KEAASZ telepítőkészlet letöltése: 
A teljes segédlet letöltése nyomtatható, PDF formátumban: 
A beállítási folyamatot egy polgármesteri aláírás példáján keresztül szemléltetem, azonban a lépések minden felhasználó esetében azonosak, legyen az jegyző, aljegyző, polgármester, alpolgármester, óvodavezető, pénzügyi ellenjegyző stb…
Bevezető – Mi a KEAASZ kliens?
Az ASP Iratkezelőben elérhető AVDH-DHSZ aláírástípus nem szűnt meg, továbbra is használható, azonban megfelelősége ügyenként eltérő lehet, így vannak olyan dokumentumtípusok (kétirányú jognyilatkozatok: például szerződések, szerződésmódosítások) melyek hitelesítéséhez minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás és időbélyeg szolgáltatás szükséges. Az önkormányzatok részére a NISZ oldalán igényelt és kiadott aláírás illetve időbélyeg tanúsítványok használatához a KEAASZ kliens használata ajánlott:
Az elektronikus aláírások létrehozásához, az időbélyegzéshez, valamint a beérkező dokumentumok hitelességének vizsgálatához egy speciális alkalmazásra van szükség. Erre a célra a díjmentes Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftvert (KEAASZ) használata ajánlott. Ez egy önállóan telepíthető kliensalkalmazás, amely az alábbi fő feladatokat látja el:
●Elektronikus aláírás és időbélyegzés: Lehetővé teszi dokumentumaink hitelesítését és hosszú távú érvényességének biztosítását.
●Aláírás-ellenőrzés: Segítségével meggyőződhetünk a kapott fájlok sértetlenségéről és az aláírók jogosultságáról.
A beállítási folyamat lépései:
1. KEAASZ kliens telepítése
2. Aláírói tanúsítvány-fájl (.p12) telepítése a Windows tanúsítványtárába (hogy ne kérjen az aláíráshoz jelszót)
3. Időbélyeg tanúsítvány-fájl (.p12) felmásolása a munkaállomásra (a kliens az időbélyeg esetén nem dolgozik a tanúsítványtárból, így minden alkalommal meg kell adni az időbélyeghez tartozó jelszót)
4. KEAASZ beállítások:
● időbélyegzés alapértelmezett bekapcsolása
● tanúsítványprofil beállítása
● időbélyeg profil beállítása
● PDF vizuális aláírásának helyes beállítás
1. KEAASZ telepítése
A telepítés menetét nem részletezem, a KEAASZ kliens telepítőkészlete és hivatalos Felhasználói kézikönyve az alábbi linken érhető el: https://hiteles.gov.hu/cikk/146/alairo_szoftver_keaasz
2. A NISZ által kibocsátott tanúsítvány-fájlok
Az igényléstől függően a NISZ-től kapott CD-n egy, vagy két „.p12” kiterjesztésű tanúsítvány-fájl található:
● Ha 2 fájl van rajta: az esetben a polgármesternek lett igényelve egy aláírás tanúsítvány és egy időbélyeg tanúsítvány.
● Ha 1 fájl van rajta: az esetben a polgármesternek lett igényelve egy aláírás tanúsítvány.
Az időbélyegzés szolgáltatás szervezeti szintű, ezért annak igénylése nem személyenként, hanem adott szervezetként történik, tehát elegendő egy igénylés a Közös Hivatal (jegyző) részéről. Az általa igényelt időbélyegzőt az összes polgármester használhatja az aláírása mellé. Természetesen, ha az összes tagönkormányzat összes polgármestere személyenként is igényelt időbélyeg szolgáltatást, akkor sincsen probléma.
Aláírói tanúsítvány-fájl (szerepel a fájl nevében az aláíró neve):
„20260212-132496_PeldaIstvan_7abb9bbaca845c28a215.p12”
Időbélyeg tanúsítvány-fájl (szerepel benne a TSAAUTH kifejezése):
„20260212-155283_TSAAUTHXYXYXYXYXY_191eb887d3a4c617ace3.p12”
3. Aláírói tanúsítvány-fájl (.p12) telepítése a Windows tanúsítványtárába
Miért szükséges telepíteni? Ha nem telepíted fel, akkor minden aláírásnál be kell tallóznod a fájlt a KEAASZ kliensben, tehát fel kell másolnod a gépedre, meg kell adnod az elérési útvonalát és a PIN kódot is minden alkalommal be kell írni. Ezzel szemben, ha feltelepíted a tanúsítványt a Windows tanúsítványtárába, az esetben automatikusan a KEAASZ be tudja emelni és a PIN kódot sem kéri.
1. Kattints duplán az aláírói tanúsítvány-fájlra.
2. A megjelenő varázsló ablakban: Aktuális felhasználó, majd Tovább gomb.
3. A megjelenő varázsló ablakban nem kell tallózni, Tovább gomb.
4. A Jelszó mezőbe be kell írni a tanúsítványhoz tartozó jelszót (PIN kódot), amit a CD átadásakor kaptál meg egy biztonsági papíron, majd Tovább gomb.
5. A megjelenő varázsló ablakban „A tanúsítvány típusának megfelelő tanúsítványtároló automatikus választása” legyen bejelölve,majd Tovább gomb.
6. Befejezés gomb, ezt követően „Az importálás sikeres volt.” üzenet jelenik meg, OK gomb.
Ezzel a lépéssel telepítetted a Windows tanúsítványtárába a tanúsítványt, így nem kell mindig betallóznod és megadnod a PIN kódot majd aláírás előtt, csak ki kell választanod a megfelelőt.
4. Időbélyeg tanúsítvány-fájl (.p12) felmásolása a munkaállomásra
Miért kell felmásolni, miért nem kell telepíteni? Mert a KEAASZ kliens az aláírással ellentétben az időbélyeg tanúsítvány esetében nem ajánlja fel a tanúsítványtárból való kiválasztást, minden esetben a számítógépre fel kell másolni az időbélyeg tanúsítvány-fájlt, és a felmásolt helyről be kell tallózni, a PIN kódot minden aláíráskor meg kell adni.
Tehát az időbélyeg tanúsítvány-fájlt (tartalmazza a „TSAAUTH” kifejezést) másold fel a gépedre. Például a C:\ meghajtón hozz létre egy mappát „Időbélyeg tanúsítvány” elnevezéssel, és másold be oda. A hozzá tartozó PIN kódot célszerű egy jelszókezelő alkalmazásba rögzíteni, hogy mindig biztonságosan kéznél legyen. Ilyen ingyenes és ajánlott jelszókezelő alkalmazás a KeePassXC nevű program, aminek a használatáról szintén találsz leírást a honlapomon!
Megjegyzés: ha egy KÖH-höz tartozó összes polgármester igényelt személyenként időbélyeg tanúsítványt is, akkor is célszerű csak egyet használni. Miért? Ha egyidőbélyeg tanúsítványt betallózol a kliensben, akkor többet nem kell a tallózással foglalkozni, megjegyzi a KEAASZ a tanúsítvány-fájl helyét, így már csak a PIN kódot kell mindig megadni. Ezt a KEAASZ beállításainál részletesen bemutatom.
Ha a KÖH alapesetben csak egy darab időbélyeg tanúsítványt igényelt (a jegyző aláírása mellé szokták), akkor természetesen elég csak azt az időbélyeg fájlt felmásolni a gépre. Az időbélyeg szó szerint csak az időt tanúsítja, nincsen szervezethez, vagy névhez rendelve.
5. KEAASZ kliens részletes beállításai
5.1 Aláírás időbélyegzéssel alapértelmezett beállítása
Az „Aláírás időbélyegzéssel” menüpont alapértelmezett bekapcsolása: (így nem kell manuálisan bepipálni minden aláírásnál az időbélyeg kérését is): navigáljunk a fenti menüsoron a Beállítások menüpontba, itt baloldalon menjünk a Folyamattámogató nézet (eKAT) menüpontra: pipáljuk be a „Folyamattámogatás bekapcsolása” jelölőnégyzetet, és az „Aláírandó fájlok visszautasításának kikapcsolása” jelölőnégyzetet, majd MENTÉS gomb.
5.2 Tanúsítványprofil beállítása EGY aláírói tanúsítvány használata esetén
Ha csak egy személy aláírását használod, akkor beállíthatod alapértelmezettnek, hogy még a tanúsítványválasztó listából se kelljen választanod:
fenti menüsoron Beállítások\ Tanúsítványprofil\ Windows tanúsítványtár használata:
Az „Automatikus tanúsítványválasztás” ne legyen bepipálva, ha nincs jelölve, akkor megjelenik a „TANÚSÍTVÁNYKIVÁLASZTÁS” menü. Kattints rá, majd tallózd be a listából az adott személyt – például polgármester nevét – majd OK. Az „Aláíró tanúsítvány” mező mellett megjelenik az általad kiválasztott név, most menj a MENTÉS gombra.
5.3 Tanúsítványprofil beállítása TÖBB aláírói tanúsítvány használata esetén
Az elektronikus hitelesítés folyamatát nem lehet átruházni! Az elektronikus aláírás lényege az aláíró kizárólagos rendelkezése. Az ügyintéző az aláíró félnek (pl: polgármester) előkészítheti KEAASZ-ban az aláírandó fájlt, betallózhatja neki az aláírói tanúsítványt, de az ALÁÍROM gombra csak a polgármester kattinthat. Így nem sérül az aláíró kizárólagos rendelkezési joga és a dokumentum jogi hitelessége.
Ha több aláírói tanúsítvány van telepítve, és több fél is használja aláírásra a klienst, akkor nem érdemes beállítani egy személyt alapértelmezett aláírónak, hiszen mindig más személlyel kell hitelesíteni. Példa: a gyakorlatban adott egy ügyintéző, aki meg van bízva, hogy 3-4 polgármester aláírási folyamatában működjön közre előkészítőként. Egy ilyen kitalált helyzetben a beállítás a következő: a fenti menüsoron Beállítások\Tanúsítványprofil\Windows tanúsítványtár használata:
Az „Automatikus tanúsítványválasztás” opciót pipáld be, majd menj a MENTÉS gombra. Ezt követően aláírás készítésénél fel fog ugrani egy „Aláírói tanúsítvány kiválasztása” elnevezésű ablak, amelyből szabadon kiválaszthatod az aláírót a listából. (A listában való megjelenés előfeltételen, hogy telepítve legyenek az aláírói tanúsítványok, a segédlet 3. fejezetében leírt módon!)
5.4 Időbélyegprofil beállítása
Amennyiben elvégezted a 4. fejezetben leírtakat, és felmásoltál egy időbélyegző-fájlt a gépre, akkor kattints a KEAASZ kliens fenti menüsorán a Beállítások\Időbélyegprofil menüjére, majd válaszd ki a „GovCA autentikációs tanúsítvánnyal” opciót, majd kattints az „SSL KAPCSOLÓDÁS TANÚSÍTVÁNYTÁRA” menüre és tallózd be a felmásolt időbélyeg tanúsítvány-fájlt, majd kattints a MENTÉS gombra. Az időbélyeghez tartozó PIN kódot minden használat során kérni fogja a kliens!
5.5 PDF vizuális aláírás profil beállítása
Kattints a KEAASZ kliens fenti menüsorán a Beállítások\Vizuális aláírás profil menüjére.
Az Általános menüfülön az alábbi adatokat add meg, ez határozza meg, hogy az aláírás hol helyezkedik el a dokumentumon! A MENTÉS gombbal véglegesíted a beállításokat.
Látható a szöveg az aláíráson: pipa
Felső margó: 20
Alsó margó: 20
Bal margó: 30
Jobb margó: 20
Áthelyezés: pipa
A Szöveg menüfülön az alábbi adatokat add meg, ez határozza meg, hogy mit tartalmaz az aláírás! Az „Aláírás szövege” mezőbe az alábbi értékeket szúrd be, vagy másold be innen (a dollár karakterek elé ajánlott egy szóközt írni, a jobb megjelenítés érdekében):
${certificate_cn}
${certificate_t}
${certificate_o}
${now}
Ha a fenti értékeket bemásolod, akkor meg fog jelenni az aláíráson az:
● Az aláíró neve (pl: Minta János).
● Az aláíró titulusa vagy beosztása (pl: polgármester).
● A szervezet neve (pl: XY Község Önkormányzata) .
● Az aláírás pillanatában érvényes aktuális dátum és időpont.
Betűtípusok: ajánlott Arial, Calibri, vagy Verdana betűtípusra állítani, mivel ezek minden számítógépen alapértelmezetten telepítve vannak, így a szoftver biztosan hiba nélkül generálja le a karaktereket.
Ajánlott betűméret: 9, 10, 11
Vízszintes igazítás: balra igazít
A MENTÉS gombbal véglegesíted a beállításokat.
Így kell kinéznie a Szöveg fülnek:
A helyes beállítások után, ha aláírsz és időbélyegzővel látsz el egy dokumentumot, így kell kinéznie az aláírásképnek:
6. KEAASZ kliens használata aláírásra és időbélyegzésre
Ha az eddigi beállításokat elvégezted, akkor már csak a kliens használata van vissza.
1. Nyisd meg a KEAASZ klienst.
2. Kattints a „Fájlok kiválasztása” menüre és tallózd be az aláírni való PDF dokumentumot, vagy dokumentumokat (többet is betallózhatsz egyszerre).
3. Ha beállítottál egy alapértelmezett aláírói tanúsítványt, akkor vele fogja aláírni a dokumentumot a kliens, ha több aláíró közül szeretnél kiválasztani egyet, akkor kattints a SÚGÓ alatti BEÁLLÍTÁSOK menüre, majd pipáld be az „Automatikus tanúsítványválasztás” elemet. Az időbélyeg tanúsítványt már betallóztuk a segédlet 5.4 fejezetében.
4. Kattints az ALÁÍROM gombra, megjelenik egy Jelszó bekérése ablak, ahova az időbélyegző PIN kódját kell megadni, add meg, majd OK.
5. Ezt követően elkészülnek az aláírt dokumentumok. Az alapbeállítás szerint az aláírt dokumentumokat ugyanabba a mappába teszi a kliens, mint ahonnan betallóztad őket, és ellátja egy „alairt” jelzéssel a hitelesített fájlt. A kliensben egy zöld körben lévő pipa is jelzi a sikeres aláírást.
Természetesen nem kötelező ezt a segédletet követni, javasolt a hivatalos kézikönyv áttekintése, ez csupán egy kivonat, próbáltam a leggyorsabb és legkényelmesebb gyakorlati beállításokat megosztani a mindennapi használathoz.
A teljes segédlet letöltése nyomtatható, PDF formátumban: