This content is only available in Hungarian.
NYILATKOZATOK
a pénztárgépek, taxaméterek forgalmazási engedélyezéséhez
Nyilatkozatok
További nyilatkozatok
Tisztelt Ügyfeleink!
Listát készítettünk az Önök ügyintézésének megkönnyítése érdekében azokról a nyilatkozati témakörökről, amelyek a jogszabály alapján segítséget nyújthatnak a műszaki-informatikai feltételeknek való megfelelőség igazolásához.
Egyben tájékoztatjuk Önöket, hogy ezen nyilatkozatok kötelező benyújtásáról a jogszabály külön nem rendelkezik, de a vonatkozó követelményeknek való megfelelés igazolására nem elegendő az általános - jogszabályban előírt - nyilatkozat. E témakörökben önálló nyilatkozatra van szükség, vagy a dokumentációban részletesen kell kitérni arra, hogy a megfelelés milyen módon igazolható.
A megfelelőség igazolásához segítséget nyújtó nyilatkozati témák listája:
1. Az adóügyi ellenőrző egység nem képes más adóügyi ellenőrző egységgel kommunikációt folytatni.
2. Az AEE a NAV szerverével titkosított kapcsolatot alakít ki, amelynek privát kulcsát a NAV szolgáltatja.
3. Az adóügyi ellenőrző egység megfelel a következő műszaki követelményeknek:
a) Device Certificate alkalmazhatósága.
b) SSL titkosítási eljárás támogatása.
c) User Authentiction /Managed PKI-Service támogatása.
d) Az adatkapcsolat kiszolgálására a meglévő mobilkommunikációs nyilvános hálózatokon keresztül.
e) IT Biztonsági szabályozás és megoldások alkalmazása a rendelkezésre állás, bizalmasság, adatok sértetlensége területén.
f) Valósidejű, ütemezett illetve folyamatos adatgyűjtésre, TCP/IP protokollt alkalmazza az AEE szabványos kommunikációhoz.
4. Az adatkommunikációs folyamatban szereplő eszközök informatikai védelme érdekében:
a) Az elektronikus hitelesítés PKI – X.509 Registration Authority (RA) szerinti.
b) A Certificate authority SAS 70 Type II auditált.
c) Az adóügyi ellenőrző egység eszközzel szemben elvárás, hogy a kriptográfiai funkciók (rejtjelezés, hitelesítés, kulcstárolás) megvalósításában legalább olyan biztonsági modulra támaszkodjon, amelynek áramköri (chip) szinten FIPS 140-2 szabvány szerint két szintű vagy common criteria EAIL3 szintű értékeléssel rendelkezik.
d) Az RSA aszimmetrikus kulcs mérete legalább 2048 bit.
e) az alkalmazott memóriamodul legalább 16GB kapacitású SDHC class 6 vagy annál magasabb besorolású.
5. Az adóügyi ellenőrző egység mint adatfeldolgozó rendszer informatikai elemei aktív védelemmel rendelkeznek: authentikáció, authorizáció és hozzáférés védelem, titkosítás, adatmentés és archiválás.
6. Az adóügyi ellenőrző egység alkalmas az eszköz biztonságos azonosítására alkalmas PKI infrastruktúra kiszolgálására.
7. Az azonosításhoz és hitelesítéshez PKI tanúsítványokat kell kiállítani és felhasználni, amely biztosítja az azonosítás után a biztonságos, titkosított információ cserét.
8. Az adóügyi ellenőrző egység TCP/IP szabványos protokollon csatlakozik az adatközponthoz, az eszköz operációs rendszere, alkalmazása úgy lettek felkészítve és beállítva a feladat ellátáshoz, hogy a nélkülözhető komponensek ki lettek szerelve, vagy le lettek tiltva.
9. Biztosítani kell az illetéktelen módosításokkal, hálózat alapú támadásokkal (vírusok, programférgek, szándékos hacker tevékenység stb.) szembeni védelmet.
10. A védelem feladata a jogosulatlan változtatásokat felismerni, megakadályozni, a változtatás tartalmát láthatóvá tenni. A modulra telepítendő rendszer- és eszközvezérlőket zárolni kell. A rendszerbeállításokat, fájlrendszereket és a cserélhető adathordozók használatát úgy kell kialakítani, hogy a rendszerekhez ne férhessenek hozzá illetéktelen személyek vagy programok.
11. Az adóügyi ellenőrző egységnek biztosítani kell a szabályoknak való megfelelést, állapotkövetést központosítottan távoli eléréssel menedzselhető módon. A kommunikációs zavart az adóügyi ellenőrző egység naplózza és zavar megszűntével a kommunikációt újraépíti és az újraépítést naplózza. Az adóügyi ellenőrző egység elhatárolja az üzemeltetési és biztonság felügyeleti szerepköröket.
12. Az adóügyi ellenőrző egységnek képes GPRS technológiával, valamint az EDGE, HSDPA, UMTS technológiák egyikével történő adattovábbításra.
13. Az AEE-be a gyártónak ipari beágyazású, magyarországi mobilhálózaton csomagkapcsolt adatátvitelre alkalmas GSM modult kell beépítenie, multi-slot class 12 besorolással.
14. A SIM feleljen meg az ETSI M2M UICC standard (TS 102.671) szabványban foglaltaknak.
15. Az adóügyi ellenőrző egységnek nem lehet érvényes, nyilvános hálózaton való azonosítást lehetővé tevő IP-címe.