Megfelelőség

Az ENISA EUDI Tárca tanúsítási sémája: mit olvassanak ki a tervezetből

Az ENISA konzultációt nyitott az EUDI Tárcák első tanúsítási sémájáról, amely április 30-án zárul. Íme mit tartalmaz a tervezet, és miért számít.

eIDAS Pro Team
2026. április 18.
8 perc olvasás

Egy tanúsítási séma valódi következményekkel

  1. április 2-án az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) közzétette az EUDI Tárca Kiberbiztonsági Tanúsítási Séma v0.4.614 tervezetét, és nyilvános konzultációt nyitott. A részvételi visszajelzések 2026. április 30-án zárulnak. Az ENISA 2026. április 8-án magyarázó webináriumot tartott.

Ez nem egy eldugott adminisztratív gyakorlat. A módosított eIDAS-keretrendszer értelmében a tagállamoknak 2026 végéig legalább egy tanúsított EU Digitális Személyazonosság-tárcát kell biztosítaniuk polgáraik számára. Az éppen most véglegesítés alatt álló ENISA-séma az az eszköz, amellyel ezt a tanúsítást ténylegesen megadják. Az, hogy mely tárcák felelnek meg neki és melyek nem, közvetlenül alakítja, hogy egy ellenőrző milyen tanúsítványokban bízhat meg az induláskor.

Ha Ön ellenőrzőt épít vagy üzemeltet, ezt a dokumentumot meg kell értenie — még akkor is, ha Önnek magának soha nem kell semmit tanúsíttatnia.

Mit tanúsít az ENISA

A séma a tárcaszoftvert magát tanúsítja kiberbiztonsági szempontból, nem a végfelhasználót, nem az ellenőrzőt és nem az ökoszisztéma egészét. Azt méri, hogy egy adott EUDI Tárca-megvalósítás megfelel-e egy meghatározott biztonsági küszöbnek egy publikált fenyegetéslista alapján.

A séma az Európa meglévő EUCC (European Cybersecurity Certification scheme, Common Criteria alapú) alapjaira épül, miközben egy mobil tárca specifikus kockázati modelljéhez igazítja. A Common Criteria-t a kártya- és HSM-világban jól ismerik, de nehezebb, mint amihez a legtöbb fogyasztói szoftver hozzászokott. Egy tiszta EUCC-megközelítés évekig tartó tanúsítási folyamatot jelentett volna — túl lassú a 2026. decemberi határidőhöz. A sématervezet ezért pragmatikus középutat választ.

Három dolog, amit a tervezet jól csinál

Fenyegetésmodell-átláthatóság. A tervezet kifejti, milyen támadóosztályok ellen véd a séma, kifejezett kockázati minősítésekkel. Ez üdítő eltérés a korábbi EU-s tanúsítási megközelítésektől, amelyek hajlamosak voltak a belső bizottsági viták mögé rejteni a fenyegetésmodelljüket.

Differenciált bizalmi szintek. Nem minden tárcának kell ugyanazt a biztonsági küszöböt teljesítenie. Egy határokon átnyúló utazási vagy nagy értékű banki hitelesítőket engedélyező tárca más kockázatot hordoz, mint egy csak életkor-ellenőrzésre használt tárca. A tervezet megengedi a differenciált bizalmi szinteket, így a tagállamok kalibrálhatnak.

Illeszkedés a tárcareferencia-architektúrához. A séma a jelenleg megvitatás alatt álló EUDI Tárca Architektúra- és Referenciakeretrendszer (ARF) szerint készült, vagyis a vizsgált kontrollok közvetlenül leképezhetők arra a technikai komponenskészletre, amellyel egy tárca valóban rendelkezik.

Három dolog, amit a tervezet kétértelműen hagy

Távoli attesztáció követelményei. Több szakasz hivatkozik arra, hogy a tárcának bizonyítania kell saját integritását az ellenőrzőnek — például Android Key Attestation vagy iOS DeviceCheck útján — anélkül, hogy teljes mértékben meghatározná, milyen bizonyíték elfogadható. Ez részben elkerülhetetlen a jelenlegi szakaszban, de bizonytalanságot okoz az ellenőrzői oldali megvalósítóknak, akiknek el kell dönteniük, mely attesztációs jeleket ellenőrizzék.

A nyílt forráskódú kompatibilitás kérdése. A tervezet nem foglalkozik közvetlenül azzal, hogy egy teljesen nyílt forráskódú tárca — reprodukálható buildekkel — hogyan tanúsítható. A konzultáció több közösségi válasza tisztább megfogalmazásért szorít ebben a pontban. Az EU életkor-ellenőrző app körüli friss disclosure kiélezte ezt a vitát: ha a nyílt forráskódú megvalósítások skálán megengedettek, a tanúsítási sémának be kell fogadnia őket anélkül, hogy buildenkénti tanúsítási ceremóniákat követelne meg.

Interakció a nemzeti sémákkal. Minden tagállamnak van saját nemzeti tanúsítási testülete. Hogyan hat egymásra az ENISA sémája és a nemzeti tanúsítások — felülírja-e őket, mellettük fut, vagy kölcsönös elismerést igényel — hivatkozva van, de nincs teljesen kifejtve.

Mit tegyenek az ellenőrzők

A tanúsítási séma a tárcakibocsátókat szabályozza, nem az ellenőrzőket. Önnek nem kell tanúsíttatnia magát ahhoz, hogy építsen rá. A séma azonban két konkrét módon alakítja az ellenőrzőjének logikáját.

Megbízható metaadatok. Amint a séma életbe lép, a tárca-tanúsítványok aláírt metaadatokat tartalmaznak arról, hogy az adott tárca milyen tanúsítással rendelkezik. Az ellenőrzőkódja ezek alapján hozhat bizalmi döntéseket — például visszautasíthatja a nagy értékű folyamatokat csak alapszintű bizalmi szinten tanúsított tárcáktól.

Fenyegetésforgatókönyvek, amelyekre készülnie kell. A tervezetben lévő fenyegetésmodell jó olvasási lista az ellenőrző védekező kódolásához. Ha nem is felelős a tárca oldalért, annak ismerete, milyen támadások ellen véd a tárca, megmondja, milyen támadásokat nem feltételezhet elintézettnek. Lásd technikai mélymerülésünket az eIDAS-ellenőrzésről arról, hogyan hatnak egymásra ezek a rétegek.

Hogyan olvassa a konzultációt

Ha szeretne maga is bekapcsolódni a konzultációba, az ENISA a válaszadási mechanizmusokat a tanúsítási oldalán teszi közzé. Hasznos válaszok jellemzően a következőktől érkeznek:

  • Ellenőrző-üzemeltetők, akiknek gyakorlati tapasztalata van arról, milyen attesztációs metaadatokat érdemes fogadni.
  • Nyílt forráskódú megvalósítók, akik hozzá tudnak szólni a reprodukálható buildek kérdéséhez.
  • Tagállami hatóságok, akiknek van véleménye a nemzeti sémákhoz való illeszkedésről.

A tervezet felületes átolvasása néhány órát vesz igénybe. Egy részletes válasz napokat. Ha nem tervez válaszolni, akkor is profitálhat abból, ha a fenyegetésmodellt és a differenciált bizalmi szint részt figyelmesen elolvassa.

A finanszírozási háttér

Érdemes megemlíteni: az ENISA tanúsítási munkáját egy 1,6 millió eurós hozzájárulási megállapodás támogatja, amelyet 2026 februárjában kötöttek az Európai Bizottsággal, és két évig fut. A megállapodás a Digitális Európa Munkaprogram 2025–2027 alá tartozik. Finanszírozza a központi sémafejlesztést és a nemzeti kapacitásépítést, amely támogatja a tagállami tanúsítási testületeket.

A hozzájárulási megállapodás azért fontos, mert jelzi a Bizottság elvárását: a tanúsítás folyamatos, élő tevékenység — nem egyszeri ceremónia a 2026. decemberi határidő előtt. A tárcákat újratanúsítják, az új verziókat értékelik, és az ellenőrzői oldali metaadat-ellenőrzések sokáig relevánsak maradnak az indulás után is.

A menetrend innentől

  • 2026. április 30. — A konzultáció lezárul.
  • 2026. II. negyedév — Az ENISA konszolidálja a visszajelzéseket, közzéteszi a következő tervezetet.
  • 2026. III. negyedév — A séma formális elfogadása várható.
  • 2026. IV. negyedév — Az első tárcatanúsítások megkezdődnek; a nemzeti tanúsítások igazodnak.
  • 2026. december vége — A tagállamoknak legalább egy tanúsított tárcát élesben kell üzemeltetniük.

Ez agresszív ütemterv. Reálisan a tanúsítások első hulláma a franciaországi, németországi és valószínűleg dániai és írországi 1. szintű sandbox-tárcákat fogja lefedni. A jelenlegi helyzetért minden nemzeti projektben lásd 2026. áprilisi tagállami bevezetési követőnket.

Hogyan kapcsolódik ez az ellenőrzői stratégiához

Ha az integrációja ellenőrző oldalát tervezi, három gyakorlati következtetés.

Kezelje a tanúsítási metaadatokat elsődleges bemenetként. Ne kódolja keményen a bizalmat konkrét tárcakibocsátókba. Az ellenőrzőjének minden bemutatásnál az aláírt tanúsítási metaadatokat kell konzultálnia, és ennek megfelelően ágaztatnia a logikáját. Az OpenEUDI SDK pontosan azért teszi elérhetővé ezeket a metaadatokat szabványos interfészen, mert terhelést hordozó elemek lesznek.

Számítson az újratanúsítási ingadozásra. Egy ma tanúsított tárca holnapra elveszítheti a tanúsítását, ha egy incidens megváltoztatja a státuszát. Az ellenőrzőjének kecsesen kell kezelnie a tanúsítás-visszavont tárcákat, nem pedig összeomlania vagy minden forgalmat elutasítania.

Értse meg, miért nem felelős. A tanúsítási séma egy egész ellenőrzési aggálykört — tárca oldali manipuláció, kulcskinyerés, attesztációhamisítás — levesz a válláról. Annak ismerete, mit garantál a tárca oldal, lehetővé teszi, hogy a saját keményítő erőfeszítéseit arra fókuszálja, amit nem garantál.

Az egészet keretbe foglaló szabályozási kontextushoz lásd végigjárásunkat a 2026/798 végrehajtási rendeletről a tárca-beiratkozásról. Egy véleménycikkért arról, hogy a friss disclosure-ciklus hogyan igazolja az EU nyílt forráskódú megközelítését, lásd A nyílt forráskódú tárcák első valódi auditja cikket.

Az eIDAS Pro menedzselt ellenőrzője automatikusan fogyasztja a tanúsítási metaadatokat, és frissíti a bizalmi láncát, ahogy a tárcák tanúsítást kapnak vagy elveszítik azt. Ha szeretné, hogy ezt a logikát Ön helyett kezeljük, tekintse meg menedzselt csomagjainkat.

Címkék

ENISAEUDI TárcaTanúsításKiberbiztonságeIDAS 2MegfelelőségEUCCEU

Cikk megosztása

Segítsen másoknak megismerni az eIDAS-ellenőrzést

Kapcsolódó cikkek

Megfelelőség

A 2026/798 rendelet: így kerülnek a felhasználók az EUDI Tárcába

A Bizottság új végrehajtási rendelete meghatározza, hogyan iratkoznak be a polgárok az EUDI Tárcába. Íme a 'jelentős + eljárások = magas' képlet.

10 perc olvasás
Megfelelőség

eIDAS 2.0 megfelelőségi ellenőrzőlista e-kereskedelmi vállalkozásoknak (2026)

Gyakorlati, lépésről lépésre követhető ellenőrzőlista az e-kereskedelmi vállalkozások eIDAS 2.0 megfelelőségre való felkészítéséhez az EUDI Tárcák 2026. decemberi indulása előtt.

8 perc olvasás
Megfelelőség

Az aggregátor előnye: miért nem kérnek saját WRPAC-ot az okos vállalkozások

Az 5b. cikk (10) bekezdése lehetővé teszi, hogy a közvetítők kezeljék Ön helyett a WRPAC-megfelelőséget. Íme, miért ez az okosabb választás a legtöbb vállalkozás számára.

10 perc olvasás