A rendelet, amelyet senki sem olvas
- április 8-án az Európai Bizottság közzétette a Hivatalos Lapban a Bizottság (EU) 2026/798 végrehajtási rendeletét. A jelenlegi eIDAS 2-bevezetés egyik csendesebb kiadása, ugyanakkor az egyik legnagyobb jelentőségű is. Meghatározza, hogy egy polgár ténylegesen hogyan iratkozik be egy EU digitális személyazonossági tárcába — ez az a lépés, amely megelőzi az összes későbbi ellenőrzést, amelyre Ön támaszkodik.
Ha Ön kereskedő, ellenőrző fél vagy fejlesztő, aki éles üzemben szándékozik megbízni az EUDI Tárca-tanúsítványokban, tudnia kell, milyen bizalmi szinten iratkozott be az adott személy, és milyen bizonyítékot gyűjtött a tárca kibocsátója. Az IR 2026/798 az a szöveg, amely ezekre a kérdésekre választ ad.
Ez a cikk egy közérthető végigolvasás. A nyers jogi forráshoz lásd az EUR-Lex-bejegyzést.
Mit szabályoz a rendelet
Az IR 2026/798 egy végrehajtási jogi aktus a módosított (EU) 2024/1183 eIDAS-rendelet 5a. cikke (24) bekezdése alapján. Közérthetően: lefekteti a technikai referenciaszabványokat és specifikációkat arra, hogy a felhasználókat hogyan iratkoztatják be távolról egy EUDI Tárcába.
Két fontos hatóköri pont van.
Először is szűken a távoli beiratkozásról szól — arról a folyamatról, amelyben a polgár saját eszközéről iratkozik be, anélkül, hogy fizikai ügyfélszolgálati pontot keresne fel. A személyes beiratkozást külön szabályok rendezik.
Másodszor egy konkrét kombinációra vonatkozik: „jelentős” bizalmi szintű eID-eszközre, további távoli beiratkozási eljárásokkal kombinálva, amelyek együttesen elérik a „magas” bizalmi szintet. Ez a mondat sok mindent tartalmaz, bontsuk ki.
Bizalmi szintek egy oldalban
Az eIDAS három bizalmi szintet (Level of Assurance — LoA) határoz meg az elektronikus azonosító eszközökhöz: alacsony, jelentős és magas. A különbség arról szól, mennyire biztos a kibocsátó abban, hogy az eID-t bemutató személy valóban az, akinek mondja magát.
- Alacsony — korlátozott bizalom. Tipikus példa: online regisztrált felhasználónév és jelszó, dokumentumellenőrzés nélkül.
- Jelentős — jelentős bizalom. Tipikus példa: nemzeti eID, amely dokumentumellenőrzésen és élőség-ellenőrzéses selfie-n alapul.
- Magas — a legmagasabb bizalom, egyenértékűnek tekintett a személyes azonosítással. Tipikus példa: személyes beiratkozás állami hivatalban, fizikai dokumentumellenőrzéssel.
Az EUDI Tárcának magas bizalmi szinten kell működnie. Ez problémát teremt: a legtöbb tagállami meglévő nemzeti eID-séma jelentős bizalmi szinten helyezkedik el. Hogyan juthatunk el az egyikből a másikba anélkül, hogy mindenkinek állami hivatalba kelljen mennie?
Az IR 2026/798 a válasz.
A „jelentős plusz további eljárások egyenlő magas” konstrukció
A rendelet megenged egy kombinációt: az a felhasználó, aki már rendelkezik jelentős bizalmi szintű eID-eszközzel, onboardolhat magas bizalmi szintű tárcába, feltéve, hogy a kibocsátó további távoli eljárásokat helyez a meglévő, jelentős szintű hitelesítés tetejére. A kombinációnak mint egésznek meg kell felelnie az (EU) 2015/1502 végrehajtási rendeletben meghatározott magas bizalmi szintű követelményeknek — ezek az eredeti eIDAS-keretrendszer alapvető LoA-definíciói.
A gyakorlatban a további eljárások a következők:
- Automatizált dokumentumhitelesség-ellenőrzések az eID-dokumentum biztonsági jellemzőivel szemben.
- Élőség-észlelés és biometrikus egyezés-ellenőrzés a dokumentumképpel szemben.
- Keresztellenőrzések hiteles adatforrásokkal szemben (népesség-nyilvántartás, járműnyilvántartás, adónyilvántartások) az azonosság koherenciájának ellenőrzésére.
- Valós idejű videós ellenőrzés képzett operátorral a legnagyobb kockázatú esetekben.
A pontos menüt a kísérő technikai specifikációk és az ETSI TS 119 461 azonosság-igazolási szabvány fogják meghatározni, amelyre a rendelet referenciapontként hivatkozik.
Miért fontos ez az ellenőrző feleknek
Amikor a háttérrendszere aláírt tanúsítványt kap egy EUDI Tárcából, a tanúsítvány olyan metaadatokat hordoz, amelyek azonosítják a kibocsátót, és közvetve azt a bizalmi szintet is, amelyen a tárca ki lett adva. Ha a tárca magas bizalmi szinten lett kibocsátva, a benne lévő személyazonossági adatokat állami hivatalban ellenőrzött személyazonossággal egyenértékűnek kezelheti. Ha jelentős, akkor nem.
Az IR 2026/798 előtt a „hogyan csinálják valójában a magas bizalmi szintű távoli beiratkozást” kérdésre a válasz az volt, hogy „nem lehet, mindenki menjen állami hivatalba”. Ez a nemzeti bevezetést 2026 decemberéig fizikailag lehetetlenné tette volna. Az új rendelet eltünteti a szűk keresztmetszetet.
Az integrációja szempontjából a gyakorlati hatás egyszerű. Az SDK vagy ellenőrző, amelyet használ, kap egy tárcatanúsítványt és egy metaadat-borítékot, amely igazolja a bizalmi szintet. Üzleti logikája megbízhat a magas bizalmi szintű tanúsítványokban magas kockázatú folyamatokhoz, például banki ügyfélbeléptetéshez, nagy értékű fizetésekhez vagy szabályozott fiók létrehozásához. Arról, hogy a bizalmi szint metaadata hogyan jelenik meg az OpenID4VP-bemutatásban, lásd technikai mélymerülésünket az eIDAS-ellenőrzés működéséről.
Mit ellenőrizzenek az ellenőrző felek a tanúsítványban
A rendelet két gyakorlati eleme érinti az ellenőrző oldali logikát.
A kibocsátói deklaráció. A tárca kibocsátói metaadatainak deklarálniuk kell a használt beiratkozási útvonalat — hogy a magas bizalmi szintet személyes beiratkozással, az IR 2026/798 szerinti jelentős-plusz-további eljárásokkal, vagy más elismert útvonallal érték-e el. Az ellenőrzési kódjának ezt naplóznia kell, és szabályozott használati eseteknél esetleg meg kell különböztetnie az útvonalakat.
A beiratkozási időbélyeg és a revalidációs szabályzat. A rendelet azt implikálja (bár nem teszi kötelezővé), hogy a távoli úton kibocsátott tárcák beiratkozási időbélyeget és revalidációs szabályokat hordoznak majd. Magas kockázatú ellenőrző felek mindkettőt ellenőrizhetik.
Ha az OpenEUDI SDK-t használja, a metaadat-jelzők a szabványos ellenőrzői interfészen keresztül elérhetők. A protokoll szintű mechanikáért lásd az OpenID4VP-megértés cikket.
Kölcsönhatás az életkor-ellenőrző mini-tárcával
Az EU életkor-ellenőrző alkalmazásának 2026. április 15-i bejelentése nyomán kapcsolódó kérdés: a mini-tárca magas bizalmi szintű beiratkozást igényel?
Igen. Az olyan életkor-igazolások, amelyek kriptográfiailag kötve vannak a személy valódi születési dátumához, magas bizalmi szintű bizalmi láncot igényelnek. Egy jelentős bizalmi szintű beiratkozás nem lenne elég, mert egy ellenőrizetlen születési dátum életkor-ellenőrzésre értéktelen. A mini-tárca beiratkozási folyamata ezért közvetlenül az IR 2026/798 kombinációs útvonalának hatálya alá tartozik.
Ez az oka annak is, hogy az életkor-ellenőrző alkalmazás nem lehet annyira minimális, mint azt egyes kritikusok sugallták. Az adatvédelem abban van, hogy a tárca mit bocsát ki (csak egy logikai értéket egy életkorküszöbről); a bizalom abban, ahogyan a tárcát eredetileg beiratkoztatták.
A nyitott kérdések
Két dolgot a rendelet szándékosan nyitva hagy.
Pontos technikai eljárások. A rendelet ETSI-szabványokra hivatkozik, és sok konkrét részletet technikai specifikációkra bíz. A tagállamoknak van értelmezési mozgásterük.
A távoli beiratkozás határokon átnyúló elismerése. Ha egy francia tárca, amelyet a francia nemzeti eID jelentős-plusz-további útvonala alapján iratkoztattak be, német ellenőrzőnek kerül bemutatásra, magas bizalmi szintűként ismerik-e el? A határokon átnyúló elismerési szabályok szerint a válasznak igennek kell lennie, de az operatív részletek — hogy egy német ellenőrző fél megfelelőségi csapata elfogadja-e a francia útvonalat — attól függnek, hogyan értelmezi a rendeletet az egyes országok nemzeti felügyelete.
A következő hónapokban követni fogjuk, hogy a tagállamok megoldásai ezekben a pontokban közelednek-e egymáshoz vagy eltérnek. Ha több EU-országba értékesít és ezzel komolyan kell foglalkoznia, a határokon átnyúló ellenőrzés az eIDAS alatt című cikkünk jó kísérő olvasmány.
Mit tegyenek ma a kereskedők
Semmi sürgős. Az IR 2026/798 infrastrukturális szintű jogszabály — azt szabályozza, mit tesznek a tárcakibocsátók, nem azt, mit tesznek az ellenőrző felek. Az Ön integrációs munkáját nem változtatja meg.
Azt viszont jelenti, hogy a 2026. decemberi határidőig tartó szabályozási útvonal ma már valóban tiszta. A rendelet előtt komoly kérdés volt, hogy lehetséges-e egyáltalán nagy léptékben magas bizalmi szintű távoli beiratkozást végezni. Utána a válasz: igen, és a tagállamok ennek megfelelően építkeznek. Annak áttekintéséért, hogy az egyes országok hol tartanak ebben, lásd 2026. áprilisi bevezetési követőnket.
Ha ellenőrzőfél-tanúsítást szeretne szerezni a tárcák indulásakor, kezdje el most a WRPAC-papírmunkát. A folyamat hónapokat vesz igénybe. Lásd Mi az a WRPAC, és miért van minden vállalkozásnak szüksége rá 2026 decemberéig és ellenőrzőfél-regisztrációs útmutatónkat.
Az eIDAS Pro automatikusan kezeli a bizalmi szint metaadatait és a kibocsátói validációt a menedzselt ellenőrzőjében. Ha megbízási csapat építése nélkül szeretné megbízhatóan kezelni a tárcatanúsítványokat, tekintse meg menedzselt csomagjainkat vagy az OpenEUDI SDK-gyorsindítót.
Cikk megosztása
Segítsen másoknak megismerni az eIDAS-ellenőrzést