Internet: Uniós szintű digitális tárca / Digitális állampolgárság program

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4195 db
  • Videók - 1470 db
  • Blogbejegyzések - 1409 db
  • Fórumtémák - 90 db
  • Linkek - 632 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4195 db
  • Videók - 1470 db
  • Blogbejegyzések - 1409 db
  • Fórumtémák - 90 db
  • Linkek - 632 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4195 db
  • Videók - 1470 db
  • Blogbejegyzések - 1409 db
  • Fórumtémák - 90 db
  • Linkek - 632 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 1039 fő
  • Képek - 4195 db
  • Videók - 1470 db
  • Blogbejegyzések - 1409 db
  • Fórumtémák - 90 db
  • Linkek - 632 db

Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Uniós szintű digitális tárca

  • Az EU-s tárca a köz-, és magánszolgáltatások hitelesítésére és elérésére, valamint dokumentumok tárolására, megosztására és elektronikus aláírására használható

 

  • Adatvédelmi felület, hogy a felhasználók teljes körűen rendelkezhessenek adataikkal

 

  • A tárca használata szigorúan önkéntes alapon


Az új digitális személyazonossági keret az uniós polgárok számára határokon átívelő digitális hozzáférést biztosít a kulcsfontosságú közszolgáltatásokhoz.


A csütörtökön elfogadott és az uniós miniszterekkel már egyeztetett rendelet szerint ez az új digitális személyiadat-tárca lehetővé teszi majd a polgárok számára, hogy anélkül azonosítsák és hitelesítsék magukat online, hogy kereskedelmi szolgáltatókat kellene igénybe venniük, amely gyakorlat bizalmi, biztonsági és adatvédelmi aggályokat vetett fel.


Az uniós digitális személyiadat-tárca használata önkéntes alapon történik majd. A tárgyalások során a képviselők olyan rendelkezéseket hoztak, amelyek biztosítják a polgárok jogainak védelmét és a digitális tárca használatát elutasító személyek hátrányos megkülönböztetésének elkerülése révén elősegítik a befogadó digitális rendszer kialakítását.


A jogszabály ingyenes „minősített elektronikus aláírást” biztosít az EU-tárca felhasználói számára, amely a legmegbízhatóbb, és a kézzel írott aláírással azonos jogállást élvez, valamint a digitális cserefolyamatok gördülékenyebbé tétele érdekében lehetővé teszi a tárcák közötti interakciókat.


A képviselők az átláthatóság, az innováció ösztönzése és a biztonság növelése érdekében nyílt forráskódú tárcát is előírtak. Az elszámoltathatóság és nyomon követhetőség biztosítása érdekében szigorú szabályokat állapítottak meg az érintett vállalatok regisztrációjára és felügyeletére vonatkozóan is.


Egy úgynevezett adatvédelmi felületen keresztül a felhasználók teljes mértékben ellenőrizhetik majd adataikat, és kérhetik adataik törlését, ahogyan azt az általános adatvédelmi rendelet (GDPR) előírja.


A jelentéstevő szerint


Romana Jerković (S&D, Horvátország) jelentéstevő elmondta: „A jogszabály célja, hogy a polgároknak jogosítványokat adjon, és teljes mértékben a kezükbe adja az adataik felhasználásának és megosztásának ellenőrzését. A digitális identitás a puszta kényelmi funkcióból a polgári és a társadalmi szerepvállalás katalizátorává, illetve a digitális korban a befogadás elősegítésének eszközévé vált.”


A következő lépések


A Parlament 335 szavazattal 190 ellenében, 31 tartózkodás mellett végleges zöld utat adott a rendeletnek.


A rendeletet a tagállamokból álló Tanácsnak még hivatalosan jóvá kell hagynia ahhoz, hogy jogszabállyá váljon.


Háttér


Az Európai Parlament kutatószolgálatának tanulmánya kiemeli, hogy a világjárvány óta a köz- és magánszolgáltatások nyújtása egyre inkább digitálisvá vált. A meglévő digitális tárcamegoldások lehetővé teszik a felhasználók számára, hogy mobiltelefonjukon egyetlen, zökkenőmentes környezetben tárolják és összekapcsolják az adatokat. A Bizottság szerint azonban ez a kényelem a személyes adatok feletti ellenőrzés elvesztésének árán valósul meg, miközben ezek a megoldások nem kapcsolódnak az ellenőrzött fizikai személyazonossághoz, ami megnehezíti a csalások és a kiberbiztonsági fenyegetések mérséklését.

 

A jogszabály közvetlen válasz az Európa Jövőjéről szóló konferencia ajánlásaira, különösen a 35. javaslat (10) bekezdésével és a 33. javaslat (5) bekezdésével való összehangolásra. A 35. javaslat (10) bekezdése a határokon átnyúló digitális tranzakciók és szolgáltatások egyszerűsítése érdekében közös európai digitális személyazonosság létrehozását szorgalmazza, amelyet a szükséges biztosítékokat biztosító európai szabványok és iránymutatások szilárd kerete támaszt alá. A 33. javaslat (5) bekezdése hangsúlyozza a biztonságos és megbízható digitális környezet kialakításának fontosságát.

 

További információ


Forrás:

https://www.europarl.europa.eu/news/hu/press-room/20240223IPR18095/az-ep-kepviselok-tamogatjak-az-unios-szintu-digitalis-tarca-tervet

___

 

Digitális állampolgárság program

 

A kormány már tavaly decemberben megszavazott egy jogszabályt Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter előterjesztésére. Ez olyan szolgáltatások elvégzését tesz lehetővé digitálisan, amelyekhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet vele intézni. (forrás)

 

Megszavazta a parlament A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló jogszabályt, amelyet Rogán Antal Miniszterelnöki Kabinetirodát vezető miniszter terjesztett elő. Az országgyűlés honlapja szerint a javaslatot 112 igen, 37 nem és 13 tartózkodó szavazattal fogadták el a képviselők.

 

A javaslat szerint a törvény a „kényelmes és hatékony szolgáltatásnyújtást” hivatott megteremteni. Ezzel együtt a digitális térben biztosítja az olyan szolgáltatások elvégzését, amelyhez aláírás, biztonságos elektronikus kommunikáció vagy dokumentumkezelés kell, illetve online fizetést is lehet majd rajta keresztül intézni. Azaz a digitális állampolgárság = ügyintézés a mobilunkon.

 

Az új rendszerben kétféle ügyintézési típus lesz: az egyik az életesemény alapú, a másik pedig az e-Papír. Utóbbit a mostani rendszerhez képest teljesen megújítják, a most elfogadott javaslat azonban az előbbivel foglalkozik. A két leggyakoribb életesemény-alapú ügy az autóátírás és a gyermek születésével kapcsolatos hivatali ügyintézés. A javaslat célja, hogy többek között ezek is minél hamarabb elektronikusan végezhetők legyenek. A terv az, hogy az ügyintézést csak el kelljen indítanunk telefonon, minden mást aztán az állam intéz.

 

Ki lesz digitális állampolgár? Bármely magyar állampolgár, aki önként vállalja, ezzel együtt pedig letölti a szükséges applikációt a telefonjára. Fizetni ezért nem kell. Az olyan ügyekért kérnek majd pénzt, amiért élőben is fizetnünk kéne.

 

Kötelező ebben részt venni? Nem. Mindenki maga döntheti el, élni akar-e digitális állampolgárság lehetőségével.

 

Hogy lehetek digitális állampolgár? A javaslat szerint mindenki kap digitális azonosítót az államtól, ami egy random generált számsor. Ezzel kell regisztrálni az appban, majd azonosítani magunkat.

 

Mit tud majd az app rólunk? Az állampolgárságunkat, a személyink számát, a nemünket, személyi- és lakcímkártya adatokat, elérhetőségeinket.

 

Mit kapunk ettől? Mint a javaslat írja: „digitális személyazonosítási megoldásokat”, elektronikus aláírást, elektronikus bélyegzőt és időbélyegzőt, illetve tárhelyet. Az app segítségével igazolhatjuk majd a személyazonosságunkat, fizetnivalóinkat is tudjuk rendezni benne az állam felé.

 

Mi van, ha elveszítem a telefont? Ebben az esetben fel kell hívni a szolgáltatót, hogy függesszék fel a profilunkat, hasonlóan ahhoz, ha elveszítjük a bankkártyánk.

 

Mi van azokkal az ügyekkel, ahol eddig kötelező volt a személyes megjelenés? A digitális állampolgárság ezeket is kiváltja. Az applikációs ügyintézés egyenértékű lesz azzal, mintha személyesen jelennénk meg.

 

Tudok újra nemdigitális állampolgár lenni? A fiókot lehet inaktiválni. A szolgáltató 5 évig zárolja a profilt (addig aktiválható újra), 50 év után tűnik el teljesen a rendszerből.

 

Mi a cél ezzel? A javaslat szerint az a cél, hogy a jelenlegi agyonbonyolított ügyintézés helyett egy lépéssel lehessen akár soktényezős folyamatokat is elindítani. A távlati cél a teljes elektronizálás. A digitális állampolgárkodással pár éven belül eljuthatunk oda, hogy semmilyen igazolványt nem kell magunknál tartani.

 

Mikortól működik ez? A törvény 2024. júliusától lép hatályba. Több lépcsőben vezetik be, az utolsó lépcsőfokot 2025. január 1-jén lépik meg. A parlament gazdasági bizottságában korábban elhangzott: már jövőre elérhető lesz az elektronikus aláírás és az elektronikus azonosítás egy mobilappon keresztül.

 

A Digitális állampolgárság programra vonatkozó törvényi szabályozásokat Rogán Antal és Semjén Zsolt Alaptörvény-módosító javaslattal nyújtotta be az Országgyűlésnek. Rogánék ekkor azt ígérték, hogy a 2024-es indulás után a tervek szerint mindenkit meg fognak keresni, aki fent van az ügyfélkapun, hogy töltse le az alkalmazást.

 

Az Alaptörvény-módosító szerint az állam „kezeli azokat az adatokat, amelyek az ügyek digitális intézéséhez szükségesek”. A kormány később elektronikus postaszolgáltatást és dokumentumtárat is tervez, mivel ezek a szolgáltatások pár éven belül egész Európában elérhetőek lesznek. Rogán szerint „a horgászengedélytől a fegyverviselési engedélyig” mindent elektronikusan lehet majd használni Európában.

 

A törvény kimondja azt is, hogy a digitális állampolgárságnál garantálni kell a személyes adatok védelmét és az elektronikus információs rendszerek biztonságát is. Az alkalmazás szolgáltatójának a kiberbiztonsági követelményeknek is meg kell felelnie, de azt még egyelőre nem tudni, mennyire lesz mindez biztonságos a gyakorlatban.

 

Emellett adatvédelmi aggályt jelenthet a javaslatban lévő azon kitétel is, amely szerint a rendelkezésre álló adatokat a Központi Statisztikai Hivatal részére át lehet adni, hogy statisztikai vizsgálatokhoz használják azokat. A Hvg írt korábban arról, hogy az így szerzett, bizonyos pártpreferenciát sejtető adattípusok (például iskolázottság, vagyoni helyzet, szociális és társadalombiztosítási ellátások igénybevétele) térképre rajzolva összekapcsolhatók a felhasználók – és egyben választópolgárok – lakóhelyével, így a digitális állampolgárság akár a választókerületek határainak újrarajzolására is alkalmas lehet.

 

Rogán szerint azonban nincs ok az aggodalomra: a Miniszterelnöki Kabinetiroda vezetője korábban azt mondta, szerinte semmilyen kockázatot nem jelent a digitális állampolgárság, hiszen aki nem akar élni vele, az nem tölti le az applikációt. „Nem igaz, hogy az állam többet tud majd az emberekről, mint eddig. Csak azokhoz az adatokhoz fér hozzá, amelyeket eddig is tárolt” – próbálta eloszlatni az aggályokat Rogán.

 

Rogán arról is beszélt, hogy álláspontja szerint

 

-- adatvédelmi aggályokról felesleges beszélni, amikor a Google és a Facebook már most többet tud rólunk, mint az adatokhoz való hozzáférésre csak egyes ügyeknél felhatalmazást kapó állam valaha is fog.

 

Rogán Antal arra számít, hogy jövőre kevesebb mint egymillió, 2025-ben viszont már három-öt millió felhasználója lesz a programnak.

 

Forrás:
https://telex.hu/belfold/2023/12/13/digitalis-allampolgarsag-szavazas-orszaggyules

Címkék: adatvédelem digitális szolgáltatások digitális tranzakciók digitális tárca digitális állampolgárság program gdpr uniós szintű általános adatvédelmi rendelet

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

M Imre üzente 5 napja

Makay József: Érdekes dologra hívták fel a figyelmemet a magyar hírportálok. Mielőtt az Ügyfélkapu+-hoz a TOTP.app-ot kezdjük el használni, érdemes tisztában lennünk az alábbi kapcsolódási kísérlettel a szolgáltatás részéről. Ezzel a követőkóddal az IP-címünket, a hozzávetőleges tartózkodási helyünket, az általunk használt eszköz típusát, annak operációs rendszerét, a böngészőnk típusát, annak nyelvét és a képernyőnk felbontását követik. Kieg.: ideális esetben ezeket az adatokat a felhasználói élmény javítására szokták használni. Mivel a szolgáltatás nem teljesíti a GDPR követelményeit és adatkezelési tájékoztató sem található az oldalon, a felhasználók nem kapnak tájékoztatást a fentiekről. Remélhetőleg ez hamarosan pótlásra kerül.

https://www.facebook.com/photo/?fbid=9678114955549383

https://www.facebook.com/photo/?fbid=9678142922213253

Válasz

M Imre üzente 5 napja

Jön az arcképes azonosítás – új funkciókat kap a DÁP 2025-ben | 2025. 01. 15.

A Digitális Állampolgár alkalmazás és az Ügyfélkapu+ fejlesztéséért felelős Idomsoft Zrt. egy, a szerkesztőségünkhöz eljuttatott e-mailben indokolta meg, miért volt szükségszerű a sima Ügyfélkapu kivezetése, illetve hogy milyen funkciókkal bővülhet idén a DÁP mobilapp.

A döntést IT biztonsági szempontok indokolják, erről szól az EU elektronikus azonosításról és aláírásról szóló eIDAS 2.0 rendelete is, amelynek az egyszerű egyfaktoros Ügyfélkapu azonosítási mód nem felel meg. Elmondásuk szerint az EU-tagországok között alig van olyan (mindössze három), ahol nem kezdődött volna meg ez az átállás. Az eredmények is arra utalnak, hogy az átállás az elvárható tempóban folyik: január 13-án reggel 2,6 millió Ügyfélkapu+-szal rendelkező ügyfél volt, emellett 1,35 millió DÁP-letöltés történt.

Azaz körülbelül 3,8 millió állampolgár már gondoskodott arról, hogy biztonságosabb módon tudjon bejelentkezni az állami szolgáltatásokba.

2024-ben a magyar állampolgárok kb. 300 millió alkalommal jelentkeztek be az állami weboldalakra Ügyfélkapuval, ennek a számnak a 97 százalékát 3 millió fő végezte el – vagyis azok, akik eddig is rendszeresen használták az állami elektronikus ügyintézési felületeket, mostanra lényegében elvégezték az átállást. Az Ügyfélkapu+ használatát egyszerűsíti az is a cég szerint, hogy az állampolgári visszajelzések nyomán a hitelesítő alkalmazások mellett január 14-től e-mailben is kérhető a hitelesítéshez szükséges visszaigazoló kód.

Milyen új funkciók jönnek 2025-ben?

-- Már megjelent a minősített digitális aláírás, amihez a hasonló jelentőségű szolgáltatások gyakorlatának megfelelően, fokozatosan, a visszajelzések alapján kapnak hozzáférést a felhasználók – körülbelül egy hónapon belül minden regisztrált felhasználó számára élesedik majd ez a lehetőség.

-- Még az év elején újabb távoli azonosítási mód érkezik: a szelfis azonosítás révén még egyszerűbbé válik regisztrálni az alkalmazásba. Az eSzemélyivel és a kormányablakban történő regisztráció mellett így már háromféleképpen lesz erre lehetőség.

-- Még 2025 első negyedévében érkezik az a funkció is, amely akkor jelent segítséget, ha valaki készüléket cserél és szeretné az új készülékre is átvinni a Digitális Állampolgár alkalmazását, vagy több készüléken szeretné használni azt – ma még újra el kell végezni a regisztrációt ezekben az esetekben.

-- Az alkalmazásban elérhető adatok – köztük a TAJ-szám, az adószám, a lakcímkártya-adatok, a személyi azonosító és a jogosítvány száma – rövidesen hitelesített formában is letölthető és továbbítható lesz.

-- 2025 első félévében tovább bővül majd azon élethelyzetek sora, ahol a Digitális Állampolgár alkalmazást személyes megjelenéskor személyazonosításra lehet majd használni: kormányablakokban, postákon, és így tovább, fokozatosan.

-- A DÁP- bejelentkezéssel elérhető elektronikus ügyintézési felületek száma is bővül: a közműszolgáltatók, telekommunikációs szolgáltatók, bankok online felületeire is be lehet majd lépni így – sőt, a Fővárosi Vízművek online rendszerébe már most is be lehet lépni így, néhány napon belül pedig az MVM felületére is be lehet majd.

-- Rövidesen megújul több állami szolgáltatási felület: az EgészségAblak az első ilyen alkalmazás, ehhez csatlakoznak majd a NAV és a MÁV felületei, illetve a fejlesztők az egyes ügyfélportálok funkcióit is egyértelműsítik és egységesítik.

-- Fontos mérföldkő lesz emellett, hogy megjelenik az első életesemény-alapú ügyintézési folyamat: a magánszemélyek használtautó-adásvételének teljes folyamata megújul, és mintaként szolgál majd a további életeseményeknek – mint például a lakóhely-változás, a házasságkötés vagy a gyerekszületés –, amelyek köré az ügyintézési teendők szerveződnek majd.

-- Előreláthatólag az év második felében érkeznek az olyan elektronikus igazolások is, mint például a digitális TB-igazolás és jövedelemigazolás, amelyeket a Digitális Állampolgár mobilalkalmazásban, néhány kattintással lehet majd beszerezni.

-- Új értesítési rendszer is várható, melynek részeként az alkalmazás értesítést küld majd többek között az okmányok lejáratáról vagy az elkészült egészségügyi leletekről.

-- Az Idomsoft Zrt, azt ígéri, folyamatosan bővülnek majd az alkalmazás biztonsági funkciói is, e-mail értesítések lesznek majd kérhetők, illetve telefonos ügyintézésben is használható lesz a Digitális Állampolgár alkalmazás hitelesítésre – mind az állam, mind az állampolgár részéről.

https://24.hu/tech/2025/01/15/digitalis-allampolgarsag-program-dap-ujdonsagok-2025-ugyfelkap-plusz/

Válasz

M Imre üzente 5 napja

Mivel úgy tűnik, hogy az előző poszt kissé virálisabb lett, mint amire szántam és jobban terjed, mint holdudvarban a közpénz, közszolgálati jellegű kötelességemnek tekintem, hogy leírjam: ugyan ráment egy nap, mire kitaláltuk miért és hogyan, de végül sikerült aktiválnom az ügyfélkapu pluszt és ez most az előzővel ellentétben működik is.

Ha minden igaz, sikerült az okot is megtalálni (bár hangsúlyozom, hogy csak felhasználói információim vannak, lévén nem vettem részt ennek a sorscsapásnak sem tervezésében, sem a kivitelezésében), szóval ez most leginkább egy technológiai jellegű poszt lesz arról, hogy hogyan NE tervezzünk meg egy ilyen szolgáltatást, hacsak nem az elrettentő jelleg az egyetlen célunk.
Akinek nincs türelme a tovább olvasáshoz, vagy nem érdeklődik a technológiai részletek iránt, azok számára az egymondatos vezetői összefoglaló TLDR jelleggel így szól: PIPÁLD BE AZT A RAGYAVERT CHECKBOXOT A TÖRLŐKÓDOS KÉPERNYŐN ÉS MENNI FOG.

És akkor a részletek:

Az előző posztban részletezett megpróbáltatások után (és miután végigdolgozva egy napot kellően lenyugodtam és már nem akartam a laptopomat senkinek a fején szétverni) sikerült törölnöm az ügyfélkapu pluszt és visszatérni a hagyományos ügyfélkapuhoz, majd sikerrel végignyomni egy teljes új folyamatot, minek következtében most van végre egy működő ügyfélkapu pluszom. Az első és a második próbálkozás (vagyis a csúfos kudarc, életcéljaim és szakmai kompetenciáim teljes megkérdőjelezése, valamint a fényes siker között) mindössze egy apró különbség volt: a második menetben bepipáltam az "Elmentettem a törlőkódot" checkboxot. Többen írták, hogy náluk is ez formálta a különbséget a "minden működik" és a "nem működik semmi" között, ezért feltételezem, hogy a hiba valóban ekörül keresendő. Ugyanis a 2FA azóta valóban stabil, nincs benne bizonytalanság, tehát a korábbi (rendszeridők elmászásával kapcsolatos) feltételezéseim hamisnak bizonyultak, akkor ugyanis továbbra is bizonytalan lenne az egész hóbelevanc.

Ha azonban így van és valóban itt van a kutya elásva, akkor annak legalább 3 oka kell, hogy legyen:

1. három, csapnivalóan megtervezett folyamat,
2. egy hibásan megtervezett képernyő, és
3. egy hazugság.

Lássuk sorjában:

Csapnivalóan megtervezett folyamat 1:

A kétfaktoros azonosítás (2FA) sehol a világon nem úgy működik, hogy egy teljesen új bejelentkezési eljárást csinálnak köré. A 2FA ugyanis egy HOZZÁADOTT LÉPES az egyébként már létező, működő authentikációs folyamathoz. A hozzáadott lépés azt jelenti, hogy van valahol a háttérben egy flag (egy logikai igaz/hamis érték valahol egy adatbázis mélyén), ami azt mondja el a többi folyamatnak, hogy az adott, bejelentkezést éppen végző felhasználó esetében be van-e kapcsolva a kétfaktoros azonosítás. Ha a flag azt mondja, hogy be van kapcsolva, akkor a felhasználónév-jelszó megadása után megjelenik egy másodlagos képernyő, ahol a 2FA kódot be lehet ütni és a háttérben a protokoll szerint leellenőrizni; ha pedig azt mondja, hogy nincs bekapcsolva, akkor a felhasználónév-jelszó megadása után egyből be lesz a felhasználó jelentkeztetve. Az első képernyő teljesen ugyanaz, a mögötte levő folyamatok is teljesen ugyanazok, csak épp a 2FA esetben egy második képernyő is szükségessé válik. Tehát vagy 2FA nélkül tudunk bejelentkezni, vagy 2FA-val. Harmadik eset nincs.

Ehhez képest itt most a folyamat úgy lett megtervezve, hogy a 2FA folyamatot "Ügyfélkapu+" néven egy teljesen új bejelentkeztetési eljárásba csatornázták be, ráadásul a felhasználóra bízták azt, hogy a folyamatok közül melyiket választja és a háttérben egy darab igaz/hamis érték helyett minden egyes folyamatra nézve van egy hasonló flag, amelyik az adott folyamatra vonatkozóan elmondja, hogy a folyamat aktív-e. Nem tűnik nagy különbségnek, mégis az: az első esetben (helyes tervezés esetén) nem fordulhat elő, hogy minden eljárást kikapcsolunk (mert vagy van 2FA vagy nincs, de ha nincs, akkor is működik a belépés sima felhasználónév-jelszó párossal), a mi esetünkben viszont előfordulhat az, hogy egy adott időpillanatban minden folyamattípus (a 2FA nélküli és a 2FA-s is) ki lesz kapcsolva és a felhasználó sehogy nem tud belépni, pedig birtokában van egy helyes felhasználónév-jelszó párosnak és egy RFC szabványnak megfelelő időkódnak. Amint a későbbiekben látni fogjuk, pontosan ez történt.

Csapnivalóan megtervezett folyamat 2:

A törlőkóddal kapcsolatos folyamat is hibás. A törlőkódok elmentésének (már ahol léteznek ilyenek) általában egy logikus értelme van: ha az ember később a törlőkódhoz kapcsolódó szolgáltatást ki akarja kapcsolni (esetünkben az Ügyfélkapu pluszt), akkor ez a plusz kód és ennek a szolgáltatástól való külön tárolása biztosítja azt, hogy a felhasználó ne tudja ezt a törlést véletlenül, vagy hirtelen felindulásból megtenni. Ezzel önmagában nincs is probléma.

A probléma azzal kezdődik, hogy a megoldás tervezői kötelezővé tették a törlőkód elmentését már a bekapcsolási folyamatban (vagyis nem engedik aktiválni az Ügyfélkapu pluszt a törlőkód elmentése nélkül), miközben egyébként a törlőkód minden egyes bejelentkezett felhasználó számára később is bármikor elérhető egy kattintással. Ennek viszont így már semmi értelme. Ha ugyanis bármikor elérem ezt a kódot, akkor mi a búbánatos halál rojtos, véreres hímtagjának a kedvéért kötelező már az aktiváláskor elmentenem? Ez így gyakorlatilag nemcsak kiheréli a törlőkód valódi biztonsági funkcióját, de egy fölösleges, kötelező lépést is beiktat egy olyan folyamatba, aminek egyébként minél gördülékenyebben kellene működnie. Ez így egy fölösleges nehezítés, nem több. Értelme nincs.

Csapnivalóan megtervezett folyamat 3:

A harmadik folyamat, amit sikerült már tervezéskor elrontani az a két különböző eljárás közötti átmenet folyamata. Vagyis az, amit úgy hívunk, hogy "az ügyfélkapu plusz aktiválása". Ilyen esetekben ugyanis az aktiválásnak (szolgáltatás 1 kikapcsolása, illetve szolgáltatás 2 bekapcsolása) még akkor is egy tranzakción belül kellene végrehajtódnia, ha egyébként (a csapnivalóan megtervezett első folyamat eredményképp) külön eljárások vannak mögéjük rakva és emiatt nem egy darab igaz/hamis érték jelzi a használt folyamat aktív mivoltát, hanem több. Ha ugyanis egy tranzakcióba gyűjtjük az első folyamat kikapcsolását és a második bekapcsolását, akkor nem fordulhat elő, hogy mindkettő kikapcsolva marad. Egy helyesen megtervezett átmeneti folyamat tehát ki tudta volna küszöbölni az első, csapnivalóan megtervezett folyamat (a 2FA mint új eljárás) hitványságát is.

Nem így történt, sőt az átmenetet sikerült úgy megtervezni, hogy ELŐSZÖR kapcsolja ki a sima ügyfélkaput (ez feltehetően legkésőbb a QR-kód beolvasása utáni visszaírt számkód beküldésekor és ellenőrzésekor megtörténik), és csak UTÁNA, a törlőkódos képernyő végigvitele után kapcsolja be a második folyamatot, az ügyfélkapu pluszt. Ha tehát a törlőkódos képernyőn (ami, mint fentebb részleteztük, eleve fölösleges) bármi nem sikerül tökéletesen, akkor a folyamat abban az átmeneti állapotában marad, hogy a sima ügyfélkapu már ki van kapcsolva, az ügyfélkapu plusz pedig még nincs bekapcsolva, vagyis a szerencsétlen ügyfél akármit csinál, nem tud belépni. Mintha a solution architectek egyetlen célja egy amúgy jól kitalált és sokezer helyen tökéletesen működő folyamat elrontása lett volna. Ha csak itt megfordítják a sorrendet (és először kapcsolják be a pluszt, utána pedig a simát ki), akkor is az lett volna a legrosszabb következménye az elrontott folyamatnak, hogy az ügyfél mind a hagyományos, mind a pluszos ügyfélkapuval be tud lépni. Így azonban maradt a keser, a nyomor, a véletlenszerűen működő-nemműködő szolgáltatások és a kínos magyarázkodás.

A hibásan megtervezett képernyő:

A hibásan megtervezett képernyő természetesen az, amin az egész folyamat sikeressége áll vagy bukik: a törlőkódos képernyő. Elemi, triviális hibák sorakoznak ezen a képernyőn:

1. A legfontosabb: ha egy mező kitöltése vagy checkbox kipipálása egy folyamat sikerességéhez elengedhetetlen, akkor annak a mezőnek/checkboxnak kötelezőnek kell lennie, enélkül a beviteli formot nem szabad elküldeni. Ez lehet egy pofon egyszerű HTML attribútum, egy JS snippet, egy komponensbe épített bármi, de ezt az "elmentettem a törlőkódot" checkboxot mindenképp kötelezővé kellett volna tenni. Pont. Elemi UI hiba.

2. A képernyő sehol nem írja, hogy a checkbox kipipálása szükséges a sikeres aktiváláshoz. Azt írja, hogy "kérjük, hogy pipálja be", ami mint kérés természetesen ignorálható (elsőre én is ignoráltam), de sehol nem ad a képernyő olyan információt, hogy a bepipálás feltétele volna a sikeres aktiválásnak és természetesen a submit gomb is simán megnyomható a bepipálás nélkül. Vagyis a felhasználó sem a checkbox kötelezőségéből, sem szöveges információból nem értesül arról, hogy van egy "rejtett" sikerkritériuma az aktiválásnak és ez a sikerkritérium a checkbox bepipálása.

A hazugság:

A hazugság az eredményképernyő. Az ugyanis teljesen függetlenül attól, hogy a törlőkódos képernyőn bepipáltuk-e azt a checkboxot vagy nem, vagyis hogy sikeres volt-e a folyamatunk vagy nem, azt írja ki, hogy az "Ügyfélkapu+ megrendelése sikeres volt".

Ez az esetünkben nettó hazugság. Nem volt sikeres. Ilyen esetekben elvárás lenne egy olyan képernyő megjelenítése, amely értesíti a felhasználót, hogy az aktiválás nem sikerült ezért meg azért, jobb esetben egy linkkel vissza is navigálja a kedves felhasználót oda, ahol az elrontás megtörtént. Ilyen itt nincs, a képernyő azt hazudja, hogy az aktiválás sikeresen megtörtént. Ez a felhasználó félrevezetése.

Összegezve:

Sikerült elrontani már eleve a 2FA koncepciót: nem hozzáadott authentikációs lépésként, hanem teljesen új folyamatként tervezték meg, aminek a marketingértéken kívül semmi értelme nincs, viszont bevitt a rendszerbe egy hibalehetőséget, miszerint egyidejűleg minden folyamat ki lehet kapcsolva. Sikerült bevezetni egy gyakorlatilag fölösleges lépést (a törlőkód elmentését és annak visszaigazolását) a folyamatba, ráadásul úgy, hogy erről a képernyők nem tájékoztatják a felhasználót, aki így simán azt gondolhatja, hogy a lépés valóban fölösleges, ezért kihagyja, ezzel az előző pontban említett hibalehetőséget a rendszer szomorú valósággá változtatta. Sikerült az átmenet folyamatát is hibásan megtervezni, először kikapcsolni a sima ügyfélkaput és csak egy következő lépésben kapcsolni be a pluszt, majd habként a tortán, egy ilyen módon mesterségesen sikertelenné tett folyamat után sikerült kiírni egy olyan képernyőt, ami sikertelenség esetén is sikert hazudik.

Ami működik a folyamatban, az maga a 2FA, amit egyébként részletes RFC (internetes szabványszerűség) szabályoz és amire egyébként van sokezer működő, bizonyított implementáció is a világban. Ami viszont nem vagy nem jól működik a folyamatban, az kb. minden, amivel a 2FA-t megpróbálták az ügyfélkapu rendszerébe beilleszteni.

És az egészben a legszomorúbb, hogy egy alapszintű UAT (felhasználói tesztelés) ezeket a hibákat 99%-os valószínűséggel felszínre hozta volna. Ezt persze jó eséllyel teljesen kispórolták.

Hogy a szűk határidő vagy más okok miatt, azt nem tudni. Azt is csak sejtem, hogy az egész Ügyfélkapu Plusz mögött az elsődleges szándék nem egy a felhasználók szempontjából jól működő és a szakmai standardoknak megfelelő megoldás szülessen, hanem hogy a megrendelő egy alapvetően nem nagy változás kapcsán is hamar bejelenthessen valami nagyot. Kis lépés az Ügyfélkapunak, de hatalmas ugrás Rogán Antalnak.

Csak a felhasználókat hagyták ki a képletből.

Válasz

M Imre üzente 5 napja

Ma reggel megpróbáltuk aktiválni az Ügyfélkapu pluszt, merthogy állambácsi aszonta, jövő héttől már a sima ügyfélkapu nem fog működni. Nem aggódtam a folyamat miatt: informatikus vagyok, használom a Google Authenticatort vagy 10 helyen, mindenhol működik mint késavajban, hát mi baj lehet, ugye.

Ennél nyomorultabbul nem is tévedhettem volna.

A folyamat eleje viszonylag sima: belépek a sima ügyfélkapus jelszavammal, ráklikkolok az "Ügyfélkapu+" igénylése gombra, jön a QR kód, beolvasom az Authenticator appal, a kidobott számot visszaírom a QR kód alá, kész, passz, megvagyunk, kezicsókolom. Kilépek, cookie-kat törlöm manuálisan (az mondjuk külön megérne egy misét, hogy miért az ügyfélkapu az egyetlen oldal a világegyetemben, aminél a cookie-kat manuálisan kell törölnöd, hogy minden működjön a következő belépéskor is, de ezt hagyjuk).

Boldog vagyok, hogy végre sikerült a magyar államnak egy működő alkalmazást legyártania, ez ugyanis eddig nem volt jellemző. És még kivételesen amiatt sem dühöngök most, hogy sikerült ezt is egy elég nyilvánvaló lopásba csomagolni: a NISZ Authenticator appot teljesen fölöslegesen fejlesztették le, mivel van már az RFC6238 implementálására számos bizonyított alkalmazás a Google Authenticatortól a Microsoft-féléig, szóval az egész sztori nem több, mint a melegvíz ismételt feltalálása és lefeljesztése (haverokkal, jó pénzért, satöbbi).

No, lépjünk be akkor.

Böngésző, odaklikk az Ügyfélkapu+ azonosításra, felhasználónév-jelszó beír, megjelenik a bűvös számablak, ahova az Authenticator által köpött számot el kell helyeznem (kis szépséghiba, hogy a beviteli mező nem numerikus, így telefonon sem a számbillentyűzetet hozza fel és amúgy sem egyértelmű, hogy ide mit kellene beírni, de hát informatikus vagyok, megoldom). Szerencsére a mező hossza 6 karakterben van limitálva, ez eligazít, hogy ez az, amit keresek.

Számot beírom, nem működik.

Mi a ganyé? Most csináltam meg, máris elromlott? Na, próbáljuk meg mégegyszer, hátha csak a rendszerórák vannak pár másodperccel odébb kalibrálva, vagy nem használnak NTP-t, ami egy ilyen appnál ugyan főbenjáró vétek, de talán csak ez a hiba.

Újra beverem a számot, megint nem működik.

Közben lent elindul egy számláló, hogy ez már a második sikertelen próbálkozásom az ötből (hogy az ötödik után mi lesz, azt nem tudom, talán személyesen Rogán Antal szabadalmaztatott titkosító algoritmusával fogják az egész életemet a gyehennára vetni, vagy hasonló).

Harmadszor is beírom a számot, harmadszor se megy.

Gyerekek, ez nem kóser.

Félve a Rogán Antal szabadalmaztatott titkosító algoritmusa általi gyehennára vettetéstől nyitok egy másik böngészőt, próbáljuk meg onnan is. Odamegyek az oldalra, Ügyfélkapu plusz azonosítás, első faktor, felhasználónév-jelszó beír, enter, és ....
már ez sem működik.

Hibaképernyő, miszerint vagy eltoltam a jelszavamat, vagy rossz metódust választottam.
Mivel a jelszavaimat NordPass-ban tárolom (ez itt nem a reklám helye) az kissé valószínűtlen, hogy azt toltam volna el, hát BIZTOSAN a rossz linkre kattintottam és VÉLETLENÜL a hagyományos ügyfélkapus belépést választottam. Visszamegyek, cookie-kat ismét törlöm (eddigre, vagyis ahhoz, hogy be se tudjak lépni, már összegyűlt 9 darab), újrapróbálom, gondosan ügyelve arra, hogy a pluszos gombot nyomjam meg, ne a plusznélkülit.

Ugyanaz. Rossz jelszó vagy rossz metódus képernyő. Már el sem jutok a második faktorig.

Hát akkor biztosan valami/valaki a háttérben gonoszul átírta a jelszavamat. Nyomjunk egy "elfelejtett jelszó" kört, az még senkinek nem ártott. Klikk a linkre, felhasználónév és email-cím beír, submit, minden rendben, jön a levél. A levélben ott az egyszerhasználatos link, kattintok, új jelszót megadom kétszer, el is mentem a NordPass-ban legott, enter, MÁSODIK FAKTOR. Legalább az új jelszó biztosan jó akkor.

Második faktorba az Authenticator számát beírom, megint nem jó.

Ejha, ez már kezd veszélyes lenni, megint elindult a sikertelenbejelentkezés-számláló is összevont szemöldökkel figyelmeztetve arra, mi fog történni, ha 5 alkalommal rossz számot ütök be. Megint elmegyek 4 sikertelenig, gondosan ügyelve arra, hogy mindig megvárjam az új számot, persze egyik szám sem működik.

Feladom.

Csendesen sírdogálok a sarokban.

Új böngésző, új cookie-törlés, új bejelentkezés. Immáron az új, frissiben megváltoztatott jelszóval.

Felhasználónév beír, jelszó, beír, BUMM.

Rossz jelszó vagy rossz metódus képernyő.

Akkor próbáljuk meg a régi jelszóval, hátha a jelszót csak a sikeres kétfaktoros azonosítás után változtatja meg a rendszer, odáig meg ugyebár nem jutottunk el. Felhasználónév, régi jelszó beüt.
Ismét a rossz jelszó vagy rossz metódus képernyő.

Ez az a pont, ahol feladom. A második faktor (az egyszeri kód) soha nem működik és mostanra sikerült az első faktort is tönkrevernem, mert sem a régi, sem az új jelszavammal nem megy.

Kedves NAV!

Ha innentől kezdve nem érkezne tőlem egyetlen huncut adóbevallás sem a cégemmel kapcsolatban, a panaszokkal-bírságokkal kapcsolatban kérjük keressék fel orvosukat, gyógyszerészüket, vagy ennek a halom fekáliának a fejlesztőit. Én ugyanis mostantól nem tudok belépni.

P.S.: Szilvi is hasonlókat tapasztalt, de ő bátor volt és egy tutorial video hatására amikor látta, hogy neki sem működik a 2FA, rákattintott az "Ügyfélkapu+ törlése" gombra, mondván majd újracsinálja később, de addig tudja a hagyományosat használni.

Ő sem tévedhetett volna ennél nyomorultabbul, a gombbal sikerült a TELJES ügyfélkapuját kitörölnie mindenestül, ráadásul az olyan sokat hangoztatott törlőkódra sem volt mindehhez szüksége. Most elment az ocsmányirodába, hogy rájuk borítsa az asztalt.

Vidám hétköznapjaink, Magyarország, 2025. Ha ilyen a repülőrajt, inkább maradnék a hagyományos rajtnál.

UPDATE: Időközben meglett a megoldás és került mellé némi root cause analysis is, szóval szépen gördítsetek feljebb, a következő poszt pont erről szól.

https://www.facebook.com/share/p/1AzhXK8oMz/

Válasz

M Imre üzente 1 hete

* Máris kivezetik az Ügyfélkapu+ azonosítási módot 2025. végén?
https://csabamolnar.hu/2024/11/27/maris-kivezetik-az-ugyfelkapu-azonositasi-modot/

* Privát és biztonságos kétfaktoros hitelesítési eszközök
https://www.bitcoinbazis.hu/privat-es-biztonsagos-ketfaktoros-hitelesitesi-eszkozok/

* TOTP.app mint második faktor – avagy öntsünk tiszta vizet a pohárba
https://csabamolnar.hu/2025/01/05/totp-app-mint-masodik-faktor-avagy-ontsunk-tiszta-vizet-a-poharba/

* Már az ujjlenyomat használata sem véd meg a kibertámadásoktól
https://www.bitcoinbazis.hu/ujjlenyomat-hackerek-adatbiztonsag/

* Ügyfélkapu+ és a Digitális Állampolgár alkalmazás használatával összefüggésben Kósa Ferenc, a Magyar Elektronikus Aláírás Szövetség Egyesület (MELASZ) elnöke
https://index.hu/belfold/2025/01/05/ugyfelkapu-digitalis-allampolgarsag-kormanyablak-ugyintezes-kosa-ferenc/

Really rusted 2FA applications
- without being exhaustive - the lesser known ones, which have been around for a long time, are used by many

*** Keepass
https://keepassxc.org/download/
https://www.keepassdx.com/

*** Aegis
https://getaegis.app/

Válasz

M Imre üzente 1 hete

Az Ügyfélkapu+ és a Digitális Állampolgár alkalmazás használatával összefüggésben

nyilatkozott Kósa Ferenc, a Magyar Elektronikus Aláírás Szövetség Egyesület (MELASZ) elnöke, aki egyben az elektronikus ügyintézés tantárgy megbízott egyetemi oktatója a Károli Gáspár Református Egyetemen. | 2025.01.05.

Kósa Ferenc leszögezte:

-- Az Ügyfélkapu+ mint emelt szintű kétfaktoros azonosítást biztosító bejelentkezési megoldás nem egy új ügyfél-azonosítási módszer, hanem a már létező Ügyfélkapu azonosítási rendszer biztonságosabbá tétele.

A szakértő kifejtette, „figyelemmel arra, hogy az Ügyfélkapu-regisztrációra 2016. január 1. napját megelőzően kizárólag okmányirodai személyes jelenléttel történő regisztráció során, azt követően pedig vagy kormányablaki személyes jelenléttel történő regisztrációval, vagy a 2016. január 1. napját követően kiállított személyazonosító igazolvánnyal (úgynevezett »eSzemélyi«), személyes jelenléttel, a kormányablakban történt igénylésekor kapott zöld szélű borítékban személyesen átvett plasztikkártyán található regisztrációs kóddal lehetséges, így a személyazonosítás az Ügyfélkapu-regisztráció során teljes mértékben és megbízhatóan biztosított”.

A MELASZ elnöke arra is felhívta a figyelmet, hogy a kizárólag felhasználónév és jelszó által történő – egyfaktoros – bejelentkezés már nem kellően biztonságos, tekintettel arra, hogy az egy részről könnyen megfigyelhető akár kamerafelvétellel, akár úgynevezett keylogger – a billentyűleütéseket naplózó számítógépes programmal vagy hardvereszközzel, másrészről óvatlanul lementhető a böngészőalkalmazás tárolójába, ezért azt szükséges kivezetni és biztonságosabbá tenni.

Miután az emberek többségében az a képzet él, hogy az Ügyfélkapu kizárólag az adóbevallás benyújtására szolgál, Kósa Ferenc szerint sajnos az a tapasztalat, „hogy az Ügyfélkapu-azonosítóikat kiadják a könyvelők részére, ami teljességgel rossz gyakorlat. A személyazonosító adatok egy személy azonosítására szolgálnak, és nem máséra – így például nem az adott személy könyvelőjének azonosítására”.

-- „Ha azt szeretnénk, hogy valaki a nevünkben járjon el, arra a meghatalmazás jogintézménye biztosít lehetőséget”

Kósa Ferenc arra is emlékeztetett, hogy „az Ügyfélkapu-bejelentkezéssel olyan rendszerekhez lehet hozzáférni, mint például a Rendelkezési Nyilvántartás, ahol bárki részére meghatalmazást lehet adni (akár arra is, hogy minden pénzünket felvegye a bankból), illetve 2024. december 31-ig az úgynevezett Azonosításra Visszavezetett Dokumentumhitelesítéshez (AVDH), amivel akár ingatlan-adásvételi szerződést is alá lehetett írni, azaz aki jogosulatlanul hozzáfért az Ügyfélkapu-azonosítóinkhoz, jogosulatlanul felvehette az összes pénzünket, vagy eladhatta a kocsinkat vagy akár az ingatlanunkat is”.

-- Ha azt szeretnénk, hogy valaki a nevünkben és helyettünk járjon el, akkor arra a meghatalmazás jogintézménye biztosít lehetőséget, és nem az, hogy átadjuk a személyazonosító igazolványunkat. Ahogy a személyi igazolványunkat sem adjuk át személyes ügyintézésre történő meghatalmazás esetén, úgy az elektronikus azonosítóinkat sem adjuk át elektronikus ügyintézés esetén. Ahogy a bank mentesül a felelősség alól, ha valaki a bankkártyáját és az ahhoz tartozó PIN (personal identification number, azaz személyes azonosító szám) kódját kiadja harmadik személynek, és ez a személy pénzt vesz fel a bankkártya-tulajdonos számlájáról, ugyanúgy a személyazonosító rendszert üzemeltető szolgáltató sem tehető felelőssé a felhasználó által kiadott személyazonosító kódokkal történt eljárásért

– tette világossá a szakértő. Hozzátéve: „Ami ettől sokkal rosszabb – és ügyvédi praxisomban is felmerült sajnos –, a kiadott kódokkal eljáró személy felelősségre vonása is elnehezül. Előfordult ugyanis, hogy a vállalkozó szóban megbízást adott a könyvelőjének bizonyos iratok benyújtására az adóhatóság részére, amiket a könyvelő ezután a vállalkozó Ügyfélkapu-azonosítóival nyújtott be hibásan. A vállalkozó szerette volna ezt követően a könyvelőjét felelősségre vonni és kártérítést érvényesíteni a könyvelővel szemben, de miután nem tudta bizonyítani azt, hogy az iratokat nem ő (azaz a vállalkozó maga) nyújtotta be, így nem lehetett a könyvelő felelősségét megállapítani.”

Kósa Ferenc hangsúlyozta, a fentiek ismeretében mindenki maga döntse el, megfelelő gyakorlatnak tartja-e azt, hogy meghatalmazás helyett inkább az azonosítóit adja ki mások számára. „Pedig az elektronikus meghatalmazás egyáltalán nem bonyolult, akár a meghatalmazó adhat a meghatalmazottja részére meghatalmazást mind a NAV ONYA rendszerében (korábban a NAV eBEV felületén), akár az úgynevezett Rendelkezési Nyilvántartásban, de lehetőség van a meghatalmazottnak is ugyanezen rendszerekben a meghatalmazást előkészíteni, és a meghatalmazónak ezt követően pusztán jóvá kell csak azokat hagynia” – húzta alá a szakértő.

Az elektronikus kapcsolattartásra kötelezett gazdálkodó szervezetek a cégkapu felületen tudnak „cégkapumegbízott” státuszt adni akár a munkavállalójuk, akár a könyvelőjük részére, ugyanakkor fontos megjegyezni, hogy utóbbi esetben a megbízott minden, a cégkapu tárhelyre érkező küldeményt látni fog.

-- Mind az Ügyfélkapu+ (ami már több mint két éve problémamentesen működik), mind a DÁP eAzonosítási funkciója készen van (ez utóbbi pedig 2024. szeptembere óta működik problémamentesen). Az, hogy valaki önszántából kiadja akár az Ügyfélkapu-azonosítóit, akár az ahhoz tartozó második faktort, az a saját döntése, de legyen tisztában a fent részletezett veszélyekkel. Ugyanakkor a kétfaktoros bejelentkezés mindenképpen megvéd attól, hogy az illetéktelenül az azonosítókat megszerző a tudtunk nélkül be tudjon lépni, így tehát a saját biztonságunkat szolgálja

– hangsúlyozta Kósa Ferenc.

Tipikus problémák a regisztrációnál

Szombati cikkünkben írtunk az Ügyfélkapu+ regisztrációjával kapcsolatos problémáról is, amely az „Ön nem jogosult a kiválasztott azonosítási szolgálat igénybevételére” hibaüzenettel jár. Kósa Ferenc szerint a tipikus probléma az, hogy a felhasználók minél előbb túl akarnak esni a folyamaton, és nem olvassák végig a tájékoztatót.

-- Ugyanis a folyamat végén a rendszer egy úgynevezett törlőkódot ad arra az esetre, ha kizárnánk magunkat az Ügyfélkapu+ második faktorából (mert például elromlik a telefon, vagy elvész/ellopják), amit elmenteni szükséges. Ehhez egy nyilatkozat jelenik meg (»A fenti törlőkód mentéséről gondoskodtam«), amit be kell pipálni, és ezt követően kell a »Befejezés« gombra kattintani. Aki ezt elmulasztja, az ténylegesen nem aktiválta az Ügyfélkapu+ szolgáltatást

– részletezte a MELASZ elnöke, egyúttal jelezve, hogy ezzel nincs probléma, „mert a »sima« Ügyfélkapu-felhasználónév és jelszó beírásával továbbra is be tud jelentkezni a https://ugyfelkapu.gov.hu oldalon, és újra tudja kezdeni az Ügyfélkapu+ bekapcsolási folyamatát, ez esetben csak arra kell ügyelni, hogy újrakezdés előtt törölje a telefon hitelesítő alkalmazásából a be nem fejezett folyamatban kapott kódgenerátort, mert az a későbbiekben megzavarhatja”.

Kósa Ferenc másik tipikus problémaként azonosította, hogy „a telefon vagy a számítógép órája nincs megfelelően – automatikus szinkronizálás – beállítva. Ennek hiányában az időalapú kódok nem működnek, így ilyen esetben szükséges a telefon és/vagy a számítógép óráját automatikus szinkronizálásra állítani”.

A szakértő egyébként úgy tudja, hogy már több mint 1,5 millióan aktiválták az Ügyfélkapu+ szolgáltatást, és 1 millióan a DÁP applikációt, ez a szám folyamatosan emelkedik. Ha pedig valaki elfelejtené 2025. január 16-ig aktiválni az Ügyfélkapu+-t, az január 16-át követően továbbra is meg fogja tudni ezt tenni.

Kósa Ferenc végül az eSzemélyiről mint második faktorról elmondta: „Az eSzemélyivel lehetőség van arra, hogy a DÁP applikációban aktiváljuk a Digitális Állampolgár-regisztrációnkat. Jelenleg ehhez 2021. június 23-át követően kiállított eSzemélyi szükséges (ez könnyen ellenőrizhető: akinek ilyen személyije van, annak a személyi bal felső sarkában egy EU-zászló található), valamint az ahhoz tartozó PIN kód (amit szintén a fent említett, zöld szélű borítékban lévő plasztikkártyán kaptunk). Ha esetleg nem lett aktiválva az eSzemélyi, akkor az az eSzemélyiM mobilapplikációval néhány perc alatt elvégezhető. Ha valaki elfelejtette a PIN kódját, akkor a szintén ezen a plasztikkártyán található PUK kóddal tud új PIN kódot adni az eSzemélyiM mobilapplikáció segítségével.”

Azoknak sem kell csüggedniük, akiknek régebbi személyi igazolványuk van: az érintettek jelenleg kormányablakban tudnak regisztrálni, de hamarosan érkezik a „szelfis” regisztráció is a DÁP alkalmazásba.

https://index.hu/belfold/2025/01/05/ugyfelkapu-digitalis-allampolgarsag-kormanyablak-ugyintezes-kosa-ferenc/

Válasz

M Imre üzente 3 hete

Változnak az igazoltatás szabályai | 2024. december. 31.

Nem feltétlenül kell odaadnunk a rendőrnek a személyi igazolványunkat. Eljött a digitális állam kora.

Az eddigi szabály az volt, hogy „az igazoltatás során a rendőr elkéri az igazoltatott személyazonosító igazolványát vagy egyéb, a személyazonosságot hitelt érdemlően igazoló okmányát”.

Ezentúl viszont a hétfőn késő este megjelent belügyminiszteri rendelet szerint „ha az igazoltatott ezt választja, a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvényben meghatározott digitális okmányának adatai vagy adattároló kódja hozzáférhetővé tételére szólítja fel”.

Az természetesen nem változik, hogy ha az igazoltatott személyazonossága kétséges, a rendőr ellenőrző kérdéseket tehet fel, felszólíthatja az igazoltatott személyt adatainak bemondására, a bemondott adatokat az okmánnyal összehasonlíthatja. Az adatokat minden esetben ellenőrizni kell a Schengeni Információs Rendszerben, a körözési nyilvántartási rendszerben, – szükség szerint – a személyiadat- és lakcímnyilvántartásban vagy az okmány-nyilvántartásban, valamint a bűnügyi felügyelet, a távoltartás keretében előírt magatartási szabályok megtartásának ellenőrzésére jogosult rendőri szerv állományának tagja által végzett igazoltatás során az e célt szolgáló adatállományban.”

Ez a rendelet a kihirdetését követő napon, azaz kedden máris hatályba lépett, vagyis aki Szilveszter éjjelén találkozik rendőrrel, akár rögtön kipróbálhatja.

https://hvg.hu/itthon/20241231_Valtoznak-az-igazoltatas-szabalyai

Válasz

M Imre üzente 3 hete

A cáfolat ellenére pénzbe fog kerülni a személyi igazolvány és az útlevél | 2024. december. 31.

Szilveszter éjjelén jelent meg Rogán Antal rendelete.

Ugyan a Kormányzati Tájékoztatási Központ december 21-én azt közölte:
https://hvg.hu/itthon/20241221_szemelyi-igazolvany-fizetos-dij-ktk-cafolat

-- a sajtóban megjelent hírekkel ellentétben a személyi igazolvány kiállítás minden magyar állampolgár számára ingyenes marad. Az okmány lejárta esetén is ingyen állítják ki az újat. Csak a személyi igazolvány lejárati határidőn belüli elvesztése esetén kell a pótlásért fizetni.

Ezzel szemben Szilveszter este, december 31-i keltezéssel megjelent a Magyar Közlönyben a Miniszterelnöki Kabinetirodát vezető Rogán Antal miniszteri rendelete – ugyanis már nem a Belügyhöz, hanem hozzá tartozik ez a téma –, hogy február 1-től a felsorolt „okmányoknak az ügyfél kérelmére fizikai úton történő kiállításáért az ott meghatározott díjat kell fizetni”.
https://magyarkozlony.hu/dokumentumok/99a109bc1e6e930aaec42146dd7ceb4a5f78576e/megtekintes

Ezek között pedig szerepel az állandó személyazonosító igazolvány 7700 forintos tétellel, továbbá például a magánútlevél, a második magánútlevél 17 000 Ft és a kérelem benyújtásának időpontjában 12. életévét be nem töltött személy magánútlevele, második magánútlevele 8500 Ft díjjal. Ezen felül kell fizetni a belföldi ajánlott küldeményként történő kézbesítésként, és csak ezt az utóbbi költséget engedik el még akkor is, ha a csere oka gyártáshiba, tévesen bejegyzett adatok helyesbítése vagy az igazolvány tároló elemének nem működése.

Ez 2025. február 1-től érvényes. 2026-tól pedig erre a díjra is bevezetik az inflációkövetést, bár nem kötelezően: a díjak a tárgyévet megelőző év első hónapjához viszonyított fogyasztóiár-index mértékének megfelelően módosíthatók lesznek.

https://hvg.hu/itthon/20241231_A-cafolat-ellenere-Rogan-rendeletbe-adta-penzbe-fog-kerulni-a-szemelyi-igazolvany-es-az-utlevel-ebx

Válasz

M Imre üzente 1 hónapja

Az ügyfélkapu megszüntetését el kell halasztani és oktatási programot kell indítani!
Budapest, 2024. december 21., szombat (OS)

A Magyar Könyvelők Országos Egyesülete szeptember óta sürgeti a
Miniszterelnöki Kabinetirodánál, hogy plakátkampány helyett tegyen
intézkedéseket, ami javít az ügyfélkapu+ és a DÁP elutasítottságán.

Ezért az MKOE a DÁP és ÜK+ témájában zajló országjárása során
Ruszin Zsolt alelnök sorra tartja az előadásokat, akár a
mobiltelefonon, vagy az asztali alkalmazásokban működő authentikátor
használatát is betanítva, de egy ilyen oktatást ez a kör biztosan
nem fogadna el a hivatalnokoktól. Az eddigi tapasztalatok szerint az
elektronikus ügyintézésre kötelezettek negyede teljesen alkalmatlan
az ügyfélkapu+ áttérésére, nagyjából a fele pedig képtelen
megbirkózni a DÁP alkalmazás telepítésével és használatával.

Mindeközben beindult a Google Play Áruházban a szponzorált, pénzt
kérő alkalmazások megjelenése is. A Google most már 3 ilyen
alkalmazást is beengedett, egy kisebb képernyőről kiszorítva még a a
Google Authenticatort. Az MKOE hiába kérte ezek eltávolítását, a
szponzorált státuszért pénzt gyűjtő Google nem kívánja ezeket
eltávolítani, még akkor sem, ha ezek az alkalmazások megtévesztőek.

Az sem segít, hogy a DÁP miatt igényelt személyi igazolvány 7700
forintba, vagy 9700 forintba kerülne 2025.02.01-től.

Az MKOE tovább folytatja az országjárást, hangsúlyozva, hogy
hosszabb átmeneti időszakra van szükség, amit hasznosan kell
eltölteni, ehhez az ügyfélkapu megszüntetését el kell halasztani!
Kiadó: Magyar Könyvelők Országos Egyesülete

Válasz

M Imre üzente 2 hónapja

Ügyfélkapu+

Amit mindenképpen tudni kell

*** 2025. január 16-án az Ügyfélkapu néven ismert belépési megoldás megszűnik, ami a gyakorlatban annyit tesz, hogy pusztán felhasználónév és jelszó segítségével nem lehet majd belépni az olyan felületekre, mint például az EESZT, a magyarorszag.hu, az eSZJA, az ONYA és a többi ügyintézésre szolgáló állami webfelület.

*** Az Ügyfélkapu+ január 16. után is használható lesz belépésre az állami webfelületeken.

*** Az Ügyfélkapu+ mellett már a DÁP alkalmazás is használható, illetve január 16-át követően is alkalmas lesz arra, hogy belépjünk azon oldalakra, amiket korábban az Ügyfélkapu segítségével értünk el.

Összefoglalva: 2025. január 16. után a felhasználók azt fogják tapasztalni, hogy az ügyintézős oldalakon (EESZT, eSZJA, ONYA stb.) a belépés gombra kattintva a jelenlegi Ügyfélkapu, Ügyfélkapu+ és DÁP mobilalkalmazás opciók helyett már csak két lehetőség lesz elérhető: az Ügyfélkapu+ és a DÁP mobilalkalmazás.

Fontos kiemelni továbbá azt is, hogy 2025. január 16-tól az olyan kevésbé elterjedt megoldások, mint az elektronikus személyi igazolvány, a telefonos azonosítás és az arcképes azonosítás sem lesz használható arra, hogy belépjünk az állam által üzemeltetett, ügyintézésre használható webfelületekre.

A folytatásban abban nyújtunk segítséget, hogy az Ügyfélkapu január 16-ai megszűnése a lehető legkevesebb fejfájást okozza olvasóinknak.

https://24.hu/tech/2024/11/19/ugyfelkapu-plus-megszunes-dap-digitalis-allampolgarsag-program-regisztracio-segitseg-utmutato/

Válasz

További hozzászólások 

Ez történt a közösségben:

M Imre írta 7 órája a(z) Párhuzamos államot épít a kiszervezett közvagyonból a Fidesz videóhoz:

Magyar Kétfarkú Kutya Párt: Gazdagnak akarod érezni ...

M Imre írta 19 órája a(z) Különdíjas szalagommal üzenem: ÉLNI JÓ! - Hargitai Márta története blogbejegyzéshez:

Ültem az ágy szélén éjszaka, folyt rólam a víz és csak az ...

M Imre írta 2 napja a(z) Te mivel dobod fel magad? Mindennapi doppingjaink blogbejegyzéshez:

Hány bögre kávé mentheti meg a demenciától? A...

M Imre írta 3 napja a(z) A Magyar Nemzeti Bank november 15-ével kivonja a forgalomból a kétszáz forintos címletű papírpénzeket blogbejegyzéshez:

Jegyezze meg a belépési adatait, mert hamarosan újból ...

M Imre 3 napja új videót töltött fel:

M Imre írta 3 napja a(z) Óvatos ellenzéki összecsapás a miniszterelnök-jelöltek első vitáján blogbejegyzéshez:

A kormány az elmúlt hónapokban láthatóan ...

M Imre írta 3 napja a(z) Kicsivel később: most (tíz éves a Fortepan) blogbejegyzéshez:

A normandiai partraszállás egyetlen női tudósítóját oda...

M Imre írta 3 napja a(z) Az alagút / Der Tunnel (német politikai dráma, 2001.) videóhoz:

Hiába vágta ketté Berlint a fal, a nyugati metró átment a keleti ...

M Imre írta 3 napja a(z) Vegykonyha az élelmiszerboltok pultján: olvasd el mit eszel! blogbejegyzéshez:

Szegény országnak nincsenek híres sajtjai Podcast | 2025. ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu