Hirdetés
- Októberben kerülnek legacy státuszba a régebbi GeForce VGA-k
- A konkurens hardvereken is működőképessé tette az XeSS 2-t az Intel
- Rengeteg monitor kapott G-Sync Compatible hitelesítést az új GeForce driverben
- Kinyitja a pénztárcáját az Apple, hogy behozza a nagy lemaradását
- Kína bekérette az NVIDIA-t, de szerintük nincs hátsó kapu a chipekben
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Aktív témák
-
#898
cocka
veterán
cinemazealot
#892
cocka
veterán
válasz
cinemazealot
#892
üzenetére
Igen, amikor írtad én is teszteltem. kau.gov.hu nem válaszolt.
-
PitLee
őstag
Úgy néz ki frissült a Gy.i.k,
pl egy részlet
(Egyszerre legfeljebb 5 dokumentumot írhatsz alá. A dokumentum formátumának PDF-nek kell lennie. A dokumentumok mérete legfeljebb 30 MB lehet.)Anno emlékeim szerint valami hasonló tartalmú szöveg volt, hogy akinek DÁP-ja van annak mindenkinek lesz eAláírása, ami előbb - utóbb aktiválódik.
Ezt olvasva meg, mintha igényelni kéne, a fene se érti .
DÁP eAláírás szolgáltatás
2025-01-07 11:15
https://hiteles.gov.hu/cikk/165/dap_ealairas_szolgaltatas"Kik számára érhető el?
Azon állampolgárok számára, akik aktív felhasználói a Digitális Állampolgárság Programnak és rendelkeznek az ehhez szükséges mobiltelefonos applikációval.A Szolgáltatás használatát megelőzően szükséges megismerni és ennek tényét igazolva elfogadni az eAláírás szolgáltatáshoz tartozó Általános Szerződési Feltételeket, Bizalmi Szolgáltatási Szabályzatot- és Rendet, továbbá az adatvédelmi tájékoztatót.
Az előző dokumentumok megtekinthetőek és elérhetőek az Információk / Szabályozási dokumentumok menüpont alatt.
A fenti dokumentumok elfogadása a Szolgáltatásra vonatkozó, a Szolgáltatóval kötött szerződéskötésnek minősül, összhangban a Dáptv. 84. § (1) bekezdésében foglaltakkal.Minden regisztrált és alkalmazást használó állampolgár jogosult az alkalmazáshoz (mobiltelefonjához) aláíró kulcsot és tanúsítvány-szolgáltatást igényelni, amelynek segítségével hozható létre az elektronikus aláírás.
Az eAláírás szolgáltatás díjmentesen érhető el és magánszemélyként használható, szerepkört nem tanúsít.""Van-e valamilyen összeghatár, amely felett a Szolgáltatás az adott dokumentum aláírására nem használható?
A Szolgáltatás bármilyen értékű tranzakcióhoz használható, viszont a Szolgáltató 50 000 000 Ft-ig vállal felelősséget minden esetben."Általános Szerződési Feltételek a DÁP eAláírás szolgáltatáshoz (ÁSZF-DÁP) v1.1
Oké azt hiszem összeállt a kép a DÁP ÁSZF-et olvasva, majd a DÁP-ban lehet igényelni az aláíró tanúsítványt és hozzá pint beállítani, ha jól értem.
Általános Szerződési FeltételekDigitális Állampolgárság Keretalkalmazás szolgáltatás
Hatályos: 2024. december 20-tól
https://dap.gov.hu/mobilapp-aszf
"
2.2. eAláíráshoz kapcsolódó speciális szabályokA Szolgáltató az eAláírás szolgáltatást a - NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. - bizalmi szolgáltató bevonásával (továbbiakban: Bizalmi Szolgáltató) biztosítja.
A Felhasználó a Keretalkalmazásban elvégzett regisztráció követően az aláíró tanúsítvány (a továbbiakban: tanúsítvány) igénylésével az eAláírás szolgáltatás igénybevételét is kezdeményezheti. Amennyiben a Felhasználó az eAláírás szolgáltatás igénybevételének Szolgáltató általi biztosítását megelőzően a Keretalkalmazásban már regisztrált, az eAláírás szolgáltatást a Keretalkalmazásban a tanúsítvány igénylésével külön kezdeményezheti, melyet követően a Keretalkalmazás további használatára a jelen pontban foglaltak irányadók.
A Szolgáltató az eAláírás szolgáltatás igénybevételéhez kapcsolódóan a Keretalkalmazásban a Felhasználó részére lehetővé teszi az aláírás jelszó beállítását, valamint támogatja az aláíró tanúsítvány (a továbbiakban: tanúsítvány) igénylését. Az aláírás jelszóval kapcsolatban a Felhasználó nem kezdeményezhet pótlást vagy módosítást, valamint az aláírás jelszó öt alkalommal történő hibás megadása esetén az eAláírás szolgáltatás a Felhasználó számára elérhetetlenné válik. Amennyiben új aláírás jelszó beállítására van szükség, a Felhasználó a Keretalkalmazás újratelepítésével állíthatja azt be, a tanúsítvány újra igénylésével egyidejűleg.
A Szolgáltató a tanúsítványba kerülő adatokat a tanúsítvány igénylésekor érvényes, az adatot tartalmazó közhiteles nyilvántartásból a Felhasználó számára – az adatok módosításának lehetősége nélkül – elérhetővé teszi. A Felhasználó a Keretalkalmazásban a Szolgáltató által elérhetővé tett, a tanúsítványba kerülő adatok helyességét elfogadja (visszaigazolja) vagy visszautasítja (nem igazolja vissza). Az elfogadást követően a Szolgáltató értesíti a Bizalmi Szolgáltatót a tanúsítvány kiállítása érdekében.
A Felhasználó a visszautasítással tudomásul veszi, hogy a tanúsítványba kerülő adatok visszautasítás miatt a Szolgáltatások igénybevételére csak akkor lesz jogosult, ha a Keretalkalmazásban a regisztrációt újra elvégzi és a tanúsítványba kerülő adatokat elfogadja.
A tanúsítványba kerülő adatok helyességéről a Falhasználónak kell meggyőződnie, és szükség szerint azok módosítását az adatot tartalmazó közhiteles nyilvántartásban kezdeményeznie. A tanúsítványba kerülő adatok módosítása a Szolgáltatónál sem a Keretalkalmazásban, sem más módon nem kezdeményezhető.
Az eAláírás szolgáltatásra a Felhasználó és a Bizalmi Szolgáltató között létrejött Szolgáltatási Szerződés, a Bizalmi Szolgáltató kapcsolódó általános szerződési feltételek dokumentuma, - mely a Bizalmi Szolgáltató által közzétett elérhetőségen érhető el - és jelen ÁSZF, valamint annak vonatkozó mellékletei együttesen érvényesek és irányadók.
Amennyiben a Felhasználó érvényes tanúsítvánnyal rendelkezik, a Szolgáltató a Keretalkalmazás használatával, illetve a https://dap.gov.hu weboldalon keresztül a szükséges adatok megadásával biztosítja, hogy a Felhasználó az érvényes tanúsítványának visszavonását kezdeményezze."
-
#890
MaCS_70
félisten
cinemazealot
#889
válasz
cinemazealot
#889
üzenetére
-
#889
cinemazealot
addikt
cinemazealot
addikt
No, úgy döntöttem, én is hozzájárulok a TOTP témához. PHP értők előnyben.
-
-
#884
Zsolt,72
senior tag
MasterDeeJay
#883
Zsolt,72
senior tag
válasz
MasterDeeJay
#883
üzenetére
Nálam az vált be, hogy Safari alatt indítom a “magyarorszag.hu” felületen a DÁP belépést, onnan a KAÜ oldalra kerülvén indítom a DÁP appot [kép] , majd az abban történt jóváhagyás után visszalépek a Safariba és mehet az ügyintézés.
Persze, ehhez minimum igény egy multi-tasking képes eszköz, ami párhuzamosan kezeli a két alkalmazás futását (nem zárja be az egyiket, ha a másikra lépsz). -
#883
MasterDeeJay
veterán
Hogyan tudok bejelentkezni ügyfélkapura azon a telefonon ahol a DÁP van telepítve? Vagy milyen más módon kell ilyenkor bejelentkezni?
-
cocka
veterán
Már hogy a viharba ne működne? Nyilván nem viccből telepítettem fel a kártyakezelő programot, hanem mert van kártyaolvasóm. Tudtommal az eszemélyiM appot jóval később adták ki.
Én a két program funkcionalitására kérdeztem rá, nem pedig a programok működéséhez szükséges alapkövetelményekre.
-
-
-
#875
MaCS_70
félisten
nanotek911
#871
válasz
nanotek911
#871
üzenetére
És ez mennyiben és mire is megoldás?
A jelen történet ráadásul nem is erről szólt, hanem arról, hogy egy iratot hiába fogad be egy hivatal, ha az nem megfelelő, akkor az érintett ügylet visszamenőlegesen is semmissé válhat. Akár papíron, akár digitálisan. (Aztán visszamenőlegesen lehet keresni a kompenzációs lehetőségeket, de ez már csak szépségtapasz.)
Ez ugye ott került elő, hogy ha egyszer nem nyújthatok be valamit AVDH-val, akkor az akkor sem lesz jó, ha történetesen befogadják. Az AVDH pedig felülhitelesítésre nem volt alkalmas, elektronikusan aláírt iratot már nem fogadott el.
Egyébként komolyan kíváncsi lennék, hogy egy külföldi szolgáltatónál mi a menete egy eIDAS-konform aláírás készítésének, különös tekintettel a személyazonosságom ellenőrzésére. (Külképviseleti ellenőrzés?)
MaCS
-
#873
cocka
veterán
nanotek911
#870
cocka
veterán
válasz
nanotek911
#870
üzenetére
Nem mintha az e-aláírás 7 jegyű PIN kódja mellett az e-azonosítás 6 jegyű PIN kódját bármire is kérték volna bárhol, a saját itthoni kártyaolvasót leszámítva.
-
#872
Doky586
félisten
nanotek911
#870
Doky586
félisten
válasz
nanotek911
#870
üzenetére
Már évek óta bármely nfc okostelefon helyettesíti a kártyaolvasót.
-
#871
nanotek911
csendes tag
MaCS_70
#862
nanotek911
csendes tag
Voltak ilyen történetek papíralapon is, évekkel később is állapították meg iratokról, hogy alkalmatlanok voltak a kívánt joghatás kiváltására
Erre van egy kiváló megoldás:
Minősített / fokozott biztonságú aláírás (külső szolgáltatótól – nyilván nem hazaitól, azok mindketten rablóbandák), aztán az egészet bewrappeled AVDH-val (amíg még van).
-
#870
nanotek911
csendes tag
hajbazer
#848
-
Esetemben egy szigorúan formális ügyről van szó. Vannak ilyenek, a lényegük az, hogy neve legyen a gyereknek, miközben a kedvező elbírálás az ügyfélnek és a hatóságnak is egyformán érdeke.
De az, hogy a "hivatal kérte, az ő dolguk" valójában tévedés. Ha bármi okból ellenőrzés alá vonnának egy ilyen ügymenetet, érdekes eredménye lehetne. Meg nem mondom, hogy mi, mivel finoman szólva is következetlen a rendszer működése. Egymással ellentétes elvek feszülnek egymásnak, és kérdéses lehet, hogy az adott esetben kinek mi az érdeke vagy éppen a mániája. Nem ritkaság, és sajnos én is visszatérően láttam már olyat, hogy egy hatósági ügyben mást hoz ki az eljáró hatóság, aztán mást a bíróság, aztán ezt felülvizsgálva a vége valami harmadik, vagy éppen megint az eredeti döntés lesz.
Érdemi, téttel bíró ügyben bizony ragaszkodnék a jogszabálynak megfelelő megoldáshoz, tehát jelen esetben a papíros benyújtáshoz.
De miért jelenteném fel a hivatalt, és hogyan jön szóba a beszkennelt aláírás -- aminek ugyan szép hagyományai vannak, de jogszerű felhasználása nem igazán.
MaCS
-
-
Mert nem felel meg a jogszabályoknak. A hivatal nem bírálhatja felül a jogszabályt.
Az mondjuk tény, hogy "sikeres" eljárás esetén csupán elméleti az esély arra, hogy probléma legyen, és a jelen esetben eleve egy nagyon lazán kezelt, jelképes ügyről van szó, de ilyen egészen egyszerűen nem szabadna, hogy előforduljon. A tény, hogy mégis előfordul, azt jelenti, hogy maga a jogalkalmazó is annyira rossznak tartja a helyzetet, hogy bevállal egy ilyen súlyos jogsértést.
Ami egyébként nem példa nélküli. Az egyik legfontosabb bíróságunk az ezredforduló környékén például a szakmán belül teljesen köztudottan dolgozott de facto üzemszerű közokirat-hamisítást alkalmazva, amivel viszont ténylegesen a normális működést tartotta fenn.
MaCS
-
PitLee
őstag
Tegnap ráértem molyolni az DÁP, Android, Firefox háromszöggel, mert zavart, hogy csak Chrome működött.
Volt vagy minimum 50 belépés 15 perc alatt
(valamelyik figyelő monitoron biztos felugrott egy piros felkiáltójel a nevem mellett )A probléma ott volt, hogy a DÁP-ból a tárhelyre vagy az EESZT appba való belépési folyamat elakadt egy ponton.
A folyamat elkezdődik egy belépés DÁP-al, majd a DÁP megnyitása, ekkor elindul a DÁP, bejelentkezel, a felugró ablakot elolvasod és elfogadod, és itt megállt a sztori, mert a Firefox nekem a dap.gov.hu oldalon megállt.Ami segített, hogy Firefoxon be lett kapcsolva privát oldal is megnyithat linket applikációban, így már alapból privát ablakban indul a beléptetés és az elfogadás után visszalépve a Firefoxba malmozik, majd beléptet a Tárhely vagy az EESZT appba.
"Áöröm és bodottág"
A52, Android14 -
Mindez a helyzet jelenlegi bizarr mivoltát jellemzi.
Értelme egyébként simán lehet az így kinyert AVDH-s iratnak, csak éppen nem teljes bizonyító erejű okiratként. Nem nehéz viszont elképzelni olyan helyzetet, amikor fontos lehet valaminek az utólagos bizonyítása, és akkor (akár szakértői véleményezéssel) lehet értéke a hitelesítésnek mezei magánokiratként is.
MaCS
-
-
Igen, köszi, ez egy ismert trükk, itt is megbeszéltük már. Hivatalos felhasználásra senkinek eszébe se jusson ezt a trükköt alkalmazni!
A baj vele az, hogy jogi nonszensz. Ha most egy így hitelesített iratot fel akarok használni, az elvben nem szabadna, hogy működjön. Ez pedig, ha mégis befogadják, további nagyon kellemetlen kérdéseket vethet fel. Voltak ilyen történetek papíralapon is, évekkel később is állapították meg iratokról, hogy alkalmatlanok voltak a kívánt joghatás kiváltására, aztán lehetett pereskedni az anyagi felelősség kérdésében.
MaCS
-
Tim82
félisten
Amennyiben nagyon kell az AVDH, technikailag még mindig megoldható a dolog: az e-Papír felületen belépve, elkezdve egy levelet, a melléklet feltöltésig eljutva feltöltöd ott a hitelesíteni kívánt dokumentumot, hitelesíted, letöltöd a hitelesített változatot. Nem szükséges utána folytatni a levél véglegesítésével, beküldésével.
-
cocka
veterán
Aki nem hajlandó okostelefont használni és ezáltal az arra telepítendő autentikátort sem, az valószínűleg csak PC-n vagy laptopon szeretne bejelentkezni vagy a TOTP cuccal vagy emailes azonosítással. Tehát többnyire egy fix helyről és nem menet közben. Így tehát a tokenhasználat nem igazán probléma.
Jogos, hogy ha úton vagy, akkor nem életszerű, de miért nem várhat az néhány órát, amíg hazaérsz? -
Na, egy újabb kis szösszenet.
Egyesületi ügyintézés, hatósági engedélyeztetési eljárás. (Szerencsére csak formális.)
A szervezetnek nincs külön elektronikus aláírása, mivel konkrétan tagdíja, vagyona sincs, illetve szükség sem volt eddig elektronikus aláírásra.
Az érintett hatósággal ténylegesen csak emailen lehet kommunikálni, ePapír magasan felettük álló szerven keresztül mehetne, de nem megy. Ezért aztán eddig tökéletesen jó volt az AVDH.
Egy hete elküldték az idei aktuális kérelmeiket emailben, értelemszerűen hitelesítés nélkül. Tegnap jött a válasz, hogy, ők AVDH-hitelesítést (!!!) vagy papíros beadást tudnak elfogadni, ez utóbbit természetesen teljes bizonyító erejű okiratban...MaCS
-
R a y
senior tag
Azért ez a hardvare token nem túl életszerű, egy a mindennapi e-közigazgatási feladatok intézéséhez. (CIBnél nekem 2008ban már volt hardver tokenem és rühelltem.)
Tegyük fel nem vagy otthon, valahol vagy és monjduk csak a JSZPt akarod elérni. Token nélkül meg vagy így lőve.
Én a QR kódos és telefon páros beléptetésnek vagyok a híve, mint pld a K&H internetbank elérése során alkalmazott technológia. -
Zsolt,72
senior tag
"A hatályos munka törvénykönyve két módon teszi lehetővé a munkabér megfizetését, egyrészt készpénzben, másrészt bankszámlára utalással." [Forrása]
Nekem is van egy munkatársam, akinek (már) nincs bankszámlája, postai úton kapja kézhez az illetményét. Nem volt ebből semmi probléma, jelezte az igényt és azóta így megy. Teljesen jogszerű, mert nem létezik az általad írott "kvázi mégiscsak kötelező" dolog.
-
A kamara a jelek szerint szabad árazás híve, amit egyébként a törvény is tartalmaz. Nemrégiben a támogatásukkal ment át a bírói rendszeren az a kezdeményezés, hogy a perekben a bíróság csak nagyon komoly megkötésekkel korlátozhassa az eltúlzott perköltségigényeket. Aminek egyébként van nagyon jó oka, de most éppen a ló túloldalán találtuk magunkat, és simán lehet egy elbukott, kisebb értékű per után fizetendő perköltség sokkal magasabb, mint maga a követelés. Ez pedig szerintem oda vezet, hogy egy csomó jogos követelést sem fognak merni bíróság előtt követelni.
MaCS
-
#854
cocka
veterán
nanotek911
#845
cocka
veterán
válasz
nanotek911
#845
üzenetére
Egy dedikált hardware token mindenképpen "a legjobb" választás – amíg el nem lopják vagy el nem veszíted.
Lásd CIB bank. Mi a francért veszteném el, ha mindig ugyanott tartom a lakásban? Ha meg esetleg valami kár keletkezik, ami miatt elvész vagy használhatatlanná válik, hát nem az lesz az első gondolatom, hogy hogyan cseréljem.
-
hajbazer
újonc
De mondjuk a múltév végi FBI/NSA javaslat indok-alapja picit többet nyom a latban.
Amit a Google és más multikák 2G/SMS-ellenes lobbitevékenységének (is) köszönhetsz. Nagyon fáj ezeknek a multiknak, hogy lehet még SMS-t küldeni, mert így nem erőltethetik rá a világra az ezeregyedik szutykukat is, hogy a szöveges üzenetek is rajtuk keresztül menjenek. Legfőképpen a Google nem erőltetheti az RCS szutykát, amivel az évtizedes lemaradását akarná behozni az iMessage-dzsel szemben. A Google az egyik, aki a GSMA-ba való beférkőzése után aktívan kezdett lobbizni a 2G és a 3G lekapcsolása mellett, amiből a 3G lekapcsolása nyilván szükséges is (bár megjegyzem, nem akkor és nem úgy, ahogy itthon kivitelezték), de a 2G, vagyis a GSM hálózatok lekapcsolása a fenntartható mobilkommunikáció ellen elkövethető legnagyobb bűn.
Nagyon furi, hogy az SMS az nagyon jó, de az adott, mindenkori okostelón már biztos van minden, emiatt a butatelefon jobb a narratíva, de persze ilyen user belépésre használt PC-ja az biztos tiszta marad SMS-es esetén
Az a furi, ahogy összemosod a felsoroltakat, majd nekiállsz szalmabábokat rám olvasni. Leírom akkor harmadszor is, hogy a két faktor csak együtt tekinthető biztonságosnak. Tehát, sem a PC, sem az SMS-t fogadó okos- vagy butatelefon önmagában nem az. Erre találták ki az egész koncepciót. Egy PC és egy okostelefon kompromittálhatósága nagyjából egy kategória. Egy 2G butatelefon kompromittálhatósága egy egészen másik kategória. Szoftveresen kompromittálni (alkalmazással, vírussal stb.) gyakorlatilag lehetetlen. Az SMS-t célzott támadással, igen költségesen lehet elkapni. Viszont ugye a butatelefon önmagában nem tud bejelentkezni sem a netbankba, sem az Ügyfélkapura.
-
ledgeri
nagyúr
válasz
hajbazer
#844
üzenetére
Én az RCS-t nem említettem, hoztam fel az SMS ellen... (nem érdekel hogy létezik)
De mondjuk a múltév végi FBI/NSA javaslat indok-alapja picit többet nyom a latban.#845 nanotek911 Az hogy mit gondolhatott, az egy dolog, az hogy mit ír az egy másik.
HW tokenből is kettőt illik beszerezni pont a fenti miatt (és az is lehet külön faktorral zárva...)
Nagyon furi, hogy az SMS az nagyon jó, de az adott, mindenkori okostelón már biztos van minden, emiatt a butatelefon jobb a narratíva, de persze ilyen user belépésre használt PC-ja az biztos tiszta marad SMS-es esetén míg okostelósként már ott bukott az egészen hogy azt hitte, hogy bekapcsolja a telóját (mert már ment.... csak nem vette észre, hogy a futó process-ek miatt már izzik az akku....)
. -
#848
hajbazer
újonc
nanotek911
#845
hajbazer
újonc
válasz
nanotek911
#845
üzenetére
A dedikált hardware token ott van minden elmúlt 10 évben kiadott személyi igazolványban, csak elterjeszteni felejtették el, meg valamiféle kártyaolvasót adni hozzá. Ezért most inkább megszüntetik. 🤡
Ugyanez garantáltan nem mondható el az okostelefonos bármiről. Lehet, hogy Manyika nem tud Pegazust telepíteni a telefonodra – de van 73 másik dolog, amit igen.
Sokan sajnos benyalják a multik marketing bullshitjét, hogy az okostelefonon ilyen szuperbiztonságos™ OS fut, meg olyan szuperbiztonságos™ TPM chip van benne, és nem látnak az orrukon túl, miközben reális veszély egy rooting malware elterjedése, ami így a személyazonosságokat is kompromittálhatja, még akár a banki kártevőknél is nagyobb galibát okozva.
-
válasz
hajbazer
#844
üzenetére
Sajnos teljesen általános az a jelenség, hogy a témában alapszinten is tájékozatlan (és erre nem ritkán egyenesen büszke) egyedek osztják az észt -- kifejezetten szakismereteket igénylő kérdésekben. Sokszor nem csak az alapokkal, hanem a megvalósítás felhasználói oldalával sincsenek tisztában, de sajnos nagyon erős a befolyásuk.
Nagy kedvencem volt az a hölgyemény, aki egyrészt fennen hangoztatta, hogy nincs biztonságos megoldás, mert ha valaminek az elméleti feltörési lehetősége megvan, akkor azt szinte biztosan fel is fogják törni -- ugyanakkor pedig egy másik fórumon arra panaszkodott, hogy a gyerekének másodfokú egyenleteket kell megoldania a gimnáziumban, aminek ugye semmi értelme...
MaCS
-
asdf_
veterán
Meg mondjuk azt se felejtsük el, hogy a Google kétfaktoros az szép meg jó, de ha a felhőbe van szinkronizálva az ügyfélkapus kulcs, ellenben a Google fiók belépése nem kétfaktoros, akkor a jelszó megszerzése után és/vagy a készülékhez való hozzáférés esetén azért lehet ott huncutságokat csinálni (második készüléket hozzáadni, majd törölni a új készülékről léptek be a fiókodba, te voltál üzeneteket meg emaileket, vagy simán csak telefonba belép, majd megosztani QR kóddal az authentikátorból az ügyfélkapuhoz tartozó adatokat (ez ugye alvó embernél két ujjlenyomat mindössze). Meg vannak még a munkahelyi nem bitkockeres gépen fixen be van jelentkezve a Google fiókjával kaliberű júzerek. Szóval messze nem atombiztos az sem...
-
#845
nanotek911
csendes tag
ledgeri
#837
nanotek911
csendes tag
Ha le mersz írni ilyet "Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni. ", akkor vagy nem ismered, hogy mi létezik
Ez tény – valószínűleg a lakossági második faktorokra gondolt, mint az e-mail, vagy az okostelefonos igazából bármi.
Egy dedikált hardware token mindenképpen "a legjobb" választás – amíg el nem lopják vagy el nem veszíted.---
Akárhogy is, a lényeg az, hogy egy SMS-t nem fogsz elkapni/megfejteni egy OOB flipperzéróval – ahogy az infosec-ben mondják, ennek a megvalósításához well-funded adversary szükséges.
Ugyanez garantáltan nem mondható el az okostelefonos bármiről. Lehet, hogy Manyika nem tud Pegazust telepíteni a telefonodra – de van 73 másik dolog, amit igen.
-
hajbazer
újonc
Számomra az hiteltelen, aki közhelyként terjeszti azt, hogy az SMS nem titkosított/biztonságos (egyik sem igaz általánosságban), csak mert a Google RCS-influenszerei mutattak neki egy demót, amiben laboratóriumi körülmények között elkaptak egy kétfaktoros SMS-t. Mindeközben a szuperbiztonságos™ okostelefonplatformjuk alkalmazásboltja (Play Store) hemzseg a kártevőktől, még az olyanoktól is, amik rootolják a telefont és így kompromittálják a banki és egyéb más alkalmazásokat.
-
hajbazer
újonc
Javaslom, hogy a Google RCS-influenszerkedése által terjesztett idealizmusok helyett próbáld meg először megérteni a kétfaktoros autentikáció mibenlétét, ahelyett, hogy a nemtitkosított=nembiztonságos™ közhelyet erőlteted.
Egyfelől, bármit is állítanak a Google RCS szutykát demókkal és riogatással erőltető RCS influenszerek, az SMS titkosítva van, amíg a hálózaton utazik, a küldő és a végpont között nincs végponti (end-to-end) jelleggel titkosítva. Szóval ezt rosszul tudtad.
Amit pedig meg kéne értened, hogy a kétfaktoros autentikáció lényege az, hogy önmagában egyik faktort sem tekintjük biztonságosnak. Holmi keveset számít, hogy nem titkosított (vagy akár törhető titkosítással rendelkező) csatornán érkezik az SMS, hiszen zárt rendszerben utazik és a lehallgatásához legalább haladó rádiós ismeretek, a GSM protokollszintű ismerete, a GSM titkosításának feltörése és mindezekhez való speciális felszerelés szükséges amellett, hogy az áldozat földrajzi tartózkodási helyét is tudni kell és oda fizikailag ki is kell vonulni. Célzott megfigyelés esetén tehát valóban lehet gyenge faktor, de pont ugyanúgy gyenge faktor a WiFi router, a vezetéknélküli billentyűzet és minden egyéb meghekkelhető, lefigyelhető kütyü. Ennél sokkal egyszerűbb és bűnözői szemmel kifizetődőbb egy Play Store malware segítségével összelopkodni az okostelefonokról a bejelentkezési adatokat és/vagy hijackelni a banki/DÁP/egyéb alkalmazásokat. Ha esetleg véletlenül abban a hitben ringatták a multik a tudatodat, hogy az okostelefon törhetetlen™ platform, el kell, hogy keserítselek: https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign
A kétfaktoros azonosítás összességében akkor tud erős lenni, ha a két faktor valóban két, egymástól különálló eszközön létezik csak, amik nem szinkronizálnak (vagy jobb esetben nem is kompatíbilisek) egymással. Minél inkább eltér egyik technológiája a másiktól, annál erősebb a két faktor, mert annál kisebb a valószínűsége annak, hogy egyidőben kompromittálják. Lásd, a 2G SMS elkapása is már minimum célzott támadást igényel.
-
Hidd el, ezzel mi is küzdünk. Rettenetesen nagyok a munkadíjbeli különbségek, ráadásul anélkül, hogy érdemben korrelálnának az elvégzett munka minőségével. És pontosan tudjuk, hogy ez milyen képet fest az ügyvédségről, miközben a többség tényleg komolyan és lelkiismeretesen dolgozik a tisztes, de magasnak nem nevezhető jövedelemért, elég komoly anyagi és egyéb törvényes felelősség mellett.
Egy kollégám éppen most áll ítélethirdetés előtt egy ki-ki perben. Ő 20e Ft-os óradíjigényt nyújtott be (ennyi kell kb. egy diplomás átlagbért biztosító bevételhez), az ellenérdekű fél ügyvédje 120e Ft-ost.
MaCS
-
válasz
Gabonetta
#839
üzenetére
A legfontosabb, amire az AVDH-t használtuk, talán a meghatalmazások (ritkábban a megbízások) adása volt. Ha van meghatalmazás, tudok dolgozni, nélküle ez már nagyon kérdéses. Idén már buktam így egy ügyet, amelyik nagyon testhez álló lett volna, és hosszú távú megbízást jelenthetett volna. Aznap kellett volna beadnom valamit egy kétszáz kilométerre lakó ügyfél számára. Az AVDH-val az ilyesmi rutinszerűen ment, nélküle annyit tudtam csinálni, hogy kerestem gyorsan egy, az ügyfél számára elérhető kollégát.
Nagyon sok az olyan egyoldalú nyilatkozat, amelyik nem feltétlenül az ügy alapját képezi, de az eljárásban nagyon fontos. Rengeteg kilométer utazás és komoly papírmennyiség (egyébként tök feleslegesen kinyomtatott és tárolt) keletkezett már az idén is csak az AVDH hiánya miatt.
Ezek az iratok lehetnek az adott ügyben érdemben felhasználtak, de tisztán technikaiak is, amikor a háttérkommunikációban, eljárási utasítások, tájékoztatás terén rettenetesen hasznos az utólagos letagadhatatlanság biztosítása. Nemrégiben zárult le egy elég komoly ügy, amelyben nagyon nagy szerepe volt az emailforgalomnak, és több emailt is egyértelműen manipuláltak. A szakértő pedig csak széttárta a kezét...
Szerződéskötésekre az AVDH nem igazán volt alkalmas, és nem is találkoztam talán ilyen jellegű felhasználással -- bár a egyébként egy kis macerával ez is megoldható, mivel elvben nem kell mindegyik félnek mindegyik példányt aláírnia. Ezzel kapcsolatban viszont szakmai fórumon ígértet kaptunk: mármint hogy az AVDH utódja már többszörös aláírásra is alkalmas lesz, az AVDH-hoz hasonlóan egyszerű használattal, azzal azonos érvényességi körben és reális keretek között ingyenesen.
Ez az ingyenességi / árkérdés egyébként szerintem amúgy is érdekes. Ez nyilván nem egy olcsó szolgáltatás, bár a határköltségei szépen zuhannak. Magáncélra szerintem indokolt az ingyenesség, üzleti célra pedig jobban skálázott árképzés.
MaCS
-
Egon
nagyúr
válasz
hajbazer
#745
üzenetére
Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni.
Oké, javaslom hogy olvasgass még egy kicsit a témában. Kezdd mondjuk azzal, hogy az SMS nem titkosított csatorna. Nem mellesleg azt írtam, hogy az egyik leggyengébb második faktor, nem azt, hogy a leggyengébb...
-
ledgeri
nagyúr
válasz
hajbazer
#829
üzenetére
Ha le mersz írni ilyet
"Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni. "
, akkor vagy nem ismered, hogy mi létezik, vagy nem tudod, hogy mi hogyan működik, és hiteltelen leszel annak a szemében, aki akár csak picit is többet tud nálad, bárhogyan is nyűjtod el a véleményed leírását. -
-
cocka
veterán
Egy új, kötelező >50e Ft-os éves kiadás pedig azért senkinek sem esik jól.
Uggyan már...! Hol mi Izsák Orsolya sztárügyvédek díjazása sóhajtásonként 50 ezer. Ha csinálni is kell valamit minimum 200 ezer.
Hogy is volt a Gálvölgyi-féle bohózatban? Tessék mondani doktor úr, mim fájhat 6000-ért?
-
hajbazer
újonc
Nem csak ez számít, de ez is számít.
A #745-es hsz-ed picit aláássa az egészet egyébként...
Semmit nem ás alá. Az egész digitális állampolgárságos intézményrendszert azokra az alappillérekre kellett volna a kezdetektől felépíteni, amire a bankok már felépítették az internetbankolás intézményét 10-15 éve. Aminek van egy olyan alapelve, hogy a számítógépes és az okostelefonos ügyintézés megfér egymás mellett, átjárható, egymással helyettesítő és nem függ egyik eszköz a másiktól.
A működő gyakorlat ellenére az IdomSoft-nak sikerült egy csak okostelefonról működő alkalmazást összehoznia, amire elkezdték kiszervezni az olyan alapvető funkciókat, mint a dokumentumhitelesítés. Közben úgy vezették ki az AVDH-t, hogy senkinek sem működik. Közben bevezettek egy TOTP-t, amiről az autentikátorokat nem használó Ügyfélkapusok azt se tudták, hogy eszik-e vagy isszák. Aztán, mikor rájöttek, bevezették az e-mail-es második faktort. Kapkodás, bénázás, bétaminőségű szoftver, igazságtalan döntések.
És igen, továbbra is fenntartom azt az állításomat, hogy egy felhasználónév+jelszó párossal és egy 2G butatelefonra érkezett SMS-sel való belépés netbankba, Ügyfélkapura, akárhova, ha jól van használva, biztonságosabb, mint bármilyen okostelefonos alkalmazás, ahol igazából csak egy faktorod van (az az egy eszköz, ami a kezedben van) és elég azt az egy faktort kompromittálni. A TOTP pedig messze nem garantálja azt, hogy mindenki megfelelően fogja használni és nem osztja meg a BASE32 secretet (illetve a lefényképezett QR-kódot) fűvel-fával.
-
-
ekkold
őstag
válasz
#48138511
#825
üzenetére
....lesz emailes is, mert pl. öregeknek nincs okostelefon vagy lassúaknak a generátor 30 másodperc limitje kihívás....
Lehet, hogy rosszul tudom, de attól, hogy 30 másodpercenként változik a kulcs, nem csak ennyi ideig használható fel hanem mindegyik 1..2 percig érvényes - de majd kipróbálom egyszer.
Ha végül mégis lett email-es megoldás, akkor várhatóan nem érdemes egyhamar kivezetni (ill. csak DÁP-ra lecserélni) az üfélkapu+ bejelentkezést. Érdekesség: az OTP szépkártya/egészségpénztári kártya internetes kezeléshez is email-es a második faktor...
-
#48138511
törölt tag
Is. A hivatalos oldalakon is káosz tájékoztatás volt. De amúgy még most is magyarorszag.hu elolvasom a friss közlemény, oké benne van már az email lehetőség, de pl. az autentikátor kapcsán is továbbra is csak a zavaros információ szerepel pontatlan megfogalmazással:
"Az Ügyfélkapu+ igénylése előtt töltse le Android eszközére a NISZ Hitelesítőt, Google Authenticatort vagy a Microsoft Authenticatort, iOS eszközére a NISZ Hitelesítőt vagy a Microsoft Authenticatort."
Nekem iPhone van. Kezdjük ott, hogy van az iOSben beépített 2FA kezelés, nem kell külön appot telepíteni, ezek meg tukmálják a nisz és microsoft cuccát, ami felesleges. Amúgy Google Authenticator is van iOS-re, azt se írják, aki Google fiókkal lakta be az iPhone-ját. Persze egy másik gov oldalon ők is tudják ezt, hogy iOS beépítve, de nyilván a jobb kéz nem tudja mit csinál a bal. Másrészt laikus usert beküldik a csoda microsoft auth appba, akkor abból lehetnek szívások egy készülékcsere esetén, ha nem csinált backupot. (most a "ruszki" webes oldalt ne is említsük)
És ha már heteken keresztül ment a médiában a fals, ellentmondásos hülyeség, akkor sem állt ki egy hozzáértő érthetően és pontosan elmagyarázni:
nem az ÜF szűnik meg, hanem csak a sima belépés
nem muszáj 3rd party 2FA app, iOS beépítve, Android értelemszerűen Google féle
lesz emailes is, mert pl. öregeknek nincs okostelefon vagy lassúaknak a generátor 30 másodperc limitje kihívás
határidő után is lehet csinálni pluszt
nem kötelező a DÁP
és egyéb dolgok, amelyek körbementek...
-
"Legkevesebb annyira, amennyi a végződtetési díj, ami (változatlanul afaik) nettó 10 Ft fölött van/SMS. Havidíjban, másban fizeted ki, keresztfinanszírozzák másból."
Köszönöm!
De akkor sem igazán értem.
Most beszéltem egy kollégámmal -- akinek történetesen elektronikusaláírás-ügyi röptanfolyamot tartottam. De mivel tudom, hogy hol dolgozik, rákérdeztem, hogy mennyiért SMS-eznek.
Egy sima piaci vállalkozás, elég som SMS küldésével. Tehát nem állami-kormányzati hátterű cég.
A lényeg, hogy átalánydíjat fizetnek, és egy SMS így a havi forgalomtól függően 50-70 fillér közötti költséget jelent nekik. De volt egy húzósabb időszakuk, amikor sok üzenetet kellett küldeniük, és 30 fillér alá ment ez az összeg.Tekintettel az átalánydíjra, az alapdíj feletti mennyiségre szerintem de facto ingyen van az SMS-küldés. A határköltség nulla.
MaCS
-
"Tehát 4 évet élt a Avdh [102/2020. (IV. 10.)] de azért előtte is volt élet.."
Mint ahogy a számítógép-használat előtt is volt élet, mégis gond lenne, ha hirtelen vissza kéne térni a papírra...
Nem csak az a gond, hogy az AVDH bevált és könnyebbséget jelentett, és most megszüntetik.
A fő probléma az, hogy kialakult a hozzá fűződő igényrendszer, és nagyon sok jog- és életviszony az AVHD kapcsán már elvárja az elektronikus aláírás használatát. Amúgy jogosan, mert tényleg ne visszafelé haladjunk már.
Az AVDH ily módon történő elkaszálására egyszerűen nem készítettek fel senkit.
Egy évvel ezelőtt, hivatalos továbbképzésen a minisztérium felelős, a fejlesztésben illetékes embere mondta a szemünkbe, hogy az AVDH ugyan 2024 nyarától kivezetésre kerül, de az átállás átmeneti helyzettel fog történni, mindenkinek lesz lehetősége az új rendszer megtanulására és megszokására, és az utód mindenben csak jobb lesz, és semmilyen hátránnyal nem fog járni!!!
MaCS
-
"Amelyik ügyvéd nem tudja kigazdálkodni, az nyugodtan menjen a híd alá."
Köszönöm, ez jól esett...
Nekem mondjuk 2007 óta van elektronikus aláírásom, de oka van annak, hogy sok ügyvédnek nincs.
Az legfőbb ok az, hogy baromira nem volt eddig szüksége rá nagyon sok ügyvédnek. Egy új, kötelező >50e Ft-os éves kiadás pedig azért senkinek sem esik jól.
Az sem mellékes, hogy egyáltalán nem egyszerű a telepítése: egy nyolc lépcsős telepítési folyamat, külön az olvasó, külön a kártya, külön a tanúsítványok, külön a tanúsítványkezelő és külön maga a program.
És a használata sem annyira egyszerű, mint az AVDH-é.Sajnos tudomásul kell venni, hogy az ügyvédi egy humán pálya. Nekem is okoz ez problémát, én sem örülök neki, és származott is belőle konfliktusom szép számmal. De az ügyvédi kar felső 50-60%-át kitevő korosztály számára ezek átláthatatlan, félelmetes teendők.
És a legfontosabb: van egy olyan tévhit, hogy az ügyvédeknek milyen baromi jól megy. Nos, a valós helyzet ezzel szemben az, hogy az ügyvédek többsége a diplomás átlag alsóbb régiójában keres. És egy erre bejövő új kiadás nem esik jól -- különösen nem, mert nem jár egyedül. Az ingatlanügyekkel foglalkozó ügyvédek felelősségbiztosítása brutálisan, több százezres tétellel drágul (ami logikus, hiszen az ügyvédekre terhelődik az ingatlanügyek felelősségéből egy hatalmas olyan rész, amely eddig a földhivatalt terhelte), miközben az az elvárás, hogy csökkenjenek az ügyvédi munkadíjak.
MaCS
-
#48138511
törölt tag
Egyébként ha okostelefon kell mindenhez irányba halad a világ, akkor a törvényeket is kellene frissíteni. Pl. szerintem nonszensz, hogy bankszámlát és bankkártyát kaphat már egy 14 éves is, de Apple Pay-be nem regisztrálhat a szabályok miatt, hogy telefonnal, órával fizethessen, Burger Kingbe nem regisztrálhat, hogy kaphasson kupont.
-
#48138511
törölt tag
Ügyfélkapu+
Kommunikációból is azért szokás szerint megbukott a kormány és a média is, annyi ellentmondásos dolgot összehordtak az elmúlt hónapokban. Most azon röhögök, csak kiderült mégis lehet emailben kapni a 2FA kódot, mégse muszáj öregeknek az appokkal szenvedni, elég a számítógép. Csak kiderült, a nagy határidő mégse akkora baj, most is lehet pluszt igényelni.DÁP
Vajon ebből több lesz majd, mint a tíz éve e-személyi programból? Pl. DÁP app megmondja a Tesco Clubcardnak, hogy igen ez a személy elmúlt 18 éves, vehet sört. (bár kisebb csodának tartom, hogy a "gonosz multik" egyáltalán még árulhatnak alkoholt) -
#813
asdf_
veterán
nanotek911
#810
asdf_
veterán
válasz
nanotek911
#810
üzenetére
Nagy hírű főpolgármesterünknek ugyanez már eszébe jutott a parkolóautomaták kapcsán..
Tekintve, hogy 90+%-ban mobillal parkolnak az emberek, alapvetően nem egy hülye ötlet egy szemmel jól látható összegért üzemeltethető gépet e-hulladékként kezelni (aztán hogy az üzemeltetés költségéből mennyi a valós és mennyi a lenyúlás, az is megérne egy misét). Más kérdés, hogy ezt nem ész nélkül kellene, hanem a használat analizálásával, tehát olyan helyen, ahol sűrűbb a rövid időszakra indított parkolás, és alacsonyabb a parkolási díjért, ott maradjon automata, mert ott, ahol 300 Ft egy óra, és negyed órányi dolgom van (=75Ft) ott nyilván nem indítok mobillal parkolást parkolási dij+80 forint kényelmi díjért (ami utóbbi díjnak a léte is nonszensz) mert az totál értelmetlen, hanem bedobok egy százast és megyek dolgomra.
-
#812
nanotek911
csendes tag
MaCS_70
#785
nanotek911
csendes tag
Egy nagybani szolgáltatónál, aki akár százezres, milliós mennyiségű SMS-t küld, vajon mennyire jöhet ki egy SMS költsége?
Erről írtam, hogy mivel kis hazánkban indokolatlanul magas (NETTÓ 14 HUF) egy SMS végződtetési díja, ezért ez alá elvi síkon nem tudnak lemenni.
Persze ez is a GVH hibája (őket meg ki felügyeli?
) -
#811
nanotek911
csendes tag
cocka
#796
-
#810
nanotek911
csendes tag
cocka
#800
-
asdf_
veterán
Rohadtul nem, mert azt egyszer megveszed és főleg a scanner utólag nem kér enni... nem jön rá bughalmazt tartalmazó frissítés és ötödannyiba kerül, mint egy okostelefon.
Na itt vannak a problémák, amikor ilyen butaságot mond valaki, akinek nincs okostelefonja és inkább sz*patja magát a személyes jegyvásárlással.
25e Ft. egy scanner és egy 2024-es megjelenésű, 6 GB RAM-mal rendelkező (tehát mindenre is elegendő) okostelefon 55 ezer forint, a 8 GB-os meg 63 ezer (ezzel úgy minimum 5 évre elintézettnek tekinthető az okostelefon-kérdés).
Plusz ne feledjük el, a kedvezmény az csak a rászoktatás eszköze, azért van, hogy aki amúgy nem használna magától automatát vagy webes vásárlást, az mégis megtegye, ezt használja inkább, majd ezt használja a későbbiekben is, és akkor a jegypénztárban (2025-ben már szinte) teljesen feleslegesen ülő Gizikét már nem kell fizetni, vagy csak egy műszakban. Ahogy lejár a beetetési időszak úgy tűnik el/épül be a kedvezmény. -
asdf_
veterán
Egy nagybani szolgáltatónál, aki akár százezres, milliós mennyiségű SMS-t küld, vajon mennyire jöhet ki egy SMS költsége?
Legkevesebb annyira, amennyi a végződtetési díj, ami (változatlanul afaik) nettó 10 Ft fölött van/SMS. Havidíjban, másban fizeted ki, keresztfinanszírozzák másból. Úgy ingyenes, mint az üdítőre a free refill a külföldi gyorsétteremben, az ingyen és a végtelen ígéretével több ügyfelet lehet fogni, mint amennyibe az ténylegesen kerül, miközben nem használja ki nagyon sok ember. Ha elkezdenél havi 10 000-t küldeni, egy fair use figyelmeztetés ignorálása után nagyon hamar szerződés nélkül lennél.
-
cocka
veterán
Persze erre azt mondhatod hogy papír-scannert is kötelező venni? Vagy fényképezőgépet?
Rohadtul nem, mert azt egyszer megveszed és főleg a scanner utólag nem kér enni... nem jön rá bughalmazt tartalmazó frissítés és ötödannyiba kerül, mint egy okostelefon. A fogyasztása is kisebb, mint egy okostelefoné.
-
-
)
Aktív témák
- PROHARDVER! feedback: bugok, problémák, ötletek
- Óra topik
- Miért álltak az oldalak egy hétig, mi történt?
- Kamionok, fuvarozás, logisztika topik
- Milyen nyomtatót vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Star Trek
- Lexus, Toyota topik
- Mindenki Z Fold7-et akar
- Víz- gáz- és fűtésszerelés
- További aktív témák...
- BESZÁMÍTÁS! Asrock B365M i5 9600KF 16GB DDR4 250GB SSD 1TB HDD RX 5700XT 8GB Zalman N5 FSP 700W
- BESZÁMÍTÁS! ASRock B450M R5 2600X 16GB DDR4 500GB SSD 1TB HDD GTX 1650 4GB Zalman N5 CM 450W
- Apple iPhone 13 Mini / 128GB / Gyárifüggetlen / 12Hó Garancia / 84% akku
- BESZÁMÍTÁS! MSI A320M R3 4100 16GB DDR4 120GB SSD 500GB HDD GTX 1050Ti 4GB Zalman T7 NBASE 600W
- ROG Strix G16 G614JVR 16" QHD+ IPS i9-14900HX RTX 4060 16GB 1TB NVMe magyar vbill gar
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- 150db - 24600Ft/szett - DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 12GB I 500GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T440P - i5-4GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Gari!
- Lian Li HydroShift LCD 360R/TL AIO vízhűtés eladó!
Állásajánlatok
Cég: FOTC
Város: Budapest