Miért tesszük nyílttá a protokollréteget?
Az EU digitális személyazonosság-tárcája érkezik. 2026 decemberére minden EU-tagállamnak el kell indítania az EUDI Tárcákat a 2024/1183/EU rendelet alapján. Azoknak a vállalkozásoknak, amelyek ügyfélazonosságot ellenőriznek, legyen szó korhatáros e-kereskedelemről vagy pénzügyi KYC-ről, OpenID4VP protokollon kell tudniuk kommunikálni ezekkel a tárcákkal.
Itt van azonban a probléma: nincs gyártásra kész, nyílt forráskódú ellenőrző könyvtár az igénybe vevő fél oldalára.
Az Európai Bizottság közzétett egy referencia pénztárcaalkalmazást a birtokosi/állampolgári oldalra, de nem adott ki referenciaimplementációt azoknak a vállalkozásoknak, amelyeknek a hitelesítő adatokat ellenőrizniük kell. A meglévő SSI eszközkészletek, mint a walt.id (Kotlin/JVM) vagy a SpruceID (Rust), általános használati eseteket céloznak, nem az EUDI Wallet Architecture Reference Framework sajátosságait.
Az elmúlt évben az eIDAS Prót, egy menedzselt személyazonosság-ellenőrzési platformot építettünk. E munka során elkészült az OpenID4VP ellenőrzési protokoll TypeScript implementációja. Most ezt a protokollréteget kiválasztjuk és OpenEUDI néven tesszük közzé: egy ingyenes, MIT licencű SDK-ként, amelyet bármely fejlesztő használhat.
Mi az az OpenEUDI?
Az OpenEUDI egy TypeScript könyvtár, amely kezeli az EU digitális személyazonosság-tárcáinak hitelesítő adatainak ellenőrzéséhez szükséges technikai összetettséget. Az alábbiakat valósítja meg:
- OpenID4VP (Verifiable Presentations) - ez a protokoll az EUDI Tárcák és a vállalkozások közötti ellenőrzött attribútummegosztáshoz
- SD-JWT VC ellenőrzés - szelektív közzétételű JWT a távoli ellenőrzésekhez
- mdoc/mDL ellenőrzés - CBOR-alapú mobil dokumentumformátum közelségi folyamatokhoz
- EU bizalmi listák integrációja - tanúsítványlánc-validáció tagállami bizalmi szolgáltatásokkal szemben
- QR-kódos munkamenet-kezelés - QR-kód generálás, munkamenetkövetés, eredmények fogadása Server-Sent Events-en keresztül
import { createVerifier } from '@openeudi/core';
const verifier = createVerifier({ mode: 'demo' });
const session = await verifier.createSession({
attributes: ['age_over_18']
});
console.log(session.qrCode); // Megjelenítés a felhasználónak
session.onVerified((result) => {
console.log(result.ageOver18); // true
});
Mi nem az OpenEUDI?
Az OpenEUDI a protokollkönyvtár, nem a teljes éles infrastruktúra. Ahhoz, hogy valódi EUDI Tárcákkal szemben éles ellenőrzéseket végezzen (indulás 2026 decemberében), az alábbiakra is szüksége van:
- egy WRPAC-tanúsítványra (Wallet Relying Party Access Certificate) minősített bizalmi szolgáltatótól
- Relying Party regisztrációra egy nemzeti hatóságnál
- éles infrastruktúrára: rate limitingre, monitorozásra, auditnaplózásra, SLA-garanciákra
Pontosan ezt nyújtja az eIDAS Pro menedzselt szolgáltatása. Az SDK a protokollt kezeli, a menedzselt szolgáltatás az infrastruktúrát.
Ez olyan, mint a PostgreSQL (ingyenes, nyílt forráskódú adatbázismotor) és egy menedzselt adatbázis-szolgáltatás összehasonlítása. Mindkettő értékes. A nyílt forráskódú eszköz segít elindulni, a menedzselt szolgáltatás pedig üzemeltetési terhek nélkül visz éles környezetbe.
Az open core modell
Úgy gondoljuk, hogy az ellenőrzési protokollnak nyílt infrastruktúrának kell lennie, akárcsak a HTTP- vagy TLS-könyvtáraknak. Mindenki nyer vele, ha a protokollréteg átlátható, auditálható és közösségileg fenntartott.
Üzleti modellünk egyszerű:
| Réteg | Modell | Tartalom |
|---|---|---|
| Protokoll | Ingyenes, MIT licenc | OpenEUDI SDK, bővítmények, dokumentáció |
| Infrastruktúra | Fizetős SaaS | Menedzselt WRPAC, éles API, vezérlőpultok, SLA, támogatás |
Ez azt jelenti, hogy:
- a fejlesztők ingyen építhetnek és tesztelhetnek ellenőrzési folyamatokat
- a vállalkozások, amelyek menedzselt megfelelőséget szeretnének, az infrastruktúráért fizetnek
- az ökoszisztéma egy közös, auditálható protokollimplementációból profitál
- a biztonsági kutatók átnézhetik a személyazonosság-ellenőrzést kezelő kódot
Mi tartozik bele?
Core SDK (@openeudi/core)
Maga a protokollkönyvtár: OpenID4VP kérés/válasz kezelés, hitelesítő adat ellenőrzés, munkamenetkezelés és EU bizalmi listák feldolgozása.
E-kereskedelmi bővítmények
- WooCommerce plugin (GPL v3) - életkor-ellenőrzés a pénztárnál
- Shopify alkalmazás - Checkout UI Extension személyazonosság-ellenőrzéshez
- JavaScript widget - beágyazható ellenőrzés bármely weboldalra
Referenciaszerver
Egy demó ellenőrzőszerver három móddal:
- DEMO: 3 másodperc alatt automatikusan befejeződik a bemutatókhoz
- MOCK: szimulált tárcaválaszok teszteléshez
- TEST: teljes protokollmegfelelés integrációs teszteléshez
Dokumentáció
Fejlesztői útmutatók, API referencia, integrációs oktatóanyagok és egy géppel olvasható EU megfelelőségi térkép (JSON) a 27 tagállamhoz.
Luxemburgban építve
Az OpenEUDI Luxemburgban készül, Európa fintech ökoszisztémájának egyik központjában. Luxemburg digitális személyazonosságra, fintechekre és szabályozási megfelelőségre irányuló stratégiai fókusza, valamint az olyan programok, mint a Fit 4 Start, a LHoFT és az SNCI ideális bázissá teszik a pán-európai identitásinfrastruktúra fejlesztéséhez.
Első lépések
Az SDK jelenleg fejlesztés alatt áll. Addig is:
- Csillagozza be a GitHub-tárhelyet (hamarosan érkezik), hogy értesüljön a megjelenésről
- Próbálja ki az élő demót a főoldalon, hogy lássa az ellenőrzési folyamatot működés közben
- Iratkozzon fel a hírlevelünkre az SDK-val kapcsolatos bejelentésekért
- Olvassa el a technikai mélyelemzést arról, hogyan működik az eIDAS-ellenőrzés
Mi következik?
- 2026 Q2: az
@openeudi/coreelső nyilvános kiadása az npm-en - 2026 Q3: WooCommerce és Shopify bővítmények publikálása
- 2026 Q4: éles használatra kész kiadás az EUDI Tárca indulásával összhangban
- Folyamatosan: közösségi hozzájárulások, további framework-integrációk, más nyelvekhez készült bindingok
Az OpenEUDI-t nyíltan építjük. Ha Ön EUDI Tárca integráción, személyazonosság-ellenőrzésen vagy EU-szintű szabályozási megfelelőségen dolgozik, örömmel beszélünk Önnel.
Az OpenEUDI MIT licencű és örökre ingyenes. Az eIDAS Pro menedzselt szolgáltatása biztosítja az éles infrastruktúrát, a WRPAC-tanúsítványokat és az SLA-garanciákat azoknak a vállalkozásoknak, amelyek menedzselt megfelelőséget szeretnének.
Kapcsolódó cikkek
OpenEUDI SDK gyorsindító: az első ellenőrzése 5 perc alatt
Lépésről lépésre bemutató az OpenEUDI SDK telepítéséhez, egy ellenőrzési munkamenet létrehozásához és az eredmény kezeléséhez, mindez 5 percen belül DEMO módban.
6 perc olvasás
Az OpenID4VP megértése: az EU digitális személyazonosság-tárcái mögötti protokoll
Műszaki mélyelemzés az OpenID4VP-ről, arról a protokollról, amelyet az EUDI Tárcák használnak ellenőrzött attribútumok megosztására a vállalkozásokkal. Hogyan működik, miért fontos, és hogyan valósítja meg az OpenEUDI.
12 perc olvasás
Cikk megosztása
Segítsen másoknak megismerni az eIDAS-ellenőrzést