Mi az a WRPAC, és miért lesz rá szüksége minden online vállalkozásnak 2026 decemberéig

Ketyeg az óra. Kevesebb mint tíz hónap múlva az EU-ban élesedik az EU Digitális Személyazonosság Pénztárca (EUDI Wallet) infrastruktúrája. Ha a vállalkozása EU-s polgárok személyazonosságát vagy életkorát ellenőrzi, a WRPAC tanúsítványokat értenie kell, és már most el kell kezdenie a felkészülést.

Mi az a WRPAC tanúsítvány?

A WRPAC a Wallet Relying Party Access Certificate rövidítése. Gyakorlatban ez a vállalkozás engedélye arra, hogy az EUDI Walleten keresztül személyazonossági adatokat kérjen az EU-s polgároktól.

2026 decemberétől, ha valaki online alkoholvásárláshoz igazolná az életkorát, pénzügyi szolgáltatáshoz azonosítaná magát, vagy szakmai képesítését mutatná be, ezt a nemzeti EUDI Wallet alkalmazásán keresztül teszi meg, nem pedig jogosítvány- vagy útlevélfotó feltöltésével. Ehhez a kéréshez az Ön vállalkozásának érvényes WRPAC tanúsítványra lesz szüksége.

WRPAC nélkül az EU-s polgárok ellenőrzése az EUDI Wallet hivatalos csatornáján nem lesz lehetséges. Ennyire egyszerű.

A két tanúsítványból álló modell

A WRPAC nem egyetlen dokumentum, hanem egy kettős tanúsítványi modell, amely a biztonságot és az átláthatóságot egyszerre szolgálja:

1. Hozzáférési tanúsítvány (WRPAC)

A hozzáférési tanúsítvány az a kriptográfiai hitelesítő adat, amellyel a vállalkozás technikailag kommunikálni tud az EUDI Wallet alkalmazásokkal. Ezt egy minősített bizalmi szolgáltató (QTSP) bocsátja ki, és igazolja, hogy Ön jogosult hitelesítő fél (Relying Party).

Ez a tanúsítvány:

• Biztonságos kommunikációt tesz lehetővé a wallet alkalmazásokkal
• Hitelesíti az Ön kéréseit a felhasználók walletjei felé
• Időszakos megújítást igényel (jellemzően évente)
• Csak minősített QTSP-től szerezhető be

2. Regisztrációs igazolás

A regisztrációs igazolás a székhely szerinti tagállami felügyeleti hatóságnál vezetett hivatalos nyilvántartási bejegyzés. Ez adja meg azt a jogi alapot, amely alapján hozzáférési tanúsítványt igényelhet.

Ez a regisztráció:

• Rögzíti a tervezett felhasználási eseteket és adatkéréseket
• Nyilvánossá teszi az Ön azonosíthatóságát és a kérés célját
• A székhely szerinti tagállamban tartandó fenn
• Módosítani kell, ha változik a felhasználási eset

Fontos: Hozzáférési tanúsítvány csak regisztráció után kérhető. Az eIDAS rendelet (EU) 2024/1183 5b. cikke alapján mindkettő kötelező.

5b. cikk: Mit kell teljesítenie minden hitelesítő félnek

Az eIDAS 2.0 rendelet 5b. cikke pontosan rögzíti, mi kell ahhoz, hogy valaki hitelesítő fél legyen. Röviden:

Regisztrációs követelmények

A vállalkozásnak a székhely szerinti tagállam hatóságánál kell regisztrálnia, és nyilatkoznia kell az alábbiakról:

1. Ki Ön: jogi státusz, bejegyzett cím, hivatalos azonosító adatok
2. Mit kér: a felhasználóktól kért konkrét attribútumok (életkor, személyazonosság, szakmai képesítés stb.)
3. Miért kérik: a felhasználási eset és az adatkérés jogalapja

A regisztrációnak költséghatékonynak és kockázatarányosnak kell lennie, vagyis a hatóság nem írhat elő aránytalan pénzügyi vagy adminisztratív terhet csak a nyilvántartásba vételhez.

Folyamatos kötelezettségek

Regisztráció után folyamatos megfelelési kötelezettségek vannak:

• Változások haladéktalan bejelentése: ha változik a felhasználási eset vagy új attribútumokat kérne, értesíteni kell a nemzeti hatóságot
• Azonosítás a felhasználó felé: a walletben megjelenő kérésnek egyértelműen mutatnia kell, ki kér adatot és mit kér
• Álneves adatok elfogadása, ahol lehetséges: ha jogilag nem kötelező a teljes azonosítás, el kell fogadni az álneves hitelesítő adatokat

Nyilvános átláthatóság

A regisztráció nem zárt adat. A nemzeti hatóságok nyilvános hitelesítőfél-nyilvántartást vezetnek, így a felhasználók és szabályozók ellenőrizni tudják, hogy a szolgáltató jogszerűen regisztrált.

Ez tudatos szabályozási elem: bizalmat épít az EUDI ökoszisztémában, és visszaellenőrizhetővé teszi, hogy ki kér adatot a felhasználóktól.

Aktuális helyzet: hol tartunk 2026 februárjában

Íme a 2026. februári állapotkép:

Ami készen áll

• A szabványok véglegesek: az ETSI TS 119 475 WRPAC-szabvány 2025 októberében jelent meg, és meghatározza a hozzáférési tanúsítványok technikai követelményeit
• A jogi keret hatályos: az (EU) 2024/1183 rendelet (eIDAS 2.0) 2024 májusában lépett hatályba, az 5b. cikk alkalmazandó
• A határidő adott: az EUDI Wallet elérhetőségének 2026. decemberi céldátuma megerősített

Ami még nincs készen

• Nincs éles regisztrációs infrastruktúra: 2026 februárjában egyetlen tagállam sem működtetett élő hitelesítőfél-regisztrációs rendszert
• A QTSP-k készülnek: a minősített bizalmi szolgáltatók a kibocsátásra készülnek, de ehhez előbb élő RP-regisztráció kell
• Várható menetrend: az iparági várakozás szerint az RP-regisztrációs rendszerek 2026 közepén nyílnak meg, ami kb. 6 hónapot hagy a decemberi indulás előtt

Megfelelőségi teher: mit jelent a saját WRPAC regisztráció?

Ha saját WRPAC-ot szeretne, az jellemzően ezt jelenti:

1. Hitelesítőfél-regisztráció

• Regisztráció a székhely szerinti ország portálján (minden tagállam külön rendszert működtet)
• Jogi státuszt és felhasználási célt igazoló dokumentáció előkészítése
• Nyilatkozat benyújtása a kérni kívánt attribútumokról
• Regisztrációs díjak megfizetése (országonként eltérő)
• Hatósági jóváhagyás kivárása (átfutási idők még nem ismertek)

2. WRPAC tanúsítvány beszerzése

• Minősített QTSP kiválasztása
• Regisztrációs igazolás bemutatása a jogosultság igazolására
• QTSP-azonosítási és onboarding folyamat teljesítése
• Hozzáférési tanúsítvány megvásárlása és megújítása (árak még nem publikusak)
• Tanúsítvány-életciklus és megújítási ütemezés kezelése

3. Trust list integráció

Ez a legösszetettebb rész. Szükséges:

• Integráció az összes, 27 tagállami trust listával
• 27+ nemzeti wallet-implementáció kezelése
• Több hitelesítőadat-formátum támogatása (SD-JWT VC, mdoc)
• OpenID4VP szabványos implementáció
• Folyamatos kompatibilitás fenntartása a szabványok változásával

4. Folyamatos működési megfelelés

• Felhasználási eset változásainak követése és bejelentése a hatóságnak
• Regisztrációs igazolás naprakészen tartása
• Hozzáférési tanúsítvány időben történő megújítása
• Technikai szabványfrissítések követése
• Szabályozói megkeresések és auditok kezelése

Becsült ráfordítás: belső megvalósítás esetén 6-12 hónap fejlesztés, dedikált megfelelőségi kapacitás és folyamatos üzemeltetési terhelés várható.

Kinek lesz erre szüksége?

Ha a vállalkozása az alábbiak közül bármelyiket végzi EU-s polgárokkal, 2026 decemberéig WRPAC tanúsítványra lesz szüksége:

• Életkor-ellenőrzés alkohol, dohány, szerencsejáték, felnőtt tartalom esetén
• Személyazonosság-ellenőrzés pénzügyi szolgáltatásoknál (KYC/AML)
• Szakmai képesítés ellenőrzése toborzásnál vagy engedélyezésnél
• Lakcím-ellenőrzés szállítási vagy jogi megfelelési célból
• Oktatási képesítés ellenőrzése felvételinél vagy foglalkoztatásnál

Röviden: ha digitálisan ellenőriz EU-s polgárokat, WRPAC-megfelelésre lesz szüksége.

Miért érdemes most készülni?

Felmerülhet: "2026 februárja van, december még messze." Miért kell most lépni?

1. A regisztrációs infrastruktúra bizonytalan indulása

Nem tudható pontosan, mikor nyílnak meg a tagállami portálok. Ha például júniusban indulnak, és Ön novemberig vár, könnyen szembesülhet:

• Feldolgozási csúszásokkal
• Kérelmi torlódással
• Hatósági kapacitáshiánnyal
• Új rendszerek gyermekbetegségeivel

2. Építés és tesztelés DEMO módban

Az előrelátó cégek már most integrálnak DEMO és MOCK módban. 2026 decemberében így csak éles módra kell váltaniuk. Aki kivár, annak egyszerre kell majd megfelelőségi nyomás és technikai integráció alatt teljesítenie.

3. Versenyelőny

Az első napon indulásra készen állni azt jelenti:

• Nincs szolgáltatáskiesés az EUDI Wallet indulásakor
• Kommunikálható megfelelési készültség az ügyfelek felé
• Korai, adatvédelmet előnyben részesítő felhasználók megszerzése
• A bizalmat romboló "régi ellenőrzési folyamat" kényszermegoldás elkerülése

Alternatíva: aggregátor szolgáltatások

Sok vállalkozás ugyanarra jut: nem feltétlenül kell saját WRPAC.

Az eIDAS rendelet 5b. cikk (10) bekezdése kifejezetten lehetővé teszi, hogy közvetítők járjanak el hitelesítő félként a kereskedők nevében. Az eIDAS Pro-hoz hasonló szolgáltatók átvállalják:

• Az RP-regisztrációt Luxemburgban (passporting alapján érvényesen mind a 27 tagállamban)
• A WRPAC tanúsítványok beszerzését és megújítását
• A trust list integrációt az összes nemzeti wallet-rendszerrel
• A folyamatos megfelelést és szabályozói jelentéstételt
• A technikai protokollok implementációját (OpenID4VP, SD-JWT VC, mdoc)

Ön API-t hív, az aggregátor működteti a megfelelőségi infrastruktúrát. A wallet a közvetítő és az Ön azonosítóját is megjeleníti, így az átláthatóság megmarad.

A legtöbb vállalkozásnak ez a racionálisabb út. A fejlesztési kapacitás maradhat az alapterméken, a szabályozási komplexitást pedig szakértő csapat kezeli.

Menetrend 2026 decemberéig

A következő 10 hónap valószínű forgatókönyve:

2026 közepe (várható):

• Megnyílnak az RP-regisztrációs rendszerek a tagállamokban
• A QTSP-k megkezdik a WRPAC kibocsátását a regisztrált RP-knek
• A korai alkalmazók lezárják a regisztrációt és megszerzik a tanúsítványt

2026 decembere:

• Az EUDI Wallet-ek élesednek EU-szinten
• Elérhetővé válik a wallet-alapú ellenőrzés
• Elindulnak az éles ellenőrzések a WRPAC-kompatibilis hitelesítő feleknél

2027 decembere:

• Kötelező megfelelési határidő a szabályozott szektorokban
• A hagyományos ellenőrzési módszerek korlátozásokba ütközhetnek
• A piac teljes érettsége várható

Következő lépések: két út

1. út: Aggregátor használata (a legtöbb vállalkozásnak)

Ha az üzletre szeretne fókuszálni, nem az infrastruktúrára:

1. Kezdje el az integrációt még ma DEMO módban
2. Tesztelje a folyamatait MOCK módban
3. Álljon készen az éles indulásra 2026 decemberében, minimális regisztrációs teherrel

2. út: Saját WRPAC (nagyvállalati modell)

Ha teljes kontrollt és házon belüli megfelelést szeretne:

1. Kövesse a regisztrációs portálok indulását a saját országában (várhatóan 2026 közepén)
2. Készítse elő a dokumentációt már most az RP-regisztrációhoz
3. Válasszon QTSP-t a tanúsítvány kibocsátásához
4. Építse ki a technikai integrációt a wallet-szabványokkal

Alternatívaként ott a 3. út: tanácsadói támogatás, amely dokumentációs csomagot és technikai iránymutatást ad a saját regisztrációhoz, miközben a kontroll Önnél marad.

Összefoglalás

A WRPAC nem opcionális: 2026 decemberétől alapkövetelmény minden olyan vállalkozásnak, amely EU-s polgárokat akar digitális személyazonosság-tárcán keresztül ellenőrizni. Az 5b. cikk szerinti megfelelési elvárások egyértelműek, a határidő fix.

Nem az a kérdés, hogy kell-e WRPAC-megfelelés, hanem az, hogy hogyan éri el: saját megoldással, aggregátorral, vagy tanácsadói támogatással.

Ami biztos: most kell elkezdeni a felkészülést. Ne decemberben kezdjen el gondolkodni a megfelelésről. Építsen és teszteljen már ma, hogy készen álljon, amikor az EUDI Wallet korszak élesre vált.

---

Készen áll az indulásra? Az eIDAS Pro jelenleg DEMO módú hozzáférést kínál a korai alkalmazóknak. Kezdje el az integrációt most, és legyen kész a 2026. decemberi éles WRPAC-ellenőrzésekre, minimális regisztrációs teher mellett.

Kezdjen el építeni most | Ismerje meg az Aggregátor Modellt

Kapcsolódó cikkek

Az aggregátor előnye: miért nem kérnek saját WRPAC-ot az okos vállalkozások

Az 5b. cikk (10) bekezdése lehetővé teszi, hogy a közvetítők kezeljék Ön helyett a WRPAC-megfelelőséget. Íme, miért ez az okosabb választás a legtöbb vállalkozás számára.

10 perc olvasás

eIDAS 2.0 hitelesítő fél regisztráció: Teljes útmutató

Minden, amit tudnia kell a hitelesítő félként való regisztrációról az eIDAS 2024/1183 rendelet 5b. cikke alapján.

12 perc olvasás