Hogyan működik a Cégkapu jogosultságkezelés?

Az állami Cégkapu szolgáltatásban a jogosultságkezelés két szinten történik: egyrészről megkülönböztetünk felhasználótípusokat, akik alapértelmezetten rendelkeznek bizonyos jogkörökkel, másrészről lehetőség van egy-egy felhasználót is felruházni különféle jogosultságokkal.

Milyen felhasználótípusok vannak a Cégkapuban?

Az állami Cégkapuban három felhasználótípust különböztetünk meg: a törvényes képviselőt, a cégkapu megbízottat és a cégkapu ügykezelőt. A cég törvényes képviselője végzi a Cégkapu regisztrációját , illetve ő rendeli hozzá a Cégkapu megbízottakat is a szolgáltatáshoz. Fontos azonban, hogy a képviselő alapértelmezetten más, a Cégkapu operatív kezelésére alkalmas jogosultsággal nem rendelkezik. A Cégkapu megbízott intézi a Cégkapu adminisztrációját, így ő az, aki hozzáadhat a Cégkapuhoz ügykezelő felhasználókat. A Cégkapu ügykezelő egy korlátozott hozzáférésű felhasználó, aki valójában csak a hivatali üzenetek kezelésével foglalkozik.

A törvényes képviselő kezelheti a Cégkaput?

Igen, lehetőség van arra, hogy a törvényes képviselő részt vegyen a Cégkapu kezelésében, de ehhez rendelkeznie kell megbízott vagy ügykezelő jogkörrel. 2021 óta lehetőség van több, akár 5 megbízottat is hozzáadni egy céghez, így azóta a képviselők jellemzően Cégkapu megbízott jogkörrel is felruházzák saját magukat. Szintén lehetséges megoldás, hogy a képviselő megkéri az általa felvett megbízottak egyikét, hogy ügykezelőként rendelje hozzá az adott Cégkapuhoz.

Mi a különbség a megbízott és az ügykezelő között?

A Cégkapu megbízott és az ügykezelő között leginkább hierarchikus különbség van, ugyanis a megbízott egy magasabb szintű, több jogosultsággal rendelkező felhasználó. Megbízottat csak a Cégkapu regisztrációja alkalmával, vagy a regisztráció módosításának kérvényezésével lehet hozzáadni, és kizárólag a cég törvényes képviselőjének van erre lehetősége. Megbízottból egynek mindig lennie kell egy cégben, ugyanakkor a maximális létszámuk is meg van szabva 5 főben. A megbízott a Cégkapu minden funkcióját eléri, így ő jogosult arra is, hogy Cégkapu ügykezelő felhasználót hozzon létre, valamint, hogy az ügykezelők jogosultságait korlátozza. A Cégkapu ügykezelő egy korlátozott jogkörrel bíró felhasználó. Nem kötelező, hogy egy cégben legyen ügykezelő, ugyanakkor az sincs korlátozva, hogy a szervezethez hány ügykezelőt lehet hozzárendelni. Alapértelmezetten az ügykezelő szabadon átvehet, letölthet, átmozgathat, törölhet és küldhet hivatali leveleket, azonban ezeket a jogköröket a megbízott korlátozhatja.

Milyen jogosultságok vannak a Cégkapuban?

Az állami Cégkapuban vannak felhasználókra és üzenetekre érvényesíthető jogosultságok. A felhasználókra érvényesíthető jogosultság például a cégképviseleti jogosultság. Mind a megbízott, mind az ügykezelő esetében beállítható, hogy az adott felhasználó jogosult-e a cég képviseletére. Szintén beállítható, hogy egy felhasználó hozzáfér-e az át nem vett üzenetekről szóló meghiúsulási igazolásokhoz. Emellett a megbízottaknak lehetőségük van szabályozni, hogy egy ügykezelő küldhet-e hivatalos üzenetet a szervezet Cégkapuján keresztül vagy sem. Az üzenetekre érvényesíthető jogosultságokat az állami szolgáltatásban Címkézésnek nevezik. A Cégkapuban lehetőség van pl. feladó, címzett vagy dokumentumtípus alapján címkéket rendelni az üzenetekhez. A Cégkapu megbízott ezután szabályozhatja, hogy mely felhasználók mely címkével ellátott üzenetekhez férhetnek hozzá.

Mikor kell új jogosultságot beállítani a cégkapuban?

A Cégkapuban akkor érdemes jogosultságokat beállítani, ha azt párhuzamosan több felhasználó használja, és szabályozni szeretnénk, hogy mely felhasználó milyen funkciókhoz és milyen üzenetekhez férhet hozzá.

Hogyan történik az ügykezelő törlése?

A Cégkapu ügykezelő törlése kétféleképpen lehetséges: vagy az ügykezelő kezdeményezi a saját törlését a saját Ügyfélkapuján keresztül, vagy a Cégkapu megbízott tudja törölni a felhasználót. Amennyiben az ügykezelő kezdeményezi a törlést, a megbízottnak 30 napja van azt jóváhagyni. Ha a jóváhagyás nem történik meg, a törlés automatikusan végbemegy. Amennyiben a megbízott kezdeményezi a törlést, az azonnal megtörténik.

Van lehetőség a megbízott törlésére is?

Igen, de cégkapu megbízottat kizárólag a cég törvényes képviselője tud törölni. Fontos azonban, hogy legalább egy megbízottnak mindig kell lennie egy szervezetben. Ezért, ha egy cégben csak egy megbízott van, akkor a felhasználó csak egy új megbízott megadásával törölhető. A törlési folyamat egyébként a regisztrációhoz hasonlóan a https://tarhely.gov.hu/ckp-regisztracio/ oldalon kezdeményezhető, a cégadatok megadása után az „Adatmódosítás” opció kiválasztásával.

Beállítható a Cégkapuban, hogy ki jogosult cégképviseletre?

Igen, erre a megbízott és az ügykezelő esetében is lehetőséget biztosít a rendszer. Mindkét esetben a Beállítások, majd az Ügykezelők menüpontban van erre lehetőség a megfelelő jelölőnégyzet ki vagy bepipálásával.

Mit jelent a Cégkapu onboarding szolgáltatás?

A Cégkapu onboarding szolgáltatás az e-PostOffice Kft. szakértői támogatása azoknak, akik új vállalkozást, leányvállalatot vagy Magyarországi fióktelepet szeretnének bejegyezni, és annak Cégkapuját az ECK cégkapukezelő webalkalmazással kívánják kezelni. A szolgáltatás részeként az e-PostOffice Kft. munkatársai már a cégbejegyzés előtt felmérik, hogy milyen bejelentésekre és szolgáltatásigénylésekre lesz szükség, és a Cégkapu regisztráció, a további állami szolgáltatásokhoz való csatlakozások, valamint az állami felület és az ECK összekapcsolása során is folyamatos asszisztenciát nyújtanak.

Hogyan lehet biztonságosan kezelni a cégkapu hozzáféréseket nagyobb szervezetben?

Az a tapasztalat, hogy a nagyobb szervezetekben az állami Cégkapu szolgáltatás által kínált felhasználó- és jogosultságkezelés nem elegendő. A legnagyobb problémát az jelenti, hogy nem visszakövethető, hogy egy fiókon belül ki mikor mit vett át, töltött le, mozgatott át vagy éppen törölt. Szintén problémát jelent, hogy a címkézéssel csak azt tudjuk korlátozni, hogy ki mely típusú üzenetekhez férhet hozzá, azt már nem, hogy az adott üzenettel milyen műveleteket hajthat végre. Éppen ezért érdemes egy nagyobb szervezetnek olyan alternatív megoldást találni a cégkapukezelésre, amely lehetővé teszi a felhasználói jogosultságok precíz kezelését, valamint a üzenetkezelés során végzett tevékenységek visszakövethetőségét. Az e-PostOffice Kft. által kínált ECK webalkalmazás mindkét kritériumnak megfelel, ezért is használják Magyarország legnagyobb hivatali üzenetforgalmat bonyolító szervezetei, például bankok, biztosítók, közüzemi szolgáltatók, követeléskezelők és ügyvédi irodák is.

Cégkapu adminisztráció és jogosultságkezelés vállalatoknak

A digitalizációnak köszönhetően folyamatosan nő a Cégkapu szolgáltatáson keresztül intézhető ügykörök száma. Az elektronikus ügyintézés lehetősége a legtöbb szervezet számára nagy könnyebbség, viszont növekvő kihívás is egyben, hiszen egyre több osztály egyre több dolgozója kell, hogy ugyanazon a felületen keresztül intézze a napi adminisztrációt. Ezért fontos a szervezetre szabott felhasználó- és jogosultságkezelés.

Amikor egy szervezet létrehozza Cégkapuját általában úgy gondolja, hogy a regisztráció során megadott felhasználó, az úgynevezett Cégkapu kapcsolattartó vagy megbízott majd egyedül elboldogul a hivatali levelek kezelésével. Mikrovállalkozások esetében ez általában igaz is, de a nagyobb cégek gyorsan megtapasztalják, hogy érdemes újabb és újabb személyekkel bővíteni a hozzáféréssel rendelkezők körét.

Ilyenkor a legrosszabb, de sajnos általunk is gyakran tapasztalt gyakorlat, hogy a Cégkapu megbízott a saját bejelentkezési adatait megosztva ad hozzáférést több embernek. Tekintve, hogy az állami Cégkapu szolgáltatást az Ügyfélkapun keresztül lehet elérni, ez azt jelenti, hogy ezek az emberek nem csak a céges tárhelyre, de a Cégkapu megbízott személyes ügyintézési felületére és hivatali ügyeire is teljes rálátást kapnak. Szerencsére az Ügyfélkapu+ és a DÁP-os azonosítás bevezetésével a helyzet sokat javult, de a mai napig hallunk olyan rémtörténeteket, amelyekben az ügyvédi iroda vezető ügyvédjének ügyfélkapus adataival fér hozzá a teljes szervezet a Cégkapuhoz!

A fenti gyakorlat amellett, hogy adatvédelmi és információbiztonsági szempontból is rettenetesen veszélyes, még felesleges is. Ugyanis vannak már olyan cégkapukezelő alkalmazások, amelyek áthidalják ezt a problémát, sőt, – ugyan szűkebb funkcionalitással, de – az állami Cégkapu szolgáltatás is lehetőséget biztosít különböző felhasználótípusok és jogosultságok létrehozására.

Az állami szolgáltatás nem teljeskörű, de hasznos funkciókat kínál

2021 óta például már nem csak egy, hanem akár öt cégkapumegbízott rendelhető ugyanahhoz a Cégkapuhoz. Bár az utólagos hozzáadást kizárólag a cég törvényes képviselője tudja megtenni a Cégkapu regisztrációs űrlapok szerkesztésével, a folyamat így is gyorsan elvégezhető. Így párhuzamosan többen is hozzá tudnak férni ugyanahhoz a Cégkapuhoz.

Szintén megoldást jelenthet bizonyos szervezetek számára a Cégkapu ügykezelő szerepkör. Ez a felhasználótípus korlátozott jogkörökkel bír, de az üzenetkezelésben teljes értékűen el tud járni. Ügykezelőt ráadásul a megbízott is létre tud hozni egy egyszerű, Cégkapun belül elvégezhető folyamattal, az újonnan hozzáadott felhasználók pedig szinte azonnal el is kezdhetik az üzenetek feldolgozását.

Az állami szolgáltatás emellett arra is lehetőséget biztosít, hogy az egyes felhasználók esetében szabályozza, hogy az adott személy jogosult-e cégképviseletre, hozzáfér-e az át nem vett üzenetek meghiúsulási igazolásaihoz, illetve a címkézés funkcióval valamelyest az is szabályozható, hogy ki melyik üzenetkategóriákhoz férhet hozzá. Tapasztalatunk szerint viszont sok szervezet számára ez a korlátozott felhasználó- és jogosultságkezelés nem tudja biztosítani a megfelelő működést…

Hogyan teheti strukturálttá és visszakövethetővé a hivatali jogosultságkezelést?

A szakértőinkhez beérkező megkeresések alkalmával gyakran kerül szóba a felhasználó- és jogosultságkezelés. Az érintett szervezetek panaszai általában három problémakörre bonthatók:

Ügyfélkapun keresztül történő Cégkapu hozzáférés
Visszakövethetetlen munkafolyamatok
Strukturált jogosultságkezelés hiánya

Mint korábban írtuk, vannak, akik attól sem riadnak vissza, hogy a saját Ügyfélkapu belépési adataikat másokkal is megosszák. Sok szervezetben viszont ennek éppen az ellenkezőjét tapasztaljuk: a munkatársak kifejezetten idegenkednek attól, hogy a saját Ügyfélkapus vagy DÁP-os hitelesítésüket használják a céges ügyintézéshez. Miért? Azért, mert például a Cégkapun keresztül benyújtott űrlapok többségével ilyenkor a beadást végző munkatárs Ügyfélkapuból kinyerhető, személyes adatai is utaznak az űrlappal!

A hivatal tehát látja, hogy ki adta be az adott űrlapot, viszont a cégek esetében visszatérő probléma, hogy ők maguk nem tudják követni egy üzenet útját, illetve azt, hogy ki vett részt az adott ügy kezelésében. A naplózás hiánya pedig komoly probléma egy olyan szervezetben, ahol többen is hozzáférnek ugyanahhoz a felülethez, hiszen a Cégkapuban jogkövetkezménnyel bíró, határidős hivatali üzenetek vannak. Nem nehéz belátni, egy ilyen működésbe sajnos bele van kódolva az emberi hiba.

A hibázás kockázatát ráadásul tovább növeli, hogy az állami felületen csak címkézett üzenetcsoportonként lehet szabályozni a felhasználói jogosultságokat (korlátozott, illetve nem korlátozott hozzáférés). Arra tehát nincs lehetőség, hogy egy felhasználó esetében az üzenetcsoporton belül megszabjuk, hogy milyen műveleteket hajtson végre. Vagyis aki hozzáfér egy üzenethez, az akadálytalanul átveheti, mozgathatja, letöltheti, sőt, törölheti is azt.

Szerencsére azonban van megoldás azok számára, akiknek fontos a strukturált és visszakövethető jogosultságkezelés: az ECK webalkalmazás. Az e-PostOffice Kft. intelligens cégkapukezelő szolgáltatása amellett, hogy Ügyfélkapu használata nélkül biztosít hozzáférést a hivatali levelekhez, minden státuszváltozást felhasználónévvel és időponttal naplóz. Így Ön nem csak azt tudja visszakövetni, hogy mi történt hivatali leveleivel, hanem azt is, hogy ki és mikor dolgozott az adott üzeneten. Emellett minden felhasználó esetében 12 szerepkörből választhatja ki azt a jogosultságkombinációt, amely a leginkább illik az adott munkatárs szervezetben betöltött szerepéhez.

Amennyiben úgy véli, hogy szervezetének strukturált és visszakövethető jogosultságkezelésre van szüksége, kérjen ingyenes konzultációt az alábbi űrlapon keresztül.

Cégkapu adminisztráció és jogosultságkezelés vállalatoknak

Az állami szolgáltatás nem teljeskörű, de hasznos funkciókat kínál

Hogyan teheti strukturálttá és visszakövethetővé a hivatali jogosultságkezelést?

Kérje ingyenes szakmai konzultációnkat!

Cégkapu dokumentumküldés és elektronikus beküldés cégeknek

Cégkapu tárhelykezelés és hivatali üzenetek kezelése

Cégkapu adminisztráció és jogosultságkezelés vállalatoknak

Cégkapu regisztráció vállalati támogatással