üzenetek

hozzászólások


Sancza
(tag)

Ezt kicsit pontosítanám

Az AVDH az aláírandó dokumentumra egy minősített tanúsítványra visszavezetett fokozott bélyegzőt tesz. Nem hoz (nem hozhat) létre minősített aláírást!

Az eSzemélyivel minősített elektronikus aláírást lehet létrehozni. Ezt az aláírást az EU-ban mindenhol ugyan úgy el kell fogadni, mindenhol ugyanolyan jogi hatással bír.

Az hogy jogilag ugyanaz a két aláírás (AVDH és eSzemélyi), az csak Magyarországon van így. Erre van egy külön jogszabály (talán az elektronikus ügyintézési tv-ben), ami ugyanolyan joghatást biztosít az AVDH aláírásnak mint a minősített aláírásnak.
Az EU-ban az AVDH aláírás csak egy NISZ GOVCA által kiadott fokozott bélyegző lesz és nem lesz olyan joghatása mint egy minősített aláírásnak.

Cikkhez :
A tanúsítvány élettartamával kapcsolatban
Jelenleg 2 éves érvényességi idejű tanúsítványok kerülnek kibocsátásra. Ez az alap. De a tanúsítvány érvényességi ideje nem lehet hosszabb mint az eSzemélyi kártya érvényességi ideje! így akinek az igazolvány érvényességi idejéből kevesebb mint 2 év van hátra a tanúsítvány igénylésének időpontjában, neki a kiadott tanúsítvány érvényességi ideje rövidebb lesz mint 2év. Nekem most a tanúsítványom csak 13 hónapig érvényes emiatt.

[ Szerkesztve ]


st3v3np3t3r
(veterán)
Blog


Ha szerinted nem lehet, akkor a tanusítvány miért tartalmaz olyan bejegyzést, hogy: A lemezen lévő adatok titkosítása, ha nem lehet titkosításra használni.

Az eSzemélyi csak magáncélú aláírásra használható! Nem is írtam olyat, hogy cégszerű aláírásra is lehet használni.

Nagyon nem! Nem a pin kód a titkos kulcs! Erre van valami publikus dokumentációd is ami alá támasztja?

Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni. Köszi az infót. De szintén nem írtam olyat, hogy csak BM által jóvágyahott olvasókkal működik.

Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra! KEAASZ, nem KEAESZ. Mellesleg erről is kellene valami pontosabb dokumentáció.
:R


Sancza
(tag)

Ha szerinted nem lehet, akkor a tanusítvány miért tartalmaz olyan bejegyzést, hogy: A lemezen lévő adatok titkosítása, ha nem lehet titkosításra használni.
ö mert esetleg baromságokat ír a ringyóz ? :D láttunk már ilyet
nekem még több célt ír a ringyóz az én tanúsítványomra :)
megnézed jobban a tanúsítványt, akkor láthatod , hogy csak a "non-repudiation" /letagadhatatlanság van bekapcsolva , semmi más! Minősített aláírás céljára kiadott tanúsítványokban csak ez az egy lehet bekapcsolva!

Az eSzemélyi csak magáncélú aláírásra használható! Nem is írtam olyat, hogy cégszerű aláírásra is lehet használni.
De nem is írtad, hogy nem lehet! Ezért írtam pontosításnak, főleg, hogy egy számla aláírását részletezed. Emiatt gondolhatják mások, hogy lehet üzleti, munka célra is használni.

Nagyon nem! Nem a pin kód a titkos kulcs! Erre van valami publikus dokumentációd is ami alá támasztja?
Basszus, az egész kriptográfiának az a lényege, hogy a privát kulcs titokban maradjon!
Minősített aláírást csak minősített aláírást létrehozó eszközzel hozhatsz létre. Ezeknek az eszközöknek a lényege, hogy a bennük tárolt kulcs semmilyen formában nem nyerhetőek ki és hogy a kulcs semmilyen formában nem is létezett az eszközön kívül (azaz importálni sem lehet az eszközre!!)
Nagyon komoly külső független tanúsító szervezetek tesztelik ezeket az eszközöket és tanúsítják hogy ezeknek a követelményeknek megfelelnek (Common Criteria - CC, stb) ezek az eszközök. A hitelesítésszolgáltatók csak ilyen eszközökre adhatnak ki minősített aláírás létrehozására alkalmas tanúsítványt.
Példának itt találsz egy tanúsításjelentést IDPrime 940 -es kártyáról:
https://hiteles.gov.hu/cikk/83/safenet_idprime_940_intelligens_kartya
(eSzemélyi kártyának is létezik ilyen tanúsítása, de az most passz, merre van, megkeresheted nyugodtan, ezek publikus dokumentumok)

most ezek után szerinted a pin kód a titkos kulcsod?

Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni. Köszi az infót. De szintén nem írtam olyat, hogy csak BM által jóvágyahott olvasókkal működik.
??
ez csak egy kiegészítő információ volt (látva mennyi nyekergés volt itt a hozzászólások között az olvasók miatt)

Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra! KEAASZ, nem KEAESZ. Mellesleg erről is kellene valami pontosabb dokumentáció.
KEAESZ-t és a KEAASZ-t mindig keverem , bocsi
(KEAESZ: https://keaesz.gov.hu/keaesz/validate.html )

milyen pontosabb dokumentációra gondolsz? erre? :
https://eszemelyi.hu/dok/KEAASZ_Felhasznaloi_leiras_v1_33_20171012.pdf
4.2.2 fejezet

Szerintem magától értetődő, hogy egy netes szolgáltatás igénybevételéhez szükség van internet elérésre. Márpedig az időbélyeg szolgáltatás interneten keresztül vehető igénybe


Sancza
(tag)

Egy példa mire jó (többek között) az eSzemélyi aláírás
Pár éve a lakáshitelemet átvittem egy másik bankhoz. Ez azzal járt, hogy végtörlesztési kérelmet kellett beadni régi bankhoz. Ez a végtörlesztési kérelem egy olyan papír amihez két tanú aláírását is kérték. Azt tudni kell, hogy a minősített aláírás (és az AVDH) jogilag egy teljes bizonyító erejű magánokiratnak számít (2016. évi CXXX. törvény a polgári perrendtartásról 325. § (1) f )
Szóval a végtörlesztési nyilatkozatot elektronikusa kitöltöttem , eSzemélyivel aláírtam és időbélyegeztem, majd elküldtem e-mail-ben. A bank szó nélkül elfogadta. így nem kellett tanúkat keresgélnem és postával szórakozgatnom :)

Természetesen erre bármelyik hitelesítés szolgáltatól igényelt minősített aláírás alkalmas, nemcsak az eSzemélyi.

Jó lenne, ha egyre több helyen elfogadnák az aláírást, de sajnos nagyon sok helyen még nem fogadják el. Egyik ilyen cég a Fundamenta, akivel kénytelen voltam postán levelezgetni pár hónapja, mert egyszerűen nem hajlandók tudomást venni az elektronikus aláírásról :( Ahelyett, hogy pikk pakk leleveleztük volna elektronikusan a dolgokat, hetek mentek el a postai levelezgetésekkel :(


baani59
(aktív tag)

Az ügyintézők nagyon nincsenek képben. Csak azért írtam le a sztorimat, hogyha valaki e-mailt akar az e-személyit használva aláírni, inkább kérdezzen rá kétszer is amikor csináltatja az eSzig-et. :W

[ Szerkesztve ]


Nagus
(senior tag)

Március végén jár le a személyim és már ilyen förtelmet kapok. A hátam közepére sem kívánom és mivel a vészhelyzet alatt érvényes a lejárt okmány is ezért kivárok. :DDD Annyi előnye lesz, hogy a TAJ és adókártya kikerül a zsebemből. A hülye kódkártyáikkal meg hagyjanak békén, rászarok a PIN kódjukra. :DDD
Azt sem tudom mi az az e recept. Az elmúlt 20 évben még papír recept sem volt a kezemben. :DDD

[ Szerkesztve ]


Luser2000
(addikt)

Azért vidd csak magaddal a TAJ és Adókártyádat!
(Az, hogy az adat felkerül az e-SZIG tárolóelemére, nem jelenti azt, hogy ahol szükség van a TAJ és/vagy Adóazonosítóra, ott a kiolvasás és dokumentálás feltételei is adottak lennének).


st3v3np3t3r
(veterán)
Blog

Lényegében írtam, ott van a cikk címében, hogy magánszemélyként ! Ebből logikusan az következik, hogy a cikk teljes terjedelme magánszemélyekre vonatkozik, nem egyéni vállalkozókra és cégekre.

Az egyes infók pontosítására tett javaslataiddal pontosítok, amint lesz időm. :R


Tim82
(nagyúr)
Blog

Az hogy jogilag ugyanaz a két aláírás (AVDH és eSzemélyi), az csak Magyarországon van így. Erre van egy külön jogszabály (talán az elektronikus ügyintézési tv-ben), ami ugyanolyan joghatást biztosít az AVDH aláírásnak mint a minősített aláírásnak.

451/2016. (XII. 19.) Korm. rendelet az elektronikus ügyintézés részletszabályairól:

"112. §

(1) Az azonosításra visszavezetett dokumentumhitelesítés (a továbbiakban: AVDH) KEÜSZ keretében a szolgáltató a személyhez rendelésről kiállított igazolást elektronikus dokumentumba vagy az elektronikus dokumentumhoz kapcsolt záradékba foglalja, és azt – a hitelesítendő nyilatkozattal együtt – minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus bélyegzővel, valamint minősített időbélyegzővel hitelesíti.

(2) Az (1) bekezdés szerinti igazolás tartalmazza
a) az ügyfél nevét és a rendelkezésére álló azonosító adatok közül az ügyfél által megjelölt és az AVDH szolgáltatója által az azonosítási szolgáltatónál, a központi azonosítási ügynök, a rendelkezési nyilvántartás vagy az összerendelési nyilvántartás igénybevételével lekérdezett adatokat, valamint
b) a nyilatkozat további azonosító adatait.

(3) Ha a nyilatkozatot több személyhez kell rendelni, a szolgáltató az egyes személyekhez rendelés során az (1) és (2) bekezdés megfelelő alkalmazásával jár el.

(4) Az e § rendelkezései szerint kiállított okirat teljes bizonyító erejű magánokirat."


BestofJAVA
(tag)

:D Ezt követendő példának találom, tudnál készíteni róla egy részletes bemutatót fotókkal?


Sancza
(tag)

Lényegében írtam, ott van a cikk címében, hogy magánszemélyként ! Ebből logikusan az következik, hogy a cikk teljes terjedelme magánszemélyekre vonatkozik, nem egyéni vállalkozókra és cégekre.

Lehet én nem fogalmaztam pontosan, vagy nem értem a magyar nyelvet. :)
Szóval, az hogy Te leírod, hogy mire lehet magánszemélyként használni az eSzemélyit, abból semmilyen formában nem következik, hogy azt más célra (üzleti, munka) nem lehet használni ha ez nincs külön leírva. Ráadásul egy cég által aláírt dokumentum van a cikkben (tudom, hogy csak mintának, hogy hogyan néz ki egy aláírás PDF-en), de ezt sokan értelmezhetik úgy is, hogy lehet használni üzleti célra is az eSzemélyi aláírást, hiszen a leírásban is egy ilyen példa van.

Egyébként ez a kitétel csak az aláírásra vonatkozik, azaz csak magáncélú aláírásra használható, céges, munkaügyi célú aláírásra nem.
Ezt azért kell kiemelni, hangsúlyozni, mert sokszor láttam, hogy céges dokumentumokat, számlákat eSzemélyivel írták alá :(

Szolgáltatási szerződés első oldaláról:
Igénybevevő tudomásul veszi, hogy az eSzemélyihez kapcsolódó elektronikus aláírásszolgáltatást csak magáncélra használhatja fel; a szolgáltatáshasználata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett.

Sajnos az ilyen jellegű dolgokat muszáj szájbarágósan egyértelműen leírni, mert vannak akik hajlamosak félre érteni, rosszul értelmezni ezeket.


Dyingsoul
(veterán)
Blog

Ez volt az első kérdés a fejemben mikor a cikket olvastam. :D
No nem mintha bármi rossz dolgot csinálnék én, de ez mégis egy olyan dolog amit nem szívesen adnék meg.


Donki Hóte
(veterán)

Változott a törvény, ha 2021. augusztus 1. után kell új személyit csináltatnod, akkor már nem lesz módod megtagadni az ujjlenyomatvételt, szóval ha nem akarod megadni, akkor júliusig csináltass új személyit, addig még nem kötelező megadni az ujjlenyomatot :K


joghurt
(addikt)
Blog

Vagy szerezz "véletlenül" egy sérülést az ujjadra épp akkor.


Donki Hóte
(veterán)

Nem csinálják meg, visszahívnak később, ha már megjavult az ujjad :K EU-s előírás, hogy kell rá az ujjlenyomat.

Van egy speciális betegség, ami azzal jár, hogy az embernek nincs ujjlenyomata. Na, ők nagyot fognak szívni, mert nekik ugyan megcsinálják a személyit ujjlenyomat nélkül, de pl. másik országba történő belépéshez nem tudják majd használni, szóval pl. repülni nem fognak tudni :(


DrDobos
(őstag)

Mi haszna van megadni az ujjlenyomatot?


Donki Hóte
(veterán)

Semmi. Sőt, magának a személyi igazolványnak sincs semmi haszna, az USA-ban pl. nem is elterjedt :K

Viszont az EU kötelezővé tett a fénykép mellett az ujjlenyomat rögzítését a személyin lévő chipben, így rögzíteni kell és kész...

Viszont a kérdésed ellentéte is jogos, mi haszna van NEM megadni az ujjlenyomatot :F


joghurt
(addikt)
Blog

Ennyi erővel lemérhetnék a pöcsöd méretét is, hiszen mi haszna van NEM megadni? Úgy értem azon túl, hogy nyilvántartsák rólad, mert csak.

Engem ennél sokkal jobban zavar amúgy, hogy nincsen épeszű és könnyen kezelhető felület a hozzáférési jogosultságok kezeléséhez. Már önmagában a csodás nevű EESZT jogosultság-kiosztó felülete is pilótavizsgás agyrém. Aminek persze annyi értelme van, hogy ha nem adsz meg minden jogot mindenkinek, akkor kb. nyugodtan meg is dögölhetsz.

Bájdövéj egy normális rendszerben lenne rá lehetőséged, hogy lekérdezd, az adataid közül ki és mit (mikor, miért) nézett meg.


cocka
(veterán)

Mind a tízre? :D Vagy mind a húszra? :D


cocka
(veterán)

Tudtommal csak akkor kell kötelező jelleggel megadni, ha EU-s vagy EGT országba utazol. De ha nem utazgatsz sehova, valóban semmi értelme, főleg hogy még mindig ott tartunk, hogy a kártyák és az infrastruktúra már velünk vannak évek óta, de a fejekben még mindig nagy a káosz, ha használni akarod. Úgy hiába akarok valamit rutinszerűen használni, ha az ellenoldal tájékozatlan, és a végfelhasználónak kell tájékoztatnia olyan dolgokról a személyzetet, amit már rég tudniuk kéne.

Továbbá addig értelmetlenek a funkciók, amíg mindre van kvázi feltétel nélküli helyettesítő folyamat. Tehát talán csak az elektronikus aláírás kivételével minden mást el tudok intézni elektronikus személyi nélkül is vagy sima személyivel. Na amíg ez a helyzet, addig senki ne várjon jelentős előrelépést.

üzenetek