúsítvány azonosító mezői (Subject és Issuer) az X.500 egyedi névformátum előírásainak felelnek meg. A Subject és Issuer mezőre vonatkozó további szabályok:
o a tanúsítványban az adatok speciális és vezérlő karakterek nélkül szerepelnek,
o a nevek egyes egységeit egy szóköz választhatja el,
o a nevek ékezet nélküliek,
o a tanúsítványban a CN mező nem üres,
o a „State” mezőben az ország, a megye vagy megyei jogú város neve kerül feltüntetésre vagy a mező üresen marad,
o a tanúsítvány alany lakóhelyének, székhelyének ország megjelölésénél esetén a Szolgáltató az ISO 3166 szabványban meghatározott kétkarakteres országkódot alkalmazza.
o a tanúsítvány „SubjectAltname” mezőjében szereplő elektronikus levelezési cím struktúrája megfelel az RFC 822 előírásainak.
Karakterkészletek
o Common Name: Alfanumerikus karakterek, az angol ABC betűi szerint. Megengedett egyéb karakterek: pont, szóköz, kötőjel.
o E-mail: Alfanumerikus karakterek, az angol ABC betűi szerint. Megengedett egyéb karakterek: pont, kötőjel, alulvonás, @.
o Country: Kötött, kötelező értéke HU
o Organization: Alfanumerikus karakterek, az angol ABC betűi szerint. Megengedett egyéb karakterek: pont, szóköz, kötőjel.
o Organizational Unit: Alfanumerikus karakterek, az angol ABC betűi szerint. Megengedett egyéb karakterek: pont, szóköz, kötőjel.
Kulcs-pár generálás
Felhasználói, intelligens kártyán (GIROLock kártya) tárolt tanúsítványok esetén a kulcspár a kártyán generálódik. A titkos kulcs nem kiolvasható módon tárolódik. A kártya PIN-kóddal védett, amely 5 sikertelen próbálkozás után zárolódik. A zárolás feloldására nincs mód.
Objektum- és eszköz-authentikáló PKCS#12-es formátumú tanúsítvány esetén a kulcspárt a CA (GIRO
Zrt.) generálja, amely a tanúsítvánnyal együtt kerül rögzítésre.
Objektum- és eszköz-authentikáló PKCS#10-es formátumú tanúsítvány esetén a PKCS#10-es formátumú tanúsítvány kérelmet előállító alkalmazás generálja és tárolja a kulcspár titkos elemét. A tanúsítvány egyes attribútumait és azok értékeit az igénylő köteles a regisztrációs szervezettel előzetesen egyeztetni és jóváhagyatni.
Kulcs méretek
Felhasználók részére a GIRO Zrt. legalább 1024 bites RSA kulcsokat generál. A GIRO Zrt. Hitelesítő Központjának rendszerében alkalmazott kulcsok mérete legalább 2048 bit.
Szoftveres / hardveres kulcsgenerálás
A Felhasználói kulcs-pár előállításakor a GIRO Zrt. mind a szoftveres, mind a hardveres kulcsgenerálás módszerét alkalmazza az aláírás-létrehozó eszköztől függően.
PIN-kód képzés
A PIN-kód megadása az igénybe vett üzleti szolgáltatásonként eltérő lehet. A GIROLock kártya, valamint a GIRO Zrt. egyéb szolgáltatásai a 15 karakter hosszú, kis-nagy betű, szám, egyéb karakter megadását teszik lehetővé. A PIN-kód alapértelmezésben 4 számjegyből áll.
Kulcs felhasználási célok
A GIRO Zrt. a tanúsítványban található KeyUsage mezőt a felhasználástól függő értékkel (aláírás, csatornatitkosítás) tölti ki. A kulcspár kizárólag arra a célra használható, amelyre GIRO Zrt. kibocsátotta, a GIRO Zrt. szabályzatainak és szerződéses feltételeinek megfelelően.
PIN kód védelme
Felhasználói kulcs aktiválási adatait a GIRO Zrt. nem hozza harmadik fél tudomására, és a kulcs/tanúsítvány előállítása és ügyfélhez történő eljuttatása után megsemmisíti.
Az aktiválási adat (PIN) védelme a felhasználó kötelessége. A felhasználó kötelessége és felelőssége az is, hogy jelszavát vagy PIN-kódját megváltoztassa. Az utolsó érvényes PIN-kód ismerete esetén a felhasználó PIN-kódja tetszőleges gyakorisággal megváltoztatható. A biztonság érdekében a megváltoztatást ajánlott legalább havonta egyszer végrehajtani, illetve minden olyan esetben, amikor a jelszó más számára ismertté válhatott.
A GIROLock kártyán tárolt tanúsítvány és a GIROLock kártya együtt azonosítja a felhasználót. A felhasználó felelőssége, hogy a GIROLock kártya és a hozzá tartozó PIN kód ne kerülhessen (együtt) illetéktelenhez.
A jelszó, vagy a PIN-kód más részére történő átadásának, az eszközök más által történő használatának esetleges hátrányos következménye az ügyfelet terheli.
A felhasználói kulcs aktiválási adatát a GIRO Zrt. nem tárolja, így semmilyen körülmények között nem képes annak ismételt előállítására, visszatöltésére, az ügyfél, a felhasználó, vagy a hatóság kifejezett kérése esetén sem.
Passphrase védelme
Az objektum- és eszköz-authentikáló tanúsítványokhoz tartozó kód „erős jelszó” (min. 12 karakter hosszú, kisbetűt, nagybetűt, számot, speciális karaktert tartalmaz). A hozzá tartozó jelszót a GIRO Zrt. egyetlen példányban hozza létre, és a magánkulcsok védelme érdekében a jelszót nem tárolja, nem archiválja, ennek értelmében nem áll módjában pótolni.
GIROLock kártya olvasásához a GIRO Zrt. által vizsgált kártyaolvasók
✓ CardMan 3121,
✓ CardMan 3021,
✓ OCR 150,
✓ OCR 136.
Naplózás folyamata
A GIRO Zrt. hitelesítési rendszere széleskörű naplózási tevékenységet folytat a tanúsítványokra vonatkozó műveletek és az ezek során felhasznált adatok megőrzése érdekében. A napló tartalmazza a bejegyzés pontos idejét, a naplózott esemény bekövetkezésének dátumát és pontos idejét, az esemény követhetőségéhez, rekonstruálásához szükséges adatokat, az esemény kiváltásában közreműködő személy tanúsítványának adatait.
3. SZÁMÚ MELLÉKLET – SZOLGÁLTATÁS DÍJSZABÁSA
Hatályos: 2015. január 1.
A | Szolgáltatás megnevezése | Díj Ft (ÁFA nélkül) |
1. | GIROLock Felhasználói tanúsítvány + tanúsítványhordozó eszköz | 11.900,-/db |
2. | GIROLock Felhasználói tanúsítvány + tanúsítványhordozó eszköz + kártyapótlás díja a főkártya kibocsátását követő 3 éven belül | |
3. | GIROLock Felhasználói tanúsítvány cseréje az ügyfél végpontján | 5.800,-/db |
4. | GIROLock Felhasználói tanúsítvány cseréje meglévő adathordozón GIRO közreműködésével | 8.800,-/db |
5. | GIROLock Eszköz authentikáló tanúsítvány | 26.000,-/db |
6. | GIROLock Objektum-authentikáló tanúsítvány | 26.000,-/db |
B | Kiegészítő szolgáltatás megnevezése | Díj Ft (ÁFA nélkül) |
1. | Tanúsítványhordozó eszközolvasó | 10.000,-/db |
2. | Tanúsítványhordozó eszközolvasó telepítése | 25.000,-/óra, + kiszállás díja |
3. | Tanúsítványhordozó eszközolvasó kiszállítási díj | Futárszolgálat által megadott |
4. | Teljes tanúsítvány lista átadása az ügyfél megrendelése alapján | 5.300,-/alkalom |
5. | Érvényes GIRO jogosultságú, lejárt, nem cserélt tanúsítványok lista átadása az ügyfél megrendelése alapján | 5.300,-/alkalom |
C | Kiszállás díja | |
Helyszín | Díj Ft (ÁFA nélkül) | |
1. | Budapest | 7 000,- |
2. | Budapest 100 km-es körzete | 19.000,- |
3. | Budapest 100 km-es körzetén kívül | 36 000,- |
5 11.900,- + 1.400,-
D | Egyéb egyedi ügyfél igények díja | |
1. | GIROLock felhasználói tanúsítvány sürgősségi felár | 3.000,-/db |
2. | GIROLock Eszköz-, objektum-authentikáló tanúsítvány sürgősségi felár | 15.000,-/db |
3. | Fájlos tanúsítvány, tanúsítány listák GIROMail-től eltérő csatornán való kiküldés eljárási díja | 3.000,-/db |
4. | GIROLock Eszköz-, objektum-authentikáló tanúsítvány passphrase egyedi protokoll szerinti átadás felára | árajánlat alapján |
5. | Hiteles számlamásolat kérése | 2.500,-/db |
A tanúsítvány díja az alábbi szolgáltatásokat is magában foglalja:
Állapotellenőrzés díja GIROLock címtár (LDAP) lekérdezése GIROLock visszavonási lista (CRL) lekérdezése |
GIROLock tanúsítvány kibocsátás |
GIROLock tanúsítvány visszavonás |
40 napon belül lejáró WebHandler jogosultságú tanúsítvány értesítő |
4. SZÁMÚ MELLÉKLET – ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZAT
(külön fájlban kerül átadásra)
5. SZÁMÚ MELLÉKLET – WEBHANDLER KEZELŐI KÉZIKÖNYV
(külön fájlban kerül átadásra)
(külön fájlban kerülnek átadásra)
1. számú függelék | Felhasználói tanúsítványigénylő formalap |
2. számú függelék | Felhasználói tanúsítvány visszavonó formalap |
3. számú függelék | Eszköz-, objektum-authentikáló tanúsítványigénylő (visszavonó) formalap |
4. számú függelék | WebHandler értesítendő formalap |
5. számú függelék | Meghatalmazás minta |
6. számú függelék | Átvételi elismervény minta |
7. számú függelék | Érvényes tanúsítvány lista eseti megrendelés |
8. számú függelék | GIRO jogosultságú, lejárt, nem cserélt tanúsítványok lista eseti megrendelés |
9. számú függelék | Adatátadási és kezelési hozzájáruló nyilatkozat (Az ügyféltől függően több típusból választandó) |
10. számú függelék | Negatív nyugta |