1/2006. (MK 15.) MeHVM tájékoztató
1/2006. (MK 15.) MeHVM tájékoztató
az országosan kiemelt termékekre vonatkozó állami normatívákról szóló 1/2004. (MK 108.) MeHVM tájékoztató módosításáról1
2006.02.10.
A központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendelet 22. §-ának (4) bekezdésében kapott felhatalmazás alapján az országosan kiemelt termékekre vonatkozó állami normatívákat tartalmazó 1/2004. MeHVM tájékoztató (a továbbiakban: Tájékoztató) az alábbiak szerint módosul:
1. A Tájékoztató országosan kiemelt termékeket tartalmazó mellékletében a Személyi számítógép rendszerek, azok főbb egységei és általánosan használt felhasználói szoftver eszközei termékkör kiegészítésre kerül a „projektor és vizuális megjelenítők” megnevezésű, B–03–02–000 betűjellel és számkombinációval megjelölt, valamint a B–03–03–000 betűjellel és számkombinációval megjelölt kiemelt termékekkel.
2. A Tájékoztató országosan kiemelt termékeket tartalmazó melléklete kiegészítésre kerül az „Elektronikus közigazgatáshoz kapcsolódó szolgáltatások, eszközök” megnevezésű, K–00–00–000 betűjellel és számkombinációval megjelölt kiemelt termékkörrel és e termékkörhöz kapcsolódó alábbiakban felsorolt, betűjellel és számkombinációval megjelölt kiemelt termékekkel:
– Elektronikus aláírás létrehozó hardver és szoftver eszközök K–01–00–000
– Minősített elektronikus aláírást létrehozó hardver és szoftver eszközök K–01–01–000
– Biztonságos aláírás létrehozó eszköz (BALE) K–01–01–100
– Intelligenskártya-olvasó K–01–01–200
– Minősített elektronikus aláírást létrehozó és ellenőrző alkalmazás K–01–01–300
– Elektronikus aláírás használatához kapcsolódó szolgáltatások K–02–00–000
– Hitelesítés-szolgáltatás K–02–01–000
– Minősített tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás K–02–01–100
– Titkosító tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás K–02–01–200
– Hitelesítő (authentikációs) tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás K–02–01–300
– Időbélyegzés-szolgáltatás K–02–02–000
3. A Tájékoztató mellékletének 2. számú függeléke kiegészítésre kerül a jelen tájékoztató 1. számú melléklete szerint.
4. A Tájékoztató melléklete a jelen tájékoztató 2. számú melléklete szerinti 11. számú függelékkel egészül ki.
5. A jelen tájékoztatót a közzétételét követő 8. naptól azokra a beszerzésekre kell alkalmazni, amelyeknél a beszerzési eljárás megkezdésére e napot követően kerül sor. A beszerzési eljárás megkezdésének minősül a részvételi vagy ajánlati felhívás megküldése, illetőleg közzététele.
6. A jelen tájékoztató két eredeti példányban készült.
1. számú melléklet az 1/2006. (MK 15.) MeHVM tájékoztatóhoz
Szám: B–03–02–000
Kiemelt termék megnevezése: Projektor
I. Kiemelt termék általános leírása, használati célja
A projektor olyan technikai eszköz, amely a B–02–01–000 normatívának megfelelő általános felhasználási célú személyi számítógép vagy a B–02–02–000 normatívának megfelelő mobil személyi számítógép képernyőképét nagy felületre kivetíti. A nagyméretű kép biztosítja annak lehetőségét, hogy egyszerre több személy, a kivetített képmérettől függően akár nagyszámú nézőközönség is figyelemmel követhesse a számítógép által biztosított képet (pl. prezentáció, adatok stb.). A projektor nagymértékben bővíti az előadók prezentációs lehetőségeit, növelve a hatékonyságot és minőséget.
A normatíva elemei:
B–03–02–100 személyi használatú (hordozható) projektor;
B–03–02–200 tárgyalótermi (előadótermi) projektor;
B–03–02–300 nagytermi projektor.
II. Műszaki követelmények
Általános követelmények:
A központosított közbeszerzések hatálya alá tartozó szervezetek által biztosított átlagos hardver és szoftver erőforrású környezetben hatékony technikai eszközként támogassa a prezentációs feladatokat.
A projektor – az alkalmazási területnek megfelelően – biztosítson megfelelő fényerőt, felbontást és torzítás-mentességet. Az eszközök konstrukciója ne korlátozza az alapfeladatok végrehajtását szolgáló hardver- és szoftvereszközök megválasztását. Konstrukciójuk feleljen meg az oktatási, prezentációs feladatok által megkövetelt hosszan tartó és folyamatos munkavégzés követelményeinek, korszerű technológiát képviseljenek. Továbbá:
– minimum XGA 1024Ű768 valós felbontás;
– trapézkorrekció;
– széles látószögű optika;
– direct power on/off védelem;
– LCD vagy DLP technológia;
– távirányító;
– monitor kimenet / bemenet.
B–03–02–100 személyi használatú (hordozható) projektorral szembeni további követelmények:
– minimum 1500 ANSI Lumen fényerő;
– kontrasztarány: 1000:1;
– max. 3 kg tömeg;
– hordtáska.
B–03–02–200 tárgyalótermi (előadótermi) projektorral szembeni további követelmények:
– minimum 4000 ANSI Lumen fényerő;
– kontrasztarány: 700:1;
– motoros optika;
– opcionálisan LAN vagy WLAN.
B–03–02–300 nagytermi projektorral szembeni további követelmények:
– minimum 5000 ANSI Lumen fényerő;
– kontrasztarány: 700:1;
– cserélhető, motoros optika;
– LAN vagy WLAN alapkiépítésben.
III. Gazdasági követelmények
– Lásd a B–00–00–000 lapon ismertetettek szerint.
– 3 év (a fixen telepített eszközöknél helyszíni) jótállás és minimum 1 év „izzógarancia”, mely a szavatossági igényt nem korlátozza. Három napon túl elhúzódó javítás esetén a felhasználó kívánságára készülékcsere – a javítás idejére – azonos kategóriájú készülékre.
– Kiterjedt magyarországi ellátó hálózat, magyarországi szervizháttér, helyszíni telepítés, betanítás.
IV. Egyéb követelmények
– Az eszköznek rendelkeznie kell magyar nyelvű kezelési utasítással, lehetőség szerint magyar nyelvű menüvel.
– Üzemeltelése ne igényeljen klímatizált környezetet.
– A készülék egyedi EMC jellemzőinek meg kell felelniük a vonatkozó magyar, illetve EU elektromos és környezetvédelmi előírásoknak, melyről a szállítónak nyilatkoznia kell.
Szám: B–03–03–000
Kiemelt termék megnevezése: vizuális megjelenítők
I. Kiemelt termék általános leírása, használati célja
Az interaktív tábla olyan technikai eszköz, amely nagymértékben bővíti az előadók prezentációs lehetőségeit, növelve a hatékonyságot és minőséget.
Az interaktív tábla egyesíti magában a tábla, vászon, számítógép és egy érintőképernyő funkcióit.
Az interaktív táblát projektorral megvilágítva és számítógéphez csatlakoztatva a táblafunkciók kibővülnek, és egy teljes interaktivitással rendelkező alkalmazást kapunk. A számítógépen megjelenő ikonok és szoftverek közvetlenül a tábláról működtethetőek egy érintőképernyős felület vagy egy speciális toll segítségével. Az interaktív tábla hagyományos táblaként is használható, úgy, hogy a rárajzolt ábrák és szövegek megjelennek a számítógép képernyőjén, és ezáltal digitálisan rögzíthetőek.
Az interaktív tábla lehetséges szolgáltatásai:
– Teljes interaktivitás: a vezérlő (előadói) számítógép képe projektor segítségével megjeleníthető a táblán, ezzel egy időben a számítógép vezérelhető is a tábláról, elég hozzáérni a kívánt, táblán megjelenített funkciógombokhoz. Az előadás ily módon teljes egészében lefolytatható közvetlenül a tábla mellett állva, vagy a számítógép előtt ülve.
– Akár egy ujjal, akár a mellékelt céleszközökkel (elektronikus filctollak, szivacs stb.) ráírhatunk, rárajzolhatunk a képre, és ezeket a módosításokat, kiemeléseket el is menthetjük a számítógépre, illetve HTML formátumban interneten is közzétehetjük.
– A résztvevők a saját monitorukon is követhetik, illetve „beleszólhatnak” az anyagba. Megjegyzéseik, kérdéseik szintén megjelenhetnek a táblán, és ugyanúgy elmenthetőek.
– Önálló előadás, prezentáció állítható össze, a tábla írt és rajzolt tartalom oldalanként elmenthető, más programokból oldalak importálhatóak, az egész anyag a PC-n grafikus fájlként elmenthető.
A normatíva elemei:
B–03–03–100 digitalizáló whiteboard;
B–03–03–200 általános célú interaktív tábla;
B–03–03–300 „virtuális” interaktív tábla.
II. Műszaki követelmények
Általános követelmények:
A központosított közbeszerzések hatálya alá tartozó szervezetek által biztosított átlagos hardver és szoftver erőforrású környezetben hatékony technikai eszközként támogassa a prezentációs feladatokat.
Az interaktív tábla rendelkezzen megfelelő méretű, tisztítható, cserélhető munkafelülettel. Az eszközök konstrukciója ne korlátozza az alapfeladatok végrehajtását szolgáló hardver- és szoftvereszközök megválasztását. Konstrukciójuk feleljen meg az oktatási, prezentációs feladatok által megkövetelt hosszan tartó és folyamatos munkavégzés követelményeinek, korszerű technológiát képviseljen.
Továbbá:
– írható, törölhető felület;
– tisztítható, cserélhető munkafelület;
– a készülékgyártó által támogatott installációs szoftver;
– előadás-szerkesztő szoftver;
– többpontos kalibráció (minimum 4);
– megjelenített tartalmak szoftveres támogatása.
B–03–03–100 digitalizáló whiteboarddal szembeni további követelmények:
A legegyszerűbb interaktív tábla, mely leginkább egy whiteboard-hoz hasonlít, de a táblára felírt információk egy számítógép segítségével digitalizálhatók. A filctollal táblára írt adatoknak meg kell jelenniük a számítógép képernyőjén is, azoknak lementhetőknek, továbbíthatóknak és archiválhatóknak kell lenniük. Az interaktivitás csak az egyik oldalról van jelen: közvetlenül adat nem küldhető a számítógépről. A projektorral kivetített kép a tábláról nem irányítható.
B–03–03–200 általános célú interaktív táblával szembeni további követelmények:
Az eszköz két funkciót foglal magába: egyszerre digitalizáló tábla és érintőképernyős visszajelző felület. Használható hagyományosan az előzőekben leírt funkciókkal, vagy egy projektorral megvilágítva a tábláról közvetlenül vezérelhető a számítógép. Külön szoftverrel rendelkezik, ami segítheti a prezentációk megtartását, és a közbülső lépések eltárolását. A felhasználó a projektorral kivetített képernyőre digitálisan írhat egy speciális eszköz (pl. toll) vagy az ujjai segítségével.
B–03–03–300 „virtuális” interaktív táblával szembeni további követelmények:
Olyan kis súlyú, könnyen mozgatható és felszerelhető eszköz, mellyel tetszőleges fehér falfelület interaktív táblává alakítható.
III. Gazdasági követelmények
– Lásd a B–00–00–000 lapon ismertetettek szerint.
– 3 év helyszíni jótállás. Három napon túl elhúzódó javítás esetén a felhasználó kívánságára készülékcsere – a javítás idejére – azonos funkcionalitású és paraméterű készülékre.
– Kiterjedt magyarországi ellátó hálózat, magyarországi szervizháttér, helyszíni telepítés, betanítás.
IV. Egyéb követelmények
– Az eszköznek rendelkeznie kell magyar nyelvű kezelési utasítással, lehetőség szerint magyar nyelvű feliratozással, magyar nyelvű szoftverrel.
2. számú melléklet az 1/2006. (MK 15.) MeHVM tájékoztatóhoz
K–00–00–000 Elektronikus közigazgatáshoz kapcsolódó szolgáltatások, eszközök
K–01–00–000 Elektronikus aláírás létrehozó hardver és szoftver eszközök
K–01–01–000 Minősített elektronikus aláírást létrehozó hardver és szoftver eszközök
K–01–01–100 Biztonságos aláírás létrehozó eszköz (BALE)
K–01–01–200 Intelligenskártya-olvasó
K–01–01–300 Minősített elektronikus aláírást létrehozó és ellenőrző alkalmazás
K–02–00–000 Elektronikus aláírás használatához kapcsolódó szolgáltatások
K–02–01–000 Hitelesítés-szolgáltatás
K–02–01–100 Minősített tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás
K–02–01–200 Titkosító tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás
K–02–01–300 Hitelesítő (authentikációs) tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás
K–02–02–000 Időbélyegzés-szolgáltatás
K–00–00–000 Elektronikus közigazgatáshoz kapcsolódó szolgáltatások, eszközök
I. Kiemelt termékkör általános leírása, használati célja
A kiemelt termékcsoport célja, hogy meghatározza azon termékeket és szolgáltatásokat, valamint azok műszaki, gazdasági és egyéb követelményeit, melyeket a központosított közbeszerzésre kötelezett és a rendszerhez önként csatlakozó szervezetek a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvényben (Ket.), az ehhez kapcsolódó egyéb jogszabályokban, valamint más hasonló (pl. elektronikus közbeszerzés) jogszabályokban meghatározott elektronikusan végezhető eljárási cselekmények lebonyolítása kapcsán vehetnek igénybe.
A normatíva tartalmazza a termékek/szolgáltatások beszerzésénél figyelembe veendő minimális műszaki, gazdasági és egyéb követelményeket, melyek betartása biztosítja a műszakilag megfelelő együttműködést az egyes termékkörök elemei, valamint más, a követelményeknek megfelelő rendszerek között, biztosítja a közigazgatás igényeinek megfelelő szolgáltatási hátteret, és biztosítja a központosított közbeszerzési rendszer egészére nézve a költséghatékony beszerzés és üzemeltetés lehetőségét.
Kapcsolódó jogszabályok és használt rövidítések:
– Eat.: 2001. évi XXXV. törvény az elektronikus aláírásról
– NHH Eat. vhr.: 45/2005. (III. 11.) Korm. rendelet, a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
– IHM-Eat vhr.: 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
– Ket.: a közigazgatási hatósági eljárásról szóló 2004. évi CXL. törvény
– Ket. ea. vhr.: 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásokban használt elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítés-szolgáltatókra vonatkozó követelményekről
– Ket. eü. vhr.: 195/2005. (IX. 22.) Korm. rendelet az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról
A kiemelt termékcsoport elemei:
K–01–00–000 Elektronikus aláírás létrehozó hardver és szoftver eszközök
K–02–00–000 Elektronikus aláírás használatához kapcsolódó szolgáltatások
II. Műszaki követelmények
Az egyes kiemelt termékcsoportok részletes műszaki követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
A kiemelt termékkörökkel kapcsolatos általános műszaki követelmények:
– Feleljenek meg az egyéb funkcionálisan kapcsolódó jogszabályokban előírt műszaki követelményeknek.
– Működjenek együtt a „B–02–00–000 Hardver alrendszerek és elemeik” normatíva által meghatározott hardver rendszerekkel.
– Működjenek együtt a „B–01–00–000 Szoftver alrendszerek és elemeik” normatíva által meghatározott szoftver rendszerekkel.
– Feleljenek meg az általános irodai környezetben történő használatnak.
– A termékek hiteles tanúsítványokkal igazoltan feleljenek meg az EU termékminősítési követelményeknek. (pl. CE jelölés, megfelelőségi nyilatkozat).
– A termékek feleljenek meg a termék forgalomba hozatalát, valamint az értékesítéséhez kapcsolódó jogokat és kötelezettségeket szabályozó vonatkozó jogszabályoknak.
III. Gazdasági követelmények
Az egyes kiemelt termékcsoportok részletes gazdasági követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
A kiemelt termékkörökkel kapcsolatos általános gazdasági követelmények:
– A szállító/szolgáltató feleljen meg a funkcionálisan kapcsolódó jogszabályokban előírt követelményeknek és rendelkezzen az előírt minősítésekkel/jogosítványokkal.
– A termékek és szolgáltatások vonatkozásában a szállító/szolgáltató rendelkezzen nyílt magyarországi kereskedelmi és szerviz/szupport hálózattal.
– A kínált termékeket, szolgáltatásokat országos ellátási rendszer keretében nyújtsa.
– A termékek/szolgáltatások vonatkozásában rendelkezzen kiemelt (kormányzati) árképzéssel.
K–01–00–000 Elektronikus aláírás létrehozó hardver
és szoftver eszközök
és szoftver eszközök
I. Kiemelt termékkör általános leírása, használati célja
A kiemelt termékkör célja, hogy meghatározza azon eszközöket és a velük szembeni követelményeket, melyek segítségével a hatóság nevében eljáró kiadmányozó az általa létrehozott elektronikus dokumentumot különböző biztonsági szintű elektronikus aláírással tudja ellátni, ezáltal biztosítva a dokumentum elektronikus hitelességét.
A kiemelt termékcsoport elemei:
K–01–01–000 Minősített elektronikus aláírást létrehozó hardver és szoftver eszközök
II. Műszaki követelmények
Az általános műszaki követelményeket a K–00–00–000 normatíva tartalmazza
Az egyes kiemelt termékcsoportok részletes műszaki követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza
Az egyes kiemelt termékcsoportok részletes gazdasági követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
K–01–01–000 Minősített elektronikus aláírást létrehozó hardver és szoftver eszközök
I. Kiemelt termékkör általános leírása, használati célja
A kiemelt termékkör célja, hogy meghatározza azon eszközöket és a velük szembeni követelményeket, melyek segítségével a hatóság képviselője a kiadmányozandó dokumentumot minősített elektronikus aláírással tudja ellátni.
A kiemelt termékcsoport elemei:
K–01–01–100 Biztonságos aláírás létrehozó eszköz (BALE)
K–01–01–200 Intelligenskártya-olvasó
K–01–01–300 Minősített elektronikus aláírást létrehozó és ellenőrző alkalmazás
II. Műszaki követelmények
A K–01–00–000 normatívában foglaltakon túlmenően:
– A kiemelt termékkör és elemei műszaki/biztonsági szempontból egy egységet alkotnak, a szállítónak/szolgáltatónak felelősséget kell vállalnia az együttműködésre.
III. Gazdasági követelmények
A K–01–00–000 normatívában foglaltakon túlmenően:
– A kiemelt termékkör és elemei egy egységet alkotnak, azonban a kiemelt termékkör elemeit külön-külön is biztosítani kell tudni.
– Szállítónak/szolgáltatónak csomag (tömeges) megrendelés esetén további kedvezményeket kell biztosítani.
– Szállítónak/szolgáltatónak országos ellátási rendszert kell biztosítani.
K–01–01–100 Biztonságos aláírás létrehozó eszköz (BALE)
I. Kiemelt termékkör általános leírása, használati célja
Az elektronikus aláírások létrehozásához, authentikációhoz, valamint a titkosítások feloldásához olyan eszközre [az eszköz fogalmába beleértve a fizikai eszközt, illetve az annak kezeléséhez szállított meghajtóprogramot (drivert, middleware-t, CSP-t)] van szükség, amely az alkalmazott kriptográfiai kulcsok és algoritmusok használatával a konkrét aláírásokat elkészíti, illetve a titkosítást feloldja. Ennek során (illetve ezen túlmenően is) megvédi a kriptográfiai magánkulcsokat az illetéktelen hozzáféréstől, módosítástól és felhasználástól. A BALE ennek során meg kell feleljen az elektronikus aláírás törvény (Eat.) által megszabott követelményeknek.
II. Műszaki követelmények
A K–01–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– Az eszköz feleljen meg az Eat.-ban definiált biztonságos aláírás létrehozó eszköz fogalmának.
– Az eszköz közigazgatási felhasználásra vonatkozó követelményeknek megfelelő elektronikus aláírást biztosítson.
– Az eszköz legyen szabványos intelligens kártya formájú, opcionálisan vizuális megszemélyesítéssel is ellátott biztonságos aláíró eszköz.
– Feleljen meg az ISO 8710, ISO/IEC7816–2, valamint a CEN CWA 15264 szabványoknak.
– Legalább 32 KB tárolókapacitással rendelkezzen
– Az eszköz élettartama tegye lehetővé a legalább öt évig történő használatot.
– Az eszköz tegye lehetővé legalább egy rejtjelező (titkosításra alkalmas) kulcspár, illetve tanúsítvány kezelését.
– Az eszköz tegye lehetővé legalább egy hitelesítő (azonosításra alkalmas) kulcspár, illetve tanúsítvány kezelését.
– Az eszköz támogassa a B–01–01–000 normatívának megfelelő operációs rendszereket (de minimálisan a Microsoft Windows 2000-et és XP-t), legalább Microsoft CryptoAPI, illetve PKCS#11 interfészen keresztül.
– Az eszköz támogassa a Class2 típusú (PIN bevitelére is alkalmas), illetve a biometrikus kártya olvasó használatát (opcionálisan többfélét is).
– Az eszköz legyen alkalmas a biztonságos csatorna kialakítására.
Ezen termékkel/szolgáltatással kapcsolatos opcionális elemek:
– Az eszköz tegye lehetővé legalább egy fokozott biztonságú aláírásra alkalmas kulcspár, illetve tanúsítvány kezelését is.
– A kulcspárok, tanúsítványok legyenek megújíthatóak az eszközön.
– Az eszköz opcionálisan rendelkezzen egyéb operációs rendszer támogatással, legalább PKCS#11 interfészen keresztül.
– Az eszköz opcionálisan legyen alkalmas más intelligens kártya alapú alkalmazások kezelésére is.
– Az eszköz rendelkezzen a biztonsági követelmények teljesítésére vonatkozó független tanúsító szervezetek által kiadott tanúsítással.
– A közigazgatásban biztonságos azonosításra, hitelesítésre, elektronikus aláírásra és titkosításra alkalmazható intelligens kártyák fájlszerkezetének és interfészének műszaki specifikációjának (HUNEID) támogatása.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–01–01–000 normatíva tartalmazza.
K–01–01–200 Intelligenskártya-olvasó
I. Kiemelt termékkör általános leírása, használati célja
Az aláírás létrehozó eszközök [az eszköz fogalmába beleértve a fizikai eszközt, illetve az annak kezeléséhez szállított meghajtóprogramot (drivert)] a legtöbb esetben intelligens kártya formájúak, amelyek használatához azokat kezelő perifériára van szükség. Az ilyen periféria – intelligenskártya-olvasó – feladata az intelligens kártya és a számítógép közötti kommunikációs csatorna biztosítása, illetve egyes esetekben az intelligens kártyához tartozó aktivációs adat (pl. PINkód) bekérése és a kártyához továbbítása.
II. Műszaki követelmények
A K–01–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– Az eszköz legyen az intelligens kártyákkal együttműködő, PC/SC kompatíbilis, legalább Class2 típusú vagy biometrikus azonosítást lehetővé tevő intelligenskártya-olvasó.
– Az eszköz támogassa a B–01–01–000 normatívában meghatározott operációs rendszereket (de minimálisan a Microsoft Windows 2000-et és XP -t).
Ezen termékkel/szolgáltatással kapcsolatos opcionális elemek:
– Az eszköz rendelkezzen szabványos USB csatlakozási felülettel.
– Az eszköz rendelkezzen a biztonsági követelmények teljesítésére vonatkozó független tanúsító szervezetek által kiadott tanúsítással.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–01–01–000 normatíva tartalmazza.
K–01–01–300 Minősített elektronikus aláírást létrehozó és ellenőrző alkalmazás
I. Kiemelt termékkör általános leírása, használati célja
Az elektronikus aláírások elkészítéséhez szükséges olyan szoftvertermék alkalmazása, amely összeállítja az aláírandó adatokat, meta-adatokkal látja el azokat, azokat dossziékba (avagy csomagba, aktába, mappába) rendezi, kapcsolatot létesít az időbélyegzés szolgáltatóval, az aláírás ellenőrzéséhez szükséges információkat begyűjti és tárolja stb.
Hasonlóan, az elektronikus aláírások ellenőrzéséhez szükséges egy olyan szoftver termék, amely az ellenőrzést elvégzi, az eredményről tájékoztatást ad, az aláírt dokumentumok megjelenítésében segítséget nyújt stb.
II. Műszaki követelmények
A K–01–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– Az alkalmazás feleljen meg a hatóság által elektronikus ügyintézés nyújtásához szükséges célrendszer és a minősített elektronikus aláírást létrehozó alkalmazásokra vonatkozó jogszabályi és műszaki feltételeknek, így különösen:
= Eat, Ket.
= RFC 3275 XML-Signature Syntax and Processing
= A Magyar Elektronikus Aláírás Szövetség által a „MELASZ Ready” program az együttműködési képességet tanúsító igazolása.
= Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hosszú távú és archív elektronikus aláírás formátumok műszaki specifikációjára (az aláírás formátumára).
= CEN CWA 14170 Security requirements for signature creation applications.
= CEN CWA 14171 General guidelines for electronic signature verification.
– Az alkalmazásnak támogatnia kell minimálisan a Microsoft Windows 2000 és XP operációs rendszereket.
– Az alkalmazásnak rendelkeznie kell olyan nyilvánosan elérhető verzióval, amely az érintett felek számára lehetővé teszi az elektronikus aláírások ellenőrzését. Ezen verziónak is ki kell elégítenie a vonatkozó jogszabályi és műszaki követelményeket, illetve kompatíbilisnek kell lennie az aláírás létrehozó alkalmazással.
– Az alkalmazás rendelkezzen termékkövetéssel a jogszabályok és műszaki szabványok változásának tekintetében.
– Az alkalmazás és annak dokumentációja magyar nyelvű legyen, illetve amennyiben többnyelvű, a magyar nyelvnek kiválaszthatónak kell lennie.
Ezen termékkel/szolgáltatással kapcsolatos opcionális elemek:
– Az alkalmazás feleljen meg az alábbi műszaki szabványoknak, követelményeknek:
= ETSI TS 101 903 v1.2.2 (vagy újabb).
= XML Advanced Electronic Signatures (XAdES)
– Az alkalmazás opcionálisan rendelkezzen egyéb operációs rendszer támogatással.
– Az alkalmazás támogassa a többszörös és többszintű aláírási funkciókat.
– Az alkalmazás támogassa a W3C „XML Encryption” ajánlása szerinti szabványos titkosítási funkciókat.
– Az eszköz rendelkezzen a biztonsági követelmények teljesítésére vonatkozó független tanúsító szervezetek által kiadott tanúsítással.
III. Gazdasági követelmények
Az alkalmazás azon nyilvánosan elérhető verziójának, amely az érintett felek számára lehetővé teszi az elektronikus aláírások ellenőrzését, ingyenesen elérhetőnek kell lennie.
K–02–00–000 Elektronikus aláírás használatához kapcsolódó szolgáltatások
I. Kiemelt termékkör általános leírása, használati célja
A termékkörbe beletartozik mindazon – jellemzően az elektronikus aláírás törvény által definiált – szolgáltatások nyújtása, amelyekre az elektronikus aláírással kapcsolatos tevékenységek során szükség van vagy lehet.
A kiemelt termékcsoport elemei:
K–02–01–000 Hitelesítés-szolgáltatás
K–02–02–000 Időbélyegzés-szolgáltatás
II. Műszaki követelmények
Az általános műszaki követelményeket a K–00–00–000 normatíva tartalmazza.
Az egyes kiemelt termékcsoportok részletes műszaki követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza.
Az egyes kiemelt termékcsoportok részletes gazdasági követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
K–02–01–000 Hitelesítés-szolgáltatás
I. Kiemelt termékkör általános leírása, használati célja
Az elektronikus tanúsítvány az elektronikus aláírással kapcsolatos tevékenységek nélkülözhetetlen, központi eleme. A hitelesítés-szolgáltatás (a hitelesítés-szolgáltatási tevékenységbe beleértve az elektronikus aláírás törvényben definiált „aláírás létrehozó adat elhelyezése aláírás létrehozó eszközön” szolgáltatást is, ahol ez értelmezhető) során a szolgáltató az igénybe vevőnek (illetve az által megjelölt aláíróknak) egyebek mellett kriptográfiai kulcsokat generál, a személyek azonosítását elvégzi, ezek alapján elektronikus tanúsítványokat bocsát ki vagy újít meg, felfüggesztési, illetve visszavonási szolgáltatást nyújt, visszavonási állapot információkat szolgáltat, esetleg kulcsmegőrzési szolgáltatást nyújt.
A kiemelt termékcsoport elemei:
K–02–01–100 Minősített tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás
K–02–01–200 Titkosító tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás
K–02–01–300 Hitelesítő (authentikációs) tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás
II. Műszaki követelmények
Az általános műszaki követelményeket a K–00–00–000 normatíva tartalmazza.
Az egyes kiemelt termékcsoportok részletes műszaki követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza.
Az egyes kiemelt termékcsoportok részletes gazdasági követelményeit a termékcsoportokra vonatkozó egyedi előírások tartalmazzák.
K–02–01–100 Minősített tanúsítványokhoz kapcsolódó hitelesítés szolgáltatás
I. Kiemelt termékkör általános leírása, használati célja
Minősített elektronikus aláírás készítéséhez minősített tanúsítványok használata szükséges. Jelen termékkörben ezen tanúsítványok kibocsátásával és kezelésével kapcsolatos szolgáltatások tartoznak.
II. Műszaki követelmények
A K–02–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
= ETSI TS 101 862 Qualified Certificate profile.
= Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára (Certificate Profiles).
= Hitelesítési rendje, Szolgáltatási szabályzata feleljen meg „Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendek”-ben foglaltaknak.
= A kiállított tanúsítványokat tartalmazó tanúsítványtárat LDAP és HTTP protokollokon keresztül, nyilvánosan elérhetővé kell tenni.
= A tanúsítványokra vonatkozó visszavonási állapotot visszavonási lista közzétételével (CRL – Certificate Revocation List) kell elérhetővé tenni. A CRL-t LDAP és HTTP protokollok segítségével kell elérhetővé tenni.
– A BALE megszemélyesítése során az aláíró kulcspárok kizárólag az alkalmazott BALE-n generálhatóak.
Ezen termékkel/szolgáltatással kapcsolatos opcionális elemek:
– A tanúsítványokra vonatkozó visszavonási állapotot on-line módon (OCSP – On-line Certificate Status Protocol) is elérhetővé lehet tenni. Az OCSP szolgáltatást HTTP vagy HTTPS protokollon keresztül kell nyújtani.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza
K–02–01–200 Titkosító tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás
I. Kiemelt termékkör általános leírása, használati célja
A titkosítási funkciók ellátásában a felek azonosítására az elektronikus aláírásokéhoz hasonló tanúsítványok kiállítására és kezelésére van szükség. Jelen termékkörben ezen tanúsítványok kibocsátásával és kezelésével kapcsolatos szolgáltatások tartoznak.
II. Műszaki követelmények
A K–02–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– A titkosító tanúsítványokat kiállító hitelesítés szolgáltató feleljen meg az Eat.-ban meghatározott minősített aláírás hitelesítés-szolgáltatóval kapcsolatos követelményeknek, valamint az alábbi műszaki, illetve jogszabályi követelményeknek:
= Hitelesítési rendje, Szolgáltatási szabályzata feleljen meg „Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendek”-ben foglaltaknak.
= Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára (Certificate Profiles).
= A kiállított tanúsítványokat tartalmazó tanúsítványtárat LDAP és HTTP protokollokon keresztül, nyilvánosan elérhetővé kell tenni.
= A tanúsítványokra vonatkozó visszavonási állapotot visszavonási lista közzétételével (CRL – Certificate Revocation List) kell elérhetővé tenni. A CRL-t LDAP és HTTP protokollok segítségével kell elérhetővé tenni.
Ezen termékkel/szolgáltatással kapcsolatos opcionális elemek:
A titkosító magánkulcsokra vonatkozóan a szolgáltató nyújtson biztonságos kulcsvisszaállítási és letéti szolgáltatást.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza.
K–02–01–300 Hitelesítő (authentikációs) tanúsítványokhoz kapcsolódó hitelesítés-szolgáltatás
I. Kiemelt termékkör általános leírása, használati célja
A hitelesítő (authentikációs, azonosítási) funkciók ellátásában a felek azonosítására az elektronikus aláírásokéhoz hasonló tanúsítványok kiállítására és kezelésére van szükség. Jelen termékkörben ezen tanúsítványok kibocsátásával és kezelésével kapcsolatos szolgáltatások tartoznak.
II. Műszaki követelmények
A K–02–01–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– A hitelesítő tanúsítványokat kiállító hitelesítés-szolgáltató feleljen meg az Eat.-ban meghatározott minősített aláírás hitelesítés-szolgáltatóval kapcsolatos követelményeknek, valamint az alábbi műszaki, illetve jogszabályi követelményeknek:
= Hitelesítési rendje, Szolgáltatási szabályzata feleljen meg „Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendek”-ben foglaltaknak.
= Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára (Certificate Profiles).
= A kiállított tanúsítványokat tartalmazó tanúsítványtárat LDAP és HTTP protokollokon keresztül, nyilvánosan elérhetővé kell tenni.
= A tanúsítványokra vonatkozó visszavonási állapotot visszavonási lista közzétételével (CRL – Certificate Revocation List) kell elérhetővé tenni. A CRL-t LDAP és HTTP protokollok segítségével kell elérhetővé tenni.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza.
K–02–02–000 Időbélyegzés-szolgáltatás
I. Kiemelt termékkör általános leírása, használati célja
Az időbélyegzés-szolgáltatás keretében a szolgáltató az aláírók kéréseire válaszolva olyan bizonyítékokat (időbélyegeket) állít ki, amelyek igazolják egy adott elektronikus dokumentum vagy elektronikus aláírás egy időpontban történő létezését. Ezzel a szolgáltatással bizonyítható, hogy egy elektronikus dokumentum vagy elektronikus aláírás mely időpillanatban keletkezett (pontosabban, legkésőbb mikor keletkezett). A visszavonási információk kezelése mellett az időbélyegző teszi lehetővé az elektronikus aláírás időbeli érvényességének ellenőrzését és megfelelő eljárásrendet követve az érkeztetésnél használatos letagadhatatlansági funkciókat is biztosíthatja.
II. Műszaki követelmények
A K–02–00–000 normatívában foglaltakon túlmenően ezen termékkel/szolgáltatással kapcsolatos kötelező elemek:
– Az időbélyegzés-szolgáltató feleljen meg az Eat.-ban meghatározott minősített időbélyegzés-szolgáltatóval kapcsolatos követelményeknek, valamint az alábbi műszaki, illetve jogszabályi követelményeknek:
= RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol.
= Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható időbélyegzés formátum műszaki specifikációjára (Time Stamp Format).
= A szolgáltatás HTTPS vagy VPN csatorna felett történjen.
= Az alkalmazott authentikációs megoldás támogassa az időbélyegzés-kérések egyénenkénti és összesített elszámolását.
III. Gazdasági követelmények
Az általános gazdasági követelményeket a K–00–00–000 normatíva tartalmazza.
1
A tájékoztató a 2010: CXXX. törvény 47. §-a alapján hatályát vesztette 2012. január 1. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás