EUDI Wallet
eIDAS 2.0, EUDI Wallet, Digitális Adattárca,
eAzonosítás, OpenID4VC, SD-JWT – mi micsoda?
Segítünk eligazodni!
Cégünk 2023 nyarától kezdÅ‘dÅ‘en aktívan foglalkozik a folyamatosan fejlÅ‘dÅ‘ Európai Uniós szabályozási és fejlesztési keretrendszerrel, amire épülve az eIDAS 2. generációs elektronikus azonosítási megoldásai elérhetÅ‘vé válnak a jövÅ‘ben.
​
Jelen cikkünkben segítünk eligazodni az EUs és magyarországi szabályozási keretek, fogalmak és szabványok megértésében, valamint segítséget nyújtani azon vállalkozások és egyéb szervezetek részére, akik tervezik a jövÅ‘ben a digitális adattárca azonosítási, vagy adatátadási szolgáltatásait használni saját üzleti folyamataikban.
​​
Az Európai Digitális Személyazonossági Tárca (EUDI Wallet) Architektúrája és Referenciakerete
​
Bevezetés
Az Európai Bizottság az eIDAS 2.0 keretében létrehozta az Európai Digitális Személyazonosságot (EUDI), amelynek kulcseleme az Európai Digitális Személyazonossági Tárca (EUDI Wallet). A cél egy olyan digitális azonosítási és hitelesítési rendszer kialakítása, amely minden uniós polgár számára elérhetÅ‘ és megbízható.
Az eIDAS 2.0 jogi keretet biztosít az EUDI Wallet működéséhez, amely az interoperabilitás, adatvédelem és felhasználói ellenÅ‘rzés elvei mentén épül fel. Az alábbiakban bemutatjuk az aktuális szabályozást, a tárca architektúráját, a kapcsolódó végrehajtási rendeleteket, valamint az alkalmazandó nyílt szabványokat, mint a OpenID4VC, SD-JWT, stb.
​
1. eIDAS 2.0 és az EUDI Wallet szabályozása
Az eIDAS 2.0 rendelet (Regulation (EU) 910/2014 módosítása) célja egy biztonságos és egységes digitális azonosítási keretrendszer biztosítása az Európai Unióban. Az új szabályozás elÅ‘írja, hogy a tagállamok legalább egy EUDI Wallet megoldást biztosítsanak az állampolgároknak, amely lehetÅ‘vé teszi számukra a személyes adatok kezelését és megosztását.
Az EUDI Wallet ökoszisztéma egyszerűsített ábrája:
Fontos mérföldkövek:
-
2025 elsÅ‘ negyedévében várható a végleges jogszabályok teljeskörű elfogadása.
-
24 hónapos határidÅ‘ az uniós tagállamok számára az EUDI Wallet bevezetésére.
-
Nagyszabású pilotprojektek (Large Scale Pilots - LSP) zajlanak az új rendszer tesztelésére, több mint 250 résztvevÅ‘ szervezettel.
Hivatkozás:
-
eIDAS 2.0 rendelet: EUR-Lex hivatalos jogszabály
-
Európai Bizottság digitális stratégiája: digital-strategy.ec.europa.eu
2. Az EUDI Wallet Architektúrája és Referenciakerete (ARF)
A Wallet Architecture and Reference Framework (ARF) az interoperábilis európai digitális tárcák fejlesztéséhez szükséges specifikációkat és ajánlásokat tartalmazza. Az 1.1.0 verzióját 2023 áprilisában publikálták, és ez adja az alapot a jelenlegi fejlesztésekhez. Jelenleg az ARF 1.5 verziója a legfrissebb, ami nemrégiben került kiadásra a megjelent végrehajtási rendeletek tartalmával frissítve.
​
Fontos elemek:
-
Ökoszisztéma szereplÅ‘i: Kiadók (Issuer), Felhasználók (Holder), EllenÅ‘rzÅ‘k (Verifier)
-
Funkcionális követelmények: Személyes adatok tárolása, kérvényezése, kriptográfiai funkciók, többfaktoros hitelesítés
-
Szelektív adatkibocsátás: A felhasználó csak a szükséges adatokat osztja meg (pl. születési év az életkor igazolásához)
Hivatkozás:
​
3. Az alkalmazandó nyílt szabványok
3.1 OpenID for Verifiable Credentials (OpenID4VC)
Az OpenID4VC egy nyílt hitelesítési szabvány, amely lehetÅ‘vé teszi a digitális hitelesítÅ‘ adatok biztonságos megosztását.
-
OID4VCI (Issuance): Digitális hitelesítési adatok kiadására szolgáló szabvány.
-
OID4VP (Verifiable Presentation): Igazolások bemutatása hitelesítÅ‘ adatok formájában.
-
SIOPv2 (Self-Issued OpenID Provider v2): A felhasználó saját identitásszolgáltatóként léphet fel.
Hivatkozás:
-
OpenID4VC szabvány: openid.net
3.2 SD-JWT (Selective Disclosure JSON Web Token)
Az SD-JWT egy olyan technológia, amely lehetÅ‘vé teszi a felhasználók számára, hogy csak a szükséges információkat osszák meg hitelesítÅ‘ adataikból, miközben a többi információ rejtve marad.
-
Alapelve: A digitális hitelesítÅ‘ adatok szelektív bemutatása, növelve az adatvédelem és a biztonság szintjét.
-
Felhasználási esetek: Személyazonosság igazolása online és offline, életkor ellenÅ‘rzése, egészségügyi igazolások.
Hivatkozás:
-
SD-JWT specifikáció: IETF SD-JWT draft
​
Magyarország a Digitális Állampolgárság Program keretében megkezdte a Digitális Adattárca hazai kialakítását. Tekintve, hogy az EUs szabályozási keretrendszer még nem minden pontján végleges, a hazai megvalósítás várhatóan több pontban kell majd, hogy alkalmazkodjon a jövÅ‘ben a véglegesítésre kerülÅ‘ EUs elÅ‘írásokhoz.
A DÁP törvényben megfogalmazott eAzonosítás szolgáltatás az Idomsoft által publikált információk alapján az EUDI Wallet ökoszisztémában is hivatkozott szabványokra építve, a Digitális Állampolgár mobil alkalmazás részeként fejlesztésre kerülÅ‘ Digitális Adattárca szolgáltatásaként lesz elérhetÅ‘.
​
Szeretné szervezete számára elérhetÅ‘vé tenni a jövÅ‘ben az EUDI Wallet szolgáltatásait, vagy szeretné integrálni a DÁP szolgáltatás keretében elérhetÅ‘ eAzonosítás szolgáltatást?
Vegye fel velünk a kapcsolatot, hogy az integráció zökkenÅ‘mentes legyen!