TAO elektronikus ügyintézés változása!

2019. július. 19., 12:55   |    

TAO elektronikus ügyintézés változása!

Minden, a rendszert használni akaró személynek ügyfélkaput kell igényelnie: annak is, aki csak kitölti az SFP-t, annak is, aki csak az adatokat tölti ki, annak is, aki csak azért lépett be eddig, hogy elektronikus aláírásával hitelesítsen egy beküldésre váró dokumentumot, valamint a közreműködőknek is stb. Erre azért van szükség, mert az elektronikus ügyintézési törvény alapján minden személyt azonosítani kell a törvény által elismert szolgáltatással (lásd a törvény 18. §-át), aki használja az elektronikus kérelmi rendszert, aki a sportfejlesztési programmal kapcsolatos ügyeket intézi. Jelenleg sportszervezethez kötött azonosítás van, így aki ismeri ezt a felhasználónév-jelszó párost, az be tud lépni, nem lehet megmondani, hogy a bejelentkezett személy pontosan kicsoda. A jelenlegi bejelentkezési metódus marad, de kibővítésre kerül, ha sikeres volt a sportszervezeti accounttal történő belépés, azután történik majd meg az ügyfélkapus azonosítás. Ha az ügyfélkapus azonosítás nem sikerül, nem fog tudni belépni az adott személy az adott sportszervezet sportfejlesztési programjához.

Minden, a rendszert használni akaró személynek igényelnie kell majd tanúsítványt, hogy meg lehessen határozni, hogy az ügyfélkapuval azonosított személynek van-e joga az adott szövetségnél az adott sportszervezet sportfejlesztési programját megnézni, kitölteni, a beküldendő dokumentumokat elektronikus aláírással ellátni (lásd: ÁKR: 13. §). Akinek az ügyfélkapus azonosítás sikeressége után nem fog találni a nevére szóló érvényes tanúsítványt az elektronikus kérelmi rendszer, csak tanúsítványigénylést fog engedélyezni, egyéb műveletet a rendszerben nem fog tudni elvégezni. Egyelőre ne kezdjen el senki nyakra főre tanúsítványt igényelni, mert a tanúsítvány igénylésnél plusz mezőket kell majd kitölteni, amellyel a tanúsítvány tulajdonosának jogosultsági szintjét lehet meghatározni, amely alapján majd a NetLock szolgáltatási szerződése, meghatalmazási mintája generálódni fog. A tanúsítványigénylés plusz mezői előreláthatólag 1 hónapon belül aktiválásra kerülnek. A már meglévő tanúsítványok maradni fognak, az, hogy ezek milyen jogot fognak kapni automatikusan az alábbi jogosultsági szinteknek megfelelően, még egyeztetés alatt van.

A következő jogosultságú tanúsítványok lesznek igényelhetőek:

a.       csak adatlapkitöltés: beküldés gombra kattintva nem lesz joga továbblépni az adott felhasználónak, nem fog tudni semmilyen dokumentumot beküldeni a szövetség felé

b.      adatlapkitöltés + aláírási jog: az előzőn túl beküldeni is fog tudni dokumentumot a felhasználó, ahogy azt a jelenleg tanúsítványokkal rendelkezők meg tudnak tenni

c.       adatlapkitöltés + aláírási jog + tanúsítványvisszavonási jog: az előzőn túl tanúsítványokat visszavonni is fog tudni ez a jogosultságú személy, hogyha pl. közreműködővel megszűnik a kapcsolat vagy az edző, aki a sportfejlesztési programot kitöltötte, távozik a csapattól, akkor az ilyen jogú személy vissza tudja vonni a hozzáférését az adott személynek, hogy a továbbiakban már ne tudjon hozzáférni még a sportszervezeti account adatainak ismeretében sem az adott sportszervezet adott szövetségnél lévő sportfejlesztési programjához

Továbbá az igényléskor meg kell adni majd, hogy melyik szövetségnél lévő sportfejlesztési programhoz férhet majd hozzá a tanúsítvány tulajdonosa: előfordul olyan eset, hogy más közreműködő intézi a sportfejlesztési programmal kapcsolatos ügyeket egy sportszervezet foci, kézi kosár stb. szakosztályánál, vagy a focinál a fociedző, a kézilabdánál a kézi edző stb., ezért a tanúsítványigénylésnél ezt is lehet külön szabályozni, így a jogosulatlan hozzáféréseket ki lehet szűrni.

A tanúsítvány igénylés folyamata során a NetLock, mint bizalmi szolgáltató ellenőrizni fogja, hogy a tanúsítványt igénylő személy a generált szolgáltatási szerződés és meghatalmazás alapján - melyeket fel kell tölteni a rendszerbe, ahogy az eddigi igénylési folyamat során is -, jogosult-e az adott sportszervezetnél az adott tanúsítványt használni. Erre azért van szükség, mert a szövetségi ügyintézőknek ellenőriznie kell, hogy egy beküldött dokumentumot ki küldött be és az a beküldő személy jogosult-e a szervezet nevében eljárni. Ez a nagy számosságú szövetség felé áramló dokumentum miatt manuálisan nem lehetséges, lassítaná az adminisztrációt, ezért jelenleg ez úgy megoldott közvetve, hogy csak annak lehet tanúsítványa az adott sportszervezetnél, akinek a jogosultságát a NetLock a  tanúsítványigénylésnél ellenőrizte. Az elektronikus ügyintézési törvénynek való megfelelés miatt el kell végezni a sportszervezet – természetes személy hozzárendelést. Ezt csak a tanúsítványokon és azok kiadásán keresztül lehet biztosítani, hogy ne a szövetségeknek kelljen manuálisan a sportszervezet – természetes személy összerendelés jogosultságát ellenőrizni. Ezt az adminisztrációs terhet a NetLock vállalja át a tanúsítványkiadás során történő dokumentumalapú jogosultság ellenőrzéssel.

Minden sportszervezetnek rendelkeznie kell cégkapuval (lásd: Eüsztv. 14. §). Cégkapu használatra minden gazdálkodó szervezet törvény szerint köteles, ezért mindegyik sportszervezetnél ennek már rendelkezésre kell állnia (bizonyos szervezetek, elsősorban állami intézmények esetén nem cégkapu, hanem hivatali kapu áll rendelkezésre). A cégkapu valójában egy olyan tárhely, ahova érkezhetnek be állami szervezetek által küldött dokumentumok, valamint amin keresztül küldhető állami szervezetek hivatali kapujára dokumentumok. Ez valósítja meg a biztonságos kézbesítési szolgáltatást, amely garantálni fogja a sportszervezet részére és sportszervezet részéről történő dokumentum küldés és fogadás során a hiteles dokumentum feladást, letöltést (átvételt), nem átvett dokumentum esetén a meghiúsulási igazolást, azaz a kézbesítési vélelem beálltát. Az elektronikus rendszerben meglévő dokumentumtár megmarad, viszont csak akkor lehet majd letölteni egy dokumentumot, amennyiben a cégkapun keresztül átvételre került a szövetség részéről küldött dokumentum vagy a kézbesítési vélelem beállt. A biztonságos kézbesítési szolgáltatás használatával az ügyintézési idők kezdetének beállta teljesen hitelesnek tekinthető.

A cégkapuba az ügyfélkapus azonosítás után tud belépni egy személy, viszont csak az tud belépni, akit a cégkapu megbízott ügykezelőként hozzáadott az adott sportszervezet cégkapu adminisztrációs felületén. Ez azért fontos, mivel hiába lesz aláírási jogosultságú tanúsítványa egy személynek, hiába fogja tudni a dokumentum hitelesítést elvégezni, a szövetség hivatali kapujára történő dokumentumküldés nem fog megtörténni, mivel az automatikus cégkapun történő gépi interfaces dokumentumküldés során ellenőrzésre kerül, hogy az ügyfélkapuval azonosított személy jogosult-e az adott szervezet cégkapuján keresztül történő küldésre. A cégkapu adminisztrációs felülete a https://tarhely.gov.hu/adminisztracio oldalon keresztül érhető el ügyfélkapus azonosítás után. A cégkapuval kapcsolatos dokumentáció a következő linken keresztül érhető el: https://segitseg.magyarorszag.hu/segitseg/cegkapu.html

Fontos, hogy ne adják ki se az ügyfélkapus belépési azonosítójukat, se a tanúsítványaik jelszavát a felhasználók. Ha az ügyfélkapus azonosítót kiadják (pl. az elnök a titkárnőnek, közreműködőnek stb.), akkor rengeteg visszaélésre adhat ez lehetőséget, mert az ügyfélkapuval már rengeteg ügyet lehet intézni elektronikusan, pl. NAV ügyek, hozzáférhetnek az adott személy részére küldött hivatalos iratokhoz.

Felhívjuk a figyelmet, hogy az aláíró tanúsítvány jelszavát se adják ki senkinek, mert azzal is vissza lehet élni bármikor, mert igaz, hogy kevesen tudják, de a NetLock rendszerébe belépve bármilyen dokumentumot el lehet látni az adott személy elektronikus aláírásához tartozó jelszóval. Ezek szervezeti tanúsítványok, tehát csak az adott szervezet nevében fog tudni aláírni, de ez ugyanaz a szituáció, mint amikor valaki más helyett aláír egy papír alapú szerződést, nyomtatványt stb.

Felhívjuk a sportszervezetek hivatalos képviselőinek a figyelmét, hogyha nem ők végzik a tanúsítványigénylést a felületen keresztül a rendszer további használói részére, hogy fokozottan ellenőrizzék, hogy a papír alapon aláírt szolgáltatási szerződésen és meghatalmazáson milyen jogosultságú tanúsítvány igénylést írnak alá!

A cégkapu 30 napig tárolja a küldeményeket, tehát mindenképpen vegyék át a cégkapun keresztül a küldött dokumentumokat! Ha nem veszik át sincs probléma, mert akkor a meghiúsulási igazolás kiállítása után az elektronikus kérelmi rendszerből továbbra is letölthető lesz a dokumentum.


További hírek

Szponzorok