2026.01.13.

DÁP a gyakorlatban: 30 kérdés és válasz, amelyek nem fértek bele a webinárba

Megérkeztek a válaszok az IdomSoft Zrt.-től a DÁP-webinársorozaton nyitva maradt kérdésekre, amelyek többek között a csatlakozási és megfelelési értelmezéseket, az eAláírás és azonosítás működési kérdéseit, valamint a kapcsolódó fejlesztési irányokat érintik.

2025 decemberében a FinTechZone és a Comnica közös DÁP-webinársorozat 4. részén több, szolgáltatói oldalról releváns felvetés érkezett, amelyekre idő hiányában nem született válasz az élő adásban.

A nyitva maradt kérdésekre az IdomSoft Zrt. szakértői csapata megküldte a válaszokat, amelyek többek között a csatlakozási és megfelelési értelmezéseket, az eAláírás és azonosítás működési kérdéseit, valamint a kapcsolódó fejlesztési irányokat érintik. Alább 30 pontban a kérdések és a válaszok.

(1.) Meddig tart a “türelmi idő” a DÁP-csatlakozásra vonatkozóan, és mi várható a türelmi idő lejárta után?

A jogszabály 2025.06.01-től írja elő kötelezettségként az érintett szervezetnek a szolgáltatásokhoz való csatlakozást, az IdomSoft Zrt. mint műszaki szolgáltató folyamatosan támogatja a szervezeteket a kötelezettségeik teljesítése során, ellenőrzést nem végzünk, ezzel kapcsolatban a Digitális Szolgáltatások Felügyelete az illetékes.

(2.) Pénzügyi szervezetek esetén, akiknek a csatlakozáshoz kiberbiztonsági audit helyett informatikai zártsági tanúsítást szükséges benyújtaniuk, eAláírási szolgáltatáshoz való csatlakozás esetén is ismételten el kell végeztetni az informatikai zártsági tanúsítást?

Az éles környezeti integrált eAláíráshoz történő csatlakozás feltétele egyrészt a Dáptv. 90-81.§. pontjaiban foglalt követelmények teljesítése, valamint az integrált eAláírás műszaki dokumentációjának mellékletében jelzett, bizalmi szolgáltatáshoz szükséges további megfelelés és audit.

(3.) EUDIW vs DÁP: az EUDIW kizárólag állami megoldásban lesz elérhető – a DÁP adattárcát fejleszti majd az állam EU adattárcává? A DÁP-ot már integráló/elfogadó bankok az EUDIW-et is el tudják majd automatikusan fogadni? Illetve piaci szereplőn keresztül is elérhető lesz az EUDIW (eIDAS 5.a cikk(2))?

Igen, a DÁP applikáció kereteiben elérhető adattárca lesz auditálva és bejelentve az EU felé, ennek kapcsán várható többletfejlesztés a szolgáltatók részéről is a következő évben (2026-ban), amelyekről tájékoztatni fogjuk az érintetteket.

(4.) A korábbi DÁP fórumon elhangzottak alapján kérdezem, hogy hozzá lehet-e már férni az UAT eAzonosítás környezethez audit nélkül (természetesen a PRD-hez nem). Az eAláírás esetén akkor az volt a cél, hogy csak UAT és PRD környezetek lesznek. A kérdések után erre is hangzott el, hogy megfontolásra kerül DEV környezet létrehozása, valamint a fejlesztő cégek UAT környezethez hozzáengedése is. Szeretnék érdeklőni, hogy mi a jelenlegi helyzet a fentiekkel.

Az integrált eAláírás szolgáltatáshoz csak UAT és Prod környezet érhető el. A csatlakozás a megfelelő jogalap megjelölésével minden szervezet számára nyitott.

(5.) Az aláíráshoz szükséges további auditnak mi a jogalapja?

Az integrált eAláíráshoz mint bizalmi szolgáltatáshoz való csatlakozás műszaki feltétele a szabványhoz kapcsolódó audit megléte, a részleteket a műszaki dokumentáció tartalmazza.

(6.) Vannak-e tervek vagy meglévő jó gyakorlatok a külső szolgáltatóhoz való DÁP ID-s bejelentkezés/regisztrációkori adategyeztetési hibák korrigálására?

Az eAzonosítással a felhasználó megadja a 3T-t és a DÁP ID adatait. Ezt követően a HAASZ vagy SASZ szolgáltatással van lehetőség elkérni a közhiteles nyilvántartásból származó adatköröket, amelyek elegendőek a szolgáltatók számára.

(7.) A HAASZ/Aggregátumnál az arckép lekérdezése GDPR jogalap lesz. Eddig Pmt. ügyfél-átvilágítás jogalappal automatikusan/közérdekből is le lehetett kérdezni KKSZB-n. Ez azonban megszűnt nemrég (2025.10.01.). Ezt nem lehet visszahozni?

Ez alapvetően hatósági kérdés és döntés. Az Idomsoft Zrt.-nek erre nincs rálátása.

(8.) SASZ esetében az okmány fotója is elérhető?

Igen.

(9.) Tervezik-e a DÁP ID-t aggregátor szolgáltatásba bevonni, kifejezetten a DÁP ID igazolására?

Az aggregátor szolgáltatás nem adja vissza a DÁP ID-t, annak input adatként van jelentősége.

(10.) Az elfogadó szervezetek fel vannak-e készülve arra, hogy többi tagállam által kibocsátott EUID wallet nem küld pl. DÁP ID-t? És azokat is el kell fogadni.

Erre a kérdésre nem tudunk válaszolni, ebben az elfogadó szervezetek az illetékesek.

(11.) Miért került kiszerelésre a teljes 4T adat a PID-ből, ha létrejön egy DÁP ID validátor? Így az ügyfelet kell megkérni, hogy írja be az adatait, és utána validálhatjuk. Jobb lett volna az ő explicit hozzájárulása.

A kötelezően nyújtandó adatstruktúrát az EUDI pid rulebook szabályozza, ebben jelenleg nem szerepel kötelező adatként az anyja neve adat.

(12.) Visszanavigálás végre automatikus lesz, vagy továbbra is a felhasználónak kell átnavigálnia a DÁP-ról a szolgáltató felületére?

Csatlakozási dokumentáció részletezi a redirect url-re vonatkozó beállításokat. A dokumentáció elérhető a https://szeusz.gov.hu/szeusz/EAZONHAASZ oldalon.

(13.) Várható, hogy a DÁP aláírás során, amikor az alkalmazás visszadobja a dokumentumot, mert tartalmi hiba van benne, több infót adjon az alkalmazás, hogy milyen hibás tartalmat észlel a csatolt pdf-ben?

Az aláírandó tartalmat a szolgáltatás nem vizsgálja át, így részletesebb információ átadása nem lehetséges. Azonban vannak esetek, amikor nem lehetséges az aláírás. Ilyen eset pl. az aktív kóddal rendelkező űrlap vagy amikor a dokumentum korábban nem ETSI kompatibilis aláírással volt ellátva.

(14.) Közszolgáltatók adatváltozási nyomtatványának DÁP-ban való aláírását nem engedi a DÁP – üzenet szerint szenzitív adatokat tartalmaz, ami nyilvánvaló, hiszen adatváltoztatási nyomtatvány. Miért nem a felhasználónál van a felelősség, hogy mit ír alá, illetve a szolgáltatónál, hogy mit fogad el, miért a DÁP “dönt” ilyenkor?

Az aláírandó tartalmat a szolgáltatás nem vizsgálja át, tehát nem derül ki, hogy szenzitív-e az adat, ami benne van vagy sem. Azonban vannak esetek, amikor nem lehetséges az aláírás. Ilyen eset az aktív kóddal rendelkező űrlap vagy amikor a dokumentumra vonatkozó hibaüzenet.

(15.) PMT szerinti azonosítást a DÁP kiváltja? És ha igen akkor mely komponensei?

A SASZ szolgáltatással a szükséges jogalapok megadásával PMT szerinti ügyfélazonosítás céljából kiváltható.

(16.) Terveznek a DÁP-hoz nyílt API-t adni?

Maga a DÁP egy nagy ökoszisztéma, több szolgáltatást is érint. A pontos válaszért szükségünk van arra, hogy melyik szolgáltatásra irányul a kérdés.

(17.) Távol Bank bemutatón szerepelt a DÁP eAzonosítás válaszában az ügyfél édesanyjának neve is, de ezt nem adja a szolgáltatás. Ezt a HAASZ-tól tudja?

Az eAzonosítás jelenleg nem adja vissza az anyja neve adatot, ehhez kiegészítő jelleggel a HAASZ szükséges.

(18.) DÁP eAzonosítás választása esetén az okmányképek is átadásra kerülnek, vagy csak az adatok?

A jövőben az arckép átadása várható az eAzonosítás/Wallet szolgáltatáson keresztül.

(19.) Jogszabályi alapú lekérdezés ingyenes (mert hogy kötelezettség)? ill. ez a SASZ már most elérhető, vagy ez jövőbeli szolgáltatás lesz?

Díjrendelet fog rendelkezni a lekérdezés díjszabásáról.

(20.) Mikor fog a DÁP forráskódja felkerülni a GitHub-ra? (A kérdés az eIDAS rendelet azon passzusához kapcsolódik, amely szerint a digitális személyiadat-tárcák alkalmazásszoftver-alkotóelemeinek forráskódját nyilvánosságra kell hozni.)

Ez várhatóan a jövő év folyamán megtörténik. Erre vonatkozó pontos dátumot még nem tudunk mondani.

(21.) Két partner vállalat közötti, kölcsönös ügyfélkezelésre milyen szolgáltatásokat nyújt, fog nyújtani a DÁP? A kérdés arra irányul, ha mindkét vállalat rendszerében azonos ügyfél azonosította magát DÁP-on keresztül és a két vállalat üzemeltet olyan folyamatokat, ahol az egyik vállalat rendszerében megkezdettet a másik vállalatéban fejezi be. Hasznos lenne, ha a DÁP össze tudná kapcsolni a két adatbázisban egyazon ügyfelet egyértelmű azonosítás céljából, a közös folyamat lefutásához. Milyen lehetőségek vannak erre?

Dáptv. 13/A. § alapján: A közhiteles nyilvántartást vezető szervezet, valamint a digitális szolgáltatást biztosító szervezet a digitális állampolgár azonosítót a felhasználó azonosítása, valamint az általa a digitális térben nyújtott szolgáltatások biztosítása céljából kezelheti.

A DÁP ID közlekedtetése már GDPR szerinti adatkezelés, vagyis a DÁPtv. hatóköréből kikerül. Javasolt ÁSZF/adatkezelési szabályzatában erre kitérni és megtalálni a módját ennek a megoldásnak.

(22.) DÁP törvény és az ágazati jogszabályok között a mai napig nem teljes a harmónia. Sőt, sokszor a szolgáltató és jogalkotó elképzelései sem egyeznek (lásd zártság audit elvárások). Van-e mód arra, hogy leültessük a feleket és kitisztázzuk ezeket az ellentmondásokat?

Maga a DÁP egy nagy ökoszisztéma, több szolgáltatást is érint. A pontos válaszért szükségünk van arra, hogy melyik szolgáltatásra irányul a kérdés.

(23.) Mi történik abban az esetben, ha a tanúsítvány lejár, automatikus lesz a hosszabbítás vagy külön kérni kell, milyen módon értesül a felhasználó?

A kérdésre vonatkozóan pontosítás szükséges, hogy melyik tanúsítványról van szó (szolgáltatásokhoz történő csatlakozásokhoz szükséges/DÁP állampolgárok tanúsítványai pl. PID).

(24.) Hogyan fogja kezelni a rendszer azon ritka eseteket, ha ikertestvér van és mondjuk egyik félnek elveszik a jogosítványát, a másik fél DÁP azonosítását tudja használni?

Az ikertestvérek nem ugyanazokkal a 4T adatokkal szerepelnek, nem tudják egymás okmányait és egyéb hivatalos dokumentumait használni.

(25.) A DÁP-pal aláírt dokumentumokat egy magánszemély hol és milyen módon tudja tárolni, hogy a hosszútávú sértetlenség megőrzése biztosított legyen? Milyen eszközöket adnak a kezükbe, illetve milyen edukációt, hogy valóban tudják, hogy azaz aláírás ahogy Ők aláírtak valóban érvényes, illetve ha Ők kapnak egy aláírt dokumentumot. Hol tudja ellenőrizni az így kapott elektronikusan aláírt dokumentumokat, hogy mit és hol kell néznie az aláírás esetében?

A mo.hu/keaesz-en és az interneten elérhető piaci szoftvereken is van lehetőség ellenőrizni az aláírást. (pl. Adobe Reader). Az aláírt dokumentumot arra alkalmas tárolóeszközön tudja tárolni. Mobil, PC, driver, külső winchester.

(26.) QR kód kifotózásának lehetősége mikor kerül letiltásra? Egy mezei sport alkalmazásnak is meg van az az alap képessége, hogy ha QR-kódot ki szeretne valaki fotózni, akkor egyből érvényteleníti.

Android alapú mobiltelefonoknál kockázatosabbnak ítéltük meg az operációs rendszer működését, ezért lett beállítva a DÁP app használata során a képernyőfotó készítésének tiltása. Az iOS egy sokkal zártabb rendszer mind hardveresen, mind a szoftverek tekintetében.

Az iOS esetében kisebb a kockázata annak, hogy egy ilyen támadás érje a felhasználót a DÁP app használata során.

(27.) Mikor lesz asztali alkalmazási módja a DÁP eAláírásnak?

Hamarosan, várhatóan 2026 első negyedévében kerül publikálásra a szolgáltatás.

(28.) A DÁP eAláírás a jövőben versenytársa kíván lenni a profitorientált vállalkozások által értékesített minősített elektronikus aláírásnak? Ehhez, a személyes adatok csatolásának hiányában hogyan dönthetem el, gyorsan és hatékonyan (60 másodpercen belül), hogy ki írt alá a DÁP eAláírással? Miért nem dönthetek úgy, hogy a DÁP eAláírás tanúsítványában több személyes adat szerepeljen és kérhessek ezzel kiegészített új tanúsítványt?

A https://dap.gov.hu/sugokozpont/digitalis-alairas#biztonsag oldalon is olvasható részletes tájékoztatás szerint az aláíráshoz a felhasználónak meg kell adnia aláírásjelszavát, illetve magát az alkalmazást is PIN kód és/vagy biometrikus azonosítás védi, így az alapvető biztonsági szabályok betartásával más nem írhat alá a felhasználó nevében.

Ha az állampolgár mégis arra gyanakszik, hogy valaki visszaélt a digitális aláírásával, okirathamisítás miatt feljelentést tehet.

A digitális aláírás hitelességét az állampolgárok a Kormányzati Elektronikus Aláírás-Ellenőrzés Szolgáltatással ellenőrizhetik. Várhatóan publikálni fogunk a dap.gov.hu-n egy olyan szolgáltatást, amellyel a felhasználók ellenőrizhetik, hogy a bevitt DAP ID és a bevitt 4T valóban összetartozik-e vagy sem.

(29.) Mikor várható a HAASZ-ra vonatkozóan díjszabás?

Jelenleg a DÁP tv.-hez kapcsolódóan beterjesztett – pontosításokat tartalmazó – törvényjavaslat társadalmi egyeztetése zajlik. Miután ezt elfogadja az Országgyűlés, azután várható díjrendelet.

(30.) Kötelező lesz-e a piaci szolgáltatókra vonatkozóan az ePosta használata, és mikor lehet majd csatlakozni hozzá?

Amennyiben jogszabály szerint beleesik az ePostára kötelezettek kategóriájába, abban az esetben szükséges integrálni a funkciót. A szolgáltatást várhatóan 2027 első negyedévében publikáljuk majd.

DÁP-webinársorozat 4. részének beszámoló cikkei:

Új szolgáltatásokkal bővül a Digitális Állampolgárság Program (DÁP) – helyzetjelentés az IdomSofttól

A FinTechZone–Comnica közös webinárján dr. Valczer Balázs, az IdomSoft Zrt. ügyfélmenedzsment csapatvezetője a DÁP aktuális állását és terveit ismertetve elmondta: a program a következő hónapokban bővül, fókuszban a HAASZ fejleményei, az induló SASZ és a folyamatba integrált eAláírás. ...

2025. december

DÁP eAzonosítás a gyakorlatban – mit tanulhat a piac a HOLD Alapkezelő tapasztalataiból?

A HOLD Alapkezelő szeptember 24-én az elsők között élesítette a DÁP eAzonosítást, és a FinTechZone–Comnica webinárján Pál Máté és Jeney Gábor bemutatta, hogyan érdemes megközelíteni a komplex bevezetést. ...

2025. december

Új korszak a digitális aláírásban: mit jelent a DÁP eAláírás a pénzügyi szektor számára?

A FinTechZone–Comnica 2025. december 3-i webinárján dr. Kósa Ferenc az eAláírás új DÁP-modelljét mutatta be, amely szemléletváltást hoz a lakosságnak, és a bankoktól/biztosítóktól stratégiai felkészülést követel, hogy 2026–2027-re minden digitális folyamat támogassa a folyamatba épített minősített eAláírást. ...

2025. december

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

DÁP a gyakorlatban: 30 kérdés és válasz, amelyek nem fértek bele a webinárba

Új szolgáltatásokkal bővül a Digitális Állampolgárság Program (DÁP) – helyzetjelentés az IdomSofttól

DÁP eAzonosítás a gyakorlatban – mit tanulhat a piac a HOLD Alapkezelő tapasztalataiból?

Új korszak a digitális aláírásban: mit jelent a DÁP eAláírás a pénzügyi szektor számára?

Kiemelt eseményünk

TechShow X.

Téma Hub

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

Ne maradj le semmiről!

DÁP a gyakorlatban: 30 kérdés és válasz, amelyek nem fértek bele a webinárba

Új szolgáltatásokkal bővül a Digitális Állampolgárság Program (DÁP) – helyzetjelentés az IdomSofttól

DÁP eAzonosítás a gyakorlatban – mit tanulhat a piac a HOLD Alapkezelő tapasztalataiból?

Új korszak a digitális aláírásban: mit jelent a DÁP eAláírás a pénzügyi szektor számára?

Kiemelt eseményünk

TechShow X.

Téma Hub

Ne maradj le semmiről!

Szakmai tartalmak, események szakértőknek.

🔗 Kapcsolódó cikkek:

eAzonosítás és HAASZ a gyakorlatban – 21 kérdés és válasz a DÁP ügyfélazonosításról

A Digitális Állampolgárság Program pénzügyi szektorra gyakorolt hatásai – összefoglaló az MNB szemszögéből

Így lettünk digitális állampolgárok! Végigcsináltuk, leteszteltük!

Ne maradj le semmiről!