Ön is átregisztrált az új Ügyfélkapu+ra? Hatalmas hibát fedeztek fel!
Ön is átregisztrált az új Ügyfélkapu+ra? Hatalmas hibát fedeztek fel! „Súlyos működési hibát találtunk a QR kódos ügyfélkapu+ bejelentkezés kapcsán, ami üzemzavarnak minősülhet!” – ezzel a címmel adott ki közleményt kedden a Magyar Könyvelők Országos Egyesülete (MKOE). Állításuk szerint a fejlesztő IdomSoft Zrt. szerverei „eddig ismeretlen okból blokkolják a hitelesítő alkalmazással való bejelentkezést”. Megkerestük az IdomSoftot, hogy mit szólnak ezekhez az állításokhoz, a fejlesztő válasza szerint nincs semmilyen rendszerhiba, az MKOE elnöke által tapasztalt problémát a jelek szerint maga a felhasználó idézte elő.
MKOE: Hibás az Ügyfélkapu+
Az MKOE a Facebook-oldalán egy videót is közzétett, amelyen Ruszin Zsolt, az egyesület elnöke bemutatja az általuk azonosítani vélt problémát. Ezen is az látszik, amit a közleményben is leírnak: a kétféle Ügyfélkapu+-bejelentkezésből az emailes módszer gond nélkül működik nála, amikor azonban a mobilalkalmazás által generált hitelesítő kóddal akar bejelentkezni, a rendszer már a felhasználónév-jelszó beírása után hibaüzenetet dob:
„A probléma új QR kód igénylésével se oldódik meg. Teljesen törölni kell a hitelesítős azonosítást és elölről kezdeni a regisztrációt” – teszi hozzá a közlemény. Az MKOE azt is megjegyzi, hogy „a problémát már 2025.01.15-i bevezetés éjszakáján jeleztük”, amivel feltehetően arra utalnak, hogy attól a naptól sima Ügyfélkapuval már nem, csak Ügyfélkapu+-szal (illetve DÁP-mobilalkalmazással) lehet belépni az online állami ügyintéző felületekre, bár ezt a kódgenerálós ügyfélkapu+-os bejelentkezés bevezetésének hívni erős túlzás, mert az már 2022-ben megtörtént, csak idén januárig opcionális volt.
„A probléma kimeríti az üzemzavar fogalmát, ami nagyon régóta fennállhat és bárkinél előfordulhat, tudomásunk szerint elő is fordult már, de a 1818 töröltette a regisztrációt és az érintettek napirendre tértek a hiba felett. Mi nem fogunk!
Az ügyfélkapu+ hitelesítő alkalmazás általi azonosítása terén követeljük az üzemzavar okainak független személyek általi kivizsgálását, a keletkezési (programozási) időpont megállapítását és a hiba elhárítását!
Feltételezhető, hogy az IDOMSOFT Zrt. érdekelt lesz abban, hogy a hibajelenség kapcsán bagatellizáljon, a valós hibát eltussolja, a kijavítást követően pedig közölje, hogy nem is volt itt semmilyen hiba” – írják.
Január 17-én hibabejelentést is tettek, amelyre választ is kaptak a 1818 állami ügyfélszolgálattól: „Az Ön által említett QR kód nem a fiókhoz kapcsoltan generálódik, hanem az Ügyfélkapu+ igényléséhez, hogy az eszközpárosítás sikeresen végbe menjen. Amennyiben lejár a munkamenet, vagy az igénylés meghiúsul, és újra kell próbálkozni, úgy a QR kód is újra generálódik, hiszen az az igényléssel van összefüggésben. Abban az esetben, ha időközben több eszközt is szeretne fiókjához kapcsolni, még az igénylésnél van lehetősége lementeni a QR kódot, vagy a ”Nem tudom beolvasni a QR kódot„ gombra kattintva kapott kódsort, és később azzal regisztrálni új eszközt vagy hitelesítő alkalmazást.”
IdomSoft: Nem
„Nyilvántartásaink alapján az Ügyfélkapu+ szolgáltatás működésében (sem a hitelesítő alkalmazással, sem az e-mailes visszaigazoló kóddal használható szolgáltatás esetében) nem tapasztalható fennakadás” – kezdi a Telexnek küldött válaszát az Ügyfélkapu+-t üzemeltető IdomSoft.
A cég szerint az MKOE elnöke nem rendszerhiba, hanem felhasználói hiba miatt futott hibaüzenetbe: „A bejelentő által jelzett jelenséget a felhasználók saját maguk tudják előidézni abban az esetben, ha a hitelesítő alkalmazásban kapott kódot többször rosszul adják meg, vagy nem a megfelelő QR-kódhoz generált hitelesítő kódot adják meg (mert például a korábbi, már nem érvényes eszközpárosításkor kapott QR-kódhoz tartozó elemet nem törlik a hitelesítő alkalmazásból). Erre a jelenségre vonatkozott a 1818 válasza is” – írják.
Ebben az esetben valóban az a megoldás, hogy az illető újrakezdi ennek a belépési módnak a beállítását: „Ha a felhasználó több mint öt alkalommal rosszul adja meg ügyfélkapus jelszavát és/vagy a hitelesítőkódot, abban az esetben tudja újból használni a hitelesítő alkalmazásos Ügyfélkapu+-t, ha új jelszót kér, vagy törli a szolgáltatást, majd újra megigényli azt. Ha ismét megigényli a hitelesítő alkalmazásos Ügyfélkapu+-t, akkor az eszközpárosítást minden eszközre el kell végeznie újra. A korábban beállított QR-kódot/karaktersort célszerű törölni az eszközökre telepített hitelesítő alkalmazásokból annak érdekében, hogy a megfelelő hitelesítő kódot írja be a felhasználó a második faktor megadásakor.”
„Az elmúlt hónapokban többen vizionálták a nyilvánosságban az Ügyfélkapu+ és általában a teljes elektronikus közigazgatási ügyintézés összeomlását, illetve változatos vádakkal igyekeztek hitelteleníteni a digitális szolgáltatások üzemeltetőit, ám bebizonyosodott, hogy ezek a kijelentések alaptalanok, legfeljebb a közbeszéd indulatosságának fokozására alkalmasak. Továbbra is javasoljuk, hogy a témában hiteles tájékoztatásért forduljanak az IdomSofthoz” – zárul a cég válasza.
