" És ne a könyvelőket szídd, ők azt csinálták ami az ő pozíciójuk alapján, helyes, amit kell."
Nem, ők a számukra qrvakényelmes, a biztonságot telibeverő, az eddigi jogszerűtlen használatot továbbra is lehetővé tévő megoldást akarják.
Mondom: a könyvet ellő iroda beregisztrál egy gmail-es címet, meg hozzá n+1 alias-t, és arra kérik az üf.-et, hogy a 2. faktort erre az e-mail címre állítsa be. Aztán ez a fiók az irodán belül mindenkinek _is_ elérhető lesz, és onnantól kezdve megy minden a régi módon: a 2. faktort, ami birtoklás alapon kellene, hogy működjön (ide értve a totp secret "birtoklását" is (birtokolni: kizárólagosan felügyelni valamit)), kiváltják egy megosztott e-mail fiókkal, amiben a címzett alapján látszani fog, hogy melyik üf. nevében belépni szándékozó nyanyának kell az adott kódot bevésnie.
Az Üfk+ megkezdte, a DÁP pedig megoldotta (volna) azt, hogy adott identitással csak és kizárólag az a természetes személy jelentkezhessen be/annak a tevékeny hozzájárulására legyen szükség a belépéshez, akié az adott identitás.
Igen, van olyan, hogy meghatalmazás adott ügykörre, és igen, ha mancinéni kilép, akkor tőle el kell venni a meghatalmazást, és aki helyette lesz, annak meg megadni. (azaz a mancinéni által könyvelt ügyfeleket értesíteni kell arról, hogy mancinéni x dátummal kilépett (helyesebben ki fog lépni - kivéve, ha kirúgják, mert akkor "mától nincs" a jelzés az üf. felé) , és helyette bélanéni lesz a könyvelőjük, kéretik a régi meghatalmazást visszavonni, és az újat megtenni)
Igen, ez a könyvelőiroda HR-es területe számára egy eddig nem volt (pontosabban el nem végzett) feladat, amit a DÁP idővel mindenképp rájuk fog kényszeríteni.