Az eu.europa.ec.av.1 magyarázata: hogyan validál egy verifier egy EU-s életkor-igazolást a megbízhatósági listával szemben

Az EU életkor-ellenőrző alkalmazása egy aláírt logikai értéket ad át a szolgáltatásodnak az eu.europa.ec.av.1 névtérben — de egy logikai érték csak annyira megbízható, amennyire az, aki aláírta. Mutatjuk, mit tartalmaz ez a névtér, és hogyan bizonyítja egy verifier az Age Verification Trusted List segítségével, hogy a tanúsítvány valódi.

Az eIDAS Pro csapata
2026. július 7.
8 perc olvasás
Az eu.europa.ec.av.1 magyarázata: hogyan validál egy verifier egy EU-s életkor-igazolást a megbízhatósági listával szemben

Ha elkezdted integrálni az EU életkor-ellenőrző alkalmazását, szinte biztosan találkoztál két kifejezéssel, amelyet ritkán magyaráznak el közérthetően: az eu.europa.ec.av.1 névtérrel, és azzal az utasítással, hogy az életkor-igazoló tanúsítványt validálni kell a megbízhatósági listával szemben.

Mindkettő fontos, mert együtt választják el a valódi életkor-ellenőrzést a hamisíthatótól. Egy kriptográfiailag aláírt „igen, ez a személy elmúlt 18” semmit sem ér, ha nem tudsz válaszolni a következő kérdésre: ki írta alá, és jogosult volt-e erre? Ez a cikk bemutatja, mi található az eu.europa.ec.av.1 névtérben, majd végigveszi azokat a pontos lépéseket, amelyekkel egy verifier az EU Age Verification Trusted List segítségével bizonyítja, hogy egy tanúsítvány valódi.

Mi is valójában az eu.europa.ec.av.1

Az EU Age Verification Solution — az a white-label alkalmazás, amelyet a Bizottság 2026. április 15-én funkcionálisan kész állapotba hozott, nyílt forráskódú referencia-implementációval együtt (ageverification.dev) — egy konkrét credentialt állít ki: életkor-igazoló tanúsítványt. Az ISO/IEC 18013-5 szerinti mso_mdoc kódolásban ennek a tanúsítványnak a dokumentumtípusa és az egyetlen névtere is eu.europa.ec.av.1.

A névtér szándékosan apró. Csak ezeket az attribútumokat hordozza:

AttribútumTípusJelentés
age_over_18booleanA birtokos elmúlt-e 18 éves
age_over_21booleanA birtokos elmúlt-e 21 éves
age_in_yearsintegerÉletkor években
age_birth_yearintegerSzületési év
expiry_datestringA tanúsítvány lejárata

A specifikáció egy kemény szabályt is kimond: az életkor-igazoló tanúsítvány NEM tartalmazhat más attribútumot. Nincs név, nincs dokumentumszám, nincs születési dátum — az életkor-igazoló tanúsítvány az EUDI-rendelet 3. cikkének 44. pontja szerinti elektronikus attribútumtanúsítvány, amely egy küszöböt igazol, és semmi mást. Ez az adatminimalizálási garancia magába a formátumba van beépítve: a tanúsítvány még akkor sem tud identitást kiszivárogtatni, ha akarna.

A bizalmi probléma: egy logikai értékhez bizonyítható kibocsátó kell

Itt van az a pont, amellyel minden integrátor előbb-utóbb szembetalálkozik. A verifiered kap egy aláírt objektumot, amely azt mondja: age_over_18: true. Az aláírás bizonyítja, hogy az objektumot nem módosították — de önmagában nem bizonyítja, hogy az aláíró legitim életkor-tanúsítvány-kibocsátó. Bárki generálhat kulcspárt, és aláírhatja azt, hogy {age_over_18: true}.

Az igazi bizalmi döntés tehát nem az, hogy „érvényes-e az aláírás?”. Hanem ez: szerepel-e az aláírást létrehozó tanúsítvány azon entitások listáján, amelyeket az EU felhatalmazott életkor-igazoló tanúsítványok kiállítására? Ez a lista az Age Verification Trusted List.

Az Age Verification Trusted List

Az EU Age Verification Trusted List egy ETSI-stílusú megbízhatósági lista, amelyet az Európai Bizottság az eIDAS Dashboardban hosztol. Ez a központi bizalmi horgony az életkor-ellenőrzéshez az összes tagállamban. Minden tagállam értesíti a Bizottságot a területén működő Proof of Age Attestation Provider szolgáltatókról, és azok aláíró tanúsítványai felkerülnek a listára.

A listát dedikált listatípus, az életkor-kibocsátókat pedig dedikált szolgáltatástípus azonosítja:

<TSLType>http://ec.europa.eu/tools/lotl/av/TrstSvc/TrustedList/TSLType/AVTL</TSLType>
...
<TSPService>
  <ServiceInformation>
    <ServiceTypeIdentifier>http://ec.europa.eu/tools/lotl/av/TrstSvc/Svctype/PAA</ServiceTypeIdentifier>
    <ServiceName><Name xml:lang="en">Age Verification Issuer</Name></ServiceName>
    <ServiceDigitalIdentity>
      <DigitalId><X509Certificate>...</X509Certificate></DigitalId>
    </ServiceDigitalIdentity>
  </ServiceInformation>
</TSPService>

A PAA jelentése Proof of Age Attestation Provider. Az egyes szolgáltatások alatt szereplő X509Certificate az a bizalmi horgony, amellyel szemben a verifiered ellenőriz. A Bizottság emellett elfogadási, vagyis teszt megbízhatósági listát is hosztol az ACC-környezetben, így élesítés előtt több nemzeti tesztkibocsátóval is integrálhatsz.

Hogyan validál egy verifier egy tanúsítványt lépésről lépésre

Amikor egy életkor-igazoló tanúsítvány megérkezik, egy helyesen megépített verifier az alábbi lépéseket mind elvégzi, és megtagadja a hozzáférést, ha bármelyik sikertelen:

  1. Feldolgozás és scope-ellenőrzés. Dekódold az mso_mdoc tartalmat, erősítsd meg, hogy a dokumentumtípus eu.europa.ec.av.1, és csak azt az attribútumot olvasd ki, amelyet kértél, például az age_over_18 értéket. Minden mást hagyj figyelmen kívül.
  2. A kibocsátói aláírás ellenőrzése. Ellenőrizd a Mobile Security Object (MSO) aláírását, hogy tudd: a tanúsítvány tartalma hiteles és módosítatlan.
  3. Az aláíró validálása a megbízhatósági listával szemben. Vedd azt a dokumentumaláíró tanúsítványt, amely az aláírást létrehozta, és erősítsd meg, hogy láncolható egy olyan tanúsítványhoz, amely az AV megbízhatósági listán PAA szolgáltatástípus alatt szerepel. Ez az a lépés, amely az aláírást bizalommá alakítja. Nincs találat → elutasítás.
  4. Érvényesség ellenőrzése. Érvényesítsd az expiry_date értéket és az mdoc ValidityInfo időablakát.
  5. A birtokoshoz kötés megerősítése. Ellenőrizd, hogy a tanúsítvány a bemutató eszközhöz van kötve: a tárca bizonyítja, hogy birtokolja a tanúsítványban szereplő nyilvános kulcshoz tartozó privát kulcsot. Így egy lemásolt tanúsítvány nem játszható vissza.
  6. Bukj zártan. Ha a kibocsátó nincs a listán, az aláírás nem ellenőrizhető, vagy a bizonyíték lejárt vagy nincs a birtokoshoz kötve, tagadd meg. Soha ne „engedd át hiba esetén”.

A 2. és 3. lépés a lényeg. Ugyanazt a passzív autentikációs modellt követik, amelyet az e-útleveleknél is használnak: ellenőrizd az aláírást, majd validáld az aláíró tanúsítványt legitim kibocsátók hiteles listájával szemben. A megbízhatósági lista ez a hiteles lista.

Bemutatás és adatvédelem: DC API, OID4VP, ZKP és egyszer használatos mdocok

Két dolgot érdemes tudni, mert ezek határozzák meg, hogyan építed meg a verifiert:

Két átviteli mechanizmus. A Digital Credentials API (DC API) a böngészőbe integrált elsődleges út; az OpenID for Verifiable Presentations (OID4VP) a tartalék megoldás ott, ahol a DC API nem elérhető. Egy éles verifier mindkettőt támogatja, és futásidőben választja ki a megfelelőt.

Két bizonyítéktípus, mindkettő követés ellen tervezve. Egy Zero-Knowledge Proof bemutatás ugyanazt az igen/nem választ adja, összekapcsolható azonosító felfedése nélkül. A standard mdoc tanúsítvány másképp éri el az összekapcsolhatatlanságot: a bizonyítékok egyszer használatosak és kötegekben kerülnek kiállításra (a specifikáció 30 darabot ajánl kötegenként), a kibocsátók pedig szándékosan durvítják a ValidityInfo időbélyegeit (azonos hh:mm:ss egy kötegen belül, az ISO 18013-5 ajánlásának megfelelően), hogy maga a tanúsítvány ne hordozzon olyan ujjlenyomatot, amellyel szolgáltatások több látogatáson át összeköthetnének egy felhasználót.

A lényeg mindenki számára, aki életkori szabályt érvényesít: küszöbérték-választ kapsz, és a rendszer tervezéséből fakadóan nem tudod azt követési azonosítóvá alakítani.

Miért pontosan ezt az infrastruktúrát kezeljük mi

A fentiek közül semmit sem nehéz rosszul megcsinálni. Hagyd ki a 3. lépést, és olyan életkor-ellenőrzésed lesz, amelyet bármely támadó hamisíthat. Drótozz be egyetlen kibocsátói tanúsítványt, és az integrációd eltörik abban a pillanatban, amikor egy új tagállam szolgáltatót jelent be. Elemezd kézzel az ETSI XML-t, és örökre a te feladatod lesz a megbízhatósági lista frissítése, a tanúsítványláncok validálása és a visszavonások kezelése.

Pontosan ezt a réteget működteti helyetted az eIDAS Pro: a verifierünk beszéli az eu.europa.ec.av.1 formátumot, minden tanúsítványt az élő AV Trusted Listtel szemben validál (az integrációhoz a teszt/ACC-listával), támogatja a DC API-t és az OID4VP-t, majd tiszta logikai értéket ad vissza az alkalmazásodnak — személyes adatok tárolása nélkül. Amikor az önálló AV-tanúsítvány és a tágabb EUDI Wallet útvonalak összeérnek, ugyanaz a verifikációs hívás lefedi mindkettőt.

Ha a megfelelőségi kötelezettséged az, hogy „életkort megbízható, kormányzatilag felhatalmazott forrás alapján ellenőrizz”, akkor a megbízhatósági lista maga ez a forrás — és a helyes validálása az egész munka lényege.

Az eIDAS Pro adatvédelem-központú, EUDI-kész életkor- és személyazonosság-ellenőrzést nyújt európai platformoknak — megbízhatósági lista szerinti validálással, rétegzett eID-vel és logikai értéket visszaadó API-val, személyes adatok tárolása nélkül. Konzultáció foglalása →

Ez a cikk általános technikai tájékoztatás, nem jogi tanács. Mindig az aktuális EU életkor-ellenőrzési specifikációk és a saját megfelelőségi tanácsadóid alapján dolgozz.

Cikk megosztása

Segítsen másoknak megismerni az eIDAS-ellenőrzést

Kapcsolódó cikkek

Technikai

Az életkor-igazolás validálása az EU megbízhatósági listájával szemben: a lépés, amelyet mindenki kihagy

Egy életkor-igazoló tanúsítvány fogadása nem ugyanaz, mint megbízni benne. Az EU verifier-útmutatója megköveteli, hogy minden életkori bizonyítékot validálj az Age Verification Trusted Listtel szemben, mielőtt hozzáférést adsz. A Bizottság már most hosztol egy tesztlistát az eIDAS Dashboard ACC-környezetében — és ez nem ugyanaz a lista, mint a WRPAC-szolgáltatói lista.

9 perc olvasás
Technikai

Az EU életkor-igazoló tanúsítvány integrálása: fejlesztői útmutató az eu.europa.ec.av.1 névtérhez

Az EU életkor-ellenőrzési kibocsátója egy „életkor-igazolás” (Proof of Age) tanúsítványt bocsát ki mso_mdoc formátumban, az eu.europa.ec.av.1 névtér alatt, OpenID4VCI fölött. Íme, mit tartalmaz valójában ez a névtér, hogyan működik a kibocsátás, és hogyan irányítsd az integrációdat az élő referencia-kibocsátóra — azzal a kikötéssel, hogy ez egy referencia, nem éles végpont.

11 perc olvasás
Technikai

DC API, OpenID4VP, ZKP: a futásidejű fallback-mátrix, amelyet minden életkor-ellenőrző verifiernek implementálnia kell

Az EU életkor-ellenőrzési verifier-útmutatója egyértelmű: a verifierednek két prezentációs mechanizmust kell támogatnia, és futásidőben a legjobbat kell kiválasztania. A DC API az elsődleges, az OpenID4VP a fallback. Ronts el a fallback-mátrixot, és a felhasználóid egy szelete csendben elbukik az életkori kapun.

10 perc olvasás