2025.02.11.

Digitális adattárca és eIDAS 2.0 – Hogyan segíti a DÁP-sandbox a piaci integrációt? (4. rész)

Kategóriák:

DÁP | Digitális Állampolgárság Program | Második DÁP Szolgáltatói Fórum | Összes hír

A digitális személyazonosítás és adatátadás területén új korszak kezdődik Európában: az eIDAS 2 szabályozás a tagállamoknak már nem csupán lehetőségeket, hanem kötelezettségeket is előír a hiteles digitális azonosítás kiépítésében. Magyarországon a Digitális Állampolgárság Program (DÁP) keretében folyó fejlesztések élen járnak abban, hogy egy, az uniós normáknak is megfelelő digitális adattárcát valósítsanak meg.

Az IdomSoft Zrt. szakértője, Horváth Tamás a második DÁP Szolgáltatói Fórumon tartott előadásában bemutatta, hogyan épül fel és miképpen használható a DÁP-sandbox, amely a piaci szereplőknek hivatott segíteni a DÁP-rendszerhez való integrációban.

Webinár: Digitális Állampolgárság 2025-2026 (3. rész): Ügyfél-átvilágítás DÁP-pal a pénzügyi szektorban

A FinTechZone és a Comnica közös, Digitális Állampolgárság webinársorozata 3. részében a DÁP integráció műszaki feltételeit vesszük górcső alá az IdomSoft Zrt. DÁP fejlesztésért felelős termékdivízió vezetőjével.

Megvizsgáljuk azt is, hogyan lehet az eAzonosításból Pmt. szerinti átvilágítás, majd a Comnica vezetőjével modellezünk egy számlanyitási folyamatot DÁP eAzonosítással.

A webinárra 2025. február 25-ig lehet regisztrálni itt: REGISZTRÁCIÓ

1. Miért fontos az eIDAS 2 és a digitális adattárca?

1.1. Az eIDAS 2 szabályozás rövid áttekintése

Az európai uniós eIDAS 2 szabályozás célja, hogy minden tagállamban létrejöjjön egy egységes, megbízható digitális azonosítási ökoszisztéma. Nem csupán a közszférában, hanem a versenyszférában is elvárt lesz a korszerű, digitális személyazonosítás alkalmazása, melyet megfelelő adatvédelmi és biztonsági garanciákkal látnak el.

1.2. A Digitális Állampolgárság Program (DÁP) szerepe

Magyarországon a Digitális Állampolgárság Program (DÁP) olyan fejlesztéseket tömörít, amelyek az állampolgárok és vállalkozások számára modern, felhasználóbarát és szabályozás-konform digitális szolgáltatásokat kínálnak. Ennek egyik központi eleme a digitális adattárca, amely különböző igazolásokat (pl. személyazonosító adatokat) képes biztonságosan átadni.

2. A DÁP-sandbox felépítése és funkciói

2.1. Mi az a DÁP-sandbox?

A sandbox gyakorlatilag egy tesztkörnyezet, amely a valódi (éles) DÁP mobilalkalmazás működését modellezi webes felületen. Ennek célja, hogy a fejlesztők és piaci szolgáltatók a saját rendszereik integrációját rizikómentesen, elkülönített módon próbálhassák ki.

2.2. A sandbox által szimulált digitális adattárca

A DÁP-sandboxban található virtuális adattárca ugyanazokkal a működési elvekkel dolgozik, mint az éles DÁP-applikáció:

Hitelesített adatszolgáltatás: A felhasználói (személyes) adatok átadása szabványos, elektronikusan aláírt üzenet formájában történik.
Szelektív adattovábbítás: A rendszerben ki lehet választani, hogy a felhasználó pontosan mely adatait osztja meg.
Negatív tesztek: A sandbox lehetőséget nyújt hibás vagy visszavont igazolások szimulálására is, ezáltal a szolgáltató rendszere felkészíthető arra, hogyan kezelje a nem elfogadható adatcsomagokat.

3. Integrációs folyamat fejlesztőknek és szolgáltatóknak

3.1. Csatlakozási dokumentáció és e-azonosítási csomagok

A csatlakozáshoz részletes műszaki dokumentáció érhető el, amely a fejlesztők számára pontos iránymutatást ad. Külön figyelmet érdemelnek a PID (személyazonosító adatok) és az egyes adatszolgáltatási típusok (ún. kettes és hármas számú csomag), amelyek külön-külön fejlesztési lépést igényelnek.

3.2. OpenID for Verifiable Presentations (OpenID4VP)

A digitális adattárca a Verifiable Credentials (hiteles igazolások) ki- és bemutatását az OpenID4VP szabvány mentén valósítja meg. Ennek lényege:

A szolgáltató (RP – Relying Party) létrehoz egy kérés-objektumot (request), amelyet QR-kód vagy deep link formájában átad.
A tárca felhasználója jóváhagyja és aláírja az adatcsomagot.
A szolgáltató érvényesíti a kapott igazolást (signature, visszavonási lista, adattartalom stb.).

3.3. RP kliens referenciaalkalmazás

Az IdomSoft biztosít egy RP kliens mintamegoldást, amelynek segítségével fejlesztők megtanulhatják:

Hogyan állítsák össze a QR-kódot vagy a deep linket,
miként fogadják és ellenőrizzék a digitális adattárca által küldött prezentációt,
hogyan kezeljék a különböző sikeres vagy hibás eseteket.

4. Tesztelési forgatókönyvek és a gyakorlati lépések

4.1. Pozitív teszt: Sikeres adatátadás

QR-kód generálás: Az RP kliens beállítja, mely személyes adatokra van szükség.
Sandboxhoz küldés: A tárca érvényesíti a kérést, majd felajánlja a felhasználónak az adatok átadását.
Aláírt válasz: A sandbox (virtuális tárca) visszaküldi a szabványos, hitelesített adatcsomagot.
Ellenőrzés: Az RP kliens (vagy a valódi szolgáltatói rendszer) ellenőrzi az aláírást és a tartalmat, majd jóváhagyja a tranzakciót.

4.2. Negatív teszt: Hibás vagy visszavont igazolás

A sandboxban beállítható, hogy a digitális adattárca visszavont, hibásan aláírt vagy hiányos adatokat küldjön.
A szolgáltatónak kötelessége felismerni ezeknek az állapotoknak a tényét (pl. a visszavonási listán szerepel az adott tanúsítvány), és szükség esetén meghiúsultként kezelni az adatátadást.

Összegzés és további lépések

A DÁP-sandbox és az RP kliens referenciaalkalmazás használatával a fejlesztők és piaci szereplők minden lényeges forgatókönyvet kipróbálhatnak, mielőtt éles üzembe helyeznék saját e-azonosítási megoldásaikat. A rendszer teljes mértékben igazodik az EU-konform eIDAS 2 előírásokhoz, így segít felkészülni a jövőben kötelezően alkalmazandó európai szabályozásra.

A sikeres csatlakozáshoz és integrációhoz azonban elengedhetetlen:

A részletes műszaki dokumentáció áttanulmányozása,
a sandboxban rendelkezésre álló pozitív és negatív esettanulmányok lefuttatása,
az RP kliens referencia megoldások megismerése és adaptálása.

A DÁP Szolgáltatói Fórumán elhangzott előadásokból készített cikkek:

1. rész: DÁP Hozzájárulás alapú adatszolgáltatás (HAASZ): a digitális állampolgárság új korszaka, 2025.02.11.
2. rész: DÁP eAzonosítás: Biztonságos azonosítás a digitális térben, 2025.02.11.
3. rész: Új fejezet a digitális okmányhasználatban – Hiteles adatigazolás a DÁP alkalmazásban, 2025.02.11.
4. rész: Digitális adattárca és eIDAS 2 – Hogyan segíti a DÁP-sandbox a piaci integrációt?, 2025.02.11.

Címkék:

DÁP | DÁP Szolgáltatói Fórum | Digitális Állampolgárság Program | Idomsoft Zrt. | sandbox

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description