6.5. Ügyfélkapu

Miután áttekintettük az azonosítók használatának általános elméletét megvizsgáljuk, hogy hogyan valósulnak meg a megállapításaink hazánk legnagyobb szervezetében, az államigazgatásban. Az Ügyfélkapu a magyar kormányzat elektronikus ügyfélbeléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett egyszeri belépéssel biztonságosan kapcsolatba léphessenek elektronikus közigazgatási ügyintézést és szolgáltatást nyújtó szervekkel. Ebben a fejezetben bemutatjuk az Ügyfélkapun keresztül történő regisztráció módjait és lépéseit, valamint az Ügyfélkapu azonosítási módszereit. Kormányzati portál látogatottságát mutatja a 6.6 ábra, amelyből kiderül, hogy a kezdeti hezitálás után a polgárok és a vállalkozások egyre jobban megbarátkoztak az elektronikus ügyintézéssel.

6.6 ábra11

[10] [11]

6.5.1. Ügyfélkapus regisztráció - személyesen

Az elektronikus ügymenet országos szinten az Ügyfélkapun keresztül valósul meg. A rendszer megvalósításának köszönhetően egyszeri belépéssel (single sign on) az állampolgárok kapcsolatba tudnak lépni az elektronikus közigazgatási szolgáltatást nyújtó szervekkel. Az elektronikus ügymenetek indítása regisztrációt igényel. A regisztráció többféle módon történhet, az első esetben személyes jelenlétet kíván bármelyik okmányirodában. Ma már minden nagyobb városban működik okmányiroda, elhelyezkedésükről a Kormányzati Portálon keresztül tájékozódhatunk.

Az okmányirodába interneten keresztül is foglalhatunk időpontot. Nemcsak a természetes, hanem a jogi személyek is egyre inkább on-line keresik a kapcsolatot a hatóságokkal. Az on-line ügyintézésekben rejlő lehetőségek kiaknázása terén még messze állnak a 100%-os mutatótól. 2008. július elsejétől csak elektronikus úton intézhetők a cégbejegyzéssel kapcsolatos ügyek, így a 2005 óta létező elektronikus forma mára kizárólagossá vált. Ügyfélkapus regisztrációk számának rohamos növekedése jól követhető a 6.7 ábrán. Az is leolvasható, hogy a 2006-os rohamos növekedés után csökkent az érdeklődés intenzitása, de a növekedés napjainkig is töretlenül folytatódik.

6.7 ábra12

[12]

6.5.2. Debrecen - timeR

Debrecen a korszerű ügyfélfogadás érdekében új rendszert vezetett be mely időalapon működik. Két ügyféltérben, 53 ablaknál valósul meg a timeR funkcióinak használata. A polgárok számára helyben, telefonon és a város portálján keresztül is lehetővé teszi a tájékozódás vagy bejelentkezés lehetőségét. Interneten keresztül is be lehet jelentkezni a http://idopont.debrecen.hu oldalon.. A projekt célja az ügyfelek felkészítésének és ügyeinek intézésének idő- és költséghatékony megvalósítása. 2008.február 1-től működik a rendszer felváltva és továbbfejlesztve a 2003-tól működő OSS sorszámozós módszert. A program bekerült a magyarorszag.hu „jó gyakorlatok adatbázisába” például szolgál az ország többi Polgármesteri Hivatalai és Okmányirodái számára.

6.5.3. Ügyfélkapus regisztráció – elektronikus formában

Az Ügyfélkapu regisztráció másik módjára elektronikus formában van lehetőség, ehhez szükség van egy olyan elektronikus aláírásra, mely teljes mértékben igazolni tudja az állampolgárok személyazonosságát. Személyes tapasztalat, hogy ideiglenes tanúsítvánnyal a regisztráció nem lehetséges, mert az ingyenes szolgáltatás keretében letölthető teszt tanúsítvány csak a technikai ellenőrzést teszi lehetővé. Ehhez semmi másra nincs szükség csak arra, hogy megadjunk egy érvényes e-mail címet és az erre a címre kiküldött linkre lépve letöltsük a tanúsítványt. Így látható, hogy semmilyen személyes azonosítás nem történik meg, tehát ezzel az azonosítóval nem lehet regisztrálni.

Az Ügyfélkapu által elfogadott elektronikus tanúsítványok pl. a NetLock Tanúsítványkiadó Központnál a Minősített Közjegyzői (Class QA) személyes minősített tanúsítvány 20 000 Ft-tól kezdődik. A tanúsítványok díjai egy évre szólnak, a kibocsátástól számított egy év lejárta után, a tanúsítványok megújítása szükséges. Egy „átlag” állampolgár „átlag” ügyintézése személyes megjelenéssel egy Okmányirodában kisebb költségvetést igényel az ügyfél részéről. Igaz ez még akkor is ha figyelembe vesszük, hogy személyesen akár többször is be kell menni a Polgármesteri Hivatalba, és ez plusz parkolási vagy buszköltséget is jelenthet. Véleményünk szerint ez nagyban akadályozza az elektronikus kulccsal való regisztrálást. Napjainkban még csak néhány ezer kulcsot használnak (ezek között is legfőképpen jogi személyek, vagy vállalkozások a leggyakoribbak), a tömeges elterjesztés érdekében jó megoldás lenne a TB- kártyán elhelyezett privát kulcs. Ennek leolvasása a háztartásokban elég költséges lenne. A mobil eszközökön való megvalósítása például a kulcs elhelyezése SIM-kártyán már egy felhasználóbarát megoldás lehetne, ha megvizsgáljuk Magyarországon az egy főre eső mobiltelefonok számát.

A hitelesítés szolgáltatás költségeinek megosztása az állampolgárok és az általuk befizetett adókból működű államigazgatás között megoldásra váró probléma. Észtországban például a személyi igazolvány része a minősített tanúsítvány. A tanúsítványt egy magán hitelesítés-szolgáltató bocsátja ki, mely két távközlési cég és két bank hozott létre. Az észtek nemcsak szavazhatnak Interneten keresztül elektronikus személyigazolványuk segítségével, de már fizethetnek is vele a közlekedési eszközökön. Az igazolvány, kötelező minden állampolgár és minden, egy évnél hosszabb ideig az országban tartózkodó, külföldi számára. Az észt modell átvétele csak szűkebb körben képzelhető el Magyarországon a személyes adatok védelmének eltérő logikája miatt.

6.5.4. Ügyfélkapus regisztráció – ideiglenes

Az Ügyfélkapu lehetőséget ad ideiglenes regisztrációra is, mellyel néhány szolgáltatás (pl. ideiglenesen bejelentkezve a TAJ-kártya szolgáltatáshoz) elérhetővé válik. Ezt 30 napon belül aktiválni kell vagy a fent említett elektronikus módon, vagy személyesen bármelyik Okmányirodában egy személyigazolvány és egy e-mail cím megadásával. Tapasztalatunk szerint az eljárás nem felhasználó barát. Előfordul, hogy a kérelmező nem kap visszajelzést a kérelmének befogadásáról és teljesítéséről és később csak személyesen fejezheti be a regisztrációt.

5 napig van lehetőség az egyszer használatos linkre kattintva belépni, és egy új egyedi jelszót megadni. E jelszó egy úgynevezett „erős” jelszó, azaz tartalmaznia kell legalább két numerikus karaktert és egy nagybetűt. Minimum 8 karakternek kell lennie és az ügyintéző hölgy telefonon azt tanácsolta, hogy 3 karakternél több ne egyezzen meg a felhasználó névben szereplő karakterekkel. Az Ügyfélkapun keresztül indított ügymenet akár több héten keresztül is eltarthat, ami véleményünk szerint sokkal időigényesebb, mint a hagyományos papír alapú ügyintézés.

6.5.5. Ügyfélkapus azonosítási módszerek

Az informatikai biztonság követelménye a kétlépcsős azonosítás, egy olyan módszer, amely két egymástól független módon állapítja meg a személyazonosságot és jogosultságot. Tudás (jelszó) és birtoklás (tanúsítvány) alapján is hitelesíthető egy ügyfél. Ez az elektronikus aláírással együtt valósult meg, de a felhasználók 99%-a maradt az egylépcsős hitelesítésnél. Mára csak ez a lehetőség maradt, mert a kétlépcsős módszert, azaz a személyes azonosítás és elektronikus kulcs egyidejű kombinációját megszüntették, így a rendszer informatikai szempontból bizonyos támadások ellen védtelenné vált.

Az elmúlt időszakban több üzemzavar is fellépett a működés során. Az Informatikai Biztonsági Felügyelő Részletes jelentésében megállapításra került, hogy az üzemzavarok emberi mulasztásra vezethetők vissza. 2009 februárjában egy olyan szoftver okozta az ügyfélkapu zavarát, ami a kormányzati portál teljesítményét volt hivatott növelni. A rendszert azért indították el, mert a portál túlterhelés miatt lelassult. A program teszt helyzetben jól működött, de élesben számos hibát produkált. Az üzemeltetők a hiba megjelenésekor sem állították le a rendszert. Az állampolgárok bejelentkezésekor, más polgárok személyes adataihoz juthattak véletlenszerűen. A titkos kulcsokkal készített adatokat nem láthatták illetéktelenek, az adófolyószámlákon sem lehetett változtatni.

2009.12.1-re tervezték az „Ügyfélkapu 2” bevezetését, amelyet a KOPINT-DATORG Infokommunikációs Zrt. dolgozott ki. A fejlesztés célja az ügyfélkapu megbízhatóságának növelése és ügyfélbarát jellegének további erősítése. Több hónapos késéssel végül 2010.03.01-én hajnalban indították be az új rendszert, amely újra összeomlott és a régi rendszert állították vissza. 2010.03.06-án indult el sikeresen az új arculat. A http://ujportal.magyarorszag.hu/bemutato/index.html - címen érhető el az új portál bemutatása, ill. összevetése a korábbi rendszerrel.

Az azonosítás területén bevezették az ún. „kétcsatornás” rendszert, mely azt jelenti, hogy a személyes azonosítás mellett, egy mobil eszközzel történő azonosítási módot is alkalmaznak. Ez a megoldás már néhány éve hatékonyan működik a banki ügyintézésnél.

Alkalmazzák a „kétfázisú” módszert is; az állampolgár belép az Ügyfélkapun és ezután a TAJ- számát is meg kell adnia a TAJ- szolgáltatások eléréséhez. Az a tapasztalatunk azonban, hogy e szolgáltatás elérése nem igényel teljes regisztrációt, mert ideiglenes regisztráció mellett, és a TAJ- szám megadásával be lehet lépni a rendszerbe. Mint azt már említettük az ideiglenes regisztráció nem követel meg személyes megjelenést, hanem elegendő interneten keresztül megadni a személyes adatainkat valamint e-mail címünket. Véleményünk szerint gondot okozhat, ha valaki elhagyja vagy eltulajdonítják az igazolványait, mert illetéktelen személyek a fent említett adatokkal ideiglenes regisztráció mellett hozzáférhetnek pl. az elmúlt 10 év egészségügyi adataihoz. Többek között a vényre felírt gyógyszerek listájához, és az OEP adatbázisában szereplő adatokhoz.



[10] 10 - Forrás: BBC News, Friday, 30 November 2007, http://news.bbc.co.uk/2/hi/technology/7118997.stm

[11] 11 - Forrás: Szittner Károly- E-kormányzás magyar megközelítése

[12] 12 - Forrás: Szittner Károly- E-kormányzás magyar megközelítése