A + regisztrációnál a QR kódot fotózd, vagy mentsd le. Ha ez megvan akkor bárhány telefonon beolvasod az autentikátorba mind adja a bellépő kódot.
Tehát a könyvelő, felelség, gyerek a saját telefonjával tud autentikálni. A teszt szerint az android és az ios autentikátor csúszik pár másodpercet. A sikertelen azonosítás pont a rendszerek csúszása miatt van, tehát azt a kódot használd aminél még sok időd van.
Az egész államigazgatási tákolmány az ügyfélkapu+ kétlépcsős azonosításával biztonságilag maradt ugyanolyan szar mint volt.
GDPR szempontból pedig az autentikátor az USA kezében van.
"a QR kódot fotózd, vagy mentsd le"
Nem sokkal egyszerűbb azt a néhány karaktert leírni? Akár egy papírra, akár piszkozatként egy levélbe, vagy névjegyek közé elmenteni? Így akkor nem kell másik készülék, nem kell fotózgatni.
Így is jó, vagy elég felírni a QR szöveges változatát, de a Google authenticator is tud kódokat exportálni és importálni.
Az idősáv valóban 30s, de mégis van némi türelmi idő a rendszerben.
Miért kell google vagy ms autentikátorokat használni, ha csomó open source ilyen program van?
2FA és csomó jelszókezelő - enpass - tudja ezt és nem bízod a titkaidat multicégekre.
:-) Nagyon ellustult ez az emberiség. Nem lehet meglenni ügyfélkapu nélkül.De. Én megleszek nélküle. Most majd pénzt kell pl, az adóhivatalnak költenie ahhoz,hogy engem megkeressen egy levéllel.Nekem meg van időm,hogy besétáljak ha valami kell nekem. Addig is sétálok egy jót.Én tuti nem fogok semmit feltelepíteni a telefonomra,a számítógépemre amiről nem tudom biztosan,hogy mi is az.Kinél vannak az adataim,és az a program a háttérben mihez fér hozzá.Tessék megnézni az app-ét, hogy kik gyártották,kik üzemeltetik. Sok szerencsét.
Boldog ember lehetsz, hogy ezt megteheted. Sajnos nekem napi szinten kellene egészségügyi sétát végeznem ügyintézés miatt. Jó, jó, egészséges, de az egész napom arra menne el, hogy sétálok, és várjam, hogy sorrakerüljek.
Közel egy napomba került, mire sikerült regisztrálnom. Ez úgy jött össze, hogy előtte megnéztem minden videót róla, és elolvastam mindent, amit a neten találtam. Aztán 2,5 óra volt az effektív tevékenységem vele. Persze a fiatalok és/vagy az okosok percek alatt végezhetnek...
Megjegyzés: már mindent tudnak rólad. Azt is, hogy hol van az anyajegyed. Ez már nem oszt, nem szoroz.
Én is voltam regisztrálni a DÁP-ot egy hete és előttem egy idős ember regisztrált, akinek 2 hete volt okostelefonja, de neki sem tartott 6 percnél tovább, mert magyarázta és mutatta neki az ügyintéző, hogy mi micsoda hogy és miért kell csinálni.
És ha valamilyen akadályoztatás, betegség, bármi miatt nem tudsz beslattyogni? Beküldesz valakit meghatalmazással, amin megadod az adataidat, hogy az Ő idejéből intézkedjen a Te érdekedben... :)
Akkor be se kapcsold a számítógépet, mert már a BIOS-ról, vagy az UEFI-ről sem tudod, hogy mi is az és mit csinál, a telefon szoftveréről meg aztán pláne nem.
Nem nagyon értem, hogy itt egyesek miért hiszik azt, hogy megéri bárkinek is egy fillért is költenie arra, hogy megfigyelje. :)
"nem fogok semmit feltelepíteni a telefonomra,a számítógépemre amiről nem tudom biztosan,hogy mi is az."
Abban teljesen biztos vagy, hogy most minden alkalmazásodról tudod hogy mi az ?
Szerintem te is része vagy a felhasználók 99.999999%-nak akik nem tudják, de nem is sejtik mi történik a háttérben.
Ez az online ügyfélkapu egyébként nem más mint az összes más online szolgáltatás, csak egy lehetőség.
2025-ben is használható sárga csekk, készpénz, sorbaállás, személyes ügyintézés. Még az sem elvárt, hogy bankszámlája legyen a polgárnak, de aki bérből és fizetésből él annak jó ha van mert a munkáltatók átutalnak, bár kérheti bárki elvileg készpénzben is a járandóságát.
Ha te nyugdíjas vagy, akkor ennek hiánya sem jelenthet semmi akadályt, a postás becsenget, vagy felkeresed a postát.
De aki kiteszi magát a netre, és ez után egyéb egyszerű adatvédelmi kételyei vannak, az olyan kicsit mint a fogyókúrás aki három krémes után light kólát iszik.
És nem is csak az alkalmazások... ha akarják, hardveresen is megoldják a kémlelést. Vagy pegazussal. De miért érdekelnének bárkit is Cs.Tibi óbudai kisnyugdíjas adatai? A sasmadár nem kapkod legyek után. :-p
Milyen személyiségi jogot, te szerencsétlen modi? Nézd már meg: "csakyt" loginnéven írogat az ember, ő maga tette nyilvánossá a vezetéknevét minden tanyalakó számára. :-D
Levélben már tájékoztattalak. Ez a fajta magatartás, amit képviselsz; NEM KÍVÁNATOS!
Agresszív, személyeskedő, trágár, rágalmazó, kötekedő, diszkrimináló vagy gyűlöletkeltő,
Személyes levélből a küldő hozzájárulása nélkül idéz,
Piszkálódó, szándékosan egy vagy több személy idegesítése céljából lett írva
Ez így 30 nap fórumból való kitiltást jelent számodra.
Az adatvédelemről kicsit egyik áruházban tapasztalt dolog jut eszembe:
eladó vásárlás után: Megmondaná az irányítószámát?
Vevő Minősíthetetlen stílusban hangerővel: mit képzel...
Eladó: Számlát kér?
Vevő: Igen.
Eladó: Milyen névre, címre?
Vevő kezdi sorolni irányítószám, cím, név...
Az adatvédelem, és a célszerűség mentén nagyon sok mindent át kellene értékelni az embereknek.
Mondjuk az is aggályos, hogy a sorban utána álló emberek hallják a nevét és lakcímét. Lehet, hogy be kellene vinni az illetőt egy hangszigetelt szobába, és ott felvenni az adatait a számlázáshoz. Lehet fokozni a hülyeséget.
Réges régen, akik az nagyurak kincsét elásták, a munka végén (szigorúan adatvédelmi okok miatt) lenyilazták, hogy véletlenül se legyen adatszivárgás.
Lehet vissza kellene álítani ezt a védelmet a hivatalban.
Ráadásul a számlát 5 évig meg fogja őrizni a kibocsátó, ki tudja, annyi idő alatt mikor jön egy Mata Hari, aki jól kilesi majd az irányítószámát az archivumban porosodó másodpéldányból... :-D
Nekem igazából nem magával a számlakérés technikájával volt bajom, hanem a vevő hozzáállásával ( aki számlát kér, az már többé kevésbé hivatalos, tehát tuti lenyomozható, olyan mint a politikus, az adatai egy része hivatalosan nyilvános). Tejesen feleslegesen hatalmas felháborodással ordibált szegény pénztárossal, olyan adatkérés miatt, aminek többszörösét később önként és dalolva átadott. (nem is jegyeztem volna meg, ha csak csendben megkérdezi, mire kell az irányítószám ( egyébként reklámújságok célzott ésszerűsítésére, egy másik pénztáros szerint), és megjegyzi, ő ehhez nem járul hozzá.) De igy a stílusa valahol csak egyfajta haszon nélküli dacot sugallt.
Ezt az informatikára levetítve, a legtöbb ember többé kevésbé biztonságos dolgoktól menekül, mert ott direkt kérdeznek, de egy egyszerű mezei weblapon, ha pl online boltban, weblapon boldogan beszámol mindenről, mert másképp kérdezték.
Ja, hát az nekem fel se tűnt. A trágárság, hőbörgés, fenyegetőzés ma már alap kommunikációs stílus, bármivel ki lehet váltani a sok frusztrált elmebetegből. Pl. 70-es táblánál 70,00kmh-val mész (gps szerint), és már villog, dudál, tombol, majd megpukkad, hogy miért nem mész legalább 84kmh-val, mert +15-ig még a traffipax se kattan el.
Ilyenkor mindig eszembe jut a TV műsorokban az elektronikus szavazáskor, hogy közjegyzőink ellenőrizték...ahha...Mátrix szemüvegben vizslatták a beérkező biteket. :)
Én a helyedben a hivatalban sem adnám meg semmilyen adatomat. Ki tudja, hol gyűjtik össze, mire fogják felhasználni, kinek adják oda a személyiségedet. Legjobb elvonulni az erdőbe, a sűrűbe.
Ja, internetezni, meg végképp nem. A titkos megfigyelés alfája és omegája!
Szóval te olyan ember vagy, aki ráér hétköznap, munkaidőben a közhivatalokban lődörögni, és van titkolni valója. És mindezt még ki is írod a zinternyetre. :-D
A könyvelőknek: Az Ügyfélkapu és az Ügyfélkapu+ funkcionalitása UGYANAZ, csak a belépésben van különbség. Belépés után Ügyfélkapu felület fogad. És 2022 óta van Ügyfélkapu+, ahogy a válaszcikkben is megemlítették.
Az okostelefonok világában, vagyis a 2019-es android és 2022-es IOS kb. akkora megkötés ez, mintha nem engednének forgalomba olyan autóval, amiben nem volt gyárilag biztonsági öv...
Megint nevetséges emiatt hisztériát keltenetek, meg jönni a szokásos összesküvéselméletekkel.
Eddig azért ment hisztéria, mert nem biztonságos, meg ellopják az adatokat, most meg az a mondvacsinált, hogy nem engedik a régi nem biztonságos rendszeren futni a programot? Van, vagy nincs sapka?
6 évesnél is régebbi telefonok, amiken nem megy. De azokon aztán más se nagyon fog menni, se banki app, se NKM mérőállás bejelentő app, se Packeta, se semmi. No meg valszeg már az esztétikai állapota, akku kapacitása stb. is igen hervadt lehet egy ilyen régi készüléknek. Szval sztem amúgy is beértek már azok a cserére. És nem kell milliárdokat kivágni az asztalra, bármelyik szolgáltatónál kaphatóak (a régihez képest) nagyon szuper kis készülékek havi 1500-2000 Ft részletfizetésre.
Van sok "refurbished" készülék, karácsony előtt ajánlgatták a tévében, hogy adjanak második esélyt a használt és felújított telefonoknak. Na ami felújított, nem biztos, hogy a szoftvere megfelel a követelményeknek. Egyik oldal tukmálja rád a felújított régi készüléket, hogy spórolj így, a másik oldal meg ad a sz...rnak egy pofont azzal, hogy e készülékeket e célra mégsem lehet használni.
Sokan vagyunk, akik nem "előfizetők" vagyunk a szolgáltatóinknál, hanem "előre fizetők", azaz nálunk nincs havidíj, nincs lebeszélhető, vagy lenetezhető összeg. Ez egy korábbi bejegyzésre reagálás, amiben valaki a 2-3eFt-os havi előfizetéséről beszélt. Van, aki évente 3e Ft-ot sem telefonál el, ő miért venne előfizetést, hogy évente 12 x 3eFt-ot húzzanak le róla?
5000Ft az 5GB net a T-nél, ami nem jár le, tehát akár 3-4 évig is felhasználható, amíg érvényes a kártya és el nem fogy az adatkeret. A voda (már one) és a yettel is csak lejáró netet kínál, amit havonta meg kell újítani, azaz újra és újra fizetni kell érte, akár el lett használva, akár nem. A vodánál talán 100MB jár ingyen minden hónapra 1 bizonyos csomagot választva. Na pl. az elegendő lehetne az előre fizető ügyfélnek, aki csak levelezik (levelezőprogramon keresztül, nem weben) és belépeget a dápba... ha nincs google play, google services, stb. Ha van, akkor ezek meg is ették a netjét anélkül, hogy egy weboldalt megnyitott volna (és mondjuk nincs PC-je, nincs wifi-je, mert egy vidéki ember, aki a tanyán élte le az életét, ám próbál haladni a korral, de nem netfüggő).
Ami a részletfizetést illeti... én a kezdet kezdetén vettem részletre az első mobilomat, ami több, mint 20 éve volt, 1 év után a telefon megadta magát, gariba sem akarták megjavítani, hiszen letelt az 1 év (a javítás meg drágább volt, mint egy új készülék ára), ám a használhatatlan készülék részleteit még fizethettem további 1 évig, miközben nem tudtam telefonálni semmivel. Szóval ezek a részletfizetések lehet egyeseknek bejönnek, hogy semmi nem az övék, csak minden a szolgáltatóé, banké, autókereskedésé, de nem mindenki ilyen. Sokan addig nyújtózkodnak, ameddig a takarójuk ér. Ha nem ér tovább, kilóg a lábuk és fázik, de ennyi. Nem kérnek kölcsön, mert annak ára van és ha most nem tudják kifizetni, amit kell, talán később sem sikerül.
Tehát minden nézőpont kérdése. Van, akinek az a havi 3e Ft nem 1-2 doboz cigi ára, vagy egy mozijegy, hanem 1-2 nap fűtés, vagy étel ára. Őket sem kéne lesajnálni, hogy akkor menjenek okmányirodába a program használata helyett. Neki egy buszjegy is nagyobb érvágás, mint annak, aki rendes fizetésből él. Plusz ugye részletfizetés... ha nincs munkája (vagy csak nincs bejelentve rendesen, hanem feketén 4 órára), akkor szerinted hány helyen adnak neki részletfizetési lehetőséget munkáltató igazolás nélkül?
Ezeket a szempontokat is figyelembe kéne venni!
Az autókat is hasonlítgatta itt valaki. Én más szemszögből hasonlítanám: még egy veterán autó is közlekedhet a legújabb, legmodernebb és legbiztonságosabb autópályán is, ahol 130-al dönget a többi. Ha a minimális sebességet el tudja érni, akkor használhatja az utat, legyen az 1 vagy 100 éves járgány... és azért a minimális sebességet még egy Trabant is simán teljesíti, ami nem biztonságos, nem modern, nincsenek benne szenzorok, talán csak 1 oldaltükre van, de nincs kizárva a forgalomból, mert öreg, vagy mert nem elég biztonságos. A tulajának erre volt pénze.
A minimális követelmény nem a 10-es droid kéne legyen, hanem a mobiltelefon és az internetelérés, hiszen ez így kirekesztő.
Ez az oldal is arról szól "This site helps you to save the Earth from electronic waste!" (Ez az oldal segít megmenteni a Földet az elektronikai hulladéktól!)... így? Hogy itt többen arról beszélnek, hogy "kaphatóak (a régihez képest) nagyon szuper kis készülékek havi 1500-2000 Ft részletfizetésre", meg haladni kell a korral és dobjál ki mindent, ami öreg, mert nem biztonságos? (A nem automata biztonsági öveket sem kötelező lecserélni automatára a régi autókban, csipogót sem kötelező felszerelni, ha nincs bekapcsolva az öv, mégis lehet velük közlekedni, a téligumi sem "kötelező", csak ajánlott.)
Miért nem AJÁNLÁST írnak, hogy 10-es droid felett biztonságos a program használata, egyébként meg a felhasználónak kötelessége kipipálni azt, hogy "megismerte a kockázatokat és mellékhatásokat" a régi rendszerű telefonjával kapcsolatban, és ha ennek ellenére szeretné használni, a pipálással a felelősség csak az övé és nem a dápé. Tényleg biztos benne? Ha igen, akkor használja egészséggel!
Ez szerintem egy sokkal korrektebb lehetőség lenne, mint az, hogy kizárják a régi készülékeket használókat, a root-olt készülékeket használókat, a google nélküli készülékek használóit, a főzött vagy egyéni ROM-ot használó készülékeket, ...
Ez nem lesajnálás kérdése, hanem egyszerűen a 10-es Androidnál jött be egy olyan kriptográfiai API, amelynek segítségével biztonságos, titkosított internet kapcsolat építhető ki a szerver és a teló között. Hogyha régebbi droidokon is el akarnák indítani, akkor azokat a szolgáltatásokat, amelyeket az API nyújt, mind-mind le kellene fejleszteni és az DÁP appba belefordítani, ami egy szörnyű kín. (Sajnos nemrég volt balszerencsém egy ilyen feladatot kapni, és még most is viszket mindenem, ha rágondolok.)
Most arról már nem is beszélve, hogy amilyen kriptográfiai algoritmusokat 2019 előtt használtunk, azok már kb. mind kompromittálódtak, feltörhetőekké váltak azóta, tehát ha még valaki venné is a fáradságot, hogy alkalmassá tegye az alkalmazást ilyen eszközön való futtatásra, az biztonságosnak nem volna mondható.
Sajnos ez van. Több hadseregnyi ember küszködik a sok faszparaszt hackerrel hogy megőrizzük az illetéktelen hozzáféréstől a te adataidat és a te pénzedet. Neked csak annyi a dolgod, hogy vegyél egy normális telefont, amin már fut egy normális operációs rendszer, ami már tartalmazza mindazokat a standardizált szolgáltatásokat, amelyek ahhoz szükségesek, hogy téged megkíméljünk attól, hogy megkárosítanak. Nem drága, sőt, sose volt még ilyen olcsó a számítástechnika, mint mostanában, és nem is a legeslegújabb készüléket kell megvenned a boltban, egy 2-3-4 éves "refurbished" már bőven megfelel, és még sokáig meg fog felelni. De ha ennyit sem vagy hajlandó megtenni, akkor inkább ne használd a rendszert, mert senkinek sem kell az, hogy utána itt sipítsál, hogy jajj, felvettek a nevedben százmillió hitelt, meg elektronikus aláírással eladták a házadat, meg leürítették a bankszámládról az összes spórolt pénzedet meg stb. Mert mindez simán megtörténhet, ha érzékeny adatokat retro gépekkel kezelsz. Az ugyanis n-e-m b-i-z-t-o-n-s-á-g-o-s.
Miért, tán az asztali gépeket ingyen osztogatják? :-D
A fösvény semmire se akar költeni, ZX Spectrumon akarna belépni a banki rendszerbe is. És nem is fogja fel, hogy ezzel pont azokat az adatokat veszélyezteti, amit annyira de annyira félt a kikémleléstől.
Mert ameddig csak a fitnesz appról vagy a tetriszről van szó, semmi gond a retro cuccokkal, de ha mondjuk kivenné valaki a csomagautomatából az internetről rendelt akármijét, mert hozzáfért a retro telefonján át a nyitó kódhoz, akkor volna nagy hőbörgés, hogy hogy történhetett ez meg...?!
No, ezt is egy hozzá nem értő hülye írta, aki más oldalakról összekaparta az információ morzsákat, majd kitette a netre, mint saját irományát. Ilyen alapon, én is lehetnék okos megmondóember, a nulla tudásommal.
"Fontos azonban tudni, hogy a DÁP alkalmazás használata nem kötelező, és azok számára is adott marad az elektronikus ügyintézés lehetősége, akik nem rendelkeznek megfelelő okostelefonnal."
Pédául a https://magyarorszag.hu/avdh szolgáltatás egyik napról a másikra megszűnt, de 2024 október 1-től kötelező használni. Ez kizárólag DÁP alkalmazásával érhető el, ami viszont nem telepíthető PC-re. Nem tudok e miatt dolgozni. Akkor most mi van a "nem kötelezővel"? Hülyeségeket én is tudnék írkálni...
(Ha mégis van megoldás, megköszönném az info-t, hogy hogyan?)
Az Ügyfélkapu hagyományos bejelentkezéssel kerül kivezetésre, a 2 lépcsős azonosítással továbbra is működni fog ÜK+ néven, vagy alternatívaként ott van a DÁP, ami még a szárnyait bontogatja. Tehát intézheted az ügyeid online az Ügyfélkapu plusszal, nem kell a DÁP. Ha neked elektronikus aláírás miatt kéne, akkor viszont arra tényleg nincs jelenleg ingyenes állami megoldás, de ígérik.
Hát ez az, hogy ÍGÉRIK! Viszont a hitelesítést nem ígérik, hanem 3 hónapja kormányrendelettel kötelezővé tették. Nélküle visszabobják a dokumentumot.
Hiába van ügyfélkapu+ -om nem jó hozzá. Miért?
Ha van egy 10-20 megás doksi, azt majd fel kell tölteni a telefonra? Aztán onnét kell beküldeni?
Vagy mi az eljárás, amit 2025 január 1-től kötelezővé tettek?
Sötét emberek, sötét húzásai.
Az eszemélyivel is tudsz digitális aláírást készíteni. De kell hozzá egy USB-s kártyaolvasó. És az is kivezetés alatt van, az újonan igényelt eszemélyikhez már nem lesz rendelhető.
Fogalomzavar van. De az is lehet, hogy én vagyok fogalomzavarban. Az én olvasatomban:
1. digitális aláírás
2. dokumentum hitelesítése
Ha ez a két fogalom ugyan az, akkor én kérek elnézést. (de akkor miért keverik meg vele a magamfajta vén hülyéket?)
Az új személyim ügyintézésre február 3-ra kaptam időpontot egy vidéki kormányablakban. Bp-en nem tudtam időpontot foglalni semmikorra sem... Mire abból személyi lesz, az még további 1-2 hét(?). Addig mit csináljak? (költői kérdés, nem tőled várom a választ)
Jó, hogy mondod, hogy az USB-s kártyaolvasót már nem lehet használni. Épp azon törtem a fejem, hogy 20-30ezer között már kapható és még mindig jobban járok, mintha az 1 éves telefonomat le kell cserélni 200-300 ezres harapott almás telefonra. (Igen, tudom, már 100ezerért is kaptahó NFC-s telefon, de az olyan is. Nekem nem kell.)
Szia!
Nem a dokumentumot kell hitelesíteni, hanem az e-aláírásod hitelességét tanusítani (egy megbízható szolgáltató tanusítványával), valamint biztosítani azt, hogy a digitálisan aláírt dokumentum tartalma már ne legyen érvényesen megváltoztatható.
Üdv
Tamás
U.I.:
Ja és még valami: Nincs olyan, hogy "vén hülye", hanem élethosszig tartó tanulás van :)
Szia!
Köszi, de ezt eddig, így, nem olvastam sehol.
Eddig magát a dokumentumot kellett feltölteni, majd néhány másodperc múlva, visszakaptam egy hitelesítő pecséttel ellátva, ami magán a dokumentáción volt.
A fájlvédelmet, eleve az PDF-/XPS exportálás biztosítja.
Adnál egy linket, ahol ennek a digitális aláírásnak a megfelelőségét / menetét bővebben kifejtik? ... és azt, hogyan kell ezt DÁP nélkül elvégezni (hiszen az nem kötelező...)
Az is furcsa, hogy pár hónapja kaptam az adóhivataltól egy dokumentumot, ami alá volt írva általuk, ellenőriztem az aláírást és azt adta vissza, hogy érvénytelen, módosított a dokumentum. Így ismét letöltöttem a tarhely gov hu oldalról, teljesen azonos a 2 fájl és az új letöltésre is azt írja a PDF olvasó, hogy érvénytelen a hitelesítés, a dokumentum módosítva lett. A hitelesítés érvényességi ideje még nem járt le!
Ezek szerint már náluk sem működik a digitális aláírás? Sz...rban vagyunk akkor!
Offline kép készült, hiszen a PDF-olvasónak nem kell net hozzáférés.
A windows driverei is alá vannak írva, és ha a gép soha nem volt neten, akkor is látható, hogy az aláírás érvényes és hogy meddig. Én ilyen aláírást várnék el a dokumentumoktól is.
Szóval ha a fájlba integrálnak pl. egy MD5 ellenőrzőösszeget, mint aláírást, akkor az offline állapotban is azt kell írja, hogy érvényes.
De akkor ez se így van. Erről meg nem nagyon írnak, hogy már manapság mindennek éjjel-nappal a neten kell lógnia, hogy működjön. Furcsa.
Szia!
Ha digitálisan aláírt dokumentumot nézel, akkor kell a net, különben hogyan ellenőrizné a PDF olvasó, hogy hiteles-e az aláírás?
Fel kell venni a kapcsolatot az aláírás tanúsítóval.
Még használható az eszemélyis, kártyaolvasós aláírás, de az újonan kiadott személyiken már nincs, ha jól emlékszem. Ha a tied épp most járt le, akkor ez neked nem lesz megoldás.
Valszeg nyomós oka van annak, hogy ilyen nagy hirtelen megszüntették ezeket a dolgokat, csak nem hirdetik, hogy ne adjanak ötleteket a bűnözői köröknek.
Akkor miért nem azt írják, hogy "digitálisan is aláírható"? Miért azt írják, hogy kizárólag a DÁP-al lehet hitelesíteni???
Ezt megszívtam. Éppen tegnap rendeltem egy kártyaolvasót, amiről azt írta az eSzemélyiM oldal, hogy tesztelték eszemélyi olvasására. Megint hazudtak?
"csak nem hirdetik, hogy ne adjanak ötleteket a bűnözői köröknek." Biztos vagyok benne, hogy előbb volt megoldásuk a feltörésre és/vagy a kijátszására, mint ahogy bevezették ezt a rendszert. Hasonlóan a "régi" ügyfélkapus rendszerhez. Persze, nem az itt levelező zseniket éri majd a támadás, hanem azokat, akiknek még az "okostelefonjuk" alapvető kezelése is nehézséget okoz.
Szia!
Találtam ingyenes minősített e-aláírási lehetőséget, de hogy működik-e azt nem tudom: https://netlock.com/
A DÁP-ról:
E-aláírás leírás alapján (ha majd működik), a dokumentumot a mobilra áttöltöd, ott az app-al aláírod,
aztán majd vagy onnan küldöd el, vagy visszatöltöd PC-re.
Szia!
No igen, elég furcsa, hogy ezt a netlock.com szolgáltatást úgy tudom tavaly ősztől indították.
Éppen amióta a DÁP-al kellene tudni aláírni mindent az AVDH helyett.
Nem is lenne probléma.
Csakhogy a DÁP-ban nem lett kész az e-aláírás funkció határidőre.
Így aztán ha valakinek fontos ez, nincs mit tenni, itt kell regisztrálni és ezt használni.
Még nem próbáltam, de úgy írják video azonosítással megy a regisztráció.
PC vagy mobiltelefon előlapi (szelfi) kamera szükséges, egy arcképes igazolvánnyal, csendes környezetben.
Üdv
Tamás
Senki nincs kötelezve semmire. Ha nem akar telefonon elektronikusan ügyintézni, vagy nem tud, akkor ott a netes, ami megy PC-vel, laptoppal, ha az sem megy, akkor marad a személyes ügyintézés, ahogy eddig is.
Azt felróni, hogy ha akarják használni, akkor modern eszköz kell hozzá, ha nincs akkor költsége van, kb. olyan, mintha Mari néni sipákolna, hogy ő önvezető funkciót akar a kispolákba.
Nem kényszerít, ugyanebből a cikkből idézek:
"Azonban fontos figyelembe venni, hogy a személyes ügyintézés mellett az Ügyfélkapu+-t is lehet okostelefon nélkül használni (ld. TOTP.APP, Verifyr), míg az okostelefonos használat esetén a hitelesítő alkalmazások (Google Authenticator, Microsoft Authenticator stb.) Android 6.0-n is működnek."
Ha elegendőek az Ügyfélkapu funkciók, akkor elég ha van interneted és egy (normális, friss) böngésződ, okostelefonra sincs szükség. DÁP-ot használni nem kötelező. Ügyfélkaput sem, a személyes ügyintézés továbbra is opció.
Tisztelem a szaktudásodat, és a munkásságod, de az ilyen megnyilvánulásod méltóságon aluli.
Jogszabályban egyértelműen le van írva, hogy KIZÁRÓLAG ELEKTRONIKUS ÚTON adható be / indítható számos kérelem és ügy, papír alapon NEM, hiába írja le sok okos észtosztó, hogy továbbra is lehet. Persze, lehet azt, amit eddig is lehetett papír alapon intézni.
Nagyon csodálkozom rajta, hogy ilyen üggyel még nem találkoztál.
A sajnálatos az, hogy cirkuszba menni bár nem kötelező, de amikor megszülettünk, és ebben az országban maradtunk, akkor jegyet váltottunk egy cirkusz első sorába! (szó szerint)
Jogszabályban egyértelműen le van írva, hogy KIZÁRÓLAG ELEKTRONIKUS ÚTON adható be / indítható számos kérelem és ügy, papír alapon NEM, hiába írja le sok okos észtosztó, hogy továbbra is lehet.
Bármilyen ÉTDR-re feltölteni való dokumentáció:
- építési engedély kérelem
- egyszerű bejelentéssel kapcsolatos dokumentációk
- tervezéssel kapcsolatos bármilyen dokumentum: tervezői nyilatkozat, műszaki leírás, amit eddig AVDH-val kellett hitelesíteni.
Ha nem értesz egyet, vagy másképp tudod, kérlek írd le ide a módját.
Biztosan nagyon hálásan megköszöni rajtam kívül még sok-sok kolléga a segítséged.
Az építésügyi hatósági eljárásokról és ellenőrzésekről szóló 281/2024. (IX. 30.) Korm. rendelet (továbbiakban R.) 16. §-ában felsorolt építési tevékenységek végzésére egyszerű bejelentést kell tenni az építésügyi hatóságnál. Az egyszerű bejelentést és mellékleteit személyesen a területileg illetékes építésügyi hatóságnál vagy bármely kormányablaknál elektronikus adathordozón lehet benyújtani, vagy elektronikus úton az építésügyi és örökségvédelmi hatósági eljárások elektronikus lefolytatását támogató dokumentációs rendszer (a továbbiakban ÉTDR) felületén nyújthatja be az ügyfélkapuval rendelkező kérelmező.
Mint láthatod személyesen is el lehet intézni, csak adathordozón kell beadni. Online persze kell a hitelesítés.
Ehhez csak annyit fűznék hozzá, hogy nagyon reklámozták, hogy lehet online is megújítani pl. a jogsit, vagy lakcímkártyát igényelni/módosíttatni.
Hát nem lehetett, mert az akkor 2 éves telefonon a weboldal nem volt képes váltani az első és a hátsó kamera között, így az első kamerával kellett volna az aláírásomat lefotózni, ami távolról éles volt, de közelről kellett volna, hogy csak az legyen a keretben. Fél óra huza-vona és ügyintézői segítség után az lett a vége, hogy személyesen kell leadnom egy aláírásmintát.
Elutaztam 15km-t, aláírtam, kipostázták az újat... (mintha filccel írtam volna alá, 5x vastagabb, mint az előző jogsin) 1,5 hónappal később kaptam egy felszólítást, hogy a korábbi jogsit nem adtam le és dá-dá lesz, ha nem teszem ezt 8 napon belül. Tehát megint elutaztam 15km-t az okmányirodába, kivártam a sort és leadtam a régit.
Szóval lehet okmányiroda meglátogatása nélkül is jogsit intézni VALAKIKNEK, de nekem 2 körömbe került, ami amúgy is 2 kör lett volna, ha igénylem és amikor átveszem, akkor ott le is adhatom. Az online sz...rakodás csak időrablás volt.
Tavaly a lakcímkártyával már nem is próbálkoztam online, mert 2 hét átfutás plusz vissza kell küldeni postán a régit a mai postai árak mellett, úgy hogy a településen posta sincs.
Szóval ez a nagy digitalizáció? Semmivel nem volt hosszabb, sőt rövidebb volt a személyes ügyintézés, mint az online tökölődés. Azt se értem, miért nem tudták az oldalba integrálni, hogy lehessen kamerát váltani. A gomb ott volt, a készülék ezzel szemben semmit nem tett a gombnyomás után sem, mindezt 3 böngészővel is megpróbáltatták.
Tehát már ilyen alapfeladatokra sem volt képes az oldal 2 éve (2 kamera közül kiválasztani 1-et), akkor most mit várjunk???
Sajnos más írja a törvényeket "háborús vészhelyzetre" hivatkozva (holott nincs az országban háború), és aki az oldalt készíti, fingja nincs a törvényekről és hogy mit kéne megvalósítani, működtetni. Nem csak programozóra lenne szükség az oldalhoz, hanem szakemberhez, aki ért az adóhoz, hivatalos ügyekhez, stb. és átlátja, hogy kéne működnie az oldalnak és tudna szólni, hogy nem megy. De pont ezen az emberen spórolnak.
Hát nem lehetett, mert az akkor 2 éves telefonon a weboldal nem volt képes váltani az első és a hátsó kamera között,
Ez is valami rootolt telefon volt? Bár az is lehet, hogy utoljára a szelfi kamerát használtad, és az a beállítaás maradt meg, talán elég lett volna elindítani a kamera appot, és átváltani ott a hátsó kamerára, majd kilépni.
Anno tényleg volt gond ezzel, akkoriban sokan bajlódtunk ilyen problémával, nem rootolt telefonnal is. Sőt, ha te akartad otthon elkészíteni a fényképet, akkor olyan feltételek kellettek hozzá, amit nem minden lakásban lehetett megoldani. Én is 2 napig küzdöttem, mire sikerült anyósomék házában egy olyan falfelületet és fényviszonyokat találni, hogy az elkészült képet elfogadta az ügyintéző. Én is bosszankodtam, mert nem erre számítottam. Csináltam már fotókat sok mindenről, néha magamról is amúgy... :)
Nem vagyok a digitalizálás ellen, nem is használhatatlan, de azért mint minden másban, itt is van vannak, és lesznek még bajok. Majd kiforrja magát.
Ügyfélkapu+:
A felületen belépés után a beállításokban is újra lehet generálni a QR kódot, vagy meg lehet nézni az azonosítót, további hitelesítők regisztrálásához. Lehet, hogy érdemes egyébként egy másikat is rendszerbe állítani, pl. weben, vagy házastárs telefonjára is, hogy a saját elvesztése, hibája esetén tovább lehessen vinni az online ügyintézés lehetőségét, ne kelljen kormányablakba menni.
Na ezen az én agyam is ledobta az ékszíjat, hogy nem kellett se aláírás, se fénykép (néhány héttel korábban járt le a személyim, úgyhogy mindkettő friss volt a rendszerben), automatikusan és ingyenesen kiküldték az új jogsit... már azt hittem, eljutottunk a 21. századba... amikor a kísérőlevélben azt olvastam, hogy a lejárt, érvénytelen régit adjam le az ocsmányirodában, különben irgum meg burgum lesz. Szerencsére csak 1,5km-re van tőlem, és az irodavezetőben volt annyi ész, hogy kitett egy nagy szavazóurnát, és ráírta, hogy "lejárt jogsiját ide dobja bele" úgyhogy sorban állni sem kellett, csak térültem és fordultam. De azért gyász. :-D
Január második felétől, amikor már leáll a normál ügyfélkapu... Addig meg valahogy be kéne tudni lépni, de nincs más mint az autentikátor... Teljesen normálisak ezekkel a határidőkkel, és a fejlesztéseikkel...
Az ügyfél kapcsolja a telefonjához, a könyvelő meg majd valahogy megkapja a kódot. Pl. az emailes megoldással...vagy megcsinálják kormányzati szinten, hogy lehessen több emailcímre küldeni egy kódot, amit majd megint az ügyfél adhat meg, ha akarja pl. a könyvelőjének szánva, vagy szintén az ügyfél megad egy átirányítást ezekre az emailekre a könyvelőjének a címére. Persze ez utóbbi esetben reménykedni kell, hogy a 30s-be belefér.
Azért pár dolgot itt páran tényleg túlgondolnak...
Franczokat, beregisztrál szépen az ügyfél, aztán hamburger menü a bal felső sarokban, "Kódok átvitele", "kódok exportálása" bejelöli az ügyfélkapu+ kódot, lesz belőle egy QR kód, azt megmutatja a könyvelő authenticatorjának, és tadam! Onnantól fogva ő is, meg a könyvelő is tud valid 30 mp-s kódot generálni.
Nem teljesen. Bár tény, hogy minél többen tudnak egy titkot, annál nagyobb a kompromittálódás kockázata. De tételezzük fel, hogy a könyvelő felelősségteljesen kezeli ezt a titkot is, mint ahogy az összes többi rábízott titkot. Én biztosan nem adnám ki az enyimet senkinek sem, de aki önként ki akarja adni valamilyen megbízató személynek, annak megvan rá technikai lehetősége.
Még ennyit sem kell bohóckodni a QR kód elmentéséhez...de ezt nem gondoltam, hogy ennyi. Én úgy csináltam volna meg, hogy egy ilyen kód egyszer adható be, egyetlen authentikátornak és kész. Ha ez így van, akkor nincs min aggódjanak, mehet tovább a régi szürke ügymenet.
Vagy ez másik kódot ad ugyanahhoz az ügyfélhez?
Volt itt szó róla, hogy aki egyszer hozzárendel egy authentikátort, akkor annyi, már csak azzal generált kóddal lehet belépni...
Nem, ez a módszer ugyanazt a kulcsot másolja át egy másik authenticator appba. A KAÜ felől nézve nem megállapítható, hogy az ügyfél vagy a könyvelője/családtagja jelentkezik-e be.
Ráadásul legálisan meghatalmazással kellene csinálni és nem lenne gond. Itt a könyvelők és azok az ügyfelek a dilletánsok, akik a saját azonosítójukat adták meg a könyvelőnek, ahhelyett, hogy meghatalmazták volna. Kezdem úgy érezni, hogy ebben az országban tényleg mindenki hülye és nem egyedi a céges "kultúra" nálunk.
Habár a gyakorlat eredendően hibás, hiszen az Ügyfélkapu belépési adataink kiadása súlyos adatbiztonsági kockázatot jelent, a gyakorlatban mégis gyakran alkalmazott megoldásról beszélünk, ahelyett hogy az érintett könyvelők formális úton (az UJEGYKE nyomtatvány használatával) létrehozták volna a meghatalmazotti státuszt az ügyfeleik képviseletére
Ezt olvasva, csak az jut eszembe, megoldották amit kellett, próbálnak vigyázni az ügyfél adataira, hibázó könyvelő ez után számon kérhető. Lehet szidni a módszert, de hamár mindenki az adatait védi, nem értem miért baj ha ezt ki is kényszerítik. A könyvelőnek be kell vallani ha nekem könyvel, nem lehet okosba, akkor megintcsak elérte a célját, egy újabb szegmens fehéredik ki. Esetleg olyan bonyolult, összetett az UJEGYKE nyomtatvány? Ha igen, azon kell egyszerűsíteni. A könyvelő irtózik a felelősségtől, az sem igazán jó védekezés. Az egy igazi magyar megoldás erre, kis túlzással, írjuk ki a hirdetőtáblára a jelszót, kódot, mindenki lássa. Tudom én is szeretném a szüleim ügyfélkapuját használni, ne kelljen mászkálni, de ezért nem átgondolatlannak tartom a rendszert, hanem csak egy újabb kiskapu becsukásának( amit persze én is szeretnék kikerülni). Az ügyfélkapuval azért több olyan dolgot el lehet intézni, amit nem tartanék egészségesnek, ha más is megtehet a nevemben, tudtom nélkül.
Egyik ismerősömnek ellopták a pénztálcáját. Legnagyobb kárt a személyi igazolvánnyal okozták neki. Alapítottak egy céget a nevében, aztán mikor már a harmadik rendőrségi igazolás után is kereste néhány kétajtós szekrény, hogy mikor fizeti ki az XY KFT nevében okozott kárt, már rosszul érezte kicsit magát.
Ez a sztori kicsit furcsa. 3 hónapja alapítottam Kft-t. Az ügyvéd elkérte személyimet első alkalommal, azonosított, visszaadta, a nevem és a lakhelyem elég volt neki, mert a központi adatbázisból kötelessége volt leellenőrizni a "terrorizmus megelőzése végett", hogy az adatok megfelelnek-e a valóságnak. Erről 2 papírt is alá kellett írnom, az egyiken szerepelt a fotóm is az adatbázisból. Minden papírt csak e központi adatbázis alapján töltött ki.
Tehát ha a tartozó céget, mint Kft-t ügyvéd vagy közjegyző jegyzi be (mert csak rajtuk keresztül lehet), akkor az ügyvéd vagy közjegyző felel az adatok helyességéért és hitelességéért, az pedig visszakereshető a cégdokumentumokból, hogy ki volt az, és onnantól rajta lehet behajtani a tartozást és nem mellesleg szankcionálni a körültekintést mellőző cégalapítást, azaz elvenni az engedélyét.
Személyi elvesztését meg ha azonnal bejelenti az ember, akkor a 2-3 napos átfutású cégalapítás alatt már feltűnik az ügyvédnek, hogy le van tiltva az a személyi, akinek az adatait éppen lekérdezné, ugyanis ezt az utolsó napon kell megtennie, mielőtt beadja az iratokat a cégbíróságra.
Azaz a történetedben az elvesztő sem követte azt, hogy azonnal bejelentse, az ügyvéd sem szakszerűen járt el, innentől kezdve pedig már csak az a legfurcsább, hogy pont úgy nézett ki a megtaláló "cégalapító", mint az igazolványfotón az elvesztő, sőt még aláírásmintát is tudott produkálni akár 6-8 példányban is (de legalább 3 kell), ami teljesen azonos volt az elvesztő aláírásával.
Ilyen egybeesés már filmbeillő.
Nekem volt osztálytársam mondta, kb 10-15 éve. Eddig szavahihetőnek gondoltam, oka nem volt hazudni, egyszerűen csak elmondta. Rendőrségen bejelentette a lopást/elhagyást, azt pontosan nem tudom melyiket, de állítása szerint még 1 év múlva is zaklatták, ráadásul egy magán jellegű tartozással is.
Csak egy ügyvéd? Egy kicsit gondolkodjunk, ha az ügyvéd hozzáfér akkor hozzáfér annak titkára is, lehet más munkatársa is, és ki készitette ezt az adatbázist, hány ember kezén ment ez keresztül ? Mi van ezekkel az emberekkel, gaza járnak, vagy egy toronyba vannak zárva?
Nem aggasztó ez az adatkezelés mikor ismeretlen emberek hozzáférnek a személyes adatokhoz?
Vagy egy rootolt telefon és a többi kódoktól való félelem mit javit ezen?
Kérdés költői, semmit sem.
A Jóska bácsit nem érdekli az ügyfélkapu jelszavad mert neki is van, akit érdekelhet annak meg nem kell tőled elszednie mert a kezdetektöl nála van.
Van olyan, hogy a mindennapi gyakorlat még ha nem is a legmegfelelőbb biztonságilag, járhatóbb út, más lehetőség vagy nincs, vagy sokkal macerásabb. Ezért is nem árt, ha mindenkivel egyeztetnek a változások előtt a döntéshozók...de ez általában elmarad, aztán megy a csodálkozás, hogy ezt nem is így szokták, megy sírás, nem akaródzik használni, pedig amúgy jó ötlet volt, csak nem volt mindenki teljesen képben.
Gondolom, ez olyankor van, amikor az ügyfél olyan manővereket könyveltet, amihez a könyvelő nem akarná a nevét adni. Azért egyáltalán nem ritka, hogy valaki számla nélküli teljesítésekkel és teljesítés nélküli számlákkal zsonglőrködjön Magyarországon, nyilván a könyvelő sem akarna tömlöcbe menni a kedves ügyfél kétes manőverei miatt... hát inkább elkéri az illető ügyfélkapus jelszavát, a nevében intézkedik, és ha megdőlés van, mindent letagad. Én is így csinálnám a helyükben. Legalábbis az ilyen típusú ügyfelekkel tuti.
Tehát akkor a folyamat ami eddig nem volt probléma, az most probléma lesz, mert a könyvelő nem csak a felhasználó-jelszó párost fogja ismerni hanem egy kódot is. Nagy változás az lesz, hogy a könyvelő aki eddig is be tudott lépni az ügyfél fiókjába, az most is be tud lépni.
Én úgy értem, hogy legyen adott a trehány ügyfél "mi dolgom az Ügyfélkapuval? Nekem mindent a könyvelőm intéz", és adott a könyvelő(iroda), akinél vannak az Ügyfélkapus felhasználónevek és jelszavak. A könyvelő gondol egyet, és az ügyfél fiókjához igényel Ügyfélkapu+-t, mert közeleg a határidő, amikor a sima Ügyfélkaput kivezetik. Az ő telefonján levő hitelesítő appot hozzárendeli, és onnantól kezdve be tud lépni. Mi változott? Az, hogy ettől kezdve sem maga az ügyfél (akié a felhasználónév/jelszó), sem az iroda másik könyvelője nem fog tudni belépni. Hacsak nem adják kézről-kézre a telefont, amin a hitelesítő app van. De azon meg ott van ugye az ujjlenyomatos azonosítás...
Fentebb leírtam már: a hitelesítő appban tárolt kulcs átmásolható második, harmadik, századik eszközre is, és akkor mindenki be tud lépni, akinek dolga van vele. Csak az nem tud belépni, akinek senki nem adta át a hitelesítő app kulcsát, mert semmi köze az adott személy adataihoz.
Sőt , az én olvasatomban, csak az tud belépni aki először lépett. Ha a könyvelő az, akkor a könyvelő. Amúgy ezért lehet szidni a rendszert, de nem érdemes. Az ügyfél önként és dalolva adta meg a nevét jelszavát, ha ezzel a könyvelő visszaél, akkor így járt. Egyébként is ha a könyvelő az ügyfél nevében adott be bármit, attól kezdve ha elrontott valamit, az ügyfél csak saját magát szidhatja. Ha van ennek egy jól kialakított rendje ( az adóbevallás alján pl szerepel ki adta be, kinek a nevében) akkor ha ezt nem tartják be, nem biztos hogy a jogalkotó a hibás.
December 28-án kaptam az Ügyfélkaputól egy email, amiben kérnek, hogy váltsak Ügyfélkapu+ -ra. Igazából a mail vége az érdekes:
Váltson Ügyfélkapu+-ra!
A kétfaktoros azonosítás január második felében tovább egyszerűsödik: a hitelesítő alkalmazások mellett már e-mailes visszaigazoló kódot is használhat.
Csak némi infó a lányomtól, aki gyakran intéz ügyeket a pm hivatalba, ahol dolgozik: a rendszer nem engedi, hogy váltogasd a bejelentkezést. Ha bejelentkezel a gépen, és nem jelentkezel ki, akkor másik azonosítóval be se enged, illetve bizonyos időnek el kell telnie, hogy úgy ügyfél jelentkezzen be arról a gépről.
Nekem itthon pedig fene tudja, mi van a gépemmel, de csak inkognító módban tudok belépni, ügyet intézni.
Szar a szoftver süti kezelése. Meg minden más is. Kókány tákolmány szinte az egész NER-es rendszer, mert nem a szakszerűség hanem a narancshűség van mindenek felett.
Tudom nem politizálunk, de nem lehet kikerülni, mert mindenünket megkeseríti.
Ez nem a narancshűség miatt van, hanem épp amiatt, mert kerülik a fejlesztők az állami, vagy az állammal összefonódó cégeket. Csak az dolgozik ezekben, akinek nem nagyon van jobb lehetősége, kezdők leginkább nekik jó ugródeszkának.
Állítólag kifejezetten jól munkahely, és normális bért is fizetnek, nem közalkalmazotti minimát.
Más kérdés, hogy nyilván a legjobbakat lehalásszák a külföldiek, a közepesen jókat a multik, és a magyar középvállalat, pláne ha állami megrendelőnek dolgozik, csak a kevésbé jó szakemberek közül válogathat... legalábbis ami a programozókat illeti. Mert a programozó, legalábbis a jó programozó az tényleg hiány szakma.
Nem gondolnám, hogy szakmailag kisebb dolog volna DÁP mobilappot fejleszteni, mint mondjuk banki appot, vagy éppen logisztikai szoftvert. Sőt, valószínűleg egy ilyen DÁP sokkalta több szakmai kihívást tartgat, hiszen változatos korú és technológiájú kisebb-nagyobb államigazgatási rendszerekkel kell integrálódnia.
A programozókat meg nem szokták a hétágú korbáccsal hajszolni. Kontraproduktív dolog az: összecsapott, hibákkal tele szoftver a végeredménye, és végül úgyis bele kellene tenni ugyanazt (vagy még több) munkaórát a panaszkezelésbe és a későbbi hibajavítgatásokba.
Nekem nem kell ilyesmi.
Firefox, most éppen 133.0.3, Win10 Pro 64 bit 22H2.
Belépek, most már a plusszal, de előtte a simával. Kijelentkezés, majd Firefox bezár, FF indít, bejelentkezés és kész. Nem inkognitó mód. Bementem a beállításokba,
Sütik és oldaladatok
A tárolt sütik, oldaladatok és a gyorsítótár jelenleg 1,3 GB területet foglalnak el a lemezen.
Chrome esetén ugyanazt tapasztaltam, mint Kalex. Hiába lépek ki rendesen, valami szemetet hagy és néhány alkalom után csak inkognitó módban tudok belépni vagy ha törlöm a böngészési adatokat. Lehet, hogy a Firefox jobb ebből a szempontból.
Szintén chrome, a saját és nejem ügyfélkapu+, ötször léptem be felváltva a két fiókba egymás után minden bezárás, előzménytörlés és hasonló vudu nélkül.
Nem lehet kijelenteni, hogy ez vagy az működik, és vagy nem. Nem kétlem hogy magyarázható oka van egyiknek és másiknak, csak nem tudjuk.
Könnyebb mondani hogy a program sz@r vagy NER mert az olyan megnyugtató, hogy nem nálam vannak problémák.
Biztos én vagyok a balf..sz, de olvasás, authentikátor telepítés és többszöri kísérlet után sem fogadja el a kiváló programjuk a regisztrációt. Egyelőre feladtam.
Egyébként egy állami terrortámadásnak vélem a személyes szabadságom ellen, és nagyon csodálkozok, hogy ezt is simán le lehet nyomni a nép torkán. A bank meg tudja oldani sms küldéssel, de ezek nem, mert nem elég biztonságos - na persze. Nem tudom ki mire menne azokkal az információkkal ami innen kinyerhető, azon kívül, hogy kisebb káoszt azért okozhatna, de ezeknek az adatoknak a hozzáférhetetlensége a banki adatokhoz képest minimális (számomra).
Természetesen DAP-ot nem vagyok hajlandó telepíteni.
Klasszik pénzszipkázós trükk az elhagyott sim kártya bejelentése szolgáltatónál, majd az új átvétele (más nevében persze) és máris odaérkezik az sms. Szóval ne éld bele magad sokáig az sms-es rendszerbe, mert kapufa.
Mert szerinted ezt a 2 lépcsős f.st nem lehet már most kijátszani?
Ezen felül ugye az adataim ellopása, ezzel való visszaélés köztörvényes bűncselekmény - csak jelzem. Meg az is érdekelne, mire mennek az orvosi leleteimmel, az adóbevallásommal, meg egyebekkel, de tőlem meg is szerezhetik, sőt a az ott közölt kivetett adókat is befizethetik, egészségükre.
Az anyja neve elég lényeges infó azonosításhoz, szóval sokra mennek a személyes infókkal.
Azt nem értem, hogy mire fel ez a cirkusz, ezek csak lehetőségek arra, hogy egyszerűbben intézhess ügyet, de nem kötelező.
Ha nem tetszik, ugyanúgy lehet sorszámot kérni és várakozni, sárga csekken is lehet számlákat is fizetni, de mi a francnak ugye.
Mint vállalkozó, NEM TUDOK intézni egy csomó dolgot mással: még a gjmű és kommunális adóm is ezen keresztül jön, nincs más lehetőség..........
Kb annyira nem kötelező, mint sokaknak az oltás: nem volt kötelező csak kirúgtak ha nem adattad be. És ne csak magadból indulj ki akinek ez egy élmény, hanem abból, hogy sokaknak ez kínszenvedés, és egy megugorhatatlan kihívás. Egyébként elmondom, nekem a sima ügyfélkapu belépés már csak a 3. böngészővel ment, mert hibára fut és azt üzeni töröljem a sütiket, de hiába. Semmilyen más belépéssel, programmal nincs ilyen, csak ezzel az idióta baromsággal.
Nem. Azt nem. Mert irreverzibilis matematika van mögötte. Kódot generálni csak a privát kulccsal lehet, ami csak a te telódon, az alkalmazásban van meg, és a generált kód csak 30 mp-ig érvényes, szóval még ha le is hallgatják valahogy amikor bepötyögöd a pc-be, csak ennyi ideig tudják felhasználni - illetve tudnák, hogyha a cél rendszer engedné hogy többször, több helyről, ugyanaz az felhasználó belépjen, ami nyilvánvalóan nonszensz, ezért normális rendszerek védettek ellene.
Pillanatnyilag ez biztonságos megoldás. Persze, csak addig, amíg a kulcsot (a telót amin az authenticator app fut) magadnál tartod, és nem rabolják el tőled. Aztán idővel, ha közhasználatba kerülnek a kvantum-számítógpek, lehet, hogy kompromittálódik majd ez az algoritmus is, volt már erre példa. De addig még van pár évünk.
1. Itt nem a matematika és az algoritmus a lényeg, hanem az hogy vannak személyes adataim kulccsal védve, aminek az illetéktelen hozzáférése bűncselekmény. Ugyanaz, mintha betörnének a lakásomba, vagy kinyírnának. Tehát aki ezt meg akarja szerezni, ki akarja nyitni és megteszi az kapásból több év börtönnel játszik.
2. Kinek az érdekében történik ez - mert erre indokot nem hallottam? Történt-e ilyen visszaélés az eddigi "rosszul levédett, feltörhető" szisztémán belül? Ha igen, milyen szándékai voltak vele a bűnözőnek?
3. Bármi feltörhető és megszerezhető csak szándék kérdése. Nem az algoritmuson múlik. Akinek ez nagyon kellene, az simán megszerzi ezeket az adatokat, mert ha kéri odaadom neki vagy kényszerből vagy szabadon, a titkosszolgálatoknak meg nevetséges kihívás.
Ha visszakanyarodunk egy kicsit a szakmához, egy mikrokontroller firmware-t nem a levédett eszközből fogják kiszedni, hanem a gépemből.
4. A DÁP viszont egy egy olyan biztonsági kockázat a részemről, amivel illetéktelenek (és ebbe beletartoznak az állami szervek) nagyon kényes magánéleti, banki és bármilyen személyes információmhoz hozzáférhetnek gyakorlatilag a teljes hozzájárulásommal!
5. Alkotmányjogilag nem lehetne egy ilyen rendszert bevezetni jogállamban. Nem hallottam semmilyen nyilatkozatot arra nézve, hogy mi lesz azokkal (és itt nem egy minimális kisebbségről beszélünk), akik nem tudják vagy nem akarják ezt a rendszert alkalmazni.
Kérni kérhetsz, de szerintem kapni nem fogsz. Az ilyen szaftos kis részletek mindig titoktartási szerződés alá esnek, egyrészt mert terjesztésük meggyengíti a közbizalmat, másrészt meg mert ha egy-egy mégis kiszivárog, utána az összes, magát überhackernek képzelő piti kis Képcső-Karcsi elkezdi csinálni, márpedig van elég próbálkozás e nélkül is, nem kell a bajt még szaporítani is.
És az is megesik, hogy tényleges visszaélés még nem is történt, de egy biztonsági audit során egy un "etikus hacker" feltár egy módszert, amivel megtörténhetne, és még az előtt zárjuk le a biztonsági rést, hogy azt ténylegesen rossz szándékú behatoló felfedezné, használná. Sőt, mi több, ez volna az ideális. (Sajnos nem mindig jön össze, van, amikor reagálni tudunk csak... vagy azt sem, mert alig marad nyoma a behatolásnak, mint példul ebben az esetben:
1. De, pont ez a lényeg, hogy a személyes adataidhoz csak egy kulccsal lehet hozzáférni. A kulcs jelen esetben egy számsor az authenticator appban, ami csakis ott van meg, sehol máshol. A szerveren sem, amibe bekérdezel. A személyes adatkáidhoz csakis az fér hozzá, akinek ezt a kulcsot te önként átadod, senki más. Ez azért jó, mert a jelszavak beírását csakugyan le lehet hallgatni. Az authenticator app által generált kód beírását is le lehet, csak éppen semmire se mennek vele, mert 30mp elteltével érvénytelenné válik, és a generált kódból a kulcsként használt számsor még akkor sem állítható vissza, hogyha ezredmásodpercre pontosan tudja a támadó a generálás időpontját. (De nyilván nem tudja, honnan is tudná?)
2. Igen, sok visszaélés történt. Sajnos van egy csomó retard, aki könnyen kitalálható jelszót használ ("12345" vagy a kutyájának a neve vagy akármi), aztán vannak olyan retardok, akik ugyanazt a jelszót használják a fitness appban, mint a paypalukon, és akkor csak egy ingyenes fitness appot kell felnyomni a google app store-ba, és önként adják meg. Aztán megfelelő programmal le lehet hallgatni a billentyű leütéseket is. A https: protokol előtt le lehetett hallgatni a szervereknek beküldött authentikációs adatokat is. Aztán vannak olyan csalók, akik képesek 1:1-ben lemásolni weboldalakat (pl. a Foxpostét), aztán különböző fondorlatos módokon odairányítják a balekokat, bekérik a jelszavukat, bankkártya adataikat, aztán utána visszaélnek vele, ahogy a csövön kifér. És bizony vannak olyan retardok is, akiket elég felhívni egy ismeretlen telefonszámról, és közölni velük, hogy "a bankból telefonálok, mert egy nagy összegű küföldi terhelés érkezett a számlájára. Meg akarja állítani? Ha igen, akkor kérem, hogy azonosítás végett mondja el a netbank belépő jelszavát!" - és bemondja a hülye barom, aztán felháborodva vergődik a bankban, hogy "hová lett 2 millió forint a számlámról? hát hogy vigyáznak maguk az én pénzemre???" Na ezekből a retardokból már mindenkinek nagyon-nagyon elege van, ezért vezetik be mind több helyen TOTP kódgenerátor használatát. Azt kell megértened: ez nem ellened van, hanem érted, hogyha tájékozatlan vagy, ha óvatlan vagy, ha átejtenek valahogy, akkor az a 30 másodperc után érvényét veszítő kód fogja megakadályozni azt, hogy az így vagy úgy tőled kicsalt jelszóval visszaéljenek.
3. Nem. Ezt pillanatnyilag nem lehet sem feltörni, sem megszerezni. Ha a titkos szolgáknak kell, akkor sajnos nekik is meg kell konspirálniuk, hogy a telefonodhoz hozzáférjenek. Példul ha usziba mész, és lerakod az öltözőben, vagy ilyesmi. Mondjuk a titkos szolgák ilyeneket simán meg tudnak konspirálni, ha akarnak, ja. De az üzbegisztáni call centerben ülő "otp-s csalók" számára ez már nagy kihívás.
4. LOL, a DÁP-ban azokat az adatokat, és csak azokat kapod meg, amiket az állami szervek nyilvántartanak rólad. Nem fogják feltörni a DÁP-odat azért, hogy kiolvassák belőle azt, amit már úgyis tudnak. :-D Ez már patologikus paranoia nálad.
5. Miért ne lehetne bevezetni? Szerintem éppen hogy sokkal-sokkal biztonságosabb egy titkosított csatornán működő DÁP alkalmazáson keresztül adatokat cserélni, mintha postai levelekben küldözgetnék ki ugyanazokat, amely leveleket bárki elolvashat akár a postán, akár közvetlenül a levélládádból kivéve, majd 1,5-2 óra múlva ugyanoda visszatéve. Nem hinném, hogy néhány 80 és a halál között lebegő nyugdíjason kívül bárkinek is gondot okozna egy teló app használata. Erre még a romákok is képesek manapság. Aki meg esetleg mégsem képes rá, az majd megtanulja, ugyanúgy, mint ahogy a golyóstoll, a villanykapcsoló vagy az automobil használatát is megtanulta. Nevetséges dolog így ellenkezni valami ellen, ami egyszerre biztonságosabbá, kényelmesebbé és gyorsabbá teszi a hivatali ügyintézést.
Említed a sok átverést... hány olyan plugin van a böngészőkhöz, ami pl. helyetted eltárolja a jelszavadat MAGÁNÁL, de a céget nem is ismered, hogy kinél, mégis léteznek ilyen pluginek és használják.
Na most ilyen alapon ha rendszeresen lépsz be a token oldalra, előbb-utóbb megunod a titkos kód bemásolgatását/beírását és vagy automatikus kiegészítés (kitöltés) formában vagy süti formában lesz letárolva, tehát a gépen ott a kód. A gépnél nincs megkövetelve sem a képenyőzár, sem a rendszerbe belépési kód sem, azaz fizikailag ha 1x beléptél a kódgeneráló oldalára és mondjuk eleve úgy volt beállítva a böngésző, hogy tárolja a kitöltött adatokat (van ilyen: név, cím, jelszó, bankszámlaszám, bankkártya-szám, stb. minden böngészőben), akkor a gépen fellelhető kódolatlanul a titkos kód. Ha ezt a böngésző tárolta el, elég csak a Win belépési jelszó hozzá és ki is olvasható, ha pedig egy plugin, akkor meg ki tudja hova is került az adat.
A kódgeneráló oldalon ki kell tölteni a felhasználónevet is, tehát ez a páros a tárolt adatoknál már meglesz, ehhez már csak egy olyan kémprogram kell, ami lesi a többi netes műveletedet, de mivel eleve böngészőről és beépülő pluginekről van szó, ez mind megoldott az adatlopónak, csak egy álplugint kell írnia (mondjuk tube reklámblokkoló, vagy videóletöltő, mert ezek a legnépszerűbbek).
Így tehát PC-n a +1 lépcső nem sokat ér. Ha megvan a titkos kulcs, az bárhol bármikor ugyanazt a kódot generálja le, mint amit a tulajdonos generálna.
Igen, ha olyan retard vagy, hogy a kódokat ugyanazon a gépen generálod egy offline alkalmazással, amelyen felhasználod, akkor tényleg ott lesz a titkos kulcs. :-D És ha még a böngészőbe letárolod a netbank jelszavadat is e mellé, akkor csakugyan sikerült olyan helyzetet teremtened, hogyha Repülős Gizi besurran amíg a fürdőkádban pancsikálsz, és elcsórja a laptopod, akkor hozzáfér majd a bankszámládhoz.
A kétfaktoros hitelesítés nem helyettesíti az információtudatosságot. Az csak egy eszköz azoknak, akik félnek attól, hogy a jelszavuk kitudódik valahogy. És nem is a legbiztosabb eszköz, hiszen ez még mindig csak egy szimmetrikus kulcsú vacak. Az eszemélyi asszimetrikus kulcsú kriptografikus azonosítója sokkal biztonságosabb megoldást jelentett, én nagyon sajnálom, hogy kivezetik, a helyett, hogy megoldanák, hogy egy nfc-s mobillal le lehessen csippantani. Persze, az e-személyit is el lehet veszíteni... hülyeség ellen nincs gyógyszer, a hülyék inkább költözzenek el egy Amish közösségbe, ott majd biztonságban lesznek. :-D
Szia! Sehol nem jelent meg a Magyar Közlönyben, hogy a DÁP kötelező.
Kötelező a személyazonosító okmány. Ha hivatalos ügyet akarsz intézni, az Ügyfélkapu+, DÁP alternatívája a Kormányhivatal, mint eddig is. Sétálj el oda, és felejtsd el az elektronikus ügyintézést, végül is ez csak egy kényelmi szolgáltatás, van alternatívája személyes ügyintézés formájában.
Mit akartál regisztrálni ?
Nekem annyit kellett tennem, hogy rákattintottam az ügyfélkapu plusszra aztán felhasználó és jelszó, majd egy qrkód és annyi.
az authentikátor programot nem kell regisztrálni.
Egyébként egy állami terrortámadásnak vélem a személyes szabadságom ellen
Hát nem tudom...én ennyire nem érzem kritikusnak a dolgot, bár ahogy olvasom nem vagy egyedül ezzel az érzéssel.
Ebbe én is belefutottam...
El kell olvasni a 4 oldalas segédletet, onnan kiderül, hogy a kódgenerálóba nem a sima belépési felhasználóneved kell beírni, hanem kukac után még az oldal nevét is, azaz mintha egy email-címet írnál be. Ha így készíted el az első kódot, akkor utána már be tudsz majd lépni a +-ba. Ha nem rakod utána a kukacot és a sallangot és úgy generálod a kódot, akkor viszont nem tudsz belépni később, ha 1x kiléptél (vagy más gépen lépnél be párhuzamosan).
Tehát nem magától értetődő a regisztrációs folyamat, nincs ott példaként a kitöltésnél zárójelben, hogy mit írj még a felhasználónév mögé, csak a pdf segédletben található meg.
Szia!
Nekem kicsit másképp történt a dolog, semmi @ probléma, meg ilyesmi. Lehet, hogy valami változott.
1. Ü-be bejelentkezés után rákattintottam az Ü+ igénylésre.
2. Amikor eljutott oda, hogy megjelent a QR, kattintottam, hogy nem akarom beolvasni!
3. Erre megjelent egy 16 nagybetűből és számokból álló sor a képernyő közepén.
4. Átmásoltam a Totp.app-ba egy új profilba, erre az elkezdte 30mp-enként váltogatva kiadogatni a 6 jegyű azonosítót.
5. Az egyiket (még az időtartam elején) átmásoltam az Ü+ oldal regisztráció Azonosító mezőbe.
6. Elfogadott mindent, kész, és adott egy Ü+ törlőkód számsort azt elmentettem, hátha jól jön még későbbre.
7. Utána a tárhelyemre kipróbálva Ü+ bejelentkezéssel működik.
Név, Jelszó, majd egy új lapon a Totp.app-ban éppen megjelenő 6 jegyű azonosító (még az 30mp időtartam elején)
Úgy tűnik, csak ezt a 16 nagybetűből és számokból álló sort kell elmenteni, hogy ha másik gépen is akarod használni.
Az egészet PC-n csináltam Firefox-ban.
Azért az érdekes kérdés lehet, hogy mi a helyzet akkor ha a PC órája pár percet siet vagy késik?
(Mert az időt használja a 30 másodperces azonosító kiszámításához... és ha az nem pontos?)
Üdv
Tamás
Time servereken lóg már minden, a szerver is, a vindóz is. De még ha valamiért nem is működne, 30mp pontosságal kell csak egyezniük. Azt azért még a nyolcvanas évek hétzenés kvarcórái is tudni szokták. Egyszer kell beállítani, oszt jóvanazúgy.
Ha online vagy, akkor úgyis szinkronizálódik az idő, tehát megfelelően pontos lesz.
Régebben a céges VPN-hez tokent használtunk. Nem volt benne semmi más, mint egy pontos oszcillátor. Évekig működött probléma nélkül.
Nem tudom mit csináltál, de nem nagyon gondolom, hogy ha A-nak sikerül, akkor B-nek nem ugyan az a folyamat.
Belépek az ügyfélkapumba felhasználó - jelszó
ügyfélkapu plusz igénylés gomb, ezután egy QR kód jelenik meg amit az authentikátorba scannelek és kész
ügyfélkapu plusz belépés felhasználó - jelszó és a számsor amit az app generál.
Az ügyfélkapu plusz megszüntethető az igénylés közben kapott törlőkóddal.
Sziasztok!
Kérdésem van az ÜK+ kapcsolatban. Sima nem okos nem internetes telefonom van. Bankba belépni /ERSTE George/ jól tudom használni két lépcsős azonosításhoz mert arra kapok SMS-ben egy 6 számjegyű kódot. ÜK+ azonosításhoz erre tudnak kódot küldeni SMS-ben?
Köszönöm ha tudtok segíteni.
Asztali gépen beírja a felhasználót meg a jelszót, aztán kap egy kódot SMS-ben, és ha azt is beírta, mehet a bankolás. Utalásnál ugyanúgy sms-ben kapott kódott kell beírni az utalás véglegesítéséhez.
Sőt, van telefontársaságuk is.
1
Akit nem csak a sírás érdekel:
A + regisztrációnál a QR kódot fotózd, vagy mentsd le. Ha ez megvan akkor bárhány telefonon beolvasod az autentikátorba mind adja a bellépő kódot.
Tehát a könyvelő, felelség, gyerek a saját telefonjával tud autentikálni. A teszt szerint az android és az ios autentikátor csúszik pár másodpercet. A sikertelen azonosítás pont a rendszerek csúszása miatt van, tehát azt a kódot használd aminél még sok időd van.
Az egész államigazgatási tákolmány az ügyfélkapu+ kétlépcsős azonosításával biztonságilag maradt ugyanolyan
szarmint volt.GDPR szempontból pedig az autentikátor az USA kezében van.
0
"a QR kódot fotózd, vagy mentsd le"
Nem sokkal egyszerűbb azt a néhány karaktert leírni? Akár egy papírra, akár piszkozatként egy levélbe, vagy névjegyek közé elmenteni? Így akkor nem kell másik készülék, nem kell fotózgatni.
2
Így is jó, vagy elég felírni a QR szöveges változatát, de a Google authenticator is tud kódokat exportálni és importálni.
Az idősáv valóban 30s, de mégis van némi türelmi idő a rendszerben.
1
Sajnos az ellen valóban nem véd, ha te magad adod meg másoknak az azonosításodhoz szükséges infót. Jézusom ember....
<--
Mintha a bank hibája lenne, ha lehúzzák a pénzt a számládról, miközben magad adod meg a kártyaadataidat. :D
2
Miért kell google vagy ms autentikátorokat használni, ha csomó open source ilyen program van?
2FA és csomó jelszókezelő - enpass - tudja ezt és nem bízod a titkaidat multicégekre.
0
Nem kötelező autentikátor applikációt használni! Lehet egyszerű e-mailes azonosítást is. Én is azt használom.
0
A magányos kesergő ... Részvétem!
0
Most magadnak fejeztél ki részvétet? Szomorú.
0
:-) Nagyon ellustult ez az emberiség. Nem lehet meglenni ügyfélkapu nélkül.De. Én megleszek nélküle. Most majd pénzt kell pl, az adóhivatalnak költenie ahhoz,hogy engem megkeressen egy levéllel.Nekem meg van időm,hogy besétáljak ha valami kell nekem. Addig is sétálok egy jót.Én tuti nem fogok semmit feltelepíteni a telefonomra,a számítógépemre amiről nem tudom biztosan,hogy mi is az.Kinél vannak az adataim,és az a program a háttérben mihez fér hozzá.Tessék megnézni az app-ét, hogy kik gyártották,kik üzemeltetik. Sok szerencsét.
1
Boldog ember lehetsz, hogy ezt megteheted. Sajnos nekem napi szinten kellene egészségügyi sétát végeznem ügyintézés miatt. Jó, jó, egészséges, de az egész napom arra menne el, hogy sétálok, és várjam, hogy sorrakerüljek.
Közel egy napomba került, mire sikerült regisztrálnom. Ez úgy jött össze, hogy előtte megnéztem minden videót róla, és elolvastam mindent, amit a neten találtam. Aztán 2,5 óra volt az effektív tevékenységem vele. Persze a fiatalok és/vagy az okosok percek alatt végezhetnek...
Megjegyzés: már mindent tudnak rólad. Azt is, hogy hol van az anyajegyed. Ez már nem oszt, nem szoroz.
0
Én is voltam regisztrálni a DÁP-ot egy hete és előttem egy idős ember regisztrált, akinek 2 hete volt okostelefonja, de neki sem tartott 6 percnél tovább, mert magyarázta és mutatta neki az ügyintéző, hogy mi micsoda hogy és miért kell csinálni.
0
És ha valamilyen akadályoztatás, betegség, bármi miatt nem tudsz beslattyogni? Beküldesz valakit meghatalmazással, amin megadod az adataidat, hogy az Ő idejéből intézkedjen a Te érdekedben... :)
0
Akkor be se kapcsold a számítógépet, mert már a BIOS-ról, vagy az UEFI-ről sem tudod, hogy mi is az és mit csinál, a telefon szoftveréről meg aztán pláne nem.
Nem nagyon értem, hogy itt egyesek miért hiszik azt, hogy megéri bárkinek is egy fillért is költenie arra, hogy megfigyelje. :)
4
"nem fogok semmit feltelepíteni a telefonomra,a számítógépemre amiről nem tudom biztosan,hogy mi is az."
Abban teljesen biztos vagy, hogy most minden alkalmazásodról tudod hogy mi az ?
Szerintem te is része vagy a felhasználók 99.999999%-nak akik nem tudják, de nem is sejtik mi történik a háttérben.
Ez az online ügyfélkapu egyébként nem más mint az összes más online szolgáltatás, csak egy lehetőség.
2025-ben is használható sárga csekk, készpénz, sorbaállás, személyes ügyintézés. Még az sem elvárt, hogy bankszámlája legyen a polgárnak, de aki bérből és fizetésből él annak jó ha van mert a munkáltatók átutalnak, bár kérheti bárki elvileg készpénzben is a járandóságát.
Ha te nyugdíjas vagy, akkor ennek hiánya sem jelenthet semmi akadályt, a postás becsenget, vagy felkeresed a postát.
De aki kiteszi magát a netre, és ez után egyéb egyszerű adatvédelmi kételyei vannak, az olyan kicsit mint a fogyókúrás aki három krémes után light kólát iszik.
4
És nem is csak az alkalmazások... ha akarják, hardveresen is megoldják a kémlelést. Vagy pegazussal. De miért érdekelnének bárkit is Cs.Tibi óbudai kisnyugdíjas adatai? A sasmadár nem kapkod legyek után. :-p
Milyen személyiségi jogot, te szerencsétlen modi? Nézd már meg: "csakyt" loginnéven írogat az ember, ő maga tette nyilvánossá a vezetéknevét minden tanyalakó számára. :-D
Levélben már tájékoztattalak. Ez a fajta magatartás, amit képviselsz; NEM KÍVÁNATOS!
Ez így 30 nap fórumból való kitiltást jelent számodra.
mod. - poczkodi77
1
Az adatvédelemről kicsit egyik áruházban tapasztalt dolog jut eszembe:
eladó vásárlás után: Megmondaná az irányítószámát?
Vevő Minősíthetetlen stílusban hangerővel: mit képzel...
Eladó: Számlát kér?
Vevő: Igen.
Eladó: Milyen névre, címre?
Vevő kezdi sorolni irányítószám, cím, név...
Az adatvédelem, és a célszerűség mentén nagyon sok mindent át kellene értékelni az embereknek.
2
Mondjuk az is aggályos, hogy a sorban utána álló emberek hallják a nevét és lakcímét. Lehet, hogy be kellene vinni az illetőt egy hangszigetelt szobába, és ott felvenni az adatait a számlázáshoz. Lehet fokozni a hülyeséget.
0
Réges régen, akik az nagyurak kincsét elásták, a munka végén (szigorúan adatvédelmi okok miatt) lenyilazták, hogy véletlenül se legyen adatszivárgás.
Lehet vissza kellene álítani ezt a védelmet a hivatalban.
0
Ráadásul a számlát 5 évig meg fogja őrizni a kibocsátó, ki tudja, annyi idő alatt mikor jön egy Mata Hari, aki jól kilesi majd az irányítószámát az archivumban porosodó másodpéldányból... :-D
0
Nekem igazából nem magával a számlakérés technikájával volt bajom, hanem a vevő hozzáállásával ( aki számlát kér, az már többé kevésbé hivatalos, tehát tuti lenyomozható, olyan mint a politikus, az adatai egy része hivatalosan nyilvános). Tejesen feleslegesen hatalmas felháborodással ordibált szegény pénztárossal, olyan adatkérés miatt, aminek többszörösét később önként és dalolva átadott. (nem is jegyeztem volna meg, ha csak csendben megkérdezi, mire kell az irányítószám ( egyébként reklámújságok célzott ésszerűsítésére, egy másik pénztáros szerint), és megjegyzi, ő ehhez nem járul hozzá.) De igy a stílusa valahol csak egyfajta haszon nélküli dacot sugallt.
Ezt az informatikára levetítve, a legtöbb ember többé kevésbé biztonságos dolgoktól menekül, mert ott direkt kérdeznek, de egy egyszerű mezei weblapon, ha pl online boltban, weblapon boldogan beszámol mindenről, mert másképp kérdezték.
0
Ja, hát az nekem fel se tűnt. A trágárság, hőbörgés, fenyegetőzés ma már alap kommunikációs stílus, bármivel ki lehet váltani a sok frusztrált elmebetegből. Pl. 70-es táblánál 70,00kmh-val mész (gps szerint), és már villog, dudál, tombol, majd megpukkad, hogy miért nem mész legalább 84kmh-val, mert +15-ig még a traffipax se kattan el.
0
Ilyenkor mindig eszembe jut a TV műsorokban az elektronikus szavazáskor, hogy közjegyzőink ellenőrizték...ahha...Mátrix szemüvegben vizslatták a beérkező biteket. :)
1
Szia!
Én a helyedben a hivatalban sem adnám meg semmilyen adatomat. Ki tudja, hol gyűjtik össze, mire fogják felhasználni, kinek adják oda a személyiségedet. Legjobb elvonulni az erdőbe, a sűrűbe.
Ja, internetezni, meg végképp nem. A titkos megfigyelés alfája és omegája!
Kalex
3
Hamarosan mindannyian jól megleszünk Ügyfélkapu nélkül. Jön a Plusz.
0
Szóval te olyan ember vagy, aki ráér hétköznap, munkaidőben a közhivatalokban lődörögni, és van titkolni valója. És mindezt még ki is írod a zinternyetre. :-D
3
üdv: könyvelők nyűgösek
https://www.startlap.hu/vasarlas/ugyfelkapu-atallas-plusz-dap-problemak-...
és a válasz
https://vasarnap.hu/2025/01/04/ugyfelkapu-atallas/?utm_source=hirstart&u...
Bálint
0
A könyvelőknek: Az Ügyfélkapu és az Ügyfélkapu+ funkcionalitása UGYANAZ, csak a belépésben van különbség. Belépés után Ügyfélkapu felület fogad. És 2022 óta van Ügyfélkapu+, ahogy a válaszcikkben is megemlítették.
0
Telefoncserére kényszerít az Ügyfélkapus átállás, milliárd forintos költséget jelent ez az érintetteknek
https://www.economx.hu/gazdasag/digitalis-allampolgarsag-ugyfelkapu-mobi...
0
Az okostelefonok világában, vagyis a 2019-es android és 2022-es IOS kb. akkora megkötés ez, mintha nem engednének forgalomba olyan autóval, amiben nem volt gyárilag biztonsági öv...
Megint nevetséges emiatt hisztériát keltenetek, meg jönni a szokásos összesküvéselméletekkel.
0
Tipikus mondva csinált probléma.
2
Eddig azért ment hisztéria, mert nem biztonságos, meg ellopják az adatokat, most meg az a mondvacsinált, hogy nem engedik a régi nem biztonságos rendszeren futni a programot? Van, vagy nincs sapka?
6
6 évesnél is régebbi telefonok, amiken nem megy. De azokon aztán más se nagyon fog menni, se banki app, se NKM mérőállás bejelentő app, se Packeta, se semmi. No meg valszeg már az esztétikai állapota, akku kapacitása stb. is igen hervadt lehet egy ilyen régi készüléknek. Szval sztem amúgy is beértek már azok a cserére. És nem kell milliárdokat kivágni az asztalra, bármelyik szolgáltatónál kaphatóak (a régihez képest) nagyon szuper kis készülékek havi 1500-2000 Ft részletfizetésre.
0
Van sok "refurbished" készülék, karácsony előtt ajánlgatták a tévében, hogy adjanak második esélyt a használt és felújított telefonoknak. Na ami felújított, nem biztos, hogy a szoftvere megfelel a követelményeknek. Egyik oldal tukmálja rád a felújított régi készüléket, hogy spórolj így, a másik oldal meg ad a sz...rnak egy pofont azzal, hogy e készülékeket e célra mégsem lehet használni.
Sokan vagyunk, akik nem "előfizetők" vagyunk a szolgáltatóinknál, hanem "előre fizetők", azaz nálunk nincs havidíj, nincs lebeszélhető, vagy lenetezhető összeg. Ez egy korábbi bejegyzésre reagálás, amiben valaki a 2-3eFt-os havi előfizetéséről beszélt. Van, aki évente 3e Ft-ot sem telefonál el, ő miért venne előfizetést, hogy évente 12 x 3eFt-ot húzzanak le róla?
5000Ft az 5GB net a T-nél, ami nem jár le, tehát akár 3-4 évig is felhasználható, amíg érvényes a kártya és el nem fogy az adatkeret. A voda (már one) és a yettel is csak lejáró netet kínál, amit havonta meg kell újítani, azaz újra és újra fizetni kell érte, akár el lett használva, akár nem. A vodánál talán 100MB jár ingyen minden hónapra 1 bizonyos csomagot választva. Na pl. az elegendő lehetne az előre fizető ügyfélnek, aki csak levelezik (levelezőprogramon keresztül, nem weben) és belépeget a dápba... ha nincs google play, google services, stb. Ha van, akkor ezek meg is ették a netjét anélkül, hogy egy weboldalt megnyitott volna (és mondjuk nincs PC-je, nincs wifi-je, mert egy vidéki ember, aki a tanyán élte le az életét, ám próbál haladni a korral, de nem netfüggő).
Ami a részletfizetést illeti... én a kezdet kezdetén vettem részletre az első mobilomat, ami több, mint 20 éve volt, 1 év után a telefon megadta magát, gariba sem akarták megjavítani, hiszen letelt az 1 év (a javítás meg drágább volt, mint egy új készülék ára), ám a használhatatlan készülék részleteit még fizethettem további 1 évig, miközben nem tudtam telefonálni semmivel. Szóval ezek a részletfizetések lehet egyeseknek bejönnek, hogy semmi nem az övék, csak minden a szolgáltatóé, banké, autókereskedésé, de nem mindenki ilyen. Sokan addig nyújtózkodnak, ameddig a takarójuk ér. Ha nem ér tovább, kilóg a lábuk és fázik, de ennyi. Nem kérnek kölcsön, mert annak ára van és ha most nem tudják kifizetni, amit kell, talán később sem sikerül.
Tehát minden nézőpont kérdése. Van, akinek az a havi 3e Ft nem 1-2 doboz cigi ára, vagy egy mozijegy, hanem 1-2 nap fűtés, vagy étel ára. Őket sem kéne lesajnálni, hogy akkor menjenek okmányirodába a program használata helyett. Neki egy buszjegy is nagyobb érvágás, mint annak, aki rendes fizetésből él. Plusz ugye részletfizetés... ha nincs munkája (vagy csak nincs bejelentve rendesen, hanem feketén 4 órára), akkor szerinted hány helyen adnak neki részletfizetési lehetőséget munkáltató igazolás nélkül?
Ezeket a szempontokat is figyelembe kéne venni!
Az autókat is hasonlítgatta itt valaki. Én más szemszögből hasonlítanám: még egy veterán autó is közlekedhet a legújabb, legmodernebb és legbiztonságosabb autópályán is, ahol 130-al dönget a többi. Ha a minimális sebességet el tudja érni, akkor használhatja az utat, legyen az 1 vagy 100 éves járgány... és azért a minimális sebességet még egy Trabant is simán teljesíti, ami nem biztonságos, nem modern, nincsenek benne szenzorok, talán csak 1 oldaltükre van, de nincs kizárva a forgalomból, mert öreg, vagy mert nem elég biztonságos. A tulajának erre volt pénze.
A minimális követelmény nem a 10-es droid kéne legyen, hanem a mobiltelefon és az internetelérés, hiszen ez így kirekesztő.
Ez az oldal is arról szól "This site helps you to save the Earth from electronic waste!" (Ez az oldal segít megmenteni a Földet az elektronikai hulladéktól!)... így? Hogy itt többen arról beszélnek, hogy "kaphatóak (a régihez képest) nagyon szuper kis készülékek havi 1500-2000 Ft részletfizetésre", meg haladni kell a korral és dobjál ki mindent, ami öreg, mert nem biztonságos? (A nem automata biztonsági öveket sem kötelező lecserélni automatára a régi autókban, csipogót sem kötelező felszerelni, ha nincs bekapcsolva az öv, mégis lehet velük közlekedni, a téligumi sem "kötelező", csak ajánlott.)
Miért nem AJÁNLÁST írnak, hogy 10-es droid felett biztonságos a program használata, egyébként meg a felhasználónak kötelessége kipipálni azt, hogy "megismerte a kockázatokat és mellékhatásokat" a régi rendszerű telefonjával kapcsolatban, és ha ennek ellenére szeretné használni, a pipálással a felelősség csak az övé és nem a dápé. Tényleg biztos benne? Ha igen, akkor használja egészséggel!
Ez szerintem egy sokkal korrektebb lehetőség lenne, mint az, hogy kizárják a régi készülékeket használókat, a root-olt készülékeket használókat, a google nélküli készülékek használóit, a főzött vagy egyéni ROM-ot használó készülékeket, ...
10
Ez nem lesajnálás kérdése, hanem egyszerűen a 10-es Androidnál jött be egy olyan kriptográfiai API, amelynek segítségével biztonságos, titkosított internet kapcsolat építhető ki a szerver és a teló között. Hogyha régebbi droidokon is el akarnák indítani, akkor azokat a szolgáltatásokat, amelyeket az API nyújt, mind-mind le kellene fejleszteni és az DÁP appba belefordítani, ami egy szörnyű kín. (Sajnos nemrég volt balszerencsém egy ilyen feladatot kapni, és még most is viszket mindenem, ha rágondolok.)
Most arról már nem is beszélve, hogy amilyen kriptográfiai algoritmusokat 2019 előtt használtunk, azok már kb. mind kompromittálódtak, feltörhetőekké váltak azóta, tehát ha még valaki venné is a fáradságot, hogy alkalmassá tegye az alkalmazást ilyen eszközön való futtatásra, az biztonságosnak nem volna mondható.
Sajnos ez van. Több hadseregnyi ember küszködik a sok faszparaszt hackerrel hogy megőrizzük az illetéktelen hozzáféréstől a te adataidat és a te pénzedet. Neked csak annyi a dolgod, hogy vegyél egy normális telefont, amin már fut egy normális operációs rendszer, ami már tartalmazza mindazokat a standardizált szolgáltatásokat, amelyek ahhoz szükségesek, hogy téged megkíméljünk attól, hogy megkárosítanak. Nem drága, sőt, sose volt még ilyen olcsó a számítástechnika, mint mostanában, és nem is a legeslegújabb készüléket kell megvenned a boltban, egy 2-3-4 éves "refurbished" már bőven megfelel, és még sokáig meg fog felelni. De ha ennyit sem vagy hajlandó megtenni, akkor inkább ne használd a rendszert, mert senkinek sem kell az, hogy utána itt sipítsál, hogy jajj, felvettek a nevedben százmillió hitelt, meg elektronikus aláírással eladták a házadat, meg leürítették a bankszámládról az összes spórolt pénzedet meg stb. Mert mindez simán megtörténhet, ha érzékeny adatokat retro gépekkel kezelsz. Az ugyanis n-e-m b-i-z-t-o-n-s-á-g-o-s.
6
De miért kellene bárkinek telóra költenie, vagy nyavajognia, hogy új telót kellene vennie, ha minden fut asztali gépen is?
1
Miért, tán az asztali gépeket ingyen osztogatják? :-D
A fösvény semmire se akar költeni, ZX Spectrumon akarna belépni a banki rendszerbe is. És nem is fogja fel, hogy ezzel pont azokat az adatokat veszélyezteti, amit annyira de annyira félt a kikémleléstől.
Mert ameddig csak a fitnesz appról vagy a tetriszről van szó, semmi gond a retro cuccokkal, de ha mondjuk kivenné valaki a csomagautomatából az internetről rendelt akármijét, mert hozzáfért a retro telefonján át a nyitó kódhoz, akkor volna nagy hőbörgés, hogy hogy történhetett ez meg...?!
4
Az asztali gépet hajlandó megvenni, mert XP alatt már nem megy a
youpornyoutube.1
szia:
https://acnews.hu/ugyfelkapus-atallas-penz/?utm_source=rss&utm_medium=rs...
Bálint
0
No, ezt is egy hozzá nem értő hülye írta, aki más oldalakról összekaparta az információ morzsákat, majd kitette a netre, mint saját irományát. Ilyen alapon, én is lehetnék okos megmondóember, a nulla tudásommal.
"Fontos azonban tudni, hogy a DÁP alkalmazás használata nem kötelező, és azok számára is adott marad az elektronikus ügyintézés lehetősége, akik nem rendelkeznek megfelelő okostelefonnal."
Pédául a https://magyarorszag.hu/avdh szolgáltatás egyik napról a másikra megszűnt, de 2024 október 1-től kötelező használni. Ez kizárólag DÁP alkalmazásával érhető el, ami viszont nem telepíthető PC-re. Nem tudok e miatt dolgozni. Akkor most mi van a "nem kötelezővel"? Hülyeségeket én is tudnék írkálni...
(Ha mégis van megoldás, megköszönném az info-t, hogy hogyan?)
0
Az Ügyfélkapu hagyományos bejelentkezéssel kerül kivezetésre, a 2 lépcsős azonosítással továbbra is működni fog ÜK+ néven, vagy alternatívaként ott van a DÁP, ami még a szárnyait bontogatja. Tehát intézheted az ügyeid online az Ügyfélkapu plusszal, nem kell a DÁP. Ha neked elektronikus aláírás miatt kéne, akkor viszont arra tényleg nincs jelenleg ingyenes állami megoldás, de ígérik.
0
Hát ez az, hogy ÍGÉRIK! Viszont a hitelesítést nem ígérik, hanem 3 hónapja kormányrendelettel kötelezővé tették. Nélküle visszabobják a dokumentumot.
Hiába van ügyfélkapu+ -om nem jó hozzá. Miért?
Ha van egy 10-20 megás doksi, azt majd fel kell tölteni a telefonra? Aztán onnét kell beküldeni?
Vagy mi az eljárás, amit 2025 január 1-től kötelezővé tettek?
Sötét emberek, sötét húzásai.
0
Az eszemélyivel is tudsz digitális aláírást készíteni. De kell hozzá egy USB-s kártyaolvasó. És az is kivezetés alatt van, az újonan igényelt eszemélyikhez már nem lesz rendelhető.
0
Fogalomzavar van. De az is lehet, hogy én vagyok fogalomzavarban. Az én olvasatomban:
1. digitális aláírás
2. dokumentum hitelesítése
Ha ez a két fogalom ugyan az, akkor én kérek elnézést. (de akkor miért keverik meg vele a magamfajta vén hülyéket?)
Az új személyim ügyintézésre február 3-ra kaptam időpontot egy vidéki kormányablakban. Bp-en nem tudtam időpontot foglalni semmikorra sem... Mire abból személyi lesz, az még további 1-2 hét(?). Addig mit csináljak? (költői kérdés, nem tőled várom a választ)
Jó, hogy mondod, hogy az USB-s kártyaolvasót már nem lehet használni. Épp azon törtem a fejem, hogy 20-30ezer között már kapható és még mindig jobban járok, mintha az 1 éves telefonomat le kell cserélni 200-300 ezres harapott almás telefonra. (Igen, tudom, már 100ezerért is kaptahó NFC-s telefon, de az olyan is. Nekem nem kell.)
0
Szia!
Nem a dokumentumot kell hitelesíteni, hanem az e-aláírásod hitelességét tanusítani (egy megbízható szolgáltató tanusítványával), valamint biztosítani azt, hogy a digitálisan aláírt dokumentum tartalma már ne legyen érvényesen megváltoztatható.
Üdv
Tamás
U.I.:
Ja és még valami: Nincs olyan, hogy "vén hülye", hanem élethosszig tartó tanulás van :)
0
Szia!
Köszi, de ezt eddig, így, nem olvastam sehol.
Eddig magát a dokumentumot kellett feltölteni, majd néhány másodperc múlva, visszakaptam egy hitelesítő pecséttel ellátva, ami magán a dokumentáción volt.
A fájlvédelmet, eleve az PDF-/XPS exportálás biztosítja.
Adnál egy linket, ahol ennek a digitális aláírásnak a megfelelőségét / menetét bővebben kifejtik? ... és azt, hogyan kell ezt DÁP nélkül elvégezni (hiszen az nem kötelező...)
Köszönöm.
üdv:
Rudi
0
Az is furcsa, hogy pár hónapja kaptam az adóhivataltól egy dokumentumot, ami alá volt írva általuk, ellenőriztem az aláírást és azt adta vissza, hogy érvénytelen, módosított a dokumentum. Így ismét letöltöttem a tarhely gov hu oldalról, teljesen azonos a 2 fájl és az új letöltésre is azt írja a PDF olvasó, hogy érvénytelen a hitelesítés, a dokumentum módosítva lett. A hitelesítés érvényességi ideje még nem járt le!
Ezek szerint már náluk sem működik a digitális aláírás? Sz...rban vagyunk akkor!
0
Próbálj ki valami szoftvert ebből az évszázadból.
0
Szia!
Nekem úgy tűnik, itt a hitelesítő nem érhető el valamiért, mintha kapcsolati hiba lenne.
0
Offline kép készült, hiszen a PDF-olvasónak nem kell net hozzáférés.
A windows driverei is alá vannak írva, és ha a gép soha nem volt neten, akkor is látható, hogy az aláírás érvényes és hogy meddig. Én ilyen aláírást várnék el a dokumentumoktól is.
Szóval ha a fájlba integrálnak pl. egy MD5 ellenőrzőösszeget, mint aláírást, akkor az offline állapotban is azt kell írja, hogy érvényes.
De akkor ez se így van. Erről meg nem nagyon írnak, hogy már manapság mindennek éjjel-nappal a neten kell lógnia, hogy működjön. Furcsa.
0
Szia!
Ha digitálisan aláírt dokumentumot nézel, akkor kell a net, különben hogyan ellenőrizné a PDF olvasó, hogy hiteles-e az aláírás?
Fel kell venni a kapcsolatot az aláírás tanúsítóval.
0
Szia!
Lejjebb már írtam,
https://netlock.com/
innen tájékoztatókat is lehet találni.
Üdv
Tamás
0
Köszönöm.
Külön öröm, hogy MOST ingyenes.
0
Ugyanaz a kettő.
Még használható az eszemélyis, kártyaolvasós aláírás, de az újonan kiadott személyiken már nincs, ha jól emlékszem. Ha a tied épp most járt le, akkor ez neked nem lesz megoldás.
Valszeg nyomós oka van annak, hogy ilyen nagy hirtelen megszüntették ezeket a dolgokat, csak nem hirdetik, hogy ne adjanak ötleteket a bűnözői köröknek.
0
Akkor miért nem azt írják, hogy "digitálisan is aláírható"? Miért azt írják, hogy kizárólag a DÁP-al lehet hitelesíteni???
Ezt megszívtam.
Éppen tegnap rendeltem egy kártyaolvasót, amiről azt írta az eSzemélyiM oldal, hogy tesztelték eszemélyi olvasására. Megint hazudtak? 
"csak nem hirdetik, hogy ne adjanak ötleteket a bűnözői köröknek."
Biztos vagyok benne, hogy előbb volt megoldásuk a feltörésre és/vagy a kijátszására, mint ahogy bevezették ezt a rendszert. Hasonlóan a "régi" ügyfélkapus rendszerhez. Persze, nem az itt levelező zseniket éri majd a támadás, hanem azokat, akiknek még az "okostelefonjuk" alapvető kezelése is nehézséget okoz.
0
Szia!
Találtam ingyenes minősített e-aláírási lehetőséget, de hogy működik-e azt nem tudom:
https://netlock.com/
A DÁP-ról:
E-aláírás leírás alapján (ha majd működik), a dokumentumot a mobilra áttöltöd, ott az app-al aláírod,
aztán majd vagy onnan küldöd el, vagy visszatöltöd PC-re.
Üdv
Tamás
0
Szia!
Köszi.
Tényleg itt tartanak az ország legjobb szoftverfejlesztői?
Mondjuk, én semmit sem értek hozzá, de ez már lassan büszkeséggel tölt el.
0
Szia!
No igen, elég furcsa, hogy ezt a netlock.com szolgáltatást úgy tudom tavaly ősztől indították.
Éppen amióta a DÁP-al kellene tudni aláírni mindent az AVDH helyett.
Nem is lenne probléma.
Csakhogy a DÁP-ban nem lett kész az e-aláírás funkció határidőre.
Így aztán ha valakinek fontos ez, nincs mit tenni, itt kell regisztrálni és ezt használni.
Még nem próbáltam, de úgy írják video azonosítással megy a regisztráció.
PC vagy mobiltelefon előlapi (szelfi) kamera szükséges, egy arcképes igazolvánnyal, csendes környezetben.
Üdv
Tamás
0
Szia!
Senki nincs kötelezve semmire. Ha nem akar telefonon elektronikusan ügyintézni, vagy nem tud, akkor ott a netes, ami megy PC-vel, laptoppal, ha az sem megy, akkor marad a személyes ügyintézés, ahogy eddig is.
Azt felróni, hogy ha akarják használni, akkor modern eszköz kell hozzá, ha nincs akkor költsége van, kb. olyan, mintha Mari néni sipákolna, hogy ő önvezető funkciót akar a kispolákba.
1
Nem kényszerít, ugyanebből a cikkből idézek:
"Azonban fontos figyelembe venni, hogy a személyes ügyintézés mellett az Ügyfélkapu+-t is lehet okostelefon nélkül használni (ld. TOTP.APP, Verifyr), míg az okostelefonos használat esetén a hitelesítő alkalmazások (Google Authenticator, Microsoft Authenticator stb.) Android 6.0-n is működnek."
Ha elegendőek az Ügyfélkapu funkciók, akkor elég ha van interneted és egy (normális, friss) böngésződ, okostelefonra sincs szükség. DÁP-ot használni nem kötelező. Ügyfélkaput sem, a személyes ügyintézés továbbra is opció.
1
Szia!
Hol itt a kényszerítés? Ha nem akarod használni, nem kötelező. A cirkuszba sem muszáj az első sorba venni a jegyet, sőt cirkuszba menni sem szükséges.
Kale
4
Kalex!
Tisztelem a szaktudásodat, és a munkásságod, de az ilyen megnyilvánulásod méltóságon aluli.
Jogszabályban egyértelműen le van írva, hogy KIZÁRÓLAG ELEKTRONIKUS ÚTON adható be / indítható számos kérelem és ügy, papír alapon NEM, hiába írja le sok okos észtosztó, hogy továbbra is lehet. Persze, lehet azt, amit eddig is lehetett papír alapon intézni.
Nagyon csodálkozom rajta, hogy ilyen üggyel még nem találkoztál.
A sajnálatos az, hogy cirkuszba menni bár nem kötelező, de amikor megszülettünk, és ebben az országban maradtunk, akkor jegyet váltottunk egy cirkusz első sorába! (szó szerint)
0
Szia!
Erre írhatnál példát.
0
Bármilyen ÉTDR-re feltölteni való dokumentáció:
- építési engedély kérelem
- egyszerű bejelentéssel kapcsolatos dokumentációk
- tervezéssel kapcsolatos bármilyen dokumentum: tervezői nyilatkozat, műszaki leírás, amit eddig AVDH-val kellett hitelesíteni.
Ha nem értesz egyet, vagy másképp tudod, kérlek írd le ide a módját.
Biztosan nagyon hálásan megköszöni rajtam kívül még sok-sok kolléga a segítséged.
1
Szia!
Valamit nagyon félreolvastál!
Mint láthatod személyesen is el lehet intézni, csak adathordozón kell beadni. Online persze kell a hitelesítés.
Kalex
0
Ehhez csak annyit fűznék hozzá, hogy nagyon reklámozták, hogy lehet online is megújítani pl. a jogsit, vagy lakcímkártyát igényelni/módosíttatni.
Hát nem lehetett, mert az akkor 2 éves telefonon a weboldal nem volt képes váltani az első és a hátsó kamera között, így az első kamerával kellett volna az aláírásomat lefotózni, ami távolról éles volt, de közelről kellett volna, hogy csak az legyen a keretben. Fél óra huza-vona és ügyintézői segítség után az lett a vége, hogy személyesen kell leadnom egy aláírásmintát.
Elutaztam 15km-t, aláírtam, kipostázták az újat... (mintha filccel írtam volna alá, 5x vastagabb, mint az előző jogsin) 1,5 hónappal később kaptam egy felszólítást, hogy a korábbi jogsit nem adtam le és dá-dá lesz, ha nem teszem ezt 8 napon belül. Tehát megint elutaztam 15km-t az okmányirodába, kivártam a sort és leadtam a régit.
Szóval lehet okmányiroda meglátogatása nélkül is jogsit intézni VALAKIKNEK, de nekem 2 körömbe került, ami amúgy is 2 kör lett volna, ha igénylem és amikor átveszem, akkor ott le is adhatom. Az online sz...rakodás csak időrablás volt.
Tavaly a lakcímkártyával már nem is próbálkoztam online, mert 2 hét átfutás plusz vissza kell küldeni postán a régit a mai postai árak mellett, úgy hogy a településen posta sincs.
Szóval ez a nagy digitalizáció? Semmivel nem volt hosszabb, sőt rövidebb volt a személyes ügyintézés, mint az online tökölődés. Azt se értem, miért nem tudták az oldalba integrálni, hogy lehessen kamerát váltani. A gomb ott volt, a készülék ezzel szemben semmit nem tett a gombnyomás után sem, mindezt 3 böngészővel is megpróbáltatták.
Tehát már ilyen alapfeladatokra sem volt képes az oldal 2 éve (2 kamera közül kiválasztani 1-et), akkor most mit várjunk???
Sajnos más írja a törvényeket "háborús vészhelyzetre" hivatkozva (holott nincs az országban háború), és aki az oldalt készíti, fingja nincs a törvényekről és hogy mit kéne megvalósítani, működtetni. Nem csak programozóra lenne szükség az oldalhoz, hanem szakemberhez, aki ért az adóhoz, hivatalos ügyekhez, stb. és átlátja, hogy kéne működnie az oldalnak és tudna szólni, hogy nem megy. De pont ezen az emberen spórolnak.
1
Ez is valami rootolt telefon volt? Bár az is lehet, hogy utoljára a szelfi kamerát használtad, és az a beállítaás maradt meg, talán elég lett volna elindítani a kamera appot, és átváltani ott a hátsó kamerára, majd kilépni.
0
Anno tényleg volt gond ezzel, akkoriban sokan bajlódtunk ilyen problémával, nem rootolt telefonnal is. Sőt, ha te akartad otthon elkészíteni a fényképet, akkor olyan feltételek kellettek hozzá, amit nem minden lakásban lehetett megoldani. Én is 2 napig küzdöttem, mire sikerült anyósomék házában egy olyan falfelületet és fényviszonyokat találni, hogy az elkészült képet elfogadta az ügyintéző. Én is bosszankodtam, mert nem erre számítottam. Csináltam már fotókat sok mindenről, néha magamról is amúgy... :)
Nem vagyok a digitalizálás ellen, nem is használhatatlan, de azért mint minden másban, itt is van vannak, és lesznek még bajok. Majd kiforrja magát.
Ügyfélkapu+:
A felületen belépés után a beállításokban is újra lehet generálni a QR kódot, vagy meg lehet nézni az azonosítót, további hitelesítők regisztrálásához. Lehet, hogy érdemes egyébként egy másikat is rendszerbe állítani, pl. weben, vagy házastárs telefonjára is, hogy a saját elvesztése, hibája esetén tovább lehessen vinni az online ügyintézés lehetőségét, ne kelljen kormányablakba menni.
2
Na ezen az én agyam is ledobta az ékszíjat, hogy nem kellett se aláírás, se fénykép (néhány héttel korábban járt le a személyim, úgyhogy mindkettő friss volt a rendszerben), automatikusan és ingyenesen kiküldték az új jogsit... már azt hittem, eljutottunk a 21. századba... amikor a kísérőlevélben azt olvastam, hogy a lejárt, érvénytelen régit adjam le az ocsmányirodában, különben irgum meg burgum lesz. Szerencsére csak 1,5km-re van tőlem, és az irodavezetőben volt annyi ész, hogy kitett egy nagy szavazóurnát, és ráírta, hogy "lejárt jogsiját ide dobja bele" úgyhogy sorban állni sem kellett, csak térültem és fordultam. De azért gyász. :-D
0
szia: hasonlóról írtam a létrehozással kapcsolatban, de eltűnt a bejegyzésem
Bálint
0
üdv: eAláírásról
https://telex.hu/techtud/2025/01/02/digitalis-allampolgarsag-program-dap...
Bálint
0
https://promotions.hu/belfoldi-hirek/2025/01/01/ugyfelkapu-alkalmazas-ok...
0
Szia!
Már jön az újabb kétfaktoros belépési lehetőség, amihez semmilyen authenticator nem szükséges:
e-mailes visszaigazoló kóddal...
https://promotions.hu/belfoldi-hirek/2024/12/30/ugyfelkapu-bejelentes-uj...
0
Január második felétől, amikor már leáll a normál ügyfélkapu... Addig meg valahogy be kéne tudni lépni, de nincs más mint az autentikátor... Teljesen normálisak ezekkel a határidőkkel, és a fejlesztéseikkel...
1
szia: lehet, hogy a határidőig már megjön a féleszük is
Talán majd nem csak a kiváltságosak és a hozzáértők is használhatják
Bálint
0
Na, volt itt már minden, csak arra nem volt tanács, mi legyen a szomszéd tehenével, ha a diófába villám vág.
https://24.hu/tech/2024/12/31/ugyfelkapu-okostelefon-nelkul-totp-app-utm...
Íme a szolúsön önsorsrontóknak is...
0
Ez kb a kulcs a lábtörlő alatt.
0
Kb. De látod.. van rá igény. Nem gondolom magam egy zseninek, de kb 3 perc volt egy már 4 máshoz használt alkalmazás alá behúzni az ügyfélkaput is.
Az valahol elkeserítő, hogy ez műszaki embereknek ekkora traumát, és értetlenséget okoz.
De hogy az se megy át, mi az oka a változásnak, ez egyenesen tragikus.
3
már csak 8 kell 230-hoz +- 10%
0
szia: dap leírás a rendezetlenek között, 9 Mb
https://elektrotanya.com/dap_leiras.pdf/download.html
Bálint
0
Azoknak, akik szeretnek parázni:
https://index.hu/gazdasag/2024/12/30/ugyfelkapu-ugyfelkapu-dap-digitalis...
A Reakció-ból idézve:
0
Szia!
Az ügyfél kapcsolja a telefonjához, a könyvelő meg majd valahogy megkapja a kódot. Pl. az emailes megoldással...vagy megcsinálják kormányzati szinten, hogy lehessen több emailcímre küldeni egy kódot, amit majd megint az ügyfél adhat meg, ha akarja pl. a könyvelőjének szánva, vagy szintén az ügyfél megad egy átirányítást ezekre az emailekre a könyvelőjének a címére. Persze ez utóbbi esetben reménykedni kell, hogy a 30s-be belefér.
Azért pár dolgot itt páran tényleg túlgondolnak...
0
Franczokat, beregisztrál szépen az ügyfél, aztán hamburger menü a bal felső sarokban, "Kódok átvitele", "kódok exportálása" bejelöli az ügyfélkapu+ kódot, lesz belőle egy QR kód, azt megmutatja a könyvelő authenticatorjának, és tadam! Onnantól fogva ő is, meg a könyvelő is tud valid 30 mp-s kódot generálni.
1
Köszi, letesztelem.
De ezzel adtak a
szarnakegy pofont.0
Nem teljesen. Bár tény, hogy minél többen tudnak egy titkot, annál nagyobb a kompromittálódás kockázata. De tételezzük fel, hogy a könyvelő felelősségteljesen kezeli ezt a titkot is, mint ahogy az összes többi rábízott titkot. Én biztosan nem adnám ki az enyimet senkinek sem, de aki önként ki akarja adni valamilyen megbízató személynek, annak megvan rá technikai lehetősége.
0
Még ennyit sem kell bohóckodni a QR kód elmentéséhez...de ezt nem gondoltam, hogy ennyi. Én úgy csináltam volna meg, hogy egy ilyen kód egyszer adható be, egyetlen authentikátornak és kész. Ha ez így van, akkor nincs min aggódjanak, mehet tovább a régi szürke ügymenet.
Vagy ez másik kódot ad ugyanahhoz az ügyfélhez?
Volt itt szó róla, hogy aki egyszer hozzárendel egy authentikátort, akkor annyi, már csak azzal generált kóddal lehet belépni...
0
Nem, ez a módszer ugyanazt a kulcsot másolja át egy másik authenticator appba. A KAÜ felől nézve nem megállapítható, hogy az ügyfél vagy a könyvelője/családtagja jelentkezik-e be.
0
Ráadásul legálisan meghatalmazással kellene csinálni és nem lenne gond. Itt a könyvelők és azok az ügyfelek a dilletánsok, akik a saját azonosítójukat adták meg a könyvelőnek, ahhelyett, hogy meghatalmazták volna. Kezdem úgy érezni, hogy ebben az országban tényleg mindenki hülye és nem egyedi a céges "kultúra" nálunk.
4
https://www.youtube.com/watch?v=_axvIddxc6Y&t=2s
0
Ezt olvasva, csak az jut eszembe, megoldották amit kellett, próbálnak vigyázni az ügyfél adataira, hibázó könyvelő ez után számon kérhető. Lehet szidni a módszert, de hamár mindenki az adatait védi, nem értem miért baj ha ezt ki is kényszerítik. A könyvelőnek be kell vallani ha nekem könyvel, nem lehet okosba, akkor megintcsak elérte a célját, egy újabb szegmens fehéredik ki. Esetleg olyan bonyolult, összetett az UJEGYKE nyomtatvány? Ha igen, azon kell egyszerűsíteni. A könyvelő irtózik a felelősségtől, az sem igazán jó védekezés. Az egy igazi magyar megoldás erre, kis túlzással, írjuk ki a hirdetőtáblára a jelszót, kódot, mindenki lássa. Tudom én is szeretném a szüleim ügyfélkapuját használni, ne kelljen mászkálni, de ezért nem átgondolatlannak tartom a rendszert, hanem csak egy újabb kiskapu becsukásának( amit persze én is szeretnék kikerülni). Az ügyfélkapuval azért több olyan dolgot el lehet intézni, amit nem tartanék egészségesnek, ha más is megtehet a nevemben, tudtom nélkül.
Egyik ismerősömnek ellopták a pénztálcáját. Legnagyobb kárt a személyi igazolvánnyal okozták neki. Alapítottak egy céget a nevében, aztán mikor már a harmadik rendőrségi igazolás után is kereste néhány kétajtós szekrény, hogy mikor fizeti ki az XY KFT nevében okozott kárt, már rosszul érezte kicsit magát.
1
Ez a sztori kicsit furcsa. 3 hónapja alapítottam Kft-t. Az ügyvéd elkérte személyimet első alkalommal, azonosított, visszaadta, a nevem és a lakhelyem elég volt neki, mert a központi adatbázisból kötelessége volt leellenőrizni a "terrorizmus megelőzése végett", hogy az adatok megfelelnek-e a valóságnak. Erről 2 papírt is alá kellett írnom, az egyiken szerepelt a fotóm is az adatbázisból. Minden papírt csak e központi adatbázis alapján töltött ki.
Tehát ha a tartozó céget, mint Kft-t ügyvéd vagy közjegyző jegyzi be (mert csak rajtuk keresztül lehet), akkor az ügyvéd vagy közjegyző felel az adatok helyességéért és hitelességéért, az pedig visszakereshető a cégdokumentumokból, hogy ki volt az, és onnantól rajta lehet behajtani a tartozást és nem mellesleg szankcionálni a körültekintést mellőző cégalapítást, azaz elvenni az engedélyét.
Személyi elvesztését meg ha azonnal bejelenti az ember, akkor a 2-3 napos átfutású cégalapítás alatt már feltűnik az ügyvédnek, hogy le van tiltva az a személyi, akinek az adatait éppen lekérdezné, ugyanis ezt az utolsó napon kell megtennie, mielőtt beadja az iratokat a cégbíróságra.
Azaz a történetedben az elvesztő sem követte azt, hogy azonnal bejelentse, az ügyvéd sem szakszerűen járt el, innentől kezdve pedig már csak az a legfurcsább, hogy pont úgy nézett ki a megtaláló "cégalapító", mint az igazolványfotón az elvesztő, sőt még aláírásmintát is tudott produkálni akár 6-8 példányban is (de legalább 3 kell), ami teljesen azonos volt az elvesztő aláírásával.
Ilyen egybeesés már filmbeillő.
0
Nekem volt osztálytársam mondta, kb 10-15 éve. Eddig szavahihetőnek gondoltam, oka nem volt hazudni, egyszerűen csak elmondta. Rendőrségen bejelentette a lopást/elhagyást, azt pontosan nem tudom melyiket, de állítása szerint még 1 év múlva is zaklatták, ráadásul egy magán jellegű tartozással is.
0
Te odaadtad a személyidet és más adatokat is megadtál?
0
Sőt, az ügyvéd egy adatbázisból ellenőrizte. Szóval valahol minden adata megvolt, amihez bármelyik ügyvéd hozzáférhet...
0
Csak egy ügyvéd? Egy kicsit gondolkodjunk, ha az ügyvéd hozzáfér akkor hozzáfér annak titkára is, lehet más munkatársa is, és ki készitette ezt az adatbázist, hány ember kezén ment ez keresztül ? Mi van ezekkel az emberekkel, gaza járnak, vagy egy toronyba vannak zárva?
Nem aggasztó ez az adatkezelés mikor ismeretlen emberek hozzáférnek a személyes adatokhoz?
Vagy egy rootolt telefon és a többi kódoktól való félelem mit javit ezen?
Kérdés költői, semmit sem.
A Jóska bácsit nem érdekli az ügyfélkapu jelszavad mert neki is van, akit érdekelhet annak meg nem kell tőled elszednie mert a kezdetektöl nála van.
0
Van olyan, hogy a mindennapi gyakorlat még ha nem is a legmegfelelőbb biztonságilag, járhatóbb út, más lehetőség vagy nincs, vagy sokkal macerásabb. Ezért is nem árt, ha mindenkivel egyeztetnek a változások előtt a döntéshozók...de ez általában elmarad, aztán megy a csodálkozás, hogy ezt nem is így szokták, megy sírás, nem akaródzik használni, pedig amúgy jó ötlet volt, csak nem volt mindenki teljesen képben.
0
Gondolom, ez olyankor van, amikor az ügyfél olyan manővereket könyveltet, amihez a könyvelő nem akarná a nevét adni. Azért egyáltalán nem ritka, hogy valaki számla nélküli teljesítésekkel és teljesítés nélküli számlákkal zsonglőrködjön Magyarországon, nyilván a könyvelő sem akarna tömlöcbe menni a kedves ügyfél kétes manőverei miatt... hát inkább elkéri az illető ügyfélkapus jelszavát, a nevében intézkedik, és ha megdőlés van, mindent letagad. Én is így csinálnám a helyükben. Legalábbis az ilyen típusú ügyfelekkel tuti.
0
Szia!
A könyvelő lépjen be a saját kapuján, és intézze az ügyeket meghatalmazással. Ahogy az orvos.
3
Ez lenne a legjobb, van ilyen? Miért nem ezt használják?
0
https://elektrotanya.com/comment/556754#comment-556754
1
Tehát akkor a folyamat ami eddig nem volt probléma, az most probléma lesz, mert a könyvelő nem csak a felhasználó-jelszó párost fogja ismerni hanem egy kódot is. Nagy változás az lesz, hogy a könyvelő aki eddig is be tudott lépni az ügyfél fiókjába, az most is be tud lépni.
1
Én úgy értem, hogy legyen adott a trehány ügyfél "mi dolgom az Ügyfélkapuval? Nekem mindent a könyvelőm intéz", és adott a könyvelő(iroda), akinél vannak az Ügyfélkapus felhasználónevek és jelszavak. A könyvelő gondol egyet, és az ügyfél fiókjához igényel Ügyfélkapu+-t, mert közeleg a határidő, amikor a sima Ügyfélkaput kivezetik. Az ő telefonján levő hitelesítő appot hozzárendeli, és onnantól kezdve be tud lépni. Mi változott? Az, hogy ettől kezdve sem maga az ügyfél (akié a felhasználónév/jelszó), sem az iroda másik könyvelője nem fog tudni belépni. Hacsak nem adják kézről-kézre a telefont, amin a hitelesítő app van. De azon meg ott van ugye az ujjlenyomatos azonosítás...
0
Fentebb leírtam már: a hitelesítő appban tárolt kulcs átmásolható második, harmadik, századik eszközre is, és akkor mindenki be tud lépni, akinek dolga van vele. Csak az nem tud belépni, akinek senki nem adta át a hitelesítő app kulcsát, mert semmi köze az adott személy adataihoz.
0
Sőt , az én olvasatomban, csak az tud belépni aki először lépett. Ha a könyvelő az, akkor a könyvelő. Amúgy ezért lehet szidni a rendszert, de nem érdemes. Az ügyfél önként és dalolva adta meg a nevét jelszavát, ha ezzel a könyvelő visszaél, akkor így járt. Egyébként is ha a könyvelő az ügyfél nevében adott be bármit, attól kezdve ha elrontott valamit, az ügyfél csak saját magát szidhatja. Ha van ennek egy jól kialakított rendje ( az adóbevallás alján pl szerepel ki adta be, kinek a nevében) akkor ha ezt nem tartják be, nem biztos hogy a jogalkotó a hibás.
0
Ahhoz képest amit itt problémáztok a hitelesítéssel, gondolom már átáltatok és nem is gondoljátok, hogy sokkal nagyobb problémával kerültök szembe ha bekapcsoljátok a win11-et https://index.hu/techtud/2024/12/30/microsoft-windows-11-24h2-frissites-...
0
December 28-án kaptam az Ügyfélkaputól egy email, amiben kérnek, hogy váltsak Ügyfélkapu+ -ra. Igazából a mail vége az érdekes:
0
Csak némi infó a lányomtól, aki gyakran intéz ügyeket a pm hivatalba, ahol dolgozik: a rendszer nem engedi, hogy váltogasd a bejelentkezést. Ha bejelentkezel a gépen, és nem jelentkezel ki, akkor másik azonosítóval be se enged, illetve bizonyos időnek el kell telnie, hogy úgy ügyfél jelentkezzen be arról a gépről.
Nekem itthon pedig fene tudja, mi van a gépemmel, de csak inkognító módban tudok belépni, ügyet intézni.
0
Szara szoftver süti kezelése. Meg minden más is. Kókány tákolmány szinte az egész NER-es rendszer, mert nem a szakszerűség hanem a narancshűség van mindenek felett.Tudom nem politizálunk, de nem lehet kikerülni, mert mindenünket megkeseríti.
5
Ez nem a narancshűség miatt van, hanem épp amiatt, mert kerülik a fejlesztők az állami, vagy az állammal összefonódó cégeket. Csak az dolgozik ezekben, akinek nem nagyon van jobb lehetősége, kezdők leginkább nekik jó ugródeszkának.
0
Állítólag kifejezetten jól munkahely, és normális bért is fizetnek, nem közalkalmazotti minimát.
Más kérdés, hogy nyilván a legjobbakat lehalásszák a külföldiek, a közepesen jókat a multik, és a magyar középvállalat, pláne ha állami megrendelőnek dolgozik, csak a kevésbé jó szakemberek közül válogathat... legalábbis ami a programozókat illeti. Mert a programozó, legalábbis a jó programozó az tényleg hiány szakma.
0
A reddites programozók szerint az ilyen helyek maximum azért jók, mert lehet frankón semmit tenni, de szakmailag nagy lófütty.
0
Nem gondolnám, hogy szakmailag kisebb dolog volna DÁP mobilappot fejleszteni, mint mondjuk banki appot, vagy éppen logisztikai szoftvert. Sőt, valószínűleg egy ilyen DÁP sokkalta több szakmai kihívást tartgat, hiszen változatos korú és technológiájú kisebb-nagyobb államigazgatási rendszerekkel kell integrálódnia.
A programozókat meg nem szokták a hétágú korbáccsal hajszolni. Kontraproduktív dolog az: összecsapott, hibákkal tele szoftver a végeredménye, és végül úgyis bele kellene tenni ugyanazt (vagy még több) munkaórát a panaszkezelésbe és a későbbi hibajavítgatásokba.
1
Be kell zárni a böngészőt és újra elindítani, utána azonnal be lehet lépni másik felhasználóval.
1
Szia!
Az kevés. Törölni kell a sütiket. Inkognitó módban azért megy, mert ott nem tárol el semmit. Én alapból így intézem a család ügyeit.
Kalex
2
Szia!
Nekem nem kell ilyesmi.
Firefox, most éppen 133.0.3, Win10 Pro 64 bit 22H2.
Belépek, most már a plusszal, de előtte a simával. Kijelentkezés, majd Firefox bezár, FF indít, bejelentkezés és kész. Nem inkognitó mód. Bementem a beállításokba,
1
Chrome esetén ugyanazt tapasztaltam, mint Kalex. Hiába lépek ki rendesen, valami szemetet hagy és néhány alkalom után csak inkognitó módban tudok belépni vagy ha törlöm a böngészési adatokat. Lehet, hogy a Firefox jobb ebből a szempontból.
0
Szintén chrome, a saját és nejem ügyfélkapu+, ötször léptem be felváltva a két fiókba egymás után minden bezárás, előzménytörlés és hasonló vudu nélkül.
Nem lehet kijelenteni, hogy ez vagy az működik, és vagy nem. Nem kétlem hogy magyarázható oka van egyiknek és másiknak, csak nem tudjuk.
Könnyebb mondani hogy a program sz@r vagy NER mert az olyan megnyugtató, hogy nem nálam vannak problémák.
0
üdv: ezt írják
https://promotions.hu/belfoldi-hirek/2024/12/30/ugyfelkapu-bejelentes-uj...
Bálint
0
Biztos én vagyok a balf..sz, de olvasás, authentikátor telepítés és többszöri kísérlet után sem fogadja el a kiváló programjuk a regisztrációt. Egyelőre feladtam.
Egyébként egy állami terrortámadásnak vélem a személyes szabadságom ellen, és nagyon csodálkozok, hogy ezt is simán le lehet nyomni a nép torkán. A bank meg tudja oldani sms küldéssel, de ezek nem, mert nem elég biztonságos - na persze. Nem tudom ki mire menne azokkal az információkkal ami innen kinyerhető, azon kívül, hogy kisebb káoszt azért okozhatna, de ezeknek az adatoknak a hozzáférhetetlensége a banki adatokhoz képest minimális (számomra).
Természetesen DAP-ot nem vagyok hajlandó telepíteni.
5
Klasszik pénzszipkázós trükk az elhagyott sim kártya bejelentése szolgáltatónál, majd az új átvétele (más nevében persze) és máris odaérkezik az sms. Szóval ne éld bele magad sokáig az sms-es rendszerbe, mert kapufa.
1
Nehezen tudom elhinni, hogy minden ügyfél azonosítás nélkül ez megtehető.
1
Mert szerinted ezt a 2 lépcsős f.st nem lehet már most kijátszani?
Ezen felül ugye az adataim ellopása, ezzel való visszaélés köztörvényes bűncselekmény - csak jelzem. Meg az is érdekelne, mire mennek az orvosi leleteimmel, az adóbevallásommal, meg egyebekkel, de tőlem meg is szerezhetik, sőt a az ott közölt kivetett adókat is befizethetik, egészségükre.
0
Az anyja neve elég lényeges infó azonosításhoz, szóval sokra mennek a személyes infókkal.
Azt nem értem, hogy mire fel ez a cirkusz, ezek csak lehetőségek arra, hogy egyszerűbben intézhess ügyet, de nem kötelező.
Ha nem tetszik, ugyanúgy lehet sorszámot kérni és várakozni, sárga csekken is lehet számlákat is fizetni, de mi a francnak ugye.
3
Mint vállalkozó, NEM TUDOK intézni egy csomó dolgot mással: még a gjmű és kommunális adóm is ezen keresztül jön, nincs más lehetőség..........
Kb annyira nem kötelező, mint sokaknak az oltás: nem volt kötelező csak kirúgtak ha nem adattad be. És ne csak magadból indulj ki akinek ez egy élmény, hanem abból, hogy sokaknak ez kínszenvedés, és egy megugorhatatlan kihívás. Egyébként elmondom, nekem a sima ügyfélkapu belépés már csak a 3. böngészővel ment, mert hibára fut és azt üzeni töröljem a sütiket, de hiába. Semmilyen más belépéssel, programmal nincs ilyen, csak ezzel az idióta baromsággal.
0
Nem. Azt nem. Mert irreverzibilis matematika van mögötte. Kódot generálni csak a privát kulccsal lehet, ami csak a te telódon, az alkalmazásban van meg, és a generált kód csak 30 mp-ig érvényes, szóval még ha le is hallgatják valahogy amikor bepötyögöd a pc-be, csak ennyi ideig tudják felhasználni - illetve tudnák, hogyha a cél rendszer engedné hogy többször, több helyről, ugyanaz az felhasználó belépjen, ami nyilvánvalóan nonszensz, ezért normális rendszerek védettek ellene.
Pillanatnyilag ez biztonságos megoldás. Persze, csak addig, amíg a kulcsot (a telót amin az authenticator app fut) magadnál tartod, és nem rabolják el tőled. Aztán idővel, ha közhasználatba kerülnek a kvantum-számítógpek, lehet, hogy kompromittálódik majd ez az algoritmus is, volt már erre példa. De addig még van pár évünk.
0
1. Itt nem a matematika és az algoritmus a lényeg, hanem az hogy vannak személyes adataim kulccsal védve, aminek az illetéktelen hozzáférése bűncselekmény. Ugyanaz, mintha betörnének a lakásomba, vagy kinyírnának. Tehát aki ezt meg akarja szerezni, ki akarja nyitni és megteszi az kapásból több év börtönnel játszik.
2. Kinek az érdekében történik ez - mert erre indokot nem hallottam? Történt-e ilyen visszaélés az eddigi "rosszul levédett, feltörhető" szisztémán belül? Ha igen, milyen szándékai voltak vele a bűnözőnek?
3. Bármi feltörhető és megszerezhető csak szándék kérdése. Nem az algoritmuson múlik. Akinek ez nagyon kellene, az simán megszerzi ezeket az adatokat, mert ha kéri odaadom neki vagy kényszerből vagy szabadon, a titkosszolgálatoknak meg nevetséges kihívás.
Ha visszakanyarodunk egy kicsit a szakmához, egy mikrokontroller firmware-t nem a levédett eszközből fogják kiszedni, hanem a gépemből.
4. A DÁP viszont egy egy olyan biztonsági kockázat a részemről, amivel illetéktelenek (és ebbe beletartoznak az állami szervek) nagyon kényes magánéleti, banki és bármilyen személyes információmhoz hozzáférhetnek gyakorlatilag a teljes hozzájárulásommal!
5. Alkotmányjogilag nem lehetne egy ilyen rendszert bevezetni jogállamban. Nem hallottam semmilyen nyilatkozatot arra nézve, hogy mi lesz azokkal (és itt nem egy minimális kisebbségről beszélünk), akik nem tudják vagy nem akarják ezt a rendszert alkalmazni.
3
" Igen, sok visszaélés történt."
kérhetnék erre (ügyfélkapus visszaélés a gyenge védelem miatt) valami bizonyítékot?
0
Kérni kérhetsz, de szerintem kapni nem fogsz. Az ilyen szaftos kis részletek mindig titoktartási szerződés alá esnek, egyrészt mert terjesztésük meggyengíti a közbizalmat, másrészt meg mert ha egy-egy mégis kiszivárog, utána az összes, magát überhackernek képzelő piti kis Képcső-Karcsi elkezdi csinálni, márpedig van elég próbálkozás e nélkül is, nem kell a bajt még szaporítani is.
És az is megesik, hogy tényleges visszaélés még nem is történt, de egy biztonsági audit során egy un "etikus hacker" feltár egy módszert, amivel megtörténhetne, és még az előtt zárjuk le a biztonsági rést, hogy azt ténylegesen rossz szándékú behatoló felfedezné, használná. Sőt, mi több, ez volna az ideális. (Sajnos nem mindig jön össze, van, amikor reagálni tudunk csak... vagy azt sem, mert alig marad nyoma a behatolásnak, mint példul ebben az esetben:
0
1. De, pont ez a lényeg, hogy a személyes adataidhoz csak egy kulccsal lehet hozzáférni. A kulcs jelen esetben egy számsor az authenticator appban, ami csakis ott van meg, sehol máshol. A szerveren sem, amibe bekérdezel. A személyes adatkáidhoz csakis az fér hozzá, akinek ezt a kulcsot te önként átadod, senki más. Ez azért jó, mert a jelszavak beírását csakugyan le lehet hallgatni. Az authenticator app által generált kód beírását is le lehet, csak éppen semmire se mennek vele, mert 30mp elteltével érvénytelenné válik, és a generált kódból a kulcsként használt számsor még akkor sem állítható vissza, hogyha ezredmásodpercre pontosan tudja a támadó a generálás időpontját. (De nyilván nem tudja, honnan is tudná?)
2. Igen, sok visszaélés történt. Sajnos van egy csomó retard, aki könnyen kitalálható jelszót használ ("12345" vagy a kutyájának a neve vagy akármi), aztán vannak olyan retardok, akik ugyanazt a jelszót használják a fitness appban, mint a paypalukon, és akkor csak egy ingyenes fitness appot kell felnyomni a google app store-ba, és önként adják meg. Aztán megfelelő programmal le lehet hallgatni a billentyű leütéseket is. A https: protokol előtt le lehetett hallgatni a szervereknek beküldött authentikációs adatokat is. Aztán vannak olyan csalók, akik képesek 1:1-ben lemásolni weboldalakat (pl. a Foxpostét), aztán különböző fondorlatos módokon odairányítják a balekokat, bekérik a jelszavukat, bankkártya adataikat, aztán utána visszaélnek vele, ahogy a csövön kifér. És bizony vannak olyan retardok is, akiket elég felhívni egy ismeretlen telefonszámról, és közölni velük, hogy "a bankból telefonálok, mert egy nagy összegű küföldi terhelés érkezett a számlájára. Meg akarja állítani? Ha igen, akkor kérem, hogy azonosítás végett mondja el a netbank belépő jelszavát!" - és bemondja a hülye barom, aztán felháborodva vergődik a bankban, hogy "hová lett 2 millió forint a számlámról? hát hogy vigyáznak maguk az én pénzemre???" Na ezekből a retardokból már mindenkinek nagyon-nagyon elege van, ezért vezetik be mind több helyen TOTP kódgenerátor használatát. Azt kell megértened: ez nem ellened van, hanem érted, hogyha tájékozatlan vagy, ha óvatlan vagy, ha átejtenek valahogy, akkor az a 30 másodperc után érvényét veszítő kód fogja megakadályozni azt, hogy az így vagy úgy tőled kicsalt jelszóval visszaéljenek.
3. Nem. Ezt pillanatnyilag nem lehet sem feltörni, sem megszerezni. Ha a titkos szolgáknak kell, akkor sajnos nekik is meg kell konspirálniuk, hogy a telefonodhoz hozzáférjenek. Példul ha usziba mész, és lerakod az öltözőben, vagy ilyesmi. Mondjuk a titkos szolgák ilyeneket simán meg tudnak konspirálni, ha akarnak, ja. De az üzbegisztáni call centerben ülő "otp-s csalók" számára ez már nagy kihívás.
4. LOL, a DÁP-ban azokat az adatokat, és csak azokat kapod meg, amiket az állami szervek nyilvántartanak rólad. Nem fogják feltörni a DÁP-odat azért, hogy kiolvassák belőle azt, amit már úgyis tudnak. :-D Ez már patologikus paranoia nálad.
5. Miért ne lehetne bevezetni? Szerintem éppen hogy sokkal-sokkal biztonságosabb egy titkosított csatornán működő DÁP alkalmazáson keresztül adatokat cserélni, mintha postai levelekben küldözgetnék ki ugyanazokat, amely leveleket bárki elolvashat akár a postán, akár közvetlenül a levélládádból kivéve, majd 1,5-2 óra múlva ugyanoda visszatéve. Nem hinném, hogy néhány 80 és a halál között lebegő nyugdíjason kívül bárkinek is gondot okozna egy teló app használata. Erre még a romákok is képesek manapság. Aki meg esetleg mégsem képes rá, az majd megtanulja, ugyanúgy, mint ahogy a golyóstoll, a villanykapcsoló vagy az automobil használatát is megtanulta. Nevetséges dolog így ellenkezni valami ellen, ami egyszerre biztonságosabbá, kényelmesebbé és gyorsabbá teszi a hivatali ügyintézést.
3
Említed a sok átverést... hány olyan plugin van a böngészőkhöz, ami pl. helyetted eltárolja a jelszavadat MAGÁNÁL, de a céget nem is ismered, hogy kinél, mégis léteznek ilyen pluginek és használják.
Na most ilyen alapon ha rendszeresen lépsz be a token oldalra, előbb-utóbb megunod a titkos kód bemásolgatását/beírását és vagy automatikus kiegészítés (kitöltés) formában vagy süti formában lesz letárolva, tehát a gépen ott a kód. A gépnél nincs megkövetelve sem a képenyőzár, sem a rendszerbe belépési kód sem, azaz fizikailag ha 1x beléptél a kódgeneráló oldalára és mondjuk eleve úgy volt beállítva a böngésző, hogy tárolja a kitöltött adatokat (van ilyen: név, cím, jelszó, bankszámlaszám, bankkártya-szám, stb. minden böngészőben), akkor a gépen fellelhető kódolatlanul a titkos kód. Ha ezt a böngésző tárolta el, elég csak a Win belépési jelszó hozzá és ki is olvasható, ha pedig egy plugin, akkor meg ki tudja hova is került az adat.
A kódgeneráló oldalon ki kell tölteni a felhasználónevet is, tehát ez a páros a tárolt adatoknál már meglesz, ehhez már csak egy olyan kémprogram kell, ami lesi a többi netes műveletedet, de mivel eleve böngészőről és beépülő pluginekről van szó, ez mind megoldott az adatlopónak, csak egy álplugint kell írnia (mondjuk tube reklámblokkoló, vagy videóletöltő, mert ezek a legnépszerűbbek).
Így tehát PC-n a +1 lépcső nem sokat ér. Ha megvan a titkos kulcs, az bárhol bármikor ugyanazt a kódot generálja le, mint amit a tulajdonos generálna.
0
Igen, ha olyan retard vagy, hogy a kódokat ugyanazon a gépen generálod egy offline alkalmazással, amelyen felhasználod, akkor tényleg ott lesz a titkos kulcs. :-D És ha még a böngészőbe letárolod a netbank jelszavadat is e mellé, akkor csakugyan sikerült olyan helyzetet teremtened, hogyha Repülős Gizi besurran amíg a fürdőkádban pancsikálsz, és elcsórja a laptopod, akkor hozzáfér majd a bankszámládhoz.
A kétfaktoros hitelesítés nem helyettesíti az információtudatosságot. Az csak egy eszköz azoknak, akik félnek attól, hogy a jelszavuk kitudódik valahogy. És nem is a legbiztosabb eszköz, hiszen ez még mindig csak egy szimmetrikus kulcsú vacak. Az eszemélyi asszimetrikus kulcsú kriptografikus azonosítója sokkal biztonságosabb megoldást jelentett, én nagyon sajnálom, hogy kivezetik, a helyett, hogy megoldanák, hogy egy nfc-s mobillal le lehessen csippantani. Persze, az e-személyit is el lehet veszíteni... hülyeség ellen nincs gyógyszer, a hülyék inkább költözzenek el egy Amish közösségbe, ott majd biztonságban lesznek. :-D
4
Nem.
0
Szia! Sehol nem jelent meg a Magyar Közlönyben, hogy a DÁP kötelező.
Kötelező a személyazonosító okmány. Ha hivatalos ügyet akarsz intézni, az Ügyfélkapu+, DÁP alternatívája a Kormányhivatal, mint eddig is. Sétálj el oda, és felejtsd el az elektronikus ügyintézést, végül is ez csak egy kényelmi szolgáltatás, van alternatívája személyes ügyintézés formájában.
2
DÁP-pal a banki dolgaidhoz? Te kinél bankolsz?
1
Mit akartál regisztrálni ?
Nekem annyit kellett tennem, hogy rákattintottam az ügyfélkapu plusszra aztán felhasználó és jelszó, majd egy qrkód és annyi.
az authentikátor programot nem kell regisztrálni.
Hát nem tudom...én ennyire nem érzem kritikusnak a dolgot, bár ahogy olvasom nem vagy egyedül ezzel az érzéssel.
2
Természetesen az ügyfélkapu+-ra próbáltam regisztrálni...... és most elvileg sikerült, de bejelentkezni nem tudok, csak a normál ügyfélkapuval.
Egyébként elhiszem, hogy sokaknak nincs ezzel gondja, ahogy az oltással sem volt...
1
Ebbe én is belefutottam...
El kell olvasni a 4 oldalas segédletet, onnan kiderül, hogy a kódgenerálóba nem a sima belépési felhasználóneved kell beírni, hanem kukac után még az oldal nevét is, azaz mintha egy email-címet írnál be. Ha így készíted el az első kódot, akkor utána már be tudsz majd lépni a +-ba. Ha nem rakod utána a kukacot és a sallangot és úgy generálod a kódot, akkor viszont nem tudsz belépni később, ha 1x kiléptél (vagy más gépen lépnél be párhuzamosan).
Tehát nem magától értetődő a regisztrációs folyamat, nincs ott példaként a kitöltésnél zárójelben, hogy mit írj még a felhasználónév mögé, csak a pdf segédletben található meg.
2
Szia!
Nekem kicsit másképp történt a dolog, semmi @ probléma, meg ilyesmi. Lehet, hogy valami változott.
1. Ü-be bejelentkezés után rákattintottam az Ü+ igénylésre.
2. Amikor eljutott oda, hogy megjelent a QR, kattintottam, hogy nem akarom beolvasni!
3. Erre megjelent egy 16 nagybetűből és számokból álló sor a képernyő közepén.
4. Átmásoltam a Totp.app-ba egy új profilba, erre az elkezdte 30mp-enként váltogatva kiadogatni a 6 jegyű azonosítót.
5. Az egyiket (még az időtartam elején) átmásoltam az Ü+ oldal regisztráció Azonosító mezőbe.
6. Elfogadott mindent, kész, és adott egy Ü+ törlőkód számsort azt elmentettem, hátha jól jön még későbbre.
7. Utána a tárhelyemre kipróbálva Ü+ bejelentkezéssel működik.
Név, Jelszó, majd egy új lapon a Totp.app-ban éppen megjelenő 6 jegyű azonosító (még az 30mp időtartam elején)
Úgy tűnik, csak ezt a 16 nagybetűből és számokból álló sort kell elmenteni, hogy ha másik gépen is akarod használni.
Az egészet PC-n csináltam Firefox-ban.
Azért az érdekes kérdés lehet, hogy mi a helyzet akkor ha a PC órája pár percet siet vagy késik?
(Mert az időt használja a 30 másodperces azonosító kiszámításához... és ha az nem pontos?)
Üdv
Tamás
0
Time servereken lóg már minden, a szerver is, a vindóz is. De még ha valamiért nem is működne, 30mp pontosságal kell csak egyezniük. Azt azért még a nyolcvanas évek hétzenés kvarcórái is tudni szokták. Egyszer kell beállítani, oszt jóvanazúgy.
0
Szerintem nem a PC óráját figyeli.
0
Ha online vagy, akkor úgyis szinkronizálódik az idő, tehát megfelelően pontos lesz.
Régebben a céges VPN-hez tokent használtunk. Nem volt benne semmi más, mint egy pontos oszcillátor. Évekig működött probléma nélkül.
imrus101
2
Tudtommal az időknek kb. egyezniük kell, ha nem is másodpercre. Én már belefutottam ilyenbe, tűzfal vonalon.
0
Nem tudom mit csináltál, de nem nagyon gondolom, hogy ha A-nak sikerül, akkor B-nek nem ugyan az a folyamat.
Belépek az ügyfélkapumba felhasználó - jelszó
ügyfélkapu plusz igénylés gomb, ezután egy QR kód jelenik meg amit az authentikátorba scannelek és kész
ügyfélkapu plusz belépés felhasználó - jelszó és a számsor amit az app generál.
Az ügyfélkapu plusz megszüntethető az igénylés közben kapott törlőkóddal.
0
Aki nem akar okostelefont használni az Ügyfélkapu Pluszhoz, annak ez egy alternatíva:
https://www.token2.eu/shop/category/otp-display-cards
0
Sziasztok!
Kérdésem van az ÜK+ kapcsolatban. Sima nem okos nem internetes telefonom van. Bankba belépni /ERSTE George/ jól tudom használni két lépcsős azonosításhoz mert arra kapok SMS-ben egy 6 számjegyű kódot. ÜK+ azonosításhoz erre tudnak kódot küldeni SMS-ben?
Köszönöm ha tudtok segíteni.
0
Az SMS simán lehallgatható. a 2g-3g-4g hálózatoknak nulla a biztonsága.
0
Szia!
Butatelefonnal hogyan bankolsz?
0
Szia!
Asztali gépen beírja a felhasználót meg a jelszót, aztán kap egy kódot SMS-ben, és ha azt is beírta, mehet a bankolás. Utalásnál ugyanúgy sms-ben kapott kódott kell beírni az utalás véglegesítéséhez.
5
Ja értem. Elvileg lehetne SMS hitelesítés az Ügyfélkapu+ alkalmazáshoz, de az SMS nem elég biztonságos. A rövid válasz tehát: nem.
0
Hát, nem tudom, de én már kaptam sms-t linkkel, és a buta telefonon rá se tudtam kattintani. Akkor ki van nagyobb biztonságban?
2
Pages