Manapság a digitális ügyintézés egyre inkább az okostelefonokhoz és mobilalkalmazásokhoz kötődik, de nem mindenki rendelkezik okostelefonnal, vagy esetleg nem kívánja azt használni a mindennapi ügyintézéshez. Az Ügyfélkapu használata során azonban fontos tudni, hogy nem szükséges okostelefon ahhoz, hogy a szolgáltatásokat igénybe vegyük. Az alábbiakban bemutatjuk, hogyan lehet okostelefon nélkül is, akár egy asztali számítógép segítségével hozzáférni az Ügyfélkapu rendszerhez, és milyen lehetőségek állnak rendelkezésre a különböző felhasználók számára.

Bár már előző cikkünkben is írtuk: Nem kell tőle tartani! Ez továbbra is igaz.

A két faktorból az első faktor a már meglévő felhasználó és jelszó páros, ami továbbra is ugyanaz marad. A második faktor pedig egy egyszer használatos jelszó, amelyet ezen leírás alapján egy programmal, vagy weboldal segítségével kell tudni előállítani. Ezt a kibővített biztonságot nyújtó változatot nevezik Ügyfélkapu+-nak vagy Ügyfélkapu Plusz-nak. A kód előállítása nem igényel továbbra sem internet-kapcsolatot, de amennyiben weboldalt használ ahhoz szükség lesz rá és a regisztrációs folyamathoz is szükség van internet elérésre.

A kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználókat. Ezeket a második faktorként szolgáló kódgeneráló eszközöket használhatja a Google, a Facebook és számos más eszköz biztonságosabb használatához. De készítse el a szükséges biztonsági mentéseket is. Könyvelők és adótanácsadók számára érdekes lehet, hogy a második faktor több eszközön is létezhet, így ők is be tudhatnak az Ügyfélkapu+-szal lépni, de a legjobb megoldás, ha meghatalmazással dolgozik a könyvelő vagy adótanácsadó a magánszemély, az egyéni vállalkozó vagy a cég ügyvezetője, mint megbízó által.

Van egy ettől teljesen különböző másik belépési megoldás is, a Digitális Állampolgár (DÁP) mobilalkalmazás – amit innen tölthet le – de az okostelefont igényel. Ez utóbbi alkalmazást azonban a kormányablakban kell regisztrálni, így egyelőre próbálja ki az Ügyfélkapu+ megoldást.

Fontos, hogy ezt legkésőbb 2025. január 15-ig el kell végeznie, de talán az a legjobb ha még ma, vagy a napokban megcsinálja az átállást.

Nulladik lépés: döntse el milyen eszköz áll rendelkezésére, melyiket akarja használni

Mielőtt belevágna, döntse el, hogy milyen módon szeretné előállítani a második faktor kódját:

• Modern mobiltelefonon, vagy táblagép egy app segítségével – ez a legjobb megoldás;
• Számítógépen, notebookon egy program segítségével – ez egy megfelelő megoldás;
• Weboldalon – ez a legkevésbé jó megoldás;
• Régi mobiltelefonon – ez egy jó megoldás, ha J2ME kompatibilis mobiltelefonja van.

Mint látható, többféle alkalmazást, weboldalt is használhat a szükséges kód előállításához. A kód eszközök között is átadható, így a kód generálása több eszközön is megtörténhet.

Első lépés: a megfelelő weboldal használata

A számítógépen történő előállításhoz alapvetően két út létezhet. A első egy számítógépen futtatott programmal történő előállítás. A második egy weboldal segítségével megoldott kódgenerálás. Mi ezt a helyi gépen tárolt, akár jelszóval védett, kódtárolós megoldást javasoljuk, amellyel a jelszó, PIN-kód, és egyéb kódtárolási problémáit is megoldhatja. De itt most a weboldal által történő létrehozást kerül ismertetésre.  Ez a legkevésbé biztonságos, ajánlott megoldás, de véső soron ez is megoldás lehet. Mobil eszköz, illetve okostelefon hiányában lehetőség van webes felületről elérhető hitelesítő alkalmazást használni (TOTP^.APP - https://totp.app/?tpl=std vagy a Verifyr.com - https://verifyr.com weboldalak). Ezt kizárólag abban az esetben ajánlják, amennyiben más személy nem férhet hozzá az Ön által használt Laptophoz vagy asztali számítógéphez.

A TOTP^.APP weboldalon tárolt adatok közvetlenül kerülnek mentésre a számítógépen, így számítógépen tárolt profil (belépési név), és a böngésző jelszavas védelme is ajánlott. A Verifyr.com weboldal esetében a titkos kulcsok egy külső weboldalon kerülnek eltárolásra, így biztonsági okokból fontolja meg az egyszerű mobiltelefonos telepítést a kétfaktoros azonosítás beállításához az Ügyfélkapu+ rendszerhez. Az első lépésből a választásának megfelelően csak az A vagy a B alternatívát csinálja meg.

Első lépés A alternatíva:

Verifyr.com használata

A Verifyr.com egy olyan platform, amely lehetővé teszi a kétfaktoros hitelesítés (2FA) hatékony kezelését, különösen csapatok és vállalkozások számára. Az alábbiakban bemutatom a főbb lépéseket és funkciókat:

1. Regisztráció és bejelentkezés:

   • Látogasson el a Verifyr weboldalára.
   • Hozzon létre egy fiókot (Sing up), ha első alkalommal van az oldalon vagy lépj be a meglévő fiókjával (Login).
     • Új fióknál elegendő az email cím megadása és a jelszó (password) megadása, fogadja el a szolgáltatási feltételeket (Terms of Service), jelölje be, hogy nem robot, majd nyomja meg a regisztrálás "Register" gombot.
     • A megjelenő weboldalon bal oldalon kattintson az "One-time passwords" menüpontra, majd a "Manage" melletti "Setup" gombra.
     • Amikor a második lépésben megadott Ügyfélkapu+ teendőket megcsinálta,
     • Gépelje be, vagy másolja át az Ügyfélkapu+ regisztráció során kapott titkos kulcsot a "Secret" mezőbe.
     • Adja meg az alkalmazás nevét az "Set a label" mezőben, és válassza ki a színt.
     • Adja meg az "Ügyfélkapu" nevet a "Set an issuer" mezőben.
     • Adja hozzá kódgeneráláshoz az "Create TOTP (Time-based)" kattintva.
     • Az alkalmazás TOTP kódokat generál, amelyek időkorlátosak (30 másodpercenként).
     • 

Bővebb információért látogasa meg a Verifyr támogatási oldalt​

Első lépés B alternatíva: totp.app használata

A totp.app egy egyszerű webes eszköz, amely segít TOTP (Time-Based One-Time Password) kódok generálásában, gyakran a kétfaktoros hitelesítéshez használva.

1. Belépés és használat:

   • Nyissa meg a totp.app weboldalt.
   • Az oldal használatához nincs szükség regisztrációra vagy szoftver letöltésére.

2. Titkos kulcs megadása:

   • Amikor a második lépésben megadott Ügyfélkapu+ teendőket megcsinálta, így folytassa totp.app weboldalon:
   • Kattintson a "+" gombra. A megjelenő ablakban:
     
   • Gépelje be, vagy másolja át az Ügyfélkapu+ regisztráció során kapott titkos kulcsot a "Secret key" mezőbe.
   • Adja meg az alkalmazás nevét az "Application name" mezőben, és válassza ki a színt.
   • Adja hozzá kódgeneráláshoz az "Add gombra" kattintva.
   • Az alkalmazás TOTP kódokat generál, amelyek időkorlátosak (30 másodpercenként).

3. Adatok kezelése:

   • Az oldal helyi eszközön tárolja az adatokat, és nem igényel internetkapcsolatot a kódok generálásához.

A totp.app egyszerű alternatívát nyújt a klasszikus autentikátor alkalmazásokhoz, mint például a NISZ Hitelesítő, Google Hitelesítő (Android), Microsoft Authenticator (Android és iOS), 2FAS (Android és iOS), [nyílt forráskódú megoldás], FreeOTP (Android és iOS), [nyílt forráskódú megoldás].

Második lépés: az eszközpárosítás, azaz a titkos kulcs beszerzése

• Keresse fel az interneten az Ügyfélkapu azonosítási szolgáltatást: http://ugyfelkapu.gov.hu/
• Kattintson a „Bejelentkezés” gombra:
  
• Az „Ügyfélkapu” gombra kattintva, annak az adminisztrációs felületére belépve kezdheti el:
  
• Az Ügyfélkapu-ra lépjen be a „Felhasználónév” és „Jelszó” megadásával:
  

• Az emelt szintű azonosítás szolgáltatáshoz tartozó kulcsot az „Ügyfélkapu+ igénylése” funkcióra kattintva igényelheti:
  
• Majd kattintson a „Tovább az Ügyfélkapu+ igényléshez” gombra:
  
• A megjelenő oldalon leolvasható a QR-kód - mobiltelefonnal, de most válassza a:

„Nem tudom beolvasni a kódot”

lehetőséget. Ez kód bizalmas információ, biztonságos helyre jegyezze fel, és akár helyezze el páncélszekrénybe, és majd használja a „Titkos kulcs”-ként.

Most térjen vissza a fenti megadott weboldalhoz:

• A Verifyr weboldal esetén a és a „Secret” mezőben adja meg az imént kapott „Titkos kulcs”-ot, majd kattintson a „Cretate TOPT” gombra.
• A totp.app weboldal esetén a „Secret key” mezőben adja meg az imént kapott „Titkos kulcs”-ot, majd kattintson az „Add” gombra.

Ezzel már elkezdőik a hat számjegyből álló belépési kódok létrehozása. Térjen vissza az Ügyfélkapu+-hoz és a jelszava megadásával, majd az alatta lévő mezőbe a generált kód bemásolásával lépjen tovább.

• Jegyezze fel, és mentse el a vész törlőkódot. Fontos, hogy ezután jelölje be (pipálja ki, pitykézze be) a „Fenti törlőkód mentéséről gondoskodtam” jelölőnégyzetet.
• Kattintson a „Befejezés” gombra.

A bejelentkezés menete az Ügyfélkapu+ (plusz) szolgáltatással

• A kétfaktoros belépés után az Ügyfélkapu+ (plusz) bejelentkezési képernyője:
  
• Ezek után a bejelentkezés ugyanúgy a „Felhasználónév” és „Jelszó” megadásával történik, bár egy újabb fajta azonosítási ablakban:
  
• A „Bejelentkezés” gombra kattintva egy újabb ablak jelenik meg, amelyben felül az előbb megadott Felhasználónév van, alul pedig a hat számjegyű „Azonosítót” kell megadni, majd a „Bejelentkezés” gombra kattintani. Itt kell megadni a kiválasztott weboldal által 30 másodpercenként automatikusan újra és újra készülő 6 számjegyből álló kódot. Amennyiben a kód már lejáróban van, akkor érdemes azt a pár másodpercet megvárni, és az újonnan megjelenő kódot megadni.
  
• Sikeres bejelentkezés után elérhető az adott szolgáltatás, illetve az Ügyfélkapu plusz kezelőfelülete:
  

Kódok átvitele eszközök között

Könyvelők és adótanácsadók számára, továbbra is a meghatalmazás megoldás javasolt, amennyiben ez nem elkerülhető, vagy több eszközön használná a belépési kódokat, átviheti a kódot, vagy kódokat több más eszközre is. A bejegyzésből a titkos kulcs is kimásolható, vagy a QR-kóddal később telefonra, vagy egy másik számítógépre is átvihető. Ha telefonra vinné át a titkos kulcsot a Google Authenticator alkalmazásnál koppintson a hamburger (≡) menüre (három vízszintes vonal) és válassza ki a „Kódok átvitele lehetőséget”. Ezután a következőleg megjelenő képernyőn válassza a „Kódok importálása” lehetőséget. A számtógépen a „Bejegyzések” menü „TOTP” almenüjéből válassza a „QR-kód megjelenítése” menüelemet, a számítógépen megjelenik a QR-kód, amelyet a második eszközön kell beolvasni. Így a kód megjelenik a második eszközön is.

Ugyanígy a beállítások közül, a titkos kulcs is kimásolható. Így erre nagyon ügyeljen, hogy ne kerüljön illetéktelenek kezébe.

Mit jelent a kétlépcsős (kétfaktoros) azonosítás?

Az emelt szintű kétlépcsős azonosítás célja, hogy emelje az elektronikus azonosítás biztonsági szintjét és támogassa a biztonságtudatos felhasználók, illetve szolgáltatók igényeit. Az azonosítási mód lényege, hogy a széles körben elterjedt és általánosan használt jelszó alapú, egyfaktoros azonosítási módot kiegészítse egy következő faktorral. Ezt a második faktort több eszköz és módszer is biztosíthatja. Jellemző példa ilyen eszközre egy laptopon található ujjlenyomat olvasó vagy egy, csak az adott felhasználó birtokában lévő eszközhöz köthető és rövid ideig érvényes, egyszer használatos jelszó.

Ön tehát a kétfaktoros azonosítás használatával a meglévő felhasználónév és jelszó mellett egy harmadik adat segítségével azonosíthatja magát. Ez utóbbi az ügyfélkapus azonosítás esetében egy mobil eszközre telepíthető hitelesítő alkalmazás által generált kód.

Miért jó a kétlépcsős azonosítás?

Az emelt szintű kétfaktoros azonosítási móddal elérhetőek lehetnek olyan szolgáltatások, rendszerek is, ahol a szolgáltató megköveteli a magasabb azonosítási szintet.

Az Ügyfélkapus azonosításnál Ön egyéni igénye alapján élhet a magasabb azonosítási szint, az Ügyfélkapu+ használatával. Ennek egyik előnye, hogy abban az esetben, ha illetéktelen személy hozzájut az ügyfélkapus felhasználónevéhez és jelszavához, a második faktornak köszönhetően ezek birtokában sem fog tudni bejelentkezni az adott szolgáltatásba.

Hogyan működik az Ügyfélkapu+ emelt szintű, kétfaktoros azonosítása?

A szolgáltatásban a második faktort egy, a felhasználó birtokában lévő mobil eszköz (telefon, táblagép) által biztosított egyszer használatos jelszó biztosítja.

Az Ügyfélkapu esetében ez azt jelenti, hogy a felhasználónak bejelentkezéskor az ügyfélkapus felhasználói nevén és jelszaván kívül egy, a mobiltelefonra telepített Hitelesítő (Authenticator) alkalmazással generált egyszer használatos és 30 másodpercenként frissülő kódot is meg kell adnia. Az autentikátor használatához nincs szükség internetre: az alkalmazás az ideiglenes kódot a saját belső ideje alapján számolja ki.