Fórumok
Van egy projectünk, ami egy webes form kitöltése után pdf fájlt generál, amit utána a felhasználó az ADVH-val szeretne hitelesíttetni.
Ez jelenleg így megy:
- a user beírja az adatot a weboldalon, rábök a submit-re
- a webalkalmazás visszaadja a pdf-et, amit a user letölt
- a user megnyitja a https://niszavdh.gov.hu/index oldalt
- a user kekeresi és feltölti az imént letöltött pdf-et , beállítja hogy hitelesített pdf-et szeretne, elfogadja az ASZF-et majd rábök a dokumentum elküldésére
- a böngésző átdobja a usert a https://niszavdh.gov.hu/authtype -ra, ahol megadja, hogy ügyfélkapuval azonosítaná magát
- a böngésző továbbdobja az ügyfélkapura, ahol megadja az adatait
- a böngésző ismét továbbdobja egy oldalra, ahol a megfelelő gombra bökve letöltheti a hitelesített pdf-et.
No ezt szeretnénk leegyszerűsíteni valami olyanra, hogy:
- a user beírja az adatot a weboldalon, rábök a submit-re
- a webalkalmazásunk legenerálja a pdf-et, majd IDE KELLENE VALAMI VARÁZSLAT
- a user azonosítja magát az ügyfélkapun, és lehetőleg további kattogások nélkül megkapja a hitelesített pdf-et.
A kérdés, hogy létezik-e ilyen varázslat, és ha igen, akkor hogy működik.
Nekem sem a webalkalmazás felől, sem a browser(javascript) felől nincs ötletem az automatizálásra. :(
Hozzászólások
Az ugyfelkapu azonositasi mechanizmusat valaki kitalalta, a szemleletet o tudja. Az en ugyfelkapum ideoda pattintgat url szinten, biztos van valami megoldas erre.
Szerk: azt hittem hogy nisz oldalon vagy, csodalkoztam is a kerdesen. Masodjara nekifutva, ha nincs alairo api, akkor barmely hack ideid oraig fog menni. Allandora nem tudod megcsinalni.
Szerk2: a https://niszavdh.gov.hu/kapcsolat oldalon lehet api-t kerni, mint szakszerv.
Ilyen API-t én is szeretnék. (Nem tudom mi az a szakszerv. :) )
Meg azt, hogy az Ügyfélkapu rendes OAUTH providerként működjön, és lehessen normálisan használni máshol is.
Meg ha már itt vagyunk, szeretnék a tarhely.gov.hu -hoz is API-t, hogy normálisan integrálható legyen ügyviteli rendszerbe.
De valójában azt nem értem, hogy miért nem API first szemlélettel készülnek ezek a szolgáltatások (pl. 100 féle Önkormányzati ASP form, EPapír ... stb.)
Az AVDH célja alapvetően az, hogy az államigazgatás felé azonosítsák magukat az ügyfelek, ugyanis az állam azt mondja, hogy oké, tudja, hogy ez
így nem joghiteles aláírás, de az ügyfélkapus azonosítás miatt ő ezt elfogadja. Ennek sosem volt olyan célja, hogy az állampolgárok egymás között
használják, erre a megoldás a hitelesítő szolgáltató és azok apijának a használata.
2016. évi CXXX. törvény 325. § (1) bekezdés g) pontja szerint teljes ereju maganokirat amit az avdh kikop magabol.
Domain, tárhely és webes megoldások: aWh
Mennyiben jobb pl. egy számla hitelesítésére egy hitelesítő szolgáltató, mint az állam maga az ügyfélkapus hitelesítéssel? Semennyiben. Az egész archiválási rendszer szabályozása is csak azért bonyolítja a dolgot tökfölöslegesen, hogy ne pancsoljon bele az állam privát üzletekbe, akik olyasmiért kérnek pénzt, amit az állam - bölcsen és helyesen - ingyen a pógárok rendelkezésére bocsájt.
Amióta a számlákat a NAV-nál be kell jelenteni, az időbélyegnek sincs a világon semmi jelentősége már. A NAV-nak meg kellene nyitnia a bejelentett számlák elérését archívumként minden számlakibocsájtó részére és általánossá lenne tehető az elektronikus számla. Mindenki azt nyomtat papírra, amit akar, a NAV adatbázisa számít. Nem értem, hogy ezt miért nem csinálják meg, az AVDH-val együtt nagyot lökne a hazai digitalizáción a vállalkozások életében.
És igen, API kellene a NAV számlatárához is és az AVDH-hoz is, én előírnám minden ügyviteli szoftver fejlesztőjének, gyártójának a kompatibilitást idehaza. Szopjon már egyszer az SAP is kicsit egyszer már végre ha itt akar működni.
Szakszerv: ha államigazgatási cég vagy, vagy olyan rendszert fejlesztesz, mely az államigazgatásban fog működni, akkor kapsz hozzá hozzáférést. Egyszerű cégként nem.
Anno, amikor ott voltam, akkor volt egy kisebb belsős pilot projektünk arra, hogy legyen teljesen szabványos OpenID provider a mo.hu, csak elkaszálták, mert egyrészt túl olcsó volt, másrészt mondták, hogy van a csőben egy komplex projekt, ami majd ez is lesz. Hát nem lett, csak tovább bonyolódott.
https://iotguru.cloud
Egyket kulsos - bar jellemzoen allamhoz kozeli cegnel - van ugyfelkapus belepesi lehetoseg, pl a posta.hu-n
Domain, tárhely és webes megoldások: aWh
Hogyne lenne, ha az ember végigszopja a csatlakozást. Az OpenID ugye azért lett volna jó, mert akkor nem kellene külön interfészekkel baszkolódni, hanem bármilyen OpenID klienssel out-of-the-box menne.
https://iotguru.cloud
De itt gondolom nem csak az van, hogy meg kell írni az interfészt, hanem a postának van jogszabályi felhatalmazása arra, hogy legyen nála ügyfélkapu. Vagy rosszul gondolom? Mert ha bárkinek lehet, akkor csak össze kell dobni egy OpenID wrappert elé, és hajrá. (Mármint nem publikus wrapperre gondoltam, hanem ha valaki integrálni akarja a szolgáltatásába, akkor sima OpenID szolgáltatásként kezelhesse, de a wrappert is neki kellene üzemeltetnie).
Félig rosszul, vannak, akiknek díjmentes.
Nagyjából bárkinek lehet, csak papírmunka és bürokrácia, meg manuális meló, tehát nem annyi, hogy csinálsz magadnak egy online konzolon egy integrációt.
https://iotguru.cloud
pedig azért elég fasza lenne és lendíthetne a digitálus ügyintézésen szerződés kötéseken stb.
Domain, tárhely és webes megoldások: aWh
Szerintem te álmodsz! :(
A múlt héten volt szerencsém megismerni a kiegészítő érettségire jelentkezés menetét:
Te már most sokkal előrébb vagy! :D
Ez egy nagyon jó szűrő. Ne akarjon érettségit, aki már ezen elhasal.
Az a gáz, hogy vannak, akik tényleg elhasal(ná)nak ezen, pedig ezt a folyamatot azoknak „találták ki”, akik már rendelkeznek érettségivel.
Ezt elvileg arra találták ki, hogy 1.0-ás állampolgárok használják. Milyen gáz, ha érettségije van, de még egy ilyen aláírást sem tud megcsinálni.
Arra akarok reflektálni, hogy mennyire durva még mindig az analfabetizmus. Ami alatt most nem a szűk értelemben vett írástudatlanságot értem, hanem hogy sok ember még az őt körülvevő default dolgokat megérteni is képtelen.
Nagyon gáz például, hogy valaki megvesz egy telefont, és elkezd installálgatni rá összevissza mindenféle szart, bármiféle belátás vagy reasoning nélkül. True story. Aztán sírunk, hogy hopp, meg van hekkelve minden is.
Bezzeg az fb az megy, ahhoz van ész.
Jó példa az oktatási rendszerünk hatékonyságára, amikor emberek olyan emeletes baromságokat mondanak illetve hisznek el, hogy nem is érettségi, de ha általános iskola hatodikban figyelt volna, már fel sem merülne benne.
Egyetértünk. De nem is ez a probléma, hanem az, hogy én pl. azért nem értettem elsőre, mert teljesen idióta a folyamat, és nem hittem el, hogy ezt tényleg így kell. Mi értelme annak, hogy kitöltöm, kinyomtatom, aláírom, szkennelem, aláírom digitálisan, visszatöltöm. Miért nem lehet szimplán az egészet ügyfélkapun belül elintézni?
Megjegyzem, hogy a felvételi eljárás ezzel szemben next→next→finish, mindent online megcsinálsz, csak az érettségi és a középiskolai végbizonyítvány képét kell feltölteni, a jelentkezést pedig az utolsó oldalon szimplán az Ügyfélkapuval hitelesíted. Szóval lehet így is.
Te meg ki vagy, hogy ezt meghatározd? ;-) Manapság egy szakmai helyettes államtitkárnak sem kell szakirányú végzettség.
Zavart érzek az erőben. Minek kézzel aláírni és utána a szkennelt példányt AVDH-zni?
A zavar az erőben, hogy minek kinyomtatni…
Nekem megvan az sk. aláírásom digitálisan. Inkscape-ben szoktam rátenni a doksira és megy tovább a pdf. Meg se mondják róla, annyira profi. Valaki megkérdezte, ,,mivel szkenneltem be ilyen jól a doksit". Hát, ki se volt soha nyomtatva...
A múltkor vita pattant ki valakivel, hogy ez sk. aláírás-e. Szerintem igen, mert az aláírás nyilván az.
Nem egy szerződést és meghatalmazást készítek el így, ahol az összes fél (tanúkat is beleértve) eleve nem is tud egy időben jelen lenni.
Nem, ez jogilag nem felel meg aláírásnak, nem lesz joghiteles. Ha azt akarod biztosítani, hogy több fél aláírjon egy dokumentumot,akkor vagy egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned, vagy pedig elektronikusan/joghitelesen alá kell írni. A joghiteles elektronikus aláírás olyan, mintha aláírnád és letanúztatnád, tehát bíróság előtt is megállja a helyét, a pdf-re hackelt "aláírás" ellenben nem.
Köszönöm a felvilágosítást. Akkor viszont a szkennelt aláírt doksi sem lehet hiteles.
Szerintem igény az volna a digitális aláírásra, de mivel sokan nem értenek hozzá, szürke zónaként alkalmazzák a szkennelve továbbküldést. Mi is így teszünk. Nyilván nem házak adásvételénél.
Egyébként a tollas aláírás mitől hitelesebb? Szerintem az sem nehezebben hamisítható.
A főnököm pl. direkt adott nekem aláírásmintát, hogy tudjak helyette kézzel aláírni, ha nincs bent.
Ezt ne hireszteld. Alairasbelyegzo sem hiteles. Legalabbis a mi ugyvedunk szerint.
"az aláírásbélyegző lenyomata nem tekinthető sem aláírásnak, sem kézjegynek, mert nem köthető egyértelműen az adott aláíró személyhez. "
https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/
Ugyanez érvényes a PDF-be beleszerkesztett scannelt aláírásra is. Ez sem tekinthető se aláírásnak, se kézjegynek.
Miben különbözik egy pdfbe beszerkesztett, majd az egészet pdf-be újra kinyomtatott aláírás alakilag attól, ami papír közbeiktatásával készült? Hogyan lehet a kettőt teljes bizonyossággal megkülönböztetni egymástól?
Egyébként a megoldás az, hogy az így készült pdf-et elektronikusan kell aláírni, és onnantól szerintem tök mindegy, hogy kisliba vagy krixkrax vagy aláírásra hasonlító grafikai elem van a dokumentumba applikálva, nem az lesz a hitelesség forrása.
Persze, tudom, a jogászok annyira állnak a modern informatikától, mint a pattintott kőbalta a lézerszikétől... (tisztelet a kivételnek), úgyhogy ott még akkor is az lesz a "hivataloshiteleselfogadható", amit lúdtollal, speciális téntával írnak alá és viasszal pecsételnek le, amikor már se lúdtoll, se tinta, se viasz nem lesz... (Lásd hitelbiztosítéki nyilvántatrás vagy mi a töcs: nem azonosíthatja a közjegyzők felé magát az ember e-személyivel, be kell menni, meg kell mutatni a pofimat, szemrevételezik a plasztik kártyát, esetleg az adatait lekrédezik - és utána adnak egy papírt x ezer Ft-ért, ami igazolja, hogy számukra én azonos vagyok velem...
Sehogy, ezért nem is érvényes egyik sem. Ha papíron írsz alá, akkor kell egy saját kézzel történő aláírás (és bizonyos esetekben két tanú is). Ugye a lényeg, hogy azt kell biztosítani, hogy te, személyesen azt az aláírást csináltad, és nem más. Az összes ilyen bemásolgatjuk a képet, ráragasztjuk átlátszó celluxszal és lefénymásoljuk, és hasonló bohóckodások teljesen értelmetlenek, mert pont hogy semmilyen joghatása nincs.
Hitelbiztosítéki nyilvántartás: igen, vannak jogszabályi esetek, melyeknél nem lehet digitális aláírást használni. Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni hogy te te vagy, nem történt semmilyen trükközés. Ennek pedig valószínűleg az az oka, hogy kiszámolták, hogy hány perrel lehet csökkenteni az államigazgatás terhelését ha ezt csinálják, illetve valamiből az ügyvédeknek is meg kell élni :D
"Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni " - 1ophact. Már bocsánat. A közjegyzők nem akarnak "éhen halni". (pedig igény az volna rá... nem utolsó sorban azárt, mert garantált bevétel, viszont csak és kizárólag kihalásos alapon lehet bejutni ebbe a "kasztba")
Az indoklás egyébként az volt, hogy az adott nyilvántartás hamarabb volt, mint az e-személyi, és azrét nem használható ez utóbbi azonosításra... Mondom, jogászok, úgyhogy ész és értelem ilyen tekintetben nem igazán várható tőlük (megint csak tisztelet a kivételnek)
Akkor nem egy dologról beszélünk, vagy csak én nem értettem. Ha digitálisan aláírod, akkor a PDF-hez hozzáfűzésre kerül az aláírás, ami le lesz ellenőrizve. Azért érvényes. Az aláíráskép egy kép, aminek semmi köze nincs az érvényességhez, ez csak azért van, mert az emberek nem képesek felfogni, hogy egy elektronikusan aláírt dokumentum NEM az aláírásképtől lesz hiteles.
A hitelbiztosítéki nyilvántartásba vag ymi a töcsbe regisztrálni kell, és ahhoz szükséges, hogy személyesen megjelenjen az ember egy közjegyzőnél. Elémraktak egy "Azonossági nyilatkozat"-ot, amit aláírtam papíron, ezt a személyes irataimat szemrevételezve hitelesítette egy közjegyzőhelyettes, és másnapra már élt is a hitelbiztosítéki nyilvántartásban a hozzáférésem.
Ugyanebben a rendszerben létezik elektronikus aláíráson alapuló regisztráció is, de csak és kizárólag a közjegyzők saját "belterjes", talán csipkártyás tanusítványaival.
Igen, ezt én is néztem, hogy lehetne digitális aláírással regisztrálni, de mégsem. :)
Legfeljebb ráutalásnak, ami már személyhez köthető.
Pedig nálunk akik sokat írnak alá, azok a kollégák aláírásbélyegzőt kapnak...
Kérdés az, hogy milyen joghatálya van az aláírós stemplinek - gondolom belső használatra van csak.
Ahogy olvasom, ezt a másik oldalról kell megfogni: nem minden esetben van arra szükség, hogy joghatása legyen az aláírt papírnak, sokszor elég, ha a felek közös megegyezésén alapul.
Az ügyvezető névbélyegzője a gyakorlatban elfogadható, HA A MEGÁLLAPODÁS LÉTREJÖTTÉNEK TÉNYE NEM VITATOTT.
Ez az utolsó mondat tud problémás lenni.
https://munkajogiblog.hu/2017/03/14/hasznalhato-e-alairas-helyett-nevbe…
https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/
Az a helyzet, hogy két fél bármiben megállapodhat. A névbélyegző használatában/elfogadásában is. Csak az 'indító' megállapodást nem lehet megkötni névbélyegzővel. ;)
Se a scannelt aláírás, se a főnök által adott aláírásminta nem hiteles, ne használd, ne reklámozd, mert se jogilag nem állja meg a helyét, de még probléma is lehet belőle. Láttam ennél cifrábbakat is, ne csináljuk ha lehet.
Jelen pillanatban azt tudom javasolni, hogy elmentek a két nagy magyar szolgáltatóhoz, és kértek mindenkinek tanúsítványt, és azzal írtok alá.
Írtam PM-et.
Ha a dokumentum elektronikusan létezik, és van rajta egy elektronikus aláírás, akkor az nem a rajta lévő ákombákomtól lesz hiteles. Ha ez nem így lenne, akkor az e-személyi aláírási funkciója sem lenne használható semmire sem - pedig de, mindenféle kinyomtat-összefirkál-szkennel baromság nélkül készülhet vele hiteles aláírás (tbmo). Ami "több", mint egy "sima" ákombákom a papíron, amit senki és semmi sem tanusít, hogy xy kanyarította oda.
Úgyhogy +1, tessen szépen elektronikusan aláírni mindenkinek a doksit (pl. e-szig), és rendben van a rárajzolt ákombákom :-)
Igy van, erről van szó. NE tudd meg, milyen nehéz elmagyarázni az embereknek, hogy a digitálisan aláírt dokumentum nem az aláírásKÉP-től lesz hiteles.
Sajnos nem kell bemutatni. Digitális aláírás...persze. Találkozom emberekkel, akik jó, ha a nevüket le tudják írni. Néha az a benyomásom, hogy azelőtt még A4-es lapot se láttak.
OT
Mert az elektronikus számla jobb, ahol ki lehet nyerni a PDF-et, amit elkérnek, majd kinyomtatva lefűzik????
/OT
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Volt egy főnököm, aki az emailjeit fűzte le kinyomtatva. Pedig ő egy magasan képzett szakember volt.
(Amikor a paperless office-ban több papírt használunk el, mint valaha - mert mindent is kinyomtatunk.)
Sajnos az emberek többsége csak korlátozottan képes az absztrakcióra. Érteni meg nem ért a digitális aláíráshoz, mert soha nem találkozott vele vagy eleve a matematikához is buta. Hogyan tanulta volna az iskolában, amikor a tanár se ért hozzá.
Ront a helyzeten a mindenféle ad hoc implementáció. Pl. a céges rendszerben csak a VPN-eseknek van certje (amivel aláírni is lehet pl. pdf-eket). De akinek nincs certje, az is generálhat magának identity-t, akárhanyat. Akár más nevében is. Simán aláírhat vele, úgyis buták az érintettek az aláírások ellenőrzéséhez.
A céges levelezőben pedig generálódik mindenkinek kulcspár valahol a szerveren. Ami nyilván az org-on belül trusted, de kifele használni már problémás.
Ezzel csak arra akarok rámutatni, hogy mindenki kis-ca-t játszik, de a szakmai elveket valójában kevesen tartják be és a trust hatóköre eleve korlátozott.
Kétféle modellel találkoztam eddig:
. web of trust: amikor nincs ca, hanem a userek egymás kulcsát írják alá és így nő a trust faktor, mint a pgp esetében - szerintem ez egy nagyon jó elmélet, de a gyakorlatban nem váltotta be a hozzá fűzött reményeket
. trusted ca: amikor van egy központi hitelesítő szerv
Na mármost ez a központi hitelesítő szerv nem tud generális formában megvalósulni, így az emberek összezavarodnak és csak azt látják, hogy az aláírt pdf-re rákerül az a kicsi szöveg az aláírás mezőbe, tehát az az aláírás.
Egy mo.hu vagy ügyfélkapu kiváló lenne erre a szerepre. De még mindig ott van a kulcsok problémája: hogy vigyázni is lehessen rá, és extra hw nélkül lehessen használni. Pl. hiába van chipkártya, ha nincs minden készülékben olvasó. Lehetne nfc-s, de nfc sincs nem hogy a laptopokban, de még minden telefonban sem. Egyes bankok adtak régebben chipkártyát és USB-s olvasót, megint csak kis-ca-t játszva. Szóval a technikai háttér is elég szedett-vedett.
Anno, amikor az elektronikus számlát CSAK digitálisan aláírva ÉS időbélyegzővel ellátva lehetett kibocsátani, volt egy olyan jogszabály (ami valszeg azóta sem változott), hogy az elektronikusan kibocsátott adóügyi bizonylaton csak elektronikusan lehet bármilyen (jogilag érvényes) műveletet végezni. Ide értendő, a kontírozást is. Tehát ha Marika kinyomtatta az e-számlát és azon firkálgatott, majd azt lefűzte a könyvelésbe, az pont annyit ért, mint halottnak a napszemüveg. Az egy munkapéldány volt, és a NAV simán beforgathatta volna prézlibe, ha értették volna az elektronikus aláírásról szóló törvényt. De egyrészt ők sem értették, másrészt eszköz sem volt, hogy ezt el lehessen végezni. Na jó, közepesen nehéz PDF integrációval ment volna. Csak ha a NAV kekeckedett volna, az e-számla el sem terjedhetett volna.
Van egy harmadik lehetőség is:
https://www.mük.hu/tavazonositas
Ezek szerint amikor valaki kér egy erkölcsit, akkor az m. kir. BM is hamisítást végez és érvénytelen doksit állít ki?
Csak azért kérdem, mert a legfőbb lótusz-faktusz aláírása rajta van a papírokcsán, de valahogy az a gyanúm, hogy nem a nagyfőnök karcolja alá nap mint nap erkölcsik százait. Tehát? Akkor ezzel mi a helyzet? Ez sem joghiteles?
vagy matolcsi a jó magyar forinton :)
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Itt több lehetőséget látok:
- Jelent-e bármit is az a pecsét és aláírás, változtat-e valamit annak hitelességén (valójában lényeges-e a dokumentum szempontjából, hogy Kiss Gizi állította ki). Egy két fél közötti magánokirat esetén igen, a magyar állam és egy állampolgár között valószínűleg nem. Ahogy nézem egyébként egyszerűen fogták a 70 évvel ezelőtti sablont, és jórészt azt használták újra.
- Vajon vitatod-e a joghitelességét az így "aláírt" dokumentumnak?
Ahogy ezt a határőr kiképzésen az emberek fejébe verték: pecsétet a pörkölt hagy, amire Te gondolsz az a bélyegző lenyomat.
De a lényeg, hogy NINCS olyan jogszabály, ami bélyegzőhasználatot írna elő. Egy funkciója van, helyettesíti a kézzel egyébként is odaírható szöveget. Tehát pl a "Raktárból kiadva" bélyegző + aláírás kiváltható a kézzel írt "Raktárból kiadva" írásképpel + aláírás.
Ebből a bélyegző fétisből nem tud kilábalni az ország. Ami egyébként onnan származik, hogy a gengszterváltás előtt állami monopólium volt a bélyegzőgumi gyártás. És így meghatározható volt, hogy adott nyomatot kinek gyártották le. Ezért is vezettek róla a cégeknél szigorú számadású nyilvántartást. És külön megsemmisítési eljárás volt meghatározva a gumikra.
Ha már stemplifétis meg aláírás, honvédséggel vegyítve... Sok-sok éve egy srác a sorkatonai szolgálat alól halasztást kért, mert ~repülőgépszerelő képzésen vett részt (x év, USAF, csak hogy "szebb" legyen). Az angol nyelvű igazoláson volt egy darab aláírás, stempli nélkül. Apró extra volt, hogy az igazolás az USAF számára készült vízjeles (a légierő emblémáját formázó) vízjeles papíron lett kiadva. Megkapta a halasztást, de volt ném döcc a stempli hiánya miatt...
> egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned
ez sem teljesen igaz, mert 2020-tól lehet élő videón ügyvéd előtt is aláírni, ilyenkor több példány készül ugyanabból a dokumentumból (akár úgy is, hogy 4-en 1-1 iratot videó-hitelesen írnak alá), majd elküldik az ügyvédnek, az egyben scanneli és adja be a cégbíróságra például.
~ubuntu, raspbian, os x~
Na de én egyszerűsíteni akarom, nem bonyolítani.
Azért ez is megérne egy misét...
A Magyar Ügyvédi Kamara elnöke az 1/2019. (VII.31.) határozatában határozta meg az azonosítás során használható egyes elektronikus hírközlő eszközöket. Ezek:
a) a Skype szoftver bármely operációs rendszerre kiadott, 8.50.0.38 vagy újabb verziója
b) a Skype for Business szoftver bármely operációs rendszerre kiadott, 16.0.4795.1000 vagy újabb verziója
c) a Microsoft Teams szoftver Windows és macOS operációs rendszerre kiadott 1.2.00.4664 vagy újabb verziója, az iOS operációs rendszerre kiadott 1.0.80 vagy újabb verziója, az Android operációs rendszerre kiadott 1416/1.0.0.2019071503 vagy újabb verziója,
d) a bluejeans.com honlapon keresztül elérhető videotelefon-szolgáltatás,
e) a Google Meet azon szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 3-tól),
f) a LogMeIn https://gotomeeting.com weboldalon elérhető azon GoToMeeting szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 8-tól),
g) a Cisco azon v39.0 vagy magasabb verziószámú Webex Meetings szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 17-től),
h) az ACPM IT Tanácsadó Kft. https://dataroom.acpmit.com/index.php/login weboldalon elérhető ACPM SecureOffice 1.0.1. vagy magasabb verziószámú szolgáltatása (2020. augusztus 12-től),
i) a Zoom Meetings 5.4.2. vagy magasabb verziószámú szolgáltatása végponti titkosítás (end-to-end encryption) alkalmazásával (2020. november 20-tól).
Azert az annyira profi kicsit meresz kijelentes
jobb helyeken ezt az automata ellenorzo szoftver ugy vagja vissza mint a ...
Ezert kellet az egyszeri embernek programot irni ami berakja az alairast, veletlen szeruen elforgatja a pdf-et, aztan szepen zajt visz a rendzserbe....
mgb
Oldal jpg-be lement, aláírás átlátszó háttérrel rárak, pdf-be kinyomtat, pdf e-személyivel aláír, beküld, kész. Szerintem... (Ha már annyira kell a firkálás a "papírra"...)
Epapirbol kuldeskor rogton lehet hitelesiteni, igy egy lepest ki lehet hagyni.
de a nyomtatasta es alairasra mi szukseg van?
Domain, tárhely és webes megoldások: aWh
Ha nem tudod az aláírásodat szkennelt képként elmenteni és bármilyen pdf-re rátenni, akkor vegyél nyomtatót, papírt meg ceruzát.
Gratulálok! Te vagy a harmadik, aki leírja, hogy milyen hülye az, aki nem tudja magától, és nem csinálja meg azt, ami egyébként jogilag nem állja meg a helyét.
De te legalább fél évig érlelted frappáns válaszodat.
A firkált aláírásod valódiságát egy valaki kérdőjelezheti meg: te magad. És onnantól kezdve, hogy e-személyivel is aláírhatsz elektronikusan létrehozott dokumentumot, onnantól már irreleváns(!) hogy szerepel-e rajta kackiás firkaként a neved, vagy sem, mert az elektronikus aláírásod lesz az, ami hitelesen(!) bizonyítani fogja, hogy azt a dokumentumot te aláírtad. (Sőt az e-személyis aláírás "erősebb", mert tbmo készülhet vele, a sima firka mellé tanukat is köll szerezned)
Elég szomorú, hogy így fél év után nem fogod mit akarnak mondani. Leírom külön mondatba:
Nem kell kinyomtatni papírra.
Mivel ha te a nem kinyomtatott pdf-re ráhackeled az aláírás képedet (amit te itt jogellenesnek titulálsz, bár valójában ebben a folyamatban nincs semmilyen szerepe) és utána aláírod AVDH-val, vagy bármely más olyan megoldással ami önmagában bizonyító erővel rendelkezik, akkor maximum akkor vonhatnák azt kétségbe, hogy nem te voltál, ha te állítod (az elektromos dokumentum tartalmát az elektronikus aláírás hitelesíti).
Aki ezután ezt visszadobja az nem a bizonyító erő hanem a dokumentum elvárt tartalma miatt dobhatja vissza csak. Ha ez az indok az szerinte az aláírásod nem hiteles akkor eljárási hibát vétett, az indoklását figyelmen kívül lehet hagyni.
Ergo,
Letöltöd, kitöltöd, rárakod az aláírásnak látszó tárgyat ami formai követelmény, kinyomtatod PDF-be, aláírod AVDH-val, és elküldöd.
Szomorú, hogy nem érted, hogy ha már ezt kellett csinálnom, sokkal egyszerűbb, mint aláírni egy üres papírt, bescannelni, majd ráhákolni egy PDF-re, mivel a már sokak által kifejette okok miatt nincs scannelt aláírásnak látszó tárgyam.
Egy aláírás képet egyszer kell megcsinálni, beszkennelni <https://onlinepngtools.com/create-transparent-png> és onnantól beilleszteni sokkal egyszerűbb minden aláírandó dokumentumra, mint kinyomtatni a papírt, aláírni és beszkennelni. Én a pdf-ek aláírásására a xournalt használom, van hogy egyszerre 20-30 okmányt kell így aláírnom, tizedannyi idő, mint baszakodni papírral. Jobb mint az aláírás gumibélyegző... ;^))
Ha ilyet akarok, Acrobat, Sign yourself, aláírom a táblámon.
Nem rossz megoldás, kell hozzá egy biztos kéz, egy meglehetősen drága tablet, tollal, egy Acrobat és valami vindóz az egész alá. Nem mondom, 100 ezerből talán kijön.
Ha lopod a tollat hozzá.
Mivel mindegyikkel rendelkezem, mert a mindennapi munkámhoz szükséges, „ingyé' van”. Egyébként teljes Acrobat nem kell, a Readerrel is lehet aláírni.
(Viszont a fenti esetben akkor sem biztos, hogy működne, mert – nem tudom, milyen a tapasztalatod az állami bürokráciával, de – nem biztos, hogy elfogadják-e a láthatóan nem scannelt kép helyett a PDF-et, benne egy aláírással. Mert hiába lehet, hogy igazad van, az ügyintéző szava számít.)
A jogszabály dönt. És ott biza' az elektronikusan aláírt dokumentum rendben van. Sőt. Majd ha lesz energiám, előkotrom a megfelelő jogszabályi hivatkozást, amivel a pampogómancikat le lehet szerelni.
Én mint szó volt róla, az elektronikus dokumentum aláírása a releváns, nem a dokumentumban lévő vagy nem lévő krixkrax.
Igen, de az ügyintéző nyomja rá a pecsétet, hogy OK. És lehet, hogy igazad van, pár év múlva egy bíróság is megítéli, de mégis mi a szarra mész vele, amikor neked most kell(ett volna) az a pecsét?
Létezik főnöke a pampogómancinak... És igen, ilyenkor szépen oda köll menni hozzá, és jelezni a problémát.
Egy tisztán online zajló eljárásban. Sok sikert!
Ott is lehet a hivatalvezetőt címezni megfelelő panaszlevéllel, és igen, kell is, hogy a "deígyszoktuk" pampogómancik tanuljanak picit.
A „»deígyszoktuk« pampogómancik” azt kérik, ami nekik kiadott utasításban szerepel. A hivatalvezető is. Nem ők írják, csak számonkérik.
Attól még jogszabályba ütközhet a pampogásuk meg a "nemfogaggyukelmerígyszoktuk" kifogásuk.
Ez olyan, mintha szomjhalál szélén meglátnál a puszta közepén egy kis bódét, ahol vehetnél egy üveg vizet, de mondjuk elromlott a kártyaolvasó. Idézgetheted, hogy mi a jogszabály az elektronikus fizetésről, de ha nem vagy hajlandó kp.-vel fizetni, szomjan halsz.
Szerencsére semmilyen tapasztalatom nincsen állami szinten, a minap egy domain meghosszabbítása kapcsán a szolgáltató akadékoskodott amiatt, hogy nem papírt szkenneltem be neki.
Okoskodó majom, gondoltam.
"domain meghosszabbítása kapcsán" - nekem hosszabbításhoz sehol nem kértek papírt - a reg. az más tészta, ott igen, de simán "bement" e-aláírással a pdf, és köszönik szépen, minden domainem él és virul :)
Úgy van. A meghosszabbításhoz akartam bejelentkezni, persze a jelszó nem nálam volt, az új jelszóhoz kértek aláírási címpéldányt, anyjanevehétpéldányban, nyilatkozatot cégszerűen aláírva. Erre mondta a faszkalap, hogy nem jó, nem ad új jelszót, mert nem szkenneltem be a papírt. Nem Gizike lehetett, hogy meg tudta állapítani egy pdf-ről.
Aztán megtaláltam a jelszót, úgyhogy a várt kielégülés elmaradt a szolgáltatónál.
Jahogycéges... Az más.
Nem vagyok nagyon biztos abban, hogy más. Lehetnek mások a dokumentumok, amelyek egy céges jogosultságot igazolnak, de a dokumentumok hitelesítése nem kell szükségképpen eltérő legyen egy természetes és egy jogi személy esetében.
Áruld már el a kedvemért az, hogy nincs ilyened (de mindenképp egy üres papírral akarod megoldani, majd előkerül egy rajztábla is később nem tudom követni ezt a szövevényes történetet :) ) hogy jön ahhoz hogy törvényes vagy sem? Mert eges eddig erről beszéltél.
Mit? Ki? Én?
Sem az avdhnak, sem az igénybevevőjét hitelesítő kaünek nincsen gépi kliensek felé interfésze. Legalábbis 2019-ben nem volt. Ha azóta van, akkor megköszönöm ha megosztod, miután megtalálod.
https://szeusz.gov.hu/
Tudsz igényelni ott user-t hogy el is tudd olvasni az anyagokat.
Mindnek van api-ja, de jó sok papír, és esetleg hívásonkénti díjazás mire hozzáférsz, és persze ha nem hatalmaz erre fel jogszabály, akkor kicsi az esélyed, hogy sikerül.
Jól értelek, a niszes felhasználó azonosítási szolgáltatásoknak, ügyfélkapu, eszemélyi stb mindnek van publikus gépi interfésze amit egy 3rd party nem közigazgatási service provider igénybe vehet, és a szükséges API leírásokat ezen a szeusz nevű portálon meg lehet szerezni?
Elméletileg. gyakorlatilag meg "ha nem hatalmaz erre fel jogszabály, akkor kicsi az esélyed, hogy sikerül" :-/
Igen de nem :D Igen, ezeknek a rendszereknek van gépi interfésze, ami nincs kinyitva az állampolgárok felé, és jó eséllyel soha nem is lesz, és egy 3rd party nem közigazgatási service provider nem csatlakozhat. Viszont ha állami projektre csináltok fejlesztést (mi csináltunk) akkor a szeusz portálon elérhetőek ezek a dokumentációk.
Egy picit árnyalja a képet, hogy a KKSzB és pár szeüsz használatára már feljogosít piaci szereplőket jogszabály, de kétségtelen, hogy még nem olyan, hogy kattintasz az API kulcsért és már minden megy is.
Itt találsz igénylőt és további anyagokat.
Innen: https://idomsoft.hu/rolunk/termekeink/kkszb/ => https://szolgkat.kkszb.gov.hu/home < érvénytelen tanúsítvány :D
pch
SB-soft online ügyviteli rendszer
btw nem érvénytelen, csak nem tesz eleget a google hülyeségének, ettől még érvényes magyarországi, állami felhasználásra...
~ubuntu, raspbian, os x~
Meg a Firefox "hülyeségének" sem? Azért én azt gondolom, hogy a széles körben használt böngészők támogatása lenne a minimum...
Használj Internet Explorert!
-
A magyar kormányzati CA (GovCA) nincs benne a ff trusted CA listájában, de ez -ha nagyon-nagyon paranoidok vagyunk- akkor akár érthető is (ha trusted, akkor a kormányzat technikailag tudna mitm módon ssl-t átcsomagolni...).
Elkezdtem nézegetni, de ha esetleg tudnál linket a jogszabályra / egy listára, hogy milyen szervezeteket jogosít fel, az sokat segítene. Mert ez pl. a https://szolgkat.kkszb.gov.hu/services alatt nincs listázva.
A csatlakozási kérelem dokumentumban van felsorolva:
A KEÜSZ szolgáltatáshoz való csatlakozás jogalapja: A csatlakozást igénybe vevő szervezet
□ az E-ügyintézési tv. 1. § 17. pont a)-i) alpontja szerinti szervek körébe tartozik.
□ az E-ügyintézési tv. 1. § 17. pont j)-k) alpontja szerinti szervek körébe tartozik.
□ az E-ügyintézési tv. 1. § 17. pont l) alpontja szerinti szerv.
□ az Eüvhr. 146. § - Az E-ügyintézési tv. 105. § (5) bekezdés b) pontja alapján az E-ügyintézési tv. Harmadik Része szerinti együttműködésre kijelölt közfeladatot ellátó szervek (a felsőoktatási intézmények).
x a szolgáltatást az E-ügyintézési tv. 42/A. § szerinti igénybe vevő, elektronikus ügyintézést nem biztosító szerv.
□ a szolgáltatást az Eüvhr. 68/A. § (2) bekezdés b) pontja alapján jogszabályban meghatározott, kizárólag központi költségvetési forrásból 100%-ig támogatott állami közfeladatának elősegítése érdekében veszi igénybe.
Szinte egyszerűbb ezek alapján egy saját szolgáltatást indítani, személyiket használva fel azonosító eszközként. Mikrotranzakciónként meg befizetik a szolgáltatásod után a felhasználók a használat díjat. Mikor minden működik megjelenik Mészáros, de szép programod van...
Ha érdekel az azonosításkor, hogy érvényes e a személyi (pl nem lopott), akkor is csatlakozni kell a fenti szolgáltatásokhoz
Sziasztok!
Érdeklődök, hogy valaki írt-e már alkalmazást közületek a Nyugdíjfolyósítási adatok keresési szolgáltatás (ELLA), vagy más használatához? Most kérek hozzáférést a rendszerhez, meg a tesztszerverhez. Az biztos, hogy XML alapú kommunikációt biztosít, de érdekel, milyen technológiákat kéne még beélesíteni, meg hogy web-es felületen keresztül lenne érdemes használni, vagy grafikus felületű klienst írni hozzá?
Up!
Kérdés: Python, .NEt vagy Java lenne jó technológia? Illetve Milyen Lib-ek? Szórakoznék Selenium-mal (ha kell) de ha lehet inkább mellőzném. Vagy az ÁNYK-hoz hasonlóan kellene?
AVDH API leírás:
https://szeusz.gov.hu/szeusz/avdh/attachment/89d50b3f-f47f-435e-abbd-7b…
Up? :)
Az igy (vagy akar mashogy) digitalisan alairt pdf-et hogy lehet ellenorizni, megnezni ki mikor irta ala?
Regebben az acrobat reader mutatta, de most nem talalom benne, es par online ellenorzo is azt irja hogy nincs benne.
A'rpi
valahogy biztos lehet, mert az ISZT is tudja ezt ellenőrizni.
Domain, tárhely és webes megoldások: aWh
Nézd meg a PDF-ben a csatolt fájlokat. AVDH esetén találni fogsz egy belecsatolt (másik) PDF-et, az a humán által olvasható igazolás, valamint ezen becsatolt PDF-be pedig bele van csatolva egy XML, azt tudod géppel feldolgozni.
koszi, valoban!
Ha van kéznél poppler-utils... (apt-get install poppler-utils)
Az AVDH-val aláírt PDF-et a NISZ írja alá:
A PDF-ből ki tudod menteni az igazolást, ami egy csatolt fájl a PDF-en belül:
Az igazolás PDF-ből pedig ki tudod menteni a géppel feldolgozható XML fájlt:
Az Acrobar Readerben van egy aláírás panel, ahol mindegyik benne van. Beleértve az időbélyeg tanúsítványt is.