2014.02.18.kedd 10:00

A Magyar Nemzeti Bank (MNB) honlapjának célja, hogy megkönnyítse a nyilvánosság számára a tőkepiacról szóló 2001. évi CXX. törvény (Tpt.), a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt.), valamint a befektetési alapkezelőkről és a kollektív befektetési formákról szóló 2011. évi CXCIII. törvény (Bat.)  alapján közzétételre kötelezettekre vonatkozó egyes szabályozott információk elérését, továbbá ezen személyek részére – mint üzemeltető - nyilvánosságra hozatali felületet biztosítson. Célunk, hogy nagy aktualitású, pontos információkat közöljünk. Mindemellett az MNB semmilyen felelősséget vagy kötelezettséget nem vállal az ezen honlapon megjelent dokumentumok tartalmáért.

Ezek az információk:

a magánszemély, a jogi személy, illetve a jogi személyiséggel nem rendelkező gazdasági társaság által megküldött formában és tartalommal kerülnek megjelenítésre;

• időnként olyan külső honlapok felé irányíthatnak tovább, amelyek felett az MNB nem rendelkezik ellenőrzési joggal, és amelyeket illetően semmiféle felelősséget nem vállal;

• nem minősülnek szakmai vagy jogi tanácsadásnak.

A fentiek alapján a honlapon közzétett információk tartalmáért a beküldő felel. Ugyanakkor az MNB - moderátori szerepében – törekszik arra, hogy kizárólag a jogszabályi feltételek szerinti tartalmú tájékoztatás kerüljön megjelenítésre, azaz a megküldött dokumentumokat szűri a közrend megzavarására alkalmas, illetve az erkölcsbe és közízlésbe ütköző szavakra és kifejezésekre.

Jóllehet a honlapon közzétett információk az MNB által megbízhatónak tekintett forrásból származnak, az MNB semmi olyan döntésből, tevékenységből, illetve elmulasztott intézkedésből adódó veszteségért nem vállalja a felelősséget, amely a fenti információk használatához kapcsolódik.

Mindent elkövetünk, hogy csökkentsük a technikai hibákból eredő problémákat. Az MNB mindazonáltal nem tudja garantálni, hogy szolgáltatását nem kell megszakítania, illetve, hogy az esetlegesen fellépő technikai hibák nem lehetnek hatással a szolgáltatásra. Az MNB semmiféle, az e honlap használatából vagy más, innen elérhető külső honlap használatából eredő ilyen jellegű probléma iránt felelősséget nem vállal.

Amennyiben Ön belép az MNB bármelyik weboldalára, úgy tekintjük, elfogadta a fentieket.

Szerzői jogvédelmi nyilatkozat

Az MNB által üzemeltetett ezen honlap felhasználói az alább feltüntetett kivételtől eltekintve, a következő feltételek mellett szabadon felhasználhatják a honlapról közvetlenül szerzett információkat:

1. A fenti információk terjesztése, illetve sokszorosítása során ügyelni kell a pontosságra.

2. Amennyiben a felhasználó az információkat (pl. adatok kiigazításával, növekedési ütemek számításával) átalakítja, ezt egyértelműen közölnie kell.

3. Amennyiben valamilyen üzleti weboldalról vagy reklámozási célból biztosítanak linket az MNB által működtetett honlaphoz, a keresőablakban kizárólag az MNB honlapja jeleníthető meg (azaz nem keretezheti valamely más honlap).

Az MNB nevének és emblémájának használata

Az MNB szeretné felhívni a figyelmet rá, hogy nem vonható felelősségre, amennyiben nevével, emblémájával, illetve címével a nyilvánosság megtévesztése céljából visszaélnek. Amennyiben a nyilvánosság bármely tagjának olyan kétes eredetű dokumentáció jut a tudomására vagy a birtokába, amely az MNB-re vonatkozó utalást tartalmaz, vagy állítólagosan tőle származik, haladéktalanul jelentse a helyileg illetékes bűnüldöző szerveknek, vagy forduljon az illetékes nemzeti hatósághoz.

Gyakori kérdések listája

Az aláíró tanúsítványra vonatkozó megkötések

A Tpt., a Kbftv, a Bszt. és a MAR alapján bejelentésre kötelezettek és az adatszolgáltatók által használt aláíró tanúsítvány csak olyan minősített vagy fokozott biztonságú elektronikus aláíró tanúsítvány lehet, amely megfelel az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: Eat), valamint a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS rendelet) 3. cikk 11. és 12. pontjában meghatározott, az ügyfél által használt aláíráshoz tartozó tanúsítvánnyal szembeni követelményeknek.

Hol kaphatok segítséget?

Az alkalmazással kapcsolatos kérdéseiket telefonon — munkanapokon 8-17 óráig — a 06(1) 550-1853 telefonszámon fogadjuk.

Elektronikus levélben az mnb@1818.hu címre várjuk észrevételeiket, kérdéseiket.

Mi az elektronikus aláírás?

Az elektronikus aláírás egy olyan elektronikus adat, amelyet más elektronikus adatokhoz csatolnak, illetve logikailag hozzárendelnek, és amelyet az aláíró aláírásra használ, amelynek célja az, hogy az adatot és az azt aláírót egyértelműen azonosítani lehessen. Az elektronikus aláírás megjelenhet az aláírt dokumentumban magában, de lehet külön elektronikus dokumentum is, amely az aláírt dokumentummal elválaszthatatlanul össze van rendelve.

Milyen fajtái vannak az elektronikus aláírásnak?

Az eIDAS rendelet szerint az elektronikus aláírásnak két fajtája van: fokozott biztonságú elektronikus aláírás és minősített elektronikus aláírás.

a) „Egyszerű” elektronikus aláírás:

Ez a külön nem nevesített forma minden olyan elektronikus aláírást átfog, amely az eIDAS rendeletben meghatározott két kategóriába nem tartozik. Ide tartozik például az elektronikus dokumentumon a készítő nevének egyszerű feltüntetése.

b) Minősített elektronikus aláírás:

Minősített elektronikus aláírás az eIDAS rendelet szerint olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.

c) Fokozott biztonságú elektronikus aláírás:

A fokozott biztonságú elektronikus aláírásnak az alábbi követelményeknek kell megfelelnie az eIDAS rendelet szerint:

- kizárólag az aláíróhoz köthető;

- alkalmas az aláíró azonosítására;

- olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat;

- olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.

Milyen jogi hatások kapcsolódnak az elektronikus aláíráshoz?

A kapcsolódó jogi hatások a fenti felosztáshoz igazodnak.

a) Az „egyszerű” elektronikus aláírás esetében külön nevesített joghatás nincsen, azonban az ilyen aláírással ellátott dokumentum elfogadását megtagadni, bizonyítási eszközként való felhasználhatóságát, joghatás kiváltására való elvi alkalmasságát kétségbe vonni nem lehet csak azon az alapon, hogy az aláírt elektronikus dokumentum csak elektronikus formában létezik. Fel kell azonban hívni a figyelmet, hogy amennyiben akár jogszabály, akár az elfogadó fél, vagy a felek közötti megállapodás valamilyen formai szabályt ír elő az adott dokumentumra, akkor azt az aláírt elektronikus dokumentumnak is teljesítenie kell, különben elfogadása jogosan tagadható meg.

b) A fokozott biztonságú elektronikus aláírással ellátott dokumentum esetében az alábbiak a jogi hatások:
Ha jogszabályi rendelkezés folytán valamilyen nyilatkozat vagy közlés írásba foglalása kötelező, akkor ennek eleget tesz a fokozott biztonságú elektronikus aláírással ellátott elektronikus dokumentumba foglalás is.

c) A minősített elektronikus aláírással ellátott dokumentumok esetében az alábbiak a jogi hatások:
A minősített elektronikus aláírás egyenértékű a sajátkezű aláírással. A minősített elektronikus aláírással ellátott elektronikus dokumentumok vonatkozásában azt kell vélelmezni, hogy azok tartalma az aláírás óta nem változott, feltéve, hogy az elektronikus aláírás ellenőrzésének eredményéből más nem következik. Az ilyen dokumentumok a bírósági bizonyítási eljárás szempontjából teljes bizonyító erejű magánokiratnak, vagy a közokiratokra előírt követelmények teljesítése esetén közokiratnak számítanak.

Mi a Nyilvános Kulcsú Infrastruktúra (PKI) és hogyan kapcsolódik az elektronikus aláíráshoz?

A Nyilvános Kulcsú Infrastruktúra (PKI) azon kriptográfiai kulcspárral működő informatikai rendszertechnológia, amelynek működési elve, hogy ha egy elektronikus adatot, illetve dokumentumot a megadott kulcspár egyik kulcsának segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotába visszaállítani.

A PKI egy olyan rendszer, amelyben minden résztvevőnek, aki az általa küldött elektronikus dokumentumokat elektronikusan alá szeretné írni, vagy saját magát azonosítani kívánja, illetve lehetővé akarja tenni, hogy mások számára titkosított és csak általa visszafejthető elektronikus dokumentumokat küldjenek, rendelkeznie kell egy magán (vagy privát) és egy ehhez szorosan kapcsolódó nyilvános (publikus) kulccsal (kulcspár). A magánkulcsot csak az érintett ismerheti, titokban tartásáról gondoskodnia kell. A nyilvános kulcs ezzel szemben nyilvánosságra hozható. A rendszer felépítése olyan, hogy amennyiben egy adott elektronikus dokumentumot az egyik kulcs segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotába visszaállítani.

A PKI felhasználása esetén aláírás készítésekor az aláíró saját magánkulcsát használja az aláírás készítéséhez, az aláírása ellenőrzéséhez ezért az ő nyilvános kulcsa szükséges, amellyel a dokumentumot elfogadónak rendelkeznie kell. Az ellenőrzés csak akkor lesz sikeres, ha a dokumentumot az adott nyilvános kulcs magán párjával írták alá. Amennyiben az adott kulcspár egy konkrét személyhez vagy entitáshoz van rendelve, és ez a személy vagy entitás a magánkulcsot illetéktelen használattól megvédte, akkor az ellenőrzés alapján az is kijelenthető, hogy az aláírást az adott személy vagy entitás készítette.

Azonosítás célú felhasználás esetén a helyzet hasonló: az azonosítást kérő küld egy — tartalma szempontjából lényegtelen — jelsorozatot a magát azonosítónak, aki a kulcspárja magánkulcsával végzi el az azonosítást, és az azonosítást kérő a nyilvános kulcs segítségével ellenőrizheti ezt.

A titkosítás esetében viszont a küldő a fogadó fél nyilvános kulcsával titkosítja a dokumentumot, amelyet így csak a fogadó fél ehhez a nyilvános kulcshoz tartozó magánkulcsával lehet majd visszafejteni.

A PKI technológia tehát az egyik — jelenleg a leggyakrabban alkalmazott — módja annak, hogy az Eat. elektronikus aláírásokkal kapcsolatos követelményeit kielégítő rendszert hozzanak létre.

Az Eat. szerinti aláírás-létrehozó adat PKI használata esetén az adott személy vagy entitás magánkulcsát, míg az aláírás-ellenőrző adat a nyilvános kulcsát jelenti.

Mi a bizalmi szolgáltató? Mi a tanúsítvány?

A bizalmi szolgáltató az eIDAS rendelet szerint egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy. A bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató. A minősített bizalmi szolgáltató olyan bizalmi szolgáltató, amely egy vagy több minősített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta.

Bizalmi szolgáltatás rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

- elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

- weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy

- elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése.

Annak érdekében, hogy egy aláírás-ellenőrző adatot (és a hozzá kapcsolódó aláírás-létrehozó adatot) egy adott személyhez vagy entitáshoz rendeljenek, többféle megoldás alkalmazható.

Amennyiben a kommunikációban részt vevő felek ismerik egymást, akkor az aláírás-ellenőrző adatokat közvetlenül is kicserélhetik, vagy megállapodásukba foglalhatják. Ilyen esetben nekik kell gondoskodni az esetlegesen szükségessé váló változtatások egymással való közléséről is.

Amennyiben a kommunikációban részt vevő felek nem ismerik egymást közvetlenül, akkor olyan, mindkettőjük által megbízhatónak tartott közbenső személyekre van szükség, akiknek a segítségével az összerendelés elvégezhető.

Ez történhet közös ismerősök láncolatán át éppúgy, mint a felek által megállapodás alapján kiválasztott megbízható harmadik személyek bevonásával.

Léteznek azonban olyan szervezetek, amelyek kifejezetten az elektronikus aláírásokhoz kapcsolódóan azzal foglalkoznak, hogy az ügyfeleik közé tartozó aláírók és az aláírás-ellenőrző adatok közötti megbízható összerendeléseket végeznek. Ezek a szervezetek a bizalmi szolgáltatók. Az összerendelésről ezek a szervezetek tanúsítványokat bocsátanak ki, amelyek tartalmazzák a hozzárendelésben szereplő aláírás-ellenőrző adatot és a hozzárendelt személy vagy entitás azonosítóit. A tanúsítványok számítógéppel is olvasható és feldolgozható elektronikus adatként kerülnek kibocsátásra. Ettől kezdve a feleknek már csak a bizalmi szolgáltató identitásában és megbízható működésében kell megbízniuk, mert a tanúsítványok alapján egymás aláírás-ellenőrző adatait már azonosítani tudják. Így az adatok változása esetén is csak annyi történik, hogy a bizalmi szolgáltató egy új tanúsítványt bocsát ki a régi visszavonása mellett, és a változás máris minden, az ellenőrzés során a bizalmi szolgáltatóhoz forduló fél előtt ismertté válik, az aláírónak nem kell minden partnerét külön értesítenie.

Amennyiben a bizalmi szolgáltató a tanúsítvány kibocsátásakor a tanúsítványt kérő személy vagy entitás személyazonosságát is ellenőrzi, akkor a tanúsítvány alapján az aláíró személye is azonosítható.

Mit csinál egy bizalmi szolgáltató?

Az aláírás-ellenőrző adatok és a tanúsítványt igénylő személy vagy entitás összerendelésére tanúsítványt bocsát ki. A tanúsítványt az azt igénylővel kötött megállapodás szerint a szükséges körben tanúsítványtárában nyilvánosságra hozza, hogy az aláírást ellenőrzők hozzáférhessenek. Amennyiben az aláíró adatai megváltoztak, vagy a tanúsítványt nem kívánja tovább használni, akkor a bizalmi szolgáltató a tanúsítványt visszavonja és szükség szerint újat bocsát ki. Ugyanez történik akkor is, ha az aláíró az aláírás-létrehozó adata felett a kizárólagos ellenőrzést elvesztette (elvesztés, ellopás, jogosulatlan személy tudomására jutás stb.), mivel ilyenkor az ilyen aláírás-létrehozó adat elektronikus aláírás létrehozására biztonságosan már nem használható. Amennyiben a visszavonásra okot adó körülmények (különösen az aláírás-létrehozó adat bizalmasságának sérülése) még nem teljesen bizonyítottak, de az erre utaló gyanú fennáll, akkor a tanúsítvány visszavonása helyett annak felfüggesztése kérhető. A felfüggesztés csak előre meghatározott rövid ideig állhat fenn, ezalatt döntést kell hozni arról, hogy a tanúsítvány visszavonásra kerüljön-e. A bizalmi szolgáltató a felfüggesztett és visszavont tanúsítványokról is nyilvántartást vezet és az aláírást ellenőrzők számára tájékoztatást ad arról, hogy a rendelkezésükre álló aláírói tanúsítvány nincs-e visszavonva, vagy felfüggesztve. A tájékoztatás legelterjedtebb módja a visszavont tanúsítványok listája (CRL lista) és a valós idejű tanúsítvány-állapot lekérdező szolgáltatás (OCSP).

Mit jelent az elektronikus aláírás ellenőrzése?

Az elektronikus aláírás ellenőrzése azt jelenti, hogy az aláírt dokumentum fogadója meggyőződik arról, hogy a dokumentumon elhelyezett elektronikus aláírás a készítésekor érvényes volt-e, és — amennyiben a kérdéses elektronikus aláírás legalább fokozott biztonságú — arról, hogy a dokumentum az aláírás óta nem változott és az aláírás attól származik, aki magáról ezt állítja.

Mi az elektronikus bélyegző? Mi az időbélyegzés-szolgáltató?

Az elektronikus időbélyegző az eIDAS rendelet szerint olyan elektronikus adatok összessége, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy utóbbi adatok léteztek az adott időpontban.

A minősített elektronikus időbélyegző olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített elektronikus bélyegzőt létrehozó eszközzel állítottak elő, és amely elektronikus bélyegző minősített tanúsítványán alapul. A minősített elektronikus időbélyegzőre vonatkozó további követelményeket az eIDAS rendelet 42. cikke tartalmazza.

Az elektronikus időbélyegző egy olyan igazolás, amelyet egy megbízható harmadik félként működő szervezet (időbélyegzés-szolgáltató) bocsát ki, és amely azt igazolja, hogy egy adott elektronikus dokumentum az elektronikus időbélyegző kibocsátásakor az adott állapotban létezett. Amennyiben az elektronikus időbélyeget minősített elektronikus időbélyegző szolgáltató bocsátja ki, akkor az eIDAS rendelet 41. cikk (2) bekezdése értelmében vélelmezni kell az általa feltüntetett dátum és időpont pontosságát, valamint az adott dátumhoz és időponthoz kapcsolt adatok sértetlenségét.

Az elektronikus időbélyegző szolgáltató olyan nagy pontosságú időforrással rendelkező szolgáltató, amely az időbélyegzést kérő számára az időbélyegzőt kiállítja és az adott elektronikus dokumentumhoz kapcsolja.

Az elektronikus időbélyegző szolgáltató megismerheti a szolgáltatás során a dokumentumot, amelyhez az időbélyegző kapcsolódik?

Nem, mivel az időbélyegző-kérésben nem maga a dokumentum, hanem csak egy arról készült, a dokumentumra egyértelműen jellemző lenyomat jut el a szolgáltatóhoz, amelyből a dokumentum tartalma nem ismerhető meg. A szolgáltató ezt a lenyomatot és a nagy pontosságú időforrásból származó időadatot összekapcsolja és saját elektronikus aláírásával látja el, majd az igénylőnek időbélyegként visszaküldi.

A fokozott biztonságú és a minősített elektronikus aláírás is biztosítja-e azt, hogy a dokumentumon az aláírást követően végzett módosítás kimutatható legyen? Mi az előnye az elektronikus időbélyegzőnek?

A fokozott biztonságú és a minősített elektronikus aláírás ellenőrzésével valóban megállapítható, hogy egy adott dokumentum az aláírás óta nem változott, de az aláírás időpontja nem. Az elektronikus időbélyegző ezzel szemben a benne foglalt nagy pontosságú időadat révén megállapíthatóvá teszi azt is, hogy a dokumentum legkésőbb az időbélyegzés időpontjában már ebben az állapotban létezett.

Az elektronikus aláírás és az időbélyegzés természetesen együtt is alkalmazható, ebben az esetben az aláíró azonosítása mellett pl. a dokumentum aláírásának hiteles ideje is rögzíthető.

Hogyan használhatom az elektronikus aláírást a közigazgatási hatósági ügyintézésben?

A közigazgatási követelményeknek megfelelő elektronikus aláírással ellátott kérelmet vagy egyéb dokumentumot eljuttathatja közvetlenül ahhoz a közigazgatási hatósághoz, amely az ügyben el fog járni. Ebben az esetben a választ is közvetlenül a hatóságtól elektronikus aláírással ellátva fogja megkapni.

Az elektronikus aláírást felhasználhatja arra is, hogy a Központi Ügyfél-regisztrációs Nyilvántartás (KÜNY) regisztrációhoz tartozó tárhelyhez (Ügyfélkapu) azonosítót igényeljen anélkül, hogy ehhez be kellene fáradnia az okmányirodába. A sikeres azonosító-igénylés után a továbbiakban is elektronikus aláírását felhasználva léphet majd be az Ügyfélkapun. Ekkor az ügyintézéshez az Ügyfélkapu lehetőségeit veheti igénybe.