Új hozzászólás Aktív témák
-
kovacsson
tag
hát ez a cikk elég gáz...
bocsánat de tele van szakmai hibákkal. -
kovacsson
tag
-
KEndre
HÁZIGAZDA
Kedves kovacsson!
Az írás célja az volt, hogy megpróbáljuk több nézőpontból a problémákat felvázolni. Arról most még nem is szóltunk, hogy az adó- és járulékbevallások előzetesen tervezett elektronikus rendszere mennyire nem volt az előkészítéskor átgondolva, jelen pillanatban csak azt kifogásoljuk, hogy aki - hangsúlyozottan saját finanszírozásban - elektronikus aláírással szeretné benyújtani a dolgait, miért nem teheti meg a ket. előírásai szerint. Nem elsősorban az Ügyfélkapu ''usernév/jelszó'' belépési módszerével van gondom (gondunk), ez például elfogadható lehet a magánszemélyek ügyeinek intézésénél, hanem a cégek bizalmas adatainak ''áramlása'' miatt merülnek fel a megfogalmazott aggályok. Értem én azt az érvelést, hogy ha valaki átadja a személyes kódjait más személynek, vessen magára, vállalja a következményeket, rendben. De. Ezek a kódok nem csak adóügyintézésre alkalmasak. Ezt világosan jeleztük a cikkben. Az igazi veszélyeket itt látjuk. Nem szeretnék most itt konkrét tippekkel előhozakodni, de ajánlatosnak tartom újra átvizsgálni: milyen célra adja ki az Okmányiroda a kódokat. Nem lenne rossz például az a megoldás, hogy az adóügyekhez adott azonosítók CSAK erre a célra lennének alkalmasak. A bankok is bevezették már a legtöbb helyen, hogy mobiltelefonon küldenek egy kvázi egyedi kódot belépéskor, ez is járható út lenne például az adóeljárások kezdetekor.
Figyelem az Adótanácsadók és Könyvviteli Szolgáltatók Egyesületének véleményét is, onnan is sok kritikai észrevétel érkezik az e-bevallások tekintetében. Nekik az a bajuk, hogy az APEH rendszere nincs felkészítve mondjuk egy április 20-i bevallásdömping fogadására, az ügyfelek meg pláne felkészületlenek még az átállásra.
Ezért csak a legnagyobb adózók (legtöbb adatot szolgáltatók) képesek arra, hogy a jelenlegi legjobb (leghatékonyabb) technológiával könnyítsék mind a saját, mind az államigazgatás munkáját, ezért azonban elvárható, hogy a szolgáltatott adatok a lehető legbiztonságosabb módon ''vándoroljanak''. Jelenleg én a legbiztonságosabb használható módszernek az elektronikus aláírást tartom.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
kovacsson
tag
Szia!
Egyetértek azzal, hogy
- az elektronikus aláírással történő ügyintézés biztonságosabb, mint az ügyfélkapus
- a leírt visszaélések gondot okoznak, pont az egyedi azonosító általános használhatósága miatt
- az elektronikus aláírás kizárása igen rossz ötlet ebben az eljárásban.
A cikk érvrendszere és számos állítása viszont akkor is szakmai hiba.
1. a Ket. által intézményesített ügyfélkapu ellen nyilván nem vethető fel, hogy ellentmond a 195-ös kormányrendeletnek (amely a Ket. végrehajtási rendelete és nyilván alacsonyabb szintű).
2. nem lehet azt mondani, hogy mivel ebben az esetben az állampolgárok megsértették a Ket-et (merthát a Ket. kötelezi az ügyfelet az egyedi azonosító titokban tartására) ezért az egész ügyfélkapu intézményét törölni kellene.
(az már félig off, hogy az utolsó bekezdés egyáltalán nem az utolsó előttiből következik, habár a cikk ezt mondja)
A MELASZ álláspontja szükségszerűen elfogult az elektronikus aláírás felé és így értem, ha az éremnek csak az egyik oldalát látja (konkrétan: csúsztat) - a szakmai álláspont azonban legyen korrekt és ne legyenek benne ilyen csúsztatások. Szerintem. -
KEndre
HÁZIGAZDA
''2. nem lehet azt mondani, hogy mivel ebben az esetben az állampolgárok megsértették a Ket-et (merthát a Ket. kötelezi az ügyfelet az egyedi azonosító titokban tartására) ezért az egész ügyfélkapu intézményét törölni kellene.''
Nem. Ezt nem is mondta senki. Az ügyfélkapu intézménye jó, egy bizonyos szintig jobb is, mint a bonyolult, viszonylag drága e-aláírás.
A MELASZ érveiben természetesen hangsúlyos az üzleti érdekeltség, de valljuk be, itt és most nehéz velük vitatkozni.
A másik megállapításoddal kapcsolatban konzultálunk még, érveinket nem fogjuk magunkba fojtani...Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
csabika25
aktív tag
Picit úgy érzem, hogy te pedig a másik irányba vagy elfogult. Az Ügyfélkapu megvalósítása a legbénább, amit valaha kormányzati portálok közül láttam. Alapvető koncepcionális hibája, hogy nem teljesíti az informatikai biztonság alapvető elvét: azaz az azonosítás lehetőleg két különböző típusú legyen. Én úgy gondolom, hogy az Ügyfélkapu is van annyira fontos, mint mondjuk egy banki rendszer, ahol mindannyian jól tudjuk, hogy mobiltelefon is szükséges az azonosításhoz. Ez Magyarországon teljesen működőképes megoldás lenne. Ehelyett mindenhol eröltetik a usernév-jelszó megoldást. Miért? Volt valaki, aki csinált egy kockázatelemzést? Belegondolt valamelyik főméltóságú, hogy milyen károkat lehet okozni azzal, ha megtudom valakinek a jelszavát? Vagy nem is tudok kárt okozni, mert az egész nem működik (azaz kitöltöm a kérelmemet elektronikusan, majd az okmányirodában újra ki kell töltenem mindent papíron)?
Ismerek sok háttéralkut ebből a körből. Ez az Ügyfélkapu szakmailag teljesen el van rontva, politikai és gazdasági alkuk eredménye. Sokkal kevesebb pézből sokkal jobban meg lehetett volna csinálni, amire jópár európai ország képes volt.''Isten fut Windows alatt''
-
csabika25
aktív tag
-
kovacsson
tag
hát azt még sose mondták nekem, hogy túlzottan ügyfélkapu-hívő vagyok, hidd el... ;)
de azt el kell ismerni, hogy jelenleg az eAláírás túl drága és túl ismeretlen (nem megszokott) ahhoz, hogy kizárólag erre építsünk elektronikus ügyintézést. irreális a MELASZ nézőpontja, hogy ne legyen ügyfélkapu, aztán majd azonnal mindenki elkezd eAláírást vásárolni és akkor itt a kánaán. vszeg inkább besülne ez az egész ügyintézésesdi.
márpedig szerintem ma sokkal fontosabb, hogy terjedjen az eÜgyintézés, minthogy terjedjen az eAláírás (bár ebben a MELASZ biztos vitatkozna velem ) innentől kezdve pedig már csak az a kérdés, hogy az ügyfélkapuból kihozták-e a lehető legjobb technológiát. ebben pedig teljesen igazad van: nem. megjegyzem a beadvány integritását tudomásom szerint biztosítani lehetne PKI segítségével az ügyfélkapu esetén is (jogilag nem lenne eAláírás de technológiailag rendben lenne), de amennyire tudom ezt nem teszik meg. és persze lehetne szigorúbb is az azonosítás (a regisztráció és az azonosítás is, pl. az általad is jelzett mobilos megoldás miatt).
de ha végiggondolod, ez csak azt jelenti, hogy fejleszteni kéne a rendszert, nem pedig azt, hogy ki kellene dobni az ablakon. -
csabika25
aktív tag
Mint MELASZ tag, és 5 éve a témával foglalkozó szakember, azt állítom, hogy az e-aláírás nem bonyolult technika, és vannak olyan lehetőségek, amivel el lehet terjeszteni a tehnológiát. De hogy ne legyek elfogult, javasoltam a jól bevált mobilos azonosítást. Azt mondod, hogy fejleszteni kell, nem kidobni. Én mérnökként azt állítom, hogy az első lépés egy fejlesztésnél a tervezés, hogy később ne kelljen foltozni. Az Ügyfélkapunál a tervezés helyett a (szakma)politika volt a fontos, ezért nincs egy ütőképes, jó kormányzati portálunk. És ez a katyvasz jelenleg nem állja meg a helyét a világban.
''Isten fut Windows alatt''
-
kovacsson
tag
két dolog jutott még eszembe:
1. egyetértek, hogy politikai miatt az ügyfélkapu túlsúlyos ma, ez szerintem részben azért is van, mert sikerült annyira túlbonyolítani az eAláírásos ügyintézés szabályozását hogy jelenleg nem is használható (root CA stb.), ez szerintem sokkal rosszabb, minthogy az ügyfélkapu nyújt olyan szolgáltatásokat, amiket nem kéne...
2. szerintem az elég rossz lenne, ha egy jogász és egy mérnök egyáltalán nem tudna beszélni ilyen kérdésekről, részben mivel akkor hogyan születnének döntések... -
csabika25
aktív tag
válasz kovacsson #11 üzenetére
Még annyit, hogy a jogszabályi háttér gyakorlatilag köszönő viszonyban sincs a legjobb informatikai megoldásokkal. Olyan érzésem van, hogy az Ügyfélkapu egyébként üdvözlendő bevezetését a sok minisztérium és háttérember ''szétjogászkodta''. Ha nem ilyen magyarosan állnak neki, azaz nem a pénz és a saját seggük védelme lett volna a cél, akkor sokmindent ki lehetett volna hozni ebből. Most már én is csak annak drukkolok, hogy legalább ésszel foltozgassák tovább.
''Isten fut Windows alatt''
-
kovacsson
tag
válasz csabika25 #12 üzenetére
azt hiszem nem az IHM-et kellene meggyőzni, hanem az EKK-sokat kellene visszafogni, hogy az ÜK nem alkalmas mindenre... és/vagy hogy fejlesztésre szorul.
viszont kíváncsi vagyok, hogy mire gondolsz, ami nektek világos [nekünk] pedig elfogadhatatlan - ha van vmi anyagotok, akkor küldenétek emailben (gondolom ide túl terjedelmes lenne - bár vszeg akár mást is érdekelnének ezek a javaslatok)? igazából amit eddig láttam ezügyben, az tényleg nem volt túl meggyőző. -
csabika25
aktív tag
válasz kovacsson #14 üzenetére
Igaz, az EKK-t mindig kihagyom a szidásból.
Nézzük az elektronikus aláírási részt. Néhány kérdés:
- Miért kellett az Eat.-ot egy újabb jogszabállyal felülírni?
- Miért van az, hogy büntetve vagy, ha e-aláírást használsz? Értem ezalatt azt, hogy háromszor annyit kell szívnod az e-aláírással ahhoz képest, mintha csak jelszavad lenne.
- Micsoda dolog a viszontazonosítás? Sehol a világon nincs ilyen. Már a koncepció is értelmetlen. Mindez a túlzott adatvédelmi szabályok miatt, ahol sok kiskaput nem voltak hajlandóak figyelembe venni, amivel könnyíteni lehetett volna.
- A PKI használható lenne (köznyelven fogalmazva) beléptetésre is. Az Ügyfélkapu beléptet, amire elektronikus aláírást használ, ahelyett, hogy az ide vágó technológiát választaná (mint mondjuk Szlovéniában).
- És még egy utolsó ebben a körben: ha elektronikusan aláírok egy lakcímigazolási űrlapot, miért töltetik ki velem még egyszer az okányirodában az űrlapot? Egyáltalán: miért kell bemennem az okmányirodába???''Isten fut Windows alatt''
-
kovacsson
tag
no mindegy, nem akarok soksok kört futni ezügyben, szerintem sokmindenben egyetértünk. csak azt szerettem volna kommentálni, hoyg szerintem a cikk többször csúsztat és hogy a 195-re vonatkozó hivatkozás erősen alaptalan és pontatlan.
viszont tényleg kíváncsi lennék azokra amikről írtatok! -
rdi
veterán
Igazából nekem csak kérdésem van és az kettő:
1) Mennyibe is kerül(ne) egy ealáírása magánszemélynek vagy kkv-nak?
2) Miért is nem mehet egyszerre a két rendszer?Fej! Tor! Potroh!
-
csabika25
aktív tag
válasz kovacsson #15 üzenetére
Sajnos a MELASZ elnökség sokszor túl diplomatikus és túl sok mindent elfogad. Én más csatornákon véleményeztem a tervezetet, kollégáimmal leírtuk, hogy mennyire távol esik a tervezet a műszaki valóságtól. Na persze, hogy nem lett belőle semmi.
''Isten fut Windows alatt''
-
csabika25
aktív tag
-
csabika25
aktív tag
Félreértések elkerülése végett: nem vagyok anyagilag érdekelt az egész dologban, a BME-n dolgozó független szakemberként vagyok ennyire kritikus. Azt szeretném elérni, hogy egy olyan rendszer jöjjön létre, amire büszkék lehetünk, és nagyon zavar, hogy egyre messzebb kerülünk ettől.
''Isten fut Windows alatt''
-
kovacsson
tag
válasz csabika25 #16 üzenetére
- nem írták felül az Eat-ot (azt ugye nem is lehetett volna az EU irányelv miatt), de az Eat. eÜgyintézésre vonatkozó része nem tett lehetővé szinte semmit, az alapján még 10 évig nem lett volna eÜgyintézés.
- a másodikkal egyetértek, de ez részben a HSZ-ek bénasága miatt van (egy ismerősöm vett egy minősített tanúsítványt nemmondommegmelyik HSZ-nél, azóta sem tudja normálisan használni, és nem azért mert béna)
- a viszontazonosítás tényleg hülyeség, de végülis ez az ÜK-nál is van. egyébként adatvédelmi okokból sem lenne erre feltétlenül szükség... bár tudom, hoyg ezt az ombudsman nyomatta.
- a PKI-t használják beléptetésre is (ld. 193/2005), egyébként viszont nem értem mi következik ebből -
csabika25
aktív tag
válasz kovacsson #17 üzenetére
A cikk nem akart csúsztatni. A 195-ös hivatkozás az én értelmezésemben a következőt jelenti (és itt van a különbség aközött, hogy milyen szemmel nézzük a paragrafusokat):
Ha egyszer valakiről a rendszer már tudja, hogy kicsoda (azaz az jelszavához már hozzá van rendelve egy valós személy), akkor törekedni kell arra, hogy a legjobb műszaki megoldással biztosítsuk, hogy ez a személy tényleg az legyen, akinek mondja magát. A legjobb műszaki megoldás az, amit a bankok is használnak. Vagy az elektronikus aláírás...''Isten fut Windows alatt''
-
csabika25
aktív tag
válasz kovacsson #22 üzenetére
Az utolsó felvetésedre: beléptetésre NEM elektronikus aláírást kell használni, hanem egy challenge-response alapú autentikációt. Mondjuk TLS protokollon keresztül. Ezt minden böngésző tudja. A magyar portálon elektronikus aláírást kell használni, amihez segédprogram kell, ami csak és kizárólapg Win-IE alatt megy. Így érthető?
''Isten fut Windows alatt''
-
kovacsson
tag
válasz csabika25 #20 üzenetére
igen, egyszeri 8e és évi 10e az nagyon sok. az átlagos állampolgár évente 1-2 ügyet intéz, ezekhez pedig nem fog tanúsítványt venni. bár azt el kell ismerni, hogy ha van egy ingyenes alternatíva akkor még kevésbé de ha nem lenne akkor sem működne ez az egész.
ahhoz pedig nagyon nagyon sok ilyen szolgáltatás kellene, hogy kifizetődő lenne az átlagos állampolgárnak.
egyszer kíváncsi lennék, hogy összesen mondjuk hány minősített tanúsítványt bocsátott ki az összes magyar HSZ együttvéve. valamiért senki sem büszkélkedik ezzel. -
kovacsson
tag
válasz csabika25 #24 üzenetére
igen, de ez tudomásom szerint nem a jogi szabályozás miatt van így (az ÜK már rég megvolt mire kijöttek a rendeletek).
viszont annyiból jó a felvetésed, hogy a technológiasemlegesség követelménye a legkevésbé sem jelenik meg. valójában az ügyfélkapu vonatkozásában tökéletesen felesleges volt olyan részletes technikai szabályozást megalkotni, mint ami megszületett (de ez az eAláírásra is igaz). -
csabika25
aktív tag
válasz kovacsson #26 üzenetére
Abban megerősítesz, hogy az egész rendszer nem volt tervezve, hanem csak ''alakult''. Egy normális ember ettől a haját tépi - én is ezt teszem lassan egy éve. Persze az ember pofázhat, úgyse hallgatnak rá. De ez a beszélgetés megerősített abban a tervemben, hogy a 2006-os Networkshopon vitaindításként előadok egy erősen kritikus hangvételű biztonsági elemzést az ÜK-ról és társairól. Jó lenne, ha ez tényleg vita lenne, és utánam valaki előadná, hogy miért is jó ez így, ahogy van.
''Isten fut Windows alatt''
-
KEndre
HÁZIGAZDA
Kedves kovacsson!
Nagyon örülnénk, ha egy cikkben kifejtenétek az IT.news-on, hogy alaptalan az aggódásunk, az ügyfélkapu-rendszer megfelelően biztonságos, mennyivel drágább lenne az e-aláírás, miért nem lehet párhuzamosan fogadni a két megoldást, milyen további fejlesztések lesznek még a közeljövőben további ''ügyfélbarát'' biztonságos szolgáltatások bővítése terén.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
rdi
veterán
Az árat immár értem tényleg soknak tűnik, nem is a beruházási ktsg hanem az évi 10 E.
Az volt a másik kérdésem, hogy miért nem működhet egyszerre az ÜK és az elektronikus aláírás, végül is mindenkinek van magához való esze, válassza azt, amelyiket biztonságosnak tartja. Ráadásul az ÜK ugye minimális pénzbe kerül.
Egyébként mekkora összeg lenne, ha az állam átvállaná mondjuk magánbevallók és mikrovállakozók esetén?
Mondjuk összesen 8 Mrd forint?
[Szerkesztve]Fej! Tor! Potroh!
-
csabika25
aktív tag
Egyszerre működik a kettő. Választhatsz, hogy az ÜK-n jelszóval vagy elektronikus aláírással lépsz-e be. Ha a jelszót választod, el kell menned egy okmányirodába, és kitölteni egy űrlapot, ami után kapsz egy jelszót, és használhatod a rendszert.
Ha elektronikus aláírást használsz, kitöltesz egy elektronikus űrlapot, majd elektornikusan aláírod (csak Win és IE alatt természetesen). Ezzel megspóroltad a személyes megjelenést az okmányirodában. Itt is úgy működik, hogy a regisztráció után kapsz egy usernevet és egy jelszót.
Első esetben a belépéskor csak be kell írnod a usernevet és a jelszót. Második esetben be kell írnod a userneved és a jelszavadat, majd az egészet elektronikusan alá kell írni (csak Win és IE alatt). Megéri? A fene tudja. De azért ki fogom próbálni, hogy vajon mennyi időbe kerül a hagyományos módszerekkel (keylogger, sniffer) leszedni a jelszót... Nyilván az e-aláírásos megoldásnál ez nem játszik.
Amúgy a héten kaptam egy sajtóközleményt, hogy a román minisztérium olyan e-aláíró alkalmazást választott, ami működik Mozilla/Firefox alatt is. Bezzeg a románok???''Isten fut Windows alatt''
-
kovacsson
tag
ezt most nem értem...
- honnan a többes szám? kik vagyok én?
- miért gondolod hogy szerintem az ÜK megfelelően biztonságos? (ld. fentebb)
- honnan tudnám, hogy az illetékesek milyen további szolgáltatásokban gondolkodnak?
fentebb én is írtam, hogy én sem értem hogy miért zárnák ki az eAláírást (mondjuk én a tervezetet még nem láttam, de majd megnézem)
mi ez, ellenség-keresés?
egyszerűen szakmai és indokolt kritikát emeltem a cikk egypár szakmai megállapítása ellene. de azt is mondtam, hogy a konkrét esetre vonatkozó megállapítással egyetértek.
de az invitálással lehet, hogy élek majd ha komoly volt! szerintem érdemes lenne foglalkozni egyébként a gyökér-HSZ kérdésével és egyébként az eddigi gyakorlati tapasztalatokról. elvileg lassan két hónapja hatályban van ez a szabályozás.
[Szerkesztve] -
-
Egon
nagyúr
válasz csabika25 #36 üzenetére
Csak arra utaltam volna ezzel, hogy elvileg van lehetőség olyan e-aláírás használatára is, ami (nézetem szerint) semmivel sem nyújt nagyobb biztonságot (illetve csak minimálisan), mint az ügyfélkapu. Végeredményben az ügyfélen múlik, hogy kinek mit ad meg, azaz ha ezzel visszaélnek, akkor így járt...
Amúgy a cégnél én vagyok az elektronikus ügyintézés bevezetésének koordinálásával megbízva (utálom is rendesen), és többek között volt nálam egy jó pár évre titkosított határozat-tervezet, ami nagyrészt az APEH e-ügyintézést lehetővé tevő architektúrájával foglalkozott. Ebből nekem az jött le, hogy nagy hangsúlyt fordítanak az adatbiztonságra - legalábbis az APEH belső rendszerét illetően... Egy biztos: az állampolgári hülyeséget nehéz kivédeni (mesélhetnék). Ha kizárólag hardverkulcsos megoldással lehetne adóbevallást adni, akkor azt is odaadnák a népek a könyvelőnek, és annyi.
Az egyedi azonosító (ami csak adott ügyintézésre alkalmas) tudtommal felmerült ötletként, de az meg nézetem szerint (jogilag) a Ket ''szellemével'' ellenkezik (egyablakos ügyintézés)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
KEndre
HÁZIGAZDA
''Az volt a másik kérdésem, hogy miért nem működhet egyszerre az ÜK és az elektronikus aláírás, végül is mindenkinek van magához való esze, válassza azt, amelyiket biztonságosnak tartja.''
Ez a lényegi kérdés. Erre valahogy sosem jön válasz a közigazgatástól. Pedig - a MELASZ legalábbis azt állítja - ez a szolgáltatás már igazából nem jelentene számottevő kiadást a közpénzekből, mivel már ráfordítottak egy rakást pénzt a saját aláíró modulra.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
Blackmate
senior tag
Mint a témában abszolút laikust; felvilágosítana valaki, hogy ez a mobiltelefonos azonosítás hogyan működne?
-
rdi
veterán
válasz Drótszamár #41 üzenetére
sőt jobb bankoknál minden egyes tevékenységre, egyedire, vagy csoportosra is kapsz új engedélyezési kódot, ez szerintem nem nagyon járható út, mert az ügyintéző megbolondul
viszont a mobilt is el lehet lopni....
nagyobb cégeknél
[Szerkesztve]Fej! Tor! Potroh!
-
_Petya_
őstag
Miért kellett csak Win/IE alapp működő rendszert feljeszteni?
PetyaFontos feladatot soha ne bízz olyan gépre, amit egyedül is fel tudsz emelni!
-
Waikiki
tag
1. Nem igazán értem, hogy a Ket. a 195/2005-ös kormányrendelet miért akadna össze, mert jelen helyzetben erről szó sincs. A probléma az volt és jelenleg is az, hogy az Art. decemberi módosítása az Ügyfélkapu regisztrációjánál kizárólagosan a személyes megjelenést írta el, laza mozdulattal felülírva a Ket.-nek és végrhajtási rendeleteinek vonatkozó részét, mely szerint az ÜK-ba regisztrálni lehet:
a) személyesen az okmányirodákban
b) olyan tanúsítvánnyal, melynek regisztrációja során kötelező a személyes megjelenés (jelenleg ezt az Eat. szerint csak a minősített aláírás teljesíti, nem is lehet fokozott aláírást használni az ÜK-ban, még ha annak a regisztrációja a hitelesítés-szolgáltató szerint teljesíti is a személyes megjelenést is.)
Az igazi szopás ezzel az, hogy a közigazgatási használat lenne a nagy ugródeszka a taúsítványok elterjedésében, de aki egyszer már regisztrált az okmányirodában, az nem fog külön tanúsítványt igényelni.
2. egyszer kíváncsi lennék, hogy összesen mondjuk hány minősített tanúsítványt bocsátott ki az összes magyar HSZ együttvéve. valamiért senki sem büszkélkedik ezzel.
Magánnyugdíjpénztári bevallásoknál, illetve közbeszerzési eljárásban is felhasználható, illetve jogszabály írja elő. Ezenfelül pedig mindazon szervezetek, akik a kiadott dokumentumaikat teljes bizonyító erővel kívánják felruházni.
A törvényjavaslat szerint jövő június végén pedig jön az elektronikus cégeljárás. Szóval van és lesz is hol felhasználni.
3. Az igazi szívás, amiről senki sem beszél: november 1 óta kellene mennie az elektronikus közigazgatásnak, de áll, mert:
a) a közigazgatásban használható tanúsítványokra vonatkozó hitelesítési rendeket az IHM feltehetően január elején adja ki, a szolgáltatók ezek alapján elkészítik a szolgáltatási szabályzataikat, melyeket benyújtanak:
aa) NHH-hoz nyilvántartásba vételre
ab) az aa) után a KGYHSZ-hez (Közigazgatási Gyökér Hitelesítésszolgáltató) a szolgáltatói tanúsítványt felülhitelesíteni.
Nomármost a KGYHSZ szolgáltatási szabályzatát az NHH szerint szintén január elejére várható, így a fenti folyamat során február elejénél-közepénél hamarabb egyáltalán nem lesz a piacon a közigazgatásban használható tanúsítvány (sem ügyfélnek, sem hivatali ügyintézőnek). Nesze neked november 1.
Ráadásul a jelenleg még használható minősített tanúsítványok nem lesznek használhatóak a közigazgatásban, csakis kizárólag az IHM által kiadott hitelesítési rendeknek megfelelő tanúsítványok. Ekkor meg magyarázza meg a szolgáltató, hogy a kedves ügyfél igaz, hogy kifizetett egy rahedli pénzt a tanúsítványáért, de újat kell igényelnie, mert az IHM tök újat követel meg és nem a szemétkapitalista szolgáltató próbál nyerészkedni.
4. Szívás 2: a minősített tanúsítványokat az Outlook újabb verziói nem kezelik rendesen, illetve egész pontosan sehogyan sem: a szabványnak való megfelelés végett az NHH nyáron kivetette a DigitalSignature bitet a minősített tanúsítványokból, az Outlook viszont ezt figyeli és ha nincs ilyen a tanúsítványban, akkor nem használható email aláírására. Ugye nem kell magyarázni, mit jelent az, ha a legelterjedtebb levelezőprogram nem tud egy bizonyos tanúsítványfajtát használni?Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Egon
nagyúr
Jó összefoglaló.
Talán annyit hagytál ki, hogy tudtommmal jelenleg a különböző HSZ-ek által kibocsátott e-aláírások között a kompatibilitás látszata sincs meg, ezáltal az adott intézménynél többféle ellenőrző program használata szükséges. Bár ez csak megnehezíti az e-ügyintézést, lehetetlenné nem teszi."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
KEndre
HÁZIGAZDA
''... tudtommmal jelenleg a különböző HSZ-ek által kibocsátott e-aláírások között a kompatibilitás látszata sincs meg, ...''
Ezt már felismerték, a HSZ-ek közül többen létrehozták a ''MELASZ-Readyt'' a Műegyetem bevonásával, így van már kompatibilitás egyes e-aláírások között. Erről egy cikk is volt az IT.news-on: Bővebben: linkLégy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
Ez az ''egyoldalúság'' már februárban téma volt, egy beadvány is született az országgyűlési biztos felé:
''A három fejezetet tartalmazó beadványban a HUP-csapat legfájóbb problémája, hogy az adóbevallást elkészítő (segítő) szoftverek csak bizonyos Microsoft operációs rendszereken használhatók (Window 98/ME, Windows NT - Windows XP, Windows 2000), így az APEH e döntésével méltánytalanul előnyös helyzetbe hozott egy szoftvergyártó céget. Ez azt is jelenti a panaszosok szerint, hogy azok a felhasználók, aki nem rendelkeznek ezzel az operációs rendszerrel, nem vagy csak korlátozott mértékben tudják használni az elektronikus adóbevalláshoz szükséges programokat, és ez már jelen pillanatban is sokakat érint, de a jövőbe tekintve még nagyobb rétegekre lehet kihatással, ugyanis az elektronikus adóbevallás alkalmazása rövidesen ki lesz terjesztve minden magyar állampolgárra. Az alkalmazott kártyaolvasó eszköz megválasztásánál is a választott operációs rendszert kifogásolják, mivel itt is feltételként van jelen a Windows megléte.''
Részletesebben: Bővebben: linkLégy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
Új hozzászólás Aktív témák
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W