Mi az a WRPAC, és miért lesz rá szüksége minden online vállalkozásnak 2026 decemberéig

Ketyeg az óra. Kevesebb mint tíz hónap múlva az EU-ban élesedik az EU digitális személyazonossági tárca (EUDI Tárca) infrastruktúrája. Ha a vállalkozása EU-s polgárok személyazonosságát vagy életkorát ellenőrzi, a WRPAC-tanúsítványokat értenie kell, és már most el kell kezdenie a felkészülést.

Mi az a WRPAC-tanúsítvány?

A WRPAC a Wallet Relying Party Access Certificate rövidítése. Gyakorlatban ez a vállalkozás engedélye arra, hogy az EUDI Tárcán keresztül személyazonossági adatokat kérjen az EU-s polgároktól.

2026 decemberétől, ha valaki online alkoholvásárláshoz igazolná az életkorát, pénzügyi szolgáltatáshoz azonosítaná magát, vagy szakmai képesítését mutatná be, ezt a nemzeti EUDI Tárca alkalmazásán keresztül teszi meg, nem pedig jogosítvány- vagy útlevélfotó feltöltésével. Ehhez a kéréshez az Ön vállalkozásának érvényes WRPAC-tanúsítványra lesz szüksége.

WRPAC nélkül az EU-s polgárok ellenőrzése az EUDI Tárca hivatalos csatornáján nem lesz lehetséges. Ennyire egyszerű.

A két tanúsítványból álló modell

A WRPAC nem egyetlen dokumentum, hanem egy kettős tanúsítványi modell, amely a biztonságot és az átláthatóságot egyszerre szolgálja:

1. Hozzáférési tanúsítvány (WRPAC)

A hozzáférési tanúsítvány az a kriptográfiai hitelesítő adat, amellyel a vállalkozás technikailag kommunikálni tud az EUDI Tárca alkalmazásaival. Ezt egy minősített bizalmi szolgáltató (QTSP) bocsátja ki, és igazolja, hogy Ön jogosult ellenőrző félként (Relying Party) eljárni.

Ez a tanúsítvány:

• Biztonságos kommunikációt tesz lehetővé a tárcaalkalmazásokkal
• Hitelesíti az Ön kéréseit a felhasználók tárcái felé
• Időszakos megújítást igényel (jellemzően évente)
• Csak minősített QTSP-től szerezhető be

2. Regisztrációs igazolás

A regisztrációs igazolás a székhely szerinti tagállami felügyeleti hatóságnál vezetett hivatalos nyilvántartási bejegyzés. Ez adja meg azt a jogi alapot, amely alapján hozzáférési tanúsítványt igényelhet.

Ez a regisztráció:

• Rögzíti a tervezett felhasználási eseteket és adatkéréseket
• Nyilvánossá teszi az Ön azonosíthatóságát és a kérés célját
• A székhely szerinti tagállamban tartandó fenn
• Módosítani kell, ha változik a felhasználási eset

Fontos: Hozzáférési tanúsítvány csak regisztráció után kérhető. Az eIDAS rendelet (EU) 2024/1183 5b. cikke alapján mindkettő kötelező.

5b. cikk: Mit kell teljesítenie minden ellenőrző félnek

Az eIDAS 2.0 rendelet 5b. cikke pontosan rögzíti, mi kell ahhoz, hogy valaki ellenőrző fél legyen. Röviden:

Regisztrációs követelmények

A vállalkozásnak a székhely szerinti tagállam hatóságánál kell regisztrálnia, és nyilatkoznia kell az alábbiakról:

1. Ki Ön: jogi státusz, bejegyzett cím, hivatalos azonosító adatok
2. Mit kér: a felhasználóktól kért konkrét attribútumok (életkor, személyazonosság, szakmai képesítés stb.)
3. Miért kérik: a felhasználási eset és az adatkérés jogalapja

A regisztrációnak költséghatékonynak és kockázatarányosnak kell lennie, vagyis a hatóság nem írhat elő aránytalan pénzügyi vagy adminisztratív terhet csak a nyilvántartásba vételhez.

Folyamatos kötelezettségek

Regisztráció után folyamatos megfelelési kötelezettségek vannak:

• Változások haladéktalan bejelentése: ha változik a felhasználási eset vagy új attribútumokat kérne, értesíteni kell a nemzeti hatóságot
• Azonosítás a felhasználó felé: a tárcában megjelenő kérésnek egyértelműen mutatnia kell, ki kér adatot és mit kér
• Álneves adatok elfogadása, ahol lehetséges: ha jogilag nem kötelező a teljes azonosítás, el kell fogadni az álneves hitelesítő adatokat

Nyilvános átláthatóság

A regisztráció nem zárt adat. A nemzeti hatóságok nyilvános ellenőrzőfél-nyilvántartást vezetnek, így a felhasználók és szabályozók ellenőrizni tudják, hogy a szolgáltató jogszerűen regisztrált.

Ez tudatos szabályozási elem: bizalmat épít az EUDI ökoszisztémában, és visszaellenőrizhetővé teszi, hogy ki kér adatot a felhasználóktól.

Aktuális helyzet: hol tartunk 2026 februárjában

Íme a 2026. februári állapotkép:

Ami készen áll

• A szabványok véglegesek: az ETSI TS 119 475 WRPAC-szabvány 2025 októberében jelent meg, és meghatározza a hozzáférési tanúsítványok technikai követelményeit
• A jogi keret hatályos: az (EU) 2024/1183 rendelet (eIDAS 2.0) 2024 májusában lépett hatályba, az 5b. cikk alkalmazandó
• A határidő adott: az EUDI Tárca elérhetőségének 2026. decemberi céldátuma megerősített

Ami még nincs készen

• Nincs éles regisztrációs infrastruktúra: 2026 februárjában egyetlen tagállam sem működtetett élő ellenőrzőfél-regisztrációs rendszert
• A QTSP-k készülnek: a minősített bizalmi szolgáltatók a kibocsátásra készülnek, de ehhez előbb élő RP-regisztráció kell
• Várható menetrend: az iparági várakozás szerint az RP-regisztrációs rendszerek 2026 közepén nyílnak meg, ami kb. 6 hónapot hagy a decemberi indulás előtt

Megfelelőségi teher: mit jelent a saját WRPAC-regisztráció?

Ha saját WRPAC-ot szeretne, az jellemzően ezt jelenti:

1. Ellenőrzőfél-regisztráció

• Regisztráció a székhely szerinti ország portálján (minden tagállam külön rendszert működtet)
• Jogi státuszt és felhasználási célt igazoló dokumentáció előkészítése
• Nyilatkozat benyújtása a kérni kívánt attribútumokról
• Regisztrációs díjak megfizetése (országonként eltérő)
• Hatósági jóváhagyás kivárása (átfutási idők még nem ismertek)

2. WRPAC-tanúsítvány beszerzése

• Minősített QTSP kiválasztása
• Regisztrációs igazolás bemutatása a jogosultság igazolására
• QTSP-azonosítási és beléptetési folyamat teljesítése
• Hozzáférési tanúsítvány megvásárlása és megújítása (árak még nem publikusak)
• Tanúsítvány-életciklus és megújítási ütemezés kezelése

3. Bizalmi lista integráció

Ez a legösszetettebb rész. Szükséges:

• Integráció mind a 27 tagállam bizalmi listájával
• 27+ nemzeti tárcaimplementáció kezelése
• Több hitelesítőadat-formátum támogatása (SD-JWT VC, mdoc)
• OpenID4VP szabványos implementáció
• Folyamatos kompatibilitás fenntartása a szabványok változásával

4. Folyamatos működési megfelelés

• Felhasználási eset változásainak követése és bejelentése a hatóságnak
• Regisztrációs igazolás naprakészen tartása
• Hozzáférési tanúsítvány időben történő megújítása
• Technikai szabványfrissítések követése
• Szabályozói megkeresések és auditok kezelése

Becsült ráfordítás: belső megvalósítás esetén 6-12 hónap fejlesztés, dedikált megfelelőségi kapacitás és folyamatos üzemeltetési terhelés várható.

Kinek lesz erre szüksége?

Ha a vállalkozása az alábbiak közül bármelyiket végzi EU-s polgárokkal, 2026 decemberéig WRPAC-tanúsítványra lesz szüksége:

• Életkor-ellenőrzés alkohol, dohány, szerencsejáték, felnőtt tartalom esetén
• Személyazonosság-ellenőrzés pénzügyi szolgáltatásoknál (KYC/AML)
• Szakmai képesítés ellenőrzése toborzásnál vagy engedélyezésnél
• Lakcím-ellenőrzés szállítási vagy jogi megfelelési célból
• Oktatási képesítés ellenőrzése felvételinél vagy foglalkoztatásnál

Röviden: ha digitálisan ellenőriz EU-s polgárokat, WRPAC-megfelelésre lesz szüksége.

Miért érdemes most készülni?

Felmerülhet: "2026 februárja van, december még messze." Miért kell most lépni?

1. A regisztrációs infrastruktúra bizonytalan indulása

Nem tudható pontosan, mikor nyílnak meg a tagállami portálok. Ha például júniusban indulnak, és Ön novemberig vár, könnyen szembesülhet:

• Feldolgozási csúszásokkal
• Kérelmi torlódással
• Hatósági kapacitáshiánnyal
• Új rendszerek gyermekbetegségeivel

2. Építés és tesztelés DEMO módban

Az előrelátó cégek már most integrálnak DEMO és MOCK módban. 2026 decemberében így csak éles módra kell váltaniuk. Aki kivár, annak egyszerre kell majd megfelelőségi nyomás és technikai integráció alatt teljesítenie.

3. Versenyelőny

Az első napon indulásra készen állni azt jelenti:

• Nincs szolgáltatáskiesés az EUDI Tárca indulásakor
• Kommunikálható megfelelési készültség az ügyfelek felé
• Korai, adatvédelmet előnyben részesítő felhasználók megszerzése
• A bizalmat romboló "régi ellenőrzési folyamat" kényszermegoldás elkerülése

Alternatíva: aggregátor szolgáltatások

Sok vállalkozás ugyanarra jut: nem feltétlenül kell saját WRPAC.

Az eIDAS rendelet 5b. cikk (10) bekezdése kifejezetten lehetővé teszi, hogy közvetítők járjanak el ellenőrző félként a kereskedők nevében. Az eIDAS Pro-hoz hasonló szolgáltatók átvállalják:

• Az RP-regisztrációt Luxemburgban (passporting alapján érvényesen mind a 27 tagállamban)
• A WRPAC-tanúsítványok beszerzését és megújítását
• A bizalmi lista integrációt az összes nemzeti tárcarendszerrel
• A folyamatos megfelelést és szabályozói jelentéstételt
• A technikai protokollok implementációját (OpenID4VP, SD-JWT VC, mdoc)

Ön API-t hív, az aggregátor működteti a megfelelőségi infrastruktúrát. A tárca a közvetítő és az Ön azonosítóját is megjeleníti, így az átláthatóság megmarad.

A legtöbb vállalkozásnak ez a racionálisabb út. A fejlesztési kapacitás maradhat az alapterméken, a szabályozási komplexitást pedig szakértő csapat kezeli.

Menetrend 2026 decemberéig

A következő 10 hónap valószínű forgatókönyve:

2026 közepe (várható):

• Megnyílnak az RP-regisztrációs rendszerek a tagállamokban
• A QTSP-k megkezdik a WRPAC-kibocsátást a regisztrált RP-knek
• A korai alkalmazók lezárják a regisztrációt és megszerzik a tanúsítványt

2026 decembere:

• Az EUDI Tárcák élesednek EU-szinten
• Elérhetővé válik a tárcaalapú ellenőrzés
• Elindulnak az éles ellenőrzések a WRPAC-kompatibilis ellenőrző feleknél

2027 decembere:

• Kötelező megfelelési határidő a szabályozott szektorokban
• A hagyományos ellenőrzési módszerek korlátozásokba ütközhetnek
• A piac teljes érettsége várható

Következő lépések: két út

1. út: Aggregátor használata (a legtöbb vállalkozásnak)

Ha az üzletre szeretne fókuszálni, nem az infrastruktúrára:

1. Kezdje el az integrációt még ma DEMO módban
2. Tesztelje a folyamatait MOCK módban
3. Álljon készen az éles indulásra 2026 decemberében, minimális regisztrációs teherrel

2. út: Saját WRPAC (nagyvállalati modell)

Ha teljes kontrollt és házon belüli megfelelést szeretne:

1. Kövesse a regisztrációs portálok indulását a saját országában (várhatóan 2026 közepén)
2. Készítse elő a dokumentációt már most az RP-regisztrációhoz
3. Válasszon QTSP-t a tanúsítvány kibocsátásához
4. Építse ki a technikai integrációt a tárcaszabványokkal

Alternatívaként ott a 3. út: tanácsadói támogatás, amely dokumentációs csomagot és technikai iránymutatást ad a saját regisztrációhoz, miközben a kontroll Önnél marad.

Összefoglalás

A WRPAC nem opcionális: 2026 decemberétől alapkövetelmény minden olyan vállalkozásnak, amely EU-s polgárokat akar digitális személyazonossági tárcán keresztül ellenőrizni. Az 5b. cikk szerinti megfelelési elvárások egyértelműek, a határidő fix.

Nem az a kérdés, hogy kell-e WRPAC-megfelelés, hanem az, hogy hogyan éri el: saját megoldással, aggregátorral, vagy tanácsadói támogatással.

Ami biztos: most kell elkezdeni a felkészülést. Ne decemberben kezdjen el gondolkodni a megfelelésről. Építsen és teszteljen már ma, hogy készen álljon, amikor az EUDI Tárca-korszak élesre vált.

---

Készen áll az indulásra? Az eIDAS Pro jelenleg DEMO módú hozzáférést kínál a korai alkalmazóknak. Kezdje el az integrációt most, és legyen kész a 2026. decemberi éles WRPAC-ellenőrzésekre, minimális regisztrációs teher mellett.

Kezdjen el építeni most | Ismerje meg az aggregátormodellt

Kapcsolódó cikkek

Az aggregátor előnye: miért nem kérnek saját WRPAC-ot az okos vállalkozások

Az 5b. cikk (10) bekezdése lehetővé teszi, hogy a közvetítők kezeljék Ön helyett a WRPAC-megfelelőséget. Íme, miért ez az okosabb választás a legtöbb vállalkozás számára.

10 perc olvasás

eIDAS 2.0 ellenőrzőfél-regisztráció: teljes útmutató

Minden, amit tudnia kell az ellenőrző félként való regisztrációról az eIDAS 2024/1183 rendelet 5b. cikke alapján.

12 perc olvasás