2025.12.16.

Új szolgáltatásokkal bővül a Digitális Állampolgárság Program (DÁP) – helyzetjelentés az IdomSofttól

Kategóriák:

DÁP | Digitális Állampolgárság Program | Összes hír

A Digitális Állampolgárság Program (DÁP) újabb szolgáltatásokkal bővül a következő hónapokban – derült ki a FinTechZone és a Comnica közös webinárján, amelyen dr. Valczer Balázs, az IdomSoft Zrt. ügyfélmenedzsment csapatvezetője tájékoztatta a résztvevőket a program jelenlegi helyzetéről és a jövőbeli tervekről. Az előadás középpontjában három kulcsterület állt: a hozzájárulás alapú adatszolgáltatás (HAASZ) fejleményei, a hamarosan induló SASZ (Szolgáltató Saját jogán nyújtott Aggregátum Szolgáltatás), valamint a sokak által várt, folyamatba integrált eAláírás.

Nyitott kérdések és válaszok: díjrendelet, kiberbiztonsági audit, DÁP ID-validátor

A leggyakrabban felmerülő téma a díjrendelet volt: mikorra várható, és milyen költséggel jár a piaci szolgáltatóknak? Dr. Valczer Balázs elmondta, hogy

a díjrendelet egyelőre még nem jelent meg, de a DÁP-törvényhez kapcsolódó törvényjavaslat már szerepel az Országgyűlés honlapján.

Hozzátette, hogy amennyiben megjelenik, az IdomSoft külön webináriumot vagy a januári DÁP Szolgáltatói Fórumon önálló témablokkot szentel majd a díjszabásnak.

A második nagy kérdéskör a kiberbiztonsági auditokra és a jogszabályban szereplő határidőkre vonatkozott. Ezzel kapcsolatban dr. Valczer Balázs kiemelte, hogy bár az SZTFH kommunikációja szerint ugyan történt újabb változás a határidőben, de ez a DÁP-törvényből fakadó kötelezettségeket nem érinti. Az előadó tisztázta:

éles csatlakozáshoz továbbra is szükséges a kiberbiztonsági audit lefolytatása.

Ideális esetben a csatlakozó szervezet már rendelkezik SZTFH által kiállított tanúsítvánnyal, ezt egyszerűen csatolni kell a kérelemhez. Ha csak auditor által készített jelentés és tanúsítvány áll rendelkezésre, az IdomSoft egyedileg vizsgálja, megfelel-e a jogszabályi követelményeknek – ez hosszabb átfutási idővel járhat, adott esetben a hatóság bevonásával.

Felmerült az is, minden új szolgáltatás-csatlakozásnál új audit szükséges-e. A válasz árnyaltabb:

egyértelműen külön auditot csak az eAláírás esetén ír majd elő a szabályozás, a többi DÁP-szolgáltatásnál nincs szükség csatlakozáskor új vizsgálatra.

Ugyanakkor dr. Valczer Balázs azt egyértelművé tette, hogy minden új csatlakozási kérelem benyújtásakor érvényes audittal kell rendelkezni – a korábban megszerzett tanúsítvány nem „örök életű”.

Szintén számos kérdés érkezett a DÁP ID és a 4T adatok megfeleltetésével, ellenőrzésével kapcsolatban. Az IdomSoft ehhez kapcsolódóan – a felhasználó személyes adatainak védelmét szolgáló megoldásokat szem előtt tartva – egy DÁP ID-validátor fejlesztésében gondolkodik, amely lehetővé teheti annak ellenőrzését, hogy a DÁP ID és a hozzá tartozó 4T adat összetartozik-e. A fejlesztés ütemezése várhatóan 2026 első negyedévében kerül meghatározásra.

HAASZ: éles üzem, új adatkörök és transzparencia az állampolgárnak

A Hozzájárulás Alapú Adatszolgáltatás (HAASZ) már éles üzemben működik. A rendszer lényege, hogy a szolgáltató az állampolgár digitális hozzájárulása alapján kérhet le meghatározott adatköröket állami nyilvántartásokból – akkor is, ha erre nincs külön ágazati jogszabályi felhatalmazása, de a GDPR szabályait betartja.

A jelenleg elérhető adatok köre a személyiadat– és lakcímnyilvántartásra, a személyi és lakcímigazolvány érvényességére, valamint az adóazonosító jelre és a TAJ-számra terjed ki, ez később egészülhet ki a jármű– és vezetői engedély nyilvántartás bizonyos adataival.

Az ősz folyamán bővült a szolgáltatás: opcionálisan lekérhetővé vált a DÁP-regisztrációhoz megadott e-mail cím és telefonszám is. Ezeket az állampolgár külön is visszautasíthatja, miközben a többi adatot átadja a szolgáltatónak – ez finomabb kontrollt ad a kapcsolattartási adatok fölött.

Fontos újdonság az állampolgári átláthatóság: a dap.gov.hu portálon belépés után mindenki megnézheti, melyik szolgáltatónak, milyen adatkörre, milyen időintervallumban adott hozzájárulást, és itt van lehetőség a hozzájárulások visszavonására is. A visszavonásról az érintett értesítést kap.

A szolgáltatók oldaláról a csatlakozói feladatok ma már jól kirajzolódnak:

pontosan definiálni kell, mely adatkörökre van szükség az adott ügytípusokban,
a hozzájárulást csomagban kérik – az állampolgár nem tudja egyenként kipipálni az adatokat – az e-mail/telefon kivételével,
a folyamatokat úgy kell kialakítani, hogy kezeljék a hozzájárulás visszavonását, és megfeleljenek az adatvédelmi előírásoknak,
illetve a csatlakozást a SZEÜSZ-portálon keresztül kell kezdeményezni, az élesítéshez szükséges a kiberbiztonsági audit.

A fejlesztési roadmap szerint rövid távon – az ezt lehetővé tevő jogszabálymódosítással – az arckép is elérhetővé válik a HAASZ-aggregátumon keresztül, később pedig ingatlanadatok integrálása is várható, ami már túlnyúlik a klasszikus személyi nyilvántartási adatkörökön.

Új szolgáltatás: a SASZ, amikor nincs szükség ügyfél-hozzájárulásra

A HAASZ mellé érkezik egy új szolgáltatás, a Szolgáltató Saját jogán nyújtott Aggregátum Szolgáltatás (SASZ).

Ennek lényege, hogy bizonyos, törvényben kijelölt piaci szereplők – például hitelintézetek, pénzügyi szolgáltatók, pénztárak – ügyfél-hozzájárulás nélkül férhetnek hozzá meghatározott adatkörökhöz, ha erre egyértelmű jogszabályi felhatalmazással rendelkeznek.

A SASZ indulásakor fókuszban a szolgáltató által személyazonosítási és adatigazolási céllal nyújtott, pénzmosás-megelőzési (Pmt.) ügyfél-átvilágítás lesz: a Pmt. szerinti KYC-adatcsomagot lehet majd lekérni a mögöttes állami nyilvántartásokból.

A SASZ célja kettős: egyrészt leveszi a terhet a szolgáltatókról, hogy minden esetben hozzájárulást kérjenek, amikor egyébként jogszabály kötelezi őket az adatigénylésre; másrészt egységes, DÁP-alapú, DÁP ID-ra épülő interfészt biztosít a korábbi, többutas KKSZB-s lekérdezések helyett.

Az IdomSoft ebben „kapuőr” szerepet játszik: a csatlakozási kérelmeket a SZEÜSZ portálon kell majd benyújtani, a vonatkozó jogszabályi hivatkozásokkal együtt, és a DÁP Szolgáltató jogi vizsgálat alapján dönt arról, hogy az adott intézmény valóban jogosult-e a SASZ igénybevételére.

A szolgáltatás várhatóan 2026 első negyedévében kerül publikálásra, a díjakra itt is a díjrendelet ad majd keretet.

Folyamatba integrált eAláírás: aláírás a DÁP appban, közvetlenül az ügyfolyamatból

Az eAláírás a DÁP egyik legvártabb funkciója, különösen a „folyamatba épített”, azaz integrált megoldás. A webináron elhangzott, hogy törvénymódosítás pontosítja: a kötelezett szervezeteknek folyamatba épített e-aláírással kell megfelelniük, nem elég bármilyen tetszőleges elektronikus aláírás.

A megoldás működése röviden: az ügyfél a szolgáltató online folyamatában eljut az aláírásig, ekkor push értesítés érkezik a DÁP mobilapplikációba. A felhasználó belép, látja, ki a kezdeményező, milyen dokumentumot kell aláírnia, ellenőrzi az adatokat, majd megadja az aláírási jelszót. A dokumentum nem kerül át a DÁP-appba, csak annak hash-e, azaz az egyedi lenyomata, maga a dokumentum továbbra is a szolgáltató rendszereiben marad.

A DÁP-ban létrejövő aláírás joghatása megegyezik a kézzel tett aláírással, és Magyarországon, illetve az Európai Unióban minden szereplőnek kötelessége elfogadni. Az aláírás nem visszavonható, az aláírt dokumentum nem szerkeszthető, ugyanarra a dokumentumra több DÁP-aláírás is rátehető, ami komplexebb, több szereplős jóváhagyási folyamatokat is lehetővé tesz.

Az eAláírás műszaki dokumentációjának publikálását az IdomSoft 2025 december közepére tervezi a szeusz.gov.hu oldalon, ezt követően 2026 január közepén nyílhat meg a teszt- és az éles csatlakozási környezet. Dr. Valczer Balázs így fogalmazott:

„Abban bízunk, hogy legkésőbb a fa alá be tudjuk tenni a műszaki specifikációt – de azért inkább januárra hagyjátok az olvasását.”

Következő lépések

Az IdomSoft január végén tartja következő DÁP Szolgáltatói Fórumát, ahol a díjrendeletről, az eAláírás műszaki részleteiről és a további fejlesztésekről egyaránt tájékoztatják a piaci szereplőket.

Az eAzonosítás terén 2026 első felében várható az offline azonosítás (Proximity Flow) bevezetése, amely internet kapcsolat nélkül, valós fizikai térben is lehetővé teszi majd a digitális adattárca használatát.

Az év (2026) végére az IdomSoft célul tűzte ki az eIDAS2 rendeletnek megfelelő auditált wallet kialakítását is, amely a nemzetközi interoperabilitást biztosítja majd.

A DÁP webinársorozat 4. részének beszámoló cikkei:

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description