Kanyarban az Ügyfélkapu kivezetése: folyamatosan frissül...
Olvasási idő: 7 perc
Erről a témáról 2024-12-11 írtunk FRISS INFORMÁCIÓKAT: Képernyőképekkel illusztrált útmutató az Ügyfélkapu+ és a DÁP alkalmazásokhoz
Bár a jogi szabályozás lassan másfél-két éve folyamatosan épül fel a digitális azonosítás modellváltásához, azonban, valljuk be, komoly fejtörő a jelenleg publikált információk tengeréből kihalászni, hogy a változás, váltás, mit is jelent a felhasználók számára jövő január 16-ától. Lesz-e moratórium az új törvény bevezetésénél? Miben más, vagy egyáltalán más az Ügyfélkapu+ és a Digitális Állampolgárság azonosító az eddigi rendszerhez képest?
Ami az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: Eüsztv.) bevezetésénél bizonyosan látszik: határozott akarat és szándék, hogy az elavult azonosítási módokat 2025. januárjában kivezessék, vagyis átütemezés egyelőre nem merült fel. Az Ügyfélkapu megszűnésével kapcsolatban érdemes tisztán látni az okokat és a folyamatot, és a szolgáltatás kivezetése előtt felkészülni, milyen lehetőségek állnak rendelkezésünkre.
A kommunikáció a szakemberek és a felhasználók felé is hézagosnak nevezhető, a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) végrehajtási rendeletét pedig nem régen hirdették ki, így lehetnek változások is a közeljövőben. A frissítés tehát folyamatos….
Miért vezetik ki az Ügyfélkapu azonosítást?
A rövid válasz erre az, hogy technológiailag meghaladott, elavult és az Európai Unió tagállamai közül ezt a fajta, egykörös (kizárólag felhasználónévvel és jelszóval történő) azonosítást már csupán két tagállam alkalmazza, ebből Magyarország az egyik.
Az eIDAS rendelet [AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről] alacsony, jelentős és magas biztonsági szintek szerint kategorizálja az elektronikus azonosítást, a hagyományos ügyfélkapu rendszerek pedig az alacsony biztonsági szintbe tartoznak. A Központi Azonosítási Ügynök (KAÜ) jelenleg öt azonosítási módot kínál, de 2025. január 15-től több közülük kivezetésre kerül. Helyettük az Ügyfélkapu+ és a DÁP azonosítási funkciói maradnak meg, melyek kétkörös hitelesítést használnak.
Miért fontos a kétkörös hitelesítés?
A jelszavak 85 százalékának feltöréséhez a hackereknek legfeljebb hat-tíz próbálkozásra van szükségük. A kétkörös hitelesítés jelentősen növeli a személyes adatok védelmét, ami azt is jelenti, hogy tisztában vagyunk azzal, hogy a saját profilunkkal mi történik, az azon keresztüli kommunikáció a mi döntésünk. Az Ügyfélkapu+ és a DÁP azonosító is a kétfaktoros hitelesítés elvén működik, ami azt jelenti, hogy a belépés során a felhasználóknak nem csak egy jelszót kell megadniuk, hanem egy második biztonsági elemet is használniuk kell. [Ez lehetne például egy egyszeri SMS-kód, egy mobilalkalmazás jóváhagyása vagy egy biometrikus azonosító (pl. ujjlenyomat vagy arcfelismerés) is.] Ez a megoldás nagyobb védelmet nyújt a fiókfeltörésekkel és a jogosulatlan hozzáférésekkel szemben, hiszen a támadóknak több adatot is el kellene lopniuk ahhoz, hogy sikeresen bejussanak a rendszerbe.
Cél a digitális személyiadat-tárca
A változások célja egyrészről, hogy a magánszemély felhasználóknak, állampolgároknak biztonságosabb hozzáférést biztosítson, másrészt látni kell, hogy az EU-n belül komoly stratégiát képvisel a digitális személyazonosság, amely túlmutat a rendszerekbe történő belépés hogyanján. Az Európai Unió által kidolgozott és elfogadott EUDI rendelet [Az Európai Parlament és a Tanács (EU) 2024/1183 rendelete (2024. április 11.) a 910/2014/EU rendeletnek az európai digitális személyazonossági keret létrehozása tekintetében történő módosításáról] alapja a 2014-ben hozott eIDAS rendelet. Az EUDI rendelet célja, hogy újraértelmezze a digitális személyazonosságot az EU-ban azáltal, hogy lehetővé teszi egy egyetemes, megbízható és biztonságos európai digitális személyiadat-tárca létrehozását. Ezen keresztül megvalósítható, hogy a tagállamok állampolgárai teljes körű ellenőrzést gyakorolhassanak adataik felett az online szolgáltatásokhoz való hozzáférés során, kiküszöbölve a szükségtelen adatmegosztást. A kitűzött ütemterv alapján 2026-ra az állampolgárok szinte minden közigazgatást érintő ügyet képesek lesznek online – elsősorban mobil eszközökön – intézni, de a nagy esetszámú, prioritást élvező területek fejlesztése már 2023-ban megkezdődött.
Ma is számos ügyintézési lehetőség érhető el Magyarországon valamilyen digitális formában, azonban a teljes digitális átállást jelenleg több tényező is nehezíti. Az alapszolgáltatásokra már ma is sok fejlesztés létezik, de ezek nem átfogóak, szervezet specifikusak, az általános ügyintézésbe nem integráltak, illetve a meglévő platformok nem ügyfélközpontúak, így az ügyfélélmény nem kielégítő. A közigazgatásban a teljesen online intézhető ügyek jelenleg csupán 16%-át teszik ki az általános ügyintézési körnek. Kihívást jelent, hogy az állampolgári ügyintézés digitalizációja az integrált alapszolgáltatások hiányában nem kiterjeszthető. Gondoljunk akár egy életeseményre, mint a gyermekszületés, amikor több közigazgatási szervnél kell ügyet indítani, azonban csak részben intézhető digitálisan, hiányzik sok esetben, hogy hol szükséges elkezdeni, mi a következő lépés vagy megvalósul-e automatikusan, azaz hivatalból jár el valamelyik államigazgatási szerv. A csatornákat (online, többé-kevésbé okoseszközre optimalizált felületek) tekintve a hazai közigazgatás ma is relatíve magas fejlettségi szinttel rendelkezik, azonban az átlátható elrendezés és a használat egyszerűségének hiányában a platformok nem felhasználóbarát megoldások.
Összefoglalva:
A leglényegesebb elem, hogy a jelenleg használt “egyfaktoros” ügyfélkapuja helyett az Ügyfélkapu+ használatához szükséges emelt szintű kétfaktoros azonosítást mielőbb, de legkésőbb 2025. január 15-ig szükséges beállítani, vagy a Digitális Állampolgárság regisztrációt elvégezni, mert azt követően az Ügyfélkapu nem használható.
Az ajánlott azonosítási szolgáltatásokat, az Ügyfélkapu+-t és a Digitális Állampolgár alkalmazáson keresztül igénybe vehető eAzonosítást jelenleg is igénybe lehet venni, így a digitális váltásig hátralévő időszak alkalmas arra, hogy kitapasztaljuk a működést, megismerkedjünk minden funkciójával.
A további, felmerülő kérdésekre adott válaszok is érdeklik? Segíthetünk az átállásban?
Az Ügyfélkapu+ és a DÁP (Digitális Állampolgárság Program) bevezetéséhez kötődő, eddig beérkező és felhasználható információkat foglaltuk össze egy videóelőadás és egy 50 pontból álló kérdés-válasz összeállítás (GYIK) segítségével. Előfizetőink számára ezeket a segédleteket feltétlenül ajánljuk az igazodáshoz.
A közeljövőben folyamatosan frissített további útmutatókkal, ingyenesen letölthető különszámokkal és tanácsadó tartalmakkal fogjuk segíteni az eligazodást vállalkozók, bérszámfejtők, könyvelők, valamint másoknak könyvelő és bérszámfejtő szakemberek számára is.
