Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató
Gyakori kérdések az archiválás szolgáltatásról

 

Általános kérdések


Kérdés: Miért van szükség elektronikus archiválás szolgáltatásra?

A papír alapú aláírásokhoz hasonlóan elektronikus aláírás esetén is fennáll az a probléma, hogy a "régen" készült aláírások hitelességét nem könnyű megbízhatóan ellenőrizni. Ha azt szeretnénk, hogy az elektronikus aláírások hitelessége hosszú távon - akár 50 év múlva is - bizonyítható maradjon, az elektronikusan aláírt dokumentumokat - a papír alapú, aláírt dokumentumokhoz hasonlóan - speciális körülmények között kell archiválni. Az eIDAS által meghatározott minősített elektronikus archiválás szolgáltatás erre biztosít lehetőséget. Ha elektronikus dokumentumokat hitelesen kell megőriznünk, az 1/2018. (VI. 29.) ITM szerint kell biztosítanunk a dokumentumok hitelességét. Ennek egyik módja, ha a dokumentumot elektronikus aláírással látjuk el, és minősített elektronikus archiválás szolgáltatónál helyezzük el. Bizonyos esetekben a minősített elektronikus archiválás szolgáltató használata kötelező is lehet.

  Részletesebben szeretne olvasni az elektronikus archiválásról?


Kérdés: Megőrzési kötelezettségemnek saját magam is eleget tehetek, de elektronikus archiválás szolgáltatót is megbízhatok vele. Miért éri meg minősített elektronikus archiválás szolgáltatóhoz fordulni?

      1. Nagyon nehéz és erőforrás-igényes egy jól működő és hiteles archívumot fenntartani. Egy megbízható, fizikailag és informatikailag biztonságos rendszer működtetésén túl, folyamatosan figyelemmel kell kísérni az elektronikus aláírás technológiájának fejlődését, minden egyes igénybe vett szolgáltató működését, és szükség esetén, még időben időbélyeggel kell ellátni az archivált dokumentumainkat. Az sem mindegy, hogy pontosan mit és hogyan lát el időbélyeggel, ha azt szeretné, hogy archívuma szabványosan működjön, és más (pl. a bíróság) is meggyőződhessen az aláírások hitelességéről. Ha nem megfelelően jár el, akkor egy régen készült aláírás érvényességének igazolása szakértői tevékenységgé válhat, sőt akár az is előfordulhat, hogy még szakértő segítségével sem tudja igazolni egy aláírás érvényességét.
      2. Ha a minősített archiválás szolgáltató archivál egy dokumentumot, akkor az eIDAS szerint vélelmezni kell, hogy "jól" végzi az archiválást, és felel azért, hogy az archiválást jól végezze.

        Ez azt jelenti, hogy ha egy aláírt dokumentum archiválását minősített archiválás szolgáltató végzi, akkor a bíróságnak abból kell kiindulnia, hogy az archiválást "jól" végzik, és annak kell bizonyítania állítását, aki ezzel ellentéteset állít. Ezzel szemben, ha Ön saját maga végzi az archiválást, előállhat, hogy (esetleg minden egyes alkalommal, külön-külön) Önnek kell bizonyítania, hogy az archiválást jól végzi.

      3. Az elektronikus archiváló szolgáltató objektív felelősséggel rendelkezik.  Az eIDAS 13. cikk (1) szerint a bizalmi szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanul bármely természetes vagy jogi személynek okoztak az eIDAS rendelet szerinti kötelezettségeik megszegéséből eredően. Ha más megoldást választunk, nem biztos, hogy az archívum üzemeltetője ennyire erős garanciát vállal az archívum biztonságára.

      4. Az ITM 3. § (2) szerint az archiválás szolgáltató bizonyos fájlformátumokkal kapcsolatban vállalhatja az olvashatóság és értelmezhetőség biztosítását. Ez azt jelenti, hogy a szolgáltató biztosítja, hogy egy ma használt fájlformátum sok évvel később is olvasható, megjeleníthető marad. Így nemcsak az marad igazolható, hogy valaki aláírt egy adott bitsorozatot, hanem az is, hogy az adott bitsorozat milyen értelmes dokumentum (pl. egy szerződés az X Kft. és az Y Kft. között). Például, ha az archiválás szolgáltató vállalja, hogy biztosítja egy adott verziójú PDF dokumentumok olvashatóságát, akkor azt vállalja, hogy a szolgáltatás időtartama alatt lesznek olyan eszközei, amelyekkel az azon verziójú PDF fájlok hitelesen megjeleníthetőek lesznek.


Kérdés: Csak aláírt dokumentumokat helyezhetek el az archívumban?

Kizárólag aláírt dokumentumokat fogadhatunk be, de a dokumentumok együttesen (ún. keretaláírással) is aláírásra kerülhetnek. Így befogadjuk az olyan aktát is, amelyben a dokumentumokat nem egyenként írták alá, hanem egyetlen keretaláírás vonatkozik az aktában lévő összes dokumentumra.

Amennyiben mégis aláírás nélküli dokumentumot szeretne archiválni, azt javasoljuk, hogy Ön helyezzen el aláírást az archiválandó dokumentumon. (Ha az adott dokumentumnak nem Ön a szerzője, akkor a félreértések elkerülése végett az aláírást olyan záradékkal készítse, amely szerint az aláírás mindössze azt igazolja, hogy az archiválandó dokumentum az aláírás pillanatában létezett (azaz nem jelenti, hogy Ön elfogadná a dokumentum tartalmát), és az így kapott aláírt dokumentumot töltse fel az archívumunkba.)


Kérdés: Csak minősített elektronikus aláírással elhelyezett dokumentumokat helyezhetek el az archívumban, vagy elhelyezhetek fokozott biztonságú aláírással ellátott dokumentumokat is? Ha fokozott biztonságú aláírással ellátott dokumentumot helyezek el, akkor minősített vagy nem minősített archiválás szolgáltatás vonatkozik rá?

Fokozott biztonságú aláírást is elhelyezhet az archiválandó aktán, és ekkor is a minősített szolgáltatóként nyújtott archiválás szolgáltatást veszi igénybe.


Kérdés: Archiválhatok mások által aláírt dokumentumokat is? Archiválhatok olyan dokumentumokat is, amelyeket másik hitelesítés szolgáltatók ügyfelei írtak alá?

Igen, Ön mások által aláírt dokumentumokat is archiválhat. Olyan aláírt dokumentumokat is archiválhat, amelyeket más hitelesítés szolgáltatók ügyfelei hoztak létre, de nem tudjuk elfogadni minden szolgáltató minden tanúsítványát. Az elfogadott hitelesítés szolgáltatók listáját itt tekintheti meg.


Kérdés: Mely fájlformátumokkal kapcsolatban vállalja a Microsec zrt. az olvashatóság és értelmezhetőség biztosítását?

A támogatott formátumok listáját az archiválás szolgáltatásra vonatkozó szolgáltatási szabályzatunk 4.8 fejezete tartalmazza, a kivonatban ezek a 3.2 fejezetben olvashatók.


Kérdés: Pontosan mire van szükségem ahhoz, hogy az elektronikus archiválás szolgáltatást használhassam?

      1. Az archiválás szolgáltatás szerződés aláírásához minősített elektronikus aláírásra van szükség. Ehhez itt rendelhet minősített tanúsítványt, de ha más, általunk elfogadott szolgáltatótól rendelkezik minősített tanúsítvánnyal, azt is használhatja.
      2. A szolgáltatás igénybe vételéhez szükség van egy titkosító és egy autentikációs tanúsítványra. Aláíró csomagjaink (Bronz, Ezüst, Arany, Platina) eleve tartalmazzák ezen tanúsítványokat.

        Amennyiben Ön nem rendelkezik aláíró csomaggal, archív kiegészítő csomag segítségével veheti igénybe a szolgáltatásunkat.

      3. A szerződéskötéshez kérjük, töltse ki ezt a megrendelőlapot.

      4. A fentieken túl e-Szignó programra (elegendő az ingyenes változat) és böngészőprogramra van szükség.


Kérdés: Mennyi időn belül jutok a szolgáltatáshoz?

megrendelést követően 5 munkanapon belül aktiváljuk a szolgáltatást az Ön számára.

 

Műszaki kérdések


Kérdés: Milyen megkötések vannak az archiválható elektronikus aláírásokkal kapcsolatban?

Az archívumba az alábbi fájlformátumokat használhatók:

Amennyiben egy feltöltött dokumentumban (pl. e-aktában több fájl helyezkedik el, minden fájlon kell, hogy legyen aláírás. Az aláíratlan fájlokat tartalmazó aktákat nem tudjuk befogadni.

Ha az aktában egymásba ágyazott aláírások helyezkednek el, az archiválás szolgáltatás csak a kívül elhelyezkedő aláírások hitelességét tudja biztosítani.


Kérdés: Beküldhetek PDF aláírást?

Igen beküldhető PDF aláírás is.

 

Kérdés: Beküldhetek e-mailen lévő S/MIME aláírást?

Nem küldhető be. Az elfogadott formátumok listája korábbi kérdésnél olvasható vagy az archiválási szabályzat 4.8-as fejezetében olvasható.

 

A szolgáltatás biztonságával és megbízhatóságával kapcsolatos kérdések


Kérdés: Mi biztosítja, hogy az archiválás szolgáltató nem olvassa el a rábízott dokumentumokat?

24/2016. BM rendelet 14. § szerint „Az elektronikus dokumentum tartalmát az archiválási szolgáltató, valamint alkalmazottja vagy a megbízásából eljáró személy csak a bizalmi szolgáltatási ügyfél írásbeli engedélyével ismerheti meg.”

A Microsec zrt. munkatársai nem ismerhetik meg az archivált dokumentumok tartalmát. Az archivált dokumentumokat (e-aktákat) titkosítva tároljuk az archívumban, a titkosítás olyan módon történik, hogy a titkosított akták visszafejtésére szolgáló kriptográfiai magánkulcs nincsen jelen a Microsec zrt. rendszerében.

Bizonyos speciális esetekben a szolgáltatónak mégis hozzá kell férnie a nyílt e-aktákhoz. Ekkor a szolgáltató egy különleges eljárás során, több, bizalmi munkakört betöltő munkatársa jelenlétében állítja vissza e magánkulcsot, és a kulcs használatát követően gondoskodnak a nyílt kulcs megsemmisítéséről.

A szolgáltató a dokumentumokat kizárólag akkor bocsátja harmadik fél rendelkezésére, ha erre az Előfizető felhatalmazta, vagy ha ezt jogszabály írja elő. Ezek az esetek az EÜT 32. § (7) bekezdésében olvashatók.


Kérdés: Mi biztosítja, hogy az archiválás szolgáltató által őrzött dokumentumok nem sérülnek meg vagy nem törlődnek az archiválás időtartama alatt?

Az eIDAS 13. cikk (1) szerint a bizalmi szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanul bármely természetes vagy jogi személynek okoztak az eIDAS rendelet szerinti kötelezettségeik megszegéséből eredően. Tekintve, hogy az archivált dokumentumokon elektronikus aláírás van, a dokumentumokban bármilyen sérülés kimutatható. A dokumentumok befogadásáról elektronikusan aláírt tértivevényt küldünk, amely tartalmazza a dokumentum lenyomatát, így a szolgáltató minden tértivevényhez el kell, hogy tudjon számolni a hozzá tartozó archivált e-aktával.

Rendszerünket úgy alakítottuk ki, hogy önállóan egyetlen komponens meghibásodása se okozhassa adat elvesztését. Rendszerünkben redundáns eszközöket használunk, és a szolgáltatást két helyszínről nyújtjuk; ha egy dokumentumra tértivevényt adunk vissza, az azt jelenti, hogy a dokumentum minkét helyszínen sikeresen archiválásra került.


Kérdés: Mi biztosítja, hogy a szolgáltató az archiválás időtartama alatt nem kerül felszámolás, végelszámolás alá, amely által a dokumentumok további őrzését nem tudja megoldani? Mi lesz a dokumentum sorsa, ha a kiválasztott szolgáltató idő előtt befejezi a tevékenységet bármilyen okból?

AzEÜT XVII. fejezete biztosítja, hogy elektronikus archiválás szolgáltató hirtelen nem tűnhet el, hanem csak szabályzott körülmények között szűnhet meg. Így például a szolgáltatónak megszűnése előtt legalább 60 nappal tájékoztatnia kell az érintett ügyfeleket és a Nemzeti Média- és Hírközlési Hatóságot, és meg kell jelölnie, hogy tevékenységét mely más, vele azonos biztonsági szintű (vagy magasabb biztonsági szintű) szolgáltató veszi át.

 

A Magyar Ügyvédi Kamara és a területi kamarák tagjai által igénybevett szolgáltatással kapcsolatos kérdések


Kérdés: Honnan tudom, hogy mennyibe kerül egy adott e-akta archiválása?

Az e-akta archiválásának díja az e-akta mérete alapján előre meghatározható.

1/2018. (VI. 29.) ITM