Ha elkezdted integrálni az EU életkor-ellenőrző alkalmazását, szinte biztosan találkoztál két kifejezéssel, amelyet ritkán magyaráznak el közérthetően: az eu.europa.ec.av.1 névtérrel, és azzal az utasítással, hogy az életkor-igazoló tanúsítványt validálni kell a megbízhatósági listával szemben.
Mindkettő fontos, mert együtt választják el a valódi életkor-ellenőrzést a hamisíthatótól. Egy kriptográfiailag aláírt „igen, ez a személy elmúlt 18” semmit sem ér, ha nem tudsz válaszolni a következő kérdésre: ki írta alá, és jogosult volt-e erre? Ez a cikk bemutatja, mi található az eu.europa.ec.av.1 névtérben, majd végigveszi azokat a pontos lépéseket, amelyekkel egy verifier az EU Age Verification Trusted List segítségével bizonyítja, hogy egy tanúsítvány valódi.
Mi is valójában az eu.europa.ec.av.1
Az EU Age Verification Solution — az a white-label alkalmazás, amelyet a Bizottság 2026. április 15-én funkcionálisan kész állapotba hozott, nyílt forráskódú referencia-implementációval együtt (ageverification.dev) — egy konkrét credentialt állít ki: életkor-igazoló tanúsítványt. Az ISO/IEC 18013-5 szerinti mso_mdoc kódolásban ennek a tanúsítványnak a dokumentumtípusa és az egyetlen névtere is eu.europa.ec.av.1.
A névtér szándékosan apró. Csak ezeket az attribútumokat hordozza:
| Attribútum | Típus | Jelentés |
|---|---|---|
age_over_18 | boolean | A birtokos elmúlt-e 18 éves |
age_over_21 | boolean | A birtokos elmúlt-e 21 éves |
age_in_years | integer | Életkor években |
age_birth_year | integer | Születési év |
expiry_date | string | A tanúsítvány lejárata |
A specifikáció egy kemény szabályt is kimond: az életkor-igazoló tanúsítvány NEM tartalmazhat más attribútumot. Nincs név, nincs dokumentumszám, nincs születési dátum — az életkor-igazoló tanúsítvány az EUDI-rendelet 3. cikkének 44. pontja szerinti elektronikus attribútumtanúsítvány, amely egy küszöböt igazol, és semmi mást. Ez az adatminimalizálási garancia magába a formátumba van beépítve: a tanúsítvány még akkor sem tud identitást kiszivárogtatni, ha akarna.
A bizalmi probléma: egy logikai értékhez bizonyítható kibocsátó kell
Itt van az a pont, amellyel minden integrátor előbb-utóbb szembetalálkozik. A verifiered kap egy aláírt objektumot, amely azt mondja: age_over_18: true. Az aláírás bizonyítja, hogy az objektumot nem módosították — de önmagában nem bizonyítja, hogy az aláíró legitim életkor-tanúsítvány-kibocsátó. Bárki generálhat kulcspárt, és aláírhatja azt, hogy {age_over_18: true}.
Az igazi bizalmi döntés tehát nem az, hogy „érvényes-e az aláírás?”. Hanem ez: szerepel-e az aláírást létrehozó tanúsítvány azon entitások listáján, amelyeket az EU felhatalmazott életkor-igazoló tanúsítványok kiállítására? Ez a lista az Age Verification Trusted List.
Az Age Verification Trusted List
Az EU Age Verification Trusted List egy ETSI-stílusú megbízhatósági lista, amelyet az Európai Bizottság az eIDAS Dashboardban hosztol. Ez a központi bizalmi horgony az életkor-ellenőrzéshez az összes tagállamban. Minden tagállam értesíti a Bizottságot a területén működő Proof of Age Attestation Provider szolgáltatókról, és azok aláíró tanúsítványai felkerülnek a listára.
A listát dedikált listatípus, az életkor-kibocsátókat pedig dedikált szolgáltatástípus azonosítja:
<TSLType>http://ec.europa.eu/tools/lotl/av/TrstSvc/TrustedList/TSLType/AVTL</TSLType>
...
<TSPService>
<ServiceInformation>
<ServiceTypeIdentifier>http://ec.europa.eu/tools/lotl/av/TrstSvc/Svctype/PAA</ServiceTypeIdentifier>
<ServiceName><Name xml:lang="en">Age Verification Issuer</Name></ServiceName>
<ServiceDigitalIdentity>
<DigitalId><X509Certificate>...</X509Certificate></DigitalId>
</ServiceDigitalIdentity>
</ServiceInformation>
</TSPService>
A PAA jelentése Proof of Age Attestation Provider. Az egyes szolgáltatások alatt szereplő X509Certificate az a bizalmi horgony, amellyel szemben a verifiered ellenőriz. A Bizottság emellett elfogadási, vagyis teszt megbízhatósági listát is hosztol az ACC-környezetben, így élesítés előtt több nemzeti tesztkibocsátóval is integrálhatsz.
Hogyan validál egy verifier egy tanúsítványt lépésről lépésre
Amikor egy életkor-igazoló tanúsítvány megérkezik, egy helyesen megépített verifier az alábbi lépéseket mind elvégzi, és megtagadja a hozzáférést, ha bármelyik sikertelen:
- Feldolgozás és scope-ellenőrzés. Dekódold az
mso_mdoctartalmat, erősítsd meg, hogy a dokumentumtípuseu.europa.ec.av.1, és csak azt az attribútumot olvasd ki, amelyet kértél, például azage_over_18értéket. Minden mást hagyj figyelmen kívül. - A kibocsátói aláírás ellenőrzése. Ellenőrizd a Mobile Security Object (MSO) aláírását, hogy tudd: a tanúsítvány tartalma hiteles és módosítatlan.
- Az aláíró validálása a megbízhatósági listával szemben. Vedd azt a dokumentumaláíró tanúsítványt, amely az aláírást létrehozta, és erősítsd meg, hogy láncolható egy olyan tanúsítványhoz, amely az AV megbízhatósági listán
PAAszolgáltatástípus alatt szerepel. Ez az a lépés, amely az aláírást bizalommá alakítja. Nincs találat → elutasítás. - Érvényesség ellenőrzése. Érvényesítsd az
expiry_dateértéket és az mdocValidityInfoidőablakát. - A birtokoshoz kötés megerősítése. Ellenőrizd, hogy a tanúsítvány a bemutató eszközhöz van kötve: a tárca bizonyítja, hogy birtokolja a tanúsítványban szereplő nyilvános kulcshoz tartozó privát kulcsot. Így egy lemásolt tanúsítvány nem játszható vissza.
- Bukj zártan. Ha a kibocsátó nincs a listán, az aláírás nem ellenőrizhető, vagy a bizonyíték lejárt vagy nincs a birtokoshoz kötve, tagadd meg. Soha ne „engedd át hiba esetén”.
A 2. és 3. lépés a lényeg. Ugyanazt a passzív autentikációs modellt követik, amelyet az e-útleveleknél is használnak: ellenőrizd az aláírást, majd validáld az aláíró tanúsítványt legitim kibocsátók hiteles listájával szemben. A megbízhatósági lista ez a hiteles lista.
Bemutatás és adatvédelem: DC API, OID4VP, ZKP és egyszer használatos mdocok
Két dolgot érdemes tudni, mert ezek határozzák meg, hogyan építed meg a verifiert:
Két átviteli mechanizmus. A Digital Credentials API (DC API) a böngészőbe integrált elsődleges út; az OpenID for Verifiable Presentations (OID4VP) a tartalék megoldás ott, ahol a DC API nem elérhető. Egy éles verifier mindkettőt támogatja, és futásidőben választja ki a megfelelőt.
Két bizonyítéktípus, mindkettő követés ellen tervezve. Egy Zero-Knowledge Proof bemutatás ugyanazt az igen/nem választ adja, összekapcsolható azonosító felfedése nélkül. A standard mdoc tanúsítvány másképp éri el az összekapcsolhatatlanságot: a bizonyítékok egyszer használatosak és kötegekben kerülnek kiállításra (a specifikáció 30 darabot ajánl kötegenként), a kibocsátók pedig szándékosan durvítják a ValidityInfo időbélyegeit (azonos hh:mm:ss egy kötegen belül, az ISO 18013-5 ajánlásának megfelelően), hogy maga a tanúsítvány ne hordozzon olyan ujjlenyomatot, amellyel szolgáltatások több látogatáson át összeköthetnének egy felhasználót.
A lényeg mindenki számára, aki életkori szabályt érvényesít: küszöbérték-választ kapsz, és a rendszer tervezéséből fakadóan nem tudod azt követési azonosítóvá alakítani.
Miért pontosan ezt az infrastruktúrát kezeljük mi
A fentiek közül semmit sem nehéz rosszul megcsinálni. Hagyd ki a 3. lépést, és olyan életkor-ellenőrzésed lesz, amelyet bármely támadó hamisíthat. Drótozz be egyetlen kibocsátói tanúsítványt, és az integrációd eltörik abban a pillanatban, amikor egy új tagállam szolgáltatót jelent be. Elemezd kézzel az ETSI XML-t, és örökre a te feladatod lesz a megbízhatósági lista frissítése, a tanúsítványláncok validálása és a visszavonások kezelése.
Pontosan ezt a réteget működteti helyetted az eIDAS Pro: a verifierünk beszéli az eu.europa.ec.av.1 formátumot, minden tanúsítványt az élő AV Trusted Listtel szemben validál (az integrációhoz a teszt/ACC-listával), támogatja a DC API-t és az OID4VP-t, majd tiszta logikai értéket ad vissza az alkalmazásodnak — személyes adatok tárolása nélkül. Amikor az önálló AV-tanúsítvány és a tágabb EUDI Wallet útvonalak összeérnek, ugyanaz a verifikációs hívás lefedi mindkettőt.
Ha a megfelelőségi kötelezettséged az, hogy „életkort megbízható, kormányzatilag felhatalmazott forrás alapján ellenőrizz”, akkor a megbízhatósági lista maga ez a forrás — és a helyes validálása az egész munka lényege.
Az eIDAS Pro adatvédelem-központú, EUDI-kész életkor- és személyazonosság-ellenőrzést nyújt európai platformoknak — megbízhatósági lista szerinti validálással, rétegzett eID-vel és logikai értéket visszaadó API-val, személyes adatok tárolása nélkül. Konzultáció foglalása →
Ez a cikk általános technikai tájékoztatás, nem jogi tanács. Mindig az aktuális EU életkor-ellenőrzési specifikációk és a saját megfelelőségi tanácsadóid alapján dolgozz.
Címkék
Cikk megosztása
Segítsen másoknak megismerni az eIDAS-ellenőrzést
