bármi doksi digit aláírása ingyen

Iroda

alá kéne írnom 1 NDA-t, nem akarok fizetni/előfizetni/stb. Ötlet?

  • 1043 megtekintés

( dotnetlinux | 2022. 06. 30., cs – 00:59 )

Az aláírás azt biztosítja, hogy nem módosítátták a szövegét/képét. És ezt egy bélyegzési idővel látja el. Ha neked bármi más megoldás ezeket teljesíti, akkor az is jó neked. Kiszámoljátok a SHA-ját, kinyomtatjátok + dátum, lezárt borítékban két példány elrak. Megállapodtok, hogy ha bármelyik SHA-től eltér a fájl vagy a dátumtól annak dátuma, akkor az módosítottnak minősül.

Hiányzik a kérdésből, hogy mire szeretnéd használni, milyen kártérítési szint tartozik hozzá.

ügyfélkapu biztosít aláírási lehetőséget, free: https://www.magyarorszag.hu/szuf_ugyleiras?id=d04b7961-0f08-46f1-8f0b-b…

( Aadaam v | 2022. 06. 30., cs – 09:54 )

helloSign, havi N dokumentumig ingyenes.

vagy mo.hu és bevágod az AVDH-ba (dokumentumhitelesítő).

Általában egyes idióták szoktak hisztizni, hogy az AVDH-s fájlon nincs aláírásnak tűnő firka, így PDF szerkesztőben ezt ráfirkálom, majd utána megy AVDH-ra (ami a tényleges, és valódi digitális aláírás)

jo ez a hellosign, multkor en is kiprobaltam, csak epp nem hitelesit semmit, max az email cimedet. mivel nem ellenorzik az okmanyaidat, nem is kerik meg a nevedet se.  kicsit olyan ez mint a domain-validated cert vs az organization-validated.

nem hinnem hogy pont egy NDA-hoz ez eleg lenne...

ami hitelesit az az AVDH de azt csak Mo-n fogadjak el, vagy az e-szemelyi de ahhoz kell kartyaolvaso, es a govhu-s ca cert kezi telepitese nelkul az acrobat reader is hibasnak mutatja.

Ja, hát én is ilyeneket írok vele alá mint “féléves PhD munkaterv”, amire azt se értem, minek kell az én ÉS a témavezetőm aláírása…

De szerintem mint eIDAS szolgáltató, az aláírása hiteles egy bíróságon, innentől kezdve teljesen mindegy, mennyire nem biztonságos.

az e-személyit hagyjuk, szerintem az egy bukott projekt, ha én lennék az IdomSoft akkor felturbóznám az ügyfélkaput (pl. 2FA), csinálnék rá egy bárki által használható és szabványos OAuth kaput, meg megcsinálnám az AVDH többszereplős változatát, havi 3 doksi felett pénzért de API-val.

Szerintem ez annyival egyszerűbb lenne mindenkinek, hogy ha jól alakítanák ki az árazását, saját magát eltartaná totál kereskedelmi alapon, nem adóból kéne finanszírozni meg negyedévente sírni hogy ne ezen akarjuk a céges dolgokat intézni.

Szerintem ez annyival egyszerűbb lenne mindenkinek, hogy ha jól alakítanák ki az árazását, saját magát eltartaná totál kereskedelmi alapon, nem adóból kéne finanszírozni meg negyedévente sírni hogy ne ezen akarjuk a céges dolgokat intézni.

Látszik, hogy nem vettél még részt ilyen - vagy ehhez hasonló - 'nemzeti' projektben  ;) ott egészen más célok vannak kitűzve.

zrubi.hu

"felturbóznám az ügyfélkaput (pl. 2FA)" - van.
"az AVDH többszereplős változatát," - apró, de fontos különbség, hogy az e-személyi egy hardveres kulcstár és aláíróeszköz, az AVDH meg csak azt mondja, hogy az adott user identitását fel tudtad venni a weboldal meglátogatása során. És az egész AVDH annyira lesz hiteles meg megbízható, mint az az azonosítás, amire visszavezetik a hitelesítést. (usernév/jelszótól a 2FA-n át a tanusítványos azonosításig ugye...)

 

Én még nem találkoztam 2FA-val az ügyfélkapun, azt látom, hogy boldog-boldogtalan könyvelő elkéri az accountot aztán tolja. 
 

és amikor ott állsz, hogy azonosítás e-személyivel, videóval, mindenféle béluskával, vagy csak simán a böngészőben megjegyzett user/pass-szal, hát a legtöbb user nem fogja azt mondani, hogy igen, szeretném a next-nextnél bonyolultabb bejelentkezést választani.

( slinky v | 2022. 06. 30., cs – 09:57 )

Mi van a netlock ingyenes signing cuccaval?

tökéletesen működik - én azt használom.
munkaidőn túli időpontban volt a hitelesítésem (videós, de nem operátoros - az operátor megnézi a videót és vagy elfogadja vagy nem)
kb péntek este regisztráltam, szombat reggel már működött az aláírásom.

2F azonosítás van, a webre feltöltött doksit ott írod alá (az aláírásképet már jól el is tudod helyezni oda ahová kell!) majd a mobilapp-al vagy (díjmentes) SMSben kapott kóddal fogadod el.

( zrubi v | 2022. 06. 30., cs – 10:24 )

Szerkesztve: 2022. 06. 30., cs – 10:26

Érdekes, hogy mennyire el van ez a téma misztifikálva...

 

digitálisan aláírni bárki tud, ingyen. - pontosan úgy ahogy a saját kis kezével teszi... csak egy tanúsítványre van szüksége hozzá.

A probléma általában inkább az, hogyan ellenőrizhető annak hitelessége.

Kézel való aláíráskor ugye sehogy, de ha  kék tintával csinálod akkor mágikus módon mégis működik, és mindenki elhiszi hogy valóban te írtad alá.

(persze tudom másik aláírásoddal való összehasonlítás, meg grafológia... de attól az mégis csak egy firka marad)

 

digitális aláírásnál - pont mint a HTTPS tanúsítványoknál - lehet a kiadó (CA) alapján ellenőrizni és hitelesnek elfogadni.

(persze, pont mint a HTTPS esetében is, ez elég optimista hozzáállás, ami a gyakorlatben is megkérdőjelezhető)

 

Ezért vannak hitelesítési szolgáltatók, akik a 'nevedben' aláírják.

Ezekkel az a 'gond', hogy:

 - ez egy szolgáltatás, ami igen ritkán ingyenes,

 - minden félnek el kell fogadni, és megbízhatónak tekinteni ezt a 3. felet. 

 - ennek a 3. félnek hitelt érdemlően ellenőriznie kell tudni az aláíró felek személyazonosságát.

 

Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén.

 

pl a fent javasolt AVDH is csak magyar, ügyfélkapuval rendelkező személyek esetén 'működik'

 

Persze, 3. fél nélkül is lehet mindezt, ahogy ezt teszi már szinte minden szoftvergyártó: GPG - hiszen létezik, és működik már  20+ éve.

(de ez meg még misztikusabb a laikusok számára)

 

szóval a kérdés inkább az, hogy ki felé szeretnéd a dokumentumodat 'hivatalosan' elfogadtatni?

- szomszéd pista bá?

- hatóság?

- kormány?

- (külfüldi) ügyfél?

- esetleg szupertitkos katonai 'intézmény'?

 

Mert a gyakorlatban simán az  van, hogy az általuk hitelesnek elfogadott módszert érdemes használni - bármi is legyen az. ;)

(akkor is ha a kék szenteltvizes tintával írt, viaszpecséttel a főispán által hitelesített pergamen az)

 

szerintem.

zrubi.hu

A ki fogadja el részhez: egy minősített aláírás az egész EU-n belül joghitelesnek számít, tehát el KELL hogy fogadják (EIDAS rendelet).

A bizalmi szolgáltatókról:

  • szolgáltatás, amely ritkán ingyenes: mind a személyi igazolványra kért digitális aláírás, mind pl. a fent említett Netlock rendszere ingyenes magánszemélynek
  • mindkét félnek el kell fogadni: a magyar jogrend szerint ezek joghiteles aláírások, nincs olyan, hogy ezt valaki nem fogadja el
  • ellenőriznie kell tudni az aláíró felek személyazonosságát: ez mindkét rendszerben megtörténik, a személyazonosítási bizonyítékok pedig megőrzésre kerülnek, ha esetleg bíróság előtt kellene igazolni, hogy az adott tanúsítvány valójában kinek került kiadásra

"Ezek együttesen - még nemzeti szolgáltatás esetén is - csak igen ritkán vannak meg, és akkor is csak azonos állampolgárságú, természetes személyek esetén."

Mindegyik esetben történik személyazonosítás, ezen bizonyítékok tárolása és kérés esetén bemutatása alapvető, auditált feladat, minden esetben az EIDAS szabványnak megfelelő tvány kerül kiadásra, az ezzel történő aláírás az egész EU-n belül joghatással rendelkezik, Nem szükséges azonos állampolgárságúaknak lenni az aláíró feleknek, és nem csak természetes személyek, hanem jogi személyek esetén is igaz mindez, annyi különbséggel, hogy jogi személyek esetén ezen szolgáltatások természetesen fizetősek, hiszen a bizalmi szolgáltatóknak is meg kell élni. 

Ez hasznos, itt a lista az EIDAS által hitelesnek minősített szolgáltatókról:

https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home

 

így már nagyobb a kör: EU

Tehát, ha mindegyik fél ide tartozik, akkor örülünk, ha nem akkor továbbra is mehet a fejvakarás meg a pingvinezés?!

 

Az mondjuk nem derült ki hogy az AVDH szolgáltatása benne van-e ebben a körben - de mondjuk nem is szántam ennek felkutatására túl sok időt :)

 

zrubi.hu

joghitelesnek számít, tehát el KELL hogy fogadják

nincs olyan, hogy ezt valaki nem fogadja el

Ezt jogi értelemben nem kétlem, de a gyakorlatban nem így néz ki a dolog. A kék tintával, kézzel írt szerződés is joghiteles, mégis a legtöbb potenciális partner elhajt a pékbe, ha egy olyannal jelensz meg nála.

pl a fent javasolt AVDH is csak magyar, ügyfélkapuval rendelkező személyek esetén 'működik'

Hát ugyi, mi ilyenek vagyunk, mosmicsinájjunk.

 

Engem sokkal jobban aggaszt, hogy egy PDF fájlon hogyan jeleníthető meg és hogyan ellenőrizhető az elektronikus aláírás. Adobe Reader és még mi tud ilyet?

AZ AVDH az nem a te aláírásod, hanem azt mondja a hitelesítő, hogy az adott dokumentumot a te identitásoddal nyújtották be hitelesítésre, és ezt az identitást a hitelesítő a tőle telhető módon ellenőrizte, téged az eljárás során beazonosított. (Mondjuk egy usernévvel meg egy jelszóval ugye...)

( gabrielakos v | 2022. 07. 01., p – 08:07 )

netlocknál van

Gábriel Ákos

( P3nész | 2022. 07. 01., p – 08:50 )

Sziasztok!

 

Az AVDH-hoz csak annyit, hogy minden ellenkező híreszteléssel szemben az nem elektronikus aláírás jogi értelemben.

Arra találták ki és arra van, hogy amikor az állammal, hivatallal kommunikálsz, amit amúgy az ügyfélkapun is megtehetnél, akkor hitelesítse, helyettesítse az aláírásodat. Annyi a különbség, hogy ott nem a személyed van hitelesítve, hanem csak az ügyfélkapu belépésed. Biztosítás sincs r, mint az elektronikus aláírásnál.

Ennek ellenére sok helyen elfogadják, használható, de csak akkor ha a két fél megegyezik, hogy elfogadja ezt is ezekkel a feltételekkel.

Üdv,

P3nész

Ha félsz, hogy nem elég erős a jelszó policy, akkor változtasd meg valami 52+ (passz, hogy mennyi a max hossz) karakter hosszú véletlen hülyeségre, és használj eszemélyit!

Ha még a (kapu)létesítés előtt vagy, akkor a névnél is ezt (hasonlót) ajánlom. ;D

Tök mindegy, hogy milyen a jelszó meg az usernév - amíg a statikus user/pass párost elegendőnek tekintik azonosításhoz, addig lophacjóska megbízhatóságról beszélgetünk. (Egyébként üfkapu+ bekapcsolva, illetve e-személyi+kártyaolvasó van - ez utóbbi mellett az AVDH-s bohóckodásra nincs szükségem...)

Felejtsük el a kártyaolvasót - már az észtek is elfelejtették kb.

A modern IDaaS az videóbeszélgetéses, ahogy bankszámlát nyitsz meg Revolutot igényelsz.

Persze, ismerem az elméletet, hogy mindenkinek nyitogatunk kis regisztereket (a kormányablakban, személyesen, szolgáltatásonként - facepalm), amikhez van író SAM meg olvasó SAM, de már a BM is átállni látszott 2019-ben a “virtuális SAM”-ra mivel ez egy kibeb.szott zsákutca.

Ha a telódat ki lehet nyitni egy arcfelismeréssel, akkor aláírni is lehet így. Egy mobilappnál bonyolultabbnak nem szabad ennek lennie, a KAÜ-nek az lenne a dolga, hogy mint a jegyellenőr mellé kirendelt rendőr, igazolgassa, hogy a delikvens az, akinek mondja magát, és ehhez egy OAuth API-nál nem kéne sokkal bonyolultabbnak lennie.

Ha át lehet ezzel utalgatni milliókat, akkor ilyen értékű szerződést is alá lehet vele írni, azt majd akinek nem tetszik, az kikapcsolja, meg használ Yubikey-t.

Igen, ha egy magyar/európai tványkiadó által kiadott minősített aláíró tanúsítvánnyal írod alá a dokumentumot, az lesz, nem kell egymás között semmiféle elfogadást csinálni. Amiről a srácok beszélnek, az az állam által adott AVDH aláírás, amelyben az aláíró nem te leszel, hanem az állam, ő egy csatolmányt rak a pdf-hez, amivel beazonosít. No, az a jogilag érdekes kategória, alapvetően arra lett kitalálva, hogy te, mint magánszemély az államnak be tudj küldeni digitálisan aláírt dokumentumot.

https://mkogy.jogtar.hu/jogszabaly?docid=a0100035.TV