Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató
Új Általános Szerződési Feltételek dokumentum került kiadásra
2018. 12. 14.

2018. december 14-én 1.6-os verziószámmal új e-Szignó Hitelesítés Szolgáltató Általános Szerződési Feltételek (továbbiakban ÁSZF) című dokumentum került kiadásra. A változással érintett pontokat az alábbi összefoglaló tartalmazza. 

Általános Szerződési Feltételek 1.6 verzió
 
Ünnepi nyitvatartás ügyfélszolgálatunkon
2018. 12. 11.

Felhívjuk tisztelt ügyfeleink figyelmét, hogy telefonos ügyfélszolgálatunk 2018. december 28-án pénteken 14:00-tól zárva tart. Személyes ügyfélfogadásunk december 27-én és 28-án szünetel. A rövidített nyitvatartás szolgáltatásaink működését nem érinti.

 
2018. november 5-i hatállyal módosul az ÁSZF
2018. 11. 05.
Cégünk 2018. november 5-i hatállyal módosítja a bizalmi szolgáltatások igénybevételére vonatkozó Általános Szerződési Feltételeinek 7. c) pontját a következőképpen: "Szolgáltató köteles a naplózott adatállományokat a keletkezésüktől számított legalább 10 évig megőrizni."

 Általános Szerződési Feltételek 1.5 verzió
 
Általános Szerződési Feltételeink módosulnak
2018. 09. 15.

2018. szeptember 15-én 1.4-es verziószámmal új e-Szignó Hitelesítés Szolgáltató Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) került kiadásra. Az ÁSZF lényeges, változással érintett pontjait az alábbi összefoglaló tartalmazza.

Az ÁSZF 1.1 pontban helyet kapott a Microsec zrt. (a továbbiakban: „Szolgáltató”) által nyújtott, az ÁSZF hatálya alá tartozó szolgáltatások (a továbbiakban: „Szolgáltatások”) áttekintő leírása.

Az ÁSZF 1.4 pontja tartalmazza a Szolgáltató Adatkezelési Tájékoztatójának elérhetőségét. Az Adatkezelési Tájékoztatóban találhatók az ügyfelek személyes adatainak kezelésére vonatkozó szabályok és információk.

A 2.2 pont kiegészítése került a szolgáltatási időszakkal, a rendelkezésre állással, valamint az ügyfélszolgálat elérhetőségeire és nyitva tartására  való hivatkozással. Az ÁSZF tárgyi hatálya egy új szolgáltatásra, az eIDAS Rendelet szerinti minősített weboldal-hitelesítő tanúsítványra is kiterjed.

A 2.4 pontban rögzítésre került az ÁSZF személyi hatálya. Az ÁSZF hatálya alá tartozó Szolgáltatásokat fogyasztók (olyan természetes személyek, akik szakmájuk, önálló foglalkozásuk vagy üzleti tevékenységi körükön kívül, „magánemberként”, és nem pl. ügyvédként, közjegyzőként vagy egy cég képviseletében veszik igénybe a Szolgáltatásokat) is igénybe vehetik. Amennyiben Szolgáltatásainkat fogyasztóként veszi igénybe, az ÁSZF 14. fejezetében meghatározott speciális szabályok is vonatkoznak a Szolgáltatóval fennálló jogviszonyára.

A 2.5 pontban a jogi háttér került pontosításra, illetve kiegészítésre. A d) pontban került sor a vonatkozó főbb jogszabályok felsorolására.

A 3. fejezet kiegészítésre került az elektronikus szerződéskötésre vonatkozó szabályokkal.

A 4. fejezet külön alfejezetben tartalmazza az Ügyfelek felhasználói támogatására, illetve a panaszkezelésre vonatkozó előírásokat.

Az 5. fejezet b) pontja lehetőséget biztosít a Szolgáltatónak arra, hogy amennyiben a Szolgáltatások nyújtásához szükséges adatokat, dokumentumokat a szerződés megkötésétől számított 3 hónapon belül nem kapja meg az ügyféltől, a szerződéstől elálljon. Az 5. fejezet pontosítja az ügyfelek tanúsítvány-használatra vonatkozó (5. fejezet  f) pont), valamint bejelentési kötelezettségeit (5. fejezet  g) pont), valamint a Szolgáltató ezen kötelezettségek megszegése esetén fennálló kártérítési felelősségét (5. fejezet  f) és j) pontok). Az ÁSZF 5. fejezet m) és n) pontjai egyértelműsítik, hogy a Szolgáltatások díját az ügyfél minden esetben köteles megtéríteni, ha azokat érvényes jelszóval, illetve tanúsítvánnyal vették igénybe.    A 6. fejezet f) pontja rögzíti, hogy az ÁSZF elfogadása útján a tanúsítvány-alany hozzájárul, hogy a Szolgáltató a tanúsítványt nyilvánosságra hozza.

A 7. fejezet b) pontja rögzíti a Szolgáltató naplózási kötelezettségét.

A 10. fejezet az Érintett felek részére tartalmaz tájékoztatást („Érintett Fél: az a természetes vagy jogi személy, aki a bizalmi szolgáltatásban bízva vagy arra hagyatkozva jár el (pl. ez elektronikusan aláírt dokumentum befogadója), az Érintett Fél nem áll szerződéses jogviszonyban a Szolgáltatóval.”).

A 11.2. fejezet w) pontjában a papíralapú számlaküldés mint egyedi díjtétel fogalma  pontosításra került. Az ÁSZF 11.3. b) pontja egyértelműsíti a papír alapú számla igénylésére vonatkozó szabályokat. Új rendelkezés, hogy amennyiben a Szolgáltatásra vonatkozóan elektronikus úton jön létre a szerződés, az ügyfél nem jogosult elektronikus számla helyett papíralapú számla kibocsátását kérni. ”

Az ÁSZF 11.3. h) pontja és 11.4. c) pontja egyértelművé teszik, hogy éves díjfizetés esetén a hűségidő az első év, így amennyiben az ügyfél a szerződést felmondja,  az első éves díjból a Szolgáltató nem nyújt visszatérítést.

Az ÁSZF 11.5. h) pontja pontosítja, hogy amennyiben a szolgáltatás több, mint 3 éve szünetel, az alany  csak új tanúsítványkérelem benyújtását és személyes azonosítást követően kaphat újra tanúsítványt.

Az ÁSZF 12.3.3. c) pontja kimondja, hogy „Amennyiben a Szolgáltatóhoz valamely tanúsítvány vonatkozásában annak használatának megszüntetését kérő visszavonási kérelem érkezik, ez az Előfizető és Szolgáltató között fennálló Szerződés rendes felmondás útján történő részleges (az érintett tanúsítványra vonatkozó) megszüntetését jelenti. Ez esetben a visszavonási kérelemben megjelölt tanúsítvány a kért visszavonási dátumtól kezdődően nem használható rendeltetésszerűen (pl. a visszavont aláíró tanúsítvánnyal nem hozható létre érvényes elektronikus aláírás), a Szolgáltató pedig a szolgáltatást a rendes felmondásnak minősülő visszavonási kérelem kézhezvételének időpontjától számított 30. napon szünteti meg, kivéve, ha az Előfizető a visszavonási kérelemben ennél később időpontot jelölt meg a visszavonás kért időpontjaként. Ilyen esetben a szerződés megszűnésének napja a visszavonás napja.”

Az ÁSZF melléklete lett az archiválás szolgáltatásra vonatkozó adatfeldolgozási szerződés, amely az Általános Európai Adatvédelmi Rendelet (a GDPR) alapján tartalmazza a Szolgáltató, mint adatfeldolgozó kötelezettségeit az archivált dokumentumokban szereplő személyes adatok vonatkozásában.

Általános Szerződési Feltételek 1.4 verzió
 
Elektronikus aláírás és e-cégeljárás már mobileszközökön is
2018. 07. 06.

A Microsec, mint vezető hazai elektronikus aláírás szolgáltató, megújította a web-Szignó online megoldását, melynek használatával akár irodai környezeten kívül is - egy mobiltelefon segítségével - elektronikus dokumentumok írhatók alá teljes bizonyító erővel.

A legújabb aláírási technológiákat ötvöző web-Szignó platformfüggetlen megoldás, így macOS, Windows vagy Linux operációs rendszeren is használható. Mivel a szoftvermegoldás online módon érhető el, nincsen külön rendszergazdai jogot igénylő telepítési eljárás, bárki a regisztráció után egyszerűen végezhet vele aláírási vagy aláírás ellenőrzési műveleteket meglévő aláíró eszközeivel (chipkártya, mobileszköz, szoftveres tanúsítvány). A webes aláíró megoldás lehetőséget nyújt egy- vagy több dokumentum (PDF) aláírására, e-akta készíthető a program segítségével, illetve további aláírások beszerzése érdekében továbbítható a fájl vagy e-akta.

A web-Szignó úgy került kialakításra, hogy alkalmas legyen az elektronikus cégeljárás támogatására is, a Windows mellett immáron macOS és Linux platformokon. Az előre definiált beállításokat felhasználva a jogosultsággal rendelkező ügyvédek illetve a kamarai jogtanácsosok több kérelemtípust, többek között bejegyzési- és változási kérelmeket állíthatnak elő online, az eddig általuk használt Windows platformon elérhető kliens e-Szignó program funkcióihoz hasonlóan.

"A web-Szignó többféle aláíró eszközzel képes kommunikálni, lehet ez a Microsec által kibocsátott standard aláíró chipkártya vagy token. Azonban a korlátlan szabadságot a PassBy[ME] technológián alapuló, az ügyfél saját mobileszközére kibocsátott minősített tanúsítványkészlet jelenti, hiszen így a felhasználó, alkalmazva az okoseszközökre optimalizált reszponzív webes aláíró felületet, akár a saját mobiltelefonján is képes dokumentum aláírásra vagy elektronikus cégeljárásra, bárhol is tartózkodjon az adott pillanatban" – mondta Vanczák Gergely, a Microsec zrt. igazgatóságának elnöke.

Ahhoz, hogy a web-Szignó programmal webes környezetben is lehessen aláírást készíteni, a szintén a Microsec által fejlesztett, az e-cégeljárásban, a MOKK FMH, valamint a JÜB rendszerben már használt MicroSigner aláíró megoldást is be kellett építeni a webalkalmazásba, ugyanis a legtöbb webböngésző már tiltja az NPAPI (Netscape Plug-in Application Programming Interface) alapokra épülő kiegészítőket valamint a Java alapú beépülő modulokat. Az alternatív megoldásként létrehozott MicroSignerrel Active X és Java-mentes aláíró megoldás alakítható ki, amit a web-Szignó is felhasznál.

„A Microsec aktívan keresi az elektronikus aláírás webes technológiában történő további felhasználási lehetőségeit, így a web-Szignó megoldás a közeljövőben egy újabb alkalmazási területen is megjelenik. A termékfejlesztés célja, hogy a vállalati ügyviteli rendszerekhez egyszerűen integrálható webes felülettel rendelkező alkalmazás jöjjön létre, melyen a vállalat dolgozói, ügyfelei vagy beszállítói elektronikus dokumentumokat írhatnak alá távolról, akár a saját mobiltelefonjuk böngészőjében a telefonon tárolt aláíró kulcsukkal is” – tette hozzá Vanczák Gergely.

web-Szignó

MicroSigner

 
Tájékoztatás időbélyegzés szolgáltatói tanúsítvány éves cseréjéről
2018. 06. 14.

A csere ideje alatt pár másodperces kiesés előfordulhat az időbélyegzés szolgáltatásunkban. Az új szolgáltatói TSA tanúsítvány felhasználásával létrehozott időbélyegek 2029. végéig érvényesek.

A változással kapcsolatban ügyfeleinknek semmilyen teendője nincsen, kivéve ha a saját rendszerben kizárólag a korábbi TSA tanúsítvány elfogadása került beállításra.

Az új TSA tanúsítvány elérhető itt: https://e-szigno.hu/hitelesites-szolgaltatas/idobelyeg/idobelyegzes-szolgaltatoi-tanusitvanyok.html

 
Common Criteria tanúsítást szerzett a Microsec PassBy[ME] rendszere
2018. 06. 05.

A Microsec, mint bizalmi szolgáltató és vezető hazai PKI szakértő, elkötelezett az iránt, hogy ügyfeleinek szinte egyedülálló és biztonságos szolgáltatásokat nyújtson. Az évek során ennek eredménye volt, hogy megbízható informatikai megoldásokat fejlesztett a cég. A biztonság és szoftverminőség egy nemzetközileg is elismert, széles körben elfogadott minősítése a Common Criteria (for Information Technology Security Evaluation), ezért is döntött a Microsec a PassBy[ME] rendszer Common Criteria EAL2-es szint szigorú követelményeinek megfelelő tanúsítás mellett. 

A tanúsítás első alkalommal sikerrel járt, így a PassBy[ME] rendszer megkapta a kitűzött EAL2-es minősítést, a majd egy éven át zajló folyamat végén. A vizsgálatot a Systrans Software Laboratory – CCLAB végezte el, a tanúsítványt kiállító, olaszországi OCSI (Organismo di Certificazione della Sicurezza Informatica) független IT biztonsági felügyeleti szerv ellenőrzése mellett.

Az EAL2-es minősítés megszerzése egyben új lehetőségeket teremt a Microsec nemzetközi jelenlétének fokozására.


OCSI tanúsítvány
Common Criteria weboldal
CCLab weboldal

 
Közigazgatási Gyökér Hitelesítés-Szolgáltatóra visszavezethető tanúsítványtípusok
2018. 05. 24.

A Microsec szolgáltatásában új, a Közigazgatási Gyökér Hitelesítés-Szolgáltatóra (KGyHSz) visszavezethető, tanúsítványtípusok érhetők el.
Szervezeti felhasználók chipkártyára kibocsátott minősített aláíró, valamint szoftveres minősített bélyegző tanúsítványt igényelhetnek automatizáltan működő informatikai rendszerek számára..

Tanúsítványok igénylése

További információ a KGYHSZ-ről

 
Google Certificate Transparency RFC-nek megfelelő új tanúsítványok
2018. 05. 14.

A Microsec felkészült a májustól életbe lépő, a weboldal-hitelesítő tanúsítványokra vonatkozó követelményeknek megfelelő, új típusú SSL/TLS tanúsítványok kibocsátására.

A fejlesztés hátterében az a tény áll, hogy a Google még korábban elkezdett dolgozni egy új biztonsági rendszer megvalósításán azzal a céllal, hogy a - PKI-ban is elérhető ellenőrzési lépéseket kiegészítve - lehetőséget biztosítson a hibásan kiadott, illetve rosszindulatú célra használt weboldal-hitelesítő (SSL/TLS) tanúsítványok felfedezésére. Az elképzelésüket „Certificate Transparency” (CT) néven 2013-ban RFC-ként is elfogadták (RFC 6962).

A Certificate Transparency lényege, hogy egymástól függetlenül üzemelő CT log szerverek naplózzák az összes hozzájuk beküldött weboldal hitelesítő tanúsítványokat és a befogadásukról igazolást állítanak ki (SCT). A publikus CT log szerver adatbázisokban bárki kereshet - weboldalt látogató felhasználók, weboldalakat üzemeltetők, valamint a bizalmi szolgáltatók is - és meggyőződhet az adott tanúsítvány érvényességéről.

A Google felmenő rendszerben, a 2018. május 1. után kibocsátott weboldal-hitelesítő tanúsítványok esetén már csak azokat fogadja el a Chrome böngészőjében, amelyek előzetesen regisztrálásra kerültek legalább két CT log szerver adatbázisában.

A Microsec új típusú weboldal-hitelesítő tanúsítványai még a kibocsátásuk előtt naplózásra kerülnek legalább három CT log szerverben, az erről készült igazolások (SCT) belekerülnek a végleges weboldal-hitelesítő tanúsítványokba.

További információ és tanúsítványigénylés

 
PassBy[ME] Mobile ID rendszert vezet be a Budapest Bank
2018. 04. 12.

A Microsec által fejlesztett PassBy[ME] Mobile ID megoldás kerül bevezetésre a Budapest Bank vállalati ügyfelei körében 2018 második felében, az erről szóló megállapodást márciusban írta alá a két cég. Az új szolgáltatás nagyfokú mobilizációt tesz lehetővé az ügyfelek számára, mivel a PSD2 irányelveknek is megfelelő erős ügyfélhitelesítő eszköz (SCA) segítségével a megbízások távoli, elektronikus aláírását, fizetési és nem fizetési tranzakciók esetében, a cégvezetők akár irodán kívülről is elvégezhetik a mobileszközük segítségével. 

A felhasználóbarát PassBy[ME] Mobile ID rendszer széles körben elterjedt és bizonyított szabványoknak megfelelő technológiákat használ, így kiemelkedő biztonságot nyújt a vállalatok számára a digitalizációs törekvéseik megvalósításában, egyszerre nyújtva a papírmentesség és költségtakarékosság előnyeit. Elektronikus dokumentum aláíró funkciójával az eIDAS rendeletnek és kapcsolódó hazai jogszabályoknak megfelelő, azaz teljes bizonyító erejű szerződések hozhatók létre online csatornán keresztül.
Budapest Bank sajtószoba
PassBy[ME] weboldal