Digitális állampolgár ...

Egyéb

Már kétmillión töltötték le a Digitális Állampolgárság Program (DÁP) alkalmazását a telefonjukra ...

( trey | 2025. 04. 22., k – 09:31 )

Nézzük mennyi a laggard!

trey @ gépház

Most nem ez a lényeg, hanem a kérdező eredeti kérdésére a válasz: igen, laggard vagy, hiába MS Authentikátorral használod a TOTP-t :)

Ha nem QR kódos, push üzenetes authentikációt használsz, akkor bármikor ellophatják a loginodat. Igaz, hogy ennek a modern authentikációnak ismeretlen az algoritmusa, mobil OS kell hozzá, ha backdoor van benne, arról te nem fogsz tudni, de most ez a menő.

És gondolom a fütyürütyü béla géza által összekendácsolt alkalmazás forráskódját 100%-ban végigelemezted, megvizsgáltad, hogy semmi olyan nincs benne, aminek nem kéne ott lennie, és minden ott van, aminek meg igen... Tudod  fütyürütyü béla géza megengedheti magának, hogy sz@r kódot adjon ki a keze közül, mert legfeljebb regisztrál másik fejlesztői fiókot  géza béla fütyürütyü néven - ez viszont nem opció a Microsoft számára. Ja, és a "több szem" sem jön be -  fütyürütyü béla géza alkalmazását szétkapja, vizsgálja néhány tucat olyan valaki, aki támadható pontot akar találni - szerinted a Microsoft kódját ezzel szemben mennyien cincálják apró pici darabokra?

 

Mondjuk a KeepassXC nem biztos, hogy fütyürütyü béla kategória. Mégis 100x inkább, mint a Microsoft megoldása számomra...

Mondjuk ettől eltekintve még mindig nem tudom eldönteni a kérdést, hogy DIGITÁLIS ÁLLAMPOLGÁR vagyok-e vagy sem. Ha az a kérdés, hogy DÁP felhasználó vagyok-e, akkor nem. Ha digitálisan intézek mindent, amit csak lehet, akkor meg igen. Eddig még nem volt olyan ügyem, amit azért nem tudtam digitálisan intézni, mert nincs DÁP-om....

Azért a fejlesztői struktúra és a "felhős" erőforrások, az IT világában felmerülő események "szemmel tartására", nem teszik kevésbé biztonságossá, mint az open-es megoldások. A frissítések gyakorisága is mutatja, (Androidon,) fontosként kezelik. (Egyébként meg, az előnye a több más használt 2FA szolgáltatás esetében is ebből származhat.) - Én is használom, de eddig még nem találkoztam QR-kóddal!? Push? - Minden értesítés "off" állapotban tartva. (Csak a kódgenerátor kell belőle.)

( kroozo v | 2025. 04. 22., k – 09:40 )

Szerkesztve: 2025. 04. 22., k – 09:40

Én próbáltam az új személyimmel, amin megcsináltam az e személyi pinkódot. A DÁP lefotózza, megkérdezi a pinkódot, kiolvassa, majd közli, hogy ez nem jó, eSzemélyi kell hozzá.

Szóval valaki, hát minimum laggol, de szerintem nem én :D

Hogy akkor vajon mit olvasott ki, azt talán ne is feszegessük :D

( tigrincs | 2025. 04. 22., k – 09:47 )

Hianyzik a nem erintett menupont. En a nem opciora szavaztam de mivel nem mo-n elek igy ez ferditi a laggard statisztikat (74-rol 75-re)...

( Janes | 2025. 04. 22., k – 09:50 )

Probaltam, de nem jott ossze. Hagyom erni a rendszert hatha kesobb jobb lesz.

( zrubi v | 2025. 04. 22., k – 09:53 )

szívesen lettem volna 'digitális állampolgár', már amikor bevezették az aláírásra is alkalmas személyit, de:

- a marketinggel ellentétben aláírásra még nem volt alkalmas :D

- a 'digitális aláírás' elfajzott verziói kezdtek elszaporodni, a firkapad, a scannelt aláírás, meg a checkbox, hogy istibizti én voltam.

 

- amikor már kjött az újabb - immár aláírásra is alkalmas - verzió, akkor körbekérdeztem jogászokat, bankokat, hogy aláírhatom-e a szaraikat ezzel? - a válasz egyértelmű NEM volt, mert hát ők nem ennyire agilisak, csak a kék tintás a jó aláírás, 3 példányban papírra nyomtatva a vogon bullshit.

LOL

 

Ezek miatt ki sem váltottam a személyit.

Így 10+ év után sem sokminden változott, csak:

- megszűntették az amúgy jó ötletre épülő aláírós személyit - Így továbbra sincs egy újabb üres plasztik lapra szükségem.

- bevezették helyettte ezt a telefonos l*f*szt. Ezzel beverve az utolsó szöget is a privacy koporsójába.

 

mondom mindezt úgy, hogy 20+ éve foglalkozom IT Security-vel, köztük digitális aláírásokkal/hitelesítésekkel.

 

Így számomra a digitális aláírás az továbbra is csak az, amikor a leveleimet/fájlaimat GPG-vel aláírom ;)

mindenhol máshol úgy néz ki marad a 'megszentelt kék' tintafirka. :D

zrubi.hu

egy gond van a megszentelt kek tintafirkaval, h az alkalmatlan arra, h bizonyitsa, h amire a megszentelt kek firkat firkantottad, az utolag nem valtozott-e meg. :) szemben a digitalissal.
cserebe te hiaba irogatod ala digitalisan a pedeefedet, ha a tuloldal csak kinyomtatgatni kepes.
imho ezzel egyutt azt is be kellett volna vezetni, hogy jogaszod meg a bankod marpedig kotelezoen el kell fogadjon egy digitalisan alairt doksit. apellata nelkul. es akkor vegre abba lehetne hagyni a fakitermelessel jaro b*iskodast es meghagyni a #boberkurwa-knak :)

1. a szerződés nem arra van, hogy elő kelljen venni. Akkor már a baj van.

2. életemben nem hallottam olyanról (de ugyanakkor a mintám is kicsit), hogy valamilyen szerződéssel az lett volna, hogy odafirkantottak rá még valamit.

3. ezért van a három példány, ha pedig olyan szenzitív, akkor kötelező ügyvéd/közjegyző.

 

Az embereket nem úgy szokás átverni, hogy a szerződést hamisítják, hanem simán nem teljesítik, céget felszámolják, eltűnnek. Erre mondom, hogy megint megoldottak valamit, ami senkinek sem kellett.

Az aláíró személyének hitelesítését hogyan oldod meg? Neem, a "jóskapista meg a bélagéza aláírta, hogy én én vagyok" az nem jó, mert nekem van olyan gpg kulcspár a birtokomban, amit bélagáza meg ödöngerzson írt alá, hogy a tiéd.
Onnantól kezdve, hogy kell rá egy közhiteles entitás "pecsétje", máris eldobtuk az azonosításnak a bizalmi hálón alapuló megvalósítását - ami, harmadik fél felé amúgy sem releváns, mert ha nem ismerem jóskapistát meg bélagézát, akkor hogyan bízak meg abban, amit ők írtak alá, hogy te vagy? Egy TBMO esetén a tanúztatásnak pont az a szerepe, hogy ott helyben, beazonosított személyek(!) igazolják az aláírások valódiságát, és azt, hogy azt az általuk szintén beazonosított személy saját kezűleg követte el. Azaz egy TBMO-hoz az aláírókon felül legalább(!) két további személy jelenlétére van szükség. (Ha közjegyzői okirat készül, akkor elég az érintett(ek) plusz a közjegyző).
Na ez utóbbit valósítja meg az x509-re épített elektronikus aláírás: a közjegyző a hitelesítő szervezet, akinek a jelenlétét az általa kibocsátott, érintett nevére/identitására szolgáló tanúsítvány adja.

Szép, meg jó a gpg/pgp illetve a bizalmi háló, csak ez utóbbi jogilag nem vagy nagyon nehezen fogható meg egyszerűen és támadhatatlan módon.
 

Neem, a "jóskapista meg a bélagéza aláírta, hogy én én vagyok" az nem jó

Alapvetően egyetértek, de azért vicces, hogy gyakorlatilag a teljes b. magánokiratot írtad most le, a két tanúval. :)

Azért lássuk be, a gyakorlatban ott sem jellemző, hogy ismered a tanúkat.

nekem az is boven eleg volna, ha a dap-os szigno ezt kivaltana. mivel ott ugyebar egyreszt az alairas resze, hogy a bitkolbasz akkor az volt, amire az alairas kerult, masreszt, aki alairta, ellenorizve lett, hogy o az, aki. az ugyved meg kozjegyzo pedig kereshet rendes munkaval penzt, papirnyomtatgatas meg postaskisszanykodas helyett. :)

Azért ennek ellenére lehetne közelíteni a dolgokat. Tehát ha a TBMO esetén elegendő két szerződő fél és két tanú aláírása, amely aláírások mellesleg sehol nincsenek hitelesítve, akkor elég lehetne ugyanúgy a két szerződő fél plusz a két tanú GPG kulcsa is. Aztán ahogy bonyolódik a dolog, lehetne fokozni. Ahogy bizonyos szerződéstípusok esetén nem elegendő a TBMO (kell ügyvédi ellenjegyzés, illetve közjegyző), azt elő lehetne írni az elektronikus iratoknál is, ha olyan a szerződés, hogy erre szükség van. Közjegyzőkre, ügyvédekre, illetve akár szervezetekre pedig már elő lehetne írni az egyszerű bizalmi hálón kívül komolyabb hitelesítést (pl. ügyvédek kulcsát hitelesíttetni kellene az ügyvédi kamarával, bankokat az MNB-vel, és így tovább). És ha meg lehetne oldani, hogy az aláírás elválaszthatatlanul beépüljön a dokumentumba, akkor már az se lenne probléma, hogy az aláírás esetleg 'elvész'.

Biztosan lehet úttörőnek is lenni ezen a téren, én ebben nem szeretnék az lenni.

Én nem kötök annyi szerződést, hogy azt ne tudnám kinyomtatni meg aláírni, mint ahogy mások is.

Ha a bankba bemegyek, és elémtolják a "digitális" aláírást, hogy firkáljam oda, nekem az is jó, ahogy másoknak is.

Ha pedig napi kommunikációt akarnék titkosítani, akkor pedig biztosan nem használnék olyan megoldást, amihez 3rd party kell, tehát pl. GPG-t használnék.

körbekérdeztem jogászokat, bankokat, hogy aláírhatom-e a szaraikat ezzel? - a válasz egyértelmű NEM volt, mert hát ők nem ennyire agilisak, csak a kék tintás a jó aláírás, 3 példányban papírra nyomtatva

"A létrehozott aláírás minősített elektronikus aláírás, tehát Magyarországon teljes bizonyító erejű magánokirat létrehozására alkalmas, az Európai Unió tagállamaiban a kézi aláírással egyenértékű."

Jogilag a DÁP-pal készített aláírás használatának nincsen akadálya. Az akadály az, hogy az ügyvédek és az állami intézmények nincsenek felkészülve a jogi lehetőség alkalmazására. Pl. a földhivatali ügyintézés már kötelezően elektronikus eljárás lenne, az utolsó pillanatban kellett nálunk visszahozni a papíros ügykezelést legalább addig, ameddig kellő számú elektronikus bejelentés össze nem gyűlik. Egyébként az EU-ban a digitalizációval általában le vannak maradva, mi sokkal előrébb járunk ilyesmikkel mint pl. Németország.

A DÁP kiváló eszköz, szerintem pont azt az optimumot hozza, ami a digitalizáció általános elterjedéséhez szükséges. Nyilván lehet köpködni, ha másért nem, akkor azért, mert a demokrácia feltétele a megfelelő mennyiségű nyál képzése a szájszervben, de a DÁP jól működik, egyszerű, olcsó és pont annyira biztonságos, ami a köznapi használatához szükséges és elegendő.

( Friczy v | 2025. 04. 22., k – 09:57 )

Attól függetlenül, hogy rendelkezésemre áll a digitális aláírás, nem érzem magam digitális állampolgárnak.

( strogg v | 2025. 04. 22., k – 10:03 )

Szerkesztve: 2025. 04. 22., k – 10:04

Nemmel szavaztam.

Egyelőre annak nem érzem a szükségét, hogy egyáltalán megcsináljam a személyit mert jogsim tök elég volt eddig mindenre. Csatlakozom kollégához annó én is megkérdeztem, hogy banki dolgoknál bármire is tudok e használni elektronikus aláírást meg ilyeneket, hát nem. Még ahhoz is fáradjak be a bankfiókba, hogy átállítsák, hogy NE hívjanak fel telefonon! Nevetséges. Egyelőre nem látom, hogy nekem szükségem volna a dáp-ra vagy bármiféle ilyen megoldásra.

És mindezek mellett állam bácsi alkalmazását telepítsem fel egy készülékre amin van mikrofon, kamera, an benne gps.... Állam nem barátod ez régi szabály, főleg nem kelet európában, szóval köszönöm, kihagyom amig lehet :)

-42-

( gemnon v | 2025. 04. 22., k – 10:09 )

Szerkesztve: 2025. 04. 22., k – 10:13

Ha három készülékre is letöltöttem akkor három letöltés is vagyok?

Nem a regisztrációk számával kellene megademózni? :D

( ncc1701 | 2025. 04. 22., k – 10:59 )

Nem vagyok, mert nem kellett még, elég az ügyfélkapu.

( hunti v | 2025. 04. 22., k – 11:39 )

Digitális állampolgár vagyok. Digitális aláíráson kívül nem látom egyelőre hasznát, mobil előfizetéshez és más ügyintézéshez se fogadták el.

( Bdede | 2025. 04. 22., k – 12:05 )

Szerkesztve: 2025. 04. 22., k – 12:07

Eleinte érdekelt. Aztán, ahogy egymásután derültek ki a dolgok, meg a nyomulás.......hát.....(gyerekkorom óta úgy vagyok vele, hogy ha valamit le akarnak nyomni a torkomon, bármilyen finom is, többnyire kiköpöm. Ha tudom.) Így úgy döntöttem maradok csak sima "állampolgár". Amúgy is, ahogy nézem a digitális jelző a multihoz hasonlóan egyre inkább fosztóképzővé válik.

Ráadásul szükségem sincs rá, nem érzem hiányát.

( OnlyZaenae | 2025. 04. 22., k – 12:13 )

Nekem ügyfélkapu+ hitelesítő alkalmazásom van. Akkor laggard vagyok? Vagy laggard+? Tolmácsot kérek, hogy egy klasszikust idézzek.

Még nincs aláírásom.

Egy szótár szerint a laggard jelentése: lusta, rest, tunya, mulya, késedelmes, késlekedő, sereghajtó, elmaradozó.

Ez alapján szerintem akkor érdemes boncolgatni a kérdést, ha ebben a fogalmi körben az aktuális szempontjaid, körülményeid alapján meg tudod találni a megfelelőt. ;)

( Miska0330 | 2025. 04. 22., k – 12:19 )

Szerkesztve: 2025. 04. 22., k – 12:20

Rokonoknak szoktam beállítani, mert nem aktiválják nekik a kódkártyát. Ilyenkor én vagyok a házhoz menő Kormányablak. eSzemélyim app -al tudjátok nekik aktiválni. Google Play és App Store -on le tudjátok tölteni. Emiatt ne küldjetek senkit a kormányablakba, hogy aktiválják nekik a kártyát.

( Raynes v | 2025. 04. 22., k – 12:40 )

Nem vagyok sajnos digitális pógár. Diszidensként nekem elég macerás, fel kell utazni a londoni magyar nagykövetségre, persze előtte jóval időpontot foglalni, sokszor többet is (több ügytípus nem vonható össze egy időpontra), és ott intézni ezeket. Bár lehet jövőre újracsináltatom a személyit és akkor igényelek újra ügyfélkapus azonosítót ilyen digitális honpolgári nyomoréksággal. Az előző ügyfélkapus regem sajnos lejárt, nem vettem észre időben.

Mondjuk azt se tudom, hogy ennek a rettegett telóappnak az angol szolgáltatós telefon hogy fog tetszeni, működik-e M.o.-n kívül egyáltalán.

The world runs on Excel spreadsheets. (Dylan Beattie)

Hihetetlen, de valóban működik, simán beléptetett a régi jelszóval, meg lehetett változtatni újra. Nem értem viszont akkor, hogy miért tájékoztatnak félre, kösz szépen, hogy felhívtad rá a figyelmet. Ráadásul ez a telefonappos fos se kellett hozzá, simán becsatolt plusz e-mailcímre küldte a második faktoros belépési kódot, és be lehetett vele lépni nem csak az Ügyfélkapura, de az Ügyfélkapu+-ra is.

The world runs on Excel spreadsheets. (Dylan Beattie)

( ggallo | 2025. 04. 22., k – 20:46 )

Nem igazán értem sok kommentben mi köze a személyinek a DÁP-hoz. Nekem olyan régi a személyim, hogy talán jövőre jár le, mégis van DÁP regisztrációm...

Bent voltam valami kocsi ügyet intézni, és megkérdezte az ügyintéző, hogy megcsinálja-e a regisztrációt, ha már itt vagyok. Mivel azt gondolom, az állam bármit megtudhatna rólam, ha akarna, e nélkül is, mondtam, hogy persze. Pláne, hogy szerintem nem vagyok olyan érdekes, hogy az én dolgaim nézegessék. 2 perc volt kb.

Én annyi hasznát vettem eddig, hogy az EgészségAblak progiba ujjlenyomattal tudok így belépni, nem kell bohóckodni a webre átírányítós, hol jó-hol nem loginnel. Egyszerűen meg tudtam nézni a laborleletet 1 perc alatt. A másik, hogy szintén egyszerű belépni a webes állami tárhelyre, meg miegyéb állami szolgáltatások helyeire, ahová szoktam (mert kell). A többi funkciót egyelőre nem néztem (azt sem, hogy mit igérnek, és azt sem, mi nem működik azokból).

Az eredeti felütés az volt, hogy az ügyfélkapu plusz úgy is megszűnik ez év végén, és át kell állni DÁP-ra. Akkor miért ne hagytam volna ki az ideiglenes megoldást.

Nem igazán értem sok kommentben mi köze a személyinek a DÁP-hoz. Nekem olyan régi a személyim, hogy talán jövőre jár le, mégis van DÁP regisztrációm...

Mert akkor be kell hozzá menni, miközben in reality az üf+ remekül megy, a többi meg elég érdektelen egyelőre?

Meg mert mi a faszért nem működik, ami állítólag igen?

le lett irva hogy sok fele keppen lehet regisztralni dap-ra:

  • kormanyablak (te ezt csinaltad, mert epp ott voltal)
  • megfelelo szemelyi igazolvany (ezzel probaljak paran hogy ne kelljen zarandokolni kormanyablakba)
  • videos (bar ehhez is kell nfc-s igazolvany)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Az eredeti felütés az volt, hogy az ügyfélkapu plusz úgy is megszűnik ez év végén,

Aztán lett belőle emailes megerősítő kód. Erről mindig az a mondás jut eszembe, amit katonaként hallottam " akkor biztos, hogy eltávra mész, ha már ülsz a vonaton visszafelé".

Szóval ha már megszűnt, akkor fogok vele foglalkozni.

( n.balazs v | 2025. 04. 22., k – 20:56 )

Nem a DÁP-tól lesz valaki digitális állampolgár.... Ez egy marketing bullshit.

a szoftvert es a programot (pun intended?) hivjak igy.

Azaz nem téged. Szóval attól még nem leszel az, hogy a telefonodon van egy ilyen nevű app. Ahogy én se leszek Aliexpresz bácsi attól, hogy a telefonomon esetleg van(lenne) egy ilyen nevű app.

Ahogy a fentebb posztoló írta, bullshit az egész. Amit most elég durva hype keretében nyomnak mindenhol az arcodba.

bullshithez kepest nem keves penz ment eddig bele :) meg ha jol ertem vagy 2M user.
az elektromos auto sem elektromos (mar az is kerdes mi az az elektrom), hanem villanymotor hajcsa. (bar gondolom vilagitani azert nem fog az a motor) meg a robbanomotor se kene felrobbanjon, mer' az annyira nem jo dolog. szofordulatokon porogtok :)

( zitev v | 2025. 04. 23., sze – 10:07 )

Kétmillió.. rofl

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( trey | 2025. 04. 23., sze – 10:33 )

Feléig bírtam olvasni a jajmiértnem hozzászólasokat  ...

trey @ gépház

Ha véletlenül létrejön valami nálunk, ami jó, hasznos és értékes, azt azonnal meg kell taposni a porban. Ez mindenhez hozzátartozik a közéletben. Az értéket kétségbe kell vonni, hogy érték-e, be kell bizonyítani, hogy nem az és helyette olyat muszáj állítani  mintának, ami nem létezik és egyáltalán nem biztos, hogy jó lenne, ha létezne.

A DÁP egyébként szerintem csak egy kicsi része nálunk a pógár és az állam közötti kommunikációnak (kormányablak), ami nem hibátlan intézmény, de kitűnően működik. Soha senki nem fogja akarni ezt idehaza elismerni, aztán néha amikor hazatéved véletlenül egy távoli rokon lélek, akkor nem hiszi el, hogy van ilyen.

azert annyira arnyalnam a kepet, hogy legutobb mikor a kiralyi ablakhoz kellett jaruljak szemelyesen a szemelyem igazolasara plasztikkartyat keszittetni, akkor az onlany idopontfoglalas epp tetszhalott allapotban volt, a folyamat sikeresen meghiusult jellegu hibakat dobalva. telefonon kellett vegul foglalnom, ami summa netto 1.5X annyi idobe telt, mint maga az ugyintezes, meg ugy is, hogy a foglalt idoben marhara nem hivtak oda egy ablakhoz sem (megyei jogu varos, tobb szint, tobb tucat ablakkal), raadasul kb. vegig tikkelt kicsit a szemem, mert a tajekoztato kijelzon, ahol azt mutogatjak, melyik szam hova vandoroljek, az ora szarul jart :)

szoval ja, mukodnek a dolgok, de, hogy azt mondjam flottul, attol meg igencsak messze jarunk :)

az ilyen rutin dolgokkal nem is szokott gond lenni, de ha mar egyvalamid van, ahol az ugyentezonek tobb dolga lenne, mint X-elgetni egy formot, vagy tenyleges problemat megoldani, ott csuklobol elojon a "hogyan ne" es nem a megoldas fele terelodik a dolog, hanem a user szivatasa iranyaba. furan van ertelmezve az itthoni hivatalokban (nemcsak kormanyablak, altalanossagban) a kozSZOLGAlat. :)

Szerintem félreérted a helyzetedet. Egy efféle időpont foglaló rendszerrel szemben nem követelmény, hogy hibátlan legyen. Kurvára nem kell hibátlan legyen. Ha azt elfogadod a telekomtól, hogy mondjuk 98%-os rendelkezésre állással van interneted, akkor ráérsz nyugodtan egy hónappal a személyid lejárta előtt nekiesni időpontot foglalni az ablakodhoz. A 98%-ba itt is belefér, hogy egy hétig nem sikerül, mert nem érhető el a rendszer. Még mindig marad 3 heted, hogy kiválassz egy szívednek kedves útbaeső ablakot. Nyilván ez extrém eset, nem fog az éves hiba folyamatosan egy hétig akadályozni, lehet, hogy másnap már simán tudtál volna foglalni, ha nem kezdesz el telefonon, postagalambbal vagy füstjelekkel baszakodni a foglalás ügyében. Az ilyesmi ugyanis tervezhető. A hibátlan rendszert majd te fogod összeácsolni a munkahelyeden havidíjért a helyi Windóze ökoszisztémában. Az állam az én pénzemből elég, ha jól működő rendszert  csinál. A kormányablak ilyen. Kurvára ki van találva és a tapasztalatom szerint éppen azokban az esetekben működik a legjobban, amikor többféle ügyet kell elintézned egy füst alatt. Abban az általam egyébként egyáltalán nem várt esetben, amennyiben érdekel, hogy miért, egyszer az okát is elmagyarázom.

( Mik v | 2025. 04. 23., sze – 17:18 )

Az elmúlt egy évben ha jól emlékszem csak azért léptem be, hogy ügyfélkapuból ügyfélkap pluszt csináljak. Hála a jó Istennek nem kell naponta ügyintéznem az állammal.