Az aggregátor előnye: miért nem kérnek saját WRPAC-ot az okos vállalkozások

Csendes forradalom zajlik az eIDAS 2.0-s megfelelőség világában. Miközben egyes vállalkozások arra készülnek, hogy Bizalmi Félként (Relying Party) regisztráljanak, és saját WRPAC-tanúsítványaikat kezeljék, a tudatosabb szereplők inkább ezt kérdezik: „Miért építenénk ki saját megfelelőségi infrastruktúrát, ha ezt valaki más is el tudja végezni helyettünk?”

A válasz az (EU) 2024/1183 rendelet 5b. cikkének (10) bekezdésében rejlik: ez a rendelkezés kifejezetten lehetővé teszi, hogy közvetítők Bizalmi Félként járjanak el a kereskedők nevében. Ez nem kiskapu vagy trükk, hanem az EUDI Wallet ökoszisztéma tudatosan kialakított eleme.

Nézzük meg, miért válik az aggregátormodell az alapértelmezett választássá azon vállalkozások számára, amelyek EUDI Wallet-ellenőrzést szeretnének megfelelőségi teher nélkül.

A közvetítői modell: az 5b. cikk (10) bekezdés magyarázata

Íme, mit mond az 5b. cikk (10) bekezdése:

„A Bizalmi Fél közvetítő által nyújtott szolgáltatásra támaszkodhat az Európai Digitális Személyazonosság-tárcákból származó attribútumok kérelmezése és érvényesítése céljából... A közvetítőt az (1) bekezdéssel összhangban nyilvántartásba kell venni, és meg kell felelnie az e cikkben meghatározott kötelezettségeknek.”

Egyszerűen fogalmazva: felbérelhet valakit, hogy Bizalmi Félként járjon el Ön helyett.

Ez szándékos. Az Európai Bizottság felismerte, hogy adminisztratív rémálom lenne, ha minden kisvállalkozásnak, webáruháznak vagy korhatáros szolgáltatásnak külön Bizalmi Félként kellene regisztrálnia. Az aggregátorok ezt úgy oldják meg, hogy megfelelőséget szolgáltatásként nyújtanak.

Hogyan működik technikailag

Amikor aggregátort használ, mint például az eIDAS Pro:

1. Az aggregátor (eIDAS Pro) birtokolja a WRPAC-hozzáférési tanúsítványt - Ez az a hitelesítő, amely lehetővé teszi a technikai kommunikációt az EUDI Wallet-ekkel.
2. Ön (mint kereskedő) az aggregátor által kezelt regisztrációs tanúsítványt kap - Ez rögzíti az Ön konkrét felhasználási esetét és szervezeti azonosítását.
3. A felhasználó tárcája mindkét fél szerepét megjeleníti - Az átláthatóság megmarad. A tárca ezt mutatja: „eIDAS Pro az [Ön vállalkozásának neve] nevében jár el”.
4. Ön egy API-t hív - Az integráció egy egyszerű API-hívás vagy JavaScript-widget. Nincs OpenID4VP-protokollimplementáció, nincs bizalmi listakezelés, nincs tanúsítványmegújítás.

Ez nem az Ön személyazonosságának elfedése, és nem „valaki mögé bújás”. A felhasználó pontosan látja, ki kéri az adatait, és ki közvetíti technikailag a kérelmet. Teljes átláthatóság, minimális megfelelőségi teher az Ön oldalán.

A jelenlegi helyzet: 2026. február

Mielőtt belemerülnénk, miért az aggregátorok az okos választás, állapítsuk meg, hol tartunk most:

Ami publikálva van

• ETSI TS 119 475 szabvány a WRPAC-tanúsítványokhoz (2025. októberben megjelent)
• 5b. cikk szabályozási keretrendszer az eIDAS rendeletben (EU) 2024/1183
• 2026. decemberi határidő az EUDI Wallet elérhetőségére megerősítve
• 2027. decemberi határidő a kötelező megfelelőségre a szabályozott ágazatokban

Ami még nem üzemel

• Egyetlen tagállam sem telepített RP-regisztrációs infrastruktúrát (2026 februárjában)
• Egyetlen QTSP sem bocsát ki WRPAC-tanúsítványokat (nem tud kibocsátani RP-regisztráció nélkül)
• Várható ütemezés: regisztrációs infrastruktúra 2026 közepén, éles indulás 2026 decemberében

A lehetőség: Azok a vállalkozások, amelyek ma integrálják az aggregátorszolgáltatásokat DEMO módban, készen állnak az éles indulásra 2026 decemberében, regisztrációs kapkodás nélkül. Akik kivárnak, és mindent saját maguk oldanának meg, egyszerre néznek majd szembe megfelelőségi és technikai nyomással, amikor szorít a határidő.

Hogyan fog működni, amikor elindul az éles üzem (2026. december)

Járjuk végig a technikai architektúrát, amikor az aggregátorok valódi WRPAC-tanúsítványokkal indulnak el:

Az aggregátor oldala (eIDAS Pro)

Az eIDAS Pro a következőket fogja tenni:

• Regisztrál közvetítő RP-ként Luxemburgban, amikor megnyílik az infrastruktúra
• Megszerzi a WRPAC-hozzáférési tanúsítványt egy minősített QTSP-től
• Integrálódik a bizalmi listákkal mind a 27 EU-tagállamból
• Implementálja az OpenID4VP-protokollt a tárcakommunikációhoz
• Kezeli mind a 27+ nemzeti tárcaimplementációt (minden országnak saját alkalmazása van)
• Kezeli a tanúsítványmegújításokat és a folyamatos megfelelőséget

Luxemburgi regisztráció = érvényes mind a 27 tagállamban a passporting (útlevélezés) elve alapján (5b. cikk). Egy regisztráció, EU-szintű érvényesség.

Az Ön oldala (a kereskedő)

Ön:

• API-t hív az ellenőrzési kéréssel (pl. „18 év feletti életkor ellenőrzése”)
• Megkapja az ellenőrzési eredményt (siker/kudarc és feltárt attribútumok)
• Megjeleníti a QR-kódot a felhasználójának (vagy mobilon mélylinkkel aktiválja a tárcát)
• Kezeli a választ az alkalmazási folyamatában

Ennyi. Nincs kezelendő tanúsítvány, nincs protokollimplementáció, nincs bizalmi listás integráció, nincs megfelelőségi jelentéstétel.

A felhasználó élménye

Amikor egy felhasználó beolvassa az ellenőrzési QR-kódot az EUDI Wallet alkalmazásával:

1. A tárca megjeleníti: „eIDAS Pro az [Ön vállalkozásának neve] nevében jár el”
2. A felhasználó látja, milyen attribútumokat kér Ön (pl. „18 év feletti”)
3. A felhasználó biometrikusan vagy PIN-kóddal engedélyez
4. A tárca választ küld az eIDAS Pro-nak
5. Az eIDAS Pro továbbítja az eredményt az Ön rendszerébe

Átláthatóság biztosítva. Adatvédelem megőrizve. Megfelelőség kezelve.

Mit spórolnak meg a kereskedők aggregátor használatával

Számszerűsítsük, mit kerül el:

1. Bizalmi Fél regisztráció

Saját megoldás:

• Megismeri a nemzeti hatóság regisztrációs portálját (országonként változik)
• Előkészíti a jogi dokumentációt és a tervezett felhasználási nyilatkozatokat
• Benyújtja a regisztrációs kérelmet és befizeti a díjakat
• Vár a jóváhagyásra (időkeret ismeretlen)
• Kezeli a frissítéseket, amikor a felhasználási eset változik

Aggregátor megközelítés:

• A fentiek egyike sem. Mi kezeljük a regisztrációt. Ön megadja nekünk a vállalkozás adatait és a felhasználási esetet.

Megtakarított idő: 2-4 hét adminisztratív munka és folyamatos megfelelőségi teher

---

2. WRPAC-tanúsítvány beszerzés

Saját megoldás:

• Felkutat és kiválaszt egy Minősített Bizalmi Szolgáltatót (QTSP)
• Elvégzi a QTSP azonosítási és onboarding folyamatát
• Megvásárolja a WRPAC-hozzáférési tanúsítványt (árazás még nem nyilvános, valószínűleg 500-5000 €/év)
• Kezeli a tanúsítvány életciklusát és megújítását
• Kezeli a tanúsítvány visszavonását és cseréjét, ha szükséges

Aggregátor megközelítés:

• Mi birtokoljuk a tanúsítványokat. Ön ellenőrzési tranzakciókért fizet, nem tanúsítványokért.

Megtakarított költség: Tanúsítvány-beszerzési és -megújítási díjak, valamint üzemeltetési költségek

---

3. Nemzeti bizalmi lista integráció

Itt robban be az összetettség.

Saját megoldás:

• 27+ nemzeti tárcaimplementációhoz kell integrálódnia
• Minden tagállamnak saját tárcaalkalmazása van (pl. ID Austria, Smart-ID, BankID)
• Több hitelesítőformátumot kell kezelnie: SD-JWT VC és mdoc (ISO/IEC 18013-5)
• Helyesen kell implementálnia az OpenID4VP-protokollt
• Értelmeznie és validálnia kell a szelektív feltárású hitelesítőket
• Figyelnie kell a bizalmi listákat a kibocsátói tanúsítványok frissítései miatt
• Kezelnie kell a protokollfrissítéseket és a kompatibilitást megszakító változásokat

Aggregátor megközelítés:

• Mi egyszer integrálunk az összes tárcával. Ön egyszer integrál a mi API-nkkal.

Megtakarított fejlesztési erőfeszítés: 6-12 hónap mérnöki munka, plusz folyamatos karbantartás

---

4. Folyamatos megfelelőségi jelentéstétel

Saját megoldás:

• Jelentenie kell a változásokat a nemzeti hatóságnak, amikor a felhasználási eset módosul
• Fenn kell tartania a regisztráció pontosságát
• Válaszolnia kell a szabályozói megkeresésekre és auditokra
• Naprakészen kell követnie a végrehajtási aktusokat és technikai szabványokat
• Dokumentálnia kell a megfelelőséget belső és külső auditokhoz

Aggregátor megközelítés:

• Mi kezeljük a szabályozói jelentéstételt. Ön a vállalkozására összpontosít.

Megtakarított üzemeltetési teher: Dedikált megfelelőségi személyzet vagy jelentős vezetői idő

---

Az útlevélezési előny: Egy regisztráció, 27 ország

Íme, miért különösen vonzóak a luxemburgi székhelyű aggregátorok:

Az eIDAS 2.0 5b. cikke értelmében az egy tagállamban történő Bizalmi Fél regisztráció érvényes mind a 27 EU-tagállamban. Ez az útlevélezési elv (passporting principle).

Mit jelent ez:

• Az eIDAS Pro regisztrál Luxemburgban = érvényes bármely EU-országból származó kereskedők számára
• Egy német webáruház használhatja az eIDAS Pro-t németországi regisztráció nélkül
• Egy olasz fintech használhatja az eIDAS Pro-t olaszországi regisztráció nélkül
• Egy spanyol piactér használhatja az eIDAS Pro-t spanyolországi regisztráció nélkül

Egy aggregátor. Egy API. Egész Európa.

Ez alapvetően eltér a mozaikos megközelítésektől, ahol országonként külön megfelelőségi megállapodásokra lenne szükség. Az útlevélezés az EUDI ökoszisztémát az első naptól valódi páneurópai rendszerré teszi.

Építsen most, legyen kész az éles üzemre: a stratégiai időrend

Íme az aggregátor használatának időbeli előnye:

Ma (2026. február) - DEMO mód

Integrálhat akár azonnal DEMO módban:

• Tesztelje a teljes ellenőrzési folyamatot automatikus befejezéssel (3 másodperc)
• Építse fel a felhasználói felületet és alkalmazási logikát
• Képezze ki csapatát az új munkafolyamatra
• Nulla kockázat, nulla költség a fejlesztés során

2026 közepe - MOCK mód tesztelés

Amikor készen áll a valósághű tesztelésre, a MOCK mód lehetővé teszi:

• Valós tárcainterakciók szimulálását valódi hitelesítő adatok nélkül
• Sikeres és sikertelen forgatókönyvek tesztelését
• Hibakezelés és szélső esetek validálását
• Felkészülést az éles üzemre magabiztosan

2026. december - Éles indulás

Amikor az EUDI Wallet-ek elindulnak:

• Egy kapcsolással váltson DEMO/MOCK módról éles üzemmódra
• Kezdje el valós felhasználók ellenőrzését valódi EUDI Wallet-ekkel
• Nulla kapkodás. Nulla megfelelőségi pánik. Nulla leállás.

Hasonlítsa össze a saját megoldással:

• Várakozás a regisztrációs infrastruktúrára (2026 közepe)
• RP-regisztrációra jelentkezés (időkeret ismeretlen)
• WRPAC-tanúsítványok beszerzése (2-4 hét)
• Technikai integráció kiépítése (6-12 hónap)
• Mindezt úgy, hogy közben tartani kell a decemberi határidőt

Az aggregátor előnye: Kezdjen el építkezni ma, és álljon készen az éles indulásra holnap.

Költség-összehasonlítás: saját megoldás vs aggregátor

Számoljunk egy koncepcionális példával (a tényleges WRPAC-árazás még nem nyilvános):

Saját WRPAC (becsült éves költségek)

• WRPAC-hozzáférési tanúsítvány: 500-5000 €/év (QTSP-árazás még nem ismert)
• RP-regisztrációs díjak: 100-1000 €/év (tagállamonként változik)
• Mérnöki erőforrások: 100 000 €+ (6-12 hónap fejlesztés)
• Folyamatos karbantartás: 30 000-50 000 €/év (megfelelőségi személyzet, technikai frissítések)
• Alternatíva költsége: mérnöki erőforrások elvonása az alaptermékről

Teljes 1. év (becsült): 150 000-200 000 €+

---

Aggregátor modell (tranzakcióalapú árazás)

• Nincs regisztrációs díj - Mi intézzük
• Nincs tanúsítványbeszerzés - Mi birtokoljuk a WRPAC-ot
• Nincs fejlesztési teher - Egyszerű API-integráció (1-2 nap)
• Fizetés ellenőrzési tranzakciónként - A használattal skálázódik, nincs fix teher

Teljes 1. év (becsült): 1000-20 000 € a tranzakciós mennyiségtől függően

A legtöbb vállalkozás számára az aggregátor modell az 1. évben 10-20-szor költséghatékonyabb, és ezt követően is évi 50-70%-os megtakarítást hozhat.

Adatkezelés: állapotmentes feldolgozás és megfelelőség

Gyakori kérdés: „Ha az aggregátor kezeli az ellenőrzéseimet, hozzáfér a felhasználóim személyes adataihoz?”

Rövid válasz: Nem.

Az 5b. cikk (10) bekezdése alapján működő aggregátoroknak ugyanazoknak az adatminimalizálási és adatvédelmi követelményeknek kell megfelelniük, mint bármely Bizalmi Félnek. Íme, hogyan működik:

Hogyan dolgozzák fel az aggregátorok az adatokat

1. A felhasználó engedélyezi az ellenőrzést a tárcaalkalmazásban
2. A tárca elküldi a feltárt attribútumokat az aggregátornak (eIDAS Pro)
3. Az aggregátor validálja a kriptográfiai aláírásokat és bizalmi láncokat
4. Az aggregátor továbbítja az eredményt a kereskedőnek (az Ön rendszere)
5. Az aggregátor azonnal törli a személyes adatokat (állapotmentes feldolgozás)

Az eIDAS Pro megőrzi:

• Auditnapló: az ellenőrzés megtörtént, időbélyeg, kereskedőazonosító, kért attribútumtípusok (nem értékek)
• Nem tárol: neveket, születési dátumokat, címeket, igazolványszámokat vagy bármilyen személyazonosító adatot

Ez kötelező az 5b. cikk szerint. Az aggregátorok még akkor sem halmozhatnák fel a felhasználói adatokat, ha akarnák: ez sértené a GDPR és az eIDAS előírásait.

Két út előre: aggregátor vs saját WRPAC

Mikor érdemes mégis saját WRPAC-ot szerezni?

Válassza az aggregátort, ha:

• Kis- vagy közepes vállalkozás dedikált megfelelőségi személyzet nélkül
• Az ellenőrzési volumene évi 1 millió tranzakció alatt van
• Gyorsan piacra szeretne lépni (napok, nem hónapok)
• Az üzemeltetési egyszerűséget részesíti előnyben a kontrollal szemben
• Egy felhasználási esetet integrál (kor, személyazonosság, hitelesítők)

Lényeg: A vállalkozások 90%-a számára ez a helyes választás.

---

Szerezzen saját WRPAC-ot, ha:

• Nagyvállalat belső megfelelőségi és jogi csapattal
• Az ellenőrzési volumene évi többmillió tranzakció
• Teljes kontrollt igényel a technológiai architektúra felett szabályozási vagy stratégiai okokból
• Összetett, egyedi felhasználási esetei vannak, amelyek mély integrációt igényelnek
• Hajlandó 6-12 hónapot és 150 000 €-t+ befektetni az 1. évben

Lényeg: Ha fintech, telekommunikációs vagy nagy e-kereskedelmi platform dedikált erőforrásokkal, a saját megoldás indokolt lehet.

---

3. út: Tanácsadói szolgáltatások

Nem szeretne választani? Van egy középút:

• Használjon tanácsadói szolgáltatásokat (mint az eIDAS Pro tanácsadói ajánlatai) dokumentációs csomagokért a nemzeti RP-regisztrációjához
• Kapjon technikai útmutatást az OpenID4VP, SD-JWT VC, mdoc és bizalmi lista integrációhoz
• Tartsa meg a teljes kontrollt, miközben élvezi a szakértői támogatást

Ez az út: Ön regisztrál a saját országában a biztosított dokumentáció felhasználásával. Ön irányítja a WRPAC-ot. Szakértői támogatást kap a teljes saját megoldás terhe nélkül.

Összegzés: az aggregátor előnye

Az aggregátor modell nem kompromisszum, hanem stratégiai döntés, amely egy egyszerű valóságon alapul:

A megfelelőségi infrastruktúra szükséges, de nem megkülönböztető, erőforrás-igényes munka.

A saját WRPAC-megfelelőségi rendszer felépítése nem teszi jobbá a terméket. Nem különbözteti meg a versenytársaktól. Nem növeli közvetlenül az ügyfélélményt. Ez belépési küszöb: szükséges, de nem stratégiai előny.

Ami viszont stratégiai:

• Gyors piacra jutás
• Mérnöki erőforrások fókuszálása az alaptermékre
• Az ellenőrzés skálázása a megfelelőségi teher skálázása nélkül
• Szabályozási kockázat elkerülése bevált, auditált rendszereken keresztül

Az EUDI Wallet korszak nyertesei nem azok a vállalkozások lesznek, amelyek a legjobb megfelelőségi infrastruktúrát építik, hanem azok, amelyek a leggyorsabban integrálnak, a leggyorsabban iterálnak, és következetesen az ügyfeleikre fókuszálnak; miközben a szabályozási összetettséget megfelelőségi szakértőkre bízzák.

Az 5b. cikk (10) bekezdése okkal létezik. Használja ki.

---

Készen áll az építkezés megkezdésére? Az eIDAS Pro most DEMO módú hozzáférést kínál a korai alkalmazóknak. Integráljon ma DEMO módban, teszteljen MOCK módban, és váltson éles üzemre 2026 decemberében - nulla regisztrációs teherrel.

Kezdjen építeni most | Tudjon meg többet a WRPAC-követelményekről

Kapcsolódó cikkek

Mi az a WRPAC, és miért lesz rá szüksége minden online vállalkozásnak 2026 decemberéig

Közeleg a 2026. decemberi határidő. Ismerje meg, mi a WRPAC tanúsítvány, és miért érdemes már most felkészülni a megfelelésre.

8 perc olvasás

eIDAS 2.0 hitelesítő fél regisztráció: Teljes útmutató

Minden, amit tudnia kell a hitelesítő félként való regisztrációról az eIDAS 2024/1183 rendelet 5b. cikke alapján.

12 perc olvasás