Vissza a cikkekhez
Szakmai útmutató12 perc olvasás

EUDI Wallet útmutató

Az Európai Digitális Személyazonosság Keretrendszer megértése

Átfogó útmutató az EUDI Wallet architektúrájához, protokolljaihoz és a magyar implementációhoz.

Tartalomjegyzék

Bevezetés

Az Európai Bizottság az eIDAS 2.0 keretében létrehozta az Európai Digitális Személyazonosságot (EUDI), amelynek kulcseleme az Európai Digitális Személyazonossági Tárca (EUDI Wallet). A cél egy olyan interoperábilis digitális azonosítási és hitelesítési infrastruktúra kialakítása, amely minden uniós polgár számára magas biztonságot, adatvédelmet és felhasználói kontrollt biztosít.

A tárca architektúráját, az alkalmazandó protokollokat és a kötelező formátumokat az eIDAS 2.0 rendelet, a hozzá tartozó Implementing Acts, valamint az EUDI Wallet Architecture and Reference Framework (ARF) specifikálja.

Jelen cikkünkben bemutatjuk az EUDI Wallet szabályozási környezetét és az ökoszisztéma logikai felépítését, valamint a magyar eAzonosítás szolgáltatáshoz való csatlakozás fő lépéseit.

A magyarországi megoldás, a DÁP alkalmazás részeként kialakított digitális adattárca és annak eAzonosítás szolgáltatása EUDI Wallet kompatibilis elemekre épít, az európai szabályozás véglegesítését és a magyar megoldás azzal kompatibilis frissítését követően auditált EUDI Wallet megoldásként fog funkcionálni.

1. eIDAS 2.0 és az EUDI Wallet szabályozása

Az eIDAS 2.0 célja egy egységes európai digitális identitás-keretrendszer kiépítése. A tagállamoknak legalább egy EUDI Wallet megoldást kell biztosítaniuk, amely alkalmas igazolványok, képesítések, jogosultságok és egyéb hitelesítő adatok kezelésére.

Az eIDAS 2.0 keretszabályozás a 2024-ben megjelent 2024/1183-as rendeletre épül, amihez több végrehajtási rendelet kapcsolódik, valamint egy referencia architektúra leírás (ARF), ami technikai megoldási koncepciót taglalja.

A szabályozás több tekintetben nem tekinthető még véglegesnek, mivel a mögöttes szabványok sűrűn változnak, és több EU szintű Large Scale Pilot projekt van folyamatban, melyek eredményei beépülnek majd a szabályozásba.

2. Az EUDI Wallet Architektúrája és Referenciakerete (ARF)

Az ARF határozza meg a digitális tárca műszaki, funkcionális és biztonsági kereteit. Az ARF legfrissebb verziója a cikk írásakor 2.7.3, amelyet a végrehajtási rendeletekkel összhangban aktualizáltak.

ARF fő követelményei:

  • Role model: Issuer, Holder, Verifier, Wallet Provider, Attestation Authoritások
  • Biztonsági réteg: TEE/SE használat, wallet attestation, PoP (proof-of-possession)
  • User-centric megközelítés: adatminimalizáció, szelektív adatkibocsátás

3. Az alkalmazandó nyílt szabványok

Az EUDI Wallet több, nemzetközi szabványon alapul:

OpenID4VC

OID4VCI, OID4VP, SIOPv2 - Alap prezentációs protokollok

SD-JWT

Selective Disclosure JWT adatvédelmi igények kezeléséhez

ISO/IEC 18013-5

mDL / mDOC - mobil vezetői engedély keretrendszer

W3C Verifiable Credentials

Digitális igazolványok szabványos formátuma

3.1 OpenID for Verifiable Credentials (OpenID4VC)

A teljes EUDI tárca-ökoszisztéma gerince. Három fő komponense:

  • OID4VCI - Credential Issuance (kiadás)
  • OID4VP - Verifiable Presentation (bemutatás)
  • SIOPv2 - Self-issued identity standard

Az OpenID4VP számos draft verzión ment keresztül (9-22), jelentős fejlesztésekkel, beleértve az SD-JWT támogatást, unlinkability javítását, több credential formátumot és DID kompatibilitást. Az 1.0 Final verzió (2025) tartalmazza az EUDI harmonizált profilt és a W3C Digital Credentials API támogatást.

A szabvány változásából adódó fejlesztési, utánkövetési feladatok elkerülésének egyik módja egy piaci SDK megoldás használata. A TrustID Solutions kínál jelenleg publikusan elérhető és kipróbált megoldást a DÁP eAzonosítással történő integrációhoz.

3.2 SD-JWT - Selective Disclosure JWT

Lehetővé teszi, hogy a felhasználók csak a szükséges attribútumokat mutassák meg (pl. "18+"), a többit pedig elrejtsék.

Felhasználási esetek:

  • Online KYC ellenőrzés
  • Életkor ellenőrzés (18+, 65+)
  • Offline/online jogosultság igazolások (pl. diák jogviszony)

3.3 ISO/IEC 18013-5 & MSO/MDOC szabvány

Az ISO/IEC 18013-5 a mobil vezetői engedély (mDL) interoperábilis modelljét definiálja. Ezzel párhuzamosan az általánosabb ISO/IEC 23220 (mDoc) és az MSO (Mobile Security Object) struktúra képezi számos EUDI proof formátum alapját.

mDoc fontos elemei:

  • MSO (Mobile Security Object): aláírt szerkezet, amely tartalmazza az attribútumokat
  • Device Engagement: kapcsolatfelvétel NFC, BLE vagy QR segítségével
  • Device Authentication: elliptikus görbéjű PoP signature
  • Data Minimization: csak a szükséges mdoc-névcsoportok küldhetők

Az EU-s Implementing Acts az mDoc modellt kötelezően támogatandóként nevezi meg bizonyos attribútumtípusok esetén. Számos fizikai jelenlétet igénylő igazolási folyamat (pl. határátkelés, jogosítvány ellenőrzés) a NFC/BLE alapú mDL/mDoc proximity channel használatát igényli.

4. Proximity Presentation - közeli bemutatási mód

A proximity presentation egy fizikai közelséget feltételező igazolás-bemutatási mód, amelyet elsősorban határátkelésnél, rendőri ellenőrzéseknél, jogosítvány bemutatásakor, valamint egészségügyi vagy közlekedési kontrollfolyamatoknál használhatnak.

Hogyan működik?

  • Device Engagement - kapcsolatfelvétel NFC vagy BLE segítségével QR-kód, BLE broadcast vagy NFC tap használatával
  • mDoc Presentation - mobil eszköz titkosított csatornán küldi a bemutatást proximity binding-gal
  • Verifier ellenőrzés - aláírás ellenőrzése, MSO hitelesítése, szelektív diszklózió szabályok betartása

EUDI Wallet követelmények proximity módban:

  • Kötelező a proof-of-possession használata
  • Támogatni kell: BLE, NFC, QR-hívás útvonal
  • Támogatni kell az mDoc formátumot (ISO 18013-5/7)
  • Kötelező a user consent minden prezentációhoz

5. Magyarország - Digitális Állampolgárság Program (DÁP)

A magyar Digitális Adattárca az EUDI Wallet kompatibilis megoldás alapjaira épít. Az Idomsoft által közölt információk alapján támogatja, illetve támogatni fogja:

  • OID4VCI (kiadás)
  • OpenID4VP szabvány szerint megvalósított online adatátadás SD-JWT formátumban
  • ISO/IEC 18013-5 mDL/mDoc proximity prezentációs mód
  • Wallet Attestation mechanizmusok

A hazai implementáció a végleges EUDI rendeletekhez igazodik majd, ezáltal jövőbeli frissítések várhatóak.

Szeretne csatlakozni az eAzonosítás szolgáltatáshoz?

Olvassa el részletes fejlesztői útmutatónkat az integrációhoz.

eID integrációs útmutatóKapcsolat

Kapcsolódó cikkek

eID integrációs útmutató

Lépésről lépésre útmutató fejlesztőknek a DÁP eAzonosításhoz való integrációhoz.