Hiteles elektronikus aláírás okostelefon nélkül (2025-)

Security-all

Idéntől elindult a Digitális Állampolgárság Program, amit eddigi tapasztalatok alapján sajnos sikerült a leginkább magyar módra, átgondolatlanul, kapkodó és nemtörődöm kivitelezéssel bevezetni, amellett, hogy a törvényi hátterét is sikerült nem kicsit invazívra megalkotni (pl. állampolgárok teljes lemondatása a hagyományos ügyintézésről). Emiatt sokan jogosan kritizálták és a mai napig kritizálják a rendszert.

Ami most minket igazán érdekel ebből, az az AVDH tollvonással történt vadkivezetésével bejövő okostelefonkényszer, ugyanis megvalósítással megbízott IdomSoft Zrt. úgy gondolja, hogy kizáróalag iOS és Android operációs rendszerek használatára és az őket futtató okostelefonokra korlátozza a digitális állampolgárok mozgásterét a PDF dokumentumhitelesítéssel kapcsolatban. Ami rendkívül igazságtalan azon Ügyfélkapuval már rendelkező, digitális ügyintézést preferálókkal szemben, akik szándékosan nem használnak okostelefont, de személyi számítógépet annál inkább. Őket (minket) a digitális™ átállás™ szellemében (ja, nem) az IdomSoft Zrt. gyakorlatilag visszalöki a papíralapú ügyintézésbe, mit sem törődve azzal, hogy hogyan fognak dokumentumokat hitelesíteni az AVDH utáni időkben.

Így állunk uraim, legalább is 2025 áprilisában. A topik célja minél több, bármiféle okostelefonos app vagy saját fejlesztésű, más egyéb bloatware nélkül, eIDAS rendeletnek megfelelő, magánszemély által használható alternatíva megtalálása, melyek szolgáltatói nem túlárazott, üzleti árazású csomagokat akarnak lenyomni az egyszerű állampolgár torkán. Előny, ha nem csak a tanúsítványt adják (vagy akár azt nem is adják), hanem webes felületen (is) lehet dokumentumot aláírni. Tapasztalatokat is szívesen fogadok, ha valaki már használ ilyeneket.

A topiknak NEM célja

  • az okostelefon szükségességének vagy az én preferenciáimnak a vitatása
    goto site:hup.hu "hajbazer" "okostelefon"
  • a DÁP, a DÁP erőltetésének és a körülötte kialakult médiavisszhang kitárgyalása
    goto Digitális Állampolgárság és utódtopikjai
  • az e-Papíros és más átmenetileg működő hackek megvitatása
    goto AVDH megszűnik
  • azon hitelesítő szolgáltatók megemlítése, listázása, akiknél alapkövetelmény az okostelefon

Hasznos linkek a témával kapcsolatban

 

A lista

Frissítve: 2025. 04. 04.

 

Szolgáltató Szolgáltatás megnevezése Árazás Felelősségvállalás Ország
Netlock eBUSINESS felhős tanúsítványcsomag 1638 Ft/hó (2 évre)
127 Ft/aláírás
Árlista		 5 000 000 Ft

 

Magyarország

 
Netlock eSIGN felhős minősített személyes aláíró tanúsítvány
(átmenetileg nem igényelhető)		 ingyenes(?) (nem ismert)

 

Magyarország

 
Eurosign Kezdőcsomag (Starter Pack)

49 EUR/év (1 évre)
~4 EUR/hó
1 EUR/aláírás
Árlista
 

 (nem ismert)

 

Franciaország

 
  • 1460 megtekintés

( sz332 v | 2025. 04. 03., cs – 20:11 )

Szerkesztve: 2025. 04. 03., cs – 20:12

Nem igazán értem hogy mi az igény? Okostelefon nélkül akarsz, ingyen, eIDAS-nak megfelelő minősített digitális aláírást?

Mert ez igy nem fog menni, ugyanis egy tanúsítványkiadó rendszer működtetése igencsak drága.

Az IdomSoft-ra felesleges mutogatni ugyanis ők egy fejlesztő cég amely törvények alapján fejleszt, az AVDH megszüntetése pedig egy kormányzati döntés volt.

Kérhetsz üzleti tanúsítványt fizikai kártyára ami kb. 50-60k / év, vagy mondjuk a netlock.com-on vehetsz üzleti tanúsítványt 1290 Ft + áfa-ért havonta, és egy aláírás 100 forint + áfa.

Nem igazán értem hogy mi az igény? Okostelefon nélkül akarsz, ingyen, eIDAS-nak megfelelő minősített digitális aláírást?

Nem ingyen, de nem is egy inflációval felkorrigált internetelőfizetés áráért havonta és/vagy ötven-százezres-kétszázezres éves díjakért.

Mert ez igy nem fog menni, ugyanis egy tanúsítványkiadó rendszer működtetése igencsak drága.

Igen, biztos marha drága az infra rám eső költsége, ha évente aláírok 5-10 dokumentumot. 🤡

Az IdomSoft-ra felesleges mutogatni ugyanis ők egy fejlesztő cég amely törvények alapján fejleszt, az AVDH megszüntetése pedig egy kormányzati döntés volt.

Az IdomSoft-ot felesleges a törvénnyel mentegetni. Az IdomSoft egy gittegylet, akik alkalmatlanok rá, hogy az AVDH-ra egy nem csak iOS-ről és Androidról működő (hanem pl. egy bármilyen OS-ről használható webes) alternatívát adjanak.

Kérhetsz üzleti tanúsítványt fizikai kártyára ami kb. 50-60k / év, vagy mondjuk a netlock.com-on vehetsz üzleti tanúsítványt 1290 Ft + áfa-ért havonta, és egy aláírás 100 forint + áfa.

Leírtam a topikindítóban, hogy a túlárazott üzleti csomagok nem érdekelnek. Köszi, hogy figyelembe vetted. Ja nem. Magánszemély által megfizethető, reális árazású csomagok érdekelnek. Továbbá a Netlock okostelefonos appot erőltet, már az ismertetőjében. Ezt is külön leírtam, hogy nem opció. Közben megnéztem, és az általad hivatkozott br. 1638 Ft-os felhős csomagról az alábbiakat írják.

Tájékoztatjuk Önöket, hogy a Netlock Felhős Minősített személyes aláíró tanúsítvány típus átmenetileg nem igénylehető, a tanúsítvány kiadását átmenetileg felfüggesztette a Szolgáltató.

Igen, biztos marha drága az infra rám eső költsége, ha évente aláírok 5-10 dokumentumot. 🤡

Nem védve a bizalmi szolgáltatókat, csak a tisztánlátás végett: teljesen mindegy, hogy te 5-10-100-1000 PDF dokumentumot akarsz aláírni. Ez alapvetően nem befolyásolja a bizalmi szolgáltató rád eső költségét.

Az IdomSoft-ot felesleges a törvénnyel mentegetni. Az IdomSoft egy gittegylet, akik alkalmatlanok rá, hogy az AVDH-ra egy nem csak iOS-ről és Androidról működő (hanem pl. egy bármilyen OS-ről használható webes) alternatívát adjanak.

+1000.

teljesen mindegy, hogy te 5-10-100-1000 PDF dokumentumot akarsz aláírni. Ez alapvetően nem befolyásolja a bizalmi szolgáltató rád eső költségét

De igen, mert vagy többet vagy kevesebbet használom (terhelem) a rendszerüket. Igazából értem, hogy a fix költséget látod mögötte, de azt továbbra is nonszensznek tartom, hogy magánszemélyektől elkérnek évi ötven-száz-kétszázezreket, ugyanúgy, mint az üzleti ügyfelektől, akik 1000x annyit használják a szolgáltatásukat és korlátlan számban tudnak aláírni, miközben egy magánszemélynek max. 5-10 aláírásra van szüksége évente.

Digitális aláírásnál a kulcsok védelme és a kiadási / visszavonási / megújítási procedura kerül alapvetően pénzbe, nem az aláírás, hiszen azt a te eszközöd végzi, nem a szolgáltató, nála az külön költségként nem jelentkezik. Szóval nem terheled jobban a rendszert 500 aláírással, mint 5-tel.

Akkor végzi az ő eszköze ha kártya alapú. Illetve akkor sem csak az ő eszköze játszik mert lehet hogy kér időbélyeget is, azt pedig a tanúsítványkiadó cég fogja számára szolgáltatni.

Ezt a szolgáltató egyébként szépen ki is fogja számlázni az ügyfél részére.

Nem mentegetve az IdomSoft-ot, ők azt fejlesztik le, amire megbízást kapnak. Ebből a szempontból pont úgy működnek, mint egy piaci cég: az állam megrendel egy szolgáltatást tőlük és fizet azért, hogy ezt lefejlesszék, támogassák, üzemeltessék adott SLA-val utána. Nyilván nem fognak olyat fejleszteni, amit nem fizetnek ki nekik.

Mint ahogy szakértői munkát végzett az AVDH és az eSZIG kapcsán is. De a szakértő azt szakérti, amire a (politikai) megrendelése szól. Lassabban írom, hogy leessen: amíg az e-közigazgatás a BM alá tartozott, addig volt AVDH meg eSZIG, amikor átkerült Rogán alá, akkor hirtelen minden, amit a BM addig csinált hülyeség lett és meg kellett szüntetni, így lett DÁP és ki lett vezetve az AVDH meg az eSZIG. Az AVDH fenntartási költsége egy marék mogyoró, simán maradhatott volna, a bevezetett DÁP/Ügyfélkapu+ azonosítás mellett még a biztonság is elmegy (fél szemmel távolról nézve). Az Idom maximum azt szakértette a kérdésben, hogy az új igényeket hogyan valósítsák meg, nem azt, hogy mi az új igény.

ps: Most, hogy Lantoshoz került az e-közigazgatás, nem tudom, mi fog változni.

Csakhogy ez nem politika hanem szakmai kérdés volt. Az AVDH mindig is egy tákolmány volt, egy lokális zsákutca, amely sosem felelt meg semmilyen nemzetközi szabványnak. Ez nem poltikai kérdés, kérdezz meg bárkit akinek köze volt bizalmi szolgáltatóhoz, pontosan ugyanezt fogja mondani.

Az eSZIG-gel meg az volt a probléma hogy alig terjedt el (80 ezer ember kért összesen tanúsítványt a személyi igazolványára, ennek valószínűleg töredéke használta) illetve hogy egy olyan technikai megoldás (fizikai kártyával történő aláírás) amiről már sok éve az összes bizalmi szolgáltató elkezdett elmigrálni, egyszerűen azért mert az ügyféligények a kényelmesebb remote signing irányába mutattak. 

A DÁP pedig nem csak egy aláíró alkalmazás hanem egy komplett rendszer amely egy rakás egyéb funkciót is nyújt az állampolgároknak: központi azonosítás, személyi igazolvány, stb. 

Ezek egyébként mind olyan dolgok, amit az északi országok (dánok, észtek,stb.) már vagy 10 éve megvalósítottak. 

A DÁP megléte egyébként pontosan illeszkedik az EU Digital Identity Wallet koncepciójába, amely bevezetése kötelező lesz. Még nem tudták megugrani, de látszik hogy abba az irányba építik a rendszerüket hogy ez sikerüljön, cska ez nem 2 hét alatt fog megtörténni. 

Szerintem nagyon pontosan tudja a kolléga ezeket... Az, hogy az e-személyivel nagyon kevesen írtak alá/használták azonosításra nfc-s kártyaként, az elsődlegesen abból adódott, hogy külön kártyaolvasóra volt hozzá szükség, amit az állampolgárnak kellett megvennie - piaci áron. Ha mondjuk az állam azt mondta volna, hogy háztartásonként egy ingyen van, egy másikat meg féláron meg lehet kapni... De nem mondta.

Mutatott működő alternatívát, amit te nem fogadtál el, mert neked az nem tetszik. Ja, hogy az ordít rólad emiatt, hogy valójában te csak (nem is annyira) burkoltan egy jót akarsz mocskoskormányozni, miközben interakciót grindolsz? Hát, ez van.

Az a baj, hogy az egész rohadt átlátszó, csak te próbálod úgy illegetni magadat, mintha nem lenne az. Te rengeteg szempontból egy nieche igényekkel rendelkező valaki vagy a 20 éves XP-ddel, meg a mobiltelefon mentes aláírási igényeddel, meg a többi relatív hülyeségeddel. És ez akkor is igaz lesz, ha bizonyos pontokban (nem mindenben!) legalább részben igazad van. Igen, szar az egész ahogy ki van találva. Igen, nincs minden eset jól lefedve. De ettől nem a fórumtársak lesznek a hibásak, bármennyire is rajtuk akarod elverni a port. (Erre jön majd az adekvát válasz, hogy "ádehogy, csakhát..." csakhát mégis sikerül).

Tessék kimenni tüntetni a többiekkel, tessék verni a blattot a kormánynál, az IdomSoftnál, bárkinél, de idejárni hisztizni, majd amikor közlik veled, hogy ne hisztizz, besértődni (mert hiába csinálsz úgy, mintha nem durciznál be, valójában igenis az látszik, hogy bedurcizol, ráadásul kb instant) ez se nem visz előre téged a probléma megoldásában, se nem a közösségre építő erejű.

És tudod mi a legjobb? Hogy tudom, hogy amit írtam a következő két reakció közül fogja valamelyiket maga után vonni:

 - Le se szarod, mert azt gondolod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után
 - Fölháborodsz, és a fejemre olvasod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után sem

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Mutatott működő alternatívát, amit te nem fogadtál el, mert neked az nem tetszik.

Valóban mutatott alternatívát. Mutatott egy nem működő alternatívát. Ami nem nekem nem tetszik, hanem nem működik. Ha az okostelefonos megoldásokra gondolsz, azt hiába mutatta, mert külön kiemeltem, hogy ezek számomra nem megoldások. Hallgatott volna, bölcsebb maradt volna.

Ja, hogy az ordít rólad emiatt, hogy valójában te csak (nem is annyira) burkoltan egy jót akarsz mocskoskormányozni, miközben interakciót grindolsz? Hát, ez van.

Egyetlen kommentemben sem szidtam a kormányt. Az IdomSoft Zrt-t szidtam, jogosan, de az nem a kormány.

Te rengeteg szempontból egy nieche igényekkel rendelkező valaki vagy a 20 éves XP-ddel

Annyi az igényem, mint annak a legalább négymillió embernek, aki rendelkezik Ügyfélkapu+-szal, de nem lépett be a DÁP-ba: webes felületen hitelesíteni egy PDF dokumentumot. Amit egészen tavaly december végéig megtehetett ez a legalább négymillió ember, most viszont már nem tehet meg, hála az IdomSoft inkompetens termékmenedzsereinek, akik úgy gondolták, jó buli lesz majd okostelefonra átmásolgatni az alapvetően számítógépen egérrel és billentyűzettel megírt szerződéseket, véletlenül sem egyszerűbb két kattintással aláírni az Ügyfélkapun.

meg a mobiltelefon mentes aláírási igényeddel

Helyesen: okostelefon- és app-mentes

De ettől nem a fórumtársak lesznek a hibásak, bármennyire is rajtuk akarod elverni a port.

Szerintem nem hibásak a fórumtársak a kialakult helyzetért. Ők hibáztatnak engem, azért, mert szeretném ugyanolyan környezetben, ugyanolyan eszközökkel csinálni ugyanazt, ami jól működött évekig. Te hibáztatsz engem, próbálsz elszigetelni, kisebbségnek beállítani, miközben a digitálisan ügyet intéző többség jelenleg nem tud digitálisan dokumentumot aláírni az állam által biztosított eszközökkel. 🤡

Erre jön majd az adekvát válasz, hogy "ádehogy, csakhát..." csakhát mégis sikerül

Légyszíves idézd be, hol hibáztattam személy szerint bárkit a hozzászólók közül a kialakult helyzetért. Egy ilyen sincs. Ugyanakkor egyre szaporodnak az "azért nincs weben digitális aláírás, mert hajbazer ..." típusú, áldozathibáztató kommentek.

idejárni hisztizni

Nem hisztizni jöttem. Megoldásokat keresni, találni. Egyesek pedig személyeskedni, engem hibáztatni az igényeim imatt és mindenjóahogyvankodni. Nem értem, miért nem bennük keresed a hibát és miért bennem.

mert hiába csinálsz úgy, mintha nem durciznál be, valójában igenis az látszik, hogy bedurcizol, ráadásul kb instant

Köszönjük, Csernus Doktor úr, Ön bizonyára mindig mindent jobban tud és jobban ismeri a hozzászólót önmagánál. Legalább 3x mindenkit megkértem, aki vitatkozni, személyeskedni kezdett, hogy ne itt tegye. Előzetesen is megkértem erre mindenkit a témaindítóban. Senkin nem durciztam be. Egyesek nem képesek feldolgozni, hogy valakinek a fősodornál tudatosabb igényei vannak és szeretne egy amúgy létező problémára a létező megoldásokat megtalálni.

ez se nem visz előre téged a probléma megoldásában, se nem a közösségre építő erejű

Ez így van.

 - Le se szarod, mert azt gondolod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után
 - Fölháborodsz, és a fejemre olvasod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után sem

Rád bízom, hogy a fenti kettő közül melyik volt a válaszom.

Hazudni nem hazudsz, csak szemellenző van rajtad, mert mást nem kérsz számon azért, amiért engem igen, miközben abszolút egy konstruktív topiknak indítottam ezt. Felháborodni nem háborodtam fel azon, amit írtál. Megszoktam a kettős mércét, csak azért néha felhívom rá a figyelmet. :)

ingyenes privát aláírást. Hitelesítem magamat igazolvánnyal egy videós azonosítás folyamata képpen - emlékeim szerint ezt a notebook beépített kameráján végeztem.
Amikor aláírni akarok, akkor feltöltöm weboldalra a PDF-t, ott ráteszem a saját szignót (ez lehet saját aláíráskép is) - kérhetek mástól IS aláírást (nyilván csak netlock-on keresztül).
A szignó folyamat a 2nd faktor hitelesítéssel zárul, ami lehet okostelefonAPP VAGY SMS kód megadása.

Az azért gondolom minden épelméjűnek egyértelmű, hogy annak a "4 millió" embernek a 99,9%-a a büdös életben nem használta az AVDH-t és nem is akarná használni.

És nem azért nem léptek még(!) át DÁP-ba, mert az rossz, hanem, mert le sem szarják az egészet, nincs szükségük a plusz funkciókra amit az ad. Azért van ÜK+-uk, mert évente egyszer belépnek a tarhely.gov.hu -ra és megnézik, ha kapnak valamit az államtól, esetleg adóbevallást adnak be.

Semmi szükségük digitális aláirásra, ha majd egyszer lesz rá szükségük, akkor elintézik 3 kattintással DÁP-ban.

Attól még, hogy te ismerni véled ezt a 4 millió embert és belelátsz (vagy belehallucinálsz valamit) a döntési logikájukba, igaz lesz az, hogy az AVDH kivezetésével kihúzták a lábuk alól a talajt. Azt pedig sejteni lehet, hogy ez a 4 millió ember anno nem azért regisztrált Ügyfélkapura, hogy utána leszarja. Persze, hülyének is nézhetjük őket, vagy feltételezhetjük róluk, hogy olyanok, mint a Rendőrakadémiában Mahoney, aki úgy indít az akadémián, hogy azért ment oda, hogy kirúgassa magát. :D

Vállalkozóként van Ügyfélkapum, mióta létezik, haszálom is amikor kell. Informatikusként elég sok, állam által nyújtott/megkövetelt technológiával találkozom az ügyfeleink révén (olyanokkal is, ami nekem nem kell). Az Ügyfélkapu igénylése óta vásároltam ingatlant hitelre, autót nem hitelre, ügyintéztem vagy 100 egyéb dolgot, és soha sehol nem hallottam az AVDH-ról (csak itt a HUP-on, a kivezetéséről szóló topikban), mert/és sohasem volt rá szükségem...

Szóval az közelebb állhat a valósághoz, hogy a 4 millió polgár 99.9%-nak ez nem kellett soha...

Oké, értem, tehát magánszemélyként. Esetleg nézelődj külföldi tanúsítványkiadónál, de nem hiszem hogy lényegesen olcsóbban adnának bármit is. 

Az IdomSoft-os részt továbbra sem értem. Az avdh jogi környezete, amely egy tákolmány volt, megszűnt. Mit vársz tőlük?

Az IdomSoft-tól azt várom, hogy ne kelljen PDF-eket egyenként feltöltögetni egy okostelefonra 2025-ben, csak azért, hogy az a dokumentum aláírható legyen. Nevetséges maga a koncepció is, hogy egy általában A4 terjedelmű PDF-et legutoljára szerkeszt meg bárki vagy tölti ki okostelefonon, az IdomSoft-os babzsákfejlesztők mégis ezt eszközölték kizárólagos megoldásként. Valaki szólhatna nekik, hogy ezek a dokumentumok személyi számítógépen készülnek.

Az IdomSoft-tól azt várom, hogy oldja meg, hogy az aláíró tanúsítvány fent van a felhőben, az aláírás pedig ott történik meg, megfelelő azonosítás után. Ahogy meg tudta oldani az AVDH esetében is.

Az IdomSoft-tól azt várom, hogy ne korlátozzon egy amúgy privacy-gyilkos eszközre (okostelefon) és mindössze két lehetséges, proprietary operációs rendszerre, miközben eddig tetszőleges, friss webböngészővel rendelkező eszközzel lehetett aláírni.

Ezt beszéltük a nagy topicban hogy technikailag megoldható hogy a pdf-et a bizalmi szolgáltatóhoz töltöd fel és a felhőben írod alá, de ekkor a szolgáltató meg fogja ismerni a dokumentumot. Erre meg egy csomó ember prüszkölt, hogy de ő nem bízik meg egy bizalmi szolgáltatóban (de abban hogy a privát kulcsát tárolja, abban igen, mindegy, furcsák az emberek). 

A netlock.com rendszere pontosan így működik: weben belépsz, sms kódot kapsz,  feltöltöd a doksit, aláírsz, majd letöltöd, de a DÁP megjelenésével úgy látszik teljesen elengedték a magánszemélyeket. Ami érthető, mert havi ezer forintért nem érdemes azzal a pár magánszeméllyel foglalkozni.

Hat en eddig harom fele online azonositast lattem.

1. szemelyivel online beolvassa a kartyat nfc-n es bekeri a pin-t gyorsz egyszeru

2. online video hivas ugyfelszolgalattal akik megneznek teged es mondjak hogy forditsd a kamerat hogy jol latszodjon naluk, ez is viszonylag gyors es egyszeru

3. keszits kepet es videot  adott ido alatt itt problema szokott lenni az auto focus  megvilagitas stb.. ilyen volt a netlock meg ilyen a ONE (ex voda) is annyi hogy One-nal ember ra se nez na m ostvan kb 6 probalkozas  mielott nullarol kell kezdeni nekem kb 40bol egyszer sikerult. Ennyira rosszul implementalt azonositast en meg nem lattam amit ok alkottak, ezt igy nem lenne szabad engedni hasznalni prod rendszerben ilyen rossz szamok melett es mindenki panaszkodik hogy nem jo... A rohely hogy meg csomag modositashoz is is ezt az azonositast kell hasznalni nincs mod a webes feluleten vagy az appban atallitani nem nem szemelyi fenykepek video es azonositas sikertelen uzenet persze a masik opcio kuldj sms-t jah hogy nem magyar halozaton vagy akkkor cumi... bocs off toppicert de ezt most kikivankozott hogy mennyire utalom oket

Akkor is alapvetően az üzleti felhasználók voltak becélozva, az hogy ingyen adtak tanusitványt magánszemélyeknek az egy olyan üzleti irány volt ami a DÁP megjelenésével értelmét vesztette. 

Az AVDH-ban nem tudtál egy dokumentumot többször aláírni, itt tudtál, az AVDH-ban nem tudtál aláírási feladatokat adni, itt tudtál, az AVDH egy csomó PDF-et nem evett meg, ez ha nem is mindent, elég sokat, cserébe le kellett fejleszteni egy teljes videóazonosításos rendszert (covid alatt készült a rendszer). Sőt, tud olyat is windows alatt hogy a felhőben lévő tanúsítványoddal irsz alá miközben adobe-ot vagy bármilyen helyi gépen lévő alkalmazást használsz.

Az AVDH arra volt kitalálva hogy a magánszemély és az állam egymással kommunikáljon, ez meg egy valódi minősített tanúsítványokkal dolgozó rendszer vlt.

Nos, ezen és is sokat agyaltam. Az IdomSoft, illetve akik erről döntöttek, (Nem igazán lehet tudni, hogy kik.) Azért döntöttek az "amúgy privacy-gyilkos eszközre (okostelefon) és mindössze két lehetséges, proprietary operációs rendszerre" alkalmazása mellett, mert tudták, mire készen lesznek, mi már nem leszünk. A jövőbeni alfa, béta, gamma, nemzedék meg már úgy se akar semmit komolyan csinálni*. De ha igen, csak is olyat, amihez nem kell megmozdulni. Ők ezeken az az eszközökön, meg a rajta futó rendszeren kívül, úgy se fognak ismerni mást. S az ilyen irányba történő kondicionálásuk már régóta folyik.

Persze lesznek akkor is páran olyanok akiknek terveket, komolyabb  -többoldalas doksikat kell hitelesíteni, amit azért kényelmetlen lesz fel, meg letölteni a mobilra majd vissza. De mivel pár fecske nem csinál tavaszt, ezek igénye nagyívben le lesz szarva.

*Erre lesznek (mármint valami komolyat csinálni)a vietnámi, thaiföldi, indonéz, feltörekvő ifjak. (kínait, indiait azért nem írtam, mert akkor már ezek drágák lesznek). Ők már csak bálna, klíma, kishörcsög, stb védelmi aktivisták akarnak lenni, de csak is olyasmi érdekében akarnak aktivisták lenni, amivel soha az életben nem találkoztak, s remélhetőleg nem is fognak, mert akkor megijednek tőlük.

Bocs ez az utolsó -többszörösen összetett mondat- erősen off volt.

Nem, azért döntöttek igy mert az a cél hogy terjedjenek a digitális szolgáltatások, azaz csak akkor menjen valaki okmányirodába vagy mi most a neve, ha arra feltétlenül szükség van. 

Ezt pedig úgy lehet elérni ha olyan eszközre fejlesztenek megoldást ami elterjedt, ez pedig az okostelefon: van minimum 6 millió felhasználó itthon. Azért a két fő platformra mert ezzel az okostelefon használók 99.99%-át lefedik. 

Aki ebből a listából kiesik, azok tömegesen kártyás digitális aláírást se használtak eddig sem, tehát elhanyagolható a veszteség. Ők majd szépen kérnek időpontot, bemennek az irodába, és szépen megvárják a sorukat.

Ha te terveket, több oldalas dokumentumot, meg akármi csodát szeretnél hitelesíteni arra nem is használhatod a DÁP-ot: fizess meg egy piaci szolgáltatót, kérj egy üzleti tanúsítványt, és használd azt. Ott van például a netlock.com ahol havi ~1500 forintért és 100 forint / doksiért bátran irhatsz alá, auditált, eIDAS-nak megfelelő rendszer.

Ha az lett volna a cél, hogy terjedjenek a digitális szolgáltatások, nem zárnak ki potenciálisan négymillió embert a rendszerből és nem löknek vissza meglévő, digitális szolgáltatásokat előnyben részesítő állampolgárokat a papíralapú ügyintézésbe. Egy webes aláíróportál elérhető bármilyen okostelefonról, viszont egy okostelefonos app csak Androidon és iOS-en fut, semmi máson nem.

van minimum 6 millió felhasználó itthon

Abból a 6 millióból is legalább félmilliónak nincs Android 10-et vagy iOS 16-ot futtató okostelefonja.

Aki ebből a listából kiesik, azok tömegesen kártyás digitális aláírást se használtak eddig sem, tehát elhanyagolható a veszteség.

AVDH-t használtunk, ami lehet, hogy egy szarul-húgyul implementált valami volt, mert mindenki szidja, de legalább működött és elfogadták.

Ők majd szépen kérnek időpontot, bemennek az irodába, és szépen megvárják a sorukat.

Éljen a digitális szolgáltatások terjedése. Ja nem. 🤡

Ha te terveket, több oldalas dokumentumot, meg akármi csodát szeretnél hitelesíteni arra nem is használhatod a DÁP-ot

Senki nem is akarta rá használni a magánszemélyek közül.

Ott van például a netlock.com ahol havi ~1500 forintért és 100 forint / doksiért bátran irhatsz alá, auditált, eIDAS-nak megfelelő rendszer.

Nem, nincs ott. Ők maguk írják, hogy nem elérhető a szolgáltatás.

Nem beszélve arról, hogy egy, az IdomSoft-nál már működő dolgot kéne csak webre kivezetni és akkor valóban igaz lenne, hogy 99,99% használni tudja és nem csak az, akinek kompatíbilis okostelefonja van, meg hajlandó lenyelni a DÁP-ot, annak invazív jellegével együtt.

Valószínűleg nagyon pontosan kiszámolták hogy mit nyernek és mit vesztenek a történettel és az jött ki a számítsok alapján hogy a célközönség akire lőnek (és ez nem 9.5 millió ember, hanem mondjuk a 18 és 70 közötti korosztály) ott jobban jönnek ki mint a korábbi megoldással és hosszú távon (mondjuk 10 éves távlatban) ez lesz a jó irány. Igen, vannak vesztesi minden átalakulásnak, és ebbe te is beleestél. Ez van. 

Nem, ezt te érzed igazságtalannak és erőltetettnek. Az összes többi ember akinek meg eddig kártyával kellett szórakoznia meg örül hogy végre nem kell kártyával szórakoznia meg kártyaolvasót cipelnie. Sőt, tovább megyek, az új elektronikus azonosító ami EU szinten lesz bevezetve is okostelefonon fog működni, szóval de, pont hogy jó irányba mentek. Csak neked ez nem tetszik. Ez van.

 összes többi ember akinek meg eddig kártyával kellett szórakoznia meg örül hogy végre nem kell kártyával szórakoznia meg kártyaolvasót cipelni

Úgy veszem ki a szavaidból, hogy neked kellett, és kényelmetlennek érezted,. De saját magadra ne hivatkozz úgy mint az  "összes többi ember".

EU szinten lesz bevezetve is okostelefonon fog működni

 Erre, esetleg kaphatnék egy linket!

Nem, ezek a valós, piaci igények, legalábbis amikor ilyen cégnél dolgoztam mindenki a cloud irányába akart menni, kényelmi okokból. Ha jól emlékszem volt az IdomSoft-os előadásban is szó erről. A számokat nézve amit találtam a neten hogy olyan 1.3 millió letöltésnél tartanak, tehát nagyjából ennyi ember kapott tanúsítványt és ezzel együtt aláíróképességet. 

Ami infót találtam a kártyákról, ez a következő:

A Belügyminisztérium adatai szerint 2024 júliusának végén összesen 9 millió kártyaformátumú személyi igazolvány volt a lakosságnál, és ebből 7,88 millió alkalmas is volt e-aláírásra. Csakhogy az elmúlt évek statisztikái alapján az állampolgároknak körülbelül mindössze 1-1,5 százaléka aktiválta ezt a funkciót (mert az nem volt automatikus, csak külön kérésre tették meg), vagyis összesen csak 80-120 ezer körül lehet az e-aláírásra gyakorlatban is használható személyik száma.

80-120 ezerből mennyi használhatta valójában? Fele? Harmada? 

Tehát 40-50 ezer áll szemben már jelenleg is 1 millióval, és ez a szám csak nőni fog ahogy egyre több funkció lesz elérhető DÁP-on.

No, ez a business case.

Az EU digital walletről pedig itt tudsz bővebben olvasni:

https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDE…

Ez eIDAS 2-es, ezt a DÁP-ba még nem implementálták, de a jövőben meg fogják tenni, csak oda kell érniük.

A számokat nézve amit találtam a neten hogy olyan 1.3 millió letöltésnél tartanak, tehát nagyjából ennyi ember kapott tanúsítványt és ezzel együtt aláíróképességet. 

Amit viszont szándékosan elhallgatsz a statisztikai fejtegetésedben, hogy hány embertől vették el tollvonással a digitális aláírás lehetőségét. Legalább 5,4 millió embertől! (2022-es adat: Ügyfélkapu felhasználók száma)

Ez négymillió ember mínusz, akárhogy nézzük. Dehát ugye éljen a digitális szolgáltatások elterjesztése! 🤡

Csak éppen az AVDH sosem volt egy szabványos (értsd eIDAS-nak megfelelő) elektronikus aláírás, csak a magyar jogrendbe tákolták bele, mert technikailag ez egy adott pillanatban gyors megoldás volt. 

És hogy térjünk vissza a TE igényeidhez: 

eIDAS rendeletnek megfelelő, magánszemély által használható alternatíva megtalálása

Nos, az AVDH sosem volt az.

Most linkelhetném a ne terelj nem vagy te pulikutya érvelési hibát, de megkiméllek tőle.

Értem, hogy megint vissza akarod dobni a labdát, csak éppen azért kell eIDAS-nak megfelelő elektronikus aláírás, mert azt kötelesek itthon elfogadni. Az AVDH is megfelelő volt, mert azt is elfogadták itthon. Ne rugózz a szabványon, mert nem azon van a hangsúly.

Esetleg tudsz olyan, nem eIDAS-megfelelő tanúsítót is mondani, akinek van csak Magyarországon elfogadott digitális aláírása? Mert ha igen, akkor talán elhiszem, hogy nem kötekedni jöttél.

Az AVDH nem aláírás, hanem hitelesítés, amiben azt mondta ki a hitelesítő fél, hogy feléje az adott dokumentummal kapcsolatban az adott állampolgár egy usernévvel és egy jelszóval azonosította magát. Ez -mármint az usernév/jelszó párossal azonosítani valakit- már amikor az AVDH bevezetésekor sem volt erős azonosításnak tekinthető - nagyon-nagyon ideje volt kihajítani.
Az, hogy mennyien használták az e-személyis aláírást, az egyrészt valóban a kevésbé kényelmes használat miatt lehetett olyan kevés, de a másik oldalról meg a "vegyél hozzá kártyaolvasót" dologgal erősen alávágtak az ötletnek - pedig a megoldás nagyon jó -és bejáratott- dolog volt - hogy miért kellett kivezetni, az messzire vezet - sajnos vagy sem, a személyes megjelenéssel történő tanúsítványcsere nem volt elhagyható (jogi oldal, nem technikai), ami bizony költséges és kényelmetlen - cserébe viszont garantált, hogy az aláírókulcs csak és kizárólag az érintett birtokában lévő eszközben található meg.

"nem eIDAS-megfelelő tanúsító"

Egyelőre az EU-n belül vagyunk, olyan hitelesítésszolgáltatást miért is csinálna bárki, amely az EU-s szabályozásnak nem felel meg...?

Korábban írta valaki, hogy neki lehet ugrani ilyet összehozni - 100 milliós nagyságrendben mérhető költségre kell számítani az induláshoz... (Forintban...)

nagyon-nagyon ideje volt kihajítani.

Nagyon-nagyon-nagyon-nagyon ideje lett volna helyette alternatívát biztosítani azoknak, akik ezzel elvesztették a webes dokumentumhitelesítés képességét. Nem, a DÁP nem alternatíva, mert nem működik azokon az eszközökön, amin az AVDH működött. Ez teljességgel független attól, hogy az AVDH-t mennyire volt itt az ideje kivezetni.

cserébe viszont garantált, hogy az aláírókulcs csak és kizárólag az érintett birtokában lévő eszközben található meg.

Meg minden más eszközön, ami kibányássza belőle. Nem, az okostelefon nem törhetetlen platform. Nem, a security chip-ek sem 100% biztonságosak. Kicsit majd nézz utána az elmúlt 5 év banki adatokat célzó rooting malware-einek, amik kedvenc multikád alkalmazásboltjából (Play Store) települtek.

A téma szempontjából irreleváns, hol van a kulcs. Az nem ellenérv a webes aláírásra, hogy a kulcsnak mindenképp nálam kell lennie, mert a weben feltörhetik. Ugyanígy feltörhetik a tanúsítót is.

Egyelőre az EU-n belül vagyunk, olyan hitelesítésszolgáltatást miért is csinálna bárki, amely az EU-s szabályozásnak nem felel meg...?

Nyilván nem csinálna. Arra próbáltam felhívni a figyelmet, hogy az eIDAS részemről miért követelmény. Ez átment, vagy elmagyarázzam?

Korábban írta valaki, hogy neki lehet ugrani ilyet összehozni - 100 milliós nagyságrendben mérhető költségre kell számítani az induláshoz... (Forintban...)

Az ilyen beszólások nevetségesek, burkoltan áldozathibáztatók és semmit nem tesznek hozzá a témához. Felhasználóként tettem fel a kérdést, nem szolgáltatóként és szarrágó módon akarod úgy beállítani az egészet, hogy "azért nincs webes aláírás, mert hajbazer még nem csinálta meg". Miközben a digitálisan ügyet intéző többség jelenleg nem tud dokumentumot hitelesíteni.

A jogilag körültákolt sz@r helyett ott van a jogi és technológiai szempontból teljesen jó DÁP-os aláírás. Attól, hogy neked heveny lábrázásod van az okostelefontól, az nagyjából senkit nem érdekel - akinek kell, az megoldja, vagy úgy, hogy vesz megfelelő eszközt és rá certet, vagy vesz okostelefont, és használja a DÁP-ot. Az, hogy neked XP-re desktop-ra kéne ingyen egy EIDAS-nak megfelelő e-aláírás - na az nem fog menni. 

"Meg minden más eszközön, ami kibányássza belőle. Nem, az okostelefon nem törhetetlen platform. Nem, a security chip-ek sem 100% biztonságosak. Kicsit majd nézz utána az elmúlt 5 év banki adatokat célzó rooting malware-einek, amik kedvenc multikád alkalmazásboltjából (Play Store) települtek."

Az e-személyiből nem fogod kibányászni sem te, sem más a privát kulcsot - hogy egyszerűen fogalmazzam meg a dolgot, a crypto processzornak két független memóriaterület felé van interfésze: az egyik, hol dolgozik, a másik meg ahol a kulcsot tárolja. Ez utóbbi csak a processzoron "keresztül" érhető el, és a processzorban nincs olyan utasítás, ami közvetlen vagy közvetett módon képes lenne a privát kulcs tartalmát részben vagy teljesen a "külvilág" felől elérhető memóriaterületre másolni.

Pont azért, mert a telefonokban lévő tárolóeszköznek nincs meg az a részletes auditon megszerezhető tanúsítványa, ami az EIDAS-megfelelőséget tudó aláíróeszközhöz szükséges, a privát (aláíró) kulcs nem a telefonban van - ott "csak" egy, az eszköz és az adott személy azonosítására szolgáló adatot tárolnak.

"A téma szempontjából irreleváns, hol van a kulcs. Az nem ellenérv a webes aláírásra, hogy a kulcsnak mindenképp nálam kell lennie, mert a weben feltörhetik. Ugyanígy feltörhetik a tanúsítót is."

Nem irreleváns - az e-szeélyi esetében midnenkinek a zsebében lévő tanúsított hardveres titkosítós- és aláíróeszközben volt az aláírókulcs, a DÁP esetében meg a szolgáltatónál lévő HSM-ben. Az utolsó mondatra mutass már példát, ahol HSM-et úgy örtek fel, hogy abból privát kulcsokat sikeresen el tudtak vinni...

 

"Az ilyen beszólások nevetségesek, burkoltan áldozathibáztatók és semmit nem tesznek hozzá a témához. Felhasználóként tettem fel a kérdést, nem szolgáltatóként és szarrágó módon akarod úgy beállítani az egészet, hogy "azért nincs webes aláírás, mert hajbazer még nem csinálta meg"."

Az AVDH nevű förmedvényt hiányolod - azt valakinek meg kéne csinálnia úgy,hogy a vonatkozó jogszabályoknak megfeleljen, a működése is, és a kibocsátott hitelesítések is. Na ez retek sokba kerülne - és nem maga a hardver, bár annak is méretes szám lenne az árcéduláján....

"Miközben a digitálisan ügyet intéző többség jelenleg nem tud dokumentumot hitelesíteni."

Az AVDH esetén sem a "tömeg" hitelesített, a "tömeg" csak beadott hitelesítésre valamit, és az AVDH szolgáltató hitelesítette azt, hogy a joskapista user helyes jelszót megadva nyújtotta be az adott dokumentumot...

A "többség nem tud..." erős torzítása a valóságnak: mindenki, aki DÁP-os identitással rendelkezik, tud aláírni. Igen, hitelesíteni nem, hitelesíttetni sem - mert nincs ezekre szükség, ugyanis a DÁP kapcsán az identitásuk hitelesítése megtörtént, ezért tudnak aláírni hitelesen.

 

A jogilag körültákolt sz@r helyett ott van a jogi és technológiai szempontból teljesen jó DÁP-os aláírás. Attól, hogy neked heveny lábrázásod van az okostelefontól, az nagyjából senkit nem érdekel

Nem is kell, hogy érdekeljen. Az viszont többeket érdekel, hogyan lehet DÁP és okostelefonkényszer nélkül dokumentumot hitelesíteni. Hiába ismételgeted a sok lúd disznót győz elvén azt, hogy a többségnek mindig igaza van, jelenleg a többséget az Ügyfélkapusok alkotják, nem a DÁP-osok. Négymillió embertől vették el az aláírás lehetőségét.

Az, hogy neked XP-re desktop-ra kéne ingyen egy EIDAS-nak megfelelő e-aláírás - na az nem fog menni. 

Pedig egy webes/felhős aláíró szolgáltatással ez megvalósítható, akkor is, ha heveny lábrázásod van attól, ha valaki XP-t használ.

Az e-személyiből nem fogod kibányászni sem te, sem más a privát kulcsot

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

A tanúsítványos e-személyit kivezették, nincs már. Az okostelefonból pedig továbbra is kibányászható. Gyenge csúsztatási kísérlet.

Az utolsó mondatra mutass már példát, ahol HSM-et úgy örtek fel, hogy abból privát kulcsokat sikeresen el tudtak vinni...

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Hint: voltage fault attack-nak nézz utána. Egyébként sem HSM-ekről van szó, hanem TPM chipekről, aminek a sebezhetősége azért már erősen függ a platform sebezhetőségétől. Csak megpróbálod a kettőt összemosni, hogy jobb színben tüntesd fel a 100% biztonságosnak hazudott okostelefonokat.

Az AVDH nevű förmedvényt hiányolod

Nem hiányolok sem AVDH-t, sem förmedvényt. Egy kibaszott felhős aláírót hiányolok, semmi mást. A workflow-t hiányolom. Felőlem hívhatják akárminek.

azt valakinek meg kéne csinálnia úgy,hogy a vonatkozó jogszabályoknak megfeleljen, a működése is, és a kibocsátott hitelesítések is. Na ez retek sokba kerülne - és nem maga a hardver, bár annak is méretes szám lenne az árcéduláján....

Igen, lassan felszállunk az átkozott befektetőlogikád menetrendszerinti sokbakerül™, nemérimeg™, majdhajbazerkifizeti járataira is. 🤡

mindenki, aki DÁP-os identitással rendelkezik, tud aláírni.

Ez jelenleg 1,3 millió ember, ami nem a többség. A többség az a 4 millió ember, aki nem tud jelenleg semmivel sem digitálisan aláírni.

Egyébként az igazságosság elvét kéne követni és abba pont nem fér bele, hogy a többség vélt, valós, vagy ráerőltetett igényei alapján zárunk ki egy kisebbséget a digitális ügyintézésből.

"Az viszont többeket érdekel, hogyan lehet DÁP és okostelefonkényszer nélkül dokumentumot hitelesíteni."

Veszel fizetős szolgáltatást megfelelő aláíróeszközzel. Vagy elbattyogsz egy humán közjegyzőhöz, aki készít neked hiteles közjegyzői okiratot, akár elektronikus formában is.

"Pedig egy webes/felhős aláíró szolgáltatással ez megvalósítható"

Az érintett elvárt bizonyossággal történő azonosítását hogyan valósítod meg? És egyébként miért az állam feladata lenne ezt a szolgáltatást nyújtani?

"Egyébként sem HSM-ekről van szó, hanem TPM chipekről, aminek a sebezhetősége azért már erősen függ a platform sebezhetőségétől.'

A TPM nem aláíróeszköz, az maximum biztonságosan tud tárolni érzékeny adatot. És igen, a platform sebezhetőségétől valóban függ  a biztonsága - ezzel implicit elismerted egyébként, hogy egy desktop, ahol a felhasználó bármit megtehet az OS-sel az kevésbé biztonságos, mint egy olyan platform, ahol a felhasználó, illetve a futó alkalmazások jogosultságai korlátozottak. Nem abszolut biztonságos az utóbbi, ezt nem is írtam sehol, csak azt, hogy az elvárt biztonsági szintet ez utóbbi tudja biztosítani.

" A többség az a 4 millió ember, aki nem tud jelenleg semmivel sem digitálisan aláírni."

Eddig sem írtak alá ennyien - az, hogy lehetőségük volt _nem_ digitálisan aláírni, hanem elektronikus úton ingyenesen hitelesíttetni bizonyos dokumentumokat, amely hitelesítést a jog erejével el kellett fogadni egy szűk körben, nos, ez a tákolt ingyenes lehetőség valóban meg lett szüntetve - mert szakmailag sem felelt meg semmilyen elvárható biztonsági követelménynek - pont az azonosítás részének a rettenetes gyengesége miatt.

A "lehetőség" és a "tényleges használat" összemosása megint elvisz téged rossz irányba, ugyanúgy, ahogy a 3G kihajítása kapcsán a "lehetőség volt hanghívás közben adatátvitelre" kérdéskör ugye... Ott is keverted a "lehetősége volt rá" és a "használta" halmazokat.

Nem, ezt te érzed igazságtalannak és erőltetettnek.

https://a.te.ervelesi.hibad.hu/nem-igazi-skot

Köszönöm az elszigetelési kísérletet. Bizonyára az összes többi emberrel is beszéltél, akiknek kártyával kellett szórakozniuk. Szegények, hogy kikészülhettek tőle. Azt felejtetted csak el, hogy akiknek megfelelt az AVDH (a többségnek), annak nem kellett sehova se kártyaolvasót cipelnie, mert az AVDH működött okostelefonról is, meg minden más, webböngészővel rendelkező rendszeren, miközben az új, DÁP-os idealizmus nem működik semmi másról, csak okostelefonról. A jó irány az igazságos irány, amivel kihasználjuk az okostelefonok adta lehetőséget, de nem korlátozzuk arra csak és kizárólag a használati eseteket, pláne nem olyan dokumentumok aláírását, amik elsődlegesen nem okostelefonon születnek.

Csak neked ez nem tetszik. Ez van.

Nem csak nekem nem tetszik, olvasd szépen vissza a témaindítóban átlinkelt topikokat. Vagy nézz be az IdomSoft posztjai alatti kommentszekciókba, január körül. Persze, könnyebb úgy mindenjóahogyvankodni, hogy a tükröt hibáztatod (engem), hogy egyáltalán meg mertem szólalni és létrehoztam egy alapvetően konstruktív célú topikot, ahol felsorolhatóak azok a megoldások, amiket az a réteg kényszerül használni, akik nem szeretnének se DÁP-ot, sem okostelefont, de szeretnének digitálisan ügyet intézni, ahogy az elmúlt 10 évben tette, egérrel, billentyűzettel, személyi számítógépről.

Csak éppen semmilyen szabványnak nem felelt meg az AVDH, az egy magyar jogrendbeli tákolás volt, nagyon helyes hogy lezúzták. 

A szabványos megoldásnál meg van egy csomó követelmény és üzleti/technikai döntés ami valakinek mindig fájni fog. Mondok néhány példát: a dokumentumot feltöltve valamilyen központi helyen történjen az aláírás. Remek, csak ez meg szembemegy azzal az igénnyel hogy nem akarjuk hogy az állam (vagy a bizalmi szolgáltató) megismerje a dokumentumunkat. A netlock.com-on például mindkettő meg lett csinálva, tudsz dokumentumot is feltölteni és úgy aláírni, de arra is lehetőség van hogy csak a hash kerül aláírásra a lokális gépről, és te egy másik eszközről pedig csak az engedélyt küldöd. 

Vagy mondok egy másikat: ha mondjuk telefonszámra küldött SMS visszairásával lehet engedélyezni egy aláírást, akkor ki is fizeti az SMS költségét? Az állam? Ha meg nem SMS, akkor hogyan biztosítod hogy a második faktorhoz ne férjen boldog-boldogtalan hozzá?

Vagy menjünk kártyával? Tök jó, kért 80-120 ezer ember tanúsítványt a 8 millióból, a fele talán használja is. Biztonságos? Igen. Csak éppen 2 nagyságrenddel több ember kellene hogy használja.

Ilyenből tudok több tucatot felsorolni, és ezek mind üzleti kérdések, és ha erre megvannak a válaszok, akkor jön egy technikai megvalósítás. 

Az Netlock, Microsec, IdomSoft, és bármelyik másik cég egy csomó hasonló döntést kell meghozni aminek az lesz az eredménye hogy bizonyos embereknek tetszeni fog, másoknak meg nem.

Te most abba a kategóriába estél hogy a döntések bár másoknak kedveznek, de neked nem. Ez sajnos ilyen, nincsenek tökéletes, csak elég jó megoldások. 

Csak éppen semmilyen szabványnak nem felelt meg az AVDH, az egy magyar jogrendbeli tákolás volt, nagyon helyes hogy lezúzták. 

Ezt ne a felhasználóin kérd számon, légyszíves. Magyarországon elfogadták, tehát a célnak megfelelt. Annak a célnak, aminek most az Ügyfélkapu+ nem felel meg. Annak a célnak, amit most áterőltettek DÁP-ra és magasról leszarják négymillió ember igényeit.

Remek, csak ez meg szembemegy azzal az igénnyel hogy nem akarjuk hogy az állam (vagy a bizalmi szolgáltató) megismerje a dokumentumunkat.

Ez az igény akkor lenne megbízhatóan kielégítő, ha a DÁP egy open source alkalmazás lenne és auditálni lehetne a kódját, hogy nem telefonál haza az IdomSoft-nak vagy a BM-nek az aláírt dokumentumokat illetően (sem).

Másfelől, hasheket számolni lokálisan is lehet a PDF-re, amit feltöltesz. Az aláírást beleapplikálni lokálisan is lehet a PDF-be. Ezt nyilván nehezebb implementálni, mint a szerveroldalon aláírni, aztán ki tudja, elrakják-e vagy nem.

Vagy mondok egy másikat: ha mondjuk telefonszámra küldött SMS visszairásával lehet engedélyezni egy aláírást, akkor ki is fizeti az SMS költségét? Az állam?

Igen, ha az állam adja az aláírásos szolgáltatást.

Ha meg nem SMS, akkor hogyan biztosítod hogy a második faktorhoz ne férjen boldog-boldogtalan hozzá?

Ezt majd kérdezd meg az IdomSoft-os haverjaidtól, hogy gondolták, hogy pl. a TOTP biztonságosabb faktor lesz, mint az SMS.

Te most abba a kategóriába estél hogy a döntések bár másoknak kedveznek, de neked nem.

Továbbra se értem, miért játszod az elszigetelősdit, mikor a napnál is világosabb, hogy az e-aláírás DÁP-ra és okostelefonra korlátozása igazságtalan és még csak nem is kézenfekvő dolog. Négymillió digitálisan ügyet intéző ember jelenleg nem tud dokumentumot aláírni digitálisan, míg 2024. december 31-ig tudott. Az aláírás digitális ügyintézésnél alapfunkció. Semmi bajom nem lenne azzal, ha a DÁP-ba bekerülnének olyan extrák, amik nem alapfunkciók és annyira okostelefon-specifikusak, hogy nem is lenne értelme webre implementálni. Itt viszont nem erről beszélünk.

"Magyarországon elfogadták, tehát a célnak megfelelt."

Jól írod: megfelelt. Bár már a bevezetésekor is sz@r volt...

"Másfelől, hasheket számolni lokálisan is lehet a PDF-re, amit feltöltesz. Az aláírást beleapplikálni lokálisan is lehet a PDF-be. Ezt nyilván nehezebb implementálni, mint a szerveroldalon aláírni, aztán ki tudja, elrakják-e vagy nem."

A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén, amin az azt használó személy (legyen az az érintett vagy egy támadó vagy bárki) képes mindenhez is hozzáférni, mindent is lemásolni? Ja, hogy TPM-ben tárolt azonsoítókulcs... Sajnos  a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)

A dokumentumnak nem kell elhagynia  a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe", ahol az azonosító adat birtokában a hash-t az adott userhez rendelt privát kulcs segítségével aláírja a HSM. Ha félsz, hogy "demégisfeltölti", akkor nem kell használnod aláírásra - a paranoid hozzáállás lehetséges, de nem olcsó - vehetsz hardverkulcsot benne személyes tanusítvánnyal és offline nyomhatod az e-aláírásokat...

"Ezt majd kérdezd meg az IdomSoft-os haverjaidtól, hogy gondolták, hogy pl. a TOTP biztonságosabb faktor lesz, mint az SMS."

A TOTP-nek kifelé áll a rúdja, mert sajnálatos módon a shared secret kezelése, védelme nem minden esetben biztosított az userek hanyagsága, nemtörődömsége, vagy épp alacsony biztonságtudatossága okán. Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)

" Négymillió digitálisan ügyet intéző ember jelenleg nem tud dokumentumot aláírni digitálisan, míg 2024. december 31-ig tudott."

Tudtak használni egy Magyarország-only tákományt, amit csak szűk, jogszabályban rögzített körben kellett elfogadni, nem adott teljes bizonyító erejű magánokiratot, stb. És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...

 

Bár már a bevezetésekor is sz@r volt...

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

Működött. Megfelelt.

A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén

Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik.

Sajnos  a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)

Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az. A multik természetesen ezt akarják velünk elhitetni (veled sikerült is). Apple és a többi gyártó egymásra licitálnak a biztonsággal (vagyis annak illúziójával).

A dokumentumnak nem kell elhagynia  a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe"

Ez így van. Itt jön be az, hogy kurvára nem kell a HSM-nek a felhasználónál lennie. Lehet a szolgáltatónál is, a felhőben. Ami ugyanúgy lehetővé teszi, hogy a webböngészőben futó "kliens" csak egy hasht számoljon, amit feltölt, majd megkapja rá az aláírást és azzal csinál egy aláírt PDF-et.

Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)

Rendben, akkor majd visszaállok a papíralapú ügyintézésre, amikor ez a kis jóslatod szerint megtörténik. Addig is szeretnék tudni okostelefon nélkül aláírni (ha ezt nem vagy hajlandó megérteni, akkor is).

És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...

Miért is? Az elektronikus aláírást hogy kapod meg? Kigenerálod magadnak? Lófaszt. Azonosítod magad egy szolgáltatónak, aki ad neked egy privát kulcsot (vagy egy eszközt, amiben van/generálódik egy privát kulcs), és utána már te is tudsz a szolgáltató által tanúsított módon aláírni. Mivel is jobb ez, mintha azonosítom magam felhasználónévvel, jelszóval, SMS-sel (kétfaktorosan), és utána aláírhatok egy felhőben tárolt aláíró kulccsal, amit én nem látok, csak használok? Az utóbbi még biztonságosabb is, mert minimum két eszközt (vagy magát a bizalmi szolgáltatót) kell kompromittálni a visszaéléshez, míg DÁP esetben elég az okostelefon fölött átvenni az irányítást. Nem, még a TPM fölött se kell, elég ha a támadó a DÁP-ot rá tudja venni PDF-ek aláírására, ő majd megoldja a többit, ami egy root-tal triviális, de akár egy accessibility malware is össze tudja kattintgatni.

"Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik."

A banki tranzakciókat a szóhasználattal ellentétben nem "aláírod", hanem jóváhagyod. Az elektronikus aláírás ugyanis nem az - pláne, ha hiteles, teljes bizonyító erejű magánokiratról van szó.  Az okostelefon a DÁP esetén a felhasználó biztonságos azonosításának az eszköze.

"Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az."

Nagy különbség, hogy desktop OS-en felbacarintok egy jól irányzott dll-t, aztán helóka, már el is van térítve a TPM-be menő összes hívás, ugyanezt egy nem root-olt okostelefonon azért nagyságrendekkel nehezebb kivitelezni, hogy finoman fogalmazzak. A desktop OS a felhasználó hiteles azonosítása kapcsán autós hasonlattal egy vödör csavar...

 

Az elektronikus aláírás ugyanis nem az - pláne, ha hiteles, teljes bizonyító erejű magánokiratról van szó.

Captain Obvious strikes again. Felhőben tárolt kulcs esetén valójában jóváhagyom a PDF aláírását. Pont úgy, mint egy banki tranzakciót.

Az okostelefon a DÁP esetén a felhasználó biztonságos azonosításának az eszköze.

Ami megint csak annyira biztonságos, mint a platform, amin fut, vagyis nem biztonságos.

ugyanezt egy nem root-olt okostelefonon azért nagyságrendekkel nehezebb kivitelezni, hogy finoman fogalmazzak

Pont ugyanilyen könnyedséggel fogja kivitelezni (felbacarintani) a malware, miután rootolta az okostelefon OS-ét. Még egyszer mondom: Nem kell a TPM hívásokat elkapni. Elég a DÁP appot manipulálni tudni.

"Pont ugyanilyen könnyedséggel fogja kivitelezni (felbacarintani) a malware, miután rootolta az okostelefon OS-ét. Még egyszer mondom: Nem kell a TPM hívásokat elkapni. Elég a DÁP appot manipulálni tudni."

_Miután_ rootolta... Ezt próbáld ízlelgetni, mert itt van az eb elhantolva.... Igen, az e-személyis aláírás biztonságosabb, viszont eszköz- és support igénye, kényelme, összevetve a DÁP-pal sokkal "drágábbá" teszi. A költség/haszon elemzésből az esett ki, hogy nem az e-személyit (a forgalmi engedély és egyéb okmányok cipelésével együtt) viszik tovább, hanem az állampolgárok nagy többségénél jelen lévő eszközt használják.

Te beinjektálsz egy DLL-t, ami eltéríti a TPM hívásokat, de ehhez rootra van szükség a PC-den is. Amit vagy elkap a Defender vagy nem. Amire vagy megadja a felhasználó a rootot (UAC) vagy nem. Amit vagy megadhat a felhasználó vagy nem (mert menedzselt környezetben van). Vagy kikapcsolja a Defendert és injektálgat, vagy nem.

Döntsd el először, hogy a felhasználó hackeli meg magát, vagy malware hackeli meg a felhasználót. A kettőt ne mosd össze, mert abból csak a szokásos almát a körtéhez tipikus esete lesz. A DLL injektálgatásodnak egy okostelefonon az a megfelelője, hogy szándékosan rootolod a telefonodat, és beinjektálgatod oda is a DLL ottani megfelelőjét.

A másik eset, amikor a malware hackeli meg a felhasználót, de ahhoz is az kell, hogy a felhasználó feltelepítsen valami szutykot. Pont ugyanannyira egyszerű a felhasználó számára egy Windowsra felrakni egy UAC-tól rootot kérő malware-t, mint egy okostelefonos malware-t felrakni a Play Store-ból, ami majd csinál magának temporary rootot a dark webről összeszedett exploitjával, máskülönben nem lenne sok értelme a malware-nek, hogy fut, ha nem tud érzékeny adatokat összelopkodni.

Te valójában a vendor lockin koncepcióját akarod itt erőltetni, hogy az eredendően biztonságosabb. Igen, a nem biztonságtudatos felhasználóknál lehet ilyen mellékhatása. Ettől azonban nem lesz biztonságos platform az okostelefon. Ahogy a PC sem az. Másfelől azonban pont a vendor lockin is lehet az, ami megakadályozza, hogy a felhasználó biztonságtudatosan használja az eszközét és mondjuk workaroundoljon egy security issue-t, amit a gyártó még nem javított meg (vagy nem hajlandó megjavítani).

a 18 és 70 közötti korosztály)

Az inkább 18-és 50-55 között. Ennél idősebbeknek minimum a szeme a korlát, a szükséges tudásról, informáltságról, kéz(ujj)-szem koordinációs képességről ne is beszéljünk.

Szóval aki e felett van az sétáljon. Jó, sétálok.

Dehogy néztünk. Régen sem volt jobb. Sok tisztességtelen, nyerészkedő, meg csaló ott qrta át egymást, ahol csak tudta, ezért alakult ki a vérpecsét, 5 tanú előtt aláírás, díszviaszos pecsét, közjegyzőzés, stb.. Most ezt meg lehetne oldani kulturáltabban, persze abban hajbinak most megint igaza van, hogy ehhez nem kell feltételen telefon, meg 50-60k-s üzleti előfizetés. Nem baj, hogy azon is meg lehet oldani, de nem kéne kötelező elemnek lennie egy hiteles elektronikus aláíráshoz. Feltéve, hogy igazat mond, nem ismerem most a hatályos magyar szabályozást, nem követem jó pár éve.

hajbazernek mondanám, hogy a helyzet rosszabb, mint ő gondolja. Az ilyen appok, amiről szó van, nem csak hogy megkövetelik, hogy Android vagy iOS legyen, hanem még azt is, hogy bizonyos verziónál nem lehet régebbi, az eszköz nem lehet rootolva vagy jailbrake-elve, nem lehet 3rd party OS, mint a LineageOS, különben bukta.

Pont ezt mondtam neki, mikor írta, hogy őneki nem kell okostelefon, sose lesz, hogy lesz egy pont, hogy nem ússza meg. Egy csomó mindenhez kell ma már sajnos, persze ettől még nem kell rajta függeni, meg éjjel-nappal a közösségi médiát tolni róla. Persze, hogy igazam volt. Persze megkaptam érte, hogy fősodratú, fejlődésmániás, meg mérnök úr vagyok.

The world runs on Excel spreadsheets. (Dylan Beattie)

hajbazernek mondanám, hogy a helyzet rosszabb, mint ő gondolja. Az ilyen appok, amiről szó van, nem csak hogy megkövetelik, hogy Android vagy iOS legyen, hanem még azt is, hogy bizonyos verziónál nem lehet régebbi, az eszköz nem lehet rootolva vagy jailbrake-elve, nem lehet 3rd party OS, mint a LineageOS, különben bukta.

Neked is köszi (ja nem), hogy figyelembe vetted, hogy nem téma: az okostelefon szükségességének vagy az én preferenciáimnak a vitatása 🤡

Igazából már nyomtam is volna a +1-et, miután először elküldted, de csak nem bírtad ki, hogy ne szerkeszd bele utólag a fejlődésmániás FUD-FOMO lózungod. Hajbi valószínűleg nem ússza meg, de mondok ennél jobbat: ez semmilyen szín alatt nem ok az előrerohanásra. Így én most okostelefon nélküli digitális aláírást szeretnék, mert így több évet élhetek okostelefon nélkül - ha máshogy nem bírod felfogni...

Persze megkaptam érte, hogy fősodratú, fejlődésmániás, meg mérnök úr vagyok.

Tudom, hogy nem vagy mérnök, elmondtad már ezerszer. Fejlődésmániás vagy, de nem azért, mert megint offolod a topikom. Azért csak szimplán bunkó vagy, ígyhát úr sem vagy. :P

( n.balazs v | 2025. 04. 03., cs – 21:58 )

Szerkesztve: 2025. 04. 03., cs – 22:00

Ha elengednéd az okostelefon ellenességed (esetleg vennél egy okostelefont csak aláírási célra), akkor egyszerűbb lenne a helyzet.

A kérdésem, hogy fontos-e neked, hogy minősített legyen a tanúsítvány. Elegendő-e a fokozott? Ha igen, akkor: https://srv.e-szigno.hu/szoftveres_igenyles_ca2_pm&cms=on
Ezzel egyik gond, hogy nagyon alacsony (100eFt) a szolgáltatói felelősségvállalás mértéke.

Megjegyzem, hogy a Microsecnek van olyan szolgáltatása, ahol magánszemélyként ingyenesen igényelhetsz 2021. utáni (fixme) e-személyivel tanúsítványt. Néhány helyen van ilyen kioszk, ahol az igénylést le tudod bonyolítani. A linket most nem találtam meg a weboldalukon. Ha megtalálom, akkor beírom. Csak hát ehhez mobiltelefon is kell, ha jól emlékszem....

Ha elengednéd az okostelefon ellenességed (esetleg vennél egy okostelefont csak aláírási célra), akkor egyszerűbb lenne a helyzet.

Nem fogom elengedni, mert éppen ez a lényege az egész kérdéskörnek. Ha lenne okostelefonom, akkor felraknám rá a DÁP-ot, és probléma megoldva. De nem lesz.

A kérdésem, hogy fontos-e neked, hogy minősített legyen a tanúsítvány. Elegendő-e a fokozott?

Ez attól függ, hogy azonosan elfogadják-e a vele aláírt dokumentumokat, mint az AVDH-val aláírtakat, pl. egy munkaszerződést.

Nem fogom elengedni, mert éppen ez a lényege az egész kérdéskörnek. Ha lenne okostelefonom, akkor felraknám rá a DÁP-ot, és probléma megoldva. De nem lesz.

Itt technikailag 2 út van, ha a mobillal / (m)tksz-szel nem akarsz megbarátkozni:
- minősített eszköz -> pénzbe kerül, sehol se fogod ingyen megkapni
- nem minősített eszköz -> szoftveres kulcstárolás, a védelme, felelősségbiztosítási szintje (100eFt körüli) vicc szerintem

Ez attól függ, hogy azonosan elfogadják-e a vele aláírt dokumentumokat, mint az AVDH-val aláírtakat, pl. egy munkaszerződést.

Remélem, hogy nem a munkáltató vagy a munkáltató képviselője használta az AVDH-t munkaszerződés aláírására....

Ha valóban leszarod, hogy milyen eszköz, akkor az lehet a legolcsóbb működő androidot futtatni képes elektronikai eszköz, ami akkor és csak akkor van bekapcsolva amikor a DÁP -ot futtatod rajta. Mivel semmi más programot nem indítasz el rajta, még az ellenségeid sem mondhatják rád, hogy átagymosott az okostelefonmaffia, és egyébként is, tök jól el lesz a fiókban kiszedett akksival amikor nem kell, vagyis az év 360 napján. (öt aláírás per évvel számolva).

Ez egy elég olcsó kompromisszum. B terv, hogy csinálsz egy céget, leprogramozod a tanúsítvány kiadást, és az általad magadnak kiadott certekre vállalod a felelősséget, hogy hiteles. Ha ehhez szükség van külső tanúsítványra, akkor a B terv egy jóval drágább megoldás, mint egy kikapcsolt egy programos smart feature eszköz a fiókban. 

Szóval... Leszarod, milyen eszköz? :-)

A DÁP invazív jellege miatt ez nem opció.

Az, hogy van egy okostelefonom, amin futtatom a DÁP-ot nem okostelefon nélküli aláírás. A topik címe: Hiteles elektronikus aláírás okostelefon nélkül.

Van értelmes megoldási javaslatod arra, hogy tudjak okostelefon nélkül aláírni? Ja nincs, mert csak kötekedni jöttél. 🤡

Én is szerettem volna okostelefon és számítógép  nélkül fórumozni itt, de nem sikerült. Mindez TREY hibája mert nem valósította meg a csigaposta alapú HUP-t. 

Értem az ellenállásodat, de értelmetlen. Lehet még pár barlangot, vagy sőt afrikában magas fákat is találni.

Jalos

Amellett, hogy mint kiderült, nekem évente átlag 0 alkalommal van ilyenre szükségem, nem bánnám ha lenne olyan, ami nem telefonhoz kötött. Merthogy én olyan laggard vagyok, hogy nekem kényelmesebb a desktopon megoldani ezt, mint a telefonon.

Szóval azt hiszem, értem az igényt.

( SkyNET | 2025. 04. 03., cs – 22:47 )

'21 után kibocsátott és aktivált e-személyi megkért aláírás funkcióval + nfc kártyaolvasó? 

Akarod mondani, '21 és '24 között kibocsátott és aktivált e-személyi, amin tanúsítvány is van.

2024 szeptemberétől ugyanis már nem kerülnek rá aláíró tanúsítványok.

Tájékoztatjuk Tisztelt Ügyfeleinket, hogy 2024. szeptember 1-től az elektronikus személyazonosító igazolványokhoz nem igényelhető elektronikus aláírási szolgáltatás.

https://hiteles.gov.hu/cikk/155/tajekoztatas_az_eszig_esign_szolgaltata…

Nehogy véletlenül életben maradjon egy valóban biztonságos (értsd: az okostelefonnál sokkal biztonságosabb), értelmes rendszer.

( Dwokfur v | 2025. 04. 04., p – 03:03 )

Hasonló cipőben járva tévedtem ide. Eddig az e-személyi aláírás funkcióját használtam számítógépen: a KEAASZ programmal írtam alá pdf-eket. Időről időre szükségem van erre a funkcióra. Eddig morgolódtam, hogy miért kell személyesen bejárkálni az e-személyi tanúsítvány megújításához évente - kétévente. Volt olyan is, hogy hiba volt az e-személyiben és emiatt újat kellett csináltatnom. A fickónak egész listája volt a kormányablakban, hogy a különféle időpontokban kibocsátott e-személyikkel milyen problémák vannak... Most márciusban viszont közölték, hogy nincs több megújítás, használjam a DÁP applikációt. Mostantól töltsem fel a pdf-et egy okostelefonra, hogy aláírhassam a DÁP applikációval, hogy aztán letölthessem, hogy tovább küldjem. A Harcosok klubjából jutott eszembe a jelenet, hogy "depriorizáljam a folyamatban lévő projekteket az ismételt priorizálásig?"

https://www.youtube.com/watch?v=EJcGvoRaIRM

Egyelőre ellenállok és érdekelnének az alternatívák. Nem mondom, hogy a KEAASZ egy tökéletes dolog lett volna, de ez a nézőpontom szerint visszalépés. Nem érzem azt, hogy emiatt digitális állampolgárrá szeretnék válni. Úgyhogy érdekelnek az alternatívák. Köszi a topikot Hajbi!

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem kényelmes a felhasználás módja. Az okostelefont más okokból nem úszom meg. Illetve lehet szembe menni az árral, de csak egy életem van.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( zslaszlo v | 2025. 04. 04., p – 06:43 )

Hogy ontopic legyek. Én is nézegettem reális áron szolgáltatást. Ezt találtam egyedül, ahol van prepaid lehetőség. Tehát pl évente 10 aláírást értelmes áron.

https://ittirdala.hu/

Sajnos ez sem fog megfelelni azonban az igényeidnek. Mert a hw token miatt kell egy másik eszköz is. Ami a mobiltelefon. Sajnos nem láttam, hogy kártyaolvasót támogatnának. Pedig, ha ezt tudná akkor minden igényedet kielégítené. Eaetleg veszel egy olcsó mobilt (szerintem van olcsóbban, mint kártyaolvasó) és nem mobilnak, hanem kártyaolvasónak fogod hívni. A fiókban tárolod és csak erre használod. Végülis mindegy minek hívjuk a hw tokent. Nem?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Ha az app működik pl waydroiddal akkor minden fenti követelményt kielégít.

Önszopatás az igaz, de olcsó és nem kell hozzá mobiltelefon. Tehát megfelel a topicnyitó kéréseinek.

Ps. Bocsi, de nem fogom tesztelni. 😀

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Néha nekem is szükségem lenne rá. Ézt ezt fogom választani. Most kellett egy szerződést aláírnom nemrég és kiszámoltam, hogy ha kinyomtatva postán, ajánlott levélként adom fel sokkal drágább is, mint e-szignóval.

Nekem nincs bajom a telefonos azonosítással sem, szükséges rosszként tekintek rá. Sokkal jobb lenne persze felhőben tárolt kulccsal, ahogy írod, de úgy látom, hogy ez lehetetlen küldetés.

Ezúton üzenném mindenkinek aki fanyalog, hogy igenis van igény a mobil nélküli hitelesítésre. Csak asztali gépen. Akkor is , ha van okostelefonom és aktívan használom is. Csak mondjuk erre nem szeretném használni. Ahogy semmilyen közösségi médiás alkalmazást sem engedek a telefonomra. My life, my choice.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Tisztelt Ügyfeleink!

Tájékoztatjuk Önöket, hogy a Netlock Felhős Minősített személyes aláíró tanúsítvány típus átmenetileg nem igénylehető, a tanúsítvány kiadását átmenetileg felfüggesztette a Szolgáltató.

Kérjük válasszon egyéb tanúsítványtípusaink közül a www.netlock.hu oldalon.

Megértésüket köszönjük!

Üdvözlettel:

NETLOCK Kft.
 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Igen. A rendszer úgy indult hogy a személyes tanúsítvány ingyenes volt, az üzletiért kellett fizetni. Úgy néz ki hogy a DÁP megjelenésével hoztak egy olyan üzleti döntést hogy akkor a személyes tanúsítvány igénylését elengedik, aki ilyet akar, az használjon DÁP-ot. 

( Ebcsont | 2025. 04. 04., p – 07:38 )

Kérdezem: Waydroid+DÁP? Tudom nem Xp, de hátha?!

Csak ha neked fizikailag kell aláírnod akkor meg kell kapnod az adott dokumentumot, ki kell nyomtatni, alá kell írni, el kell küldeni a másik félhez, neki is alá kell írni, vissza kell küldeni, ezt iktatni, lefűzni, tárolni, és a többi. Mindezt 10 másodperc alatt meg tudod csinálni egy digitális aláírással. 

Számold ki órabérben hogy mennyi a különbség, látványos lesz.

( markia | 2025. 04. 04., p – 14:58 )

A napokban futotam bele: Az építés hatósághoz beköldött ( egyoldals ) aláíró lapot kell aláírni fizikailag minden résztvvőnek, utánna minden szereplőnek AVDHval aláírni. ( igy kéri a hatóság) igy keletkezik x db pdf ( aláírásonként 1) amit be kell küldeni a rendszerbe. 

Mivel az AVDH megszönt ezért az e-papír szolgáltatás részeges használatával oldható meg a feladat aminél a küldeményt ugyan összeállítom de a végén hitelesítés után csak letöltöm de nem küldöm el. 

(igy ingyen meg volt az aláírás is) jogilag is megfelel mert a hatósághoz megy....

Hogy ezt mivel lehet(ne) kiváltani? (Pegazus)DÁPot nem telepítek.

mivel az AVDHval már aláírt dokumentumot nem lehet aláírni igy csak egy aláírás lehet rajta.

ha van egy kátkulcsos aláírásom (akár közösségi is ) azzal töbszörösen is aláírhatnám de kérdés igy elfogadja e a hatóság tulképzett alkalmazotja?

( nem fokozom tovább)

Ha AVDH aláírást kérnek akkor fel kell hívni a figyelmüket hogy ez törvényileg már nem tehetik meg ugyanis ennek érvényessége ki lett vezetve január 1-gyel. 

Kapcsolódó cikk itt:

https://mek.hu/link-tajekoztatas_az_alairolap_elektronikus_hitelesitese… 

Vagy mindenki igényel DÁP-ot és akkor ingyen alá tudtok írni, vagy aki nem akar az szépen bemegy egy bizalmi szolgáltatóhoz, vesz magának minősített aláíró tanúsítványt és azzal aláírja.

A meghatalmazást az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 14. § (1) bekezdése értelmében közokiratba vagy teljes bizonyító erejű magánokiratba kell foglalni.

https://net.jogtar.hu/jogszabaly?docid=a1600130.tv

325. pont

( NevemTeve | 2025. 04. 04., p – 20:08 )

(Bocs, hogy mantrázom a hülyeségem: eSzig-nek hívták, mindenki kérhetett bele aláíró cert-et, vehetett mondjuk ilyet telepíthetett némi szoftvert, és aláírhatott pédául emailt a Thunderbirddel (nyilván mást is, nem próbáltam))

( Ebcsont | 2025. 04. 05., szo – 13:56 )

"Minden ember jogképes."

Kérdés, hogy sérül-e a jelenlegi DÁP-os megoldással ez a tétel? Szerintem inkább igenis sérül. Ahogy korábbi időkben az írástudatlanság, úgy most a digitális írástudatlanság korlátozza a fenti jogképességet. Itt sokan le vannak ragadva a technikai részénél a problémának, miközben ez rohadtul nem pusztán csak egy technokai kérdés, hanem annál lényegesen több.

A DÁP kijelölt egy jó irányt, mivel azonban a DÁP biztosítja rövidesen a fenti Alaptörvényben rögzített jogképességet. Bizony nem ördögtől való a gondolat, sőt jogos elvárás, hogy erre minél több féle lehetőséget biztosítson. Ez nem "csupán" egy piaci szolgáltatás, hanem ez egy állami kötelesség!

Miért kellene szabályoznia a hogyant? Ez a végcél, ez nem az eszköz. A jogképesség biztosítása egy kötelező állami közfeladat. Nem pedig egy opcionálisan vállalható valami. Az állam a DÁP jelenlegi formájával a saját maga által kijelölt közfeladatának az ellátását veszélyezteti. Vagy itt van ez: "Magyarországon – az (1) bekezdésben meghatározott célok érvényesítése érdekében – az ügyek digitális intézése elsőbbséget élvez, amelyhez az állam törvényben meghatározottak szerint mindenki számára egy egyedi digitális azonosítót biztosít." Ez a DÁP jelenlegi(!) állapotában nincs biztosítva, amiatt mert technikailag korlátozott a hozzáférés a digitális azonosítóhoz. Szerintem amit prof. dr. debil-habil Hajbi pedzeget, az pontosan ennek a közfeladatnak a teljeskörű ellátásához szükséges műszaki háttér megvalósítása, ami nem működhet piaci alapon.

( ggallo | 2025. 04. 05., szo – 16:21 )

A topik feléig bírtam, nem olvastam tovább.

Az érdekelne, hogy van-e olyan változás az utóbbi 10-15 évben (bővítheted az intervallumot, ha úgy gondolod), ami szerinted megfelelő és/vagy nem estél bele és/vagy nem lett Rád nézve negatív hatása.

Az utóbbi 1-2 (vagy több?) évben gyakorlatilag bármi nagyobb léptékű (műszaki) változás történt, Te nyitottál egy topikot, hogy Veled mennyire ki van szúrva ezzel, mert pont nem jó úgy ahogy lett, hanem úgy volt jó, ahogy volt.

Igazából csak azért kérdem mert a változatosság gyönyörködtet, és hátha csak lemaradtam arról az egy dologról, ami változott, és Neked pont nem lett tőle rosszabb az életed.

Minden olyan változás számomra megfelelő, amit nem átgondolatlanul, igazságtalanul, mások alól a talajt kiráncigálva kiviteleznek.

A változatosság gyönyörködtethetné az IdomSoft-ot is, így talán lehetővé tennék, hogy Androidnál és iOS-nél változatosabb platformokról (pl. Windows, Mac, desktop Linux) is lehessen dokumentumot aláírni. De nem gyönyörködteti.

A változás nem haladás.

Egy desktop OS esetén jóval kisebb biztonsággal valósítható meg az egyén és az eszköz azonosítása, de erről már volt szó. Egy pécén nagyságrendekkel egyszerűbb megmókolni egy alkalmazás környezetét úgy, hogy a TPM felé irányuló kérései valójában egy sw-es implementációt használjanak. Ezt egy mobilos OS-en sokkal nehezebb kivitelezni. Igen, ott sem lehetetlen, de kockázatelemzésből szépen kijön az, hogy a mobil OS-ek megfelelő verziói,megfelelő állapotban hozzák a szükséges biztonságot, a desktop OS-ek meg nagyon nem.
De ha lenne is olyan megvalósítás (vastagkliens), ami működik, az szinte biztosan TPM2-t (_és_ OS-eknek kellően szűkre szabott körét) igényelne - ekkor persze az lenne a rinyálásod oka, hogy a régebbi pécéken/XP-n/hajszárítón/kávéautomatán miért nem működik???