Fejlesztői útmutató18-22 perc olvasás

OpenID4VP & EUDI Wallet: Mi változik a Csatlakozó felek (Verifier / RP) számára

Fejlesztői útmutató

Akár már elindítottad vagy le is zártad a DÁP integrációt, akár most készülsz az első csatlakozásra, a most érkező szabványváltozások biztosan hatással lesznek rád. Ez a cikk összefoglalja a közelgő változásokat, és érthetően bemutatja, mit jelentenek ezek a csatlakozási projekt tervezése, megvalósítása és fenntartható üzemeltetése szempontjából.

Tartalomjegyzék

Áttekintés

A European Digital Identity Framework célja a több tárcával, több országgal is stabilan működő interoperabilitás. Ez a gyakorlatban minden olyan megoldást érint, amely Digitális adattárca (digital identity wallet) alapú folyamatokra épít – ideértve az EU Digital Identity Wallet app jellegű megoldásokat (gyakran EUDI Wallet / EudiWallet néven), valamint a nemzeti ökoszisztémákhoz való illeszkedést, például Digitális Állampolgár (DÁP).

A változások különösen fontosak, ha DÁP eAzonosítás (DÁP e-identification) a cél, illetve ha KYC folyamat automatizálás (KYC process automation), digitális életkor ellenőrzés (digital age verification / Age verification) vagy digitális beléptető rendszer igazolás (digital access control verification) use-case van.

A fő irány: kevesebb kétértelműség, erősebb és determinisztikus egyeztetés, tisztább payloadok – ami hosszú távon jobb üzemeltethetőséget ad biztonságos digitális azonosítás (secure digital identity verification) mellett.

Már dolgozik az integráción?

A DÁP adattárca integrációs útmutatónk lépésről lépésre bemutatja a DÁP eAzonosítás szolgáltatáshoz való csatlakozás technikai menetét Relying Party-ként.

DÁP adattárca integrációs útmutató

2. DCQL: EU-szintű interoperabilitás elérése érdekében

A DIF Presentation Exchange presentation_definition helyett a DCQL (Digital Credentials Query Language) kerül előtérbe, mint a verifier igények kifejezésének preferált módja EU-alapú interoperabilitásnál.

A Presentation Exchange fejlesztése és átalakítása a való életben való felhasználás tapasztalataira építve történt. A DCQL célja a kiszámíthatóbb, egyértelműbb igényleírás komplex use case-ek esetén is.

DCQL-ben explicit módon le tudod írni, milyen credential(ek) elfogadhatók, milyen claim(ek) kötelezők, milyen alternatívák megengedettek, és milyen kombinációk teljesítik a policy-t.

3. Tárca metaadatok átszervezése

A tárca metaadatok struktúrája egységesebb, logikusabb lesz. Tipikusan érinti a támogatott credential formátumokat, kripto algoritmusokat/kulcstípusokat, válaszvédelem (titkosítás/aláírás) lehetőségeit, és interakciós mintákat.

Az EUDI Wallet ökoszisztémában a metaadat a kompatibilitás alapja. A cél: kevesebb wallet-specifikus kivétel, kevesebb „trial & error”. Ez különösen fontos termékesített integráció esetén: SDK e-ID integráció, Integrációs SDK digitális identitáshoz, Digitális Adattárca SDK / EUDI Wallet SDK.

4. Egyértelműbb képesség- és algoritmus-egyeztetés

Determinálhatóbb egyeztetés jön a wallet és RP között formátumokra, aláírás/titkosítás algoritmusokra és válaszvédelmi sémákra.

A legtöbb éles interoperabilitás hiba capability mismatchből jön. Az egyértelműbb egyeztetés csökkenti a hibaarányt és gyorsítja a bevezetést.

5. Verifier azonosítás: x509_hash client_id séma

Bevezetésre kerül az x509_hash client_id séma EU interoperabilitási okokból (mert a x509_san_dns elvárások nem mindenhol voltak működőképesek).

A verifier identitás X.509 cert anyaghoz kötődik hash-alapon. A tanúsítvány-hash (x509_hash) használata leegyszerűsíti a bizalmi (trust) kezelését, egységesíti a client ID-kat a különböző implementációk között, és elkerüli azokat az opcionális feloldási (resolution) mechanizmusokat, amelyek korábban nehezítették az interoperabilitást.

Kész megoldást keres?

DÁP adattárca integrációs csomagjaink SDK és kulcsrakész megoldásokat tartalmaznak, amelyek kezelik az OpenID4VP kliens implementációt, a tanúsítványkezelést és a kriptográfiai ellenőrzéseket.

DÁP adattárca integrációs csomagok

6. SD-JWT formátumazonosító: vc+sd-jwt → dc+sd-jwt

SD-JWT esetén az azonosító vc+sd-jwt helyett dc+sd-jwt.

7. Válaszcsomagolás egyszerűsítése (JARM kifut, egyszerűbb titkosított token jön)

Egy korábbi response formatting megközelítés kifut; helyette egyszerűbb védett válaszcsomag jön, JWE token formában.

A csomagolás meghatározza:

A bizalmasság/integritás tulajdonságokat
A request–response korrelációt
Az implementáció egységességét – különösen eIDAS 2.0 kompatibilis, auditált környezetben

8. Válasz-mappelés egyszerűsítése (presentation_submission → egyszerű map)

Komplex mapping elem helyett egyszerűbb, azonosítókkal kulcsolt map struktúrában jönnek vissza a credential-ök.

Kevesebb backend bonyolultság, egyszerűbb feldolgozás, jobb traceability/logolás, gyorsabb integráció és hibakeresés – különösen SDK-alapú bevezetések esetén.

9. Sémák: EU + nemzeti kiterjesztések, öröklődés, PID frissítés

Egységesebb sémakezelés EU-s és ország-specifikus sémák között (öröklődés base + extension), plusz PID séma frissítések a rulebook alapján.

A verifiernek kezelnie kell az EU-szinten egységes credential-öket, az országspecifikus kiterjesztéseket külön „országonkénti” kivételkezelések és nehezen karbantartható logika nélkül, valamint azokat a verzióváltásokat, amelyek egyébként inkonzisztenciát okozhatnak a kapcsolódó üzleti szabályokban és folyamatokban. Ez kulcsfontosságú a megfelelőség nyomon követéséhez és a hosszú távon stabil, fenntartható működéshez.

Szeretné megérteni az EUDI Wallet architektúrát?

EUDI Wallet áttekintésünk bemutatja a tárca ökoszisztémát, a credential formátumokat, és azt, hogyan illeszkednek össze a sémák és a bizalmi modellek.

EUDI Wallet áttekintés

10. Bizalmi infrastruktúra: TL (XML→JSON bizonyos esetekben), ARL/státuszlisták változása

Bizonyos esetekben a TL XML formátumot JSON egészíti ki vagy váltja (mobilos feldolgozás egyszerűsítése). ARL formátum változik: új státusz- és azonosítólisták kerülnek bevezetésre.

A trust infrastruktúra security-kritikus. Meghatározza:

Kit fogadsz el trusted issuer/providernek
Ki valid adott időpontban
Hogyan reagálsz status flip esetén

Ez a stabil biztonságos digitális azonosítás alapja.

11. További változások, amik gyakran kimaradnak

Nem új change pointok, hanem tipikus pilot/interop buktatók:

Silent abort: user consent előtt nem mindig jön részletes hiba; cancel/abort normális kimenet.
Holder binding: ne feltételezd automatikusan, hogy minden válasz holder-bound; csak ha a profil/kérés előírja.
Kompatibilitás menedzsment: wallet verzió × verifier config mátrix kell nagy skálán.
Compliance & evidence: traceability és audit-barát logolás kulcs az EU-s ökoszisztémában (compliance tracking).

12. Összefoglaló checklist Csatlakozó feleknek

Hasznos lehet számodra ha DÁP csatlakozás (eAzonosítás csatlakozás) a cél, és stabil verifier oldali integrációt szeretnél EUDI Wallet kontextusban:

Request felépítése:

DCQL-alapú request generálás, determinisztikus metaadat-vezérelt döntésekkel

Verifier identitás:

x509_hash támogatás

Válaszfeldolgozás:

Pipeline (detect → decrypt/verify → extract → validate)
SD-JWT: dc+sd-jwt támogatás

Sémakezelés:

Verziózott függőségek (EU base + nemzeti extension + kompatibilitási szabályok), PID frissítések következetes átvezetése

Trust infrastruktúra:

TL/ARL ingest (integritás ellenőrzés, cache/refresh, monitoring, audit log)

Üzemeltetési érettség:

Kompatibilitási mátrix, metrikák (completion rate, cancel arány, trust update hatás, schema hibák)

Segítségre van szüksége a változások kezeléséhez?

Csapatunk EUDI Wallet és eIDAS 2.0 integrációkra specializálódott. Segítünk a tervezésben, megvalósításban és a megfelelő verifier megoldás üzemeltetésében.

Kapcsolat

Készen áll a jövőbiztos integrációra?

Vegye fel velünk a kapcsolatot, és segítünk eligazodni a közelgő szabványváltozásokban, hogy az integráció megfelelő maradjon.

Kapcsolat Megoldásaink megtekintése