e-Személyi – tények és tévhitek


e-Személyi – tények és tévhitek
e-Személyi – tények és tévhitek Forrás: http://www.boon.hu

Már két év telt el azóta, hogy német mintára Magyarországon is bevezették az e-Személyi igazolványt a hagyományos plasztikkártya mellett.

A bizalom a társadalom részéről azonban csekély. Az emberek nem értik mi is ez az okmány pontosan, valamint azt sem értik miért éri meg nekik váltani. Sőt, még csak az sincs egységesítve, hogyan kell helyesen írni nevét. Az elektronikus azonosító fejlesztői szerint eSzemélyinek, az E-közigazgatási kalauz az e-személyi írásmódra esküszik, az ITBN konferencián pedig e-Személyinek írták. (Szerkesztőségünk az utóbbit választotta.)

Az újfajta személyi igazolványok 2016-ban jelentek meg először hazánkban. Süttő Dániel, az Idomsoft Zrt. fejlesztője úgy véli, az e-Személyi számos előnnyel jár, de újszerűsége miatt még sokan ódzkodnak használatától­­­­­­­­­ – erről is beszélt az idei ITBN konferencián tartott előadásában.

Nincs hiteles adat arról, hogy Magyarországon hány embernek van elektronikus személyi igazolványa, és közülük hányan igényelték önként az új típusút még a régi lejárta előtt, valamint az új igazolvány birtokosai közül hányan aktiválták az igazolványukat. Az Idomsoft céges honlapjának adatai alapján 3,2 millióan igényelték az új típusú kártyát. A szerkesztőségünk számára küldött adatok szerint 2016.01.01-2018.09.30. napja között összesen 3 751 360 db új okmány került kibocsátásra. De arról nem áll rendelkezésre adat, hogy közülük hányan igényelték önként az új típusút még a régi lejárta előtt, valamint az új igazolvány birtokosai közül hányan aktiválták az igazolványukat.

Vajon tényleg a biztonsági kockázat és az ismeretlentől való félelem az oka annak, hogy nem terjed gyorsabban a használata? Erre nehéz megadni a választ. Az azonban biztos, hogy az e-Személyiről számos pozitív információt közölnek fejlesztői, azonban sokan és sokszor elfelejtik megemlíteni az apróbetűs részeket.

Nézzük az alapinformációkat, a tényeket, melyeket az e-Személyiről közzétesznek!

Az e-Személyit is ingyenesen lehet igényelni évi egy alkalommal. Az ügyintézés folyamata 8 nap, és az igazolvány 18 éves kor fölött 6 évig érvényes. A tévhit ellenére egyfajta igazolvány van, de az okmány 65 éves kor felett nem tartalmaz chipet. Ez a chip, más néven elektronikus tárolóelem teszi lehetővé, hogy több, különféle adatot is őrizzünk a kártyán. Többek közt, ha igényeljük, akkor az elektronikus aláírásunkat, az ujjlenyomatunkat. Alapból rajta van a színes fényképünk, valamint a TAJ-kártyánk adatai és az adóazonosító, illetve a társadalombiztosítási azonosító jel és van egy PIN kód is. Az Idomsoft Zrt. információi szerint az okmány csak abban az esetben nem tartalmaz chipet, ha a 65 évesnél idősebb állampolgár ezt kifejezetten nem kéri, illetve a PIN kód nem az adatok védelmére szolgál, hanem az az adatokhoz való hozzáféréshez adott állampolgári hozzájárulás.

Felhívtuk a Kormányablak Országos Telefonos Ügyfélszolgálatát, ahol megtudtuk, hogy ha szükségünk van új okmányra, akkor az már mindenképpen e-Személyi plasztikkártya igazolvány lesz. Tehát az igénylés nem választás kérdése. Idővel mindenkinek meg kell válnia a régi plasztikkártyától, ha tetszik, ha nem.

Az e-Személyi bevezetői leginkább a kártya előnyeit, plusz funkcióit szokták hangsúlyozni, valamint az ITBN konferencián is a mindennapi életben való praktikussága kapta a legnagyobb hangsúlyt.

Pozitívumként értékelhető,

hogy a kártyán több, különféle adat is tárolható. Az elektronikus aláírás például praktikus az online ügyintézés szempontjából. Általa a legtöbb esetben elkerülhető a sorban állás az adóhivatalnál, illetve a kormányhivataloknál.

Vannak helyzetek, ahol e-Személyivel az utazás is könnyebbé tehető, mert automatizált utas-azonosító rendszerek segítségével, amikkel találkozhatunk például a reptereken is, gyorsan és egyszerűen olvashatók le az adataink, a hagyományos útlevélellenőrzés helyett.

A kártya használható regisztrációra, webes alkalmazásoknál és online felületeken bejelentkezésre is. Továbbá hamarosan a budapesti tömegközlekedésben is egyre több helyen vehető igénybe, azaz nem lesz szükség a papíralapú bérletre egyetlen olyan helyen sem, ahol lesz kiépítve elektronikus leolvasó rendszer. Igaz ez a MÁV járataira is, ahol az érvényes vasúti bérletet lehet a kártyán tárolni.

A konferencián Süttő Dániel említette azt is, hogy az új személyi megkönnyíthet különféle munkafolyamatokat is. Például segíthet a korábban papíralapon tárolt adatokat digitalizálni. Vannak olyan hivatalok, intézmények az országban, amelyek csak úgy látogathatóak külsősök számára, hogy személyigazolványuk száma előzetesen le van jelentve az épületet védő őrségnél, akik később a személyesen megjelent illető okmányát elkérik, ellenőrzik, majd feljegyzik és papíralapú dokumentumként tárolják. Rögzítve ezzel, hogy egy nap hány ember érkezett az épületbe. Ilyen intézmény az Országos Hivatalként emlegetett Képviselői Irodaház vagy számos minisztérium is. Az e-Személyivel viszont minden adat, a látogatók száma is automatikusan a számítógépen, digitálisan tárolódik el.

Minden hivatalos oldalról megismert és az ITBN konferencián hallott eddigi információk alapján az e-Személyivel csak nyerhetünk és megéri azt kiváltani.

Viszont sajnos, ha az ember mélyebben is beleássa magát a témába hamar kiderül, hogy a kártyának negatívumai is vannak

azáltal, hogy az infrastruktúra még nem rendelkezik a kellő technológiai háttérrel.

Az első hátrány, avagy az első tévhit a kártyával kapcsolatosan

Az e-Személyi TAJ-kártyaként is funkcionál, ez igaz lehet, de csak abban az esetekben, ha le is tudják olvasni. Szintén az Idomsoft Zrt.-től kapott információ, hogy az egészségügyben 90 ezer db kártyaolvasó eszköz került beszerzésre. De ez nem azt jelenti, hogy ennyi intézmény kapott ilyen berendezést, hanem azt, hogy ennyi végpontra jutott el eszköz, amivel ez a funkció elérhető. Jelenleg az egészségügyi intézmények dolgozói használják az okmányt másodfaktoros azonosításra az EESZT rendszerben történő bejelentkezés során. Emellett a hazai jogszabályok sem teszik lehetővé a TAJ kártya kiváltását!

Bár az államilag finanszírozott ellátást nyújtó intézmények már tavaly november 1-jéig beléptek az rendszerbe (a több patika, háziorvos és a járóbeteg szakellátóval együtt) mindenkinél akadnak hiányosságok. Nem is kevés. Sokan technikai vagy infrastrukturális okokra hivatkozva nem tudnak, vagy nem akarnak belépni a rendszerbe, de vannak, akiknek a jó szándéka megvan, csak a tudása hiányzik.

Tehát ezeknél az intézményeknél nem tudnak hozzáférni a TAJ-kártya adatainkhoz, ha azok elektronikusan vannak tárolva a chipben. Ahhoz, hogy ilyen intézményeket találjunk nem is kell messzire mennünk.

Szintén fontos információ, hogy egyre többen veszik igénybe az egyes magánrendelők szolgáltatásait, ahol azonban szintén akadhatnak problémák. A jogszabály kimondja a nem közfinanszírozott egészségügyi ellátást nyújtó intézményeknek kötelező idén, november 1-jéig csatlakozniuk a rendszerhez, és lehetővé tenni az e-személyik betegadatainak leolvasását. Érdekes, hogy csak az a magánintézmény kötelezett a csatlakozásra, amelyik a Központi Implantátumregiszterbe vagy a Nemzeti Protézisregiszterbe van bejelentve. Idetartozik az implantológia, a csípőprotézis beültetését végző magánszolgáltatók, valamint a szemlencse beültetést végző, illetve a fix hallókészüléket beépítő szolgáltatói kör. Jelenleg 700 egészségügyi intézményt érint a döntés. A többieket egyelőre nem kötelezték a belépésre.

A második tévhit az e-Személyivel kapcsolatban

Általa könnyebbé válik az utazás, de ez nem minden esetben igaz, sőt! Az e-Személyi németországi mintára jött létre, más uniós országok technológiájával kompatibilis, tehát utazás során elméletileg az Európai Unió területén belül bármelyik tagállamba beléphetünk vele. Mégis jelenleg nem vezették be minden országban, tehát előfordulhat, hogy a leolvasásukhoz sem rendelkeznek minden államban kellő infrastruktúrával, ami ha egy esetleges nem várt ellenőrzés során derül ki, nagyon kellemetlen lehet.

A harmadik tévhit az, hogy az e-Személyi útlevél

De nem, csak meggyorsíthatja az utazást, ezért téves, ha valaki az útlevéllel érzi egyenértékűnek! Bár az igaz, hogy a mi információink is azt erősítik meg, hogy a jelenlegi chipes útlevél fejlesztését már tervezik. Azt viszont már nem tudjuk, mikor lesz ennek eredménye.

A negyedik tévhit, hogy a tömegközlekedésben már használható az e-Személyi

Az igazság az, hogy még igen kezdetlegesen, nagyon kevés helyen használható, így jelenleg csak egy jól hangzó reklámszöveg, hogy az e-személyid a bérleted lesz. (Az „eSzemélyid a bérleted” szlogent a DKV kampányából emelte át és mutatta be az előadó. A debreceni helyi közlekedésben használható az e-Személyi.) Most ez csak egy szűk rétegét érinti a hazai lakosságnak. Konkrétan a MÁV négy vasútvonalán (Budapest Déli-pályaudvar-Pusztaszabolcs, Budapest-Székesfehérvár, Budapest-Százhalombatta és Budapest-Debrecen) tudták megoldani, hogy azokon a szakaszokon a személyi chipjére lehessen bérletet letölteni, és ezt a kalauz ellenőrizni is tudja. Az Idomsoft Zrt. megkeresésünkre azt a tájékoztatást adta, hogy jelenleg folyik a BKK ejegy projekt integrációja és remélik, hogy hamarosan ez a funkció is elérhető lesz az állampolgárok számára.

Az ötödik tévhit, hogy az e-Személyi jogosítvány is

Aki általában autóval szokott utazni azt érinti elsősorban, hogy vélhetően a jogosítvány adatait nem tartalmazza majd a chip, tehát a jogosítvány adatai nem lesznek integrálva nemzetközi jogszabályok miatt az e-Személyire. Ezért erre a funkcióra nem érdemes várni.

Hatodik tévhit, hogy az e-Személyi napjainkban már teljes egészében kiváltja a hagyományos kártyákat

Felhívtuk telefonon a központi kormányhivatalt, ahol külön kiemelték, hogy az e-Személyi nem váltja ki a különböző, hagyományos okmányokat akkor se, ha tartalmazza a chip ezeket. Ezért fel kell rá készülünk, hogy egy rendelőintézetben vagy magánklinikán, netán egy vidéki hivatalnál nincs kellő infrastruktúra kiépítve az e-Személyink azonosítására, tehát a jelenlegi technológiai felkészültség mellett mindig tartsuk magunknál a hagyományos, plasztikkártyáinkat is.

A hiteles információ érdekében felhívtuk a szerkesztőségünk kerületében lévő önkormányzatot, hogy megkérdezzük hány olyan rendelőintézet van a környéken, ahol biztosan le tudják olvasni az e-Személyit. Azt a választ kaptuk, hogy nem vezetnek ilyen adatbázist. Érdeklődjünk a rendelőintézeteknél. Így is tettünk. Felhívtunk három, felnőtt rendelőintézetet a városrészből, ahol az alábbi válaszokat kaptuk: „Én nem tudom, nem szeretnék nyilatkozni. Inkább hozza el TAJ-kártyáját!” „Nem tudjuk leolvasni, nincsen leolvasónk.” „Rendelőnkben nincs hozzá megfelelő eszköz, ami leolvasná. Hozza el TAJ- kártyáját!”

A hetedik tévhit, hogy az e-Személyi megkönnyíti az életet

Az e-aláírás igénylése tetszőleges, az ujjlenyomat megadása viszont már nem. Utóbbit is meg lehet tagadni, viszont akkor meg kell indokolni, nyilatkozni kell arról, hogy miért nem járulunk hozzá, ami kellemetlenséggel járhat, de kötelezővé nem tehető az ujjlenyomat digitalizálása.

Ezzel a felsorolásnak a végére értünk, de még így is maradtak bennünk kérdőjelek.

Az e-Személyi ugyanúgy, ahogy a hagyományos kártya is személyi azonosságunk igazolására szolgál, de ez a folyamat csak akkor megy végbe, ha az okmányt hitelesítik is. A hitelesítés jelen esetben az a kétfaktoros elektronikus folyamat, amely lehetővé teszi, hogy az e-Személyit azonosítsák, de az adatainkhoz való hozzáféréshez központi, valamint állampolgári felhatalmazás is szükséges. Itt kezdődnek a problémák.

Például, ha el szeretnénk intézni egy hivatali ügyet, és ennek kapcsán felkeresünk egy kormányhivatalt, akkor ők az alapadatok mellett, amiket a hagyományos személyi igazolvány is tartalmaz, sokkal több információt is megtudhatnak rólunk. Ilyen a már említésre került adóazonosító jel, TAJ-kártya és kórtörténet. Elméletben a hivatal nem fog más adatunkhoz hozzáférni, mint, ami feltétlenül szükséges, és csak ahhoz, amihez mi hozzájárulunk, viszont bonyolódik a dolog, mert itt lép életbe a pin kód szerepe. Leolvasásra kerül a kártya, de minden olyan adat, ami pin kóddal van védve rejtve marad, viszont ezért cserébe nekünk egy újabb kódot kell megjegyeznünk.

Ezzel kapcsolatban informálódtunk a központi kormányhivataltól, ahol azt mondták nem az állampolgár dönti el 65 éves kor alatt, hogy szeretne-e a chipjébe adóazonosítót, társadalombiztosítási azonosító jelet, valamint a TAJ-kártya adatokat, az ugyanis automatikusan jár hozzá. Viszont az már választás kérdése, hogy az ezeket védő kódot aktiváljuk-e, ezáltal a kártya plusz funkcióit is vagy a kártyát csak a hagyományos értelemben vett személyi igazolványként kívánjuk használni.

Ha úgy döntünk aktiváljuk, akkor azokon a helyeken, ahol rendelkeznek leolvasó rendszerrel (mint kiderült nem sok helyen) az illetékes hatóság hozzáférhet bizalmas adatainkhoz, mert mindhármat csak egy kód védi. Viszont egy adott hatóság csak ahhoz az adathoz fér hozzá, amihez meghatalmazása van, a többi adatot nem tudják lehívni. Például elmegyünk adóbevallásra, akkor a Nemzeti Adó- és Vámhivatal nem fogja látni hány alkalommal és milyen betegségekkel küszködtünk, mert azokhoz az adatokhoz nincsen hozzáférésük. Ha elfelejtjük a kártyához tartozó pin kódunkat, akkor ingyenesen kérhetünk másikat.

Talán néhány dolgot helyretehet az Idomsoft Zrt. kiegészítése, mely szerint:

„Az okmány eAzonosítás funkciója során bármely adat elérhetőségére a Belügyminisztérium, a törvények szerint, szigorú mérlegelés alapján oszt jogosultságot az egyes szervezetek számára.

Minden konkrét adathozzáférést jóvá kell hagynia az állampolgárnak, a jóváhagyást a PIN kódjának megadásával teszi meg. Jóváhagyás előtt tájékoztatást kap, hogy mely szervezet és milyen adatát szeretné az okmányról olvasni.”

A bankkártyás, vagy SZÉP kártyás fizetés esetén (POS) a kereskedő nyilván nem teheti meg, hogy bármekkora összeget von le a számláról, mert a PIN megadása (vagy az OK gomb megnyomása) előtt a kártyaolvasó kijelzőjén tájékoztatást kap az ügyfél a végrehajtandó műveletről.

„A konferencián nem hangzott el, de épp az állampolgári bizalom megteremtése érdekében előírjuk, hogy minden olyan szolgáltatónál, ahol az állampolgár számára idegen (tehát nem saját) számítógépen használja az igazolványát, kijelzővel és billentyűzettel ellátott (úgynevezett cyberJack standard) olvasót kell használni. Ennek segítségével megvalósul a garantált állampolgári tájékoztatás, és a PIN kód biztonsága.”

Valószínűleg sokunk számára az az egyik legfontosabb kérdés, mennyire biztonságos a rendszer.

Sajnos sok jó hírrel nem szolgálhatunk. Az e-Személyi tervezésénél ugyanis fontos szempont volt, hogy a kártya adatait gyorsan és gördülékenyen le lehessen olvasni, ami létre is jött, viszont az, hogy NFC technológiával könnyen leolvasható minden, nem pin kóddal védett adat. Ez nemcsak a szkeptikusokban ébreszthet bizalmatlanságot.

Ezt a bizonytalanságot az Idomsoft Zrt. a következőkkel cáfolta:

„Ahhoz hogy az okmányról bármilyen személyes adat elektronikusan leolvasható legyen, szükség van valamilyen jelszóra (PIN kód).

Az előadó a konferencián részletesen beszélt az alkalmazott biztonsági megoldásokról. Az okmány a használt védelmi protokollok tekintetében rendkívül szigorú tanúsítványokkal rendelkezik. Ezzel Európa egyik legkorszerűbb és biztonsági, valamint adatvédelmi szempontból a legszigorúbb magyar és uniós (GDPR) törvényeknek is tökéletesen megfelelő elektronikus okmánya a magyar eSzemélyi.

Félreértésre az adhatott okot, hogy elhangzott az ePass (elektronikus útiokmány) funkció tekintetében, hogy a tárolt adatok elektronikusan hozzáférhetők egy, az okmányra gravírozott jelszó (Card Access Number, vagyis CAN szám) megadása után. Az is elhangzott ugyanakkor, hogy ez a védelem garantálja, hogy az ügyfél adatait csak olyan olvashatja le elektronikusan, akinek a kártyát fizikailag átadta az ügyfél. Tehát a leolvasó fél azt kezébe veszi, látja.

Az is elhangzott továbbá, hogy az így elektronikusan olvasható adatkör pontosan megegyezik az okmányon láthatóan megjelenő adatokkal, tehát „többlet” adathoz nem jut, aki így olvasná az okmányt ahhoz képest, mint aki például lefénymásolja azt.”

A fejlesztők szerint a kártya iránti esetleges bizalmatlanság hasonló ahhoz a félelemhez, amikor a bankkártya először bevezetésre került. Azonban szerintük haladni kell a technológiával, ami egy egységes európai azonosítási rendszert sürget. Az e-Személyi a jövő, ami pár év múlva minden bizonnyal rendkívül hasznos része lehet a mindennapjainknak.

Bár a fejlesztők biztatnak az e-Személyi igénylésére, mindenki döntse el maga, hogy a tények ismeretében mennyire szeretné a hagyományos kártyáját még annak lejárta előtt lecserélni.

Ha már Önnek van e-Személyije, és kedvet kapna leolvasását kipróbálni, akkor a fejlesztők által javasolt oldalon itt megteheti.



Previous Mágikus kalandra hív a Bűvös Erdő interaktív kiállítás
Next 15-en tervezhetik az új Közlekedési Múzeumot

No Comment

Leave a reply

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.