Hasznos információk

Tanúsítványok és egyéb szolgáltatások igénylését weboldalunkon keresztül kezdeményezheti a Termékek, szolgáltatások illetve a Megoldások menüpontok alatt elérhető aloldalakon, az adott termék, szolgáltatás vagy megoldás oldalán található Megrendelés gombra kattintással.

A NETLOCK mint minősített bizalmi szolgáltató minősített és nem minősített szinten is nyújt bizalmi szolgáltatásokat:

• aláíró, bélyegző és weboldal-hitelesítő tanúsítványszolgáltatásunkat minősített és nem minősített szinten is nyújtjuk
• időbélyeg- és archiválsszolgáltatásunk csak minősített szinten érhető el
• titkosító, autentikációs és online (DV) SSL tanúsítványszolgáltatásunk nem tartozik az eIDAS és az Eüt. hatálya alá

Weboldalunkon a minősített és nem minősített szolgáltatások egyértelműen megkülönböztetésre kerülnek (szövegesen és ikonok segítségével vizuálisan is), így Ön mindig biztos lehet benne, hogy a szolgáltatást, amit igényel minősített vagy nem minősített bizalmi szolgáltatásként nyújtjuk.

Előfizető köteles az időszaki szolgáltatások és az ezek mellett igénybe vett egyéb (pl. opcionális) szolgáltatások ellenértékét, illetve egyéb megállapított díjakat (pl. adminisztrációs díj) előre, a nyilvános Árlista vagy egyedi ügyfélajánlatok szerint az ÁSZF-ben foglalt módon megfizetni.

A szolgáltatási szerződés megkötésétől számított 14 napon belüli felmondás vagy elállás esetén a NETLOCK a teljes szolgáltatási díjat visszatéríti.

A NETLOCK a birtokába jutott személyes és/vagy bizalmas adatokat a hatályos jogszabályi rendelkezésekre figyelemmel és a nem nyilvános Adatkezelési szabályzatának előírásai szerint tárolja és kezeli. A NETLOCK adatkezelési nyilvántartási száma: NAIH-50145/2017.

A NETLOCK tevékenységével kapcsolatos kérdéseket, kifogásokat és panaszokat e-mailben, telefonon vagy személyesen a Szolgáltató ügyfélszolgálati irodájában fogad. Bármely vitás kérdés vagy panasz felmerülése esetén, a vita jogi útra terelése előtt az Ügyfélnek kötelessége a NETLOCK haladéktalan értesítése és teljes körű tájékoztatása az ügy minden vonatkozását érintően. A felek vitáikat mindenkor megkísérlik békés, tárgyalásos úton rendezni.

A szolgáltatásokkal kapcsolatos részletes üzleti és jogi tudnivalókat a vonatkozó szolgáltatási szabályzat 9. pontja és az ÁSZF tartalmazza, melyeket az Aktuális dokumentumok menüpont alatt tölthet le.

Szolgáltatási szerződés megkötésének feltétele elsősorban:

• az adott szolgáltatásra vonatkozó igénylés elküldése a NETLOCK részére a weboldalon megadottak szerint;
• a NETLOCK által bekért, az adott szolgáltatás nyújtásához szükséges adatok és dokumentumok megküldése;
• a megküldött adatok érvényessége (melyet a NETLOCK hiteles források alapján ellenőriz);
• amennyiben szükséges, az Ügyféllel történő személyes találkozás útján végzett személyazonosítás.

A szerződéskötés feltételeit részletesen Általános Szerződési Feltételeink tartalmazzák, melyet az Aktuális dokumentumok menüpont alatt tölthet le.

Az Ügyfél különösen, de nem kizárólagosan felelősséggel tartozik az alábbiakért:

• a NETLOCK által bekért, a szolgáltatás nyújtásához szükséges adatok megadásáért és igazolásáért;
• szükség esetén a személyazonosítási és adatellenőrzési eljárásokban való együttműködésért;
• ellenőrzött adataiban történt változások bejelentéséért;
• a vonatkozó szolgáltatási szabályzat és az ÁSZF megismeréséért;
• a termékek és szolgáltatások megfelelő használatáért;
• a NETLOCK tájékoztatásáért a szolgáltatások felhasználása kapcsán felmerülő vitás kérdésekről.

Ügyfelek jogosultak a szolgáltatási szerződésük szerinti szolgáltatások igénybevételére, az ÁSZF-nek, illetve a Szolgáltatási Szabályzatnak megfelelően, ha azok díjai határidőre megfizetésre kerültek.

A NETLOCK felelős a szabályzatai keretei között végzett szolgáltatói tevékenységekért. A NETLOCK jogosult megtagadni vagy korlátozni a szolgáltatások nyújtását Ügyfél súlyos szerződésszegése esetén.

A felek jogait és kötelezettségeit részletesen az ÁSZF és a vonatkozó szolgáltatási szabályzatok tartalmazzák, melyek az Aktuális dokumentumok menüpont alatt tölthet le.

Az aláíró és bélyegző tanúsítványok és azok kulcsai kizárólag aláíráshoz, bélyegzéshez vagy aláírás- és bélyeg ellenőrzéséhez használhatók.

A weboldal-hitelesítő tanúsítványok kizárólag SSL és TLS protokollon keresztül elért webszerverek azonosítására használhatók.

A titkosító és autentikációs tanúsítványok kizárólag a bennük foglalt céloknak megfelelően titkosításra vagy felhasználóazonosításra használhatók.

A tanúsítványok és kulcsok fentiektől eltérő alkalmazása – különösképpen bizalmi szolgáltatás nyújtásához történő felhasználásuk – tilos.

A tanúsítvány- és kulcshasználat részletes szabályait a vonatkozó szolgáltatási szabályzatok tartalmazzák, melyek az Aktuális dokumentumok menüpont alatt tölthetők le.

A szolgáltatás díja magában foglalja a tanúsítvány előállítását, kibocsátását és tárolását, valamint az ügyfélmenün keresztüli folyamatos elérhetőségét továbbá az érvényességi idő végéig az állapotszolgáltatások biztosítását. A díjak nem tartalmazzák ugyanakkor a kulcstároló eszközöket, melyek használata a minősített aláírás és bélyeg létrehozásához elengedhetetlen, de más esetekben is szükséges lehet.

A két évre meghatározott díj esetén a tanúsítvány kétéves érvényességű, az előfizetési díjat pedig egy összegben kell megfizetni. Az előfizetési időszak, azaz a tanúsítvány lejárta előtt a tanúsítvány megújításának igénylésével kezdeményezhető annak megújítása. A tanúsítványmegújítás díja megegyezik a tanúsítvány aktuális díjával.

Bővebb információk részletes árlistánkban.

A minősített aláíró, bélyegző és weboldal-hitelesítő tanúsítványokhoz meghatározott felelősségvállalási érték tartozik.

A felelősségvállalási érték biztosítási eseményenként érvényesíthető (biztosítási eseménynek egy vagy több, azonos okból bekövetkezett, időben összefüggő káresemény tekinthető). Amennyiben egy adott biztosítási eseményben több Ügyfél, illetve több különböző szerződés és azokhoz tartozó tanúsítványok is érintettek, akkor a kártérítés mértéke úgy kerül meghatározásra az egyes Ügyfelekkel és szerződésekkel (tanúsítványokkal) összefüggésben, hogy az összesen kártérítés a legmagasabb felelősségvállalási értéket ne haladja meg és az adott szolgáltatáshoz, tanúsítványtípushoz tartozó felelősségvállalási érték is mindegyik esetben limitálásra kerüljön.

A NETLOCK kártérítési felelősségének fedezetéül felelősségbiztosítással rendelkezik.

A NETLOCK kizárja a felelősséget elmaradt haszonért, bevételkiesésért, költségmegtakarításért, harmadik felek tekintetében fellépő késedelmekért, vagyoni és nem vagyoni, vagy közvetett károkért, kivéve a szándékosan okozott, továbbá emberi életet, testi épséget vagy egészséget megkárosító szerződésszegésért való felelősséget.

A tanúsítványokhoz kapcsolódó pénzügyi felelősségvállalásról vagy annak korlátozásáról részletesen a vonatkozó szolgáltatási szabályzatok és az ÁSZF rendelkezik, melyek az Aktuális dokumentumok menüpont alatt tölthetők le.

Az ellenőrzésnek két oldala van: az aláírás vagy bélyegző műszaki és jogi érvényességét külön kell vizsgálnunk.

Műszaki érvényesség

Az aláírás vagy bélyegző műszaki érvényességét általában egy hitelesítő, hitelességellenőrző alkalmazás segítségével állapítjuk meg. Az alkalmazás automatikusan elvégzi a műszaki ellenőrzési lépéseket, azaz megállapítja:

• az aláírás vagy bélyegző, az ellenőrző adat (nyilvános kulcs) és az aláírt vagy bélyegzett dokumentum összetartozását;
• hogy az ellenőrző adathoz (nyilvános kulcshoz) tartozik-e tanúsítvány;
• hogy az ellenőrző adathoz (nyilvános kulcshoz) tartozó tanúsítvány az aláírás vagy bélyegző elhelyezésének pillanatában érvényes volt-e;
• az ellenőrző adathoz (nyilvános kulcshoz) tartozó tanúsítványon található szolgáltatói aláírás és tanúsítványa (ún. köztes kiadói tanúsítvány) érvényességét;
• és a köztes kiadói tanúsítványt hitelesítő legfelső szintű szolgáltatói tanúsítvány (ún. gyökértanúsítvány) érvényességét és megbízhatóságát.

A tanúsítvány aláírás vagy bélyegzés időpontjában való érvényességének megállapításához szükséges, hogy hiteles információnk legyen az aláírás vagy bélyegző elhelyezésének időpontjáról. Ennek hiányában az ellenőrzés kérdéseket vethet fel, így minden esetben az időbélyeggel ellátott aláírás vagy bélyegző a legmegbízhatóbb.

Amennyiben az időbélyegző érvényessége lejárt, az aláírás vagy bélyegzés időpontja hiteles módon nem állapítható meg. Abban az esetben azonban, ha az aláírt vagy bélyegzett dokumentum egy újabb, úgynevezett archív időbélyeggel is el lett látva az aláírás vagy bélyegző időbélyegzőjének lejárta előtt, az “megőrzi” a hitelességét az eredeti aláírásoknak, bélyegzőknek és időbélyegzőknek.

Az aláírásokhoz vagy bélyegzésekhez és időbélyegzésekhez használt kriptográfiai algoritmusok meggyengülése esetén a dokumentum hitelessége már nem biztosított. A fentiekhez hasonlóan, amennyiben az algoritmusok meggyengülése előtt a dokumentum egy erősebb algoritmussal készült archív időbélyeggel is el lett látva, az “megőrzi” a hitelességét az eredeti aláírásoknak, bélyegzőknek és időbélyegzőknek.

A hitelességnek ez a “megőrzése” az archív időbélyeg érvényességének lejártáig vagy az archív időbélyeg algoritmusának meggyengüléséig  érvényes. A hitelesség megőrzéséhez ezekben az esetekben mindig újabb archív időbélyeg szükséges.

A gyökértanúsítvány megbízhatóságát többféleképpen is ellenőrizheti az alkalmazás: vezethet saját listát a megbízható szolgáltatókról, használhatja az operációs rendszer listáját vagy ellenőrizhet az Európai Unió ún. bizalmi listáján az EU Trust List-en is.

Jogi érvényesség

Az aláírás vagy bélyegző jogi érvényességének és elfogadhatóságának megállapításához az alábbiak vizsgálata szükséges:

• az aláírás vagy bélyegző műszaki érvényessége (lásd fentebb);
• az aláíráshoz vagy bélyegzőhöz tartozó tanúsítványt bejegyzett bizalmi szolgáltató bocsátotta-e ki, azaz:
  • a kiadó szerepel-e az EU Trust List-en; illetve
  • a területileg illetékes bizalmi felügyelet nyilvántartásba vette-e (Magyarországon a bizalmi szolgáltatók felügyeletét az NMHH látja el, nyilvántartása ide kattintva érhető el).

A fentiek teljesülése esetén az aláírás vagy bélyegző rendelkezik joghatással, ugyanakkor az elfogadásához azt is vizsgálni kell, hogy az adott aláírás vagy bélyegző megfelel-e az az adott ügyre vonatkozó előírásnak. Amennyiben pl. egy jogszabály konkrétan minősített aláírást ír elő, akkor a nem minősített aláírás vagy bélyegző, sőt a minősített bélyegző sem fogadható el akkor sem, ha egyébként a műszaki és jogi érvényessége a fentiek szerint rendben van.

A Netlock által kiadott tanúsítványok csak az érvényességi idejükön belül használhatók fel aláírásra vagy bélyegzésre, feltéve, hogy az állapotuk érvényes (azaz nem visszavont vagy felfüggesztett). Az ellenőrzést el kell végezni minden, a tanúsítványláncban szereplő felsőbb szintű szolgáltatói tanúsítványra egészen a gyökértanúsítványig (lásd előző pont).

A tanúsítvány állapotának érvényessége a szolgáltató visszavonási listája (lásd a tanúsítvány crlDistributionPoints mezőjét) vagy OCSP válasza (lásd a tanúsítvány authorityInfoAccess:OCSP mezőjét) segítségével ellenőrizhető. A visszavonási lista és az OCSP válasz megtalálható az aláírás vagy bélyegző adataként vagy a tanúsítvány érvényességi idejében szolgáltatótól beszerezhető a szabványos módszerekkel (lásd a Technikai információkat). A tanúsítvány érvényességi idején túl egyedi eljárás keretében lehet beszerezni.

A tanúsítvány adatai között ellenőrizni kell:

• az alany adatait (Subject és Subject Alternative Name mezők, szervezet esetén annak nevét és egyedi azonosítóját, természetes személy esetén a nevét, email címét, weboldal esetén a domain neveket és az egyéb azonosító adatokat – lásd a vonatkozó szolgáltatási szabályzat 7.1 pontját),
• a kulcsfelhasználási cél mezőt (Keyusage, extendedKey Usage), aminek meg kell felelni a tervezett felhasználásnak (lásd a vonatkozó szolgáltatási szabályzat 7.1.2 pontját),
• a hitelesítési rendet, ami szerint a szolgáltató a tanúsítványt kibocsátotta (CertificatePolicies/policyIdenttifier – e szabványos azonosítók jelentését lásd a vonatkozó szolgáltatási rend 1.2.1. Hitelesítési rendek fejezetében; az azonosító alapján dönthető el, hogy a tanúsítványba foglalt nyilvános kulcs magánkulcs párja minősített vagy nem minősített aláírás vagy bélyegző készítésére alkalmas),
• Szolgáltató bármilyen szöveges tájékoztatását, mely további megkötéseket tartalmazhat a tanúsítvány és a hozzá tartozó magánkulcs használatára vonatkozóan (CertificatePolicies/userNotice/explicitText)

Bármilyen adat nem egyértelmű volta esetén a Netlock szabályzatait kell ellenőrizni vagy Netlock ügyfélszolgálatához kell fordulni.

A Netlock által kiadott időbélyegzők érvényességének ellenőrzése az időbélyegzőn lévő szolgáltatói aláírás vagy bélyegző ellenőrzését jelenti. Az aláírás vagy bélyegző SignedData/SigningCertificate vagy SigningCertificateV2 mezőjének signerInfo attribútuma tartalmazza az aláírás vagy bélyegző tanúsítvány azonosítóját (ESSCertID vagy ESSCertIDv2). A tanúsítvány Subject/commonName mezőjében a kiadó egyedi elnevezése szerepel, aminek tartalmaznia kell a “minősített” és az “időbélyegző” vagy “időpecsét” szavakat, illetve ezek angol megfelelőjét (“qualified”, “timestamp”); az organizationName mezőnek pedig a “Netlock Kft.” vagy “Netlock Ltd.” szervezetneveket kell tartalmaznia. Az aláíró vagy bélyegző tanúsítványon lévő szolgáltatói aláírás vagy bélyegző a gyökér tanúsítványig ellenőrizendő, amit pedig az EU bizalmi listán lehet ellenőrizni (lásd a fentebbi pontokat).