Szolgáltatások

Hírközlési szolgáltatások tanúsítása

A 13/2011 (XII. 27.) NMHH ren­de­let sze­rin­ti ta­nú­sí­tás so­rán a VER­I­TAN Kft. hír­köz­lé­si szol­gál­ta­tá­so­kat nyúj­tó cé­ge­ket vizs­gál, hogy szol­gál­ta­tá­suk ele­get tesz-e az elő­írt, vagy az ÁSZF-ben ön­ként vál­lalt kö­ve­tel­mé­nyek­nek.

A ta­nú­sí­tás so­rán el­len­őriz­zük a jog­sza­bály ál­tal elő­írt mi­nő­sé­gi mu­ta­tók kép­zé­sét, tel­je­sí­té­si ér­té­ke­it, va­la­mint sa­ját mé­ré­se­ket és pró­ba­hí­vá­so­kat vég­zünk a mé­rés­sel elő­ál­lít­ha­tó mu­ta­tók kép­zé­sé­re. A ta­nú­sí­tás ki­ter­jed a for­ga­lom­mé­ré­sen ala­pu­ló szám­lá­zá­si rend­szer vizs­gá­la­tá­ra is. 

Iratkezelési szoftverek tanúsítása

A levéltári törvény a közfeladatot ellátó szervezetek részére tanúsított iratkezelési szoftverek használatát írja elő. A tanúsítást akkreditált és kijelölt tanúsító szervezet végezheti, ilyen a VERITAN Kft. is. Az iratkezelési szoftverekkel szemben támasztott funkcionális, informatikai és biztonsági követelményeket a 3/2018. (II. 21.) BM rendelet tartalmazza. A rendelet előír általános követelményeket, továbbá az iktatókönyvekkel, az irattári tervvel, iratok iktatásával, ügyiratok, iratok kezelésével, jogosultságokkal, adatbiztonsággal, adatvédelemmel, átadással, exportálással, selejtezéssel, iratátvétellel, importálással, megjelenítéssel kapcsolatos, valamint a műszaki és teljesítmény követelményeket. A BM rendelet szerint a tanúsított iratkezelési szoftvernek a 335/2005. (XII.29.) Korm. rendeletben leírt iratkezelési folyamatot kell megvalósítani.

Zárt elekt­ro­ni­kus in­for­má­ci­ós rend­sze­rek ta­nú­sí­tá­sa

Az ada­tok, in­for­má­ci­ók, do­ku­men­tu­mok zárt elekt­ro­ni­kus in­for­má­ci­ós rend­szer­ben va­ló tá­ro­lá­sa és ke­ze­lé­se az adott szer­ve­zet irá­nyá­ba meg­nyil­vá­nu­ló bi­zal­mon kí­vül je­len­tős elő­nyök­kel jár azok fel­hasz­ná­lá­sa, hi­te­les­sé­ge bi­zo­nyí­tá­sa szem­pont­já­ból. Az elekt­ro­ni­kus ügy­in­té­zés­sel kap­cso­la­tos sza­bá­lyo­zá­sok is ki­emel­ten ke­ze­lik a rend­sze­rek zárt­sá­gát.

Egy elekt­ro­ni­kus in­for­má­ci­ós rend­szer töb­bek kö­zött ak­kor tud meg­fe­lel­ni a zárt­sá­gi kö­ve­tel­mé­nyek­nek, ha meg­aka­dá­lyoz­za a jo­go­su­lat­lan hoz­zá­fé­ré­se­ket és nem te­szi le­he­tő­vé az ész­re­vét­len adat mó­do­sí­tá­so­kat. Ezért már azok ter­ve­zé­se, be­ve­ze­té­se és üze­mel­te­té­se so­rán is fi­gye­lem­be kell ven­ni és meg kell va­ló­sí­ta­ni azo­kat a vé­del­mi in­téz­ke­dé­se­ket, ame­lyek­kel a rend­szer in­for­ma­ti­kai zárt­sá­ga a meg­ha­tá­ro­zott vé­del­mi szin­tek mel­lett ga­ran­tál­ha­tó.  A vé­del­mi szin­tek meg­ha­tá­ro­zá­sá­nak irány­el­ve­it, va­la­mint az ezek­hez tar­to­zó ad­mi­niszt­ra­tív, fi­zi­kai és lo­gi­kai in­téz­ke­dé­se­ket a 41/2015. (VII. 15.) BM ren­de­let tar­tal­maz­za. E ren­de­let nagy­mér­té­kű kor­re­lá­ci­ót mu­tat a NIST SP 800-53-as aján­lás­sal. Ta­nú­sí­tá­sa­in­kat ezen ren­de­let és aján­lás alap­ján vé­gez­zük.

Elekt­ro­ni­kus ar­chi­vá­ló rend­sze­rek ta­nú­sí­tá­sa

Az elektronikus archiválás szabályairól szóló 1/2018. ((VI. 29.) ITM rendelet meghatározza azokat a lehetőségeket, amelyek felhasználásával egy szervezet hitelesen tudja archiválni hosszú távra az elektronikus formában meglevő dokumentumait. A jogszabály előírja, hogy az elektronikus dokumentumok megőrzése úgy kell, hogy történjen, hogy az kizárja az utólagos módosítás lehetőségét, valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés, illetve a jogosulatlan hozzáférés ellen. 

Pa­pír­ala­pú do­ku­men­tu­mok­ról elekt­ro­ni­kus má­so­la­tot ké­szí­tő rend­sze­rek ta­nú­sí­tá­sa

A pa­pír­ala­pú do­ku­men­tu­mok­ról elekt­ro­ni­kus úton má­so­lat ké­szí­té­sé­nek sza­bá­lya­it a 451/2016. (XII. 19.) Korm. ren­de­let tar­tal­maz­za. Au­to­ma­ti­kus má­so­lat­ké­szí­tés ese­tén a rend­szer zárt­sá­gát iga­zol­ni kell egy ta­nú­sí­tó szer­ve­zet ál­tal.

Amennyi­ben a má­so­lat ké­szí­tést szol­gál­ta­tó nyújt­ja, ezt a szol­gál­ta­tá­sát be kell je­len­te­ni az elekt­ro­ni­kus ügy­in­té­zé­si fel­ügye­let­nek. A be­je­len­tés­nek tar­tal­maz­nia kell füg­get­len ta­nú­sí­tó szer­ve­zet ta­nú­sí­tá­si je­len­té­sét a szol­gál­ta­tás meg­fe­le­lő­sé­gé­ről.

A VER­I­TAN Kft., mint akk­re­di­tált ta­nú­sí­tó szer­ve­zet vég­zi az elekt­ro­ni­kus má­so­lat­ké­szí­tés ta­nú­sí­tá­sát. 

Sza­bá­lyo­zott elekt­ro­ni­kus ügy­in­té­zé­si szol­gál­ta­tá­sok (SZE­ÜSZ) ta­nú­sí­tá­sa

A VERITAN Kft. akkreditációja kiterjed a szabályozott elektronikus ügyintézési szolgáltatások tanúsítására. A szolgáltatás megkezdését a szolgáltatónak be kell jelentenie az elektronikus ügyintézési felügyeletnek. A 451/2016. (XII. 19.) Korm. rendelet 138. § (2) f) pontja alapján a szolgáltatónak csatolnia kell egy független akkreditált tanúsító szervezet tanúsítási jelentését a szolgáltatás jogi, informatikai és informatikai biztonsági megfeleléséről. A VERITAN Kft. ezen a területen teljes körű szolgáltatást nyújt.

Elektronikus aláírások és infrastruktúrák

Az elektronikus aláírások és infrastruktúrák tanúsítása során az eIDAS rendeletnek (910/2014/EU rendelet) előírásainak való megfelelőséget vizsgáljuk és tanúsítjuk. Ennek keretében a tanúsítás kiterjed az elektronikus aláírásokra és bélyegzőkre, az időbélyegekre, és az archiválási szolgáltatásokra. Külön minisztériumi kijelöléssel rendelkezünk a minősített elektronikus aláírások és bélyegzők tanúsításával kapcsolatosan. A tanúsítás során a vonatkozó hazai előírásoknak és a nemzetközi szabványoknak való megfelelést is vizsgáljuk.