Országgyűlési Napló - 2015. évi tavaszi ülésszak
2015. május 27. szerda (76. szám) - Az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról szóló törvényjavaslat általános vitája - ELNÖK: - TUZSON BENCE (Fidesz):
3865 A magyar rendszer tekintetében - és ez még a keretrendszerre vo natkozik, amikor arról beszélünk, hogy hogyan lehet egymással összekapcsolni a különböző adatokat, hogyan lehetséges az vagy hogyan lehessen azt megoldani, hogy egyegy kóddal, egyegy adattal, mondjuk, ha csak a tajkártyája van valakinél ott, elmenjen a földhivatalba vagy bármilyen más nyilvántartóba, és ezzel a kóddal is hozzá tudjon jutni a másik adatához, azaz le lehessen ellenőrizni azt, hogy az az adata, mondjuk, akár a személyi azonosító jele micsoda. Ennek megfelelően egy nagyon speciális és nagyon jól kialakított informatikai rendszer - és a mögötte álló szabályozás is egy nagyon jól kialakított szabályozás - jött létre Magyarországon, és nem is kell összekeverni ezt másfajta szabályozással; ez azért fontos, mert maga a kártyarendszer is erre épül rá. Ennek a szabályozásnak a lényege az, hogy ezeket az adatokat nem kapcsolja össze egymással, hanem egy központi adattárba egy ebből képzett kód kerül be, és ez a kód alkalmas arra, hogy összekapcsolja egymással a különböző adatokat, de nem magát a számo t kapcsolja össze, azaz, mondjuk, nem a személyi azonosító jelet a tajszámmal, hanem azt a sorszámot kapcsolja össze, amelyiken, mondjuk, a tajszám szerepel az egyik nyilvántartásban azzal a sorszámmal, amivel, mondjuk, az adóazonosító jel vagy egyéb azono sító szerepel, és ebből tudja megtalálni a rendszer, hogy milyen adat kapcsolható össze a másikkal. Azaz úgy van kialakítva a magyar rendszer, egy nagyon jó ötlettel - nem tudom, ki volt az a matematikus, aki ezt kitalálta - meg tudták azt oldani, hogy egy átmeneti tárolással valósul csak meg az, hogy két szám azonosan jelenik meg. Ez csak a képernyőn van így, de a mögöttes rendszerekben egyáltalán nem, tehát tulajdonképpen sehol nem találkozik egymással ez a két adat. Nem tudom, hogy ez világose, de nagyo n jól ki van alakítva és nagyon jól ki van találva. Ennek megfelelően egyébként úgy alakították ki a kártyát is, úgy kell elképzelni, mint egy kis kártyát, amelyen van egy nagyon okos chip, és ezen az okos chipen dobozok vannak egymástól eltérően - erre vo natkozik a mostani szabályozás is , ezek a dobozok teljesen különbözőek, és ezeket egymástól függetlenül lehet különkülön kinyitogatni, de az egyik dobozból az egyik adatot a másikba nem lehet átpakolni. Tehát maga a szabályozás és a mögöttes megoldás, a mit egyébként itt Magyarországon egyedi módon kifejlesztettek, egy rendkívül jó megoldás. Jó, mert sokkal nagyobb védettséget biztosít, mint akár az osztrák vagy az itt idézett német rendszer, vagy akár az észt modell esetében. Ha megnézzük, mondjuk, az os ztrák rendszert, az egy egészen más típusú rendszer, ott maga a kártya azonosításra alkalmas, de önmagában feltétlenül adatot nem tartalmaz. Az osztrák rendszer ezért arra is alkalmas volt, hogy a teljes kártyát mint adathordozót kiváltsák, abban az esetbe n egy mobiltelefonos azonosítás is lehetséges. El is mentek az osztrákok ebbe az egyszerűsítési irányba, hogy mobiltelefonnal képesek legyenek egyes adatokat azonosítani. Az észt modell megint egy teljesen másik modell. Ott egyféle azonosító létezik, de ot t létrehoztak egy úgynevezett XRoad rendszert, aminek a lényege az, hogy a különböző adatbázisok - amelyek lehetnek akár magánadatbázisok is - erre az állami rendszerre rácsatlakoznak, konvertálják a különböző adatokat erre az XRoadra, és a másik oldalán , az output, tehát a kimeneteli oldalán pedig amikor az állampolgár fellép a saját oldalára, láthatja az összes adatát úgy, hogy a számítógép abban a pillanatban szedi össze a különböző adatbázisokból, de ott egyetlenegy azonosító van. A mi rendszerünk abb an különbözik alapvetően a többi rendszertől, hogy ezeket az azonosítókat egymással nem lehet összekapcsolni, de meg kell azt oldani, hogy az állampolgár mégis képes legyen arra, hogy a különböző azonosítókkal egy felületen legyen képes kezelni a saját ada tait. Nagyon nehéz kihívás ez, de ezt informatikailag meg lehetett oldani. Felhívom a figyelmet - itt felvetődött az ujjlenyomattal kapcsolatos kérdésre , hogy minden ilyen azonosítónak két eleme van. Az egyik ez a bizonyos kártya, ami a mi esetünkben kár tyaként, fizikai dologként jelenik meg, a másik oldalon pedig megjelenik egyfajta kód. Ez lehetne egy négyjegyű PINkód is, ami a kártyán van egyébként tárolva, tehát létezik ott a kártyán, és be kell
