alá kéne írnom 1 NDA-t, nem akarok fizetni/előfizetni/stb. Ötlet?
Hozzászólások
Az aláírás azt biztosítja, hogy nem módosítátták a szövegét/képét. És ezt egy bélyegzési idővel látja el. Ha neked bármi más megoldás ezeket teljesíti, akkor az is jó neked. Kiszámoljátok a SHA-ját, kinyomtatjátok + dátum, lezárt borítékban két példány elrak. Megállapodtok, hogy ha bármelyik SHA-től eltér a fájl vagy a dátumtól annak dátuma, akkor az módosítottnak minősül.
Hiányzik a kérdésből, hogy mire szeretnéd használni, milyen kártérítési szint tartozik hozzá.
vagy mo.hu és bevágod az AVDH-ba (dokumentumhitelesítő).
Általában egyes idióták szoktak hisztizni, hogy az AVDH-s fájlon nincs aláírásnak tűnő firka, így PDF szerkesztőben ezt ráfirkálom, majd utána megy AVDH-ra (ami a tényleges, és valódi digitális aláírás)
jo ez a hellosign, multkor en is kiprobaltam, csak epp nem hitelesit semmit, max az email cimedet. mivel nem ellenorzik az okmanyaidat, nem is kerik meg a nevedet se. kicsit olyan ez mint a domain-validated cert vs az organization-validated.
nem hinnem hogy pont egy NDA-hoz ez eleg lenne...
ami hitelesit az az AVDH de azt csak Mo-n fogadjak el, vagy az e-szemelyi de ahhoz kell kartyaolvaso, es a govhu-s ca cert kezi telepitese nelkul az acrobat reader is hibasnak mutatja.
Ja, hát én is ilyeneket írok vele alá mint “féléves PhD munkaterv”, amire azt se értem, minek kell az én ÉS a témavezetőm aláírása…
De szerintem mint eIDAS szolgáltató, az aláírása hiteles egy bíróságon, innentől kezdve teljesen mindegy, mennyire nem biztonságos.
az e-személyit hagyjuk, szerintem az egy bukott projekt, ha én lennék az IdomSoft akkor felturbóznám az ügyfélkaput (pl. 2FA), csinálnék rá egy bárki által használható és szabványos OAuth kaput, meg megcsinálnám az AVDH többszereplős változatát, havi 3 doksi felett pénzért de API-val.
Szerintem ez annyival egyszerűbb lenne mindenkinek, hogy ha jól alakítanák ki az árazását, saját magát eltartaná totál kereskedelmi alapon, nem adóból kéne finanszírozni meg negyedévente sírni hogy ne ezen akarjuk a céges dolgokat intézni.
Szerintem ez annyival egyszerűbb lenne mindenkinek, hogy ha jól alakítanák ki az árazását, saját magát eltartaná totál kereskedelmi alapon, nem adóból kéne finanszírozni meg negyedévente sírni hogy ne ezen akarjuk a céges dolgokat intézni.
Látszik, hogy nem vettél még részt ilyen - vagy ehhez hasonló - 'nemzeti' projektben ;) ott egészen más célok vannak kitűzve.
De, vettem eleget - de az IDOM az nagyon tolja ezt a sztartapper fílinget, akkor tessék vazze, csináljátok :)
Mostanában amúgy többen is tolják hogy govuk logikát kéne itt csinálni, mutattam nekik, hogy akkor itt a Service Manual, ugorjunk neki, fiúk, még nincs válasz…
"felturbóznám az ügyfélkaput (pl. 2FA)" - van.
"az AVDH többszereplős változatát," - apró, de fontos különbség, hogy az e-személyi egy hardveres kulcstár és aláíróeszköz, az AVDH meg csak azt mondja, hogy az adott user identitását fel tudtad venni a weboldal meglátogatása során. És az egész AVDH annyira lesz hiteles meg megbízható, mint az az azonosítás, amire visszavezetik a hitelesítést. (usernév/jelszótól a 2FA-n át a tanusítványos azonosításig ugye...)
Én még nem találkoztam 2FA-val az ügyfélkapun, azt látom, hogy boldog-boldogtalan könyvelő elkéri az accountot aztán tolja.
és amikor ott állsz, hogy azonosítás e-személyivel, videóval, mindenféle béluskával, vagy csak simán a böngészőben megjegyzett user/pass-szal, hát a legtöbb user nem fogja azt mondani, hogy igen, szeretném a next-nextnél bonyolultabb bejelentkezést választani.
tökéletesen működik - én azt használom.
munkaidőn túli időpontban volt a hitelesítésem (videós, de nem operátoros - az operátor megnézi a videót és vagy elfogadja vagy nem)
kb péntek este regisztráltam, szombat reggel már működött az aláírásom.
2F azonosítás van, a webre feltöltött doksit ott írod alá (az aláírásképet már jól el is tudod helyezni oda ahová kell!) majd a mobilapp-al vagy (díjmentes) SMSben kapott kóddal fogadod el.
Érdekes, hogy mennyire el van ez a téma misztifikálva...
digitálisan aláírni bárki tud, ingyen. - pontosan úgy ahogy a saját kis kezével teszi... csak egy tanúsítványre van szüksége hozzá.
A probléma általában inkább az, hogyan ellenőrizhető annak hitelessége.
Kézel való aláíráskor ugye sehogy, de ha kék tintával csinálod akkor mágikus módon mégis működik, és mindenki elhiszi hogy valóban te írtad alá.
(persze tudom másik aláírásoddal való összehasonlítás, meg grafológia... de attól az mégis csak egy firka marad)
digitális aláírásnál - pont mint a HTTPS tanúsítványoknál - lehet a kiadó (CA) alapján ellenőrizni és hitelesnek elfogadni.
(persze, pont mint a HTTPS esetében is, ez elég optimista hozzáállás, ami a gyakorlatben is megkérdőjelezhető)
Ezért vannak hitelesítési szolgáltatók, akik a 'nevedben' aláírják.
Ezekkel az a 'gond', hogy:
- ez egy szolgáltatás, ami igen ritkán ingyenes,
- minden félnek el kell fogadni, és megbízhatónak tekinteni ezt a 3. felet.
- ennek a 3. félnek hitelt érdemlően ellenőriznie kell tudni az aláíró felek személyazonosságát.
Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén.
pl a fent javasolt AVDH is csak magyar, ügyfélkapuval rendelkező személyek esetén 'működik'
Persze, 3. fél nélkül is lehet mindezt, ahogy ezt teszi már szinte minden szoftvergyártó: GPG - hiszen létezik, és működik már 20+ éve.
(de ez meg még misztikusabb a laikusok számára)
szóval a kérdés inkább az, hogy ki felé szeretnéd a dokumentumodat 'hivatalosan' elfogadtatni?
- szomszéd pista bá?
- hatóság?
- kormány?
- (külfüldi) ügyfél?
- esetleg szupertitkos katonai 'intézmény'?
Mert a gyakorlatban simán az van, hogy az általuk hitelesnek elfogadott módszert érdemes használni - bármi is legyen az. ;)
(akkor is ha a kék szenteltvizes tintával írt, viaszpecséttel a főispán által hitelesített pergamen az)
A ki fogadja el részhez: egy minősített aláírás az egész EU-n belül joghitelesnek számít, tehát el KELL hogy fogadják (EIDAS rendelet).
A bizalmi szolgáltatókról:
szolgáltatás, amely ritkán ingyenes: mind a személyi igazolványra kért digitális aláírás, mind pl. a fent említett Netlock rendszere ingyenes magánszemélynek
mindkét félnek el kell fogadni: a magyar jogrend szerint ezek joghiteles aláírások, nincs olyan, hogy ezt valaki nem fogadja el
ellenőriznie kell tudni az aláíró felek személyazonosságát: ez mindkét rendszerben megtörténik, a személyazonosítási bizonyítékok pedig megőrzésre kerülnek, ha esetleg bíróság előtt kellene igazolni, hogy az adott tanúsítvány valójában kinek került kiadásra
"Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén."
Mindegyik esetben történik személyazonosítás, ezen bizonyítékok tárolása és kérés esetén bemutatása alapvető, auditált feladat, minden esetben az EIDAS szabványnak megfelelő tvány kerül kiadásra, az ezzel történő aláírás az egész EU-n belül joghatással rendelkezik, Nem szükséges azonos állampolgárságúaknak lenni az aláíró feleknek, és nem csak természetes személyek, hanem jogi személyek esetén is igaz mindez, annyi különbséggel, hogy jogi személyek esetén ezen szolgáltatások természetesen fizetősek, hiszen a bizalmi szolgáltatóknak is meg kell élni.
Ezt jogi értelemben nem kétlem, de a gyakorlatban nem így néz ki a dolog. A kék tintával, kézzel írt szerződés is joghiteles, mégis a legtöbb potenciális partner elhajt a pékbe, ha egy olyannal jelensz meg nála.
pl a fent javasolt AVDH is csak magyar, ügyfélkapuval rendelkező személyek esetén 'működik'
Hát ugyi, mi ilyenek vagyunk, mosmicsinájjunk.
Engem sokkal jobban aggaszt, hogy egy PDF fájlon hogyan jeleníthető meg és hogyan ellenőrizhető az elektronikus aláírás. Adobe Reader és még mi tud ilyet?
AZ AVDH az nem a te aláírásod, hanem azt mondja a hitelesítő, hogy az adott dokumentumot a te identitásoddal nyújtották be hitelesítésre, és ezt az identitást a hitelesítő a tőle telhető módon ellenőrizte, téged az eljárás során beazonosított. (Mondjuk egy usernévvel meg egy jelszóval ugye...)
Az AVDH-hoz csak annyit, hogy minden ellenkező híreszteléssel szemben az nem elektronikus aláírás jogi értelemben.
Arra találták ki és arra van, hogy amikor az állammal, hivatallal kommunikálsz, amit amúgy az ügyfélkapun is megtehetnél, akkor hitelesítse, helyettesítse az aláírásodat. Annyi a különbség, hogy ott nem a személyed van hitelesítve, hanem csak az ügyfélkapu belépésed. Biztosítás sincs r, mint az elektronikus aláírásnál.
Ennek ellenére sok helyen elfogadják, használható, de csak akkor ha a két fél megegyezik, hogy elfogadja ezt is ezekkel a feltételekkel.
Az ügyfélkapuval az állam téged szerintem egyértelműen azonosít, ezért intézhetsz ügyeket nála. Az ADVH-val meg helyetted helyez el aláírást (sérthetetlenség, letagadhatatlanság) az általad benyújtott doksikon, mert meggyőződött róla, hogy ki vagy.
Ha félsz, hogy nem elég erős a jelszó policy, akkor változtasd meg valami 52+ (passz, hogy mennyi a max hossz) karakter hosszú véletlen hülyeségre, és használj eszemélyit!
Ha még a (kapu)létesítés előtt vagy, akkor a névnél is ezt (hasonlót) ajánlom. ;D
Tök mindegy, hogy milyen a jelszó meg az usernév - amíg a statikus user/pass párost elegendőnek tekintik azonosításhoz, addig lophacjóska megbízhatóságról beszélgetünk. (Egyébként üfkapu+ bekapcsolva, illetve e-személyi+kártyaolvasó van - ez utóbbi mellett az AVDH-s bohóckodásra nincs szükségem...)
Tudom, hogy van ufkapu+ (ahogy publikusan használható lett, be is állítottam az user/pw accountra) - a gáz az, hogy a 2FA-nak kötelezőnek kéne lennie. Csak ugye nem mindenkinek van 2FA-hoz használható eszköze...
Felejtsük el a kártyaolvasót - már az észtek is elfelejtették kb.
A modern IDaaS az videóbeszélgetéses, ahogy bankszámlát nyitsz meg Revolutot igényelsz.
Persze, ismerem az elméletet, hogy mindenkinek nyitogatunk kis regisztereket (a kormányablakban, személyesen, szolgáltatásonként - facepalm), amikhez van író SAM meg olvasó SAM, de már a BM is átállni látszott 2019-ben a “virtuális SAM”-ra mivel ez egy kibeb.szott zsákutca.
Ha a telódat ki lehet nyitni egy arcfelismeréssel, akkor aláírni is lehet így. Egy mobilappnál bonyolultabbnak nem szabad ennek lennie, a KAÜ-nek az lenne a dolga, hogy mint a jegyellenőr mellé kirendelt rendőr, igazolgassa, hogy a delikvens az, akinek mondja magát, és ehhez egy OAuth API-nál nem kéne sokkal bonyolultabbnak lennie.
Ha át lehet ezzel utalgatni milliókat, akkor ilyen értékű szerződést is alá lehet vele írni, azt majd akinek nem tetszik, az kikapcsolja, meg használ Yubikey-t.
Igen, ha egy magyar/európai tványkiadó által kiadott minősített aláíró tanúsítvánnyal írod alá a dokumentumot, az lesz, nem kell egymás között semmiféle elfogadást csinálni. Amiről a srácok beszélnek, az az állam által adott AVDH aláírás, amelyben az aláíró nem te leszel, hanem az állam, ő egy csatolmányt rak a pdf-hez, amivel beazonosít. No, az a jogilag érdekes kategória, alapvetően arra lett kitalálva, hogy te, mint magánszemély az államnak be tudj küldeni digitálisan aláírt dokumentumot.
Hozzászólások
Az aláírás azt biztosítja, hogy nem módosítátták a szövegét/képét. És ezt egy bélyegzési idővel látja el. Ha neked bármi más megoldás ezeket teljesíti, akkor az is jó neked. Kiszámoljátok a SHA-ját, kinyomtatjátok + dátum, lezárt borítékban két példány elrak. Megállapodtok, hogy ha bármelyik SHA-től eltér a fájl vagy a dátumtól annak dátuma, akkor az módosítottnak minősül.
Hiányzik a kérdésből, hogy mire szeretnéd használni, milyen kártérítési szint tartozik hozzá.
ügyfélkapu biztosít aláírási lehetőséget, free: https://www.magyarorszag.hu/szuf_ugyleiras?id=d04b7961-0f08-46f1-8f0b-b…
Kipróbáltam az ügyfélkapusat, működik, PDF-et hitelesítette.
csak érdekel, hogy szerinted a dátumnak mi köze a tartalomhoz??
(persze kell a dátum, de csak arra, hogy tudd mikor készült a hash)
A file dátuma változhat több okból is... de ettől még az aláírás nem 'törik el'.
szerintem.
zrubi.hu
hogy lehessen tudni, mikor írta alá.
btw. kézzel aláírásnál csak dátummal együtt érvényes az aláírás.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Visszadátumozás nem új dolog. Valamint a verzió követése egy szerződésnek, ha az később módosul.
helloSign, havi N dokumentumig ingyenes.
vagy mo.hu és bevágod az AVDH-ba (dokumentumhitelesítő).
Általában egyes idióták szoktak hisztizni, hogy az AVDH-s fájlon nincs aláírásnak tűnő firka, így PDF szerkesztőben ezt ráfirkálom, majd utána megy AVDH-ra (ami a tényleges, és valódi digitális aláírás)
jo ez a hellosign, multkor en is kiprobaltam, csak epp nem hitelesit semmit, max az email cimedet. mivel nem ellenorzik az okmanyaidat, nem is kerik meg a nevedet se. kicsit olyan ez mint a domain-validated cert vs az organization-validated.
nem hinnem hogy pont egy NDA-hoz ez eleg lenne...
ami hitelesit az az AVDH de azt csak Mo-n fogadjak el, vagy az e-szemelyi de ahhoz kell kartyaolvaso, es a govhu-s ca cert kezi telepitese nelkul az acrobat reader is hibasnak mutatja.
Ja, hát én is ilyeneket írok vele alá mint “féléves PhD munkaterv”, amire azt se értem, minek kell az én ÉS a témavezetőm aláírása…
De szerintem mint eIDAS szolgáltató, az aláírása hiteles egy bíróságon, innentől kezdve teljesen mindegy, mennyire nem biztonságos.
az e-személyit hagyjuk, szerintem az egy bukott projekt, ha én lennék az IdomSoft akkor felturbóznám az ügyfélkaput (pl. 2FA), csinálnék rá egy bárki által használható és szabványos OAuth kaput, meg megcsinálnám az AVDH többszereplős változatát, havi 3 doksi felett pénzért de API-val.
Szerintem ez annyival egyszerűbb lenne mindenkinek, hogy ha jól alakítanák ki az árazását, saját magát eltartaná totál kereskedelmi alapon, nem adóból kéne finanszírozni meg negyedévente sírni hogy ne ezen akarjuk a céges dolgokat intézni.
Látszik, hogy nem vettél még részt ilyen - vagy ehhez hasonló - 'nemzeti' projektben ;) ott egészen más célok vannak kitűzve.
zrubi.hu
De, vettem eleget - de az IDOM az nagyon tolja ezt a sztartapper fílinget, akkor tessék vazze, csináljátok :)
Mostanában amúgy többen is tolják hogy govuk logikát kéne itt csinálni, mutattam nekik, hogy akkor itt a Service Manual, ugorjunk neki, fiúk, még nincs válasz…
"felturbóznám az ügyfélkaput (pl. 2FA)" - van.
"az AVDH többszereplős változatát," - apró, de fontos különbség, hogy az e-személyi egy hardveres kulcstár és aláíróeszköz, az AVDH meg csak azt mondja, hogy az adott user identitását fel tudtad venni a weboldal meglátogatása során. És az egész AVDH annyira lesz hiteles meg megbízható, mint az az azonosítás, amire visszavezetik a hitelesítést. (usernév/jelszótól a 2FA-n át a tanusítványos azonosításig ugye...)
Én még nem találkoztam 2FA-val az ügyfélkapun, azt látom, hogy boldog-boldogtalan könyvelő elkéri az accountot aztán tolja.
és amikor ott állsz, hogy azonosítás e-személyivel, videóval, mindenféle béluskával, vagy csak simán a böngészőben megjegyzett user/pass-szal, hát a legtöbb user nem fogja azt mondani, hogy igen, szeretném a next-nextnél bonyolultabb bejelentkezést választani.
https://mo.hu/szuf_hir?id=f020fb1a-3353-4ae8-8ddb-ff7ca64ccbbd&fbclid
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Na, látod, az elmúlt 27 napban volt jobb dolgom ;) de akkor lesz komoly ha kötelező lesz.
Mi van a netlock ingyenes signing cuccaval?
tökéletesen működik - én azt használom.
munkaidőn túli időpontban volt a hitelesítésem (videós, de nem operátoros - az operátor megnézi a videót és vagy elfogadja vagy nem)
kb péntek este regisztráltam, szombat reggel már működött az aláírásom.
2F azonosítás van, a webre feltöltött doksit ott írod alá (az aláírásképet már jól el is tudod helyezni oda ahová kell!) majd a mobilapp-al vagy (díjmentes) SMSben kapott kóddal fogadod el.
Érdekes, hogy mennyire el van ez a téma misztifikálva...
digitálisan aláírni bárki tud, ingyen. - pontosan úgy ahogy a saját kis kezével teszi... csak egy tanúsítványre van szüksége hozzá.
A probléma általában inkább az, hogyan ellenőrizhető annak hitelessége.
Kézel való aláíráskor ugye sehogy, de ha kék tintával csinálod akkor mágikus módon mégis működik, és mindenki elhiszi hogy valóban te írtad alá.
(persze tudom másik aláírásoddal való összehasonlítás, meg grafológia... de attól az mégis csak egy firka marad)
digitális aláírásnál - pont mint a HTTPS tanúsítványoknál - lehet a kiadó (CA) alapján ellenőrizni és hitelesnek elfogadni.
(persze, pont mint a HTTPS esetében is, ez elég optimista hozzáállás, ami a gyakorlatben is megkérdőjelezhető)
Ezért vannak hitelesítési szolgáltatók, akik a 'nevedben' aláírják.
Ezekkel az a 'gond', hogy:
- ez egy szolgáltatás, ami igen ritkán ingyenes,
- minden félnek el kell fogadni, és megbízhatónak tekinteni ezt a 3. felet.
- ennek a 3. félnek hitelt érdemlően ellenőriznie kell tudni az aláíró felek személyazonosságát.
Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén.
pl a fent javasolt AVDH is csak magyar, ügyfélkapuval rendelkező személyek esetén 'működik'
Persze, 3. fél nélkül is lehet mindezt, ahogy ezt teszi már szinte minden szoftvergyártó: GPG - hiszen létezik, és működik már 20+ éve.
(de ez meg még misztikusabb a laikusok számára)
szóval a kérdés inkább az, hogy ki felé szeretnéd a dokumentumodat 'hivatalosan' elfogadtatni?
- szomszéd pista bá?
- hatóság?
- kormány?
- (külfüldi) ügyfél?
- esetleg szupertitkos katonai 'intézmény'?
Mert a gyakorlatban simán az van, hogy az általuk hitelesnek elfogadott módszert érdemes használni - bármi is legyen az. ;)
(akkor is ha a kék szenteltvizes tintával írt, viaszpecséttel a főispán által hitelesített pergamen az)
szerintem.
zrubi.hu
A ki fogadja el részhez: egy minősített aláírás az egész EU-n belül joghitelesnek számít, tehát el KELL hogy fogadják (EIDAS rendelet).
A bizalmi szolgáltatókról:
"Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén."
Mindegyik esetben történik személyazonosítás, ezen bizonyítékok tárolása és kérés esetén bemutatása alapvető, auditált feladat, minden esetben az EIDAS szabványnak megfelelő tvány kerül kiadásra, az ezzel történő aláírás az egész EU-n belül joghatással rendelkezik, Nem szükséges azonos állampolgárságúaknak lenni az aláíró feleknek, és nem csak természetes személyek, hanem jogi személyek esetén is igaz mindez, annyi különbséggel, hogy jogi személyek esetén ezen szolgáltatások természetesen fizetősek, hiszen a bizalmi szolgáltatóknak is meg kell élni.
Ez hasznos, itt a lista az EIDAS által hitelesnek minősített szolgáltatókról:
https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home
így már nagyobb a kör: EU
Tehát, ha mindegyik fél ide tartozik, akkor örülünk, ha nem akkor továbbra is mehet a fejvakarás meg a pingvinezés?!
Az mondjuk nem derült ki hogy az AVDH szolgáltatása benne van-e ebben a körben - de mondjuk nem is szántam ennek felkutatására túl sok időt :)
zrubi.hu
AVDH nem minősül EIDAS aláírásnak
Ezt jogi értelemben nem kétlem, de a gyakorlatban nem így néz ki a dolog. A kék tintával, kézzel írt szerződés is joghiteles, mégis a legtöbb potenciális partner elhajt a pékbe, ha egy olyannal jelensz meg nála.
Hát ugyi, mi ilyenek vagyunk, mosmicsinájjunk.
Engem sokkal jobban aggaszt, hogy egy PDF fájlon hogyan jeleníthető meg és hogyan ellenőrizhető az elektronikus aláírás. Adobe Reader és még mi tud ilyet?
AZ AVDH az nem a te aláírásod, hanem azt mondja a hitelesítő, hogy az adott dokumentumot a te identitásoddal nyújtották be hitelesítésre, és ezt az identitást a hitelesítő a tőle telhető módon ellenőrizte, téged az eljárás során beazonosított. (Mondjuk egy usernévvel meg egy jelszóval ugye...)
sub
netlocknál van
Gábriel Ákos
Sziasztok!
Az AVDH-hoz csak annyit, hogy minden ellenkező híreszteléssel szemben az nem elektronikus aláírás jogi értelemben.
Arra találták ki és arra van, hogy amikor az állammal, hivatallal kommunikálsz, amit amúgy az ügyfélkapun is megtehetnél, akkor hitelesítse, helyettesítse az aláírásodat. Annyi a különbség, hogy ott nem a személyed van hitelesítve, hanem csak az ügyfélkapu belépésed. Biztosítás sincs r, mint az elektronikus aláírásnál.
Ennek ellenére sok helyen elfogadják, használható, de csak akkor ha a két fél megegyezik, hogy elfogadja ezt is ezekkel a feltételekkel.
Üdv,
P3nész
Az ügyfélkapuval az állam téged szerintem egyértelműen azonosít, ezért intézhetsz ügyeket nála. Az ADVH-val meg helyetted helyez el aláírást (sérthetetlenség, letagadhatatlanság) az általad benyújtott doksikon, mert meggyőződött róla, hogy ki vagy.
Amíg az azonosítás egy szál lófa...kjóska/l0p@j0skajelszava páros ismeretét jelenti, addig azért... Szóval na.... nem az a hűdenagyon...
Ha félsz, hogy nem elég erős a jelszó policy, akkor változtasd meg valami 52+ (passz, hogy mennyi a max hossz) karakter hosszú véletlen hülyeségre, és használj eszemélyit!
Ha még a (kapu)létesítés előtt vagy, akkor a névnél is ezt (hasonlót) ajánlom. ;D
Tök mindegy, hogy milyen a jelszó meg az usernév - amíg a statikus user/pass párost elegendőnek tekintik azonosításhoz, addig lophacjóska megbízhatóságról beszélgetünk. (Egyébként üfkapu+ bekapcsolva, illetve e-személyi+kártyaolvasó van - ez utóbbi mellett az AVDH-s bohóckodásra nincs szükségem...)
Láthatóan az államnak a név+jelszó lóf*jóska megbízhatóság elég (ha neked is elég) - a felelősség amúgy is a tiéd. :D
Fentebb megírták, hogy van 2FA, ha szeretnél. :)
Tudom, hogy van ufkapu+ (ahogy publikusan használható lett, be is állítottam az user/pw accountra) - a gáz az, hogy a 2FA-nak kötelezőnek kéne lennie. Csak ugye nem mindenkinek van 2FA-hoz használható eszköze...
De, hogyne lenne - személyi igazolvány.
csak győzzön a BM elég embert állítani mögé.
Ez is olyan, hogy KONKRÉTAN ismerek céget aki kereskedelmi alapon megvenné (IDaaS), hogy valaki beazonosítja az illetőt onlány.
"De, hogyne lenne - személyi igazolvány." - Igen, viszont kártyaolvasó az meg nincs...
Felejtsük el a kártyaolvasót - már az észtek is elfelejtették kb.
A modern IDaaS az videóbeszélgetéses, ahogy bankszámlát nyitsz meg Revolutot igényelsz.
Persze, ismerem az elméletet, hogy mindenkinek nyitogatunk kis regisztereket (a kormányablakban, személyesen, szolgáltatásonként - facepalm), amikhez van író SAM meg olvasó SAM, de már a BM is átállni látszott 2019-ben a “virtuális SAM”-ra mivel ez egy kibeb.szott zsákutca.
Ha a telódat ki lehet nyitni egy arcfelismeréssel, akkor aláírni is lehet így. Egy mobilappnál bonyolultabbnak nem szabad ennek lennie, a KAÜ-nek az lenne a dolga, hogy mint a jegyellenőr mellé kirendelt rendőr, igazolgassa, hogy a delikvens az, akinek mondja magát, és ehhez egy OAuth API-nál nem kéne sokkal bonyolultabbnak lennie.
Ha át lehet ezzel utalgatni milliókat, akkor ilyen értékű szerződést is alá lehet vele írni, azt majd akinek nem tetszik, az kikapcsolja, meg használ Yubikey-t.
OT
a lophacc az 2 C, adj hozzá 2 * 3-t és lesz 2F
/OT
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Van olyan elektronikus aláírás, amely anélkül is érvényes, hogy a felek a szerződésben kifejezetten elfogadnák?
Nem kell szerződés. Most hirtelen ezt az "összefoglalót" találtam: http://www.bpugyvedikamara.hu/e-ugyved/elektronikus-alairas-jogugyletbi…
Igen, ha egy magyar/európai tványkiadó által kiadott minősített aláíró tanúsítvánnyal írod alá a dokumentumot, az lesz, nem kell egymás között semmiféle elfogadást csinálni. Amiről a srácok beszélnek, az az állam által adott AVDH aláírás, amelyben az aláíró nem te leszel, hanem az állam, ő egy csatolmányt rak a pdf-hez, amivel beazonosít. No, az a jogilag érdekes kategória, alapvetően arra lett kitalálva, hogy te, mint magánszemély az államnak be tudj küldeni digitálisan aláírt dokumentumot.
https://mkogy.jogtar.hu/jogszabaly?docid=a0100035.TV
Itthon biztosan rendezett a jogi környezet - és ez pont elég a felhasználási célnak!
Az egész EU-ban rendezett, amióta van EIDAS.
Akkor jó. :)