Itt a DÁP weboldal, de nem biztos, hogy ez az, amire vártál

HUP cikkturkáló

Applikáció után már weboldaluk is van a Digitális Állampolgároknak, ahol egyelőre semmit nem lehet elintézni.

Forrás: https://www.hwsw.hu/daralo/69390/dmu-dap-digitalis-allampolgar-program-…

Pedig adná magát, hogy az applikációban elérhető alapvető funkciókat, például az adatok lekérését, a hitelesített adatmegosztást, a digitális aláírást vagy az ügyfélkapu tárhelyet a DÁP webes felületén keresztül is elérhessék a Digitális Állampolgárok, erről azonban egyelőre szó sincs.

Kár. Pedig, ha lenne lehetőség pl webes felületen is ügyet intézni, digitálisan aláírni még le is tölteném az applikációt. Ami igazán szomorú az ez:

Sőt, az "életesemény-alapú" tájékoztatás mellett egészen más irányba mennek majd a webes felület funkciói, hiszen a DMÜ közleménye alapján lesz például TB-jogviszony igazolás lekérési lehetőség valamint családi állapot igazolás - jelenleg ezek egyike sem érhető el az applikációban és nincs is a tervezett funkciók között.

Most megint a szokásos magyar megoldás lesz? Két felület sokféle UI a különféle ügyintézésekhez? Természetesen az állampolgárok érdekében. És akinek nem tetszik/nem érti/nem tudja használni az lesz a hibás?

Nem akarok előre károgni, meg huhogni, de ez nekem megint nem az egyszerű, felhasználó- és ügyfélbarát ügyintézés felé mutat... De ne legyen igazam. Azt kívánom, hogy integráljanak minden funkciót egy világos átlátható applikációba, és mindezek a funkciók teljeskörűen elérhetőek legyenek a webes felületen is. A mai modern API-vezérelt alkalmazások világában talán nem is olyan nagy kérés ez...

  • 698 megtekintés

Ez most nekem is működik. Megnéztem, szerintem nincs probléma.

Ügyintézés: DÁP mobilappon, vagy SZÜF portálon (magyarorszag.hu)
Teendőlista konkrét események kapcsán: ezen a portálon

Random belenéztem pár témába, amiről kevés infóm volt. Szerintem korrektül tájékoztat a teendőkről. A SZÜF-re már nem aggattam volna még egy feladatot, mert így is kezelhetetlenül bonyolult tud lenni (btw az infó ott is megvan mindenről, ez csak az egyszerűsített változat), a mobilapp pedig nem jó erre, mert annak a tartalmát pl. nem indexeli a Google/ChatGPT.

A weboldal működik. De melyik DÁP funkciót tudod ott intézni? Ha egyiket sem, hanem csak egy linkgyüjtemény ami elvisz a megfelelő oldalhoz az miért DÁP?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

De melyik DÁP funkciót tudod ott intézni?

Mármint hol? :) Én ezt írtam: "Ügyintézés: DÁP mobilappon, vagy SZÜF portálon (magyarorszag.hu)"

Ha egyiket sem, hanem csak egy linkgyüjtemény ami elvisz a megfelelő oldalhoz az miért DÁP?

Mi van, ha ez egy v0.1, és később a SZÜF-ből a gyakran használt funkciók itt is megjelennek? A SZÜF kezeléséhez lassan pilótavizsga kell már, szerintem tök jó koncepció, hogy így next-next-finish össze van szedve minden teendőd pl. gyerekszületéskor.

Innen már csak egy lépés berakni egy gombot, ami megnyitja a mobilapp megfelelő felületét.

Én leszek a legboldogabb, ha megvalósulnak a mi van HA utáni mondataid. HA ez tényleg így lesz mindenképp DÁP felhasználó leszek.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Legyen mondjuk egyszerűen a tárhelyre érkezett dokumentumok megnyitása. Jelenleg ez a weben elérhető a tarhely.gov.hu oldalon. Az applikáció a webes felületre irányít ahol be kell jelentkezned az aplikációval. A digitális aláírás tök jól müködik a mobilapplikációban, de nincs webes felület hozzá. Ilyesmire gondolok, hogy ezek például javulhatnának. 

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Legyen mondjuk egyszerűen a tárhelyre érkezett dokumentumok megnyitása.

Egyetértek, hogy van hova fejlődnie, de ez pl. pont működik

A digitális aláírás tök jól müködik a mobilapplikációban, de nincs webes felület hozzá.

Ez nem inkább technikai korlátozás? Most hol van az aláíró cert? Laikusként azt gondolnám, hogy a telefonban, de hogy lehetne ezt relatív biztonságosan megoldani egy webes felületen?

Ja. Van hová fejlődnie. Tedd át a tartós tárba a tarhely.gov.hu oldalon. Azért ez vicces így.

Én is azt hiszem, h a cert a telefonon van, de ugye a megfelelő hitelesítés után át lehet adni a weboldalnak és ott aláírni. Ahogy pl megoldották más e-aláírást árusító cégek.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Életemben nem helyeztem oda semmit. A beérkező dokumentumok 80% olvasás után kuka, ami valóban fontos, az megy a gépemen a helyére a fontos dolgok közé, amiről nyilván többszörös és offline backup is van.

Eszembe nem lenne sokéves, ki tudja hány fontos dokumentumból kikeresni amit akarok egy ömlesztett "tartós tárból".

( mraacz | 2025. 07. 23., sze – 12:19 )

Most megint a szokásos magyar megoldás lesz?

Minek ez az aggódás? Illik előre tudni, hogy szar lesz az egész. Biztosan.

( n.balazs v | 2025. 07. 23., sze – 12:38 )

A hozzáértésükről:
1. RSA algoritmussal kérték a tanúsítványt. Halló, 2025 van! Ha nincs valami eszméletlenül nyomós oka, akkor EC-s tansit kérünk.
2. CAA rekord nincs beállítva.
3. A chaint rossz sorrendben küldi le a szerver.
4. Nincs TLS 1.3.
5. HSTS nincs beállítva.

- Az RSA sem gond, teljesen szabályos/szabványos RSA kulcsot kérni.
- CCA rekord egy védelmi vonal, de már beszéltük hogy közel sem véd annyira, mint amennyire gondolják
- A chain az furcsa, ez tényleg gáz
- TLS 1.2-t sem érzem hatalmas tragédiának, bár lehetne 1.3 is
- HSTS-t majd beállítják

Az RSA elavult. Legacy. Lehet vitatkozni velem, ettől még ott lebeg felette Damoklész kardja. Egy RSA-EC átállás tud fájni, míg ha egyből EC-vel indul, az kevésbé.

Hasonlat: Attól, mert lehet még B30-as téglát kapni, attól még nem kell abból építeni a házat. Van korszerűbb, jobb.

Ha ezen hibák közül csak 1-1 fordulna elő, az még elmenne. De így egyben.... Ciki, gáz, amatőr.

Az 1-es ponthoz: miért is fontos, hogy ECC és nem RSA? Esélyes, hogy az a HSM, amiben a privát kulcs van, az nem tud EC kulcsot generálni.

A 3-as ponthoz: teljesen mindegy a chainben a sorrend, amíg a chain minden eleme el van küldve. A böngésző úgyis sorba fogja tenni a hivatkozási lánc alapján.

A 4-es pont tényleg gond.

A 3-ason kívül a többi nem gond, és indokolható, hogy miért.

1) Lehet, hogy 2025 van, de kérdés, hogy milyen régi ügyfeleket akarnak támogatni. Szerintem Windows 7-ig, indokolt az RSA
2) Kevés kliens használja, böngésző tippre csak a legújabbja, nem elengedhetetlen
4) Megint, régi klienseket is támogatni akarnak, valószínűleg az jött ki a belső teszteken, hogy TLS 1.3-mal elromlik valamelyik régi kliens
5) Szerintem itt is ugyanaz van mint fenn.

Bocs, de ez egy nem kukacpistibt.hu domain, hanem egy kormányzati portál, ahol a legszélesebb elérhetőséget kell biztosítani. Ilyenkor nem feltétlenül a legújabb, legfancybb biztonsági megoldások játszanak, hanem a maximum, amit a legrégebbi, legelavultabb támogatott kliensplatform képes támogatni. Egyszerűen nem lehet olyat mondani, hogy Kiss Manyika Taljándörögön igenis használjon Windows 11-et egy kormányzati portál eléréséhez.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

1) Ez egy üzleti és biztonsági döntés egyben. Windows 7 kezelt EC-t, XP nem kezelt (tévedés joga fenntartva). Ha Hajbazer-féle rendszereket is támogatni akarnak, akkor később fog nagyon fájni az RSA-EC váltás, miután az ügyfelek és rendszereik integrálódtak és ki kell vezetni az RSA-t.
4) TLS 1.3 támogatással is - tehát TLS 1.2 + 1.3 támogatással egyszerre - melyik kliens romlik el? Ez tényleg érdekel szakmailag.

Mivel ez egy kormányzati portál, ezért pont itt kellene nem a minimumot, hanem az elfogadható optimum szintjét megütni. Könyörgöm, 2025-ben engedjük már el az Android 4.3-t, az IE 6-10-t, a Java 6-7-t, Safari 6.x-t.
Megjegyzem, hogy nem kell Windows 11 egy EC-s portálhoz.

( sz332 v | 2025. 07. 23., sze – 12:53 )

2025-ben nem waterfallban fejlesztünk hanem iterativ módon történik a termékfejlesztés: a felhasználó időről időre újabb és újabb funkciókat kap. Hogy ezek milyen sorrendben érkeznek, azokat valaki (tipikusan egy product owner) meghatározza. Az iteráció ezen scope-jába kb. ez fért bele. Szeretnétek hogy gyorsabban haladjanak? Akkor lehet jelentkezni náluk, vannak bőven nyitott poziciók fejlesztő, elemző, pm, architect, és egy csomó másik pozicióban is. 

A lényeg. Elvileg, ha 2027-ben bemegyek Rómában egy mobil üzletbe akkor a dáppal fogok tudni pl olasz sim kártyát vásárolni.

https://images.app.goo.gl/74rHGVHqGEy7D2eh8

Úriemberként nem mernék fogadni arra, hogy a fenti timeline valós lesz Magyarországon is...

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

De igen. Ez az. Tök szuper. Most már csak az a kérdés, hogy az olaszok saját id wallet alkalmazását is tudjuk-e kezelni a jövőben. Elméletileg igen.

De ha minden igaz akkor nem kell majd eu taj kártyát sem kiváltanom 2027-től? Az is nagyon tuti lenne.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Sajnos az IdomSoft, NISZ és társai nem olyan képet festenek, ahová szívesen mennék dolgozni. Az egész állami IT egy olyan képet mutat számomra, amivel nagyon nehezen tudnék azonosulni. Habár tudom, hogy vannak azért ott lelkes, hozzáértők is. Csak hát erősen csökken a létszámuk a "többiekhez" képest.

( trey | 2025. 07. 23., sze – 15:02 )

Az megvan, hogy ez folyamatos bevezetés alatt álló keretrendszer? Nem titkoltan, az elejétől kezdve ezt az utat követik?

trey @ gépház

Igen. Megvan. Olvastam róla több helyen is. Ha eléri azt a szintet, ahol majd tényleg használható is lesz, telepíteni is fogom...

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

#worksforme

  • mobilon tudom egyszerűen a tárhelyem ellenőrizni (pl. ha a NAV vagy egyéb hivatalos szerv küld valamit)
  • okmányok nélkül autózni, motorozni
  • időpontot foglalni
  • doksikat digitálisan aláírni
  • járműveim és saját személyes adataim megnézni (pl. ha meg kell adnom valahol)
  • gyógyszertárban gyógyszert kiváltani személyi és TAJ kártya nélkül
  • DÁP-pal integrált szolgáltatásokba QR-rel belépni 

Mindegyikre használom. 

trey @ gépház

Tényleg tök jók ezek a funkciók, de ahogy írod is a tárhelyedet max ellenőrizni tudod, de kezelni már nem. A taj számodat megmutatja, de a biztositási jogviszonyod érvényességének igazolására meg nem alkalmas.Doksikat aláírhatsz vele, de még nincs webes felület ahol ezeket managelni tudnád. Szóval, ha ezek a konkrét funkciók bekerülnek _számomra_ akkor lesz használható. Addig marad a széttagolt weboldalak sokasága...

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

A taj számodat megmutatja, de a biztositási jogviszonyod érvényességének igazolására meg nem alkalmas

Arra ott az EgészségAblak app, ami szintén integrált a DÁP-pal. 

de még nincs webes felület ahol ezeket managelni tudnád

Minek? Jellemzően aláírom, Share -> Levelező, mellékletként kiküldöm. Ott van a kiküldöttek közt. 

Addig marad a széttagolt weboldalak sokasága...

És még így is javítja az életminőséget. Ha még jobb lesz, az csak szuper! 

trey @ gépház

Minek? Jellemzően aláírom, Share -> Levelező, mellékletként kiküldöm. Ott van a kiküldöttek közt. 

+1, ráadásul (iPhone-on legalábbis) natívan tud tallózni az összes cloud szarban, úgyhogy:

  1. save file to icloud
  2. aláír
  3. share

Vagy amúgy észrevettem, hogy az icloudról importált fájlok aláírt változatát automatikusan betette az icloud ~/DÁP mappájába. Great success.