A rendelet, amelyet senki sem olvas
- április 8-án az Európai Bizottság közzétette a Hivatalos Lapban a Bizottság (EU) 2026/798 végrehajtási rendeletét. A jelenlegi eIDAS 2-bevezetés egyik csendesebb kiadása, ugyanakkor az egyik legnagyobb jelentőségű is. Meghatározza, hogy egy polgár ténylegesen hogyan iratkozik be egy EU Digitális Személyazonosság-tárcába — ez az a lépés, amely megelőzi az összes downstream ellenőrzést, amelyre Ön támaszkodik.
Ha Ön kereskedő, ellenőrző fél vagy fejlesztő, aki éles üzemben szándékozik megbízni az EUDI Tárca tanúsítványaiban, tudnia kell, milyen bizalmi szinten iratkozott be az adott személy, és milyen bizonyítékot gyűjtött a tárca kibocsátója. Az IR 2026/798 az a szöveg, amely ezekre a kérdésekre választ ad.
Ez a cikk egy közérthető végigolvasás. A nyers jogi forráshoz lásd az EUR-Lex-bejegyzést.
Mit szabályoz a rendelet
Az IR 2026/798 egy végrehajtási jogi aktus a módosított (EU) 2024/1183 eIDAS-rendelet 5a. cikke (24) bekezdése alapján. Közérthetően: lefekteti a technikai referenciaszabványokat és specifikációkat arra, hogy a felhasználókat hogyan iratkoztatják be távolról egy EUDI Tárcába.
Két fontos hatóköri pont van.
Először is szűken a távoli onboardingról szól — arról a folyamatról, amelyben a polgár saját eszközéről iratkozik be, anélkül, hogy fizikai ügyfélszolgálati pontot keresne fel. A személyes beiratkozást külön szabályok rendezik.
Másodszor egy konkrét kombinációra vonatkozik: „jelentős” bizalmi szintű eID-eszközre, kombinálva további távoli onboarding-eljárásokkal, amelyek együttesen elérik a „magas” bizalmi szintet. Ez a mondat sok mindent tartalmaz, bontsuk ki.
Bizalmi szintek egy oldalban
Az eIDAS három bizalmi szintet (Level of Assurance — LoA) határoz meg az elektronikus azonosító eszközökhöz: alacsony, jelentős és magas. A különbség arról szól, mennyire biztos a kibocsátó abban, hogy az eID-t bemutató személy valóban az, akinek mondja magát.
- Alacsony — korlátozott bizalom. Tipikus példa: online regisztrált felhasználónév és jelszó, dokumentumellenőrzés nélkül.
- Jelentős — jelentős bizalom. Tipikus példa: nemzeti eID, amely dokumentumellenőrzésen és élőség-ellenőrzéses selfie-n alapul.
- Magas — a legmagasabb bizalom, egyenértékűnek tekintett a személyes azonosítással. Tipikus példa: személyes beiratkozás állami hivatalban, fizikai dokumentumellenőrzéssel.
Az EUDI Tárcának magas bizalmi szinten kell működnie. Ez problémát teremt: a legtöbb tagállami meglévő nemzeti eID-séma jelentős bizalmi szinten helyezkedik el. Hogyan juthatunk el az egyikből a másikba anélkül, hogy mindenkinek állami hivatalba kelljen mennie?
Az IR 2026/798 a válasz.
A „jelentős plusz további eljárások egyenlő magas” konstrukció
A rendelet megenged egy kombinációt: az a felhasználó, aki már rendelkezik jelentős bizalmi szintű eID-eszközzel, onboardolhat magas bizalmi szintű tárcába, feltéve, hogy a kibocsátó további távoli eljárásokat helyez a meglévő, jelentős szintű hitelesítés tetejére. A kombinációnak mint egésznek meg kell felelnie az (EU) 2015/1502 végrehajtási rendeletben meghatározott magas bizalmi szintű követelményeknek — ezek az eredeti eIDAS-keretrendszer alapvető LoA-definíciói.
A gyakorlatban a további eljárások a következők:
- Automatizált dokumentumhitelesség-ellenőrzések az eID-dokumentum biztonsági jellemzőivel szemben.
- Élőség-észlelés és biometrikus egyezés-ellenőrzés a dokumentumképpel szemben.
- Keresztellenőrzések hiteles adatforrásokkal szemben (népesség-nyilvántartás, járműnyilvántartás, adónyilvántartások) az azonosság koherenciájának ellenőrzésére.
- Valós idejű videós ellenőrzés képzett operátorral a legnagyobb kockázatú esetekben.
A pontos menüt a kísérő technikai specifikációk és az ETSI TS 119 461 azonosság-igazolási szabvány fogják meghatározni, amelyre a rendelet referenciapontként hivatkozik.
Miért fontos ez az ellenőrző feleknek
Amikor a háttérrendszere aláírt tanúsítványt kap egy EUDI Tárcából, a tanúsítvány olyan metaadatokat hordoz, amelyek azonosítják a kibocsátót, és közvetve azt a bizalmi szintet is, amelyen a tárca ki lett adva. Ha a tárca magas bizalmi szinten lett kibocsátva, a benne lévő személyazonossági adatokat állami hivatalban ellenőrzött személyazonossággal egyenértékűnek kezelheti. Ha jelentős, akkor nem.
Az IR 2026/798 előtt a „hogyan csinálják valójában a magas bizalmi szintű távoli beiratkozást” kérdésre a válasz az volt, hogy „nem lehet, mindenki menjen állami hivatalba”. Ez a nemzeti bevezetést 2026 decemberéig fizikailag lehetetlenné tette volna. Az új rendelet eltünteti a szűk keresztmetszetet.
Az integrációja szempontjából a gyakorlati hatás egyszerű. Az SDK vagy ellenőrző, amelyet használ, kap egy tárca-tanúsítványt és egy metaadat-borítékot, amely igazolja a bizalmi szintet. Üzleti logikája megbízhat a magas bizalmi szintű tanúsítványokban magas kockázatú folyamatokhoz, mint például banki onboarding, nagy értékű fizetések vagy szabályozott fiók létrehozása. Arról, hogy a bizalmi szint metaadata hogyan folyik át az OpenID4VP-bemutatáson, lásd technikai mélymerülésünket az eIDAS-ellenőrzés működéséről.
Mit ellenőrizzenek az ellenőrző felek a tanúsítványban
A rendelet két gyakorlati eleme érinti az ellenőrző oldali logikát.
A kibocsátói deklaráció. A tárca kibocsátói metaadatainak deklarálniuk kell a használt beiratkozási útvonalat — hogy a magas bizalmi szintet személyes beiratkozással, az IR 2026/798 szerinti jelentős-plusz-további eljárásokkal, vagy más elismert útvonallal érték-e el. Az ellenőrzési kódjának ezt naplóznia kell, és szabályozott használati eseteknél esetleg meg kell különböztetnie az útvonalakat.
Az onboarding-időbélyeg és a revalidációs szabályzat. A rendelet azt implikálja (bár nem teszi kötelezővé), hogy a távoli úton kibocsátott tárcák onboarding-időbélyeget és revalidációs szabályokat hordoznak majd. Magas kockázatú ellenőrző felek mindkettőt ellenőrizhetik.
Ha az OpenEUDI SDK-t használja, a metaadat-jelzők a szabványos ellenőrzői interfészen keresztül elérhetők. A protokoll szintű mechanikáért lásd az OpenID4VP-megértés cikket.
Kölcsönhatás az életkor-ellenőrző mini-tárcával
Az EU életkor-ellenőrző app 2026. április 15-i bejelentése nyomán kapcsolódó kérdés: a mini-tárca magas bizalmi szintű beiratkozást igényel?
Igen. Az olyan életkor-igazolások, amelyek kriptográfiailag kötve vannak a személy valódi születési dátumához, magas bizalmi szintű bizalmi láncot igényelnek. Egy jelentős bizalmi szintű beiratkozás nem lenne elég, mert egy ellenőrizetlen születési dátum életkor-ellenőrzésre értéktelen. A mini-tárca onboarding-folyamata ezért közvetlenül az IR 2026/798 kombinációs útvonalának hatálya alá tartozik.
Ez az oka annak is, hogy az életkor-ellenőrző app nem lehet annyira minimális, mint azt egyes kritikusok sugallták. Az adatvédelem abban van, hogy a tárca mit bocsát ki (csak egy logikai értéket egy életkorküszöbről); a bizalom abban, ahogyan a tárcát eredetileg beiratkoztatták.
A nyitott kérdések
Két dolgot a rendelet szándékosan nyitva hagy.
Pontos technikai eljárások. A rendelet ETSI-szabványokra hivatkozik, és sok konkrét részletet technikai specifikációkra bíz. A tagállamoknak van értelmezési mozgásterük.
A távoli beiratkozás határokon átnyúló elismerése. Ha egy francia tárca, amelyet a francia nemzeti eID jelentős-plusz-további útvonala alapján iratkoztattak be, német ellenőrzőnek kerül bemutatásra, magas bizalmi szintűként ismerik-e el? A határokon átnyúló elismerési szabályok szerint a válasznak igennek kell lennie, de az operatív részletek — hogy egy német ellenőrző fél megfelelőségi csapata elfogadja-e a francia útvonalat — attól függnek, hogyan értelmezi a rendeletet az egyes országok nemzeti felügyelete.
A következő hónapokban követni fogjuk, hogyan konvergálnak vagy divergálnak a tagállamok ezekben a pontokban. Ha több EU-országba értékesít és ezzel komolyan kell foglalkoznia, a határokon átnyúló ellenőrzés az eIDAS alatt cikkünk a kísérő olvasnivaló.
Mit tegyenek ma a kereskedők
Semmi sürgős. Az IR 2026/798 infrastrukturális szintű jogszabály — azt szabályozza, mit tesznek a tárcakibocsátók, nem azt, mit tesznek az ellenőrző felek. Az Ön integrációs munkáját nem változtatja meg.
Azt viszont jelenti, hogy a 2026. decemberi határidőig tartó szabályozási útvonal ma már valóban tiszta. A rendelet előtt komoly kérdés volt, hogy lehetséges-e egyáltalán a magas bizalmi szintű távoli beiratkozás skálán. Utána a válasz: igen, és a tagállamok ennek megfelelően építkeznek. Annak áttekintéséért, hogy az egyes országok hol tartanak ebben, lásd 2026. áprilisi bevezetési követőnket.
Ha Relying Party tanúsítást szeretne szerezni a tárcák indulásakor, kezdje el most a WRPAC-papírmunkát. A folyamat hónapokat vesz igénybe. Lásd Mi az a WRPAC, és miért van minden vállalkozásnak szüksége rá 2026 decemberéig és Relying Party regisztrációs útmutatónkat.
Az eIDAS Pro automatikusan kezeli a bizalmi szint metaadatait és a kibocsátói validációt a menedzselt ellenőrzőjében. Ha megbízási csapat építése nélkül szeretné megbízhatóan kezelni a tárcatanúsítványokat, tekintse meg menedzselt csomagjainkat vagy az OpenEUDI SDK-gyorsindítót.
Cikk megosztása
Segítsen másoknak megismerni az eIDAS-ellenőrzést