Ahogy arról beszámoltunk, január 16-tól megszűnik az Ügyfélkapu, és a helyét az Ügyfélkapu+ (Ügyfélkapu Plusz) és a Digitális Állampolgár applikáció (DÁP) veszi át. A változásra azért van szükség, mert az Ügyfélkapu „egyfaktoros” bejelentkezési metódusa (felhasználónév + jelszó) már nem felel meg az európai uniós biztonsági sztenderdeknek, így mindenképpen „kétfaktorossá” (2FA) kellett tenni a bejelentkezést. Csakhogy az átálláshoz okoseszközökre van szükség (telefon, tablet), hogy az Ügyfélkapu+ esetében a bejelentkezést és a regisztrációt, a DÁP esetén pedig már az alkalmazás telepítését el tudja végezni az ember.

Ebben a cikkünkben összeszedtük, miként tud valaki az okoseszközével átállni az új szolgáltatások egyikére – esetleg mindkettőre –, viszont kaptunk olyan leveleket olvasóinktól, amelyekben arról panaszkodtak, hogy az okoseszközük nem elég fejlett ahhoz (például Android 8-at használ, amire már nem érkezik frissítés), hogy telepíteni tudják a DÁP-ot vagy az Ügyfélkapu Pluszra való bejelentkezéshez szükséges autentikátort (Microsoft vagy Google). Új telefont nem szeretnének vásárolni, mert tökéletesen elégedettek a régivel, esetleg a családi büdzsébe éppen nem fér bele egy százezres kiadás, az asztali számítógépen pedig nem boldogultak.

Éppen ezért összegyűjtöttük, hogy okoseszközök nélkül miként használható az Ügyfélkapu+, ugyanis nem annyira veszett az ügy, mint az elsőre látszik.

Három különböző megoldás létezik egyelőre arra, hogy okoseszköz nélkül létrehozzunk és használjunk egy Ügyfélkapu+-fiókot:

• személyes ügyintézés a kormányablakokban,
• a Veifyr nevű szoftver asztali számítógépeken,
• a TOTP.APP nevű szoftver szintén számítógépeken.

A személyes ügyintézés természetesen mindenki előtt lehetőségként lebeg, és a fejlesztő IdomSoft szerint a kormányablakokban készséggel segítenek a regisztrációban és az alkalmazások használatában is, viszont többen is arról számoltak be, hogy nem szeretnének minden egyes apró ügyért a kormányablakhoz ugrálni, sorban állni, időpontot kérni. Ez nagyjából egyértelmű, így nézzük inkább a másik két opciót, mert azok sokkal izgalmasabbak!

Tanuljunk angolul!

A Verifyr szoftver első és legfontosabb tulajdonsága, hogy nem tud magyarul, csak angolul, így ahhoz, hogy használni tudjuk, mindenképpen értenünk kell a nyelvet. Amennyiben ez a képességünk hiányzik, úgy meg kell kérnünk valakit, hogy fordítson, de fontos, hogy ez az illető látja a felhasználónevünket és a jelszavunkat, tehát érdemes olyasvalakit választani, aki feltétlen bizalmunkat élvezi.

Fontos még, hogy a Verifyr a felhőben tárolja az adatainkat, ezért bármilyen számítógépről, amely kapcsolódik internethez, hozzáférünk a fiókunkhoz. Illetve különbség a másik szoftvertől, hogy itt regisztrálnunk is kell, tehát újabb profil létrehozása szükséges a használatához. Így tehát első dolgunk, hogy a SIGN UP gombra tenyerelünk, és egy e-mail-cím és erős jelszó használatával létrehozzuk fiókunkat. Ezután kapunk egy megerősítő e-mailt, amelyre kattintva már meg is indíthatjuk az autentikációt. Az alábbiakban pontról pontra összeszedtük, mit kell tennie:

• A bal oldali menüből egy One-time passwords-öt, vagyis egy egyszer használatos jelszót kell kérnünk.
• Ezután a Setup gombra kell mennünk a beállítások eléréséhez.
• Az ezt követő felületen a legtöbb rubrikával egyelőre nem kell foglalkozni, a Set a label-nél írjuk be a nevünket, a Set an issuer-nél, hogy Ügyfélkapu Plusz, és már kész is vagyunk. A többit hagyjuk úgy, ahogy volt, és ne menjünk tovább!
• Ezután új lapon nyissuk meg az Ügyfélkapu+ oldalát, az ugyfelkapu.gov.hu-t.
• Jelentkezzünk be a meglévő Ügyfélkapu-fiókunkban e-mail-címünkkel és jelszavunkkal.
• A következő oldalon nyomjunk az Ügyfélkapu+ igénylése opcióra.
• Itt kapunk egy QR-kódot, de mivel okoseszköz nélkül haladnánk tovább, ezért kattintsunk a „nem tudom beolvasni a kódot” feliratra.
• Ekkor kapunk egy 16 jegyű, betűkből és számokból álló kódot, amelyet mentsünk el egy biztonságos helyre, mert még szükségünk lesz rá! Mindemellett másoljuk is.
• Visszatérve a Verifry felületére, illesszük be a kódot a Secret feliratú boxba. Ezután kattinthatunk a lap alján a Create TOTP (TIME-BASED) gombra.
• Ezután újra nyomhatunk a One-timed passwords gombra, ahol már a frissített információk jelennek meg. Itt pedig készüljünk fel – kicsit Ethan Huntnak is érezhetjük magunkat a Mission: Impossible szériából –, mert innentől 30 másodpercünk lesz arra, hogy elvégezzük a belépést. Szóval amint felkészültnek érezzük magunkat, nyomjunk a Generate gombra és másoljuk ki a kapott hatjegyű kódot!
• Térjünk vissza az Ügyfélkapu+ regisztrációs oldalára, adjuk meg az ügyfélkapus jelszavunkat és e-mail-címünket, majd az Azonosítás megadása gombra kattintva másoljuk be a kapott hatjegyű kódot! Ha kifutunk a 30 másodpercből, akkor új kód generálása és újra kimásolása, átlépés, bemásolás – ezt kell megismételnünk.
• Ezzel megtörtént a kétfaktoros azonosítás beállítása, és kapunk egy törlőkódot a rendszertől, amelyet szintén mentsünk el, mert ezzel tudjuk majd törölni az Ügyfélkapu+-regisztrációnkat, ha esetleg valami mégsem stimmelne. Pipáljuk ki a rubrikát, hogy mentettük a kódot, és kattintsunk a Befejezés gombra, majd várjuk meg, amíg a rendszer visszadob minket az Ügyfélkapu bejelentkezési oldalára, mert ha ez előtt lépünk ki, akkor nem érvényes a regisztráció, és újra kell kezdeni az egész procedúrát.

Amennyiben sikeresek voltunk, onnantól kezdve kész az ügyfélkapu pluszos profilunk, és bármikor be tudunk lépni. A bejelentkezéshez pedig ugyanúgy meg kell nyitnunk a Verifyr oldalát, be kell jelentkezni, a One-time passwords menüpontnál generálni kell egy jelszót, és 30 másodpercen belül be kell lépni az Ügyfélkapu+-ba az e-mail-címünkkel, a jelszavunkkal és a Verifyrön kapott kóddal.

Vagy tanuljunk oroszul!

Amennyiben ez a megoldás nem lenne szimpatikus, esetleg túl bonyolultnak éreznénk, úgy lehetőségünk van a TOTP.APP szolgáltatást is igénybe venni, viszont itt is figyelembe kell venni, hogy az oldal csak és kizárólag angolul vagy oroszul kommunikál velünk, tehát mindenképpen szükségünk lesz itt is egy bizalmasra, aki fordít, és nem probléma, ha tudja az adatainkat – már amennyiben nem beszélünk egyik nyelven sem.

További különbség még a Verifyrhöz képest, hogy ugyan a TOTP.APP-ba nem kell regisztrálnunk és nem kell még egy profilt létrehozni, viszont cserébe nem is menti az adatainkat a felhőben, vagyis nem tudunk bármilyen internethez csatlakozó számítógépről bejelentkezni. Pontosabban tudunk, ahhoz viszont a TOTP.APP bal alsó sarkában lévő Download backup gombra kell kattintani, ami után kapunk egy .json kiterjesztésű fájlt, amelyet szintén meg kell őriznünk, és azon a számítógépen visszatölteni az oldalra a Restore backup gomb megnyomásával, ahol be szeretnénk jelentkezni az Ügyfélkapu+-oldalunkra.

De mielőtt mindenkit elrettentenénk, nézzük meg lépésről lépésre, hogyan működik biztonságosan egy olyan szolgáltatás, ahova még csak regisztrálni sem kell:

• Nyissuk meg az ugyfelkapu.gov.hu és a TOTP.APP oldalakat két különböző lapon! Az Ügyfélkapu oldalán a fentebb leírtakhoz hasonlóan jelentkezzünk be az Ügyfélkapunkba (e-mail-cím plusz jelszó segítségével), majd kattintsunk az Ügyfélkapu+ igénylése gombra. A következő oldalon hagyjuk figyelmen kívül a kapott QR-kódot, és kattintsunk a „nem tudom beolvasni a kódot” feliratra. A kapott 16 jegyű kódot mentsük el és másoljuk is ki. Eddig nincs változás, pont ugyanúgy működik, mint az előző variációnál.
• Lépjünk át a TOTP.APP oldalára, és kattintsunk bal felül a szürke téglalapra, amelynek a közepén egy sötétebb + jel látható. A felugró ablakban a Secret key mezőbe kell bemásolnunk a kapott 16 jegyű kódot, míg az Application name-hez az Ügyfélkapu+ kell, mint az alkalmazás neve, amelybe be szeretnénk lépni.
• Ezután nyomhatunk a fekete Add gombra.
• Megjelenik az eddigi szürke téglalap mellett egy másik is, benne egy hatjegyű kóddal. Ezt kell kimásolnunk, majd indul a 30 másodperc – ennek leteltét egy fekete csík mutatja az oldal tetején. Lépjünk vissza az Ügyfélkapu+ oldalára, írjuk be az e-mail-címünket és a jelszavunkat, majd az Azonosító megadása rubrikába másoljuk be a kapott hatjegyű számsort, és nyomjunk a Tovább feliratra! Amennyiben belefértünk az időkeretbe, nem kell megismételnünk a procedúrát, ellenkező esetben új számsort kell generáltatnunk a TOTP.APP oldalon, és újra indul az idő.
• Ha jól csináltunk mindent, akkor sikeresen beállítottuk a kétfaktoros azonosítást, és kapunk egy 16 jegyű törlőkódot. Ezt mentsük el, mert ezzel tudjuk törölni az ügyfélkapu pluszos regisztrációnkat, ha erre lenne szükség a jövőben. Pipáljuk be, hogy elmentettük a kódot, majd kattintsunk a Befejezés gombra, és várjuk meg, amíg a rendszer visszadob minket az Ügyfélkapu bejelentkezési oldalára, mert ha ez előtt lépünk ki, akkor nem érvényes a regisztráció, és újra kell kezdeni az egész procedúrát.

Ha mindent jól csináltunk, akkor innentől él a profilunk az Ügyfélkapu+ rendszerében, és ezentúl bármikor be tudunk lépni. A folyamat nagyjából a fentiekben leírtakhoz hasonlóan működik, annyival módosítva, hogy az Ügyfélkapu bejelentkezési oldalán már nem a sima Ügyfélkapuba, hanem az Ügyfélkapu Pluszra kell kattintanunk, generáltatni egy kódot a TOTP.APP oldalon és belépni az e-mail-címünkkel, a jelszavunkkal és a kapott hatjegyű kóddal. Csak a 30 másodperces időkeretre kell figyelnünk.

Érkezik még könnyítés

A könnyítések érdekében olyan hírek is érkeztek, hogy az e-mailes jóváhagyást is bevezetik második faktorként a biztonságos bejelentkezés érdekében. Erről megkérdeztük Kósa Ferencet is – a Magyar Elektronikus Aláírás Szövetség (MELASZ) elnökét –, aki lapunknak elmondta, hogy valóban tervben van az e-mailes autentikáció bevezetése.

A rendszer már működik, átadták a fejlesztő cég, az IdomSoft részére, és már a tesztelés folyamata zajlik

– erősítette meg.  

Viszont a személyes, kormányablakos regisztrációval kapcsolatban árnyalta a képet. Véleménye szerint, amennyiben valaki már rendelkezik Ügyfélkapuval, és szeretne regisztrálni egy Ügyfélkapu+-fiókot, úgy vagy egy okoseszközt – ami jelen példánk esetében nincs –, vagy egy laptopot kellene magával vinnie a beállításhoz, hogy tudja később használni is ezt a fiókot.

Arra a kérdésre, mennyire megbízható egy olyan szolgáltatás, mint a TOTP.APP, amire még regisztrálni sem kell, Kósa Ferenc így válaszolt:

A Kiberbiztonsági Intézet megvizsgálta és biztonságosnak találta.

Annyit még hozzátett, hogy azt javasolja, aki csak teheti, mindenképpen inkább mobil eszközökön használja a Google vagy a Microsoft autentikátor alkalmazását, „mert ezek költöztethetőek, ha adott esetben elvész vagy eltörik a telefon”. Arról is beszélt, hogy ezek a legbiztonságosabb módok, tehát ha valaki nem szeretne QR-kódokkal és okoseszközökkel bajlódni, akkor inkább várja meg az e-mailes verifikáció bevezetését.

Folyó Gergely, az IdomSoft Zrt. – az Ügyfélkaput fejlesztő cég – kommunikációs csaaptvezetője az InfoRádiónak megerősítette, hogy az e-mailes azonosítási rendszert január második felétől tervezik bevezetni, viszont pontos dátummal még ő sem szolgált.

(Borítókép: Németh Sz. Péter / Index)