top of page
Coarse Salt Crystals

EUDI Wallet

eIDAS 2.0, EUDI Wallet, Digitális Adattárca,
eAzonosítás, OpenID4VC, SD-JWT – mi micsoda?

Segítünk eligazodni! 

Cégünk 2023 nyarától kezdődően aktívan foglalkozik a folyamatosan fejlődő Európai Uniós szabályozási és fejlesztési keretrendszerrel, amire épülve az eIDAS 2. generációs elektronikus azonosítási megoldásai elérhetővé válnak a jövőben.

Jelen cikkünkben segítünk eligazodni az EUs és magyarországi szabályozási keretek, fogalmak és szabványok megértésében, valamint segítséget nyújtani azon vállalkozások és egyéb szervezetek részére, akik tervezik a jövőben a digitális adattárca azonosítási, vagy adatátadási szolgáltatásait használni saját üzleti folyamataikban.

​​
A DÁP eAzonosítás és az Európai Digitális Személyazonossági Tárca (EUDI Wallet) kapcsolódása, felépítése és működése  
Bevezetés 

Az Európai Bizottság az eIDAS 2.0 keretében létrehozta az Európai Digitális Személyazonosságot (EUDI), amelynek kulcseleme az Európai Digitális Személyazonossági Tárca (EUDI Wallet). A cél egy olyan interoperábilis digitális azonosítási és hitelesítési infrastruktúra kialakítása, amely minden uniós polgár számára magas biztonságot, adatvédelmet és felhasználói kontrollt biztosít. 

 

A tárca architektúráját, az alkalmazandó protokollokat és a kötelező formátumokat az eIDAS 2.0 rendelet, a hozzá tartozó Implementing Acts, valamint az EUDI Wallet Architecture and Reference Framework (ARF) specifikálja. 

 

A magyarországi megoldás, a DÁP alkalmazás részeként kialakított digitális adattárca és annak eAzonosítás szolgáltatása EUDIWallet kompatibilis elemekre épít, az európai szabályozás véglegesítését és a magyar megoldás azzal kompatibilis frissítését követően auditált EUDIWallet megoldásként fog funkcionálni.  

Jelen cikkünkben bemutatjuk az EUDI Wallet szabályozási környezetét és az ökoszisztéma logikai felépítését, valamint a magyar eAzonosítás szolgáltatáshoz való csatlakozás fő lépéseit.  

​​

 

1. eIDAS 2.0 és az EUDI Wallet szabályozása 

Az eIDAS 2.0 célja egy egységes európai digitális identitás-keretrendszer kiépítése. A tagállamoknak legalább egy EUDI Wallet megoldást kell biztosítaniuk, amely alkalmas igazolványok, képesítések, jogosultságok és egyéb hitelesítő adatok kezelésére.  

Az eIDAS 2.0 keretszabályozás a 2024-ben megjelent 2024/1183-as rendeletre épül, amihez több végrehajtási rendelet kapcsolódik, valamint egy referencia architektúra leírás (ARF), ami technikai megoldási koncepciót taglalja. A szabályozás több tekintetben nem tekinthető még véglegesnek, mivel a mögöttes szabványok sűrűn változnak, és több EU szintű Large Scale Pilot projekt van folyamatban, melyek eredményei beépülnek majd a szabályozásba.  

 

Az EUDI Wallet ökoszisztéma egyszerűsített ábrája: 

2. Az EUDI Wallet Architektúrája és Referenciakerete (ARF) 

Az ARF határozza meg a digitális tárca műszaki, funkcionális és biztonsági kereteit. 
Az ARF legfrissebb verziója a cikk írásakor 2.7.3, amelyet a végrehajtási rendeletekkel összhangban aktualizáltak, bár még kisebb harmonizációs feladatok, pontosítások és javítások folyamatosak. 

ARF fő követelményei 

  • Role model: Issuer, Holder, Verifier, Wallet Provider, Attestation Authoritások. 

  • Biztonsági réteg: TEE/SE használat, wallet attestation, PoP (proof-of-possession). 

  • User-centric megközelítés: adatminimalizáció, szelektív adatkibocsátás. 

 

A legfrissebb verzió elérhető a bizottság oldalán: 

3. Az alkalmazandó nyílt szabványok 

Az EUDI Wallet több, nemzetközi szabványon alapul: 

  • OpenID4VC (OID4VCI, OID4VP, SIOPv2) 

  • SD-JWT (Selective Disclosure JWT) 

  • ISO/IEC 18013-5 – mDL / mDOC (mobil vezetői engedély és általános mdoc keretrendszer) 

  • W3C Verifiable Credentials (VC) 

  • ISO/IEC 23220 sorozat (wallet security framework) 

 

Az alábbiakban a releváns protokollokat részletezzük. 

3.1 OpenID for Verifiable Credentials (OpenID4VC) 

Az OpenID4VC egy nyílt hitelesítési szabvány, amely lehetővé teszi a digitális hitelesítő adatok biztonságos megosztását. 

  • OID4VCI (Issuance): Digitális hitelesítési adatok kiadására szolgáló szabvány. 

  • OID4VP (Verifiable Presentation): Igazolások bemutatása hitelesítő adatok formájában. 

  • SIOPv2 (Self-Issued OpenID Provider v2): A felhasználó saját identitásszolgáltatóként léphet fel. 

 

OpenID4VP – Verziók és fő változások

  • ​Draft 9–12: VP request/response modell; presentation definition; redirect és app-link csatornák. 

  • Draft 13–22:   SD-JWT támogatás; unlinkability javítása; több credential formátum; DID kompatibilitás; kötelező nonce, PoP, audience értelmezés;

  • 1.0 Final (2025):  EUDI harmonizált profil W3C Digital Credentials API támogatás, vp_token bevezetése, DCQL beemelése. 

​​

Az OpenID4VP szabványból 2025 júliusában elfogadott verziót követőben készül az 1.1-es verzió publikálása.  

A szabvány változásából adódó fejlesztési, utánkövetési feladatok elkerülésének egyik módja egy piaci SDK megoldás használata. Ezek mind a kezdeti fejlesztést is drasztikusan le tudják egyszerűsíteni, mind a későbbi verziókövetést is leegyszerűsítik egy verziófrissítés telepítésére. A TrustID Solutions kínál jelenleg publikusan elérhető és kipróbált megoldást a DÁP eAzonosítással történő integrációhoz. 

 

Hivatkozás: 

​​​

3.2 SD-JWT (Selective Disclosure JSON Web Token) 
 

Az SD-JWT egy olyan technológia, amely lehetővé teszi a felhasználók számára, hogy csak a szükséges információkat osszák meg hitelesítő adataikból, miközben a többi információ rejtve marad. 

  • Alapelve: A digitális hitelesítő adatok szelektív bemutatása, növelve az adatvédelem és a biztonság szintjét. 

  • Felhasználási esetek:

    • online KYC, 

    • életkor-ellenőrzés, 

    • offline/online jogosultság igazolások (pl. diák jogviszony) 

 

Hivatkozás: 

3.3 ISO/IEC 18013-5 & MSO/MDOC szabvány (mDL – mDoc) 

Az ISO/IEC 18013-5 a mobil vezetői engedély (mDL) interoperábilis modelljét definiálja. 
Ezzel párhuzamosan az általánosabb ISO/IEC 23220 (mDoc) és az MSO (Mobile Security Object) struktúra képezi számos EUDI proof formátum alapját. 

Miért fontos ez az EUDI Wallet számára? 

  • Az EU-s Implementing Acts az mDoc modellt kötelezően támogatandóként nevezi meg bizonyos attribútumtípusok esetén. 

  • Számos fizikai jelenlétet igénylő igazolási folyamat (pl. határátkelés, jogosítvány ellenőrzés, szállás bejelentés) a NFC/BLE alapú mDL/mDoc proximity channel használatát igényli.
     

mDoc fontos elemei 

  • MSO (Mobile Security Object): aláírt szerkezet, amely tartalmazza az attribútumokat. 

  • Device Engagement: kapcsolatfelvétel NFC, BLE vagy QR segítségével. 

  • Device Authentication: elliptikus görbéjű PoP signature. 

  • Data Minimization: csak a szükséges mdoc-névcsoportok küldhetők. 
     

Az mDoc formátum kompatibilis SD-JWT és OID4VP prezentációkkal is. 

 

4. Proximity Presentation – közeli bemutatási mód 

proximity presentation egy fizikai közelséget feltételező igazolás-bemutatási mód, amelyet elsősorban: 

  • határátkelésnél, 

  • rendőri ellenőrzéseknél, 

  • jogosítvány bemutatásakor, 

  • egészségügyi vagy közlekedési kontrollfolyamatoknál használhatnak majd a jövőben. 

 

Hogyan működik? 

Device Engagement 

  •  kapcsolatfelvétel NFC vagy BLE segítségével 

  • a verifier eszköz QR-kódot, BLE broadcastot vagy NFC tap-et használ 
     

mDoc Presentation 

  • mobil eszköz titkosított csatornán küldi a bemutatást 

  • Proximity binding: a proof-of-possession aláírás NFC/BLE session-höz kötött 
     

Verifier ellenőrzés

  • aláírás ellenőrzése 

  • MSO hitelesítése 

  • szelektív diszklózió szabályok betartása 

EUDI Wallet követelmények proximity módban 

  • kötelező a proof-of-possession használata, 

  • támogatni kell: BLE, NFC, QR-hívás útvonal, 

  • támogatni kell az mDoc formátumot (ISO 18013-5/7), 

  • kötelező a user consent minden prezentációhoz. ​

 

Ez a mód különösen kritikus a vezetői engedély és más személyazonosító dokumentumok digitális helyettesítéséhez. 

 

5. Magyarország – Digitális Állampolgárság Program (DÁP) 

A magyar Digitális Adattárca az EUDI Wallet kompatibilis megoldás alapjaira épít. 
Az Idomsoft által közölt információk alapján támogatja, illetve támogatni fogja: 
 

  • OID4VCI (kiadás), 

  • OpenID4VP szabvány szerint megvalósított online adatátadás SD-JWT formátumban 

  • ISO/IEC 18013-5 mDL/mDoc proximity prezentációs módot, 

  • illetve a Wallet Attestation mechanizmusokat. 

 

A hazai implementáció a végleges EUDI rendeletekhez igazodik majd, ezáltal jövőbeli frissítések várhatóak. 
​​​​

Szeretné szervezete számára elérhetővé tenni a jövőben az EUDI Wallet szolgáltatásait, vagy szeretné integrálni a DÁP szolgáltatás keretében elérhető eAzonosítás szolgáltatást?

Vegye fel velünk a kapcsolatot, hogy az integráció zökkenőmentes legyen!

bottom of page