top of page

EUDI Wallet

eIDAS 2.0, EUDI Wallet, Digitális Adattárca,
eAzonosítás, OpenID4VC, SD-JWT – mi micsoda?

Segítünk eligazodni! 

Cégünk 2023 nyarától kezdÅ‘dÅ‘en aktívan foglalkozik a folyamatosan fejlÅ‘dÅ‘ Európai Uniós szabályozási és fejlesztési keretrendszerrel, amire épülve az eIDAS 2. generációs elektronikus azonosítási megoldásai elérhetÅ‘vé válnak a jövÅ‘ben.

​

Jelen cikkünkben segítünk eligazodni az EUs és magyarországi szabályozási keretek, fogalmak és szabványok megértésében, valamint segítséget nyújtani azon vállalkozások és egyéb szervezetek részére, akik tervezik a jövÅ‘ben a digitális adattárca azonosítási, vagy adatátadási szolgáltatásait használni saját üzleti folyamataikban.

​​
A DÁP eAzonosítás és az Európai Digitális Személyazonossági Tárca (EUDI Wallet) kapcsolódása, felépítése és működése  
​
Bevezetés 
​

Az Európai Bizottság az eIDAS 2.0 keretében létrehozta az Európai Digitális Személyazonosságot (EUDI), amelynek kulcseleme az Európai Digitális Személyazonossági Tárca (EUDI Wallet). A cél egy olyan interoperábilis digitális azonosítási és hitelesítési infrastruktúra kialakítása, amely minden uniós polgár számára magas biztonságot, adatvédelmet és felhasználói kontrollt biztosít. 

 

A tárca architektúráját, az alkalmazandó protokollokat és a kötelezÅ‘ formátumokat az eIDAS 2.0 rendelet, a hozzá tartozó Implementing Acts, valamint az EUDI Wallet Architecture and Reference Framework (ARF) specifikálja. 

 

A magyarországi megoldás, a DÁP alkalmazás részeként kialakított digitális adattárca és annak eAzonosítás szolgáltatása EUDIWallet kompatibilis elemekre épít, az európai szabályozás véglegesítését és a magyar megoldás azzal kompatibilis frissítését követÅ‘en auditált EUDIWallet megoldásként fog funkcionálni.  

Jelen cikkünkben bemutatjuk az EUDI Wallet szabályozási környezetét és az ökoszisztéma logikai felépítését, valamint a magyar eAzonosítás szolgáltatáshoz való csatlakozás fÅ‘ lépéseit.  

​

​​

​

 

1. eIDAS 2.0 és az EUDI Wallet szabályozása 

​

Az eIDAS 2.0 célja egy egységes európai digitális identitás-keretrendszer kiépítése. A tagállamoknak legalább egy EUDI Wallet megoldást kell biztosítaniuk, amely alkalmas igazolványok, képesítések, jogosultságok és egyéb hitelesítÅ‘ adatok kezelésére.  

Az eIDAS 2.0 keretszabályozás a 2024-ben megjelent 2024/1183-as rendeletre épül, amihez több végrehajtási rendelet kapcsolódik, valamint egy referencia architektúra leírás (ARF), ami technikai megoldási koncepciót taglalja. A szabályozás több tekintetben nem tekinthetÅ‘ még véglegesnek, mivel a mögöttes szabványok sűrűn változnak, és több EU szintű Large Scale Pilot projekt van folyamatban, melyek eredményei beépülnek majd a szabályozásba.  

 

Az EUDI Wallet ökoszisztéma egyszerűsített ábrája: 

eudi-ecosystem-transparent.png

​

2. Az EUDI Wallet Architektúrája és Referenciakerete (ARF) 

​

Az ARF határozza meg a digitális tárca műszaki, funkcionális és biztonsági kereteit. 
Az ARF legfrissebb verziója a cikk írásakor 2.7.3, amelyet a végrehajtási rendeletekkel összhangban aktualizáltak, bár még kisebb harmonizációs feladatok, pontosítások és javítások folyamatosak. 

​

ARF fÅ‘ követelményei 

  • Role model: Issuer, Holder, Verifier, Wallet Provider, Attestation Authoritások. 

  • Biztonsági réteg: TEE/SE használat, wallet attestation, PoP (proof-of-possession). 

  • User-centric megközelítés: adatminimalizáció, szelektív adatkibocsátás. 

 

A legfrissebb verzió elérhetÅ‘ a bizottság oldalán: 

​

3. Az alkalmazandó nyílt szabványok 

​

Az EUDI Wallet több, nemzetközi szabványon alapul: 

  • OpenID4VC (OID4VCI, OID4VP, SIOPv2) 

  • SD-JWT (Selective Disclosure JWT) 

  • ISO/IEC 18013-5 – mDL / mDOC (mobil vezetÅ‘i engedély és általános mdoc keretrendszer) 

  • W3C Verifiable Credentials (VC) 

  • ISO/IEC 23220 sorozat (wallet security framework) 

 

Az alábbiakban a releváns protokollokat részletezzük. 

​

3.1 OpenID for Verifiable Credentials (OpenID4VC) 

​

Az OpenID4VC egy nyílt hitelesítési szabvány, amely lehetÅ‘vé teszi a digitális hitelesítÅ‘ adatok biztonságos megosztását. 

  • OID4VCI (Issuance): Digitális hitelesítési adatok kiadására szolgáló szabvány. 

  • OID4VP (Verifiable Presentation): Igazolások bemutatása hitelesítÅ‘ adatok formájában. 

  • SIOPv2 (Self-Issued OpenID Provider v2): A felhasználó saját identitásszolgáltatóként léphet fel. 

 

OpenID4VP – Verziók és fÅ‘ változások

​

- Draft 9–12: VP request/response modell; presentation definition; redirect és app-link csatornák. 

- Draft 13–22:   SD-JWT támogatás; unlinkability javítása; több credential formátum; DID kompatibilitás; kötelezÅ‘ nonce, PoP, audience értelmezés; 

- 1.0 Final (2025):  EUDI harmonizált profil W3C Digital Credentials API támogatás, vp_token bevezetése, DCQL beemelése. 

​​

Az OpenID4VP szabványból 2025 júliusában elfogadott verziót követÅ‘ben készül az 1.1-es verzió publikálása.  

A szabvány változásából adódó fejlesztési, utánkövetési feladatok elkerülésének egyik módja egy piaci SDK megoldás használata. Ezek mind a kezdeti fejlesztést is drasztikusan le tudják egyszerűsíteni, mind a késÅ‘bbi verziókövetést is leegyszerűsítik egy verziófrissítés telepítésére. A TrustID Solutions kínál jelenleg publikusan elérhetÅ‘ és kipróbált megoldást a DÁP eAzonosítással történÅ‘ integrációhoz. 

 

Hivatkozás: 

​

​

3.2 SD-JWT (Selective Disclosure JSON Web Token) 

Az SD-JWT egy olyan technológia, amely lehetÅ‘vé teszi a felhasználók számára, hogy csak a szükséges információkat osszák meg hitelesítÅ‘ adataikból, miközben a többi információ rejtve marad. 

  • Alapelve: A digitális hitelesítÅ‘ adatok szelektív bemutatása, növelve az adatvédelem és a biztonság szintjét. 

  • Felhasználási esetek:

    • online KYC, 

    • életkor-ellenÅ‘rzés, 

    • offline/online jogosultság igazolások (pl. diák jogviszony) 

 

Hivatkozás: 

3.3 ISO/IEC 18013-5 & MSO/MDOC szabvány (mDL – mDoc) 

​

Az ISO/IEC 18013-5 a mobil vezetÅ‘i engedély (mDL) interoperábilis modelljét definiálja. 
Ezzel párhuzamosan az általánosabb ISO/IEC 23220 (mDoc) és az MSO (Mobile Security Object) struktúra képezi számos EUDI proof formátum alapját. 

​

Miért fontos ez az EUDI Wallet számára? 

​

  • Az EU-s Implementing Acts az mDoc modellt kötelezÅ‘en támogatandóként nevezi meg bizonyos attribútumtípusok esetén

  • Számos fizikai jelenlétet igénylÅ‘ igazolási folyamat (pl. határátkelés, jogosítvány ellenÅ‘rzés, szállás bejelentés) a NFC/BLE alapú mDL/mDoc proximity channel használatát igényli.

  •  

mDoc fontos elemei 

  • MSO (Mobile Security Object): aláírt szerkezet, amely tartalmazza az attribútumokat. 

  • Device Engagement: kapcsolatfelvétel NFC, BLE vagy QR segítségével. 

  • Device Authentication: elliptikus görbéjű PoP signature. 

  • Data Minimization: csak a szükséges mdoc-névcsoportok küldhetÅ‘k. 

Az mDoc formátum kompatibilis SD-JWT és OID4VP prezentációkkal is. 

 

4. Proximity Presentation – közeli bemutatási mód 

​

proximity presentation egy fizikai közelséget feltételezÅ‘ igazolás-bemutatási mód, amelyet elsÅ‘sorban: 

  • határátkelésnél, 

  • rendÅ‘ri ellenÅ‘rzéseknél, 

  • jogosítvány bemutatásakor, 

  • egészségügyi vagy közlekedési kontrollfolyamatoknál használhatnak majd a jövÅ‘ben. 

 

Hogyan működik? 

​

  1. Device Engagement 

    – kapcsolatfelvétel NFC vagy BLE segítségével 

    – a verifier eszköz QR-kódot, BLE broadcastot vagy NFC tap-et használ 

  2. mDoc Presentation 
    – mobil eszköz titkosított csatornán küldi a bemutatást 
    – Proximity binding: a proof-of-possession aláírás NFC/BLE session-höz kötött 

  3. Verifier ellenÅ‘rzés

– aláírás ellenÅ‘rzése 

– MSO hitelesítése 
– szelektív diszklózió szabályok betartása 

​

EUDI Wallet követelmények proximity módban 

​

  • kötelezÅ‘ a proof-of-possession használata, 

  • támogatni kell: BLE, NFC, QR-hívás útvonal, 

  • támogatni kell az mDoc formátumot (ISO 18013-5/7), 

  • kötelezÅ‘ a user consent minden prezentációhoz. â€‹

 

Ez a mód különösen kritikus a vezetÅ‘i engedély és más személyazonosító dokumentumok digitális helyettesítéséhez. 

 

5. Magyarország – Digitális Állampolgárság Program (DÁP) 

​

A magyar Digitális Adattárca az EUDI Wallet kompatibilis megoldás alapjaira épít. 
Az Idomsoft által közölt információk alapján támogatja, illetve támogatni fogja: 

  • OID4VCI (kiadás), 

  • OpenID4VP szabvány szerint megvalósított online adatátadás SD-JWT formátumban 

  • ISO/IEC 18013-5 mDL/mDoc proximity prezentációs módot, 

  • illetve a Wallet Attestation mechanizmusokat. 

 

A hazai implementáció a végleges EUDI rendeletekhez igazodik majd, ezáltal jövÅ‘beli frissítések várhatóak. 

​

​

​

Szeretné szervezete számára elérhetÅ‘vé tenni a jövÅ‘ben az EUDI Wallet szolgáltatásait, vagy szeretné integrálni a DÁP szolgáltatás keretében elérhetÅ‘ eAzonosítás szolgáltatást?

Vegye fel velünk a kapcsolatot, hogy az integráció zökkenÅ‘mentes legyen!

bottom of page