NISZ ADVH automatizálás

Van egy projectünk, ami egy webes form kitöltése után pdf fájlt generál, amit utána a felhasználó az ADVH-val szeretne hitelesíttetni.

Ez jelenleg így megy:

  • a user beírja az adatot a weboldalon, rábök a submit-re
  • a webalkalmazás visszaadja a pdf-et, amit a user letölt
  • a user megnyitja a https://niszavdh.gov.hu/index oldalt
  • a user kekeresi és feltölti az imént letöltött pdf-et , beállítja hogy hitelesített pdf-et szeretne,  elfogadja az ASZF-et majd rábök a dokumentum elküldésére
  • a böngésző átdobja a usert a https://niszavdh.gov.hu/authtype -ra, ahol megadja, hogy ügyfélkapuval azonosítaná magát
  • a böngésző továbbdobja az ügyfélkapura, ahol megadja az adatait
  • a böngésző ismét továbbdobja egy oldalra, ahol a megfelelő gombra bökve letöltheti a hitelesített pdf-et.

No ezt szeretnénk leegyszerűsíteni valami olyanra, hogy:

  • a user beírja az adatot a weboldalon, rábök a submit-re
  • a webalkalmazásunk legenerálja a pdf-et, majd IDE KELLENE VALAMI VARÁZSLAT
  • a user azonosítja magát az ügyfélkapun, és lehetőleg további kattogások nélkül megkapja a hitelesített pdf-et.

A kérdés, hogy létezik-e ilyen varázslat, és ha igen, akkor hogy működik.
Nekem sem a webalkalmazás felől, sem a browser(javascript) felől nincs ötletem az automatizálásra. :(

Hozzászólások

Szerkesztve: 2021. 02. 20., szo – 19:59

Az ugyfelkapu azonositasi mechanizmusat valaki kitalalta, a szemleletet o tudja. Az en ugyfelkapum ideoda pattintgat url szinten, biztos van valami megoldas erre.

Szerk: azt hittem hogy nisz oldalon vagy, csodalkoztam is a kerdesen. Masodjara nekifutva, ha nincs alairo api, akkor barmely hack ideid oraig fog menni. Allandora nem tudod megcsinalni.

Szerk2: a https://niszavdh.gov.hu/kapcsolat oldalon lehet api-t kerni, mint szakszerv. 

Ilyen API-t én is szeretnék. (Nem tudom mi az a szakszerv. :) )

Meg azt, hogy az Ügyfélkapu rendes OAUTH providerként működjön, és lehessen normálisan használni máshol is.

Meg ha már itt vagyunk, szeretnék a tarhely.gov.hu -hoz is API-t, hogy normálisan integrálható legyen ügyviteli rendszerbe.

De valójában azt nem értem, hogy miért nem API first szemlélettel készülnek ezek a szolgáltatások (pl. 100 féle Önkormányzati ASP form, EPapír ... stb.)

Az AVDH célja alapvetően az, hogy az államigazgatás felé azonosítsák magukat az ügyfelek, ugyanis az állam azt mondja, hogy oké, tudja, hogy ez

így nem joghiteles aláírás, de az ügyfélkapus azonosítás miatt ő ezt elfogadja. Ennek sosem volt olyan célja, hogy az állampolgárok egymás között

használják, erre a megoldás a hitelesítő szolgáltató és azok apijának a használata.

Meg azt, hogy az Ügyfélkapu rendes OAUTH providerként működjön, és lehessen normálisan használni máshol is.

Anno, amikor ott voltam, akkor volt egy kisebb belsős pilot projektünk arra, hogy legyen teljesen szabványos OpenID provider a mo.hu, csak elkaszálták, mert egyrészt túl olcsó volt, másrészt mondták, hogy van a csőben egy komplex projekt, ami majd ez is lesz. Hát nem lett, csak tovább bonyolódott.

De itt gondolom nem csak az van, hogy meg kell írni az interfészt, hanem a postának van jogszabályi felhatalmazása arra, hogy legyen nála ügyfélkapu. Vagy rosszul gondolom? Mert ha bárkinek lehet, akkor csak össze kell dobni egy OpenID wrappert elé, és hajrá. (Mármint nem publikus wrapperre gondoltam, hanem ha valaki integrálni akarja a szolgáltatásába, akkor sima OpenID szolgáltatásként kezelhesse, de a wrappert is neki kellene üzemeltetnie).

De itt gondolom nem csak az van, hogy meg kell írni az interfészt, hanem a postának van jogszabályi felhatalmazása arra, hogy legyen nála ügyfélkapu. Vagy rosszul gondolom?

Félig rosszul, vannak, akiknek díjmentes.

Mert ha bárkinek lehet, akkor csak össze kell dobni egy OpenID wrappert elé, és hajrá.

Nagyjából bárkinek lehet, csak papírmunka és bürokrácia, meg manuális meló, tehát nem annyi, hogy csinálsz magadnak egy online konzolon egy integrációt.

Szerintem te álmodsz! :(

A múlt héten volt szerencsém megismerni a kiegészítő érettségire jelentkezés menetét:

  • jelentkezési lap online kitölt;
  • a submit után kapsz egy űrlapot a böngészőben HTML-ben formázva, ezt kell kinyomtatni, némi trükközéssel rá is lehet préselni egy A/4-es lapra;
  • a kinyomtatott jelentkezési lapot kézzel aláírod;
  • a lapot visszaszkenneled;
  • az AVDH-n az ismertetett módszerrel digitálisan aláírod a kézzel aláírt papír szkennelt változatát;
  • az epapir.gov.hu-n keresztül egy levél csatolmányaként beküldöd az illetékes kormányhivatalnak.

Te már most sokkal előrébb vagy! :D

Ezt elvileg arra találták ki, hogy 1.0-ás állampolgárok használják. Milyen gáz, ha érettségije van, de még egy ilyen aláírást sem tud megcsinálni.

Arra akarok reflektálni, hogy mennyire durva még mindig az analfabetizmus. Ami alatt most nem a szűk értelemben vett írástudatlanságot értem, hanem hogy sok ember még az őt körülvevő default dolgokat megérteni is képtelen.
Nagyon gáz például, hogy valaki megvesz egy telefont, és elkezd installálgatni rá összevissza mindenféle szart, bármiféle belátás vagy reasoning nélkül. True story. Aztán sírunk, hogy hopp, meg van hekkelve minden is.
Bezzeg az fb az megy, ahhoz van ész.

Jó példa az oktatási rendszerünk hatékonyságára, amikor emberek olyan emeletes baromságokat mondanak illetve hisznek el, hogy nem is érettségi, de ha általános iskola hatodikban figyelt volna, már fel sem merülne benne.

Egyetértünk. De nem is ez a probléma, hanem az, hogy én pl. azért nem értettem elsőre, mert teljesen idióta a folyamat, és nem hittem el, hogy ezt tényleg így kell. Mi értelme annak, hogy kitöltöm, kinyomtatom, aláírom, szkennelem, aláírom digitálisan, visszatöltöm. Miért nem lehet szimplán az egészet ügyfélkapun belül elintézni?

Megjegyzem, hogy a felvételi eljárás ezzel szemben next→next→finish, mindent online megcsinálsz, csak az érettségi és a középiskolai végbizonyítvány képét kell feltölteni, a jelentkezést pedig az utolsó oldalon szimplán az Ügyfélkapuval hitelesíted. Szóval lehet így is.

Nekem megvan az sk. aláírásom digitálisan. Inkscape-ben szoktam rátenni a doksira és megy tovább a pdf. Meg se mondják róla, annyira profi. Valaki megkérdezte, ,,mivel szkenneltem be ilyen jól a doksit". Hát, ki se volt soha nyomtatva...

A múltkor vita pattant ki valakivel, hogy ez sk. aláírás-e. Szerintem igen, mert az aláírás nyilván az.
Nem egy szerződést és meghatalmazást készítek el így, ahol az összes fél (tanúkat is beleértve) eleve nem is tud egy időben jelen lenni.

Nem, ez jogilag nem felel meg aláírásnak, nem lesz joghiteles. Ha azt akarod biztosítani, hogy több fél aláírjon egy dokumentumot,akkor vagy egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned, vagy pedig elektronikusan/joghitelesen alá kell írni. A joghiteles elektronikus aláírás olyan, mintha aláírnád és letanúztatnád, tehát bíróság előtt is megállja a helyét, a pdf-re hackelt "aláírás" ellenben nem.

Köszönöm a felvilágosítást. Akkor viszont a szkennelt aláírt doksi sem lehet hiteles.

Szerintem igény az volna a digitális aláírásra, de mivel sokan nem értenek hozzá, szürke zónaként alkalmazzák a szkennelve továbbküldést. Mi is így teszünk. Nyilván nem házak adásvételénél.

Egyébként a tollas aláírás mitől hitelesebb? Szerintem az sem nehezebben hamisítható.
A főnököm pl. direkt adott nekem aláírásmintát, hogy tudjak helyette kézzel aláírni, ha nincs bent.

"az aláírásbélyegző lenyomata nem tekinthető sem aláírásnak, sem kézjegynek, mert nem köthető egyértelműen az adott aláíró személyhez. "

https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/

Ugyanez érvényes a PDF-be beleszerkesztett scannelt aláírásra is. Ez sem tekinthető se aláírásnak, se kézjegynek.

Miben különbözik egy pdfbe beszerkesztett, majd az egészet pdf-be újra kinyomtatott aláírás alakilag attól, ami papír közbeiktatásával készült? Hogyan lehet a kettőt teljes bizonyossággal megkülönböztetni egymástól?

Egyébként a megoldás az, hogy az így készült pdf-et elektronikusan kell aláírni, és onnantól szerintem tök mindegy, hogy kisliba vagy krixkrax vagy aláírásra hasonlító grafikai elem van a dokumentumba applikálva, nem az lesz a hitelesség forrása.

Persze, tudom, a jogászok annyira állnak a modern informatikától, mint a pattintott kőbalta a lézerszikétől... (tisztelet a kivételnek), úgyhogy ott még akkor is az lesz a "hivataloshiteleselfogadható", amit lúdtollal, speciális téntával írnak alá és viasszal pecsételnek le, amikor már se lúdtoll, se tinta, se viasz nem lesz...  (Lásd hitelbiztosítéki nyilvántatrás vagy mi a töcs: nem azonosíthatja a közjegyzők felé magát az ember e-személyivel, be kell menni, meg kell mutatni a pofimat, szemrevételezik a plasztik kártyát, esetleg az adatait lekrédezik - és utána adnak egy papírt x ezer Ft-ért, ami igazolja, hogy számukra én azonos vagyok velem...

Sehogy, ezért nem is érvényes egyik sem. Ha papíron írsz alá, akkor kell egy saját kézzel történő aláírás (és bizonyos esetekben két tanú is). Ugye a lényeg, hogy azt kell biztosítani, hogy te, személyesen azt az aláírást csináltad, és nem más. Az összes ilyen bemásolgatjuk a képet, ráragasztjuk átlátszó celluxszal és lefénymásoljuk, és hasonló bohóckodások teljesen értelmetlenek, mert pont hogy semmilyen joghatása nincs.

Hitelbiztosítéki nyilvántartás: igen, vannak jogszabályi esetek, melyeknél nem lehet digitális aláírást használni. Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni hogy te te vagy, nem történt semmilyen trükközés. Ennek pedig valószínűleg az az oka, hogy kiszámolták, hogy hány perrel lehet csökkenteni az államigazgatás terhelését ha ezt csinálják, illetve valamiből az ügyvédeknek is meg kell élni :D

"Ennek ha jól értem az az oka hogy az állam teljesen biztosan tutira akar menni " - 1ophact. Már bocsánat. A közjegyzők nem akarnak "éhen halni". (pedig igény az volna rá... nem utolsó sorban azárt, mert garantált bevétel, viszont csak és kizárólag kihalásos alapon lehet bejutni ebbe a "kasztba")
Az indoklás egyébként az volt, hogy az adott nyilvántartás hamarabb volt, mint az e-személyi, és azrét nem használható ez utóbbi azonosításra... Mondom, jogászok, úgyhogy ész és értelem ilyen tekintetben nem igazán várható tőlük (megint csak tisztelet a kivételnek)

Akkor nem egy dologról beszélünk, vagy csak én nem értettem. Ha digitálisan aláírod, akkor a PDF-hez hozzáfűzésre kerül az aláírás, ami le lesz ellenőrizve. Azért érvényes. Az aláíráskép egy kép, aminek semmi köze nincs az érvényességhez, ez csak azért van, mert az emberek nem képesek felfogni, hogy egy elektronikusan aláírt dokumentum NEM az aláírásképtől lesz hiteles.

A hitelbiztosítéki nyilvántartásba vag ymi a töcsbe regisztrálni kell, és ahhoz szükséges, hogy személyesen megjelenjen az ember egy közjegyzőnél. Elémraktak egy "Azonossági nyilatkozat"-ot, amit aláírtam papíron, ezt a személyes irataimat szemrevételezve hitelesítette egy közjegyzőhelyettes, és másnapra már élt is a hitelbiztosítéki nyilvántartásban a hozzáférésem.
Ugyanebben a rendszerben létezik elektronikus aláíráson alapuló regisztráció is, de csak és kizárólag a közjegyzők saját "belterjes", talán csipkártyás tanusítványaival.

Ahogy olvasom, ezt a másik oldalról kell megfogni: nem minden esetben van arra szükség, hogy joghatása legyen az aláírt papírnak, sokszor elég, ha a felek közös megegyezésén alapul.

Az ügyvezető névbélyegzője a gyakorlatban elfogadható, HA A MEGÁLLAPODÁS LÉTREJÖTTÉNEK TÉNYE NEM VITATOTT.

Ez az utolsó mondat tud problémás lenni.

 

https://munkajogiblog.hu/2017/03/14/hasznalhato-e-alairas-helyett-nevbe…

https://www.jogado.hu/aliraspecset-mint-cegszeru-alairas/

Se a scannelt aláírás, se a főnök által adott aláírásminta nem hiteles, ne használd, ne reklámozd, mert se jogilag nem állja meg a helyét, de még probléma is lehet belőle. Láttam ennél cifrábbakat is, ne csináljuk ha lehet.

Jelen pillanatban azt tudom javasolni, hogy elmentek a két nagy magyar szolgáltatóhoz, és kértek mindenkinek tanúsítványt, és azzal írtok alá.

Írtam PM-et.

 

Ha a dokumentum elektronikusan létezik, és van rajta egy elektronikus aláírás, akkor az nem a rajta lévő ákombákomtól lesz hiteles. Ha ez nem így lenne, akkor az e-személyi aláírási funkciója sem lenne használható semmire sem - pedig de, mindenféle kinyomtat-összefirkál-szkennel baromság nélkül készülhet vele hiteles aláírás (tbmo). Ami "több", mint egy "sima" ákombákom a papíron, amit senki és semmi sem tanusít, hogy xy kanyarította oda.

Úgyhogy +1, tessen szépen elektronikusan aláírni mindenkinek a doksit (pl. e-szig), és rendben van a rárajzolt ákombákom :-)

Volt egy főnököm, aki az emailjeit fűzte le kinyomtatva. Pedig ő egy magasan képzett szakember volt.
(Amikor a paperless office-ban több papírt használunk el, mint valaha - mert mindent is kinyomtatunk.)

Sajnos az emberek többsége csak korlátozottan képes az absztrakcióra. Érteni meg nem ért a digitális aláíráshoz, mert soha nem találkozott vele vagy eleve a matematikához is buta. Hogyan tanulta volna az iskolában, amikor a tanár se ért hozzá.
Ront a helyzeten a mindenféle ad hoc implementáció. Pl. a céges rendszerben csak a VPN-eseknek van certje (amivel aláírni is lehet pl. pdf-eket). De akinek nincs certje, az is generálhat magának identity-t, akárhanyat. Akár más nevében is. Simán aláírhat vele, úgyis buták az érintettek az aláírások ellenőrzéséhez.
A céges levelezőben pedig generálódik mindenkinek kulcspár valahol a szerveren. Ami nyilván az org-on belül trusted, de kifele használni már problémás.
Ezzel csak arra akarok rámutatni, hogy mindenki kis-ca-t játszik, de a szakmai elveket valójában kevesen tartják be és a trust hatóköre eleve korlátozott.

Kétféle modellel találkoztam eddig:
. web of trust: amikor nincs ca, hanem a userek egymás kulcsát írják alá és így nő a trust faktor, mint a pgp esetében - szerintem ez egy nagyon jó elmélet, de a gyakorlatban nem váltotta be a hozzá fűzött reményeket
. trusted ca: amikor van egy központi hitelesítő szerv

Na mármost ez a központi hitelesítő szerv nem tud generális formában megvalósulni, így az emberek összezavarodnak és csak azt látják, hogy az aláírt pdf-re rákerül az a kicsi szöveg az aláírás mezőbe, tehát az az aláírás.
Egy mo.hu vagy ügyfélkapu kiváló lenne erre a szerepre. De még mindig ott van a kulcsok problémája: hogy vigyázni is lehessen rá, és extra hw nélkül lehessen használni. Pl. hiába van chipkártya, ha nincs minden készülékben olvasó. Lehetne nfc-s, de nfc sincs nem hogy a laptopokban, de még minden telefonban sem. Egyes bankok adtak régebben chipkártyát és USB-s olvasót, megint csak kis-ca-t játszva. Szóval a technikai háttér is elég szedett-vedett.

Ezek szerint amikor valaki kér egy erkölcsit, akkor az m. kir. BM is hamisítást végez és érvénytelen doksit állít ki?
Csak azért kérdem, mert a legfőbb lótusz-faktusz aláírása rajta van a papírokcsán, de valahogy az a gyanúm, hogy nem a nagyfőnök karcolja alá nap mint nap erkölcsik százait. Tehát? Akkor ezzel mi a helyzet? Ez sem joghiteles?

Itt több lehetőséget látok:

- Jelent-e bármit is az a pecsét és aláírás, változtat-e valamit annak hitelességén (valójában lényeges-e a dokumentum szempontjából, hogy Kiss Gizi állította ki). Egy két fél közötti magánokirat esetén igen, a magyar állam és egy állampolgár között valószínűleg nem. Ahogy nézem egyébként egyszerűen fogták a 70 évvel ezelőtti sablont, és jórészt azt használták újra.

- Vajon vitatod-e a joghitelességét az így "aláírt" dokumentumnak?

> egy helyre kell őket összehoznod, vagy a papírt kell körbe kell küldözgetned

ez sem teljesen igaz, mert 2020-tól lehet élő videón ügyvéd előtt is aláírni, ilyenkor több példány készül ugyanabból a dokumentumból (akár úgy is, hogy 4-en 1-1 iratot videó-hitelesen írnak alá), majd elküldik az ügyvédnek, az egyben scanneli és adja be a cégbíróságra például.

~ubuntu, raspbian, os x~

Sem az avdhnak, sem az igénybevevőjét hitelesítő kaünek nincsen gépi kliensek felé interfésze. Legalábbis 2019-ben nem volt. Ha azóta van, akkor megköszönöm ha megosztod, miután megtalálod. 

Szerkesztve: 2021. 02. 21., v – 07:38

https://szeusz.gov.hu/

Tudsz igényelni ott user-t hogy el is tudd olvasni az anyagokat.

Mindnek van api-ja, de jó sok papír, és esetleg hívásonkénti díjazás mire hozzáférsz, és persze ha nem hatalmaz erre fel jogszabály, akkor kicsi az esélyed, hogy sikerül.

Jól értelek, a niszes felhasználó azonosítási szolgáltatásoknak, ügyfélkapu, eszemélyi stb mindnek van publikus gépi interfésze amit egy 3rd party nem közigazgatási service provider igénybe vehet, és a szükséges API leírásokat ezen a szeusz nevű portálon meg lehet szerezni?

Igen de nem :D Igen, ezeknek a rendszereknek van gépi interfésze, ami nincs kinyitva az állampolgárok felé, és jó eséllyel soha nem is lesz, és egy 3rd party nem közigazgatási service provider nem csatlakozhat. Viszont ha állami projektre csináltok fejlesztést (mi csináltunk) akkor a szeusz portálon elérhetőek ezek a dokumentációk.

A csatlakozási kérelem dokumentumban van felsorolva:

A KEÜSZ szolgáltatáshoz való csatlakozás jogalapja: A csatlakozást igénybe vevő szervezet

□ az E-ügyintézési tv. 1. § 17. pont a)-i) alpontja szerinti szervek körébe tartozik.

□ az E-ügyintézési tv. 1. § 17. pont j)-k) alpontja szerinti szervek körébe tartozik.

□ az E-ügyintézési tv. 1. § 17. pont l) alpontja szerinti szerv.

□ az Eüvhr. 146. § - Az E-ügyintézési tv. 105. § (5) bekezdés b) pontja alapján az E-ügyintézési tv. Harmadik Része szerinti együttműködésre kijelölt közfeladatot ellátó szervek (a felsőoktatási intézmények).

x  a szolgáltatást az E-ügyintézési tv. 42/A. § szerinti igénybe vevő, elektronikus ügyintézést nem biztosító szerv.

□ a szolgáltatást az Eüvhr. 68/A. § (2) bekezdés b) pontja alapján jogszabályban meghatározott, kizárólag központi költségvetési forrásból 100%-ig támogatott állami közfeladatának elősegítése érdekében veszi igénybe.

Szinte egyszerűbb ezek alapján egy saját szolgáltatást indítani, személyiket használva fel azonosító eszközként. Mikrotranzakciónként meg befizetik a szolgáltatásod után a felhasználók a használat díjat. Mikor minden működik megjelenik Mészáros, de szép programod van...