Az Ügyfélkapu szolgáltatás sokunk számára ismerős, amely a Központi Azonosítási Ügynökön (KAÜ) keresztül felhasználónév és jelszó birtokában biztosít hozzáférést egyes KAÜ azonosított szolgáltatásokhoz. A biztonság szintjének növelése azonban mára már természetes igény, így amellett, hogy sokan már jó ideje használjuk az Ügyfélkapu+ szolgáltatást, a szolgáltató hamarosan kivezeti – többek között a Digitális Állampolgárság Program (DÁP) égisze alatt – a hagyományos Ügyfélkapus azonosítást, és helyette – többek között – az Ügyfélkapu+ kétlépcsős védelmet biztosító hitelesítéssel használhatóak majd az ismert szolgáltatások.
Egyes állami szervek dolgozói jogszabály erejénél fogva kötelezettek az Ügyfélkapu szolgáltatások (így különösen az értesítési tárhely) használatára, de sokan mások is élnek a digitális hatékonyság eszközeivel, így az Ügyfélkapus azonosítás közelgő kivezetése, ezzel együtt az Ügyfélkapu+ azonosításra átállás, vagy a DÁP alkalmazás használata sokakat érint. Előbbiről ejtsünk most néhány szót! (A DÁP alkalmazás útján történő QR kódos bejelentkezés még nem elérhető, így arra a későbbiekben visszatérünk!)
Az Ügyfélkapu+ a KAÜ azonosítás kétfaktoros formája, amely a megszokott felhasználónév és jelszó ismerete mellett, egy – lehetőleg kamerával rendelkező – mobileszközön futó hitelesítő alkalmazásban generálódó egyszerhasználatos, időalapú kódsor (OTP) ismeretében biztosítja a tudás alapú faktor mellett a birtoklás alapú, második faktor biztonságát.
A https://ugyfelkapu.gov.hu/ oldalon történő felhasználónév és jelszó birtokában történő – KAÜ azonosítással – bejelentkezés után az ÜGYFÉLKAPU+ IGÉNYLÉSE menüpont választásával kezdeményezhető az Ügyfélkapu+ beállítása.
Ehhez azonban elengedhetetlen előzetesen valamely 2FA hitelesítő alkalmazás használata. Ez a hitelesítő alkalmazás lehet a Szolgáltató (NISZ Zrt.) által biztosított applikáció, vagy harmadik fél által fejlesztett alkalmazás is (pl. Google, Microsoft termékek). Lényegében a mobilkészülékünk alkalmazásáruházából letöltjük az általunk választott authenticator alkalmazást, amelyet az Ügyfélkapu+ regisztrációja során a képernyőn megjelenő QR kód beolvasásával beállítunk másodlagos hitelesítési forrásnak, majd a jövőben ez az alkalmazás generálja számunkra a 2FA hitelesítő kódsort a Ügyfélkapu+ bejelentkezések során.
A NISZ Zrt. erről az igénylési folyamatról (egy évvel ezelőtt) közzétett egy videót, amelyet az alábbiakban megtekinthetünk. Lényegében a folyamat jelenleg is azonos.
https://www.youtube.com/watch?v=rNF8efyEwl4
Fontos megjegyezi, hogy az Ügyfélkapu+ beállítása után a bejelentkezés (KAÜ azonosítás) a felhasználónév és jelszó ismerete mellett megköveteli a mobilkészülékünkre telepített hitelesítő alkalmazásból származó azonosító ismeretét, ennek hiányában a bejelentkezés nem lehetséges, ezért ne veszítsük el mobilkészülékünket! Az Ügyfélkapu+ bejelentkezésre átállás értelemszerűen kizárja a klasszikus Ügyfélkapus bejelentkezés használatának lehetőségét, azonban az alternatív lehetőségek használatát jelenleg nem érinti, amely hamarosan, a DÁP bevezetése során változni fog.
Amennyiben vannak még egyes Ügyfélkapu+ szolgáltatást nem támogató KAÜ azonosított szolgáltatások, úgy a bejelentkezés – az átmeneti időszakban – az Ügyfélkapu+ inaktiválásával áthidalható. Emlékeztetőül javaslom olvasd vissza korábbi, Ügyfélkapu+ szolgáltatás és annak (átmeneti) buktatói című írásomat!
Ha hasznosnak találtad, ide kattintva megoszthatod ismerőseiddel a Facebookon!