TAO ELEKTRONIKUS ÜGYINTÉZÉS
Minden, a rendszert használni akaró személynek ügyfélkaput kell igényelnie: annak is, aki csak kitölti az SFP-t, annak is, aki csak az adatokat tölti ki, annak is, aki csak azért lépett be eddig, hogy elektronikus aláírásával hitelesítsen egy beküldésre váró dokumentumot, valamint a közreműködőknek is stb. Erre azért van szükség, mert az elektronikus ügyintézési törvény alapján minden személyt azonosítani kell az törvény által elismert szolgáltatással (lásd a törvény 18. §-át), aki használja az elektronikus kérelmi rendszert, aki a sportfejlesztési programmal kapcsolatos ügyeket intézi. Jelenleg sportszervezethez kötött azonosítás van, így aki ismeri ezt a felhasználónév-jelszó párost, az be tud lépni, nem lehet megmondani, hogy a bejelentkezett személy pontosan kicsoda. A jelenlegi bejelentkezési metódus marad, de kibővítésre kerül, ha sikeres volt a sportszervezeti accounttal történő belépés, azután történik majd meg az ügyfélkapus azonosítás. Ha az ügyfélkapus azonosítás nem sikerül, nem fog tudni belépni az adott személy az adott sportszervezet sportfejlesztési programjához.
Minden, a rendszert használni akaró személynek igényelnie kell majd tanúsítványt, hogy meg lehessen határozni, hogy az ügyfélkapuval azonosított személynek van-e joga az adott szövetségnél az adott sportszervezet sportfejlesztési programját megnézni, kitölteni, a beküldendő dokumentumokat elektronikus aláírással ellátni (lásd: ÁKR: 13. §). Akinek az ügyfélkapus azonosítás sikeressége után nem fog találni a nevére szóló érvényes tanúsítványt az elektronikus kérelmi rendszer, csak tanúsítványigénylést fog engedélyezni, egyéb műveletet a rendszerben nem fog tudni elvégezni. Egyelőre ne kezdjen el senki nyakra főre tanúsítványt igényelni, mert a tanúsítvány igénylésnél plusz mezőket kell majd kitölteni, amellyel a tanúsítvány tulajdonosának jogosultsági szintjét lehet meghatározni, amely alapján majd a NetLock szolgáltatási szerződése, meghatalmazási mintája generálódni fog. A tanúsítványigénylés plusz mezői előreláthatólag 1 hónapon belül aktiválásra kerülnek. A már meglévő tanúsítványok maradni fognak, az, hogy ezek milyen jogot fognak kapni automatikusan az alábbi jogosultsági szinteknek megfelelően, még egyeztetés alatt van.
A következő jogosultságú tanúsítványok lesznek igényelhetőek:
csak adatlapkitöltés: beküldés gombra kattintva nem lesz joga továbblépni az adott felhasználónak, nem fog tudni semmilyen dokumentumot beküldeni a szövetség felé
adatlapkitöltés + aláírási jog: az előzőn túl beküldeni is fog tudni dokumentumot a felhasználó, ahogy azt a jelenleg tanúsítványokkal rendelkezők meg tudnak tenni
adatlapkitöltés + aláírási jog + tanúsítványvisszavonási jog: az előzőn túl tanúsítványokat visszavonni is fog tudni ez a jogosultságú személy, hogyha pl. közreműködővel megszűnik a kapcsolat vagy az edző, aki a sportfejlesztési programot kitöltötte, távozik a csapattól, akkor az ilyen jogú személy vissza tudja vonni a hozzáférését az adott személynek, hogy a továbbiakban már ne tudjon hozzáférni még a sportszervezeti account adatainak ismeretében sem az adott sportszervezet adott szövetségnél lévő sportfejlesztési programjához
Továbbá az igényléskor meg kell adni majd, hogy melyik szövetségnél lévő sportfejlesztési programhoz férhet majd hozzá a tanúsítvány tulajdonosa: előfordul olyan eset, hogy más közreműködő intézi a sportfejlesztési programmak kapcsolatos ügyeket egy sportszervezet foci, kézi kosár stb. szakosztályánál, vagy a focinál a fociedző, a kézilabdánál a kézi edző stb., ezért a tanúsítványigénylésnél ezt is lehet külön szabályozni, így a jogosulatlan hozzáféréseket ki lehet szűrni
A tanúsítvány igénylés folyamata során a NetLock, mint bizalmi szolgáltató ellenőrizni fogja, hogy a tanúsítványt igénylő személy a generált szolgáltatási szerződés és meghatalmazás alapján - melyeket fel kell tölteni a rendszerbe, ahogy az eddigi igénylési folyamat során is -, jogosult-e az adott sportszervezetnél az adott tanúsítványt használni. Erre azért van szükség, mert a szövetségi ügyintézőknek ellenőriznie kell, hogy egy beküldött dokumentumot ki küldött be és az a beküldő személy jogosult-e a szervezet nevében eljárni. Ez a nagy számosságú szövetség felé áramló dokumentum miatt manuálisan nem lehetséges, lassítaná az adminisztrációt, ezért jelenleg ez úgy megoldott közvetve, hogy csak annak lehet tanúsítványa az adott sportszervezetnél, akinek a jogosultságát a NetLock a tanúsítványigénylésnél ellenőrizte. Az elektronikus ügyintézési törvénynek való megfelelés miatt el kell végezni a sportszervezet – természetes személy hozzárendelést. Ezt csak a tanúsítványokon és azok kiadásán keresztül lehet biztosítani, hogy ne a szövetségeknek kelljen manuálisan a sportszervezet – természetes személy összerendelés jogosultságát ellenőrizni. Ezt az adminisztrációs terhet a NetLock vállalja át a tanúsítványkiadás során történő dokumentumalapú jogosultság ellenőrzéssel.
Minden sportszervezetnek rendelkeznie kell cégkapuval (lásd: Eüsztv. 14. §). Cégkapu használatra minden gazdálkodó szervezet törvény szerint köteles, ezért mindegyik sportszervezetnél ennek már rendelkezésre kell állnia (bizonyos szervezetek, elsősorban állami intézmények esetén nem cégkapu, hanem hivatali kapu áll rendelkezésre). A cégkapu valójában egy olyan tárhely, ahova érkezhetnek be állami szervezetek által küldött dokumentumok, valamint amin keresztül küldhető állami szervezetek hivatali kapujára dokumentumok. Ez valósítja meg a biztonságos kézbesítési szolgáltatást, amely garantálni fogja a sportszervezet részére és sportszervezet részéről történő dokumentum küldés és fogadás során a hiteles dokumentum feladást, letöltést (átvételt), nem átvett dokumentum esetén a meghiúsulási igazolást, azaz a kézbesítési vélelem beálltát. Az elektronikus rendszerben meglévő dokumentumtár megmarad, viszont csak akkor lehet majd letölteni egy dokumentumot, amennyiben a cégkapun keresztül átvételre került a szövetség részéről küldött dokumentum vagy a kézbesítési vélelem beállt. A biztonságos kézbesítési szolgáltatás használatával az ügyintézési idők kezdetének beállta teljesen hitelesnek tekinthető.
A cégkapuba a ügyfélkapus azonosítás után tud belépni egy személy, viszont csak az tud belépni, akit a cégkapu megbízott ügykezelőként hozzáadott az adott sportszervezet cégkapu adminisztrációs felületén. Ez azért fontos, mivel hiába lesz aláírási jogosultságú tanúsítványa egy személynek, hiába fogja tudni a dokumentum hitelesítést elvégezni, a szövetség hivatali kapujára történő dokumentumküldés nem fog megtörténni, mivel az automatikus cégkapun történő gépi interfaces dokumentumküldés során ellenőrzésre kerül, hogy az ügyfélkapuval azonosított személy jogosult-e az adott szervezet cégkapuján keresztül történő küldésre. A cégkapu adminisztrációs felülete a https://tarhely.gov.hu/adminisztracio oldalon keresztül érhető el ügyfélkapus azonosítás után. A cégkapuval kapcsolatos dokumentáció a következő linken keresztül érhető el: https://segitseg.magyarorszag.hu/segitseg/cegkapu.html
Fontos, hogy ne adják ki se az ügyfélkapus belépési azonosítójukat, se a tanúsítványaik jelszavát a felhasználók. Ha az ügyfélkapus azonosítót kiadják (pl. az elnök a titkárnőnek, közreműködőnek stb., akkor rengeteg visszaélésre adhat ez lehetőséget, mert az ügyfélkapuval már rengeteg ügyet lehet intézni elektronikusan, pl. NAV ügyek, hozzáférhetnek az adott személy részére küldött hivatalos iratokhoz stb.).
Felhívjuk figyelmüket, hogy az aláíró tanúsítvány jelszavát se adják ki senkinek, mert azzal is vissza lehet élni bármikor, mert igaz, hogy kevesen tudják, de a NetLock rendszerébe belépve bármilyen dokumentumot el lehet látni az adott személy elektronikus aláírásához tartozó jelszóval. Ezek szervezeti tanúsítványok, tehát csak az adott szervezet nevében fog tudni aláírni, de ez ugyanaz a szituáció, mint amikor valaki más helyett aláír egy papír alapú szerződést, nyomtatványt stb.
Felhívjuk a sportszervezetek hivatalos képviselőinek a figyelmét, hogyha nem ők végzik a tanúsítványigénylést a felületen keresztül a rendszer további használói részére, hogy fokozottan ellenőrizzék, hogy a papír alapon aláírt szolgáltatási szerződésen és meghatalmazáson milyen jogosultságú tanúsítvány igénylést írnak alá!
Felhívjuk figyelmüket, hogy a cégkapu 30 napig tárolja a küldeményeket, tehát mindenképpen vegyék át a cégkapun keresztül a küldött dokumentumokat! Ha nem veszik át sincs probléma, mert akkor a meghiúsulási igazolás kiállítása után az elektronikus kérelmi rendszerből továbbra is letölthető lesz a dokumentum.