2024. március 19., kedd

Gyorskeresés

Az eSzemélyi használhatósága magánszemélyként(FRISSÍTÉS v1)

  • (f)
  • (p)
Írta: |

Szeretném bemutatni, hogy mit tud az eSzemélyi, illetve hogy mire és hogyan lehet használni.

[ ÚJ TESZT ]

Üdvözlök minden kedves olvasót!

Szeretném bemutatni, hogy az E-személyit mire és hogyan lehet használni magánszemélyként. A képeken az egyes személyes adatokat kimaszkoltam, de ami a neten esetleg szabadon hozzáférhető (eszemelyi.hu vagy wikipedia.hu) információ, azokat benne hagytam. A képekre kattintva megjelennek jobb minőségben.
A cikk tartalma időként frissülhet!

I.)Először is mi ez az E-személyi?

Az E-személyi-t 2016. január 1-től vezette be a kormány, e dátum után cserélt/lejárt érvényességű, elhagyott vagy egyéni kérésre cserélt okmányokat már E-személyire cserélik. Hogyan is néz ez ki?
Ezen a képen a 2016. január 1. előtt kiállított személyi Igazolvány látható:

Ezen pedig a 2016.Január 1. után kiállított E-személyi Igazolvány:

Az E-személyi nem csak külalakban tér el a régitől, hanem a funkciója is bővült. Ugyanis tartalmaz egy adattárolásra alkalmas biztonságos memóriát.
Az új E-személyi az alábbiakban felsorolt adatokat tartalmazhatja:
- Tulajdonosra vonatkozó adatok
- TAJ szám (ez kezdetben nem volt rögzíthető, de már ezzel adják ki)
- Adóazonosító szám(ez kezdetben nem volt rögzíthető, de már ezzel adják ki)
- Digitális ujjlenyomat adatok(ezt igényléskor rögzítik, elvileg elutasítható volt, de 2021. augusztus 1. után kötelező lesz)
- Lakcímkártya????
- Előírásoknak megfelelően hitelesített digitális aláírásra alkalmas tanúsítvány (erről később)
- Közlekedési funkciók (ez úgy tudom jelenleg tesztfázisban van, erről is később)
- Pletykák szerint idővel a Gépjárművezetői jogosítvány is beolvad az E-személyibe.

Érvényesség tekintetében 12 év alatti és 12-18 év közötti gyermeknek 3 évig, 18 év feletti felnőttnek 6 évig érvényes, ezen kívül a Digitális Aláírás tanúsítványa jár le hamarabb, ennek érvényessége csak 2 azaz kettő év! Viszont a tanúsítvány érvényességi ideje nem nyúlik túl a eSzemélyi érvényességi idején! Az igénylés, illetve megújítása díjmentes!

Adatbiztonság tekintetében az E-személyi chipjében lévő adatokat szinte lehetetlen hamisítani, ugyanis azok nagyon erős titkosítással vannak tárolva és a kártyaolvasótól a végfeldolgozásig titkosított adatfolyamot használ.(Technikai adatok nem publikusak). De mégis mire is lehet akkor használni?

A korábbi tulajdonságát megtartva, mint Személyi Igazolvány, azaz a Hatóság által kiállított okmány, például az orvosok 2017 óta az e-Recept felíráshoz is használják. Ez mit jelent? A legtöbb orvos már nem állít ki papír alapú receptet (de akad, aki még igen), hanem rendszerben kiküldi az adatokat, az E-személyivel vagy TAJ kártyával meg kiadják a gyógyszertárban (én ezt még nem próbáltam). Az e-Recept bevezetésével nagymértékben csökkenthető lett az esetleges recept hamisítások száma. Volt már példa hazánkban: [link] [link] [link]
Mivel "viszonylag sok" funkcióval rendelkezik az eSzemélyi, így egyszerre akár 3 okmányt is képes lesz kiváltani idővel, ám sok helyen még kérhetik a TAJ kártyát, adókártyát. Ezek az okmányok közé tartozik a Lakcím Igazolvány, TAJ kártya (új nevén: Hatósági Igazolvány), NAV által kiállított adóazonosító kártya.

A Közösségi Közlekedési funkció 2016. november 14. után kiállított E-személyik már tartalmazzák ezt a funkciót 2016. november 14. és 2019. október 28. között készült eSzemélyikben nincs benne a Közösségi Közlekedés funkció, a funkciót ezen a weboldalon keresztül belépve frissíthetik. Ez nem áll másból, mint az eSzemélyire menetjegy, illetve bérlet érvényességre vonatkozó információk menthetők. Ez a funkció a jelenlegi infók szerint csak a MÁV és DKV járatain érhető el egyelőre teszt jelleggel. További információk a funkcióról itt.

II.) Mire is használható otthon az E-személyi?

Véleményem szerint leginkább ügyfélkapus ügyintéseknél a KAÜ-n keresztüli gyorsabb belépésre ahol lehetőség van Elektronikus Személyi Igazolványos azonosításra, így nem kell minden hivatal oldalán begépelgetni a felhasználónevet és jelszót. A használathoz némi számítástechnikai ismeret is szükséges lehet. Egyelőre még nem teszteltem ezt a használatot mélyrehatóan, de ahogy az időm engedi, igyekszem bővíteni. Szeretném hangsúlyozni, hogy jelen írásban foglaltak nem oktatási célúak, inkább amolyan ismertetés jellegű.

Az otthoni használathoz először szükségünk van egy "BM által" jóváhagyott és bevizsgált eSzemélyit támogató kártyaolvasóra(elvileg működhet más, BM által nem jóváhagyott NFC/RFID olvasókkal is, de ez csak saját felelősségre!), amik az alábbi típusok: (*Én a vastagon kiemelt olvasót fogom bemutatni, nekem ilyen van)
- Reiner cyberJack® RFID standard* HUN
- Reiner cyberJack® RFID basis
- ACS ACR1252U USB NFC Reader
- Gemalto IDBridge CL3000 (Prox-DU)
- Kobil ID Token
- Identiv CLOUD 3700F
További infók itt
A kártyaolvasó sajnos sem ingyen, sem pedig kormány által támogatott kedvezményes áron nem elérhető (pedig illene, ha már az állampolgárokat terelgetik ennek használatára), így kb. 10-40 ezer forintot kell kipengetni forgalmazótól és típustól függően. Az általam bemutatott típus itthon 30-40 ezer forint körül mozog, a gyártó honlapján ez 80€.
Frissítés v1: 2022.Áprilisában jelent meg az eSzemélyiM mobilapplikáció Androidra és iOS-re. Android esetében használható kártyaolvasóként! Ennek alap feltétele, hogy legalább Android 7.0 mobil operációs rendszer fusson a készüléken, illetve legyen a készülékben NFC és egy hálózaton kapcsolódjon a számítógéppel. Ehhez a PC-s eSzemélyi kliens-et frissíteni kell a legújabb 1.6.30-as verzióra illetve le kell tölteni hozzá az eSzemélyiM mobi app segédprogram-QR kód generátort is!. A mobil applikációról animációs kisfilm is készült...

A használathoz milyen dolgok szükségesek?
- Számítógép (PC vagy Laptop);
- Lehetőleg "Biztonságos" operációs rendszer (Amennyiben elérhető a legfrissebb Windows10, MacOS, vagy Linux);
- Kezelőprogram(ami elérhető Windows-ra, MacOS-re, Linux-ra és kell még a Java futtató környezet);
- Kártyaolvasó meghajtóprogram (bizonyos helyzetben, plusz meghajtó telepítését igényi, ez a gyártó oldalán elérhető lehet);
- Jóváhagyott, támogatott kártyaolvasó;
- Internet az Ügyfélkapu használathoz, kártyaolvasó frissítéshez és a KEAASZ aláírás ellenőrzéshez!

Az általam prezentált kártyaolvasó:


Igen, ilyet használnak a Kormányablakban, ilyen van az orvosoknál és a gyógyszertárakban. Pont ezért is választottam ezt a típust, és igen, német nyelven kommunikál a KeyPad, de a Google fordító jobban tud németül, mint én. A ReinerSCT kártyaolvasó szoftvere frissíthető, nekem beüzemeléskor frissült is. Települ hozzá egy kezelőszoftver, amivel frissíthető és tesztelhető, hitelesíthető.

Ha feltelepítettünk mindent és működik, akkor az E-személyi Klienst elindítva ezt láthatjuk:

FONTOS VÁLTOZÁS: Az eSzemélyi Kliens 1.6.19-es verzióba beletettek egy idegesítő funkciót, aminek hatására a KAÜ nem fog működni illetve a Szolgáltatásazozonsítók telepítése is le lett tiltva(További infó itt) a nem magyar verziós kártyaolvasókkal, ezen a kettőn kívül minden más egyéb funkció működik.
Elég egyszerű, használata nem bonyolult. Ha behelyeztük az E-személyit a kártyaolvasóba, akkor a program kérni fogja a kártya CAN (nem a személyi igazolvány szám) számának megadását:

A beütött számokat a KeyPad csillagozva írja ki.
Sikeres megadás után, ha ezt látjuk, akkor minden jó:

és a Keypad is jelzi, hogy a kapcsolat aktív:

A programot háttérben is lehet futtatni.

Ezzel sikeresen betöltöttük az E-személyin szereplő alap adatokat.
Mi magunk otthon szinte semmit sem tudunk módosítani! Egyedül, ami otthon végezhető művelet, az a PIN kódok módosítása kizárólag KeyPad-os olvasóval működik. Megújításra kizárólag Okmányirodában történik.

AMENNYIBEN RENDELKEZÜNK DIGITÁLIS ALÁÍRÁSSAL, DE AZ E-SZEMÉLYIT ELVESZÍTJÜK, AKKOR JAVASOLT MINÉL ELŐBB LETILTATNI AZ E-SZEMÉLYIT A KORMÁNYABLAKBAN. AZ E-SZEMÉLYI LETILTÁSÁVAL A DIGITÁLIS ALÁÍRÁS TANUSÍTVÁNYA VISSZAVONÁSRA/ÉRVÉNYTELENÍTÉSRE KERÜL!

A Digitális Aláírás tanúsítványunk adatlapja:

Mint írtam, ennek érvényessége 2 azaz kettő év. A tanúsítvány kulcs nem exportálható a kártyáról. De, hogy mi is ez a Digitális Aláírás, erről még egy picit később bővebben írok. :).
Annyit pontosítok viszont, hogy Digitális Aláírást nem állítanak ki automatikusan minden állampolgárnak az E-személyi igényléskor, azt külön kell kérni, mert külön kódkártya jár hozzá (legtöbb esetben megkérdezi az ügyintéző, hogy szeretnénk-e). A kódkártyák így néznek ki:

A kártyán szereplő számok nem valódiak.
Az E-személyi igényléskor zöld jelölésű borítékot adnak, melynek a kódját, az E-személyihez társítják, ugyan úgy a Digitális aláírás kék jelölésű borítékján lévő kódot. A kódokat egy lekaparható festék takarja el, amit óvatosan le kell kaparni.

A KÓDKÁRTYÁKAT NAGYON NAGY BIZTONSÁGBAN KELL TARTANI, ANNAK TARTALMÁT A TULAJDONOSON KÍVÜL SENKI SEM TUDHATJA MEG!

II/a.) Hogyan használjuk az E-személyit Ügyfélkapu belépésre?
Az Ügyfélkapu fő bejelentkezési oldalán először mindenképpen felhasználónév/jelszó kombinációt kell megadni.

Ezt követően már használható az E-személyi belépés azonosításra, például az eBEV oldalán:

Az eBEV oldala átirányít a KAÜ(Központi Azonosító Ügynök ) oldalára:

Itt kiválasszuk, hogy Elektronikus Személyi Igazolvány és a betöltött E- személyi Kliensen keresztül beléptet:

A KeyPadon jóvá kell hagyni a belépést:

Az Ügyfélkapura visszatérve, aki nem rendelkezik regisztrációval, de van E-személyije és kártyaolvasója, az otthon is tud regisztrációt csinálni, nem szükséges hozzá befáradni a Kormányablakba.
Részletes Ügyfélkapu információk a weboldalon elérhető.
Az Ügyfélkapun nagyon sok ügyet lehet intézni digitálisan, többek között adóbevallást, vállalkozással kapcsolatos ügyeket, bírósági ügyeket, egyes oktatással kapcsolatos dolgokat, TB-s és Fogyasztóvédelmi ügyeket. Részletes lista itt.

II/b.) Mire jó a Digitális Aláírás, mire lehet használni?

A Digitális aláírás, más néven az e-Aláírás, mint a neve is mutatja, "dokumentumok" aláírásra szolgál. Ez nem egy sajátkezű aláírás képmása (mint amit régebben használtak), hanem egy digitális tanúsítvány. Az e-Aláírás egyenértékű hitelességgel bír, mint a saját kezű aláírás(a 2015. évi CCXXII. törvény és az EU 910/2014/EU rendelete értelmében), ezért ugyanúgy jogi felelősséggel jár egy okirat aláírása. Ha digitálisan kell ügyet intézni, akkor az ehhez szükséges dokumentumokat (Word, Excel, PDF) el tudjuk látni e-Aláírással. Vállalkozások esetén a digitálisan kiállított E-számlát is kötelezően el kell látni az e-Aláírással, mint például egy mobilszolgáltatói PDF formátumú e-számlát:

A számla tehát tartalmazza a kiállító digitális aláírását és az időbélyeget, hogy mikor írták alá. Az időbélyeg az aláírás része, az aláíráskor kerül rögzítésre, melyet a digitális aláírás tanúsítványa véd. Egy digitális dokumentum kizárólag akkor hiteles, ha az tartalmazza az aláírást is és az időbélyeget is. Az egyik hiánya esetén a dokumentum nem tekinthető hitelesnek.
A Digitális Aláírást egy hiteles tanúsítványkibocsátó, másnéven CA-Certification Authority, azaz Hitelesítésszolgáltató állítja ki. Hazánkban van pár ilyen, többek között a NISZ, aki az E-személyi e-Aláírásait állítja ki, és a NETLOCK(mint a mellékelt e-számlán is látható), ami ismertebb.(A cégek számára az e-Aláírás díjköteles tétel lehet, de egyéni vállalkozóknál talán az E-személyis e-Aláírás is elég lehet, nem tudom, erről nem találtam infót)
Az AVDH(Azonosításra Visszavezetett Dokumentum-Hitelesítés)-t csak itthon fogadhatják el.

Meg kell jegyezni, hogy eSzemélyivel céges dokumentumok(szerződések,számlák, stb. nem írhatóak alá, arra a céges tanúsítvány szükséges!

Az E-számlába ágyazott Digitális Aláírás egyenértékű a cégszerű aláírással és cégpecséttel.
A Digitális Aláírás biztosítja, hogy az e-számla sértetlen és aláírás óta nem módosították. Módosítás esetén ismételten alá kell írni, különben a hitelessége érvénytelen lesz. Az E-számla digitális aláírás tanúsítvány adatai megtekinthetők:

Ugyanígy magándokumentumot (nyilatkozatok, bejelentések, szerződések, űrlapok, okirat, stb. lejjebb linkelve az információs oldal) is alá lehet írni otthon, erre adott ki a BM külön ingyenes appot számítógépre, a KEAASZ(azaz Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver)-t.

.

A használatához ugyan azon feltételek szükségesek, mint az E-személyi Klienshez.
Ezen belül be kell állítani azt az E-személyis e-Aláírást, amivel szeretnénk ellátni a dokumentumot. A saját vagy éppen betöltött eSzig tanúsítvány adatait ugyanúgy megnézhetjük:

.

FONTOS! AZ E-SZEMÉLYIS DIGITÁLIS ALÁÍRÁSSAL MAXIMUM 50 AZAZ ÖTVEN MILLIÓ FORINT ÉRTÉKŰ TRANZAKCIÓT TARTALMAZÓ DOKUMENTUM ÍRHATÓ ALÁ!További infó
LEJÁRT ÉRVÉNYESSÉGŰ TANÚSÍTVÁNNYAL NEM SZABAD DOKUMENTUMOT ALÁÍRNI!

Az is életszerű, hogy egyes ügyintési formákban még azt is elfogadják, hogy a kitöltött és aláírt dokumentumot, jó minőségben lefényképezve elektronikus úton(emailben) visszaküldik, ám ez kevésbé hiteles szerintem. Ezt a fényképes visszaküldést mondjuk a NAV vámkezelési eljárásnál még elfogadja.

Gépre mentett saját digitális tanúsítványunk:

Ezt a "Felhasználói tanúsítványok kezelő"-ben találjuk, mint "Személyes tanúsítvány".

Az e-Aláírás tanúsítvány leírása szerint email üzeneteket is lehetne vele aláírni, ám ezt egyik ingyenes email kliens sem kezeli igazán, talán a Thunderbird, de az meg semmilyen formában nem fér hozzá az E-személyis tanúsítvány kezelőhöz. Az Outlook tudja kezelni, viszont megfelelő Microsoft 365 előfizetés nélkül nem hajlandó elküldeni a digitálisan aláírt e-mailt(2021-ben, már illene, hogy alap ingyenes funkció legyen).

De akár adatot is titkosíthatunk vele(Nem próbáltam), bár erről vannak ellen vélemények.

Egy Digitális Tanúsítvány meglétével a céges e-mailezés is védhető, hamisított céges e-mailek ellen. A cég nevét nem árulom el, de ahol dolgozom, ott már fordult elő ilyen hamisított e-mail, melyet úgy módosítottak, mint ha egy magas pozícióban lévő vezető küldött volna. A céges belső e-mailezések védelmére is nagyon hatásos a Digitális aláírás, hiszen így azonnal kiszűrheti egy dolgozó, hogy azt valóban az küldte, akitől az email mutatja vagy máshonnan érkezett esetleg.

Azt fontos tudni, hogy a Digitális tanúsítvány nem hamisítható, nem módosítható, mert egyedileg generált kulccsal rendelkezik, a dokumentum, illetve az email fontos részét képezi, többnyire nem exportálhatóként jelölik meg. Egy lejárt, vagy módosított, esetleg "nem hiteles kibocsájtó által kiadott" tanúsítvány érvénytelen.

Egyéb hasznos:

Nem hiteles tanúsítványt bárki tud ingyen generáltatni a getacert/pont/com(nem hiteles kibocsájtó) oldalon, aki esetleg szeretne ismerkedni ezzel a digitális aláírásos dologgal.

De van lehetőség kellő ismeretséget szerezni ECDL keretein belül Elektronikus hitelesség, elektronikus aláírás modul letételével.

https://eszemelyi.hu/ – E-személyivel kapcsolatos bővebb információk helye:
Ügyfélkapu registráció E-személyivel
910/2014/EU RENDELET
2015. évi CCXXII. törvény
Az E-személyi, e-Aláírás szolgáltatás szolgáltatója, közreműködői
eSzemélyi Kliens Használati Útmutató
KEAASZ Leírás
Szabályozási Dokumentumok
eSZIG-eSIGN_Tájékoztató
ePapír oldal
AVDH

Közreműködőként megemlíteném az alábbi tagokat, akik frissebb és pontosabb információkkal láttak el:
labu01wx,Tim82,Sancza

Előzmények

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.