PARTNEREINKNEK

eAZONOSÍTÁS (eID)

Elektronikus azonosítás szolgáltatás

Az eSzemélyihez kapcsolódó online azonosítás, hitelesítés és az eSzemélyiről történő hiteles adatkiolvasás az eSzemélyi Kliens szoftver és az online eID szerver segítségével érhető el. A szolgáltatás keretében­ – megfelelő jogosultság birtokában – kiolvashatók az okmányon tárolt személyes adatok, így a vizuálisan megjelenített adatkör mellett a TAJ-szám, az adóazonosító jel, a személyi azonosító, a lakcímadat és egyéb azonosítók is. Az eAzonosítás segítségével az alábbi speciális funkciók is elérhetők:

• Életkor-ellenőrzés: ezen funkcióval a kártyabirtokos magánszférájának maximális tiszteletben tartása mellett ellenőrizhető, hogy egy meghatározott dátum előtt született-e, vagyis egy bizonyos életkort betöltött-e már.
• Bejelentkezés a szolgáltatói rendszerekbe: ezzel a funkcióval megvalósítható az eSzemélyivel történő bejelentkezés a szolgáltatói rendszerekbe, kétfaktoros hitelesítéssel. Előnye, hogy az adott szolgáltatónál nincs szükség személyes adatok kezelésére (pl. munkahelyi rendszerekbe történő belépés, anonim szolgáltatások, stb.). A szolgáltató egy hitelesítő kódot rendel hozzá az okmánybirtokoshoz: ezt a szolgáltató a saját publikus kulcsából, valamint az eSzemélyi privát azonosítójából generálja. Így az okmánybirtokos képes bejelentkezni a szolgáltató rendszerébe, a szolgáltató pedig képes hitelesíteni az egyént az eSzemélyin keresztül. Mivel a szolgáltatók publikus kulcsai eltérők, ezért szolgáltatónként változnak a generált kódok. Az eSzemélyi privát azonosítója azonban okmánycsere esetén sem változik, így a szolgáltatóknak sem kell ezekben az esetben új kódot generálniuk a hitelesítéshez. A megoldást további előnye, hogy a személyes adatok védelmét is maximálisan támogatja.

Csatlakozás az elektronikus azonosítás (eID szerver) szolgáltatáshoz

Az eAzonosítás (eID szerver) szolgáltatásának igénybevétele regisztrációhoz és a szükséges tanúsítványok kiállításához kötött. A regisztrációs folyamat lebonyolítása során eljáró szervezetek: a Belügyminisztérium, a NISZ Zrt. és az IdomSoft Zrt.

 Az „ÉLES” (az állampolgárok használatában lévő okmányok olvasását lehetővé tevő) regisztráció indítása esetén az eSzemélyin tárolt adatok megismerésének célját, jogalapját minden esetben meg kell jelölni a jogszabályi hely pontos feltüntetésével együtt, amelyet a Belügyminisztérium meghatározott eljárás keretein belül, minden partner esetében ellenőriz. A jogalap-vizsgálat és csatlakozás során kiállított tanúsítvány biztosítja, hogy kizárólag a hatóság által ellenőrzött jogosultsággal rendelkező szervezetek számára váljon elérhetővé az adatolvasás/adatírás lehetősége.

A szolgáltatáshoz való éles csatlakozás mellett a hatóság lehetőséget biztosít a tesztkörnyezet elérésére és tesztkártyák használatára is az integrációs fejlesztési feladatok elvégzéséhez és a teszteléséhez kapcsolódóan. A tesztrendszer használata során az adatkörök szabadon választhatók, így jogalap megjelölése nélkül is elérhetők.

Ahhoz, hogy a csatlakozni kívánó partner megfelelően mérlegelni tudja, hogy milyen megfelelő jogalappal igazolt olvasási, esetlegesen írási jogosultságokra van szüksége, érdemes előzetesen, egy személyes konzultáció keretein belül egyeztetni a szolgáltatás informatikai hátterét biztosító IdomSoft Zrt.-vel, hogy pontosan milyen azonosítási megoldást szeretne az eSzemélyire építeni, fejleszteni.

A szakmai konzultáció során a partner megismerheti az eID szerver szolgáltatás technológiai részleteit, a szakértőktől megtudhatja, hogy az eSzemélyi egyes funkciói milyen lehetőségeket kínálnak számára, azokat milyen módon tudja saját ügyviteli rendszerébe integrálni. A felhasználás céljának tisztázását követően elindul a regisztrációs folyamat, amelyről az IdomSoft Zrt. részletes tájékoztatást nyújt az érdeklődők számára. Az Idomsoft Zrt. a partnereket szoros szakmai együttműködésben saját szolgáltatásuk kiépítésének teljes életciklusa alatt végigkíséri, valamint a szolgáltatás igénybevétele során támogatói tevékenységet is biztosít, amely kiterjed az alábbiakra:

• általános adminisztratív és műszaki jellegű tájékoztatás, személyes konzultáció
• segítségnyújtás a megfelelő megoldás kiválasztásához
• teszt/éles tanúsítványok biztosítása a szolgáltatás igénybevételéhez a Belügyminisztérium közreműködésével
• tesztelés/fejlesztés támogatása
• műszaki, fejlesztői dokumentációk biztosítása
• teszt/éles szolgáltatás-elérés biztosítása
• verzióváltások támogatása, ehhez integrációs teszt környezet és dokumentáció átadása
• tesztokmányok biztosítása

A fentieken túl a fejlesztő partnerek számára – eseti megbízás keretén belül – az IdomSoft Zrt. opcionális, kiemelt fejlesztői támogatást is kínál dedikált erőforrás biztosításával. A kiemelt támogatás magában foglalja a munkaidőben, folyamatos, egybefüggő 8 órás időtartamban biztosított szolgáltatás zavartalan elérését, delegált terméktámogató-, projekt-, szervező-, és fejlesztő szakmai csapat rendelkezésre állását, illetve személyes szakmai konzultációs lehetőséget.

---

eALÁÍRÁS (eSIGN)

Elektronikus aláírás és időbélyegzés szolgáltatás

Az eSzemélyihez kapcsolódó elektronikus aláírás lehetőséget nyújt arra, hogy az állampolgárok magánjogi vagy közigazgatási jogügyleteikben elektronikusan tehessenek – teljes bizonyító erejű magánokiratnak megfelelő joghatással bíró – jognyilatkozatokat.

Az eSzemélyi olyan okmány, amelyhez az állampolgárok önkéntesen, díjmentesen elektronikus aláírás (eAláírás) és időbélyegzés szolgáltatást igényelhetnek. Az elektronikus aláírásról bővebben itt olvashat.

Az elektronikus aláírás használatához egy kártyaolvasó eszköz beszerzése, valamint az eSzemélyi Kliens telepítése szükséges. A szolgáltatás eléréséhez PKCS#11 API, illetve Windows platformon Smart Card Minidriver biztosított.

---

SZOLGÁLTATÁSAZONOSÍTÓ (SAM)

Az eSzemélyi egy állandó személyazonosító igazolvány, amely tároló elemmel (chippel) rendelkezik. Ezen a chipen szolgáltatásazonosító lett elhelyezve. A szolgáltatásazonosítóval számos felhasználási terület érhető el az okmány használata során, amelyet a 36/2019. (X. 15.) BM rendelet szabályoz. Az így elérhető szolgáltatások köre:

• kormányzati nyomat-menedzsment rendszer használatára,
• a személyszállítási szolgáltatásokról szóló törvényben meghatározott közlekedési szolgáltatások igénybevételére,
• kormányzati kártyás beléptető rendszer használatára,
• a helyi önkormányzat (…) által nyújtott egyes szolgáltatások és kedvezmények igénybevételére,
• (…) tömegsport, látvány-csapatsport, kulturális, közművelődési, oktatási, kereskedelmi, gyógyászati, vendéglátási, (…) közlekedési, szabadidős, szociális vagy egészségügyi célból nyújtott egyes szolgáltatások és kedvezmények igénybevételére,
• pénzforgalmi szolgáltatáshoz szükséges ügyfél-hitelesítésre.
• A fentiek szerinti igénybevétel céljából a szolgáltatásazonosító kiolvasásához egy speciális eszköz (SAM; Secure Access Module) is szükséges.

A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló Korm. rendelet alapján az IdomSoft Zrt. látja el központi szolgáltatóként az eSZIG és NEK tekintetében az alkalmazás-fejlesztési és üzemeltetési feladatokat, így a SAM-ek beszerzése és felprogramozása is az IdomSoft Zrt-n keresztül történik.

---

eÚTIOKMÁNY (ePASS)

Az ePASS alkalmazásban található adatok megegyeznek a kártyán vizuálisan is megtalálható adatokkal. Azon kártyabirtokosok esetében, akiknek rögzítésre került az ujjnyomatuk az eSzemélyi chipjén, az információ szintén ebben az alkalmazásban kerül tárolásra.

Az ePASS alkalmazás az útlevélben található chiphez hasonló funkciókat tölt be. A chip ezen funkciójának köszönhetően az eSzemélyi nemzetközi szabványoknak [ICAO 9303] megfelelő elektronikus úti okmány funkciót tölt be, az elektronikus térben az útlevél biztonsági szintjére emeli az eSzemélyit. A kártyaolvasó és a chip kölcsönös hitelesítését követően a chipen található adatok kiolvasása a CAN-szám megadásával, vagy az MRZ-kód kiolvasásával tehető meg (ujjnyomat-kiolvasáshoz speciális – határrendészeti célú – jogosultság szükséges).

Az alkalmazás elsődleges felhasználási célja, hogy a személyesen megjelent állampolgár azonosítása az analóg okmány lehetőségeinél magasabb biztonsági szinten történjen. Az olvasás megbízható környezetben kell, hogy történjen. Az azonosítás során az okmány és az okmánybirtokos összetartozásáról külön meg kell győződni (pl. arckép, vagy ujjnyomat összevetésével).

A tárolt adatok (az ujjnyomat kivételével) szabadon olvashatók PACE (Password Authenticated Connection Establishment), vagy BAC (Basic Access Control) protokoll segítségével. Utóbbi 2021 második felében kiállított okmányok esetén már nem lesz elérhető, a funkció kivezetésre kerül. Mindkét protokoll alapja a kártyán megjelenő jelszó: az előlapon található CAN (Card Access Number), vagy a hátoldalon megjelenő MRZ (Machine Readable Zone). A protokollok célja, hogy az adatok csak a kártya tényleges birtoklása esetén, a kártyatesten lévő jelszó ismeretében legyenek olvashatók. Ez összhangban van azzal, hogy a tárolt adatok köre megegyezik a vizuálisan megismerhető adatok körével.

A chipben található ujjnyomat kiolvasásához kizárólag a határrendészet rendelkezik megfelelő jogosultsággal (CAN/MRZ + EAC1).

ePASS alkalmazás adatai