NISZ ADVH automatizálás

Web, mail, IRC, IM, hálózatok

Van egy projectünk, ami egy webes form kitöltése után pdf fájlt generál, amit utána a felhasználó az ADVH-val szeretne hitelesíttetni.

Ez jelenleg így megy:

  • a user beírja az adatot a weboldalon, rábök a submit-re
  • a webalkalmazás visszaadja a pdf-et, amit a user letölt
  • a user megnyitja a https://niszavdh.gov.hu/index oldalt
  • a user kekeresi és feltölti az imént letöltött pdf-et , beállítja hogy hitelesített pdf-et szeretne,  elfogadja az ASZF-et majd rábök a dokumentum elküldésére
  • a böngésző átdobja a usert a https://niszavdh.gov.hu/authtype -ra, ahol megadja, hogy ügyfélkapuval azonosítaná magát
  • a böngésző továbbdobja az ügyfélkapura, ahol megadja az adatait
  • a böngésző ismét továbbdobja egy oldalra, ahol a megfelelő gombra bökve letöltheti a hitelesített pdf-et.

No ezt szeretnénk leegyszerűsíteni valami olyanra, hogy:

  • a user beírja az adatot a weboldalon, rábök a submit-re
  • a webalkalmazásunk legenerálja a pdf-et, majd IDE KELLENE VALAMI VARÁZSLAT
  • a user azonosítja magát az ügyfélkapun, és lehetőleg további kattogások nélkül megkapja a hitelesített pdf-et.

A kérdés, hogy létezik-e ilyen varázslat, és ha igen, akkor hogy működik.
Nekem sem a webalkalmazás felől, sem a browser(javascript) felől nincs ötletem az automatizálásra. :(

  • 2437 megtekintés

( dotnetlinux | 2021. 02. 20., szo – 19:55 )

Szerkesztve: 2021. 02. 20., szo – 19:59

Az ugyfelkapu azonositasi mechanizmusat valaki kitalalta, a szemleletet o tudja. Az en ugyfelkapum ideoda pattintgat url szinten, biztos van valami megoldas erre.

Szerk: azt hittem hogy nisz oldalon vagy, csodalkoztam is a kerdesen. Masodjara nekifutva, ha nincs alairo api, akkor barmely hack ideid oraig fog menni. Allandora nem tudod megcsinalni.

Szerk2: a https://niszavdh.gov.hu/kapcsolat oldalon lehet api-t kerni, mint szakszerv. 

Ilyen API-t én is szeretnék. (Nem tudom mi az a szakszerv. :) )

Meg azt, hogy az Ügyfélkapu rendes OAUTH providerként működjön, és lehessen normálisan használni máshol is.

Meg ha már itt vagyunk, szeretnék a tarhely.gov.hu -hoz is API-t, hogy normálisan integrálható legyen ügyviteli rendszerbe.

De valójában azt nem értem, hogy miért nem API first szemlélettel készülnek ezek a szolgáltatások (pl. 100 féle Önkormányzati ASP form, EPapír ... stb.)

Az AVDH célja alapvetően az, hogy az államigazgatás felé azonosítsák magukat az ügyfelek, ugyanis az állam azt mondja, hogy oké, tudja, hogy ez

így nem joghiteles aláírás, de az ügyfélkapus azonosítás miatt ő ezt elfogadja. Ennek sosem volt olyan célja, hogy az állampolgárok egymás között

használják, erre a megoldás a hitelesítő szolgáltató és azok apijának a használata.

Mennyiben jobb pl. egy számla hitelesítésére egy hitelesítő szolgáltató, mint az állam maga az ügyfélkapus hitelesítéssel? Semennyiben. Az egész archiválási rendszer szabályozása is csak azért bonyolítja a dolgot tökfölöslegesen, hogy ne pancsoljon bele az állam privát üzletekbe, akik olyasmiért kérnek pénzt, amit az állam - bölcsen és helyesen - ingyen a pógárok rendelkezésére bocsájt.

Amióta a számlákat  a NAV-nál be kell jelenteni, az időbélyegnek sincs a világon semmi jelentősége már. A NAV-nak meg kellene nyitnia a bejelentett számlák elérését archívumként minden számlakibocsájtó részére és általánossá lenne tehető az elektronikus számla. Mindenki azt nyomtat papírra, amit akar, a NAV adatbázisa számít. Nem értem, hogy ezt miért nem csinálják meg, az AVDH-val együtt nagyot lökne a hazai digitalizáción a vállalkozások életében.

És igen, API kellene a NAV számlatárához is és az AVDH-hoz is, én előírnám minden ügyviteli szoftver fejlesztőjének, gyártójának a kompatibilitást idehaza. Szopjon már egyszer az SAP is kicsit egyszer már végre ha itt akar működni.

Meg azt, hogy az Ügyfélkapu rendes OAUTH providerként működjön, és lehessen normálisan használni máshol is.

Anno, amikor ott voltam, akkor volt egy kisebb belsős pilot projektünk arra, hogy legyen teljesen szabványos OpenID provider a mo.hu, csak elkaszálták, mert egyrészt túl olcsó volt, másrészt mondták, hogy van a csőben egy komplex projekt, ami majd ez is lesz. Hát nem lett, csak tovább bonyolódott.

https://iotguru.cloud

De itt gondolom nem csak az van, hogy meg kell írni az interfészt, hanem a postának van jogszabályi felhatalmazása arra, hogy legyen nála ügyfélkapu. Vagy rosszul gondolom? Mert ha bárkinek lehet, akkor csak össze kell dobni egy OpenID wrappert elé, és hajrá. (Mármint nem publikus wrapperre gondoltam, hanem ha valaki integrálni akarja a szolgáltatásába, akkor sima OpenID szolgáltatásként kezelhesse, de a wrappert is neki kellene üzemeltetnie).

De itt gondolom nem csak az van, hogy meg kell írni az interfészt, hanem a postának van jogszabályi felhatalmazása arra, hogy legyen nála ügyfélkapu. Vagy rosszul gondolom?

Félig rosszul, vannak, akiknek díjmentes.

Mert ha bárkinek lehet, akkor csak össze kell dobni egy OpenID wrappert elé, és hajrá.

Nagyjából bárkinek lehet, csak papírmunka és bürokrácia, meg manuális meló, tehát nem annyi, hogy csinálsz magadnak egy online konzolon egy integrációt.

https://iotguru.cloud

( blr v | 2021. 02. 20., szo – 20:32 )

Szerintem te álmodsz! :(

A múlt héten volt szerencsém megismerni a kiegészítő érettségire jelentkezés menetét:

  • jelentkezési lap online kitölt;
  • a submit után kapsz egy űrlapot a böngészőben HTML-ben formázva, ezt kell kinyomtatni, némi trükközéssel rá is lehet préselni egy A/4-es lapra;
  • a kinyomtatott jelentkezési lapot kézzel aláírod;
  • a lapot visszaszkenneled;
  • az AVDH-n az ismertetett módszerrel digitálisan aláírod a kézzel aláírt papír szkennelt változatát;
  • az epapir.gov.hu-n keresztül egy levél csatolmányaként beküldöd az illetékes kormányhivatalnak.

Te már most sokkal előrébb vagy! :D

Ezt elvileg arra találták ki, hogy 1.0-ás állampolgárok használják. Milyen gáz, ha érettségije van, de még egy ilyen aláírást sem tud megcsinálni.

Arra akarok reflektálni, hogy mennyire durva még mindig az analfabetizmus. Ami alatt most nem a szűk értelemben vett írástudatlanságot értem, hanem hogy sok ember még az őt körülvevő default dolgokat megérteni is képtelen.
Nagyon gáz például, hogy valaki megvesz egy telefont, és elkezd installálgatni rá összevissza mindenféle szart, bármiféle belátás vagy reasoning nélkül. True story. Aztán sírunk, hogy hopp, meg van hekkelve minden is.
Bezzeg az fb az megy, ahhoz van ész.

Jó példa az oktatási rendszerünk hatékonyságára, amikor emberek olyan emeletes baromságokat mondanak illetve hisznek el, hogy nem is érettségi, de ha általános iskola hatodikban figyelt volna, már fel sem merülne benne.

Egyetértünk. De nem is ez a probléma, hanem az, hogy én pl. azért nem értettem elsőre, mert teljesen idióta a folyamat, és nem hittem el, hogy ezt tényleg így kell. Mi értelme annak, hogy kitöltöm, kinyomtatom, aláírom, szkennelem, aláírom digitálisan, visszatöltöm. Miért nem lehet szimplán az egészet ügyfélkapun belül elintézni?

Megjegyzem, hogy a felvételi eljárás ezzel szemben next→next→finish, mindent online megcsinálsz, csak az érettségi és a középiskolai végbizonyítvány képét kell feltölteni, a jelentkezést pedig az utolsó oldalon szimplán az Ügyfélkapuval hitelesíted. Szóval lehet így is.

Nekem megvan az sk. aláírásom digitálisan. Inkscape-ben szoktam rátenni a doksira és megy tovább a pdf. Meg se mondják róla, annyira profi. Valaki megkérdezte, ,,mivel szkenneltem be ilyen jól a doksit". Hát, ki se volt soha nyomtatva...

A múltkor vita pattant ki valakivel, hogy ez sk. aláírás-e. Szerintem igen, mert az aláírás nyilván az.
Nem egy szerződést és meghatalmazást készítek el így, ahol az összes fél (tanúkat is beleértve) eleve nem is tud egy időben jelen lenni.

Nem, ez jogilag nem felel meg aláírásnak, nem lesz joghiteles. Ha azt akarod biztosítani, hogy több fél aláírjon egy dokumentumot,akkor vagy egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned, vagy pedig elektronikusan/joghitelesen alá kell írni. A joghiteles elektronikus aláírás olyan, mintha aláírnád és letanúztatnád, tehát bíróság előtt is megállja a helyét, a pdf-re hackelt "aláírás" ellenben nem.

Köszönöm a felvilágosítást. Akkor viszont a szkennelt aláírt doksi sem lehet hiteles.

Szerintem igény az volna a digitális aláírásra, de mivel sokan nem értenek hozzá, szürke zónaként alkalmazzák a szkennelve továbbküldést. Mi is így teszünk. Nyilván nem házak adásvételénél.

Egyébként a tollas aláírás mitől hitelesebb? Szerintem az sem nehezebben hamisítható.
A főnököm pl. direkt adott nekem aláírásmintát, hogy tudjak helyette kézzel aláírni, ha nincs bent.

"az aláírásbélyegző lenyomata nem tekinthető sem aláírásnak, sem kézjegynek, mert nem köthető egyértelműen az adott aláíró személyhez. "

https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/

Ugyanez érvényes a PDF-be beleszerkesztett scannelt aláírásra is. Ez sem tekinthető se aláírásnak, se kézjegynek.

Miben különbözik egy pdfbe beszerkesztett, majd az egészet pdf-be újra kinyomtatott aláírás alakilag attól, ami papír közbeiktatásával készült? Hogyan lehet a kettőt teljes bizonyossággal megkülönböztetni egymástól?

Egyébként a megoldás az, hogy az így készült pdf-et elektronikusan kell aláírni, és onnantól szerintem tök mindegy, hogy kisliba vagy krixkrax vagy aláírásra hasonlító grafikai elem van a dokumentumba applikálva, nem az lesz a hitelesség forrása.

Persze, tudom, a jogászok annyira állnak a modern informatikától, mint a pattintott kőbalta a lézerszikétől... (tisztelet a kivételnek), úgyhogy ott még akkor is az lesz a "hivataloshiteleselfogadható", amit lúdtollal, speciális téntával írnak alá és viasszal pecsételnek le, amikor már se lúdtoll, se tinta, se viasz nem lesz...  (Lásd hitelbiztosítéki nyilvántatrás vagy mi a töcs: nem azonosíthatja a közjegyzők felé magát az ember e-személyivel, be kell menni, meg kell mutatni a pofimat, szemrevételezik a plasztik kártyát, esetleg az adatait lekrédezik - és utána adnak egy papírt x ezer Ft-ért, ami igazolja, hogy számukra én azonos vagyok velem...

Sehogy, ezért nem is érvényes egyik sem. Ha papíron írsz alá, akkor kell egy saját kézzel történő aláírás (és bizonyos esetekben két tanú is). Ugye a lényeg, hogy azt kell biztosítani, hogy te, személyesen azt az aláírást csináltad, és nem más. Az összes ilyen bemásolgatjuk a képet, ráragasztjuk átlátszó celluxszal és lefénymásoljuk, és hasonló bohóckodások teljesen értelmetlenek, mert pont hogy semmilyen joghatása nincs.

Hitelbiztosítéki nyilvántartás: igen, vannak jogszabályi esetek, melyeknél nem lehet digitális aláírást használni. Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni hogy te te vagy, nem történt semmilyen trükközés. Ennek pedig valószínűleg az az oka, hogy kiszámolták, hogy hány perrel lehet csökkenteni az államigazgatás terhelését ha ezt csinálják, illetve valamiből az ügyvédeknek is meg kell élni :D

"Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni " - 1ophact. Már bocsánat. A közjegyzők nem akarnak "éhen halni". (pedig igény az volna rá... nem utolsó sorban azárt, mert garantált bevétel, viszont csak és kizárólag kihalásos alapon lehet bejutni ebbe a "kasztba")
Az indoklás egyébként az volt, hogy az adott nyilvántartás hamarabb volt, mint az e-személyi, és azrét nem használható ez utóbbi azonosításra... Mondom, jogászok, úgyhogy ész és értelem ilyen tekintetben nem igazán várható tőlük (megint csak tisztelet a kivételnek)

Akkor nem egy dologról beszélünk, vagy csak én nem értettem. Ha digitálisan aláírod, akkor a PDF-hez hozzáfűzésre kerül az aláírás, ami le lesz ellenőrizve. Azért érvényes. Az aláíráskép egy kép, aminek semmi köze nincs az érvényességhez, ez csak azért van, mert az emberek nem képesek felfogni, hogy egy elektronikusan aláírt dokumentum NEM az aláírásképtől lesz hiteles.

A hitelbiztosítéki nyilvántartásba vag ymi a töcsbe regisztrálni kell, és ahhoz szükséges, hogy személyesen megjelenjen az ember egy közjegyzőnél. Elémraktak egy "Azonossági nyilatkozat"-ot, amit aláírtam papíron, ezt a személyes irataimat szemrevételezve hitelesítette egy közjegyzőhelyettes, és másnapra már élt is a hitelbiztosítéki nyilvántartásban a hozzáférésem.
Ugyanebben a rendszerben létezik elektronikus aláíráson alapuló regisztráció is, de csak és kizárólag a közjegyzők saját "belterjes", talán csipkártyás tanusítványaival.

Ahogy olvasom, ezt a másik oldalról kell megfogni: nem minden esetben van arra szükség, hogy joghatása legyen az aláírt papírnak, sokszor elég, ha a felek közös megegyezésén alapul.

Az ügyvezető névbélyegzője a gyakorlatban elfogadható, HA A MEGÁLLAPODÁS LÉTREJÖTTÉNEK TÉNYE NEM VITATOTT.

Ez az utolsó mondat tud problémás lenni.

 

https://munkajogiblog.hu/2017/03/14/hasznalhato-e-alairas-helyett-nevbe…

https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/

Se a scannelt aláírás, se a főnök által adott aláírásminta nem hiteles, ne használd, ne reklámozd, mert se jogilag nem állja meg a helyét, de még probléma is lehet belőle. Láttam ennél cifrábbakat is, ne csináljuk ha lehet.

Jelen pillanatban azt tudom javasolni, hogy elmentek a két nagy magyar szolgáltatóhoz, és kértek mindenkinek tanúsítványt, és azzal írtok alá.

Írtam PM-et.

 

Ha a dokumentum elektronikusan létezik, és van rajta egy elektronikus aláírás, akkor az nem a rajta lévő ákombákomtól lesz hiteles. Ha ez nem így lenne, akkor az e-személyi aláírási funkciója sem lenne használható semmire sem - pedig de, mindenféle kinyomtat-összefirkál-szkennel baromság nélkül készülhet vele hiteles aláírás (tbmo). Ami "több", mint egy "sima" ákombákom a papíron, amit senki és semmi sem tanusít, hogy xy kanyarította oda.

Úgyhogy +1, tessen szépen elektronikusan aláírni mindenkinek a doksit (pl. e-szig), és rendben van a rárajzolt ákombákom :-)

Volt egy főnököm, aki az emailjeit fűzte le kinyomtatva. Pedig ő egy magasan képzett szakember volt.
(Amikor a paperless office-ban több papírt használunk el, mint valaha - mert mindent is kinyomtatunk.)

Sajnos az emberek többsége csak korlátozottan képes az absztrakcióra. Érteni meg nem ért a digitális aláíráshoz, mert soha nem találkozott vele vagy eleve a matematikához is buta. Hogyan tanulta volna az iskolában, amikor a tanár se ért hozzá.
Ront a helyzeten a mindenféle ad hoc implementáció. Pl. a céges rendszerben csak a VPN-eseknek van certje (amivel aláírni is lehet pl. pdf-eket). De akinek nincs certje, az is generálhat magának identity-t, akárhanyat. Akár más nevében is. Simán aláírhat vele, úgyis buták az érintettek az aláírások ellenőrzéséhez.
A céges levelezőben pedig generálódik mindenkinek kulcspár valahol a szerveren. Ami nyilván az org-on belül trusted, de kifele használni már problémás.
Ezzel csak arra akarok rámutatni, hogy mindenki kis-ca-t játszik, de a szakmai elveket valójában kevesen tartják be és a trust hatóköre eleve korlátozott.

Kétféle modellel találkoztam eddig:
. web of trust: amikor nincs ca, hanem a userek egymás kulcsát írják alá és így nő a trust faktor, mint a pgp esetében - szerintem ez egy nagyon jó elmélet, de a gyakorlatban nem váltotta be a hozzá fűzött reményeket
. trusted ca: amikor van egy központi hitelesítő szerv

Na mármost ez a központi hitelesítő szerv nem tud generális formában megvalósulni, így az emberek összezavarodnak és csak azt látják, hogy az aláírt pdf-re rákerül az a kicsi szöveg az aláírás mezőbe, tehát az az aláírás.
Egy mo.hu vagy ügyfélkapu kiváló lenne erre a szerepre. De még mindig ott van a kulcsok problémája: hogy vigyázni is lehessen rá, és extra hw nélkül lehessen használni. Pl. hiába van chipkártya, ha nincs minden készülékben olvasó. Lehetne nfc-s, de nfc sincs nem hogy a laptopokban, de még minden telefonban sem. Egyes bankok adtak régebben chipkártyát és USB-s olvasót, megint csak kis-ca-t játszva. Szóval a technikai háttér is elég szedett-vedett.

Anno, amikor az elektronikus számlát CSAK digitálisan aláírva ÉS időbélyegzővel ellátva lehetett kibocsátani, volt egy olyan jogszabály (ami valszeg azóta sem változott), hogy az elektronikusan kibocsátott adóügyi bizonylaton csak elektronikusan lehet bármilyen (jogilag érvényes) műveletet végezni. Ide értendő, a kontírozást is. Tehát ha Marika kinyomtatta az e-számlát és azon firkálgatott, majd azt lefűzte a könyvelésbe, az pont annyit ért, mint halottnak a napszemüveg.  Az egy munkapéldány volt, és a NAV simán beforgathatta volna prézlibe, ha értették volna az elektronikus aláírásról szóló törvényt. De egyrészt ők sem értették, másrészt eszköz sem volt, hogy ezt el lehessen végezni. Na jó, közepesen nehéz PDF integrációval ment volna. Csak ha a NAV kekeckedett volna, az e-számla el sem terjedhetett volna.

Ezek szerint amikor valaki kér egy erkölcsit, akkor az m. kir. BM is hamisítást végez és érvénytelen doksit állít ki?
Csak azért kérdem, mert a legfőbb lótusz-faktusz aláírása rajta van a papírokcsán, de valahogy az a gyanúm, hogy nem a nagyfőnök karcolja alá nap mint nap erkölcsik százait. Tehát? Akkor ezzel mi a helyzet? Ez sem joghiteles?

Itt több lehetőséget látok:

- Jelent-e bármit is az a pecsét és aláírás, változtat-e valamit annak hitelességén (valójában lényeges-e a dokumentum szempontjából, hogy Kiss Gizi állította ki). Egy két fél közötti magánokirat esetén igen, a magyar állam és egy állampolgár között valószínűleg nem. Ahogy nézem egyébként egyszerűen fogták a 70 évvel ezelőtti sablont, és jórészt azt használták újra.

- Vajon vitatod-e a joghitelességét az így "aláírt" dokumentumnak?

Ahogy ezt a határőr kiképzésen az emberek fejébe verték: pecsétet a pörkölt hagy, amire Te gondolsz az a bélyegző lenyomat.

De a lényeg, hogy NINCS olyan jogszabály, ami bélyegzőhasználatot írna elő. Egy funkciója van, helyettesíti a kézzel egyébként is odaírható szöveget. Tehát pl a "Raktárból kiadva" bélyegző + aláírás kiváltható a kézzel írt "Raktárból kiadva" írásképpel + aláírás.

Ebből a bélyegző fétisből nem tud kilábalni az ország. Ami egyébként onnan származik, hogy a gengszterváltás előtt állami monopólium volt a bélyegzőgumi gyártás. És így meghatározható volt, hogy adott nyomatot kinek gyártották le. Ezért is vezettek róla a cégeknél szigorú számadású nyilvántartást. És külön megsemmisítési eljárás volt meghatározva a gumikra.

Ha már stemplifétis meg aláírás, honvédséggel vegyítve... Sok-sok éve egy srác a sorkatonai szolgálat alól halasztást kért, mert ~repülőgépszerelő képzésen vett részt (x év, USAF, csak hogy "szebb" legyen). Az angol nyelvű igazoláson volt egy darab aláírás, stempli nélkül. Apró extra volt, hogy az igazolás az USAF számára készült vízjeles (a légierő emblémáját formázó) vízjeles papíron lett kiadva. Megkapta a halasztást, de volt ném döcc a stempli hiánya miatt...

> egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned

ez sem teljesen igaz, mert 2020-tól lehet élő videón ügyvéd előtt is aláírni, ilyenkor több példány készül ugyanabból a dokumentumból (akár úgy is, hogy 4-en 1-1 iratot videó-hitelesen írnak alá), majd elküldik az ügyvédnek, az egyben scanneli és adja be a cégbíróságra például.

~ubuntu, raspbian, os x~

Azért ez is megérne egy misét...

 

A Magyar Ügyvédi Kamara elnöke az 1/2019. (VII.31.) határozatában határozta meg az azonosítás során használható egyes elektronikus hírközlő eszközöket. Ezek:

a) a Skype szoftver bármely operációs rendszerre kiadott, 8.50.0.38 vagy újabb verziója

b) a Skype for Business szoftver bármely operációs rendszerre kiadott, 16.0.4795.1000 vagy újabb verziója

c) a Microsoft Teams szoftver Windows és macOS operációs rendszerre kiadott 1.2.00.4664 vagy újabb verziója, az iOS operációs rendszerre kiadott 1.0.80 vagy újabb verziója, az Android operációs rendszerre kiadott 1416/1.0.0.2019071503 vagy újabb verziója,

d) a bluejeans.com honlapon keresztül elérhető videotelefon-szolgáltatás,

e) a Google Meet azon szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 3-tól),

f) a LogMeIn https://gotomeeting.com weboldalon elérhető azon GoToMeeting szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 8-tól),

​g) a Cisco azon v39.0 vagy magasabb verziószámú Webex Meetings szolgáltatása, amely a kép- és hang egyidejű rögzítését és mentését az alkalmazáson belül biztosítja (2020. április 17-től),

h) az ACPM IT Tanácsadó Kft. https://dataroom.acpmit.com/index.php/login weboldalon elérhető ACPM SecureOffice 1.0.1. vagy magasabb verziószámú szolgáltatása (2020. augusztus 12-től),

i) a Zoom Meetings 5.4.2. vagy magasabb verziószámú szolgáltatása végponti titkosítás (end-to-end encryption) alkalmazásával (2020. november 20-tól).

A firkált aláírásod valódiságát egy valaki kérdőjelezheti meg: te magad. És onnantól kezdve, hogy e-személyivel is aláírhatsz elektronikusan létrehozott dokumentumot, onnantól már irreleváns(!) hogy szerepel-e rajta kackiás firkaként a neved, vagy sem, mert az elektronikus aláírásod lesz az, ami hitelesen(!) bizonyítani fogja, hogy azt a dokumentumot te aláírtad. (Sőt az e-személyis aláírás "erősebb", mert tbmo készülhet vele, a sima firka mellé tanukat is köll szerezned)

Elég szomorú, hogy így fél év után nem fogod mit akarnak mondani. Leírom külön mondatba:

Nem kell kinyomtatni papírra.

Mivel ha te a nem kinyomtatott pdf-re ráhackeled az aláírás képedet (amit te itt jogellenesnek titulálsz, bár valójában ebben a folyamatban nincs semmilyen szerepe) és utána aláírod AVDH-val, vagy bármely más olyan megoldással ami önmagában bizonyító erővel rendelkezik, akkor maximum akkor vonhatnák azt kétségbe, hogy nem te voltál, ha te állítod (az elektromos dokumentum tartalmát az elektronikus aláírás hitelesíti). 

Aki ezután ezt visszadobja az nem a bizonyító erő hanem a dokumentum elvárt tartalma miatt dobhatja vissza csak. Ha ez az indok az szerinte az aláírásod nem hiteles akkor eljárási hibát vétett, az indoklását figyelmen kívül lehet hagyni.

Ergo, 

Letöltöd, kitöltöd, rárakod az aláírásnak látszó tárgyat ami formai követelmény, kinyomtatod PDF-be, aláírod AVDH-val, és elküldöd. 

Szomorú, hogy nem érted, hogy ha már ezt kellett csinálnom, sokkal egyszerűbb, mint aláírni egy üres papírt, bescannelni, majd ráhákolni egy PDF-re, mivel a már sokak által kifejette okok miatt nincs scannelt aláírásnak látszó tárgyam.

Egy aláírás képet egyszer kell megcsinálni, beszkennelni <https://onlinepngtools.com/create-transparent-png> és onnantól beilleszteni sokkal egyszerűbb minden aláírandó dokumentumra, mint kinyomtatni a papírt, aláírni és beszkennelni. Én a pdf-ek aláírásására a xournalt használom, van hogy egyszerre 20-30 okmányt kell így aláírnom, tizedannyi idő, mint baszakodni papírral. Jobb mint az aláírás gumibélyegző... ;^))

Mivel mindegyikkel rendelkezem, mert a mindennapi munkámhoz szükséges, „ingyé' van”. Egyébként teljes Acrobat nem kell, a Readerrel is lehet aláírni.

(Viszont a fenti esetben akkor sem biztos, hogy működne, mert – nem tudom, milyen a tapasztalatod az állami bürokráciával, de – nem biztos, hogy elfogadják-e a láthatóan nem scannelt kép helyett a PDF-et, benne egy aláírással. Mert hiába lehet, hogy igazad van, az ügyintéző szava számít.)

A jogszabály dönt. És ott biza' az elektronikusan aláírt dokumentum rendben van. Sőt. Majd ha lesz energiám, előkotrom a megfelelő jogszabályi hivatkozást, amivel a pampogómancikat le lehet szerelni.

Én mint szó volt róla, az elektronikus dokumentum aláírása a releváns, nem a dokumentumban lévő vagy nem lévő krixkrax.

Úgy van. A meghosszabbításhoz akartam bejelentkezni, persze a jelszó nem nálam volt, az új jelszóhoz kértek aláírási címpéldányt, anyjanevehétpéldányban, nyilatkozatot cégszerűen aláírva. Erre mondta a faszkalap, hogy nem jó, nem ad új jelszót, mert nem szkenneltem be a papírt. Nem Gizike lehetett, hogy meg tudta állapítani egy pdf-ről.

Aztán megtaláltam a jelszót, úgyhogy a várt kielégülés elmaradt a szolgáltatónál. 

Áruld már el a kedvemért az, hogy nincs ilyened (de mindenképp egy üres papírral akarod megoldani, majd előkerül egy  rajztábla is később nem tudom követni ezt a szövevényes történetet :) ) hogy jön ahhoz hogy törvényes vagy sem? Mert eges eddig erről beszéltél. 

( SkyNET | 2021. 02. 20., szo – 22:48 )

Sem az avdhnak, sem az igénybevevőjét hitelesítő kaünek nincsen gépi kliensek felé interfésze. Legalábbis 2019-ben nem volt. Ha azóta van, akkor megköszönöm ha megosztod, miután megtalálod. 

( bazso | 2021. 02. 21., v – 07:38 )

Szerkesztve: 2021. 02. 21., v – 07:38

https://szeusz.gov.hu/

Tudsz igényelni ott user-t hogy el is tudd olvasni az anyagokat.

Mindnek van api-ja, de jó sok papír, és esetleg hívásonkénti díjazás mire hozzáférsz, és persze ha nem hatalmaz erre fel jogszabály, akkor kicsi az esélyed, hogy sikerül.

Jól értelek, a niszes felhasználó azonosítási szolgáltatásoknak, ügyfélkapu, eszemélyi stb mindnek van publikus gépi interfésze amit egy 3rd party nem közigazgatási service provider igénybe vehet, és a szükséges API leírásokat ezen a szeusz nevű portálon meg lehet szerezni?

Igen de nem :D Igen, ezeknek a rendszereknek van gépi interfésze, ami nincs kinyitva az állampolgárok felé, és jó eséllyel soha nem is lesz, és egy 3rd party nem közigazgatási service provider nem csatlakozhat. Viszont ha állami projektre csináltok fejlesztést (mi csináltunk) akkor a szeusz portálon elérhetőek ezek a dokumentációk.

( bazso | 2021. 02. 24., sze – 14:38 )

A csatlakozási kérelem dokumentumban van felsorolva:

A KEÜSZ szolgáltatáshoz való csatlakozás jogalapja: A csatlakozást igénybe vevő szervezet

□ az E-ügyintézési tv. 1. § 17. pont a)-i) alpontja szerinti szervek körébe tartozik.

□ az E-ügyintézési tv. 1. § 17. pont j)-k) alpontja szerinti szervek körébe tartozik.

□ az E-ügyintézési tv. 1. § 17. pont l) alpontja szerinti szerv.

□ az Eüvhr. 146. § - Az E-ügyintézési tv. 105. § (5) bekezdés b) pontja alapján az E-ügyintézési tv. Harmadik Része szerinti együttműködésre kijelölt közfeladatot ellátó szervek (a felsőoktatási intézmények).

x  a szolgáltatást az E-ügyintézési tv. 42/A. § szerinti igénybe vevő, elektronikus ügyintézést nem biztosító szerv.

□ a szolgáltatást az Eüvhr. 68/A. § (2) bekezdés b) pontja alapján jogszabályban meghatározott, kizárólag központi költségvetési forrásból 100%-ig támogatott állami közfeladatának elősegítése érdekében veszi igénybe.

( csontika v | 2021. 02. 25., cs – 10:58 )

Szinte egyszerűbb ezek alapján egy saját szolgáltatást indítani, személyiket használva fel azonosító eszközként. Mikrotranzakciónként meg befizetik a szolgáltatásod után a felhasználók a használat díjat. Mikor minden működik megjelenik Mészáros, de szép programod van...

( machobymb v | 2021. 07. 10., szo – 19:42 )

Szerkesztve: 2021. 07. 11., v – 11:48

Sziasztok!

Érdeklődök, hogy valaki írt-e már alkalmazást közületek a Nyugdíjfolyósítási adatok keresési szolgáltatás (ELLA), vagy más használatához? Most kérek hozzáférést a rendszerhez, meg a tesztszerverhez. Az biztos, hogy XML alapú kommunikációt biztosít, de érdekel, milyen technológiákat kéne még beélesíteni, meg hogy web-es felületen keresztül lenne érdemes használni, vagy grafikus felületű klienst írni hozzá?

( machobymb v | 2021. 08. 13., p – 09:15 )

Up!

Kérdés: Python, .NEt vagy Java lenne jó technológia? Illetve Milyen Lib-ek? Szórakoznék Selenium-mal (ha kell) de ha lehet inkább mellőzném. Vagy az ÁNYK-hoz hasonlóan kellene?

( arpi_esp v | 2021. 10. 06., sze – 18:12 )

Up? :)

Az igy (vagy akar mashogy) digitalisan alairt pdf-et hogy lehet ellenorizni, megnezni ki mikor irta ala?

Regebben az acrobat reader mutatta, de most nem talalom benne, es par online ellenorzo is azt irja hogy nincs benne.

A'rpi

Ha van kéznél poppler-utils... (apt-get install poppler-utils)

Az AVDH-val aláírt PDF-et a NISZ írja alá:

$ pdfsig valami.pdf
Digital Signature Info of: valami.pdf
Signature #1:
  - Signer Certificate Common Name: AVDH Bélyegző
  - Signer full Distinguished Name: CN=AVDH Bélyegző,serialNumber=DO20130917-1DO478,O=NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.,OID.2.5.4.97=VATHU-10585560-2-44,L=Budapest,C=HU
  - Signing Time: May 19 2020 09:43:54
  - Signing Hash Algorithm: SHA-256
  - Signature Type: adbe.pkcs7.detached
  - Signed Ranges: [0 - 251817], [284587 - 290948]
  - Not total document signed
  - Signature Validation: Signature is Valid.
...
Signature #2:
  - Signer Certificate Common Name: Minősített Időbélyegző TSS3 2019 – GOV CA
  - Signer full Distinguished Name: CN=Minősített Időbélyegző TSS3 2019 – GOV CA,O=NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.,OID.2.5.4.97=VATHU-10585560,L=Budapest,C=HU
  - Signing Time: May 19 2020 09:44:01
  - Signing Hash Algorithm: SHA-256
  - Signature Type: unknown
  - Signed Ranges: [0 - 312796], [320990 - 326648]
  - Total document signed

A PDF-ből ki tudod menteni az igazolást, ami egy csatolt fájl a PDF-en belül:

$ pdfdetach -list valami.pdf 
1 embedded files
1: avdhA1-bc76464c-85c8-4f75-9523-234f083336f0.pdf

$ pdfdetach -save 1 valami.pdf

Az igazolás PDF-ből pedig ki tudod menteni a géppel feldolgozható XML fájlt:

$ pdfdetach -list avdhA1-bc76464c-85c8-4f75-9523-234f083336f0.pdf 
1 embedded files
1: meghatalmazo.xml
$ pdfdetach -save 1 avdhA1-bc76464c-85c8-4f75-9523-234f083336f0.pdf