Gyakori kérdések az archiválás szolgáltatásról

 

Általános kérdések


Kérdés: Miért van szükség elektronikus archiválás szolgáltatásra?

A papír alapú aláírásokhoz hasonlóan elektronikus aláírás esetén is fennáll az a probléma, hogy a "régen" készült aláírások hitelességét nem könnyű megbízhatóan ellenőrizni. Ha azt szeretnénk, hogy az elektronikus aláírások hitelessége hosszú távon - akár 50 év múlva is - bizonyítható maradjon, az elektronikusan aláírt dokumentumokat - a papír alapú, aláírt dokumentumokhoz hasonlóan - speciális körülmények között kell archiválni. Az elektronikus aláírásról szóló 2001. évi XXXV. törvény által meghatározott minősített elektronikus archiválás szolgáltatás erre biztosít lehetőséget. Ha elektronikus dokumentumokat hitelesen kell megőriznünk, a 114/2007. GKM rendelet szerint kell biztosítanunk a dokumentumok hitelességét. Ennek egyik módja, ha a dokumentumot elektronikus aláírással látjuk el, és minősített elektronikus archiválás szolgáltatónál helyezzük el. Bizonyos esetekben a minősített elektronikus archiválás szolgáltató használata kötelező is lehet.

  Részletesebben szeretne olvasni az elektronikus archiválásról?


Kérdés: Megőrzési kötelezettségemnek saját magam is eleget tehetek, de elektronikus archiválás szolgáltatót is megbízhatok vele. Miért éri meg minősített elektronikus archiválás szolgáltatóhoz fordulni?

  1. Nagyon nehéz és erőforrás-igényes egy jól működő és hiteles archívumot fenntartani. Egy megbízható, fizikailag és informatikailag biztonságos rendszer működtetésén túl, folyamatosan figyelemmel kell kísérni az elektronikus aláírás technológiájának fejlődését, minden egyes igénybe vett szolgáltató működését, és szükség esetén, még időben időbélyeggel kell ellátni az archivált dokumentumainkat. Az sem mindegy, hogy pontosan mit és hogyan lát el időbélyeggel, ha azt szeretné, hogy archívuma szabványosan működjön, és más (pl. a bíróság) is meggyőződhessen az aláírások hitelességéről. Ha nem megfelelően jár el, akkor egy régen készült aláírás érvényességének igazolása szakértői tevékenységgé válhat, sőt akár az is előfordulhat, hogy még szakértő segítségével sem tudja igazolni egy aláírás érvényességét.
  2. Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 4. § (7) szerint "Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.".

    Ez azt jelenti, hogy ha egy aláírt dokumentum archiválását minősített archiválás szolgáltató végzi, akkor a bíróságnak abból kell kiindulnia, hogy az archiválást "jól" végzik, és annak kell bizonyítania állítását, aki ezzel ellentéteset állít. Ezzel szemben, ha Ön saját maga végzi az archiválást, előállhat, hogy (esetleg minden egyes alkalommal, külön-külön) Önnek kell bizonyítania, hogy az archiválást jól végzi.

    Az archiválás szolgáltató az Eat. 6. § (4) d) szerint igazolást bocsáthat ki az aláírás érvényességéről, ezen igazolás alapján a bíróság még az olyan régi, egzotikus aláírások érvényességéről is megbizonyosodhat, amelyek ellenőrzéséhez ő maga már nem rendelkezik a megfelelő szoftverrel.

  3. Az elektronikus aláírás szolgáltató objektív felelősséggel rendelkezik. Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 16/M. § szerint az archiválás szolgáltató az archivált dokumentumok vagy elektronikus aláírások sérülése esetén az okozott kárt köteles megtéríteni. Ha más megoldást választunk, nem biztos, hogy az archívum üzemeltetője ennyire erős garanciát vállal az archívum biztonságára.
  4. Az Eat 16/H. § szerint az archiválás szolgáltató bizonyos fájlformátumokkal kapcsolatban vállalhatja az olvashatóság és értelmezhetőség biztosítását. Ez azt jelenti, hogy a szolgáltató biztosítja, hogy egy ma használt fájlformátum sok évvel később is olvasható, megjeleníthető marad. Így nemcsak az marad igazolható, hogy valaki aláírt egy adott bitsorozatot, hanem az is, hogy az adott bitsorozat milyen értelmes dokumentum (pl. egy szerződés az X Kft. és az Y Kft. között). Például, ha az archiválás szolgáltató vállalja, hogy biztosítja egy adott verziójú PDF dokumentumok olvashatóságát, akkor azt vállalja, hogy a szolgáltatás időtartama alatt lesznek olyan eszközei, amelyekkel az azon verziójú PDF fájlok hitelesen megjeleníthetőek lesznek.


Kérdés: Csak aláírt dokumentumokat helyezhetek el az archívumban?

Igen. Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 16/E. § szerint: "Az elektronikus dokumentumok vagy lenyomatok átvételekor a szolgáltató ellenőrzi az elektronikus aláírást". Az aláíratlan dokumentumokon az aláírást nem lehet ellenőrizni, így ezeket nem fogadhatjuk be az archívumba.

Kizárólag aláírt dokumentumokat fogadhatunk be, de a dokumentumok együttesen (ún. keretaláírással) is aláírásra kerülhetnek. Így befogadjuk az olyan aktát is, amelyben a dokumentumokat nem egyenként írták alá, hanem egyetlen keretaláírás vonatkozik az aktában lévő összes dokumentumra.

Amennyiben mégis aláírás nélküli dokumentumot szeretne archiválni, azt javasoljuk, hogy Ön helyezzen el aláírást az archiválandó dokumentumon. (Ha az adott dokumentumnak nem Ön a szerzője, akkor a félreértések elkerülése végett az aláírást olyan záradékkal készítse, amely szerint az aláírás mindössze azt igazolja, hogy az archiválandó dokumentum az aláírás pillanatában létezett (azaz nem jelenti, hogy Ön elfogadná a dokumentum tartalmát), és az így kapott aláírt dokumentumot töltse fel az archívumunkba.)


Kérdés: Csak minősített elektronikus aláírással elhelyezett dokumentumokat helyezhetek el az archívumban, vagy elhelyezhetek fokozott biztonságú aláírással ellátott dokumentumokat is? Ha fokozott biztonságú aláírással ellátott dokumentumot helyezek el, akkor minősített vagy nem minősített archiválás szolgáltatás vonatkozik rá?

Fokozott biztonságú aláírást is elhelyezhet az archiválandó aktán, és ekkor is a minősített szolgáltatóként nyújtott archiválás szolgáltatást veszi igénybe.


Kérdés: Archiválhatok mások által aláírt dokumentumokat is? Archiválhatok olyan dokumentumokat is, amelyeket másik hitelesítés szolgáltatók ügyfelei írtak alá?

Igen, Ön mások által aláírt dokumentumokat is archiválhat. Olyan aláírt dokumentumokat is archiválhat, amelyeket más hitelesítés szolgáltatók ügyfelei hoztak létre, de nem tudjuk elfogadni minden szolgáltató minden tanúsítványát. Az elfogadott hitelesítés szolgáltatók listáját itt tekintheti meg.


Kérdés: Mely fájlformátumokkal kapcsolatban vállalja a Microsec zrt. az olvashatóság és értelmezhetőség biztosítását?

A támogatott formátumok listáját az archiválás szolgáltatásra vonatkozó szolgáltatási szabályzatunk 5.5. fejezete tartalmazza.


Kérdés: Pontosan mire van szükségem ahhoz, hogy az elektronikus archiválás szolgáltatást használhassam?

  1. Az archiválás szolgáltatás szerződés aláírásához minősített elektronikus aláírásra van szükség. Ehhez itt rendelhet minősített tanúsítványt, de ha más, általunk elfogadott szolgáltatótól rendelkezik minősített tanúsítvánnyal, azt is használhatja.
  2. A szolgáltatás igénybe vételéhez szükség van egy titkosító és egy autentikációs tanúsítványra. Aláíró csomagjaink (Bronz, Ezüst, Arany, Platina, Fokozott Ezüst) eleve tartalmazzák ezen tanúsítványokat. A 2008. április 1. után kibocsátott vagy megújított kártyákon rajta vannak ezen tanúsítványok, a korábban kibocsátott kártyákra díjmentesen kibocsátjuk őket. (Ehhez kérjük, vegye fel a kapcsolatot ügyfélszolgálatunkkal.)

    Amennyiben Ön nem rendelkezik aláíró csomaggal, archív kiegészítő csomag segítségével veheti igénybe a szolgáltatásunkat.

  3. A szerződéskötéshez kérjük, töltse ki ezt a megrendelőlapot.
  4. A fentieken túl e-Szignó programra (elegendő az ingyenes változat) és böngészőprogramra van szükség.


Kérdés: Mennyi időn belül jutok a szolgáltatáshoz?

A megrendeléstkövetően 5 munkanapon belül aktiváljuk a szolgáltatást az Ön számára.

 

Műszaki kérdések


Kérdés: Milyen megkötések vannak az archiválható elektronikus aláírásokkal kapcsolatban?

Archívumunkba csak az ETSI TS 101 903 (XAdES) specifikációnak megfelelő XML aláírások helyezhetőek el. Jelenleg a specifikáció 1.2.2 és 1.3.2 verzióit támogatjuk. A fenti követelménynek megfelelnek többek között az e-akták, a Melasz-Ready aláírások és a 12/2005. IHM rendelet által hivatkozott közigazgatási aláírás-formátumnak megfelelő aláírások. További követelmény, hogy feltöltéskor az aláírásoknak és aláírt dokumentumoknak egyazon fájlban kell elhelyezkedniük.

Amennyiben egy feltöltött dokumentumban (pl. e-aktában több fájl helyezkedik el, minden fájlon kell, hogy legyen aláírás. Az aláíratlan fájlokat tartalmazó aktákat nem tudjuk befogadni.

Ha az aktában egymásba ágyazott aláírások helyezkednek el, az archiválás szolgáltatás csak a kívül elhelyezkedő aláírások hitelességét tudja biztosítani.


Kérdés: Beküldhetek PDF aláírást?

A PDF specifikációja lehetővé teszi, hogy a PDF-belsejében el lehet helyezni magára a PDF-re vonatkozó aláírásokat. A PDF specifikáció jelen változata szerint az ilyen aláírások "kiterjesztése" (az archiválási információkkal történő ellátása) problémás, így PDF aláírást jelenleg nem tudunk befogadni.

Ezzel szemben, például egy e-aktában elhelyezett, majd az e-aktában aláírt PDF feltölthető az archívumba.


Kérdés: Beküldhetek e-mailen lévő S/MIME aláírást?

Nem, jelenleg csak az ETSI TS 101 903 (XAdES) szerinti aláírás helyezhető el az archívumban.

 

A szolgáltatás biztonságával és megbízhatóságával kapcsolatos kérdések


Kérdés: Mi biztosítja, hogy az archiválás szolgáltató nem olvassa el a rábízott dokumentumokat?

Az Eat. 16/I. § szerint "Az elektronikus dokumentumok tartalmát a szolgáltató, vagy vele megbízási vagy munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek csak az igénybe vevő írásbeli engedélyével ismerhetik meg".

A Microsec zrt. munkatársai nem ismerhetik meg az archivált dokumentumok tartalmát. Az archivált dokumentumokat (e-aktákat) titkosítva tároljuk az archívumban, a titkosítás olyan módon történik, hogy a titkosított akták visszafejtésére szolgáló kriptográfiai magánkulcs nincsen jelen a Microsec zrt. rendszerében.

Bizonyos speciális esetekben a szolgáltatónak mégis hozzá kell férnie a nyílt e-aktákhoz. Ekkor a szolgáltató egy különleges eljárás során, több, bizalmi munkakört betöltő munkatársa jelenlétében állítja vissza e magánkulcsot, és a kulcs használatát követően gondoskodnak a nyílt kulcs megsemmisítéséről.

A szolgáltató a dokumentumokat kizárólag akkor bocsátja harmadik fél rendelkezésére, ha erre az Előfizető felhatalmazta, vagy ha ezt jogszabály írja elő. Ilyenek különösen az Eat. 11. § (2) és (3) bekezdésében, illetve a 3/2005. IHM rendelet 6. § (1) bekezdésében leírt esetek.


Kérdés: Mi biztosítja, hogy az archiválás szolgáltató által őrzött dokumentumok nem sérülnek meg vagy nem törlődnek az archiválás időtartama alatt?

Az Eat. 16/M. § szerint az archiválás szolgáltató az archivált dokumentumok vagy elektronikus aláírások sérülése esetén az okozott kárt köteles megtéríteni. Tekintve, hogy az archivált dokumentumokon elektronikus aláírás van, a dokumentumokban bármilyen sérülés kimutatható. A dokumentumok befogadásáról elektronikusan aláírt tértivevényt küldünk, amely tartalmazza a dokumentum lenyomatát, így a szolgáltató minden tértivevényhez el kell, hogy tudjon számolni a hozzá tartozó archivált e-aktával.

Rendszerünket úgy alakítottuk ki, hogy önállóan egyetlen komponens meghibásodása se okozhassa adat elvesztését. Rendszerünkben redundáns eszközöket használunk, és a szolgáltatást két helyszínről nyújtjuk; ha egy dokumentumra tértivevényt adunk vissza, az azt jelenti, hogy a dokumentum minkét helyszínen sikeresen archiválásra került.


Kérdés: Mi biztosítja, hogy a szolgáltató az archiválás időtartama alatt nem kerül felszámolás, végelszámolás alá, amely által a dokumentumok további őrzését nem tudja megoldani? Mi lesz a dokumentum sorsa, ha a kiválasztott szolgáltató idő előtt befejezi a tevékenységet bármilyen okból?

Az Eat. 16/N. §, 16/O. § és 16 § biztosítják, hogy elektronikus archiválás szolgáltató hirtelen nem tűnhet el, hanem csak szabályzott körülmények között szűnhet meg. Így például a szolgáltatónak megszűnése előtt legalább 60 nappal tájékoztatnia kell az érintett ügyfeleket és a Nemzeti Média- és Hírközlési Hatóságot, és meg kell jelölnie, hogy tevékenységét mely más, vele azonos biztonsági szintű (vagy magasabb biztonsági szintű) szolgáltató veszi át.

 

A Magyar Ügyvédi Kamara és a területi kamarák tagjai által igénybevett szolgáltatással kapcsolatos kérdések


Kérdés: Honnan tudom, hogy mennyibe kerül egy adott e-akta archiválása?

Az e-akta archiválásának díja az e-akta mérete alapján előre meghatározható.