Sosem szerettem a sorversenyben azt a kunsztot, amikor zsákban kellett futni. Belülről kínlódás, kívülről maximum egy-egy kaján vigyor. Szerintem csak az élvezi, aki kitalálta. Annyi bizonyos, hogy csak nehezen, nagy küzdelmek árán, kevés őszinte mosollyal halad az, aki így halad. És persze a kívülállók meg röhögnek rajta.
Amióta nem használható egyedi azonosításra a személyi számunk - persze csak hivatalosan, mert elég ugye a lakcímkártyánkra tekinteni és az emberben máris kérdések fogalmazódnak meg - azóta küzd a honi IT agytröszt az azonosítás problematikájával és jönnek létre olyan szörnyű megoldások, mint az Ügyfélkapu is.
Csak áttekintés végett röviden leírnám, hogy is azonosít az Ügyfélkapu más rendszerek részére.
Aki rendelkezik Ügyfélkapuval, az tudja, hogy az azonosítót az okmányirodában lehetett elkészíteni, kivétel ez alól az a néhány boldog ember, aki elektronikus aláírással tudott ilyet létesíteni. A tortúrát nem írom le, hogy lehet olyan típusú, úgynevezett minősített elektronikus aláíráshoz jutni, amivel a regisztráció elektronikusan is megoldható, a lényeg az, hogy a személyes azonosítást így vagy úgy egyszer meg kell ejteni.
A regisztrációkor az Ügyfélkapu birtokába kerülnek a személyes adataink, egészen pontosan a természetes személyazonosító adatok, úgymint a nevünk, születési hely és idő, édesanyánk neve, és egy email cím, amin mindenféle értesítéseket kaphatunk, elfelejtett jelszóhoz és egyéb technikai dolgokhoz használhatjuk. Külön megérne az is egy misét, hogy miért nincs egy biztonságos email szolgáltató, akinél olyan címet lehet regisztrálni, amelyik garantáltan működik. Jelen pillanatban ugyanis nincs megoldva az a kérdés, hogy ha tartós üzemzavar adódik az email szolgáltatójánál, esetleg meg is szűnik, akkor az Ügyfélkapu azonosító tulajdonosát milyen csatornán értesítsék. De mondom, ez egy másik mese.
Személyes azonosítást más rendszerek is végeznek, a törvény szerint azonban az egyedül hiteles azonosítást ma Magyarországon az Ügyfélkapu végzi. Ezért azok a rendszerek - hangsúlyozottan állami szervezetek kezelésében lévőkről van szó - akiknek azonosításra van szükségük, nincs más lehetőségük, mint az Ügyfélkapu viszontazonosítási szolgáltatását igénybe venni. Ez nagyjából úgy néz ki, hogy az Ügyfélkapu regisztráció mintájára ők is elkérik az azonosítandó ügyfél természetes azonosító adatait annak ódiumával, hogy esetleg pontatlanul adja meg a felhasználó azokat, nem adja meg mondjuk a második vezetéknevét, stb. A bekért adatokat aztán elküldi az Ügyfélkapu felé és megkérdezi azt, hogy a felhasználó valóban azonos-e azzal, akinek mondja magát. (Elvesztetted a fonalat ugye?) És az Ügyfélkapu válaszol majd, hogy igen, vagy nem, pár technikai infót is szolgáltat, minimálisat.
Nagyjából itt jutottam el egyébként oda, ahol az érdemi észrevételem kezdődik, de a körítés nélkül nem értetted volna meg a problémát. A hűtőgép pályázaton vehetted észre, hogy valami nem stimmel, ugyanis azt hallottad a reklámokból, hogy a pályázat ügyfélkapus azonosítással vehető igénybe. Elmentél a pályázati oldalra, és ha üzemelt :( megpróbáltad megkeresni az Ügyfélkapu belépést, de nem találtál semmit, csak egy olyan űrlapot, amin mindenféle személyes adatodat kéri a rendszer. Erről beszélek: https://uszt-hgcs.hu/hgcs/default.asp
Remélem, most már érted, miért is történik mindez. Elég, ha az előbbi oldalon megadandó adatokat összeveted az itt megadandó adatokkal: https://ugyintezes.magyarorszag.hu/okmanyiroda/ideiglenes
Az a dolog, hogy az Ügyfélkapu nem nyújt azonosítási szolgáltatást a piaci résztvevők részére, régóta fájó pont, volnának pedig értelmes felhasználási lehetőségek. Ennek a magasságnak a megugrása még várat magára, de addig is annyi elvárható lenne, hogy a jelenlegi rendszerek minimum működjenek és feleljenek meg a törvényi szabályozóknak. Mert mit is ír a viszontazonosítási eljárásról az Ügyfélkapu?
2.10. Viszontazonosítás: Olyan ellenőrzési folyamat, melynek során a közigazgatási szerv - ideértve a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény szerinti közreműködő hatóságot is - megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat az azonosítási szolgáltatónak, amely tájékoztatást ad a megküldött adatoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérésről.
Kiemelés tőlem.
Látsz a pályázati oldalon bármi olyan iratot, ami az adatkezelésről szól? Igaz, hogy a pályázat kezelője állami tulajdonú társaság (azt, hogy közigazgatási szervnek minősül-e, ne is firtassuk), de a személyes adatok kezelésére vonatkozóan neki is állásfoglalást kell tennie, megjelölve a kezelt adatok körét, az adatkezelés célját, et cetera, et cetera.
Ahogy elnéztem az azonosítással kapcsolatos munkákat az elmúlt tíz évben, körülbelül még tíz évnyi időt látok, mire meg fogjuk ezeket oldani, hacsak nem találja meg valaki Nagy Sándor XXI. században is működő elektronikus kardját,
Utolsó kommentek