Hiteles elektronikus aláírás okostelefon nélkül (2025-)

Security-all

Idéntől elindult a Digitális Állampolgárság Program, amit eddigi tapasztalatok alapján sajnos sikerült a leginkább magyar módra, átgondolatlanul, kapkodó és nemtörődöm kivitelezéssel bevezetni, amellett, hogy a törvényi hátterét is sikerült nem kicsit invazívra megalkotni (pl. állampolgárok teljes lemondatása a hagyományos ügyintézésről). Emiatt sokan jogosan kritizálták és a mai napig kritizálják a rendszert.

Ami most minket igazán érdekel ebből, az az AVDH tollvonással történt vadkivezetésével bejövő okostelefonkényszer, ugyanis megvalósítással megbízott IdomSoft Zrt. úgy gondolja, hogy kizáróalag iOS és Android operációs rendszerek használatára és az őket futtató okostelefonokra korlátozza a digitális állampolgárok mozgásterét a PDF dokumentumhitelesítéssel kapcsolatban. Ami rendkívül igazságtalan azon Ügyfélkapuval már rendelkező, digitális ügyintézést preferálókkal szemben, akik szándékosan nem használnak okostelefont, de személyi számítógépet annál inkább. Őket (minket) a digitális™ átállás™ szellemében (ja, nem) az IdomSoft Zrt. gyakorlatilag visszalöki a papíralapú ügyintézésbe, mit sem törődve azzal, hogy hogyan fognak dokumentumokat hitelesíteni az AVDH utáni időkben.

Így állunk uraim, legalább is 2025 áprilisában. A topik célja minél több, bármiféle okostelefonos app vagy saját fejlesztésű, más egyéb bloatware nélkül, eIDAS rendeletnek megfelelő, magánszemély által használható alternatíva megtalálása, melyek szolgáltatói nem túlárazott, üzleti árazású csomagokat akarnak lenyomni az egyszerű állampolgár torkán. Előny, ha nem csak a tanúsítványt adják (vagy akár azt nem is adják), hanem webes felületen (is) lehet dokumentumot aláírni. Tapasztalatokat is szívesen fogadok, ha valaki már használ ilyeneket.

A topiknak NEM célja

  • az okostelefon szükségességének vagy az én preferenciáimnak a vitatása
    goto site:hup.hu "hajbazer" "okostelefon"
  • a DÁP, a DÁP erőltetésének és a körülötte kialakult médiavisszhang kitárgyalása
    goto Digitális Állampolgárság és utódtopikjai
  • az e-Papíros és más átmenetileg működő hackek megvitatása
    goto AVDH megszűnik
  • azon hitelesítő szolgáltatók megemlítése, listázása, akiknél alapkövetelmény az okostelefon

Hasznos linkek a témával kapcsolatban

 

A lista

Frissítve: 2025. 04. 04.

 

Szolgáltató Szolgáltatás megnevezése Árazás Felelősségvállalás Ország
Netlock eBUSINESS felhős tanúsítványcsomag 1638 Ft/hó (2 évre)
127 Ft/aláírás
Árlista		 5 000 000 Ft

 

Magyarország

 
Netlock eSIGN felhős minősített személyes aláíró tanúsítvány
(átmenetileg nem igényelhető)		 ingyenes(?) (nem ismert)

 

Magyarország

 
Eurosign Kezdőcsomag (Starter Pack)

49 EUR/év (1 évre)
~4 EUR/hó
1 EUR/aláírás
Árlista
 

 (nem ismert)

 

Franciaország

 
  • 3955 megtekintés

( sz332 v | 2025. 04. 03., cs – 20:11 )

Szerkesztve: 2025. 04. 03., cs – 20:12

Nem igazán értem hogy mi az igény? Okostelefon nélkül akarsz, ingyen, eIDAS-nak megfelelő minősített digitális aláírást?

Mert ez igy nem fog menni, ugyanis egy tanúsítványkiadó rendszer működtetése igencsak drága.

Az IdomSoft-ra felesleges mutogatni ugyanis ők egy fejlesztő cég amely törvények alapján fejleszt, az AVDH megszüntetése pedig egy kormányzati döntés volt.

Kérhetsz üzleti tanúsítványt fizikai kártyára ami kb. 50-60k / év, vagy mondjuk a netlock.com-on vehetsz üzleti tanúsítványt 1290 Ft + áfa-ért havonta, és egy aláírás 100 forint + áfa.

Nem igazán értem hogy mi az igény? Okostelefon nélkül akarsz, ingyen, eIDAS-nak megfelelő minősített digitális aláírást?

Nem ingyen, de nem is egy inflációval felkorrigált internetelőfizetés áráért havonta és/vagy ötven-százezres-kétszázezres éves díjakért.

Mert ez igy nem fog menni, ugyanis egy tanúsítványkiadó rendszer működtetése igencsak drága.

Igen, biztos marha drága az infra rám eső költsége, ha évente aláírok 5-10 dokumentumot. 🤡

Az IdomSoft-ra felesleges mutogatni ugyanis ők egy fejlesztő cég amely törvények alapján fejleszt, az AVDH megszüntetése pedig egy kormányzati döntés volt.

Az IdomSoft-ot felesleges a törvénnyel mentegetni. Az IdomSoft egy gittegylet, akik alkalmatlanok rá, hogy az AVDH-ra egy nem csak iOS-ről és Androidról működő (hanem pl. egy bármilyen OS-ről használható webes) alternatívát adjanak.

Kérhetsz üzleti tanúsítványt fizikai kártyára ami kb. 50-60k / év, vagy mondjuk a netlock.com-on vehetsz üzleti tanúsítványt 1290 Ft + áfa-ért havonta, és egy aláírás 100 forint + áfa.

Leírtam a topikindítóban, hogy a túlárazott üzleti csomagok nem érdekelnek. Köszi, hogy figyelembe vetted. Ja nem. Magánszemély által megfizethető, reális árazású csomagok érdekelnek. Továbbá a Netlock okostelefonos appot erőltet, már az ismertetőjében. Ezt is külön leírtam, hogy nem opció. Közben megnéztem, és az általad hivatkozott br. 1638 Ft-os felhős csomagról az alábbiakat írják.

Tájékoztatjuk Önöket, hogy a Netlock Felhős Minősített személyes aláíró tanúsítvány típus átmenetileg nem igénylehető, a tanúsítvány kiadását átmenetileg felfüggesztette a Szolgáltató.

Igen, biztos marha drága az infra rám eső költsége, ha évente aláírok 5-10 dokumentumot. 🤡

Nem védve a bizalmi szolgáltatókat, csak a tisztánlátás végett: teljesen mindegy, hogy te 5-10-100-1000 PDF dokumentumot akarsz aláírni. Ez alapvetően nem befolyásolja a bizalmi szolgáltató rád eső költségét.

Az IdomSoft-ot felesleges a törvénnyel mentegetni. Az IdomSoft egy gittegylet, akik alkalmatlanok rá, hogy az AVDH-ra egy nem csak iOS-ről és Androidról működő (hanem pl. egy bármilyen OS-ről használható webes) alternatívát adjanak.

+1000.

teljesen mindegy, hogy te 5-10-100-1000 PDF dokumentumot akarsz aláírni. Ez alapvetően nem befolyásolja a bizalmi szolgáltató rád eső költségét

De igen, mert vagy többet vagy kevesebbet használom (terhelem) a rendszerüket. Igazából értem, hogy a fix költséget látod mögötte, de azt továbbra is nonszensznek tartom, hogy magánszemélyektől elkérnek évi ötven-száz-kétszázezreket, ugyanúgy, mint az üzleti ügyfelektől, akik 1000x annyit használják a szolgáltatásukat és korlátlan számban tudnak aláírni, miközben egy magánszemélynek max. 5-10 aláírásra van szüksége évente.

Digitális aláírásnál a kulcsok védelme és a kiadási / visszavonási / megújítási procedura kerül alapvetően pénzbe, nem az aláírás, hiszen azt a te eszközöd végzi, nem a szolgáltató, nála az külön költségként nem jelentkezik. Szóval nem terheled jobban a rendszert 500 aláírással, mint 5-tel.

Akkor végzi az ő eszköze ha kártya alapú. Illetve akkor sem csak az ő eszköze játszik mert lehet hogy kér időbélyeget is, azt pedig a tanúsítványkiadó cég fogja számára szolgáltatni.

Ezt a szolgáltató egyébként szépen ki is fogja számlázni az ügyfél részére.

Nem mentegetve az IdomSoft-ot, ők azt fejlesztik le, amire megbízást kapnak. Ebből a szempontból pont úgy működnek, mint egy piaci cég: az állam megrendel egy szolgáltatást tőlük és fizet azért, hogy ezt lefejlesszék, támogassák, üzemeltessék adott SLA-val utána. Nyilván nem fognak olyat fejleszteni, amit nem fizetnek ki nekik.

Mint ahogy szakértői munkát végzett az AVDH és az eSZIG kapcsán is. De a szakértő azt szakérti, amire a (politikai) megrendelése szól. Lassabban írom, hogy leessen: amíg az e-közigazgatás a BM alá tartozott, addig volt AVDH meg eSZIG, amikor átkerült Rogán alá, akkor hirtelen minden, amit a BM addig csinált hülyeség lett és meg kellett szüntetni, így lett DÁP és ki lett vezetve az AVDH meg az eSZIG. Az AVDH fenntartási költsége egy marék mogyoró, simán maradhatott volna, a bevezetett DÁP/Ügyfélkapu+ azonosítás mellett még a biztonság is elmegy (fél szemmel távolról nézve). Az Idom maximum azt szakértette a kérdésben, hogy az új igényeket hogyan valósítsák meg, nem azt, hogy mi az új igény.

ps: Most, hogy Lantoshoz került az e-közigazgatás, nem tudom, mi fog változni.

Csakhogy ez nem politika hanem szakmai kérdés volt. Az AVDH mindig is egy tákolmány volt, egy lokális zsákutca, amely sosem felelt meg semmilyen nemzetközi szabványnak. Ez nem poltikai kérdés, kérdezz meg bárkit akinek köze volt bizalmi szolgáltatóhoz, pontosan ugyanezt fogja mondani.

Az eSZIG-gel meg az volt a probléma hogy alig terjedt el (80 ezer ember kért összesen tanúsítványt a személyi igazolványára, ennek valószínűleg töredéke használta) illetve hogy egy olyan technikai megoldás (fizikai kártyával történő aláírás) amiről már sok éve az összes bizalmi szolgáltató elkezdett elmigrálni, egyszerűen azért mert az ügyféligények a kényelmesebb remote signing irányába mutattak. 

A DÁP pedig nem csak egy aláíró alkalmazás hanem egy komplett rendszer amely egy rakás egyéb funkciót is nyújt az állampolgároknak: központi azonosítás, személyi igazolvány, stb. 

Ezek egyébként mind olyan dolgok, amit az északi országok (dánok, észtek,stb.) már vagy 10 éve megvalósítottak. 

A DÁP megléte egyébként pontosan illeszkedik az EU Digital Identity Wallet koncepciójába, amely bevezetése kötelező lesz. Még nem tudták megugrani, de látszik hogy abba az irányba építik a rendszerüket hogy ez sikerüljön, cska ez nem 2 hét alatt fog megtörténni. 

Szerintem nagyon pontosan tudja a kolléga ezeket... Az, hogy az e-személyivel nagyon kevesen írtak alá/használták azonosításra nfc-s kártyaként, az elsődlegesen abból adódott, hogy külön kártyaolvasóra volt hozzá szükség, amit az állampolgárnak kellett megvennie - piaci áron. Ha mondjuk az állam azt mondta volna, hogy háztartásonként egy ingyen van, egy másikat meg féláron meg lehet kapni... De nem mondta.

A remote signing esetében a privát kulcs egy HSM-ben van tárolva mely előtt egy SSA/SAM modul található, mely biztosítja hogy a felhasználó a saját kulcsát tudja távolról aktiválni és ezzel kriptográfiai műveletet végrehajtani. A remote signing-ot az eIDAS szabályozza, mely elvárja a termékek irányában az EN 419 241-2 szabványnak megfelelő megfelelést és auditot, EAL4+ szinten.

A kapcsolódó protection profile, mely tartalmazza a threat modellinget is CC alapokon, itt érhető el (lehet azóta már van újabb verzió)

https://www.commoncriteriaportal.org/files/ppfiles/anssi-cc-pp-2018_02f…

Ha ezt fájdalmasnak érezzük, akkor a Microsec-nek van egy összefoglaló leírása a témáról:

https://www.microsec.hu/hu/pki-blog/minositett-tarolt-kulcsu-alairasok-…

És ez itt egy random videó amely bemutat egy olyan terméket melyet végighúztak egy EAL4+ szintnek megfelelő auditon:

https://www.youtube.com/watch?v=bO_HMMgZyV8
 

Ennél azért picit bonyolultabb a rendes remote signing.

...mely előtt egy SSA/SAM modul található,....

Leegyszerűsítve: nem egy felhasználói név + jelszó párossal válik használhatóvá a HSM-ekben lévő kulcs. Rendes 2FA és/vagy tanúsítvány alapú authentikáció van előtte, ami alapján hitelesíthető az ügyfél. Az egyes komponens és feladataik különösen fontosak.

Érdeklődőknek: https://www.microsec.hu/hu/pki-blog/minositett-tarolt-kulcsu-e-alairas-…

Egy 2016-os Thales előadás diái: https://www.cryptomathic.com/hubfs/Documents/Events/2016_thales_eIDAS_/…

Végül is, ha leegyszerűsítjül: neked személy szerint nincs meg a privát kulcs, ahhoz nem is fér(het)sz hozzá direkt módon, hanem indirekt módon tudod aláírásra/titkosításra/továbbhitelesítésre használni (ez ugye a HSM mögötti ötlet).

És igen, ez szerencsére körbe van tákolva mindenféle védelemmel, de azért én végighallgatnám, hogy hogy van kivédve a HSM eszköz hibája, illetve hogy van kivédve, amikor hirtelen megszűnik a HSM-et üzemeltető cég. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Amikor megszűnt pl: MÁV Informatika bizalmi szolgáltatása, akkor azt is átvette valaki. Pl: MÁV Informatika esetén a NISZ, ha jól emlékszem. Ilyenkor az illetékes felügyeleti szerv (most NMHH-nak hívják) jelöli ki az átvevő szolgáltatót.

Meg is találtam a linket: https://hiteles.gov.hu/cikk/33/atvett_szolgaltatasok

HSM hibája: Egyrészt több eszköz áll rendelkezésre. A HSM gyártója is alaposan teszteli és minősítteti a hardvert és a szoftvert (firmware) is. A bizalmi szolgáltatók pedig nem next-next-finish alapon frissítik az eszközöket. Gyakori, hogy évek telnek el, amíg egy frissebb firmware felkerül a HSM-ekre. Itt jönnek be az audit követelmények is.

Attól, hogy az AVDH nem felelt meg semmilyen nemzetközi szabványnak, nálunk bankok, biztosítók és mindenki az államigazgatásban elfogadta, Magyarországon bizonyító erővel bírt. Mivel csak részben került megszüntetésre (még van olyan szakrendszer, amiben ezzel írsz alá, csak az önálló dokumentum aláírás funkciót vezették ki) sem a fenntartási költsége sem a jogi bizonyító ereje nem változott. Az, hogy ki kellett vezetni, egyértelműen politikai döntés volt.

A DÁP nyilván nem csak aláírás, hanem egy keretrendszer, amibe igyekeznek mondjuk jó lassan minél több szakrendszert becsatornázni. Azért nagyon messze vagyunk attól a koncepciótól még, amit Rogánék felvázoltak amikor átvették az e-közigazgatást: annak az "élethelyzet" kellett volna az alapja legyen és helyetted egy workflow motor intéz mindent (amivel példálóztak: bejelented az DÁP-ban, hogy apa lettél. Visszajön egy üzenet, hogy gratulálunk! Másnap automatikusan küldik a gyerek születési anyakönyvi kivonatát, aztán a lakcím kártyáját, TB kártyáját stb. amit most elvileg meghatározott sorrendben a szülőnek kell kiváltani több körben). Ehhez képest ha sima EU Digital Identity Wallet lesz, az visszalépés.

Arról meg, hogy ez az egész e-közigazgatás mennyire politikai kérdés és nem technikai, van egy jó történetem. Az IDOM kb. hét éve megcsinálta a TOTP azonosítást az ügyfélkapuban (hasonlóan a mostani ügyfélkapu+-hoz), az egyik verzióváltással ez ki is ment és a nyilatkozatoknál be lehetett kapcsolni. Csakhogy a BM visszavonta ezt az egyébként igen előremutató fejlesztést, mert ez szerinte kannibalizálta volna a nem létező eSZIG-gel ügyfélkapuzók táborát. Voltunk talán hárman az országban, akiknek eddigre be volt kapcsolva a funkció és a visszavonás miatt semmiképp nem tudtunk bejelentkezni az ügyfélkapun, mivel kérte volna a második faktort, aminek meg már nem volt ott a modulja. Ki meg nem kapcsolták automatikusan, hiszen én tettem egy jogi nyilatkozatot, hogy ezt használom, azt nem vonhatja vissza az IDOM. Így a végén be kellett mennem a kormányablakba személyesen, hogy újra be tudjak lépni az ügyfélkapun.

Az én megértésem az hogy a digital wallet az nem zárja ki a DÁP-os workflow-kat, az csak arról szólna hogy van egy EU szinten kereszbe-kasul használható identitásod / adathalmazod, amit minden országban tudsz használni. Ezt pedig valószínűleg a DÁP alkalmazásba fejlesztenék bele a jövőben, bár azért kérdés hogy tényleg ezt akarják-e, mert hogy a wallet-nek meg nyilt forráskódúnak kell lenni ahogy én értem.

De akkor az AVDH-t se zárja ki. Én tuti nem szüntettem volna meg egy (jogilag/közigazgatásilag) jól működő rendszert mindaddig, amíg minden szereplő teljesen át nem állt + 1 év. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Nono, tényleg törvénysértés történt a kb 6 hónapos csúszással, mert így nem volt alternatíva pár dologra kb 1,5 hónapig. A mostani problémák mondvacsináltak. A szolgáltatás MVP szinten van, de működik. 

De azt mondani, hogy _megvárni_!?   Bocs ez az egész topik egy olyan szereplőről szól aki _akkor sem_ akar átállni mikor már megszűnt a lehetőség. Szerinted az ilyen emberek hogyan kezelnék a fenti dolgot? Az AVDH-nak meg sem kellett volna születnie. 

Bocsáss meg, mi a polkorrekt szó arra, hogy "Állam Bácsi"?

Vagy arra gondolsz, hogy az AVDH-nál a polgár privát kulcsa az államnál egy Access-ben volt, de most már hardware-ben? Mert szerintem korábban is hardware-ben volt.

Vagy arra, hogy a DÁP-kliens authentikáció sokkal megbízhatóbb, mint az ügyfélkapu+OTP?

Egyébként, ahogy talán már mondtam is, szerintem egy polgárnak kiosztott chip-kártya lenne a legjobb, legalábbis azoknak, akik állam-szkeptikusak. Lehetne a neve mondjuk... eSzig.

Nem volt semmilyen privát kulcsod az ÁVDH-nál, merthogy nem te irtad alá, hanem egy macinyomda.

A DÁP rendszerben megcsináltak egy rendes, szabványos remote aláírást.  

Az eSzig természetesen magasabb biztonsági szintet adott mint egy remote aláírás, csak éppen elhanyagolhatóan kevesen használták (erről már gyűjtöttünk adatot).

AVDH: egy bélyegzőtanúsítvány volt a szolgáltatónál, aki a randomfos vagy kevésbéfos webes azonosításod alapján rányomta azt a doksira, beleírva azt, hogy te a lehetőségekhez képest hitelesen (usernév+jelszó kontra hiteles azonosítás...) azonosítva nyomtad az orra alá azt a doksit.

A DÁP kliens az usert és az eszközt is azonosítja, azt másolni, többszörözni nem lehet észrevétlenül, ellenben a totp shared secrettel, amit észrevétlenül lehet többszörözni. Úgyhogy igen, a DÁP, mint azonosításra használt megoldás teljesen más ligában focizik, mint akár a user+pass+totp megoldások, amik nem igényelnek eszköznek a birtoklását.

Az eSzemélyi jó volt, csak nem volt igazán politikai akarat arra, hogy sokan használják az egyébként minden előírásnak megfelelő kulcstároló funkcióját.
 

A mobiltelefon nem egy QSCD eszköz, amire szükség van ahhoz hogy egy privát kulcsot aláírásra tárolj.

https://utimaco.com/service/knowledge-base/digital-signing/what-qualifi…

Egy remote aláírásnál viszont nem aláíró kulcsot tárolsz a mobiltelefonon, hanem arra használod hogy a távoli kulcs használatát - amely egy HSM-ben van - engedélyezd azért hogy kriptográfiai műveleteket tudj végezni vele.

Ott a pont. A mobiltelefon, mint azonosításra szolgáló eszköz biztonságosabb, mint egy desktop, ahol gyakorlatilag csak a shared secret-es TOTP van, ami csak annyira biztonságos, amennyire a nem egy, hanem két "titkos" elem (jelszó és shared secret) biztonságosan tárolható/kezelhető.

Az AVDH-nál a hitelesítést nyújtó egy darab kulcspárról beszélünk, amivel azt írták alá, hogy NevemTeve sikeresen azonosította magát (mondjuk egy usernévvel meg jelszóval), és benyújtotta ezt a dokumentumot. A DÁP esetén ennél picit összetettebb a dolog, ugyan -gyakorlatilag- az állam birtokolja a polgárok privát kulcsát tároló eszközt, és előfordulhat, hogy lehet olyan módszert találni, amikor nem az adott személy eszközével kezdeményezett elektronikus aláírás létrejön az ő nevében - de ennek az egész rendszer hitelessége menne a kukába. Az AVDH esetén az azonosítás biztonsága, letagadhatatlansága, megbízhatósága volt az olajbányász béka se&&e alatt - ezért sem lehetett széles körű elfogadottságot várni, ezért volt szükség jogszabályban előírni, hogy kötelező elfogadni x, y, z és n+egy más entitásnak.
 

Mutatott működő alternatívát, amit te nem fogadtál el, mert neked az nem tetszik. Ja, hogy az ordít rólad emiatt, hogy valójában te csak (nem is annyira) burkoltan egy jót akarsz mocskoskormányozni, miközben interakciót grindolsz? Hát, ez van.

Az a baj, hogy az egész rohadt átlátszó, csak te próbálod úgy illegetni magadat, mintha nem lenne az. Te rengeteg szempontból egy nieche igényekkel rendelkező valaki vagy a 20 éves XP-ddel, meg a mobiltelefon mentes aláírási igényeddel, meg a többi relatív hülyeségeddel. És ez akkor is igaz lesz, ha bizonyos pontokban (nem mindenben!) legalább részben igazad van. Igen, szar az egész ahogy ki van találva. Igen, nincs minden eset jól lefedve. De ettől nem a fórumtársak lesznek a hibásak, bármennyire is rajtuk akarod elverni a port. (Erre jön majd az adekvát válasz, hogy "ádehogy, csakhát..." csakhát mégis sikerül).

Tessék kimenni tüntetni a többiekkel, tessék verni a blattot a kormánynál, az IdomSoftnál, bárkinél, de idejárni hisztizni, majd amikor közlik veled, hogy ne hisztizz, besértődni (mert hiába csinálsz úgy, mintha nem durciznál be, valójában igenis az látszik, hogy bedurcizol, ráadásul kb instant) ez se nem visz előre téged a probléma megoldásában, se nem a közösségre építő erejű.

És tudod mi a legjobb? Hogy tudom, hogy amit írtam a következő két reakció közül fogja valamelyiket maga után vonni:

 - Le se szarod, mert azt gondolod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után
 - Fölháborodsz, és a fejemre olvasod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után sem

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Mutatott működő alternatívát, amit te nem fogadtál el, mert neked az nem tetszik.

Valóban mutatott alternatívát. Mutatott egy nem működő alternatívát. Ami nem nekem nem tetszik, hanem nem működik. Ha az okostelefonos megoldásokra gondolsz, azt hiába mutatta, mert külön kiemeltem, hogy ezek számomra nem megoldások. Hallgatott volna, bölcsebb maradt volna.

Ja, hogy az ordít rólad emiatt, hogy valójában te csak (nem is annyira) burkoltan egy jót akarsz mocskoskormányozni, miközben interakciót grindolsz? Hát, ez van.

Egyetlen kommentemben sem szidtam a kormányt. Az IdomSoft Zrt-t szidtam, jogosan, de az nem a kormány.

Te rengeteg szempontból egy nieche igényekkel rendelkező valaki vagy a 20 éves XP-ddel

Annyi az igényem, mint annak a legalább négymillió embernek, aki rendelkezik Ügyfélkapu+-szal, de nem lépett be a DÁP-ba: webes felületen hitelesíteni egy PDF dokumentumot. Amit egészen tavaly december végéig megtehetett ez a legalább négymillió ember, most viszont már nem tehet meg, hála az IdomSoft inkompetens termékmenedzsereinek, akik úgy gondolták, jó buli lesz majd okostelefonra átmásolgatni az alapvetően számítógépen egérrel és billentyűzettel megírt szerződéseket, véletlenül sem egyszerűbb két kattintással aláírni az Ügyfélkapun.

meg a mobiltelefon mentes aláírási igényeddel

Helyesen: okostelefon- és app-mentes

De ettől nem a fórumtársak lesznek a hibásak, bármennyire is rajtuk akarod elverni a port.

Szerintem nem hibásak a fórumtársak a kialakult helyzetért. Ők hibáztatnak engem, azért, mert szeretném ugyanolyan környezetben, ugyanolyan eszközökkel csinálni ugyanazt, ami jól működött évekig. Te hibáztatsz engem, próbálsz elszigetelni, kisebbségnek beállítani, miközben a digitálisan ügyet intéző többség jelenleg nem tud digitálisan dokumentumot aláírni az állam által biztosított eszközökkel. 🤡

Erre jön majd az adekvát válasz, hogy "ádehogy, csakhát..." csakhát mégis sikerül

Légyszíves idézd be, hol hibáztattam személy szerint bárkit a hozzászólók közül a kialakult helyzetért. Egy ilyen sincs. Ugyanakkor egyre szaporodnak az "azért nincs weben digitális aláírás, mert hajbazer ..." típusú, áldozathibáztató kommentek.

idejárni hisztizni

Nem hisztizni jöttem. Megoldásokat keresni, találni. Egyesek pedig személyeskedni, engem hibáztatni az igényeim imatt és mindenjóahogyvankodni. Nem értem, miért nem bennük keresed a hibát és miért bennem.

mert hiába csinálsz úgy, mintha nem durciznál be, valójában igenis az látszik, hogy bedurcizol, ráadásul kb instant

Köszönjük, Csernus Doktor úr, Ön bizonyára mindig mindent jobban tud és jobban ismeri a hozzászólót önmagánál. Legalább 3x mindenkit megkértem, aki vitatkozni, személyeskedni kezdett, hogy ne itt tegye. Előzetesen is megkértem erre mindenkit a témaindítóban. Senkin nem durciztam be. Egyesek nem képesek feldolgozni, hogy valakinek a fősodornál tudatosabb igényei vannak és szeretne egy amúgy létező problémára a létező megoldásokat megtalálni.

ez se nem visz előre téged a probléma megoldásában, se nem a közösségre építő erejű

Ez így van.

 - Le se szarod, mert azt gondolod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után
 - Fölháborodsz, és a fejemre olvasod, hogy hazudok, nem ismertelek ki a negyvenötödik ilyened után sem

Rád bízom, hogy a fenti kettő közül melyik volt a válaszom.

Hazudni nem hazudsz, csak szemellenző van rajtad, mert mást nem kérsz számon azért, amiért engem igen, miközben abszolút egy konstruktív topiknak indítottam ezt. Felháborodni nem háborodtam fel azon, amit írtál. Megszoktam a kettős mércét, csak azért néha felhívom rá a figyelmet. :)

ingyenes privát aláírást. Hitelesítem magamat igazolvánnyal egy videós azonosítás folyamata képpen - emlékeim szerint ezt a notebook beépített kameráján végeztem.
Amikor aláírni akarok, akkor feltöltöm weboldalra a PDF-t, ott ráteszem a saját szignót (ez lehet saját aláíráskép is) - kérhetek mástól IS aláírást (nyilván csak netlock-on keresztül).
A szignó folyamat a 2nd faktor hitelesítéssel zárul, ami lehet okostelefonAPP VAGY SMS kód megadása.

Onnan, hogy számára van egy koncepció. Minden ami kiesik a koncepcióba illeszthető térből az nem létezik, vagy nem működhet. Ergo amikor rámutatsz, akkor fogja magát és szokás szerint felületesen (erre futja) elolvassa amit kiraknak. Az legtöbbször azt a verziót mutatja ami pénzbe kerül. Ezért nem nézi tovább. Ennyi. Szokásos hajbazer, az egész világ ellene van és ő egyedül Don Quixote-ként lovagol megharcolni az ellennel. 

Felvettem a témaindító listájába az eddig ismert opciókat, ott utána tudsz nézni honnan jön a 127 Ft. Mert ugye a minősítégetésed leírása előtt luxus lett volna megtenni. Mert szerinted, aki nem akar beállni a birkasorba, az már szélmalomharcos, meg egyedül van a világ ellen. Miközben többeket is érdekelnek ilyen megoldások, de ugye a kommenteket is minek olvastad volna el, ha csak leminősítgetni jöttél.

Apropó, nem az a baj, ha pénzbe kerül (második komment, te szerencsétlen!), hanem az, ha túlárazott vagy üzleti árazása van. Pl. az e-Szignó Bronz csomagja évi 52 070 Ft. Miért is kéne egy magánszemélynek ennyit kifizetnie 10-nél kevesebb évi aláírásért? Mindeközben a Netlock üzleti kezdőcsomagja negyedennyibe kerül és ezt fel is vettem a listára. Szóval ismét hozod bohóc formádat és baromságokat kommentelsz.

Van értelmes javaslatod is? Utána néztél akár egyetlen ilyen szolgáltatásnak, mielőtt idejöttél gyalázni azokat, akik szeretnének megoldást találni?

Már elmondtam, hogy nem értesz a témához. Ez a valódi problémád. Elképzelsz valamit, a felállított elképzelésed próbálod átvinni. 
Engem annyira érdekel, hogy (más) értelmes emberek is olvassák a zagyvaságodat, nekik hasznos az alternatíva és az információ. A _te_ problémád amit magadnak gyártottál nem érdekel.

Az általános felhasználási esetekre létezik ingyenesen igénybe vehető szolgáltatás, ezt az állam biztosítja. Mobiltelefon kell hozzá. Ha neked ez nem felel meg, akkor fizethetsz is ilyen szolgáltatásért.  A mások által kínált  netlock.com-os megoldásról lecsúsztál.  
Az, hogy neked mi a túlárazott, megint csak nem érdekel. 
 

Már elmondtam, hogy nem értesz a témához.

Attól még nem lesz igaz, ha többször elmondod. :)

Elképzelsz valamit, a felállított elképzelésed próbálod átvinni. 

Vannak olyan szolgáltatások, amilyeneket elképzeltem, willyke. Csak szeretném, ha egy helyen össze lennének gyűjtve.

Engem annyira érdekel, hogy (más) értelmes emberek is olvassák a zagyvaságodat, nekik hasznos az alternatíva és az információ.

Döntsd el, hogy létezik vagy nem létezik az elképzelésem és utána minősítgess olyannal, amivel magadat is szembeköpöd. 🤡

A _te_ problémád amit magadnak gyártottál nem érdekel.

Helyesen: Az én problémám téged nem érdekel.

Bár egyik esetben sem értem, mit keresel itt már megint.

Az általános felhasználási esetekre létezik ingyenesen igénybe vehető szolgáltatás

A topik nem az általános felhasználási esetekre lett nyitva. Ott van a címben, hogy okostelefon nélkül. Olvass, mielőtt kattintasz!

A mások által kínált  netlock.com-os megoldásról lecsúsztál.  

Átmenetileg szünetel a szolgáltatás.

Az, hogy neked mi a túlárazott, megint csak nem érdekel. 

Továbbra is javaslom eltakarodni a topikból, ha téged ez nem érdekel.

Továbbra is javaslom eltakarodni a topikból, ha téged ez nem érdekel. > ha nem ertesz egyet, nem tetszik, whatever, el lehet koltozni, volt mar precedens ennek mondogatasara ebben az orszagban, jelen esetben ez rad is igaz! :) remelem nem lesz sertodes a vege, ha ugyanazt kapod vissza az arcodba, amit te mondogatsz! ;) esetleg fogadhatunk ra, hogy jonnek-e a haverjaid megint, hogy #jajjbancsakahajbit :D

Hiányoztál, dorsyka.

ha nem ertesz egyet, nem tetszik, whatever, el lehet koltozni, volt mar precedens ennek mondogatasara ebben az orszagban, jelen esetben ez rad is igaz! :)

Én nyitottam a topikot, egy adott céllal. Willy idejött engem minősítgetni a semmitmondó hozzászólásaival. Ő maga írta le, hogy őt az nem érdekli, ami engem érdekel. Erre értetlenkedtem, hogy akkor mit keres itt. Van még több tucat másik, aktív topik, ahol lehet fórumozni. Sok felesleges ideje lehet, vagy szimplán képtelen megemészteni, hogy vannak olyanok a fórumon, akik nem úgy gondolkodnak, mint ő és nem szeretnék a fősodratú, fejlődésmániás trendeket követni.

remelem nem lesz sertodes a vege, ha ugyanazt kapod vissza az arcodba, amit te mondogatsz! ;)

Nem lesz. Sértődést, durcizást, rage quit-et ne nálam keresd. Keresd a haverjaidnál, mondjuk Muszashinál.

esetleg fogadhatunk ra, hogy jonnek-e a haverjaid megint, hogy #jajjbancsakahajbit :D

Egyelőre téged ett ide a fene, #jajbáncsákawillyt alapon. 🤡 Én most inkább arra fogadok, hogy egyetlen témábavágó hozzászólásod nem lesz, egyetlen alternatívát sem fogsz javasolni digitális aláírásra, ami a témaindítóban írt kritériumoknak megfelel. Cserébe kötekedni, azt fogsz.

Feleslegesen fáradoztál, dorsyka. A témaindítóban is már kiírtam (minek is olvastad volna el🤡), hogy nem tetszik a rendszer és azt is, hogy nem fogom használni a rendszert. A szóban forgó rendszer itt a DÁP. Amit várnál tőlem a tükröddel, már megléptem.

Ugyanakkor dokumentumot hitelesíteni szeretnék, ezért keresek alternatívákat digitális aláírásra. Nem csak ingyeneset keresek.

kaptal mar parat.

Ezek többsége nem felel meg a témaindítóban támasztott igényeknek. Ami eddig megfelelt és én is alaposabban utána tudtam nézni, azt már felvettem a listába.

a szemelyeskedeseddel viszont vajon elore jutottal-e?

A személyeskedést meg ne rajtam kérd számon, mert nem én kezdtem.

keresd a hibat! :)

Most pont az a helyzet, dorsyka, hogy a hazai kiscsapatodnak kéne azt a tükröt odatartani, nem nekem.

te kuldted el, hogy takarodjon

Mondom én, hogy willykét jöttél bevédeni. 🤡 Ő maga írta, hogy nem érdekli a probléma, amit felvetettem. Mellette pedig személyeskedett, leminősített. Ha nem tetszik neki a probléma, amire megoldást keresek, el lehet takarodni a topikból. Ezt mondtam és ezt fenntartom.

most nem tetszik, hogy ramutattam szamodra is ontopik opcio? :)

Ez nem tetszés kérdése. Feleslegesen mutattál rá és a saját topikomból nem fogok eltakarodni. Te viszont eltakarodhatsz, ha nincs értelmes javaslatod a fent leírtakra.

Tisztában vagyok a lehetőségeimmel. Ahogy azzal is, hogy nem csak ez a lehetőségem van.

Te jelenleg nem tükröt mutatsz, hanem kötekedsz.

ha a sajat javaslatod se tetszik, keresd a hibat! :)

A saját javaslatom a te általad, orbitális csúsztatással behozott síkon úgy hangzana, hogy ha willykének nem tetszik a topikom, akkor töröltesse magát a HUP-ról. Én nem ezt mondtam. Hanem, hogy nem muszáj a topikomat követni és ha őt ez a téma nem érdekli, akkor ne kövesse a topikom. Ha azt szeretnéd, hogy komolyan vegyenek, ne csúsztass. A hiba jelenleg benned van.

Van értelmes javaslatod, alternatív szolgáltatóra?

Mivel szeretek Magyarországon élni, ezért nem fogok innen elmenni.

Mivel nem szeretnék okostelefont használni, ezért DÁP-ot sem fogok használni.

Mivel nem fogok DÁP-ot használni, de szeretnék digitálisan aláírni, dokumentumot hitelesíteni, ezért keresek alternatív megoldásokat.

Akit nem érdekelnek az alternatívák, nem érdekli ez a téma és javaslata sincs, az pedig továbbra is eltakarodhat a topikból. Főleg, ha csak kötekedni képes.

Kaptál alternatív megoldásokra javaslatokat - igaz azok, amik az e-személyis illetve az azt kiváltó DÁP-os elektronikus aláírással azonos joghatással bírnak, nos, azon (nagyin) nincsenek ingyen. Az, hogy volt egy ingyenesen használható tákolt valami, amit a jog erejével bizonyos körben kötelező volt elfogadni, az egy dolog - mivel a jog erejével ki lett hajítva (szakmailag és jogharmonizációs szempontokból is kifejezetten helyes döntéssel), _és_ lett helyette egy másik, szélesebb körben használható/érvényes, szintén ingyenesen elérhető megoldás, így egyéni szoc. probléma, hogy te heveny lábrázást kapsz mindentől, ami "okos" eszköz.

Ja, azért a kapanyél a te billentyűzetedből hullott ki elsőként az "eltakarodhat"-tal... Próbálkozol, de nem tudsz más lenni, mint aki/ami vagy...

Kaptál alternatív megoldásokra javaslatokat - igaz azok, amik az e-személyis illetve az azt kiváltó DÁP-os elektronikus aláírással azonos joghatással bírnak, nos, azon (nagyin) nincsenek ingyen.

Annyi volt a kritérium, hogy ne üzleti árazásúak legyenek, mert nem üzleti felhasználással lesznek használva. Tehát, nem többszáz aláírás évente, hanem 10-nél kevesebb aláírás évente.

Ja, azért a kapanyél a te billentyűzetedből hullott ki elsőként az "eltakarodhat"-tal...

Jogosan. Idejön egy fősodratú konformista a semmitmondó kommentjeivel, minősítget, érdemben nem szól hozzá, csak kötekszik. A kapanyelet meg majd keresd a szomszédos topikokban, ahol kibaszott féregnek, szociopatának, hülyének stb. mondanak el a fősodratú elvtársaid. Ja, hogy azt már kitakarja a szemellenződ.

Próbálkozol, de nem tudsz más lenni, mint aki/ami vagy...

Félreérted. Nem akarok más lenni, mint ami vagyok. Willy továbbra is eltakarodhat, amennyiben nem érdekli a téma (ő mondta!), nincs témába vágó hozzászólása és/vagy csak engem akar minősítgetni - csakhogy tiszta legyen az álláspontom számodra is.

"Annyi volt a kritérium, hogy ne üzleti árazásúak legyenek, mert nem üzleti felhasználással lesznek használva. Tehát, nem többszáz aláírás évente, hanem 10-nél kevesebb aláírás évente."

Teljesen mindegy, hogy mennyit használod, a szolgáltatás fix költsége magas, nem az aláírások tényleges elvégzésének a költsége - ez utóbbi gyakorlatilag elhanyagolható egyébként. Ha meg megfelelő aláíróeszközön kéred a kulcsot+certet, akkor az aláírás a szolgáltató semmilyen erőforrását nem használja.

"Jogosan."
"Nem akarok más lenni, mint ami vagyok. "

Akinek pereg a kapanyél a szájából, az... szóval ez igazából nem túl pozitív minősítés... De legalább elismered, hogy...

a szolgáltatás fix költsége magas

Ha fix a költség, azt pedig arányosan el lehet osztani a szolgáltatást sokat és keveset használók között. Meg egyébként így is etikus.

Ha meg megfelelő aláíróeszközön kéred a kulcsot+certet, akkor az aláírás a szolgáltató semmilyen erőforrását nem használja.

Ahapersze. Majd kérdezd meg a Microsec-et (e-Szignó üzemeltetője), hogy mi kerül a chipkártyára kiállított tanúsítványon évi ötvenezerbe. 🤡

De elmondom neked szívesen én is: Az kerül benne ennyibe, hogy a piac olyan üzleti szegmenseinek szánják, akik évente 100-nál többet írnak alá, nem 10-nél kevesebbet. Piaci szegmentálásról amúgy hallottál-e?

"Ha fix a költség, azt pedig arányosan el lehet osztani a szolgáltatást sokat és keveset használók között."

Miért is fizetné bárki a te tanúsításodnak a költségét, vagy annak egy részét?

"Majd kérdezd meg a Microsec-et (e-Szignó üzemeltetője), hogy mi kerül a chipkártyára kiállított tanúsítványon évi ötvenezerbe."

Nem a chipkkártyán pihenő certificate kerül sokba... Egy certificate kibocsátásához kapcsolódó hiteles azonosítás és a kapcsolódó infrastruktúra kialakítása, üzemeltetése, úgy, hogy az egy jogvita esetén se legyen támadható... Évekre visszamenőleg. És ez  költség minden egyes ügyfélnél felmerül, attól függetlenül, hogy a chipkártyát hányszor dugja be az olvasóba, hogy aláírást kérjen.

 

Miért is fizetné bárki a te tanúsításodnak a költségét, vagy annak egy részét?

Ezek szerint nem hallottál piaci szegmentálásról. Nem "bárki" fizeti, hanem a bizalmi szolgáltatásokat nyújtó cég adja felhasználáshoz viszonyítva arányosan az egyes csomagokat. Miközben egyébként nyeresége van ugyanúgy minden opción. Amúgy kérdezd meg a Netlockot, hogy miért adott ingyenes felhős aláírótanúsítványokat magánszemélyeknek.

Nem a chipkkártyán pihenő certificate kerül sokba...

vs. "a meg megfelelő aláíróeszközön kéred a kulcsot+certet, akkor az aláírás a szolgáltató semmilyen erőforrását nem használja." [1]

Vagyis burkoltan már elismerted, hogy magánszemélyek esetén, akik mondjuk chipkártyára kérik a tanúsítványt, túl vannak árazva a szolgáltatások, hiszen annak ellenére kerülnek ötvenezerbe, hogy a szolgáltató semmilyen erőforrását nem használják. 🤡

Azon amúgy gondolkodtál, hogy amikor a szolgáltatónak tényleg csak fix költsége van, miért árul több csomagot? Ha nem, akkor gondolkodj el rajta. Hátha ezen keresztül megérted, hogy nem arról van szó, amerre el akarod szalmabábozni az egészet (hogy hajbi helyett fizessen bárki bármit), hanem arról, hogy a keresleti oldal melyik szereplőjének milyen használati esetei vannak és ezen problémák megoldásának mennyi üzleti értéke van - ami utóbbinak az ég világon semmi köze nincs a fix költségekhez amúgy.

megint nem erted akarod erteni, hogy az infra nemcsak azon a bitkolbaszon mulik ami eljut hozzad/toled. ugyanigy nem ertetted meg a jutu eseten sem. hint: rendelkezesre allas, hitelesites, RND... mert annak az infranak biza' akkor is vigyazban kell allni, elerhetonek kell lenni, tamadasokkal szemben reziliensen, mikor neked hajnali fel harom utan ket perccel jut eszedbe alairogatni. :) a dap eseten ez a koltseg lefedett az adoforintokbol. ha mas iranyba mesz, akkor igy jartal, fizesd piaci aron... :)

- Iroda bérlés költsége
- Dolgozók bérköltsége
- Dokumentum tárolás költsége
- Védett szoba költsége (biometrikus beléptetés, fizikai védelem, stb.)
- Marketing költség
- IT rendszerek költsége
- Irodai eszközök költsége
- Amortizációs költség
- Audit költsége (egy ilyen cégnél FOLYAMATOS audit van)
- Jogi/compliance költségek
- Elvárt haszon
- Stb.

pontosan, es lehet bontogatni, pl az IT rendszerek költsége fejezetet :)
plusz ez mar csak az uzemben tartas, az elozetes/kozbeni/utolagos fejlesztest is ki kell am termelni.
csak ugye ingyenelo hajbaratunk itt is ugy all hozza a dologhoz, hogy ezt miert neki kellene allni, fizesse valaki mas! :)

Nem kell más fizesse, de nem is szeretnék 10x annyiért fizetni egy üzleti csomagot, mint amire szükségem van, mert nem használnám ki.

Tehát, a probléma továbbra is azzal van, hogy kevés magánszemélyekre szabott csomag van és sokkal több üzleti igényekre szabott. Nem azzal, hogy én ne akarnék fizetni. Elmondom sokadszorra: ingyenes és fizetős csomagok is érdekelnek.

Te persze nyugodtan hazudozhatsz tovább, amennyit akarsz.

"nem is szeretnék 10x annyiért fizetni egy üzleti csomagot, mint amire szükségem van"

Ahhoz, hogy jogilag hitelesen tudj elektronikusan aláírni, ahhoz a kulcspárodon kívül egy dologra van szükséged: egy hitelesítésszolgáltatóra, aki téged azonosít, és ezt az azonosítást a számodra az adott kulcspárhoz kiadott tanúsítvánnyal igazolja, amiben ott van a publikus kulcsod, és a hitelesítésszolgáltató elektronikus aláírása (meg néhány egyéb adat, ami a certificate-ben ott kell, hogy legyen). Na ez az azonosítás és a kapcsolódó dokumentálás, adattárolás és minden egyéb ehhez kapcsolódó tevékenység kerül annyiba, amennyit fizetsz érte. NEM az, hogy a privát kulcsodat használva csinálsz egy vagy 1234 aláírást.
Attól, hogy "üzleti" egy csomag, még nem lesz csak azért drágább, mert "cégnek lesz" - a költségeket kell,hogy fedezze - és igen, a szolgáltató hasznához is hozzá fog tenni.

Ha egy közjegyzőhöz elmész, hogy szeretnél hiteles dokumentumot arról, hogy a te aláírásod hogyan néz ki (v.ö.: aláírási címpéldány), akkor az sincs ingyen... És nem, nem az a 10 perc kerül annyiba...

megint nem erted akarod erteni, hogy az infra nemcsak azon a bitkolbaszon mulik ami eljut hozzad/toled.

Nem én állítottam ilyet. Zeller Mérnök Úr utalt rá.

ha mas iranyba mesz, akkor igy jartal, fizesd piaci aron... :)

https://a.te.ervelesi.hibad.hu/hamis-dilemma

Piaci ár és piaci ár között is van különbség, attól függően, hogy az adott szolgáltatáscsomagot milyen ügyfeleknek szánják. Minden szolgáltatónál vannak csomagok, tehát a piaci ár az nem egyenlő egy túlárazott csomag árával, bármennyire is ezt próbálod bigott módon, kárörvendően erőltetni.

az ar, annyi, amennyi. kell vagy nem kell, eldontod. ezt hivjak piacnak. az arban az van benne, amit itt fentebb latsz. attol, hogy te ingyenelo csegevarakent aposztrofalod magad, a koltsegek nem lesznek kevesebbek. :) mar a kollega is leirta, hogy ha neked valamibol kis tetel kell, az fajlagosan tobbe faj. ez ilyen. ponthogy a nagytetelben vasarlas az olcsobb, szinte minden esetben. lasd meg b2b, nagybani piac... :)
a valosag tagadasa nalad valami sport? :D mert surun tolod.

attol, hogy te ingyenelo csegevarakent aposztrofalod magad, a koltsegek nem lesznek kevesebbek. :)

Attól, hogy te hazudsz és ingyenélőnek állítasz be, a piaci szegmentálás ugyanúgy létezik és ennek köszönhetően magánszemélyeknek szánt és üzleti ügyfeleknek szánt szolgáltatások között is vannak lényeges árkülönbségek. Továbbra sem csak ingyenes megoldásokat keresek, de nem is üzleti árazásút.

mar a kollega is leirta, hogy ha neked valamibol kis tetel kell, az fajlagosan tobbe faj.

Rendben, szívesen kifizetem a kis tétel fajlagosan magasabb költségét, amennyiben van erre szolgáltatáscsomag. A legtöbb szolgáltatónál viszont csak üzleti csomag van, ahol bár a fajlagos költség alacsonyabb, de sokkal több szolgáltatást veszek, mint amire szükségem van, tehát túlárazott szolgáltatást veszek. Nem veszek 10x annyi szolgáltatást, mint amire szükségem van, mert az pénzpazarlás. Azzal meg ne gyere, hogy a magánszemélyeknek adott csomag 10x drágább lenne fajlagosan, mivel az üzleti csomagok között sincs ekkora fajlagos különbség. Egyébként a Netlock 1638 Ft/hó díjazása szerintem a magánszemély által is megfizethető kategóriába esik.

ponthogy a nagytetelben vasarlas az olcsobb, szinte minden esetben.

Captain Obvious strikes again.

a valosag tagadasa nalad valami sport? :D mert surun tolod.

Nálam nincs valóságtagadás, te viszont aranyérmes lennél szándékos, kötekedéscélú értetlenkedésben.

"Ezek szerint nem hallottál piaci szegmentálásról. Nem "bárki" fizeti, hanem a bizalmi szolgáltatásokat nyújtó cég adja felhasználáshoz viszonyítva arányosan az egyes csomagokat."

Igen, az aláírás per darab "ára" az, amit arányosíthat, de a belépési költség, azaz hogy egy ügyfél identitása azonosításra kerül, ott van náluk a szükséges dokumentáció, vagy épp -ahogy a DÁP esetén is - HSM-ben a kulcspár, az ugyanannyiba kerül JóskaPista esetén is, mint amikor valaki tudottan napi szinten óhajt aláírni.
Ezt a költséget szeretnéd nem kifizetni, hanem másokkal megfizettetni. Egyébként meg a szolgáltatások esetén,ha jól körülnézel, a tömegesen igénybe vetteknek kisebb az egységára, úgyhogy ha felhasználás alapján készítenek díjcsomagokat, akkor pont az kapná drágábban a per darab aláírást, aki keveset használja.

"Vagyis burkoltan már elismerted, hogy magánszemélyek esetén, akik mondjuk chipkártyára kérik a tanúsítványt, túl vannak árazva a szolgáltatások, hiszen annak ellenére kerülnek ötvenezerbe, hogy a szolgáltató semmilyen erőforrását nem használják. 🤡"

Értő olvasás: Attól, hogy a chipkártyát évente héromszor, vagy naponta 23 alkalommal hazsnálja az ügyfél, a hitelesítésszolgáltatónak pontosan ugyanannyiba kerül mindkét entitásnak a hitelesítése és a kapcsolódó infrastruktúra és minden egyéb fenntartása, illetve annak az adott ügyfélre eső költsége.

"Azon amúgy gondolkodtál, hogy amikor a szolgáltatónak tényleg csak fix költsége van, miért árul több csomagot?"

Megnézted a csomagok árazását? És a különbségeket? Na akkor próbáld kitalálni, hogy miért...

 

Igen, az aláírás per darab "ára" az, amit arányosíthat, de a belépési költség, azaz hogy egy ügyfél identitása azonosításra kerül, ott van náluk a szükséges dokumentáció, vagy épp -ahogy a DÁP esetén is - HSM-ben a kulcspár, az ugyanannyiba kerül JóskaPista esetén is, mint amikor valaki tudottan napi szinten óhajt aláírni.

Mégis különbséget tesznek az üzleti csomagok között is, aláírásszámban, időbélyegzőben stb. Tehát, azt is arányosítják, hogy ki mennyit használja az infrastruktúrát. Ezen felül az alapdíjak is arányosítva vannak, pedig ugyanaz az infrastruktúra szolgálja ki a legmagasabb árú csomagot is, meg a legalacsonyabbat is. Szóval kicsit Captain Obvious strikes again van megint, vagyis azt a bigottságod akarod erőltetni, hogy ha valaki nem hajlandó okostelefont venni, akkor fizessen, mint a katonatiszt, magánszemély szemszögéből nézve túlárazott csomagokat. Miközben nem csak ilyen lehetőségek vannak. Tipikusan azok a szolgáltatók, akik magánszemélyeknek is szolgáltatnak, olcsóbbak vagy ingyenesek. Legalább is, amennyit eddig láttam.

Ezt a költséget szeretnéd nem kifizetni

Helyesen: Ezt a költséget szeretném arányosan kifizetni.

Egyébként meg a szolgáltatások esetén,ha jól körülnézel, a tömegesen igénybe vetteknek kisebb az egységára, úgyhogy ha felhasználás alapján készítenek díjcsomagokat, akkor pont az kapná drágábban a per darab aláírást, aki keveset használja.

Ez az állítás már abból indul ki, hogy érted, mi a piaci szegmentálás. De jelenleg az egód miatt nem vagy hajlandó érteni, mert akkor ha értenéd, akkor el kéne engedned a "hajbi ingyen akar mindent" kényszerképzeted.

Megnézted a csomagok árazását? És a különbségeket? Na akkor próbáld kitalálni, hogy miért...

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Elmondtam már, hogy miért.

"Mégis különbséget tesznek az üzleti csomagok között is, aláírásszámban, időbélyegzőben stb. Tehát, azt is arányosítják, hogy ki mennyit használja az infrastruktúrát. Ezen felül az alapdíjak is arányosítva vannak, pedig ugyanaz az infrastruktúra szolgálja ki a legmagasabb árú csomagot is, meg a legalacsonyabbat is."

Nézd meg szépen a csomagok jogi tartalmát is, mert az _sem_ mindegy, hogy milyen anyagi felelősséget vállal a hitelesítésszolgáltató, a tanúsítás milyen körben/időtávban használható - mint írtam, jellemzően ezek határozzák meg az alapárat, mert _nagyságrendekkel_ tér el az aláírás tényleges költsége a hitelesítés, mint szolgáltatás költségétől.
Te kevered/összemosod a kettőt. Az aláírás maga minimális költséggel jár, ha az ügyfélnél van az aláíróeszköz, akkor a szolgáltató részére gyakorlatilag nulla, ellenben az ügyfél azonosítása, hitelesítése a hitelesítés minősítésétől, a felelősségvállalás mértékétől függően ugyan, de jóval drágább dolog. És ezt akkor is meg kell csinálni, ha JóskaPista, mint magánszemély kéri, hogy tanúsítsák, hogy az adott kulcspár privát fele fölött kizárólagosan ő rendelkezik, mert azt szeretné évente néhány alkalommal használni, meg akkor is, ha olyan valaki kéri, aki napi szinten tucatjával ír alá vele.

"Helyesen: Ezt a költséget szeretném arányosan kifizetni."

Egy entitás azonosítása, tanúsítása belekerül x Ft-ba, ezen nincs mit arányosítani - mert nincs különbség a költségekben. Az, hogy azok, akik a szolgáltatónál lévő HSM-ben nem egy slotot, hanem 10-100-sol slotot vesznnek igénybe, vagy a szolgáltatótól nem egy, hanem 10-100-sok aláíróeszközt rendelnek a munkatársaik számára erre tömeges kedvezményt kapnak, az nem új dolog - többet vesz, olcsóbban kapja - mert vannak olyan elemei a szolgáltatásnak, amit ugyanannyi egy entitásra megcsinálni, mint egy 10-100-x elemű listára végigtolni.

 

Megnézhetem a jogi tartalmát is a csomagoknak, abból is az fog kijönni, amit már elmondtam. Hogy a magasabb árú csomagok értékesebb szolgáltatást adnak, tehát az aláírásszám és a felelősségvállalás is magasabb bennük. Ugyanakkor, magánszemélynek nem kell százmilliós felelősségvállalás, meg ezer aláírás évente. Hajlandó vagy végre felfogni, vagy továbbra is egyértelmű dolgok magyarázgatásával hajkurászod a kamuigazad?

Mondtuk már párszor: a szolgáltatóköltségeinek a döntő hányada nem aláírt dokumentumok számától függő rész. De nézzük meg jobban... Egy kártyára kibocsátott tanúsítvány évente 45E+ÁFA, amiben nincs limitálva az aláírások száma, ahogy a 41E+ÁFA áron elérhető távoli kulcsmenedzsment szolgáltatás esetén sincs limit abban, hogy hányszor használod az aláírást. Mindkettő csak az időbélyegzésben tartalmaz limitet, havi 30/évi 360 darab időbélyegzést tudsz kérni (vagy aláírás mellé,vagy adott dokumentumra, hogy az az adott dokumentum adott formában x időpontban létezett). További időbélyegzések kerülnek 34Ft+ÁFA összegbe. A csomaghoz 1M HUF limitösszegű felelősségvállalás tartozik.
De 100E Ft-os felelősségvállalás mellet éves 23E Ft(+ÁFA) összegért is kaphatsz távoli kulcsmenedzsmenttel szolgáltatást...

Egyébként mutasd már meg azt a szolgáltató/csomag párost, ahol az aláírások száma limitált, mert nehezen hiszem, hogy van ilyen...

 

"Egyébként mutasd már meg azt a szolgáltató/csomag párost, ahol az aláírások száma limitált, mert nehezen hiszem, hogy van ilyen..."

Bár nem tőlem kérted, de ezek talán például ilyenek:

https://www.swisssign.com/en/signatures/signature-service/pricing.html

https://primesign.cryptas.com/en/sign-with-adobe-acrobat-sign-individual

https://penneo.com/pricing/penneo-sign/

https://www.sproof.com/en/plans-pricing

Az azért gondolom minden épelméjűnek egyértelmű, hogy annak a "4 millió" embernek a 99,9%-a a büdös életben nem használta az AVDH-t és nem is akarná használni.

És nem azért nem léptek még(!) át DÁP-ba, mert az rossz, hanem, mert le sem szarják az egészet, nincs szükségük a plusz funkciókra amit az ad. Azért van ÜK+-uk, mert évente egyszer belépnek a tarhely.gov.hu -ra és megnézik, ha kapnak valamit az államtól, esetleg adóbevallást adnak be.

Semmi szükségük digitális aláirásra, ha majd egyszer lesz rá szükségük, akkor elintézik 3 kattintással DÁP-ban.

Attól még, hogy te ismerni véled ezt a 4 millió embert és belelátsz (vagy belehallucinálsz valamit) a döntési logikájukba, igaz lesz az, hogy az AVDH kivezetésével kihúzták a lábuk alól a talajt. Azt pedig sejteni lehet, hogy ez a 4 millió ember anno nem azért regisztrált Ügyfélkapura, hogy utána leszarja. Persze, hülyének is nézhetjük őket, vagy feltételezhetjük róluk, hogy olyanok, mint a Rendőrakadémiában Mahoney, aki úgy indít az akadémián, hogy azért ment oda, hogy kirúgassa magát. :D

Vállalkozóként van Ügyfélkapum, mióta létezik, haszálom is amikor kell. Informatikusként elég sok, állam által nyújtott/megkövetelt technológiával találkozom az ügyfeleink révén (olyanokkal is, ami nekem nem kell). Az Ügyfélkapu igénylése óta vásároltam ingatlant hitelre, autót nem hitelre, ügyintéztem vagy 100 egyéb dolgot, és soha sehol nem hallottam az AVDH-ról (csak itt a HUP-on, a kivezetéséről szóló topikban), mert/és sohasem volt rá szükségem...

Szóval az közelebb állhat a valósághoz, hogy a 4 millió polgár 99.9%-nak ez nem kellett soha...

Én használok ÜK+-t, nem használok DÁP-ot, és kellett már az AVHD-t is használnom, ráadásul hamarosan megint lesz egy vízóra-átírásom, úgyhogy kíváncsian várom, hogy mehetek-e személyesen sorban állással ügyintézni (2 éve még jó volt az AVDH-val aláírt PDF-et beküldeni).

Azt mondjuk nem értem, hogy akik így védik ezt a DÁP-os dolgot, azoknak valami részesedésük van a cégben, aki csinálta, vagy mi ez a szinte szektás felmagasztalás.

Azt mondjuk nem értem, hogy akik így védik ezt a DÁP-os dolgot, azoknak valami részesedésük van a cégben, aki csinálta, vagy mi ez a szinte szektás felmagasztalás.

Simán csak fejlődésmániások, trendbuziskodók. Ez történik, amikor a reklámok és a termékkapcsolások agyakat mosnak át és reflexeket alakítanak ki arra, hogy aki nem változtat, nem cserélget le állandóan, annak az élete nem halad semerre - ami persze hazugság, de a tudatalatti "elhiszi".

Bármi más fosadék rendszer lenne, de a legújabb framework-ökben csillogna az okostelefonjukon, ugyanígy védenék. A régóta működő, jól bejáratott rendszereket (AVDH) meg ugyanúgy támadnák, mindenféle szakmainak beállított idealizmusra hivatkozva.

Én mondjuk megértem, hogy sok a rajongója annak, hogy most a zsebedben hordhatsz egy olyan számítási kapacitású eszközt, ami 40 éve még szuperszámítógép-kategória volt, de az én szememben az okostelefon a tech-multik meghosszabított jobbkeze csak a google meg nem is a techből él, hanem a reklámokból, ez vissza is köszön az Androidon - ha kell, ha nem, reklámok mindenütt), ráadásul egy ergonómiai rémálom kezelni őket. 

Azt is megértem, hogy itt sokan élnek mobilos vagy ahhoz kapcsolódó fejlesztésből (ha van nálad egy kalapács, akkor mindent szögnek nézel).

De az, hogy egy olyan feladatra, mint vízóra-átírás, miért nem jó egy olyan megoldás, ahova az állam által egyébként is elfogadott bejelentkezéssel jutsz (és amivel pl. adóbevallásokat és pénzvisszaigényléseket tölthetsz fel), nekem magas.

az, hogy a teszko nem koti az orrodra mennyi az o reklambevetele, whatever. :) a lenyegen mit valtoztat? ilyen az elet, ilyen a marketing. lepj ki az ajton, nezd meg mit latsz az utcan. azon is lehet haborogni, de max ugy vedheto ki, ha nem mesz az utcara. :) vegulis az is megoldas... vagy hagyod a telepuleseket a francba es kikoltozol a semmibe. :)
kettosmerce es wishful thinking, hogy az online ter mas, mint mikor bemesz egy uzletbe/utcara. :) de ugye ilyenkor te valasztod, h elhagyod az ottani lehetosegeket is. valamit valamiert.
engem peldaul az kifejezetten zavar, mikor a szepja'nyok rad akarjak sozni az uzletsoron a pacsulit :) mas meg konkretan orul neki, mert legalabb abban az ot percben foglalkozik veluk valaki. :)
ja es ggl != android. netto tereles.

Tesconak szerintem a kiskereskedelemből van a fő bevétele. Én ilyen Lidl/Tesco üzletekben nem látok olyat, hogy várj a bejáratnál 10 másodpercet, hogy végignézz egy reklámot, de úgy látszik nem egy helyre járunk :D

Android része az Ads SDK, ez a platform a fejlesztők segge alá teszi a reklámozást. Azért egy Linux desktopon nem látok semmilyen advert-lib-et tömegesen használni, de még WIndowson se. A Total Commander is csak annyit mond, hogy nyomd meg az [1][2][3]-as gombot, ha nincs kulcsod.

a plejsztorban hol lattad, hogy varjal 10 secet? terelgetsz, csapongsz! :)
hint: a teszko pont ugyanugy tolja a pofadba a szponzoralt termekeket. :) azok lesznek szem elott es azoknak a reklamfeluletei vannak lepten-nyomon az uzletben. akarcsak a plejsztorban :)

A Play store csak egy óriásplakátot tesz a bejáratba, amit kerülgetned kell :D

Van a marketing, meg a tolakodó marketing - a google a "jócégből" már az utóbbivá vált (nézd meg, mit csináltak a Youtubbal, érzésem szerint simán lekörözték a kábeltévét hasznos tartalom/reklám arányban). És hogy egy állami szolgáltatást csak ezen a platformon tudsz elérni (tudom, ott az almás is), ez agyrém. Meg az is, hogy miért kell a desktop szolgáltatást lesilányítani a mobilra, főleg olyan, nagyjából iróasztal mellől végzendő tevékenységekhez, mint a dokumentumaláírás.

Én elismerem, hogy az öngyilkos rollerek bérlését kényelmesebb mobilról intézni, de hogy PDF-eket aláírni kinek az, kérem jelentkezzen már.

tovabbra is csapongsz.
ahova en jarok teszkoba, ott kerlek alassan pont a bejarat kozepebe vannak allitva az "akcios" standok, ugy kell kerulgetned (az ott allo kedves kliensekkel egyutt) ez a kovid ota van igy, regebben volt tobb entry point is, na, az mar azota nincsen, gondolom rajottek, h igy kikerulhetetlen :) azt hozza sem teszem, hogy mire odaig eljutsz, addigra elmesz ugy hozzavetolegesen harminc masik uzlet es azok reklamfeluletei meg kirakatai elott/mellett/kozott. itt szoktak a fent emlitett sze'pja'nyok is pacsulit arulni. ok me'g konkretan le is szolitanak, ha nem voltal eleg ugyes! mindekozben a teszko radio szivelyesen tolja ket random zeneszam kozt az aktualis veddmegeztaztot ~50 hangszorobol... #veletlenaligha :)
az online meg az offline marketing nem olyan kulonbozo am! ;) csak neked lehet mar fel sem tunik, mert az eleted resze.
ugyanakkor a daralt hus amit megvettem a teszkoban, mar nem reklamoz semmit, mert nem olyan, mint az androidos/ios-es/webes ingyenes fingoappok :)

Akkor az Android egy Tesco :D

Vagy a Tesco egy Android...tök mindegy. A rendszer szerves része a reklámozás, adatgyűjtés, és akkor ez lett államilag kötelező, ha alá akarsz írni. Na mindegy, én nem győzködlek, hogy ez miért szar nekem, évi 1 milliárd eladott okostelefon (és ennyi vevő mellett) úgy tűnik, mindenki belenyugodott, hogy ez van.

AZ AVDH egy technológiai torzszülött volt: alapesetben sima usernév/jelszó alapon működő, adott szűk körben jogszabályilag kötelezően elfogadandó megoldás, aminek a biztonsága -és ezzel a valós hitelessége- a béka se&&e alá csúszott - pont az azonosítás, mint a folyamat leggyengébb elemének a "jóvoltából". (Nem hazsnáltam, így nem tudom, hogy a hitelesítendő dokumentum kikerült-e az érintett felügyelete alól a folyamat közben. vagy sem? Azaz fel kellett-e tölteni valahova, vagy maradhatott kizárólagosan a lokális gépen?)

A DÁP-ot nem védem, mert ha az AVDH-ra adok egy 1/2-et, és az eSzemélyis aláírásra adok 4/5-öt, akkor a DÁP valahol a közepes osztályzat környékén van (picit fölötte) - aminek az oka elsődlegesen a "túloldallal" szembeni bizalmatlanságban keresendő - de ebből simán lehet 4-es osztályzat. (Jelest az kap, aki csontot hoz a kutyuskámnak ugye...)

"2 éve még jó volt az AVDH-val aláírt PDF-et beküldeni"

Nem volt aláírt(!), digitálisan hitelesített dokumentum volt, amire az AVDH szolgáltató ráfirkálta a nevedet, meg hogy ő téged beazonosított (mert az az entitás, aki a doksit benyújtotta, az tudta usernevedet meg a jelszavadat), és ráütött egy bélyegzőtanúsítványos hitelesítést.

azoknak valami részesedésük van a cégben, aki csinálta

Úgy látom, csak arra telik, hogy felületes ismeretek alapján trollkodva személyeskedj. Ez valami kihívás manapság?
Az, hogy nem érted mi a DÁP (most hagyjuk, hogy az jó vagy sem) az egyértelmű, én pl pénzt is szednék az ilyen emberektől, hogy feleslegesen kell fizetnünk több ügyfélszolgálatost helyettük.

Ja látom, hogy mindenkinek van mobilja, csak soknak annyi esze nincs, hogy a szuper okostelefonját a csillogó új zöld rendszámos SUV-jához párosítsa (kézből telefonál).

Na ezek fognak DÁP-ot használni. (Könyvelőm mesélt pár ügyfeléről, hogy mennyire tudják kezelni az okostelefont...kb. fel tudják venni, ha hívják őket. Talán a youtube/tiktok is megy nekik, aztán ennyi).

Egyébként meg tölts ki egy adóbevallást mobilon, ha már a desktop nem menő :)

Vagy írd meg a szerződést rajta, amit aztán DÁP-al aláírsz. Akár a buszon is!

rohadt mindegy, mert Atlag Jozsef eletenek managelesehez boven eleg egy okostelefon, szamara egy desktopot vagy laptopot megvenni, megtanulni, managelni, stb. netto felelseges penzkidobas. es meg tarolgatni is kell valahol... mig a masik elfer a zsebeben, meg van a csaladban X darab. :)
ertem en, h a sajat laggard szemszogedbol ez forditva van igy (kiveve, hogy a laptop sehogy nem fer a zsebbe :D), viszont azt kell belasd, mint fentebb is jeleztem, hogy azon emberek kore, akiknek van sajat kulonbejaratu mobiljuk, de nincs sajat kulon bejaratu deszktopjuk nagysagrendileg tobb. es egyre tobb lesz.

ettol meg azt csinalsz a deszktopodon amit csak akarsz. :)
azt kell belasd, hogy logikusan nem az a target, mikor az egesz nepesseget szeretne lefedni az allam ingyenes, maganszemelyeknek biztositott szolgaltatassal. :) nem pedig a meresi hibahatar alatti scenariokat.

Én kérek elnézést, hogy megmertem kérdezni! Bár ha már így kiderült, hogy fingod sincs róla, akkor mondhatjuk roppant nagyképű, minden alapot nélkülöző dolog volog volt a részedről mérési hibahatárral takarózni. Látod-látod az a bizonyos sánta kutya meg már 2 topikkal arrébb van.. :D

"ettol meg azt csinalsz a deszktopodon amit csak akarsz. :)
azt kell belasd, hogy logikusan nem az a target, mikor az egesz nepesseget szeretne lefedni az allam ingyenes, maganszemelyeknek biztositott szolgaltatassal. :) nem pedig a meresi hibahatar alatti scenariokat."

Az a bizonyos gerinc, vagy hát inkább annak hiánya.. :D

Leírtuk már... A Desktop olyan szintű azonosításra nem alkalmas, ami a DÁP-hoz szükséges. Nem, a TPM2-vel sem igazán. (Akkor meg az lenne a nyivákolás oka, hogy "de mé"csakwindózon" meg "de mé'csak olyanTPM-mel", meg "mé'csak egy identitás eszközönként"... satöbbi.

És mondd zsiráf szoktál te hányni?

Akkor kijelenthetjük, hogy a DÁP a jelenlegi formájában se az Alaptörvénynek, se a DÁP(!:D) törvénynek sem felel meg.

"1. § E törvény célja a digitális állampolgárság létrehozása, ennek keretében, hogy felhasználóbarát alapokra helyezze a digitális térben történő ügyintézést és szolgáltatások nyújtását. E törvény az egyszerű, kényelmes és hatékony szolgáltatásnyújtás megteremtése érdekében biztosítja a digitális térben

a) az egységes alapokon működő, széles körű digitális szolgáltatások – különösen azonosítás és aláírás, biztonságos elektronikus kommunikáció és dokumentumkezelés, a szolgáltatásokhoz kapcsolódó online fizetési rendszer – igénybevételének lehetőségét,

b) az állam által a társadalom számára nyújtott szolgáltatások optimalizálását és digitalizációját,

c) a mobiltelefonon és egyéb hordozható, digitális adatkapcsolat létesítésére alkalmas eszközön történő ügyintézés elsődlegességét,

d) a digitális szolgáltatás nyújtására kötelezett vagy azt vállaló szervezeteknél történő digitális ügyintézés egységes kereteit,

e) az állami nyilvántartásokban rendelkezésre álló adatoknak a közszolgáltatások színvonalának emelése érdekében történő felhasználását és az állami szervek közötti együttműködését, valamint

f) a magánjogi jogviszonyok digitalizációját."

Valahogy jó lenne belátni, hogy a Desktop alkalmazás kifejlesztése nem lehetőség, hanem jogszabály által előírt kötelezettség, ami alól nem adnak semmilyen felmentést ezek a vélt műszaki problémák. Ha a piaci szereplők képesek a webes kliensek üzemeltetésére, akkor egy állami kötelezettség teljesítése érdekében ez aztán végképp nem lehet egy ördögtől való gondolat.

erto olvasas neked sem erosseged, mikor azt idezed, h a mobil az elsodleges target :D lasd c) pont
tovabbra is a kit erdekel kategoria a konyvelo deszktopja. hint: "magánjogi jogviszonyok digitalizációját"... :) mar ha a magan, mint olyan, szamodra mond valamit :)

kit erdekel kategoria a konyvelo deszktopja

Ja, annyira elhanyagolható csoport, hogy végül miattuk került be az emailes 2FA.

erto olvasas

én az 'és' kapcsolatban nem látom a mobiltelefon elsődlegességét. De ha így van, akkor vannak a butamobiltelefonok, akkor az is elsődleges kategória, nem? Egy laptop meg hordozható eszköz.

hint: "magánjogi jogviszonyok digitalizációját".

És előtte a d) e) pont, itt sem látok prioritást köztük, azaz mindnek meg kell felelni.

Értő olvasás: az a) pontban a digitális szolgáltatások igénybevételének a  _lehetőséget_ említi - sehol sem köti ki, hogy tetszőleges eszközzel kell ezt lehetővé tenni. A c) pontban az _ügyintézés_-ről beszél, ami nem merül ki az elektronikus aláírásban - sőt - és arról is csak úgy foglal állást, hogy _elsődleges_ a mobiltelefonos és egyéb hordozható eszköz ezen ügyintézés során, de itt sem köti ki, hogy tetszőleges eszköznek használhatónak kell lennie.
 

A fentiekből nem következik semmilyen módon az, hogy desktop-on is kell _mindennek_ működnie - az ügyintézés döntően működik (webes felületen), outband challenge-response módon működő 2. faktorral (meg totp-vel is...), tehát a fenti feltételeknek megfelel.
 

Nekem valami olyasmi rémlik, hogy január 1. óta ingatlan adás-vétel esetében magánszemélyek számára is kötelező digitálisan aláírni a szerződést. Amennyire tudom, ezt több szerződéses ügylet esetében is szeretnék bevezetni. Ugye azért az nem életszerű, hogy egy ilyen szerződést mobilon fog elolvasni/átnézni bárki? Márpedig ha nem, akkor le kell tölteni egy olyan eszközre, amin kényelmesen el tudja olvasni, majd visszatölteni a telefonra, ahol a DÁP-pal aláírhatod. Mindezt egy olyan dokumentummal, amit esetleg valaki előtted már aláírt.

Szóval a probléma ott van, hogy már most is köteleznek arra, hogy digitálisan írj alá olyan dokumentumokat, amiket nem feltétlenül tudsz egy mobilon megfelelően elolvasni/kezelni. Akkor viszont miért is nem lehet olyan megoldást találni, hogy akár számítógépen/tableten/mobilon egyaránt lehessen használni?

Amit desktop-on tudtál elintézni, az nagyon nem az, amit mobilon intézhetsz. Desktop-on egy azonosítás után egy a jog erejénél fogva megbízható harmadik fél az userneved/jelszavad alapján elhitte, hogy te ülsz a gép előtt, és te toltad az orra elé az adott dokumentumot, amire ráfirkálta, hogy "eeezt a dokumentumot Zsugabubus mutatta be nekem, akinek a személyazonosságáról a jogszabályilag előírt módon meggyőződtem - és rányomta a bélyegzőtanúsítványával az aláírását. Az, hogy a "meggyőződtem" ebben az esetben gyakorlatilag vállalhatatlan szintű "biztonság"-ot jelentett... Nos, azzal ne foglalkozz - volt lehetőséged zárt körön belül jogszabályi kötelezettség miatt hitelesnek elfogadott dokumentumot generálni bárkinek a nevében, ha tudtad/megszerezted a felhasználói nevét és jelszavát. Desktop-on akkor tudtál a DÁP-os aláírással azonos joghatással bíró dokumentumot előállítani, ha volt kártyaolvasód és az eSzemélyin erre a célra kibocsátott tanúsítványod.

 

Az, hogy amit eddig desktopon el tudtál intézni, most már _csak_ mobilon tudod - nagyon nem OK

Nem igazán hat meg te mit tudtál, vagy nem tudtál. Az AVDH mindenre alkalmatlan csökevény volt. "Öröm és boldogság", hogy beszántották. Én ma is pont ugyanúgy tudom mindenre használni a számítógépemet mint előtte, pont ugyanúgy írok alá.
Szóval téged nem érdekel, hogy
- nagyon vékony rétegigényről beszélsz
- mindenkivel akarod kifizettetni 

Ne érts félre, ha lehetne ilyen megoldást olcsón jót és megbízhatót alkotni, ott lennék a támogatók közt. Jelen pillanatban ezt senki nem vállalja fel, mivel az alternatíva sokkal jobb.
Ha hiszel benne, hogy van erre igény, akkor indíts erre vállalkozást. 

Oké, értem, tehát magánszemélyként. Esetleg nézelődj külföldi tanúsítványkiadónál, de nem hiszem hogy lényegesen olcsóbban adnának bármit is. 

Az IdomSoft-os részt továbbra sem értem. Az avdh jogi környezete, amely egy tákolmány volt, megszűnt. Mit vársz tőlük?

Az IdomSoft-tól azt várom, hogy ne kelljen PDF-eket egyenként feltöltögetni egy okostelefonra 2025-ben, csak azért, hogy az a dokumentum aláírható legyen. Nevetséges maga a koncepció is, hogy egy általában A4 terjedelmű PDF-et legutoljára szerkeszt meg bárki vagy tölti ki okostelefonon, az IdomSoft-os babzsákfejlesztők mégis ezt eszközölték kizárólagos megoldásként. Valaki szólhatna nekik, hogy ezek a dokumentumok személyi számítógépen készülnek.

Az IdomSoft-tól azt várom, hogy oldja meg, hogy az aláíró tanúsítvány fent van a felhőben, az aláírás pedig ott történik meg, megfelelő azonosítás után. Ahogy meg tudta oldani az AVDH esetében is.

Az IdomSoft-tól azt várom, hogy ne korlátozzon egy amúgy privacy-gyilkos eszközre (okostelefon) és mindössze két lehetséges, proprietary operációs rendszerre, miközben eddig tetszőleges, friss webböngészővel rendelkező eszközzel lehetett aláírni.

Ezt beszéltük a nagy topicban hogy technikailag megoldható hogy a pdf-et a bizalmi szolgáltatóhoz töltöd fel és a felhőben írod alá, de ekkor a szolgáltató meg fogja ismerni a dokumentumot. Erre meg egy csomó ember prüszkölt, hogy de ő nem bízik meg egy bizalmi szolgáltatóban (de abban hogy a privát kulcsát tárolja, abban igen, mindegy, furcsák az emberek). 

A netlock.com rendszere pontosan így működik: weben belépsz, sms kódot kapsz,  feltöltöd a doksit, aláírsz, majd letöltöd, de a DÁP megjelenésével úgy látszik teljesen elengedték a magánszemélyeket. Ami érthető, mert havi ezer forintért nem érdemes azzal a pár magánszeméllyel foglalkozni.

Hat en eddig harom fele online azonositast lattem.

1. szemelyivel online beolvassa a kartyat nfc-n es bekeri a pin-t gyorsz egyszeru

2. online video hivas ugyfelszolgalattal akik megneznek teged es mondjak hogy forditsd a kamerat hogy jol latszodjon naluk, ez is viszonylag gyors es egyszeru

3. keszits kepet es videot  adott ido alatt itt problema szokott lenni az auto focus  megvilagitas stb.. ilyen volt a netlock meg ilyen a ONE (ex voda) is annyi hogy One-nal ember ra se nez na m ostvan kb 6 probalkozas  mielott nullarol kell kezdeni nekem kb 40bol egyszer sikerult. Ennyira rosszul implementalt azonositast en meg nem lattam amit ok alkottak, ezt igy nem lenne szabad engedni hasznalni prod rendszerben ilyen rossz szamok melett es mindenki panaszkodik hogy nem jo... A rohely hogy meg csomag modositashoz is is ezt az azonositast kell hasznalni nincs mod a webes feluleten vagy az appban atallitani nem nem szemelyi fenykepek video es azonositas sikertelen uzenet persze a masik opcio kuldj sms-t jah hogy nem magyar halozaton vagy akkkor cumi... bocs off toppicert de ezt most kikivankozott hogy mennyire utalom oket

Akkor is alapvetően az üzleti felhasználók voltak becélozva, az hogy ingyen adtak tanusitványt magánszemélyeknek az egy olyan üzleti irány volt ami a DÁP megjelenésével értelmét vesztette. 

Az AVDH-ban nem tudtál egy dokumentumot többször aláírni, itt tudtál, az AVDH-ban nem tudtál aláírási feladatokat adni, itt tudtál, az AVDH egy csomó PDF-et nem evett meg, ez ha nem is mindent, elég sokat, cserébe le kellett fejleszteni egy teljes videóazonosításos rendszert (covid alatt készült a rendszer). Sőt, tud olyat is windows alatt hogy a felhőben lévő tanúsítványoddal irsz alá miközben adobe-ot vagy bármilyen helyi gépen lévő alkalmazást használsz.

Az AVDH arra volt kitalálva hogy a magánszemély és az állam egymással kommunikáljon, ez meg egy valódi minősített tanúsítványokkal dolgozó rendszer vlt.

Nos, ezen és is sokat agyaltam. Az IdomSoft, illetve akik erről döntöttek, (Nem igazán lehet tudni, hogy kik.) Azért döntöttek az "amúgy privacy-gyilkos eszközre (okostelefon) és mindössze két lehetséges, proprietary operációs rendszerre" alkalmazása mellett, mert tudták, mire készen lesznek, mi már nem leszünk. A jövőbeni alfa, béta, gamma, nemzedék meg már úgy se akar semmit komolyan csinálni*. De ha igen, csak is olyat, amihez nem kell megmozdulni. Ők ezeken az az eszközökön, meg a rajta futó rendszeren kívül, úgy se fognak ismerni mást. S az ilyen irányba történő kondicionálásuk már régóta folyik.

Persze lesznek akkor is páran olyanok akiknek terveket, komolyabb  -többoldalas doksikat kell hitelesíteni, amit azért kényelmetlen lesz fel, meg letölteni a mobilra majd vissza. De mivel pár fecske nem csinál tavaszt, ezek igénye nagyívben le lesz szarva.

*Erre lesznek (mármint valami komolyat csinálni)a vietnámi, thaiföldi, indonéz, feltörekvő ifjak. (kínait, indiait azért nem írtam, mert akkor már ezek drágák lesznek). Ők már csak bálna, klíma, kishörcsög, stb védelmi aktivisták akarnak lenni, de csak is olyasmi érdekében akarnak aktivisták lenni, amivel soha az életben nem találkoztak, s remélhetőleg nem is fognak, mert akkor megijednek tőlük.

Bocs ez az utolsó -többszörösen összetett mondat- erősen off volt.

Nem, azért döntöttek igy mert az a cél hogy terjedjenek a digitális szolgáltatások, azaz csak akkor menjen valaki okmányirodába vagy mi most a neve, ha arra feltétlenül szükség van. 

Ezt pedig úgy lehet elérni ha olyan eszközre fejlesztenek megoldást ami elterjedt, ez pedig az okostelefon: van minimum 6 millió felhasználó itthon. Azért a két fő platformra mert ezzel az okostelefon használók 99.99%-át lefedik. 

Aki ebből a listából kiesik, azok tömegesen kártyás digitális aláírást se használtak eddig sem, tehát elhanyagolható a veszteség. Ők majd szépen kérnek időpontot, bemennek az irodába, és szépen megvárják a sorukat.

Ha te terveket, több oldalas dokumentumot, meg akármi csodát szeretnél hitelesíteni arra nem is használhatod a DÁP-ot: fizess meg egy piaci szolgáltatót, kérj egy üzleti tanúsítványt, és használd azt. Ott van például a netlock.com ahol havi ~1500 forintért és 100 forint / doksiért bátran irhatsz alá, auditált, eIDAS-nak megfelelő rendszer.

Ha az lett volna a cél, hogy terjedjenek a digitális szolgáltatások, nem zárnak ki potenciálisan négymillió embert a rendszerből és nem löknek vissza meglévő, digitális szolgáltatásokat előnyben részesítő állampolgárokat a papíralapú ügyintézésbe. Egy webes aláíróportál elérhető bármilyen okostelefonról, viszont egy okostelefonos app csak Androidon és iOS-en fut, semmi máson nem.

van minimum 6 millió felhasználó itthon

Abból a 6 millióból is legalább félmilliónak nincs Android 10-et vagy iOS 16-ot futtató okostelefonja.

Aki ebből a listából kiesik, azok tömegesen kártyás digitális aláírást se használtak eddig sem, tehát elhanyagolható a veszteség.

AVDH-t használtunk, ami lehet, hogy egy szarul-húgyul implementált valami volt, mert mindenki szidja, de legalább működött és elfogadták.

Ők majd szépen kérnek időpontot, bemennek az irodába, és szépen megvárják a sorukat.

Éljen a digitális szolgáltatások terjedése. Ja nem. 🤡

Ha te terveket, több oldalas dokumentumot, meg akármi csodát szeretnél hitelesíteni arra nem is használhatod a DÁP-ot

Senki nem is akarta rá használni a magánszemélyek közül.

Ott van például a netlock.com ahol havi ~1500 forintért és 100 forint / doksiért bátran irhatsz alá, auditált, eIDAS-nak megfelelő rendszer.

Nem, nincs ott. Ők maguk írják, hogy nem elérhető a szolgáltatás.

Nem beszélve arról, hogy egy, az IdomSoft-nál már működő dolgot kéne csak webre kivezetni és akkor valóban igaz lenne, hogy 99,99% használni tudja és nem csak az, akinek kompatíbilis okostelefonja van, meg hajlandó lenyelni a DÁP-ot, annak invazív jellegével együtt.

Valószínűleg nagyon pontosan kiszámolták hogy mit nyernek és mit vesztenek a történettel és az jött ki a számítsok alapján hogy a célközönség akire lőnek (és ez nem 9.5 millió ember, hanem mondjuk a 18 és 70 közötti korosztály) ott jobban jönnek ki mint a korábbi megoldással és hosszú távon (mondjuk 10 éves távlatban) ez lesz a jó irány. Igen, vannak vesztesi minden átalakulásnak, és ebbe te is beleestél. Ez van. 

Nem, ezt te érzed igazságtalannak és erőltetettnek. Az összes többi ember akinek meg eddig kártyával kellett szórakoznia meg örül hogy végre nem kell kártyával szórakoznia meg kártyaolvasót cipelnie. Sőt, tovább megyek, az új elektronikus azonosító ami EU szinten lesz bevezetve is okostelefonon fog működni, szóval de, pont hogy jó irányba mentek. Csak neked ez nem tetszik. Ez van.

 összes többi ember akinek meg eddig kártyával kellett szórakoznia meg örül hogy végre nem kell kártyával szórakoznia meg kártyaolvasót cipelni

Úgy veszem ki a szavaidból, hogy neked kellett, és kényelmetlennek érezted,. De saját magadra ne hivatkozz úgy mint az  "összes többi ember".

EU szinten lesz bevezetve is okostelefonon fog működni

 Erre, esetleg kaphatnék egy linket!

Nem, ezek a valós, piaci igények, legalábbis amikor ilyen cégnél dolgoztam mindenki a cloud irányába akart menni, kényelmi okokból. Ha jól emlékszem volt az IdomSoft-os előadásban is szó erről. A számokat nézve amit találtam a neten hogy olyan 1.3 millió letöltésnél tartanak, tehát nagyjából ennyi ember kapott tanúsítványt és ezzel együtt aláíróképességet. 

Ami infót találtam a kártyákról, ez a következő:

A Belügyminisztérium adatai szerint 2024 júliusának végén összesen 9 millió kártyaformátumú személyi igazolvány volt a lakosságnál, és ebből 7,88 millió alkalmas is volt e-aláírásra. Csakhogy az elmúlt évek statisztikái alapján az állampolgároknak körülbelül mindössze 1-1,5 százaléka aktiválta ezt a funkciót (mert az nem volt automatikus, csak külön kérésre tették meg), vagyis összesen csak 80-120 ezer körül lehet az e-aláírásra gyakorlatban is használható személyik száma.

80-120 ezerből mennyi használhatta valójában? Fele? Harmada? 

Tehát 40-50 ezer áll szemben már jelenleg is 1 millióval, és ez a szám csak nőni fog ahogy egyre több funkció lesz elérhető DÁP-on.

No, ez a business case.

Az EU digital walletről pedig itt tudsz bővebben olvasni:

https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDE…

Ez eIDAS 2-es, ezt a DÁP-ba még nem implementálták, de a jövőben meg fogják tenni, csak oda kell érniük.

A számokat nézve amit találtam a neten hogy olyan 1.3 millió letöltésnél tartanak, tehát nagyjából ennyi ember kapott tanúsítványt és ezzel együtt aláíróképességet. 

Amit viszont szándékosan elhallgatsz a statisztikai fejtegetésedben, hogy hány embertől vették el tollvonással a digitális aláírás lehetőségét. Legalább 5,4 millió embertől! (2022-es adat: Ügyfélkapu felhasználók száma)

Ez négymillió ember mínusz, akárhogy nézzük. Dehát ugye éljen a digitális szolgáltatások elterjesztése! 🤡

Csak éppen az AVDH sosem volt egy szabványos (értsd eIDAS-nak megfelelő) elektronikus aláírás, csak a magyar jogrendbe tákolták bele, mert technikailag ez egy adott pillanatban gyors megoldás volt. 

És hogy térjünk vissza a TE igényeidhez: 

eIDAS rendeletnek megfelelő, magánszemély által használható alternatíva megtalálása

Nos, az AVDH sosem volt az.

Most linkelhetném a ne terelj nem vagy te pulikutya érvelési hibát, de megkiméllek tőle.

Értem, hogy megint vissza akarod dobni a labdát, csak éppen azért kell eIDAS-nak megfelelő elektronikus aláírás, mert azt kötelesek itthon elfogadni. Az AVDH is megfelelő volt, mert azt is elfogadták itthon. Ne rugózz a szabványon, mert nem azon van a hangsúly.

Esetleg tudsz olyan, nem eIDAS-megfelelő tanúsítót is mondani, akinek van csak Magyarországon elfogadott digitális aláírása? Mert ha igen, akkor talán elhiszem, hogy nem kötekedni jöttél.

Az AVDH nem aláírás, hanem hitelesítés, amiben azt mondta ki a hitelesítő fél, hogy feléje az adott dokumentummal kapcsolatban az adott állampolgár egy usernévvel és egy jelszóval azonosította magát. Ez -mármint az usernév/jelszó párossal azonosítani valakit- már amikor az AVDH bevezetésekor sem volt erős azonosításnak tekinthető - nagyon-nagyon ideje volt kihajítani.
Az, hogy mennyien használták az e-személyis aláírást, az egyrészt valóban a kevésbé kényelmes használat miatt lehetett olyan kevés, de a másik oldalról meg a "vegyél hozzá kártyaolvasót" dologgal erősen alávágtak az ötletnek - pedig a megoldás nagyon jó -és bejáratott- dolog volt - hogy miért kellett kivezetni, az messzire vezet - sajnos vagy sem, a személyes megjelenéssel történő tanúsítványcsere nem volt elhagyható (jogi oldal, nem technikai), ami bizony költséges és kényelmetlen - cserébe viszont garantált, hogy az aláírókulcs csak és kizárólag az érintett birtokában lévő eszközben található meg.

"nem eIDAS-megfelelő tanúsító"

Egyelőre az EU-n belül vagyunk, olyan hitelesítésszolgáltatást miért is csinálna bárki, amely az EU-s szabályozásnak nem felel meg...?

Korábban írta valaki, hogy neki lehet ugrani ilyet összehozni - 100 milliós nagyságrendben mérhető költségre kell számítani az induláshoz... (Forintban...)

nagyon-nagyon ideje volt kihajítani.

Nagyon-nagyon-nagyon-nagyon ideje lett volna helyette alternatívát biztosítani azoknak, akik ezzel elvesztették a webes dokumentumhitelesítés képességét. Nem, a DÁP nem alternatíva, mert nem működik azokon az eszközökön, amin az AVDH működött. Ez teljességgel független attól, hogy az AVDH-t mennyire volt itt az ideje kivezetni.

cserébe viszont garantált, hogy az aláírókulcs csak és kizárólag az érintett birtokában lévő eszközben található meg.

Meg minden más eszközön, ami kibányássza belőle. Nem, az okostelefon nem törhetetlen platform. Nem, a security chip-ek sem 100% biztonságosak. Kicsit majd nézz utána az elmúlt 5 év banki adatokat célzó rooting malware-einek, amik kedvenc multikád alkalmazásboltjából (Play Store) települtek.

A téma szempontjából irreleváns, hol van a kulcs. Az nem ellenérv a webes aláírásra, hogy a kulcsnak mindenképp nálam kell lennie, mert a weben feltörhetik. Ugyanígy feltörhetik a tanúsítót is.

Egyelőre az EU-n belül vagyunk, olyan hitelesítésszolgáltatást miért is csinálna bárki, amely az EU-s szabályozásnak nem felel meg...?

Nyilván nem csinálna. Arra próbáltam felhívni a figyelmet, hogy az eIDAS részemről miért követelmény. Ez átment, vagy elmagyarázzam?

Korábban írta valaki, hogy neki lehet ugrani ilyet összehozni - 100 milliós nagyságrendben mérhető költségre kell számítani az induláshoz... (Forintban...)

Az ilyen beszólások nevetségesek, burkoltan áldozathibáztatók és semmit nem tesznek hozzá a témához. Felhasználóként tettem fel a kérdést, nem szolgáltatóként és szarrágó módon akarod úgy beállítani az egészet, hogy "azért nincs webes aláírás, mert hajbazer még nem csinálta meg". Miközben a digitálisan ügyet intéző többség jelenleg nem tud dokumentumot hitelesíteni.

A jogilag körültákolt sz@r helyett ott van a jogi és technológiai szempontból teljesen jó DÁP-os aláírás. Attól, hogy neked heveny lábrázásod van az okostelefontól, az nagyjából senkit nem érdekel - akinek kell, az megoldja, vagy úgy, hogy vesz megfelelő eszközt és rá certet, vagy vesz okostelefont, és használja a DÁP-ot. Az, hogy neked XP-re desktop-ra kéne ingyen egy EIDAS-nak megfelelő e-aláírás - na az nem fog menni. 

"Meg minden más eszközön, ami kibányássza belőle. Nem, az okostelefon nem törhetetlen platform. Nem, a security chip-ek sem 100% biztonságosak. Kicsit majd nézz utána az elmúlt 5 év banki adatokat célzó rooting malware-einek, amik kedvenc multikád alkalmazásboltjából (Play Store) települtek."

Az e-személyiből nem fogod kibányászni sem te, sem más a privát kulcsot - hogy egyszerűen fogalmazzam meg a dolgot, a crypto processzornak két független memóriaterület felé van interfésze: az egyik, hol dolgozik, a másik meg ahol a kulcsot tárolja. Ez utóbbi csak a processzoron "keresztül" érhető el, és a processzorban nincs olyan utasítás, ami közvetlen vagy közvetett módon képes lenne a privát kulcs tartalmát részben vagy teljesen a "külvilág" felől elérhető memóriaterületre másolni.

Pont azért, mert a telefonokban lévő tárolóeszköznek nincs meg az a részletes auditon megszerezhető tanúsítványa, ami az EIDAS-megfelelőséget tudó aláíróeszközhöz szükséges, a privát (aláíró) kulcs nem a telefonban van - ott "csak" egy, az eszköz és az adott személy azonosítására szolgáló adatot tárolnak.

"A téma szempontjából irreleváns, hol van a kulcs. Az nem ellenérv a webes aláírásra, hogy a kulcsnak mindenképp nálam kell lennie, mert a weben feltörhetik. Ugyanígy feltörhetik a tanúsítót is."

Nem irreleváns - az e-szeélyi esetében midnenkinek a zsebében lévő tanúsított hardveres titkosítós- és aláíróeszközben volt az aláírókulcs, a DÁP esetében meg a szolgáltatónál lévő HSM-ben. Az utolsó mondatra mutass már példát, ahol HSM-et úgy örtek fel, hogy abból privát kulcsokat sikeresen el tudtak vinni...

 

"Az ilyen beszólások nevetségesek, burkoltan áldozathibáztatók és semmit nem tesznek hozzá a témához. Felhasználóként tettem fel a kérdést, nem szolgáltatóként és szarrágó módon akarod úgy beállítani az egészet, hogy "azért nincs webes aláírás, mert hajbazer még nem csinálta meg"."

Az AVDH nevű förmedvényt hiányolod - azt valakinek meg kéne csinálnia úgy,hogy a vonatkozó jogszabályoknak megfeleljen, a működése is, és a kibocsátott hitelesítések is. Na ez retek sokba kerülne - és nem maga a hardver, bár annak is méretes szám lenne az árcéduláján....

"Miközben a digitálisan ügyet intéző többség jelenleg nem tud dokumentumot hitelesíteni."

Az AVDH esetén sem a "tömeg" hitelesített, a "tömeg" csak beadott hitelesítésre valamit, és az AVDH szolgáltató hitelesítette azt, hogy a joskapista user helyes jelszót megadva nyújtotta be az adott dokumentumot...

A "többség nem tud..." erős torzítása a valóságnak: mindenki, aki DÁP-os identitással rendelkezik, tud aláírni. Igen, hitelesíteni nem, hitelesíttetni sem - mert nincs ezekre szükség, ugyanis a DÁP kapcsán az identitásuk hitelesítése megtörtént, ezért tudnak aláírni hitelesen.

 

A jogilag körültákolt sz@r helyett ott van a jogi és technológiai szempontból teljesen jó DÁP-os aláírás. Attól, hogy neked heveny lábrázásod van az okostelefontól, az nagyjából senkit nem érdekel

Nem is kell, hogy érdekeljen. Az viszont többeket érdekel, hogyan lehet DÁP és okostelefonkényszer nélkül dokumentumot hitelesíteni. Hiába ismételgeted a sok lúd disznót győz elvén azt, hogy a többségnek mindig igaza van, jelenleg a többséget az Ügyfélkapusok alkotják, nem a DÁP-osok. Négymillió embertől vették el az aláírás lehetőségét.

Az, hogy neked XP-re desktop-ra kéne ingyen egy EIDAS-nak megfelelő e-aláírás - na az nem fog menni. 

Pedig egy webes/felhős aláíró szolgáltatással ez megvalósítható, akkor is, ha heveny lábrázásod van attól, ha valaki XP-t használ.

Az e-személyiből nem fogod kibányászni sem te, sem más a privát kulcsot

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

A tanúsítványos e-személyit kivezették, nincs már. Az okostelefonból pedig továbbra is kibányászható. Gyenge csúsztatási kísérlet.

Az utolsó mondatra mutass már példát, ahol HSM-et úgy örtek fel, hogy abból privát kulcsokat sikeresen el tudtak vinni...

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Hint: voltage fault attack-nak nézz utána. Egyébként sem HSM-ekről van szó, hanem TPM chipekről, aminek a sebezhetősége azért már erősen függ a platform sebezhetőségétől. Csak megpróbálod a kettőt összemosni, hogy jobb színben tüntesd fel a 100% biztonságosnak hazudott okostelefonokat.

Az AVDH nevű förmedvényt hiányolod

Nem hiányolok sem AVDH-t, sem förmedvényt. Egy kibaszott felhős aláírót hiányolok, semmi mást. A workflow-t hiányolom. Felőlem hívhatják akárminek.

azt valakinek meg kéne csinálnia úgy,hogy a vonatkozó jogszabályoknak megfeleljen, a működése is, és a kibocsátott hitelesítések is. Na ez retek sokba kerülne - és nem maga a hardver, bár annak is méretes szám lenne az árcéduláján....

Igen, lassan felszállunk az átkozott befektetőlogikád menetrendszerinti sokbakerül™, nemérimeg™, majdhajbazerkifizeti járataira is. 🤡

mindenki, aki DÁP-os identitással rendelkezik, tud aláírni.

Ez jelenleg 1,3 millió ember, ami nem a többség. A többség az a 4 millió ember, aki nem tud jelenleg semmivel sem digitálisan aláírni.

Egyébként az igazságosság elvét kéne követni és abba pont nem fér bele, hogy a többség vélt, valós, vagy ráerőltetett igényei alapján zárunk ki egy kisebbséget a digitális ügyintézésből.

"Az viszont többeket érdekel, hogyan lehet DÁP és okostelefonkényszer nélkül dokumentumot hitelesíteni."

Veszel fizetős szolgáltatást megfelelő aláíróeszközzel. Vagy elbattyogsz egy humán közjegyzőhöz, aki készít neked hiteles közjegyzői okiratot, akár elektronikus formában is.

"Pedig egy webes/felhős aláíró szolgáltatással ez megvalósítható"

Az érintett elvárt bizonyossággal történő azonosítását hogyan valósítod meg? És egyébként miért az állam feladata lenne ezt a szolgáltatást nyújtani?

"Egyébként sem HSM-ekről van szó, hanem TPM chipekről, aminek a sebezhetősége azért már erősen függ a platform sebezhetőségétől.'

A TPM nem aláíróeszköz, az maximum biztonságosan tud tárolni érzékeny adatot. És igen, a platform sebezhetőségétől valóban függ  a biztonsága - ezzel implicit elismerted egyébként, hogy egy desktop, ahol a felhasználó bármit megtehet az OS-sel az kevésbé biztonságos, mint egy olyan platform, ahol a felhasználó, illetve a futó alkalmazások jogosultságai korlátozottak. Nem abszolut biztonságos az utóbbi, ezt nem is írtam sehol, csak azt, hogy az elvárt biztonsági szintet ez utóbbi tudja biztosítani.

" A többség az a 4 millió ember, aki nem tud jelenleg semmivel sem digitálisan aláírni."

Eddig sem írtak alá ennyien - az, hogy lehetőségük volt _nem_ digitálisan aláírni, hanem elektronikus úton ingyenesen hitelesíttetni bizonyos dokumentumokat, amely hitelesítést a jog erejével el kellett fogadni egy szűk körben, nos, ez a tákolt ingyenes lehetőség valóban meg lett szüntetve - mert szakmailag sem felelt meg semmilyen elvárható biztonsági követelménynek - pont az azonosítás részének a rettenetes gyengesége miatt.

A "lehetőség" és a "tényleges használat" összemosása megint elvisz téged rossz irányba, ugyanúgy, ahogy a 3G kihajítása kapcsán a "lehetőség volt hanghívás közben adatátvitelre" kérdéskör ugye... Ott is keverted a "lehetősége volt rá" és a "használta" halmazokat.

Az érintett elvárt bizonyossággal történő azonosítását hogyan valósítod meg?

Ahogy a Kormány Jenő (és összes többi) Hivatal, a rendőrség, a bank, a biztosító, a mindenféle szolgáltató, a közjegyző, az ügyvéd, az anyakönyvvezető, a T. Bíróság, dohánytermék vagy alkohol vásárlása esetén a boltos, és úgy az Atyaúristenen kívül mindenki más is: személyi(+lakcímkártya)+ábrázat haszálatával, rossz esetben kemény 5-10 másodperc alatt.

szerk.: Ezt egyszer kell megtenni, amikor bemutatod a "hivatalnak", hogy van mondjuk egy GPG-kucsod egy hozzá való emailcímmel, és igazolod, hogya tiéd (aláírod vele az általuk neked küldött szöveget, ők meg ellenőrzik az aláírásodat). Utána már nem kell.

https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDE…

Ez mondjuk nem tűnik törvénynek.

A másik, hogy az EU az összes állampolgárának azonosítását olyan termékekre akarja rakni, aminek 95 % Kínában készül, amin olyan OP rendszer fut, ami meg 100% ban az USÁban készül, mindeközben mind kettővel épp készül "örihariban" lenni.

Mit lehet erre mondani? Most még annyira azért nem tűnik hülyeségnek, mint amikor a Hezbollah vezetői Izraeltől vettek csipogót, de lehet még az olyanabb is.

Nem, ezt te érzed igazságtalannak és erőltetettnek.

https://a.te.ervelesi.hibad.hu/nem-igazi-skot

Köszönöm az elszigetelési kísérletet. Bizonyára az összes többi emberrel is beszéltél, akiknek kártyával kellett szórakozniuk. Szegények, hogy kikészülhettek tőle. Azt felejtetted csak el, hogy akiknek megfelelt az AVDH (a többségnek), annak nem kellett sehova se kártyaolvasót cipelnie, mert az AVDH működött okostelefonról is, meg minden más, webböngészővel rendelkező rendszeren, miközben az új, DÁP-os idealizmus nem működik semmi másról, csak okostelefonról. A jó irány az igazságos irány, amivel kihasználjuk az okostelefonok adta lehetőséget, de nem korlátozzuk arra csak és kizárólag a használati eseteket, pláne nem olyan dokumentumok aláírását, amik elsődlegesen nem okostelefonon születnek.

Csak neked ez nem tetszik. Ez van.

Nem csak nekem nem tetszik, olvasd szépen vissza a témaindítóban átlinkelt topikokat. Vagy nézz be az IdomSoft posztjai alatti kommentszekciókba, január körül. Persze, könnyebb úgy mindenjóahogyvankodni, hogy a tükröt hibáztatod (engem), hogy egyáltalán meg mertem szólalni és létrehoztam egy alapvetően konstruktív célú topikot, ahol felsorolhatóak azok a megoldások, amiket az a réteg kényszerül használni, akik nem szeretnének se DÁP-ot, sem okostelefont, de szeretnének digitálisan ügyet intézni, ahogy az elmúlt 10 évben tette, egérrel, billentyűzettel, személyi számítógépről.

Csak éppen semmilyen szabványnak nem felelt meg az AVDH, az egy magyar jogrendbeli tákolás volt, nagyon helyes hogy lezúzták. 

A szabványos megoldásnál meg van egy csomó követelmény és üzleti/technikai döntés ami valakinek mindig fájni fog. Mondok néhány példát: a dokumentumot feltöltve valamilyen központi helyen történjen az aláírás. Remek, csak ez meg szembemegy azzal az igénnyel hogy nem akarjuk hogy az állam (vagy a bizalmi szolgáltató) megismerje a dokumentumunkat. A netlock.com-on például mindkettő meg lett csinálva, tudsz dokumentumot is feltölteni és úgy aláírni, de arra is lehetőség van hogy csak a hash kerül aláírásra a lokális gépről, és te egy másik eszközről pedig csak az engedélyt küldöd. 

Vagy mondok egy másikat: ha mondjuk telefonszámra küldött SMS visszairásával lehet engedélyezni egy aláírást, akkor ki is fizeti az SMS költségét? Az állam? Ha meg nem SMS, akkor hogyan biztosítod hogy a második faktorhoz ne férjen boldog-boldogtalan hozzá?

Vagy menjünk kártyával? Tök jó, kért 80-120 ezer ember tanúsítványt a 8 millióból, a fele talán használja is. Biztonságos? Igen. Csak éppen 2 nagyságrenddel több ember kellene hogy használja.

Ilyenből tudok több tucatot felsorolni, és ezek mind üzleti kérdések, és ha erre megvannak a válaszok, akkor jön egy technikai megvalósítás. 

Az Netlock, Microsec, IdomSoft, és bármelyik másik cég egy csomó hasonló döntést kell meghozni aminek az lesz az eredménye hogy bizonyos embereknek tetszeni fog, másoknak meg nem.

Te most abba a kategóriába estél hogy a döntések bár másoknak kedveznek, de neked nem. Ez sajnos ilyen, nincsenek tökéletes, csak elég jó megoldások. 

Csak éppen semmilyen szabványnak nem felelt meg az AVDH, az egy magyar jogrendbeli tákolás volt, nagyon helyes hogy lezúzták. 

Ezt ne a felhasználóin kérd számon, légyszíves. Magyarországon elfogadták, tehát a célnak megfelelt. Annak a célnak, aminek most az Ügyfélkapu+ nem felel meg. Annak a célnak, amit most áterőltettek DÁP-ra és magasról leszarják négymillió ember igényeit.

Remek, csak ez meg szembemegy azzal az igénnyel hogy nem akarjuk hogy az állam (vagy a bizalmi szolgáltató) megismerje a dokumentumunkat.

Ez az igény akkor lenne megbízhatóan kielégítő, ha a DÁP egy open source alkalmazás lenne és auditálni lehetne a kódját, hogy nem telefonál haza az IdomSoft-nak vagy a BM-nek az aláírt dokumentumokat illetően (sem).

Másfelől, hasheket számolni lokálisan is lehet a PDF-re, amit feltöltesz. Az aláírást beleapplikálni lokálisan is lehet a PDF-be. Ezt nyilván nehezebb implementálni, mint a szerveroldalon aláírni, aztán ki tudja, elrakják-e vagy nem.

Vagy mondok egy másikat: ha mondjuk telefonszámra küldött SMS visszairásával lehet engedélyezni egy aláírást, akkor ki is fizeti az SMS költségét? Az állam?

Igen, ha az állam adja az aláírásos szolgáltatást.

Ha meg nem SMS, akkor hogyan biztosítod hogy a második faktorhoz ne férjen boldog-boldogtalan hozzá?

Ezt majd kérdezd meg az IdomSoft-os haverjaidtól, hogy gondolták, hogy pl. a TOTP biztonságosabb faktor lesz, mint az SMS.

Te most abba a kategóriába estél hogy a döntések bár másoknak kedveznek, de neked nem.

Továbbra se értem, miért játszod az elszigetelősdit, mikor a napnál is világosabb, hogy az e-aláírás DÁP-ra és okostelefonra korlátozása igazságtalan és még csak nem is kézenfekvő dolog. Négymillió digitálisan ügyet intéző ember jelenleg nem tud dokumentumot aláírni digitálisan, míg 2024. december 31-ig tudott. Az aláírás digitális ügyintézésnél alapfunkció. Semmi bajom nem lenne azzal, ha a DÁP-ba bekerülnének olyan extrák, amik nem alapfunkciók és annyira okostelefon-specifikusak, hogy nem is lenne értelme webre implementálni. Itt viszont nem erről beszélünk.

"Magyarországon elfogadták, tehát a célnak megfelelt."

Jól írod: megfelelt. Bár már a bevezetésekor is sz@r volt...

"Másfelől, hasheket számolni lokálisan is lehet a PDF-re, amit feltöltesz. Az aláírást beleapplikálni lokálisan is lehet a PDF-be. Ezt nyilván nehezebb implementálni, mint a szerveroldalon aláírni, aztán ki tudja, elrakják-e vagy nem."

A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén, amin az azt használó személy (legyen az az érintett vagy egy támadó vagy bárki) képes mindenhez is hozzáférni, mindent is lemásolni? Ja, hogy TPM-ben tárolt azonsoítókulcs... Sajnos  a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)

A dokumentumnak nem kell elhagynia  a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe", ahol az azonosító adat birtokában a hash-t az adott userhez rendelt privát kulcs segítségével aláírja a HSM. Ha félsz, hogy "demégisfeltölti", akkor nem kell használnod aláírásra - a paranoid hozzáállás lehetséges, de nem olcsó - vehetsz hardverkulcsot benne személyes tanusítvánnyal és offline nyomhatod az e-aláírásokat...

"Ezt majd kérdezd meg az IdomSoft-os haverjaidtól, hogy gondolták, hogy pl. a TOTP biztonságosabb faktor lesz, mint az SMS."

A TOTP-nek kifelé áll a rúdja, mert sajnálatos módon a shared secret kezelése, védelme nem minden esetben biztosított az userek hanyagsága, nemtörődömsége, vagy épp alacsony biztonságtudatossága okán. Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)

" Négymillió digitálisan ügyet intéző ember jelenleg nem tud dokumentumot aláírni digitálisan, míg 2024. december 31-ig tudott."

Tudtak használni egy Magyarország-only tákományt, amit csak szűk, jogszabályban rögzített körben kellett elfogadni, nem adott teljes bizonyító erejű magánokiratot, stb. És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...

 

Bár már a bevezetésekor is sz@r volt...

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

Működött. Megfelelt.

A megbízható azonosítást hogy a pékbe' oldod meg desktop pécén

Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik.

Sajnos  a TPM funkcionalitását az alkalmazások felé akár sw-esen is lehet emulálni, el lehet téríteni a tpm-et kezelő eljárásokat (mivel az OS minden komponense felett teljes jogosultsága van a felhasználónak)

Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az. A multik természetesen ezt akarják velünk elhitetni (veled sikerült is). Apple és a többi gyártó egymásra licitálnak a biztonsággal (vagyis annak illúziójával).

A dokumentumnak nem kell elhagynia  a klienst (és nem is hagyja el), csak egy hash és a megfelelő azonsoító adat kerül felküldésre a "felhőbe"

Ez így van. Itt jön be az, hogy kurvára nem kell a HSM-nek a felhasználónál lennie. Lehet a szolgáltatónál is, a felhőben. Ami ugyanúgy lehetővé teszi, hogy a webböngészőben futó "kliens" csak egy hasht számoljon, amit feltölt, majd megkapja rá az aláírást és azzal csinál egy aláírt PDF-et.

Az sms-ről, mint 2. faktorról már vitatkoztunk eleget, akkor sem értetted meg, miért sz@r, szerintem fölösleges újra kezdeni - nyugodj bele, hogy az üfk+ esetén a DÁP-os bejelentkezésre lest átterelve mindenki (igen, ha földhöz vered a sejhajodat, akkor is...)

Rendben, akkor majd visszaállok a papíralapú ügyintézésre, amikor ez a kis jóslatod szerint megtörténik. Addig is szeretnék tudni okostelefon nélkül aláírni (ha ezt nem vagy hajlandó megérteni, akkor is).

És már írtuk: nem aláírt, hanem egy harmadik fél felé azonosítani tudta magát, és ezen azonosítás tényét rögzítette eme harmadik fél egy aláírásban. Jogilag nagyon nem ugyanaz...

Miért is? Az elektronikus aláírást hogy kapod meg? Kigenerálod magadnak? Lófaszt. Azonosítod magad egy szolgáltatónak, aki ad neked egy privát kulcsot (vagy egy eszközt, amiben van/generálódik egy privát kulcs), és utána már te is tudsz a szolgáltató által tanúsított módon aláírni. Mivel is jobb ez, mintha azonosítom magam felhasználónévvel, jelszóval, SMS-sel (kétfaktorosan), és utána aláírhatok egy felhőben tárolt aláíró kulccsal, amit én nem látok, csak használok? Az utóbbi még biztonságosabb is, mert minimum két eszközt (vagy magát a bizalmi szolgáltatót) kell kompromittálni a visszaéléshez, míg DÁP esetben elég az okostelefon fölött átvenni az irányítást. Nem, még a TPM fölött se kell, elég ha a támadó a DÁP-ot rá tudja venni PDF-ek aláírására, ő majd megoldja a többit, ami egy root-tal triviális, de akár egy accessibility malware is össze tudja kattintgatni.

"Szerintem nem kell PC-n megoldani, mert veled ellentétben én nem csak a PC-t, az okostelefont sem tekintem 100% biztonságos eszköznek. Szerintem a felhasználó azonosításával is meg lehet oldani. Felhasználónév, jelszó, SMS, esetleg aláírásonként plusz egy-egy SMS. Pontosan úgy, ahogy a banki szektorban a tranzakciók aláírása már évtizedek óta működik."

A banki tranzakciókat a szóhasználattal ellentétben nem "aláírod", hanem jóváhagyod. Az elektronikus aláírás ugyanis nem az - pláne, ha hiteles, teljes bizonyító erejű magánokiratról van szó.  Az okostelefon a DÁP esetén a felhasználó biztonságos azonosításának az eszköze.

"Pont úgy, ahogy okostelefonon is megoldja ezt neked egy malware. Hiába erőlteted itt is, hogy "az okostelefon az egy és egyetlen biztonságos platform", nem lesz az."

Nagy különbség, hogy desktop OS-en felbacarintok egy jól irányzott dll-t, aztán helóka, már el is van térítve a TPM-be menő összes hívás, ugyanezt egy nem root-olt okostelefonon azért nagyságrendekkel nehezebb kivitelezni, hogy finoman fogalmazzak. A desktop OS a felhasználó hiteles azonosítása kapcsán autós hasonlattal egy vödör csavar...

 

Az elektronikus aláírás ugyanis nem az - pláne, ha hiteles, teljes bizonyító erejű magánokiratról van szó.

Captain Obvious strikes again. Felhőben tárolt kulcs esetén valójában jóváhagyom a PDF aláírását. Pont úgy, mint egy banki tranzakciót.

Az okostelefon a DÁP esetén a felhasználó biztonságos azonosításának az eszköze.

Ami megint csak annyira biztonságos, mint a platform, amin fut, vagyis nem biztonságos.

ugyanezt egy nem root-olt okostelefonon azért nagyságrendekkel nehezebb kivitelezni, hogy finoman fogalmazzak

Pont ugyanilyen könnyedséggel fogja kivitelezni (felbacarintani) a malware, miután rootolta az okostelefon OS-ét. Még egyszer mondom: Nem kell a TPM hívásokat elkapni. Elég a DÁP appot manipulálni tudni.

"Pont ugyanilyen könnyedséggel fogja kivitelezni (felbacarintani) a malware, miután rootolta az okostelefon OS-ét. Még egyszer mondom: Nem kell a TPM hívásokat elkapni. Elég a DÁP appot manipulálni tudni."

_Miután_ rootolta... Ezt próbáld ízlelgetni, mert itt van az eb elhantolva.... Igen, az e-személyis aláírás biztonságosabb, viszont eszköz- és support igénye, kényelme, összevetve a DÁP-pal sokkal "drágábbá" teszi. A költség/haszon elemzésből az esett ki, hogy nem az e-személyit (a forgalmi engedély és egyéb okmányok cipelésével együtt) viszik tovább, hanem az állampolgárok nagy többségénél jelen lévő eszközt használják.

Te beinjektálsz egy DLL-t, ami eltéríti a TPM hívásokat, de ehhez rootra van szükség a PC-den is. Amit vagy elkap a Defender vagy nem. Amire vagy megadja a felhasználó a rootot (UAC) vagy nem. Amit vagy megadhat a felhasználó vagy nem (mert menedzselt környezetben van). Vagy kikapcsolja a Defendert és injektálgat, vagy nem.

Döntsd el először, hogy a felhasználó hackeli meg magát, vagy malware hackeli meg a felhasználót. A kettőt ne mosd össze, mert abból csak a szokásos almát a körtéhez tipikus esete lesz. A DLL injektálgatásodnak egy okostelefonon az a megfelelője, hogy szándékosan rootolod a telefonodat, és beinjektálgatod oda is a DLL ottani megfelelőjét.

A másik eset, amikor a malware hackeli meg a felhasználót, de ahhoz is az kell, hogy a felhasználó feltelepítsen valami szutykot. Pont ugyanannyira egyszerű a felhasználó számára egy Windowsra felrakni egy UAC-tól rootot kérő malware-t, mint egy okostelefonos malware-t felrakni a Play Store-ból, ami majd csinál magának temporary rootot a dark webről összeszedett exploitjával, máskülönben nem lenne sok értelme a malware-nek, hogy fut, ha nem tud érzékeny adatokat összelopkodni.

Te valójában a vendor lockin koncepcióját akarod itt erőltetni, hogy az eredendően biztonságosabb. Igen, a nem biztonságtudatos felhasználóknál lehet ilyen mellékhatása. Ettől azonban nem lesz biztonságos platform az okostelefon. Ahogy a PC sem az. Másfelől azonban pont a vendor lockin is lehet az, ami megakadályozza, hogy a felhasználó biztonságtudatosan használja az eszközét és mondjuk workaroundoljon egy security issue-t, amit a gyártó még nem javított meg (vagy nem hajlandó megjavítani).

a 18 és 70 közötti korosztály)

Az inkább 18-és 50-55 között. Ennél idősebbeknek minimum a szeme a korlát, a szükséges tudásról, informáltságról, kéz(ujj)-szem koordinációs képességről ne is beszéljünk.

Szóval aki e felett van az sétáljon. Jó, sétálok.

Dehogy néztünk. Régen sem volt jobb. Sok tisztességtelen, nyerészkedő, meg csaló ott qrta át egymást, ahol csak tudta, ezért alakult ki a vérpecsét, 5 tanú előtt aláírás, díszviaszos pecsét, közjegyzőzés, stb.. Most ezt meg lehetne oldani kulturáltabban, persze abban hajbinak most megint igaza van, hogy ehhez nem kell feltételen telefon, meg 50-60k-s üzleti előfizetés. Nem baj, hogy azon is meg lehet oldani, de nem kéne kötelező elemnek lennie egy hiteles elektronikus aláíráshoz. Feltéve, hogy igazat mond, nem ismerem most a hatályos magyar szabályozást, nem követem jó pár éve.

hajbazernek mondanám, hogy a helyzet rosszabb, mint ő gondolja. Az ilyen appok, amiről szó van, nem csak hogy megkövetelik, hogy Android vagy iOS legyen, hanem még azt is, hogy bizonyos verziónál nem lehet régebbi, az eszköz nem lehet rootolva vagy jailbrake-elve, nem lehet 3rd party OS, mint a LineageOS, különben bukta.

Pont ezt mondtam neki, mikor írta, hogy őneki nem kell okostelefon, sose lesz, hogy lesz egy pont, hogy nem ússza meg. Egy csomó mindenhez kell ma már sajnos, persze ettől még nem kell rajta függeni, meg éjjel-nappal a közösségi médiát tolni róla. Persze, hogy igazam volt. Persze megkaptam érte, hogy fősodratú, fejlődésmániás, meg mérnök úr vagyok.

The world runs on Excel spreadsheets. (Dylan Beattie)

hajbazernek mondanám, hogy a helyzet rosszabb, mint ő gondolja. Az ilyen appok, amiről szó van, nem csak hogy megkövetelik, hogy Android vagy iOS legyen, hanem még azt is, hogy bizonyos verziónál nem lehet régebbi, az eszköz nem lehet rootolva vagy jailbrake-elve, nem lehet 3rd party OS, mint a LineageOS, különben bukta.

Neked is köszi (ja nem), hogy figyelembe vetted, hogy nem téma: az okostelefon szükségességének vagy az én preferenciáimnak a vitatása 🤡

Igazából már nyomtam is volna a +1-et, miután először elküldted, de csak nem bírtad ki, hogy ne szerkeszd bele utólag a fejlődésmániás FUD-FOMO lózungod. Hajbi valószínűleg nem ússza meg, de mondok ennél jobbat: ez semmilyen szín alatt nem ok az előrerohanásra. Így én most okostelefon nélküli digitális aláírást szeretnék, mert így több évet élhetek okostelefon nélkül - ha máshogy nem bírod felfogni...

Persze megkaptam érte, hogy fősodratú, fejlődésmániás, meg mérnök úr vagyok.

Tudom, hogy nem vagy mérnök, elmondtad már ezerszer. Fejlődésmániás vagy, de nem azért, mert megint offolod a topikom. Azért csak szimplán bunkó vagy, ígyhát úr sem vagy. :P

( n.balazs v | 2025. 04. 03., cs – 21:58 )

Szerkesztve: 2025. 04. 03., cs – 22:00

Ha elengednéd az okostelefon ellenességed (esetleg vennél egy okostelefont csak aláírási célra), akkor egyszerűbb lenne a helyzet.

A kérdésem, hogy fontos-e neked, hogy minősített legyen a tanúsítvány. Elegendő-e a fokozott? Ha igen, akkor: https://srv.e-szigno.hu/szoftveres_igenyles_ca2_pm&cms=on
Ezzel egyik gond, hogy nagyon alacsony (100eFt) a szolgáltatói felelősségvállalás mértéke.

Megjegyzem, hogy a Microsecnek van olyan szolgáltatása, ahol magánszemélyként ingyenesen igényelhetsz 2021. utáni (fixme) e-személyivel tanúsítványt. Néhány helyen van ilyen kioszk, ahol az igénylést le tudod bonyolítani. A linket most nem találtam meg a weboldalukon. Ha megtalálom, akkor beírom. Csak hát ehhez mobiltelefon is kell, ha jól emlékszem....

Ha elengednéd az okostelefon ellenességed (esetleg vennél egy okostelefont csak aláírási célra), akkor egyszerűbb lenne a helyzet.

Nem fogom elengedni, mert éppen ez a lényege az egész kérdéskörnek. Ha lenne okostelefonom, akkor felraknám rá a DÁP-ot, és probléma megoldva. De nem lesz.

A kérdésem, hogy fontos-e neked, hogy minősített legyen a tanúsítvány. Elegendő-e a fokozott?

Ez attól függ, hogy azonosan elfogadják-e a vele aláírt dokumentumokat, mint az AVDH-val aláírtakat, pl. egy munkaszerződést.

Nem fogom elengedni, mert éppen ez a lényege az egész kérdéskörnek. Ha lenne okostelefonom, akkor felraknám rá a DÁP-ot, és probléma megoldva. De nem lesz.

Itt technikailag 2 út van, ha a mobillal / (m)tksz-szel nem akarsz megbarátkozni:
- minősített eszköz -> pénzbe kerül, sehol se fogod ingyen megkapni
- nem minősített eszköz -> szoftveres kulcstárolás, a védelme, felelősségbiztosítási szintje (100eFt körüli) vicc szerintem

Ez attól függ, hogy azonosan elfogadják-e a vele aláírt dokumentumokat, mint az AVDH-val aláírtakat, pl. egy munkaszerződést.

Remélem, hogy nem a munkáltató vagy a munkáltató képviselője használta az AVDH-t munkaszerződés aláírására....

Ha valóban leszarod, hogy milyen eszköz, akkor az lehet a legolcsóbb működő androidot futtatni képes elektronikai eszköz, ami akkor és csak akkor van bekapcsolva amikor a DÁP -ot futtatod rajta. Mivel semmi más programot nem indítasz el rajta, még az ellenségeid sem mondhatják rád, hogy átagymosott az okostelefonmaffia, és egyébként is, tök jól el lesz a fiókban kiszedett akksival amikor nem kell, vagyis az év 360 napján. (öt aláírás per évvel számolva).

Ez egy elég olcsó kompromisszum. B terv, hogy csinálsz egy céget, leprogramozod a tanúsítvány kiadást, és az általad magadnak kiadott certekre vállalod a felelősséget, hogy hiteles. Ha ehhez szükség van külső tanúsítványra, akkor a B terv egy jóval drágább megoldás, mint egy kikapcsolt egy programos smart feature eszköz a fiókban. 

Szóval... Leszarod, milyen eszköz? :-)

A DÁP invazív jellege miatt ez nem opció.

Az, hogy van egy okostelefonom, amin futtatom a DÁP-ot nem okostelefon nélküli aláírás. A topik címe: Hiteles elektronikus aláírás okostelefon nélkül.

Van értelmes megoldási javaslatod arra, hogy tudjak okostelefon nélkül aláírni? Ja nincs, mert csak kötekedni jöttél. 🤡

Én is szerettem volna okostelefon és számítógép  nélkül fórumozni itt, de nem sikerült. Mindez TREY hibája mert nem valósította meg a csigaposta alapú HUP-t. 

Értem az ellenállásodat, de értelmetlen. Lehet még pár barlangot, vagy sőt afrikában magas fákat is találni.

Jalos

Köszi, múltkor arra jártam a Grafipark felé és beugrottam a terminálhoz. 0-24h-s porta szolgálat üzemel. E-személyivel lehetett kulcsot igényelni személyes felhasználásra. Az alap működési mód mobilra van kitalálva, telepíteni kell az e-Szignó alkalmazást. Működött, bár azért lehet, hogy átlag felhasználó döcögve ugorja meg. Van program számítógépre is, habár Windows only. Nem csak az E-szignó-t kell telepíteni, hanem egy tanúsítvány kezelő programot is, hogy működjön az aláírás. A folyamat közben szükség van a mobilra is. A windows-os tanúsítvány kezelő program UHD monitoron nehezen olvasható, de megoldható. Időnként bizonytalan voltam, hogy az ügyféltérhez tartozó felhasználónevet és jelszót kéri, vagy az OID-t és a tanúsítványhoz tartozó jelszót, de eltaláltam. Windows-os aláírás során a grafikai elemek helyenként XP-t idéznek, nem is skálázódnak jól (java?).

A kapott tanúsítvány három évig érvényes és EU-kompatibilis.

Mivel kell hozzá az okostelefon, ezért a topik indítónak nem fog megfelelni ez a megoldás. Aki hajlandó olyan kompromisszumot kötni, hogy megengedett az okostelefon és Windows használat is, akkor ez egy alternatíva lehet dokumentumok aláírásra.

Egyébként felmerülhet, hogy miért erőltetem a PC-t és miért nem jó nekem a mobil-only aláírás (pl.: DÁP)? Azért mert az aláíráskor egy vizuális szignót is elhelyezek a dokumentumban, amit PC-n kényelmes beilleszteni a megfelelő helyre (transzparens png). Után pedig a rendes digitális aláírást rakom rá. Egyébként a távoli fél olyan pdf aláíró szoftvert használ, amiben ha aláírnak, akkor úgy zárja le a dokumentumot, hogy ha másik féltől származó pdf olvasóval nyitom meg, akkor már nem tudom odatenni a vizuális aláírásomat. Szóval mindig én írom alá először, utána pedig a többiek...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Tisztában voltam vele, hogy hajbazernek ez a megoldás nem felel meg.

Viszont ha már valamiről írok, akkor szeretek hozzá linket is tenni. Főleg, ha az perpillanat ingyenes magánszemélyeknek. Sokan olvassák a topicot, akiknek ez a megoldás elegendő / megfelelő lehet.

Való igaz, hogy a működés picit nehézkes, a designről pedig értelmetlen vitatkozni (nekem is vannak vele kritikáim).
Személyesen nézve én is a PC-n aláírást támogatom. Könnyebb, átláthatóbb, kezelhetőbb. Nekem. Egy ~6 "-os kijelző sose lesz egyenértékű egy 43"-os monitorral kényelemben.

Te dolgod - egyelőre (még) van magyarorszagponthu-n "sima", ellopható/másolható/továbbadható shared secret-re épülő totp-s második faktor. Mondom _még_ van. De szerintem fel kell készülni arra, hogy a használati arányok (totp kontra DÁP) eltolódásával ez is kivezetésre kerülhet, és kizárólagosan a DÁP marad.

90%-ban egyetértek veled.
Viszont vedd figyelembe, hogy ha "más szelek fognak fújni", akkor a DÁP is mehet a kukába. Az a baj, hogy inkább politikai érdekek dominálnak itt is, mint szakmai érdekek.

A chipes / aláírós e-személyit kellett volna meghagyni és picit felokosítani. Az legalább biztonságos volt modern mércével mérve is.
Pár ötlet, hogy mikkel lehetett volna felokosítani - véleményem szerint - az e-személyit:
- eIDAS-nak megfelelő bizalmi szolgáltatók is bocsáthassanak ki minősített tanúsítványokat erre az eszközre.
- A tanúsítványok megújítása egyszerű legyen (ne kelljen Okmányirodába rohangálni évente emiatt).
- Mindenki kapjon alapértelmezetten aláírói tanúsítványokat, ne opcionális legyen.
- Be kellett volna vezetni és törvényi erőre emelni az attribútum tanúsítványokat. Pl: bizonyos szakmák, kamarák tagjai így igazolhatnák magukat.
- Minden állampolgár alanyi jogon kapott volna egy jelképes összegért (~5000 Ft) 1 darab kártyaolvasót.

Hogy a DÁP megy-e a kukába valamikor, vagy sem, az nem tudhatjuk - az biztos, hogy az egységes európai e-okmányhoz bőven kell rajta reszelni. Sajnos ami állami szféra, bármilyen pici részben is (És ez most nem kicsit, hanem nagyon az), abba bele fog folyni a politika.

Amit az e-személyiről írtál azzal gyakorlatilag egyetértek - a megújításhoz mondjuk jó, ha az adott egyén valahogy megjelenik, és megmutatja, hogy ő még van, létezik, nagyjából :) úgy néz ki, ahogy a hatóságnál eltárolt fotón szerepel, illetve hogy a megújítást ő kezdeményezte személyesen (nem valaki más dugta bele a kártyát az olvasóba/használja a személyi igazolványát) - erre vannak videós azonosítási megoldások, azoknak a használatára jól kialakított eljárások (pl.bankok esetében).
 

Remélem nem volt úgy érthető, hogy hőbörgök, mert alapvetően működik. Tájékoztatási célból írtam visszajelzést.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Köszönöm a linket. Gondoltam leírom a tapasztalataimat, hátha hasznos másoknak. Esetleg kiderül belőle, hogy játszik-e? Nekem szerencsém van, hogy nem olyan nehéz megoldanom egy Grafipark karikát. Van mellette egy egész nagy Auchan. Vettem szerelt három eres dugót meg muskátlit a gyereknek az oviba. Ikertestvérem még dolgozott is ott egy ideig - de az már régen volt (2001-2007), habár olyan mintha csak ma lett volna.

Ha össze kéne foglalni, akkor azt lehet mondani, hogy működik és ingyen van. Az adatkezelést nyilván be kell pipálni, de egy ilyen máshogy nem is működhet.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Amellett, hogy mint kiderült, nekem évente átlag 0 alkalommal van ilyenre szükségem, nem bánnám ha lenne olyan, ami nem telefonhoz kötött. Merthogy én olyan laggard vagyok, hogy nekem kényelmesebb a desktopon megoldani ezt, mint a telefonon.

Szóval azt hiszem, értem az igényt.

( SkyNET | 2025. 04. 03., cs – 22:47 )

'21 után kibocsátott és aktivált e-személyi megkért aláírás funkcióval + nfc kártyaolvasó? 

Akarod mondani, '21 és '24 között kibocsátott és aktivált e-személyi, amin tanúsítvány is van.

2024 szeptemberétől ugyanis már nem kerülnek rá aláíró tanúsítványok.

Tájékoztatjuk Tisztelt Ügyfeleinket, hogy 2024. szeptember 1-től az elektronikus személyazonosító igazolványokhoz nem igényelhető elektronikus aláírási szolgáltatás.

https://hiteles.gov.hu/cikk/155/tajekoztatas_az_eszig_esign_szolgaltata…

Nehogy véletlenül életben maradjon egy valóban biztonságos (értsd: az okostelefonnál sokkal biztonságosabb), értelmes rendszer.

( Dwokfur v | 2025. 04. 04., p – 03:03 )

Hasonló cipőben járva tévedtem ide. Eddig az e-személyi aláírás funkcióját használtam számítógépen: a KEAASZ programmal írtam alá pdf-eket. Időről időre szükségem van erre a funkcióra. Eddig morgolódtam, hogy miért kell személyesen bejárkálni az e-személyi tanúsítvány megújításához évente - kétévente. Volt olyan is, hogy hiba volt az e-személyiben és emiatt újat kellett csináltatnom. A fickónak egész listája volt a kormányablakban, hogy a különféle időpontokban kibocsátott e-személyikkel milyen problémák vannak... Most márciusban viszont közölték, hogy nincs több megújítás, használjam a DÁP applikációt. Mostantól töltsem fel a pdf-et egy okostelefonra, hogy aláírhassam a DÁP applikációval, hogy aztán letölthessem, hogy tovább küldjem. A Harcosok klubjából jutott eszembe a jelenet, hogy "depriorizáljam a folyamatban lévő projekteket az ismételt priorizálásig?"

https://www.youtube.com/watch?v=EJcGvoRaIRM

Egyelőre ellenállok és érdekelnének az alternatívák. Nem mondom, hogy a KEAASZ egy tökéletes dolog lett volna, de ez a nézőpontom szerint visszalépés. Nem érzem azt, hogy emiatt digitális állampolgárrá szeretnék válni. Úgyhogy érdekelnek az alternatívák. Köszi a topikot Hajbi!

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem kényelmes a felhasználás módja. Az okostelefont más okokból nem úszom meg. Illetve lehet szembe menni az árral, de csak egy életem van.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( zslaszlo v | 2025. 04. 04., p – 06:43 )

Hogy ontopic legyek. Én is nézegettem reális áron szolgáltatást. Ezt találtam egyedül, ahol van prepaid lehetőség. Tehát pl évente 10 aláírást értelmes áron.

https://ittirdala.hu/

Sajnos ez sem fog megfelelni azonban az igényeidnek. Mert a hw token miatt kell egy másik eszköz is. Ami a mobiltelefon. Sajnos nem láttam, hogy kártyaolvasót támogatnának. Pedig, ha ezt tudná akkor minden igényedet kielégítené. Eaetleg veszel egy olcsó mobilt (szerintem van olcsóbban, mint kártyaolvasó) és nem mobilnak, hanem kártyaolvasónak fogod hívni. A fiókban tárolod és csak erre használod. Végülis mindegy minek hívjuk a hw tokent. Nem?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Ha az app működik pl waydroiddal akkor minden fenti követelményt kielégít.

Önszopatás az igaz, de olcsó és nem kell hozzá mobiltelefon. Tehát megfelel a topicnyitó kéréseinek.

Ps. Bocsi, de nem fogom tesztelni. 😀

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Néha nekem is szükségem lenne rá. Ézt ezt fogom választani. Most kellett egy szerződést aláírnom nemrég és kiszámoltam, hogy ha kinyomtatva postán, ajánlott levélként adom fel sokkal drágább is, mint e-szignóval.

Nekem nincs bajom a telefonos azonosítással sem, szükséges rosszként tekintek rá. Sokkal jobb lenne persze felhőben tárolt kulccsal, ahogy írod, de úgy látom, hogy ez lehetetlen küldetés.

Ezúton üzenném mindenkinek aki fanyalog, hogy igenis van igény a mobil nélküli hitelesítésre. Csak asztali gépen. Akkor is , ha van okostelefonom és aktívan használom is. Csak mondjuk erre nem szeretném használni. Ahogy semmilyen közösségi médiás alkalmazást sem engedek a telefonomra. My life, my choice.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Tisztelt Ügyfeleink!

Tájékoztatjuk Önöket, hogy a Netlock Felhős Minősített személyes aláíró tanúsítvány típus átmenetileg nem igénylehető, a tanúsítvány kiadását átmenetileg felfüggesztette a Szolgáltató.

Kérjük válasszon egyéb tanúsítványtípusaink közül a www.netlock.hu oldalon.

Megértésüket köszönjük!

Üdvözlettel:

NETLOCK Kft.
 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Igen. A rendszer úgy indult hogy a személyes tanúsítvány ingyenes volt, az üzletiért kellett fizetni. Úgy néz ki hogy a DÁP megjelenésével hoztak egy olyan üzleti döntést hogy akkor a személyes tanúsítvány igénylését elengedik, aki ilyet akar, az használjon DÁP-ot. 

( Ebcsont | 2025. 04. 04., p – 07:38 )

Kérdezem: Waydroid+DÁP? Tudom nem Xp, de hátha?!

Csak ha neked fizikailag kell aláírnod akkor meg kell kapnod az adott dokumentumot, ki kell nyomtatni, alá kell írni, el kell küldeni a másik félhez, neki is alá kell írni, vissza kell küldeni, ezt iktatni, lefűzni, tárolni, és a többi. Mindezt 10 másodperc alatt meg tudod csinálni egy digitális aláírással. 

Számold ki órabérben hogy mennyi a különbség, látványos lesz.

( markia | 2025. 04. 04., p – 14:58 )

A napokban futotam bele: Az építés hatósághoz beköldött ( egyoldals ) aláíró lapot kell aláírni fizikailag minden résztvvőnek, utánna minden szereplőnek AVDHval aláírni. ( igy kéri a hatóság) igy keletkezik x db pdf ( aláírásonként 1) amit be kell küldeni a rendszerbe. 

Mivel az AVDH megszönt ezért az e-papír szolgáltatás részeges használatával oldható meg a feladat aminél a küldeményt ugyan összeállítom de a végén hitelesítés után csak letöltöm de nem küldöm el. 

(igy ingyen meg volt az aláírás is) jogilag is megfelel mert a hatósághoz megy....

Hogy ezt mivel lehet(ne) kiváltani? (Pegazus)DÁPot nem telepítek.

mivel az AVDHval már aláírt dokumentumot nem lehet aláírni igy csak egy aláírás lehet rajta.

ha van egy kátkulcsos aláírásom (akár közösségi is ) azzal töbszörösen is aláírhatnám de kérdés igy elfogadja e a hatóság tulképzett alkalmazotja?

( nem fokozom tovább)

Ha AVDH aláírást kérnek akkor fel kell hívni a figyelmüket hogy ez törvényileg már nem tehetik meg ugyanis ennek érvényessége ki lett vezetve január 1-gyel. 

Kapcsolódó cikk itt:

https://mek.hu/link-tajekoztatas_az_alairolap_elektronikus_hitelesitese… 

Vagy mindenki igényel DÁP-ot és akkor ingyen alá tudtok írni, vagy aki nem akar az szépen bemegy egy bizalmi szolgáltatóhoz, vesz magának minősített aláíró tanúsítványt és azzal aláírja.

A meghatalmazást az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 14. § (1) bekezdése értelmében közokiratba vagy teljes bizonyító erejű magánokiratba kell foglalni.

https://net.jogtar.hu/jogszabaly?docid=a1600130.tv

325. pont

( NevemTeve | 2025. 04. 04., p – 20:08 )

(Bocs, hogy mantrázom a hülyeségem: eSzig-nek hívták, mindenki kérhetett bele aláíró cert-et, vehetett mondjuk ilyet telepíthetett némi szoftvert, és aláírhatott pédául emailt a Thunderbirddel (nyilván mást is, nem próbáltam))

( Ebcsont | 2025. 04. 05., szo – 13:56 )

"Minden ember jogképes."

Kérdés, hogy sérül-e a jelenlegi DÁP-os megoldással ez a tétel? Szerintem inkább igenis sérül. Ahogy korábbi időkben az írástudatlanság, úgy most a digitális írástudatlanság korlátozza a fenti jogképességet. Itt sokan le vannak ragadva a technikai részénél a problémának, miközben ez rohadtul nem pusztán csak egy technokai kérdés, hanem annál lényegesen több.

A DÁP kijelölt egy jó irányt, mivel azonban a DÁP biztosítja rövidesen a fenti Alaptörvényben rögzített jogképességet. Bizony nem ördögtől való a gondolat, sőt jogos elvárás, hogy erre minél több féle lehetőséget biztosítson. Ez nem "csupán" egy piaci szolgáltatás, hanem ez egy állami kötelesség!

Miért kellene szabályoznia a hogyant? Ez a végcél, ez nem az eszköz. A jogképesség biztosítása egy kötelező állami közfeladat. Nem pedig egy opcionálisan vállalható valami. Az állam a DÁP jelenlegi formájával a saját maga által kijelölt közfeladatának az ellátását veszélyezteti. Vagy itt van ez: "Magyarországon – az (1) bekezdésben meghatározott célok érvényesítése érdekében – az ügyek digitális intézése elsőbbséget élvez, amelyhez az állam törvényben meghatározottak szerint mindenki számára egy egyedi digitális azonosítót biztosít." Ez a DÁP jelenlegi(!) állapotában nincs biztosítva, amiatt mert technikailag korlátozott a hozzáférés a digitális azonosítóhoz. Szerintem amit prof. dr. debil-habil Hajbi pedzeget, az pontosan ennek a közfeladatnak a teljeskörű ellátásához szükséges műszaki háttér megvalósítása, ami nem működhet piaci alapon.

Az állammal való digitális kapcsolattartás elsődlegesen a digitális állampolgárság felhasználói profillal történik, amelynek aktiválásáról és inaktiválásáról a Felhasználó szabadon dönt. A Felhasználó (továbbiakban: Felhasználó vagy Érintett) dönti el, hogy él-e a digitális állampolgárság nyújtotta lehetőségekkel. 

és hogy mit jelent az egyedi digitális azonosító:

Digitális állampolgár azonosító: matematikai módszerrel képzett, különleges adatra nem utaló számjegysor, amely egyedi és tartós azonosítóként a polgárt a digitális térben egyértelműen azonosítja (továbbiakban: DÁP azonosító).

https://dap.gov.hu/mobilapp-adatkezelesi

Ez abban az esetben lenne így és akkor is csak korlátozottan, ha csak a jogképesség biztosítása szerepelne az Alaptörvényben. Viszont mivel mindkettő kvázi alkotmányos jog lett ezáltal a kettőnek egyszerre kell érvényesülnie, és a kettő nem korlátozhatja egymást. Személy szerint én ezt a jogi szabályozást ebben formában nem tartom szeréncsésnek. Sőt kimondottan problémásnak érzem, de ez csak az én magánvéleményem.

Hátha esetleg valaki analóg azonosítót szeretne, annak meg lehet mutatni, hogy csak digitálisra van lehetőség. Egyébként meg azért fontos, mert az AB szerint a korlátlanul alkalmazható azonosító ellenkezik az állampolgárok adatainak védelmével. Hát most már nem.

https://hu.m.wikipedia.org/wiki/Szem%C3%A9lyi_azonos%C3%ADt%C3%B3

( ggallo | 2025. 04. 05., szo – 16:21 )

A topik feléig bírtam, nem olvastam tovább.

Az érdekelne, hogy van-e olyan változás az utóbbi 10-15 évben (bővítheted az intervallumot, ha úgy gondolod), ami szerinted megfelelő és/vagy nem estél bele és/vagy nem lett Rád nézve negatív hatása.

Az utóbbi 1-2 (vagy több?) évben gyakorlatilag bármi nagyobb léptékű (műszaki) változás történt, Te nyitottál egy topikot, hogy Veled mennyire ki van szúrva ezzel, mert pont nem jó úgy ahogy lett, hanem úgy volt jó, ahogy volt.

Igazából csak azért kérdem mert a változatosság gyönyörködtet, és hátha csak lemaradtam arról az egy dologról, ami változott, és Neked pont nem lett tőle rosszabb az életed.

Minden olyan változás számomra megfelelő, amit nem átgondolatlanul, igazságtalanul, mások alól a talajt kiráncigálva kiviteleznek.

A változatosság gyönyörködtethetné az IdomSoft-ot is, így talán lehetővé tennék, hogy Androidnál és iOS-nél változatosabb platformokról (pl. Windows, Mac, desktop Linux) is lehessen dokumentumot aláírni. De nem gyönyörködteti.

A változás nem haladás.

Egy desktop OS esetén jóval kisebb biztonsággal valósítható meg az egyén és az eszköz azonosítása, de erről már volt szó. Egy pécén nagyságrendekkel egyszerűbb megmókolni egy alkalmazás környezetét úgy, hogy a TPM felé irányuló kérései valójában egy sw-es implementációt használjanak. Ezt egy mobilos OS-en sokkal nehezebb kivitelezni. Igen, ott sem lehetetlen, de kockázatelemzésből szépen kijön az, hogy a mobil OS-ek megfelelő verziói,megfelelő állapotban hozzák a szükséges biztonságot, a desktop OS-ek meg nagyon nem.
De ha lenne is olyan megvalósítás (vastagkliens), ami működik, az szinte biztosan TPM2-t (_és_ OS-eknek kellően szűkre szabott körét) igényelne - ekkor persze az lenne a rinyálásod oka, hogy a régebbi pécéken/XP-n/hajszárítón/kávéautomatán miért nem működik???

A kérdés továbbra is az, hogy milyen nemes egyszerűséggel telepít egységsugarú Tapicskoló Tamás malware-t a gépére és az okostelefonjára. Mindkettőt ugyanolyan nemes egyszerűséggel.

  • PC-n a Defender fog szólni, hogy ismeretlen sha256, aláíratlan EXE stb. Tapi kikapcsolja a Defendert, felrakja.
  • Kedvenc multikád OS-én (Androidon) nem fog szólni semmi, ha a Play Store-ból rakja föl. Akárhogy is szépíted multikád renoméját, a Play Store a mai napig hemzseg a malware-ektől, kamuappoktól, újracsomagolt klónoktól stb.
  • Ha nem Store-ból rakja föl, fog szólni a Package Installer, hogy ismeretlen forrás. Tapi bekapcsolja, hogy mehet, és fent van.

Mondom, te valójában a vendor lock-in-t próbálod itt éltetgetni, meg a biztonsággal egyenlővé tenni, de nem lesz az. Jócskán lerágott csont az elmúlt évtizedek alatt. Lényeg, ami lényeg, hogy egyszerűen nem jelentheted ki általánosságban, hogy egy okostelefon biztonságosabb, mint egy számítógép. Vagyishát kijelentheted, csak hazudsz. Mert pont ugyanúgy senki nem fogja garantálni, hogy a kikapcsolható frissítések felmennek arra az okostelefonra és meglesznek a megfelelő verziók rajta. Ahogy azt sem, hogy nem fogja egy 0-day-jel bármelyik, akár évek óta fent lévő malware a megfelelő pillanatban rootolni és szétlopkodni az érzékeny adatokat.

Az okostelefon egy single point of failure minden olyan esetben, ahol egyedüli faktorként funkcionál. A biztonság a több faktoros azonosításnál, titkosításnál stb. kezdődik. Az okostelefon biztonságosnak tekintése önámítás, önbecsapás, a bizotnság illúziója, amiben a tech-multik profitérdekeltek, de ettől még nem lesz szuperbiztonságos az okostelefon.

Összetéveszted a "vendor lock-in"-t egy iparági sztenderddel.  Természetesen minden platformnak vannak veszélyességi keretei, te a tudatlanságod miatt kritizálod a rendszereket.

Az Idomsoft egy állami cég és politikai irányból vezérelt, sok szempontból a produktum amit létrehoztak kritizálható, az is kritizálható, hogy miért nem képesek lépést tartani a törvényekkel.

Amit viszont te kritizálsz, az az, amit nem értesz hogy működik. A legtöbb telefon rendelkezik egy külön hw elemmel (Android: Strogbox Apple: Secure Enclave) aminek a támadási vektora teljesen más mint amit te képes vagy befogadni. 

Összetéveszted a "vendor lock-in"-t egy iparági sztenderddel.

Nem egészen. Zeller Mérnök Úr hozza fel érvként azt, hogy ha a felhasználó ki van zárva a saját rendszeréből (nincs root-ja), az eredendően biztonságosabb. Ez bizonyos esetekben igaz lehet, de ugyanúgy igaz a fordítottja is, tehát az, hogy a felhasználó nem lehet adminisztrátor a saját rendszerén, semmiképp sem egyenlő a biztonsággal.

Egyébként van is ilyen sztenderd szabvány valahol, vagy csak egy iparági gyakorlatot szeretnél jobb színben feltüntetni?

Természetesen minden platformnak vannak veszélyességi keretei, te a tudatlanságod miatt kritizálod a rendszereket.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Amit viszont te kritizálsz, az az, amit nem értesz hogy működik.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Értem, hogy hogy működik. Te nem érted, mi alapján kritizálom.

A legtöbb telefon rendelkezik egy külön hw elemmel (Android: Strogbox Apple: Secure Enclave) aminek a támadási vektora teljesen más mint amit te képes vagy befogadni. 

Ugyanezt az elemet hívják TPM-nek a PC-knél. Valójában Zeller Mérnök Úr nem képes befogadni, hogy a security chip is a rendszer része és ha maga a security chip adott esetben nem is támadható, akkor sem ad nagyobb biztonságot, mint a PC-n a TPM.

Ha nincs korlátlan jogod az eszközön a szoftverkörnyezet manipulálására (nem vagy "root/admin"), akkor az jelenlegi tudásunk szerint biztonságosabb, mintha korlátlan jogod lenne. Egy pécén de facto korlátlan jogod van, egy nem rootolt telefonon meg nincs. Plusz az alkalmazások szeparálása sem ugyanúgy történik a pécén (gyakorlatilag sehogy) mint a mobilos OS-ek  esetén. Abszolut biztonság nincs, csak egymáshoz képest jobb és gyengébb megoldások. Ahol _lehet_ teljes joga a felhasználónak, ott a biztonsági szint alacsonyabb, pontosabban az adott környezet kockázatosabb, mint ahol jelentős ráfordítás árán lehet teljes vagy emelt szintű jogosultságot szerezni. Ahol meg ez explicit módon kizárt (mert mondjuk a kritikus adatot csak egy hardveres végrehajtóegységen keresztül lehet elérni, és csak ezen egység által biztosított funkciók használatával, mely funkciók bizonyítottan nem alkalmasak a kritikus adat kijuttatására - na az még biztonságosabb.

Ugyanezt az elemet hívják TPM-nek a PC-knél.

Legalább nézd meg a linkeket.. Amikor ilyenekről beszélünk akkor akkor az architektúrát vizsgáljuk. És senki nem mondta, hogy nem lehet ezt megcsinálni PC-vel csak kb 1 magnitúdóval kevésbé biztonságos lesz, és kb a célközönség 10% lesz az akinek (bármilyen) kompatibilis PC-je lenne, és <<1% aki ki tudná ezt megfelelően használni. Ezzel szemben a célközönség több mint 90%-a rendelkezik valamilyen kompatibilis kézi eszközzel ami ezt tudja (ne keverd nekem ide Mari nénit, mert Mari néni nem a célközönség része, neki van a személyes látogatás lehetősége, de ha képes és akar tanulni, akkor a telefont könnyebb lesz bármikor).

Ugyanazt ismételgeted, amit Zeller Mérnök Úr. A malware-t nem fogja érdekelni, hogy vendor lock-in van vagy nincs. Eleve úgy "fejlesztik" ki, hogy adott architektúrán tudjon lopkodni. Cserébe a malware telepítése (beszivárgása) pont ugyanolyan egyszerű PC-n és okostelefonon is. Pontosan ugyanannyi felhasználói interakció kell hozzá.

( wpeople v | 2025. 04. 06., v – 13:33 )

Ugyan nem magyar, de Evrotrust esetleg? Azt is használtam még Covid idején digitális aláírásra.

mint irtam, használtam. okostelefonnal, Covid idején.
~5-6 aláírás díjmentes volt, utána kisebb csomagokban

https://apps.apple.com/hu/app/evrotrust/id1195807317

In-App Purchases
  • Auto-Renew Plan 5 MonthlyHUF2,590.00
  • Auto-Renew Plan 100 MonthlyHUF4,490.00
  • Auto-Renew Plan 5 YearlyHUF24,990.00
  • Auto-Renew Plan 100 YearlyHUF44,990.00

https://evrotrust.com/faq/
How much does it cost for the end user?
Downloading and installation of the Evrotrust mobile application is free of charge and so is the issuing of the qualified electronic signature certificate. The user profile comes with the a subscription plan that includes 3 free remote electronic signatures.

Additional plans are available in the mobile application under ‘Subscriptions’.

If Evrotrust is integrated with a service provider – for instance a bank, an insurance company, a mobile operator etc. – then signatures and identifications for the use with that service provider are free of charge for the end user.

Én úgy nézem, hogy a hitelesített e-aláírás aka AES nem ingyenes. Csak a sima digitális aláírás aka SES. De lehet rosszul látom.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Három különböző megoldást árulnak. Az advanced már rendben van mert ott történik egy személyazonosítás. A qualified is rendben van.

Az első, sima e-signature egy elektronikus, de nem digitális aláírás: nincs személyazonosítás, nincs integritás védelem, és nincs letagadhatatlanság. 

https://www.ssl.com/hu/gyik/digit%C3%A1lis-al%C3%A1%C3%ADr%C3%A1sok-%C3…

( markia | 2025. 04. 08., k – 10:47 )

 

 Közigazgatási és Területfejlesztési Minisztérium tájékoztatása ( részlet)

"A foglalkoztatást elősegítő támogatás keretében kötendő (vagy módosítandó) hatósági szerződés esetében javasoljuk a gazdálkodó szervezeteknek, hogy az állami foglalkoztatási szerv hatáskörében eljáró fővárosi és vármegyei kormányhivatal (a továbbiakban: kormányhivatal) vagy a járási (fővárosi kerületi) hivatal (a továbbiakban: járási hivatal) által elektronikusan hitelesített és a gazdálkodó szervezet Cégkapu tárhelyére kézbesített hatósági szerződést (tömörített ZIP fájl formátumú küldemény) töltse le, a szerződésben foglaltak elfogadása esetén a letöltést követően az ePapír szolgáltatásba fájl mellékletként töltse fel és ezt követően hitelesítse az ePapír szolgáltatásba integrált AVDH szolgáltatással. A véglegesítést követően a gazdálkodó szervezet a hitelesített küldeményt - a kormányhivatal vagy a járási hivatal által szabott határidőig - küldje vissza a kormányhivatal (foglalkoztatási főosztály) vagy a járási hivatal (foglalkoztatási osztály) Hivatali tárhely címére. 

Átmenetileg, amíg saját minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás vagy bélyegző beszerzése nem történt meg (de legfeljebb 2025. október 31. napjáig) amennyiben a gazdálkodó szervezet esetében együttes aláírás szükséges, az együttesen aláírók külön-külön hajtsák végre a fent leírt műveletet. 

Fontos, hogy a gazdálkodó szervezet nevében eljáró természetes személy az ePapír küldemény feladásakor jelezze,  hogy "Cégkapuból küldve szeretnék e-papírt benyújtani". 

Tekintettel arra, hogy a Digitális Állampolgárság Program keretében elfogadott a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) szerint a digitális állampolgár által igénybe vehető eAláírás szolgáltatást csak magánszemélyek vehetik igénybe magáncélra, ezért ha azt például cégvezetőként vagy ügyvédként használják, a digitális aláírás nem lesz érvényes.

Az ePapír szolgáltatásba integrált AVDH szolgáltatás 2025. október 31. napján történő megszűntetésére tekintettel javasoljuk a gazdálkodó szervezeteknek, amelyek saját elektronikus aláírással vagy bélyegzővel nem rendelkeznek, hogy az állami foglalkoztatási szerv által nyújtott digitális szolgáltatások (elektronikus úton intézhető ügyek) zökkenőmentes igénybevételéhez a piacon elérhető bizalmi szolgáltatóktól szerezzenek be saját minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírást vagy bélyegzőt."

az együtes aláírás e-papíros avdh-val nem működik ( mire gondoltak, mindenkinál lesz egy a másik által aláírt állomány a sajátja mellet, ha 8 aláíró van akkor annyi példány ) 

egy tervezőnek nem magáncélból kell a digitális aláírás hanem üzleti célból, még ha egyéni vállalkózó is. Magán személyként magáncélra használhatom a dápot akkor pl gépkocsi vásárlásnál egy másik magánszemélytől, ha cégnél venném akkor már nem mehet. (és ha másik szemály kinyomttja a szerződést akkor ugyan látszik(hat) az aláírás de nem elenőrizhető)

és mi lessz október után

A legszebb, hogy fogalmuk nincs mi a magánszemély nevű fogalom a jogban, illetve az aláírás se lesz érvénytelen, csak nem igazolja a jogi személy aláírását, a befogadó dönthet úgy (mivel a többi alternatíva sem kínál többet) hogy extra dokumentációval (meggyőződik és dokumentálja az aláírás időpontjában lévő hivatalos nyilvántartásban lévő képviseleti jogosultságokat) elfogadhatja a DÁP-ot is.
Lehet meg fog járni 1-2 feljebbviteli szintet ha igazolni kell, de kijelenteni, hogy az aláírás érvénytelen akkora jogi lamer-ség hogy a fal adja a másikat. 

Nem, ez pont annyit ér mintha felhúznál otthon egy CA-t docker-ből. A DÁP mögött egy szabványos bizalmi szolgáltatás áll, a DÁP-os aláírás egy teljesen jó remote signing qualified aláírás, és amit a kolléga feszeget az egyezik az én véleményemmel is. 

Jó kezdeményezés volt a CACert, van nekem is. Régen szerveztünk aláírás találkozót. Csak hát kikerült a főbb böngészők és ssl libraryk certjei közül a root cert-je és innentől kezdve minden user-nek panaszkodik a böngészője... De azért legalább van.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Ott a pont. Csak gondolj bele: milliós darabszámban kell HSM-ben kulcspárt generálni/tárolni... Ez rackszekrény unitban mérve sem kevés, és ha a HSM-ek árazását nézzük, nos... Nem olcsó, de legalább sok pénzt el lehet rá költeni - és mivel nemzetbiztonsági meg miegyebekkel megspékelhető a beszerzés, így aztán midnenkinek qss, hogy erre a célra kitől, mennyiért és mit vettek...
 

Azért nem olyan nagy űrtudomány 10 millió kulcspárt generálni / tárolni.

Egy Entrust Nshield 5c High modell tud ~3400 kulcs/másodpercet (NIST P-256). Ez barátok között is 293 millió kulcsgenerálás per nap.
A Base modell "csak" kb. 90 millió kulcsot tud naponta.

Persze kell redundancia stb. Így csak a HSM 100+ millió Ft-os tétel.