Szabványváltás a DÁP eAzonosítás mögött – Mi várható és hogyan lehet rá felkészülni?

Interjút folytattunk a TrustID Solutions Kft. szakértőivel, akik amellett, hogy segítik hazai nagyvállalatok integrációját a magyar DÁP adattárca eAzonosítás szolgáltatásához, az európai EUDI Wallet ökoszisztéma fejlődésének is aktív szereplői.  

Mi teheti szükségessé a nemrég bevezetett adatkommunikációs protokoll módosítását?

Az európai digitális identitás ökoszisztémája a fejlődés egy intenzív szakaszában van és a magyar DÁP applikáció részeként működő adattárca is le kell kövesse a módosításokat. Az EUDI Wallet alapját képező OpenID4VP szabvány több verzión ment keresztül az eAzonosítás 2025 nyári indulása óta, és mára megjelent az 1.0-ás, első nem draft verzió. A DÁP Adattárca esetében ennek lekövetése gyakorlatilag EUs jogszabályi kötelezettség az eIDAS 2.0 rendelet alapján – ami közvetlen hatással van a csatlakozó szervezetek technikai integrációira.

Mit jelent ez a gyakorlatban a csatlakozó felek (elfogadók) számára?

 „A szabványok véglegesedése mindig együtt jár azzal, hogy az eddigi implementációkat felül kell vizsgálni” – emeli ki Janszky Balázs, a TrustID Solutions Kft. Business Development Managere.

„Ez nemcsak az új fejlesztéseket érinti, hanem azokat a rendszereket is, amelyek már élesben használják a DÁP-alapú eAzonosítást. Becslésünk szerint az új OpenID4VP szabványra való áttérés 1.5 – 3 hónapnyi fejlesztési feladatot is igényelhet. Fel kell készülni továbbá az átállásra, potenciálisan párhuzamosan kell majd a csatlakozó cégeknek támogatni a régi és az új adatátadási protokollt az átállás időszakában, ami növelheti a komplexitást.

A DÁP Adattárca eAzonosítás szolgáltatásához való csatlakozás technikai és az OpenID4VP szabvány használatáról, változásairól részletesebb információ érhető el a TrustID Solutions oldalán:
DÁP eAzonosítás csatlakozás és az EUDI Wallet ökoszisztéma változásai

Milyen jellegű változásokon ment át az OpenID4VP szabvány a közelmúltban?

Az OpenID4VP 1.0 több alapvető technikai elem módosítását hozta magával. Megújul a tárca-metaadatok struktúrája, amely egységesebb és átláthatóbb adatleírást biztosít, miközben a korábban használt Presentation Exchange szerinti presentation definition helyét egy új lekérdező nyelv, a DCQL (Digital Credentials Query Language) veszi át. Ez egyszerűbbé és egyértelműbbé teszi majd az adatlekérdezéseket, valamint az unióban használt tárcák és a csatlakozó felek közötti képesség-egyeztetést, erősítve az európai interoperabilitást. A szabvány emellett számos ponton módosul, ami sajnos visszafelé nem kompatibilis változásokat is eredményez a korábbi szabványverziókra épülő adattárca implementációkban, így várhatóan Magyarország esetén is.

Várhatóak további változások?

A DÁP adattárca mögötti technológiai környezet szorosan kell illeszkedjen az uniós EUDI Wallet Architecture and Reference Framework (ARF) fejlődéséhez.

„Nemrég jelent meg az ARF 2.8-as verziója, módosult a PID Rulebook, és EU-szinten a bizalmi listák formátumának átalakítása is napirenden van. Ezek mind olyan változások, amelyek előre jelzik: a szabványkövetés tartós működési feladattá válhat a következő években” – emelik ki a szakértők.

Hogyan lehet erre hosszú távon felkészülni?

A TrustID Solutions válasza egy olyan SDK, amely az OpenID4VP alapú adatátadási protokoll teljes implementációját biztosítja, és közvetlenül támogatja a DÁP Adattárca eAzonosítás szolgáltatásához való csatlakozást. Az SDK célja, hogy levegye a csatlakozó felek válláról a szabványok folyamatos követéséből fakadó fejlesztési terheket, amellett, hogy teljes kontrollt biztosít a szervezet részére az ügyfél adatok felett

„A megoldás kialakításakor nemcsak a hazai követelményeket vettük figyelembe” – teszik hozzá. „Az EU-s Large Scale Pilot projektek eredményei és a nemzetközi interoperabilitási tesztekben szerzett tapasztalataink alapján az SDK-t folyamatosan úgy készítjük fel, hogy képes legyen kihasználni az EUDI Wallet ökoszisztémában rejlő jövőbeli lehetőségeket.”

Milyen új képességekről van szó?

A cél nem kizárólag a magyar DÁP kompatibilitás. Az SDK felkészítése kiterjed arra is, hogy a jövőben más uniós digitális tárcák elfogadása is megvalósítható legyen, valamint új típusú attribútum-tanúsítványok kezelése is támogathatóvá váljon. Ide tartozhat például a jogosítvány, a forgalmi engedély, vagy később akár a cégképviseleti jogok és meghatalmazások digitális igazolása. Ezen kívül a várható további funkciók között szerepel a közvetlen offline (bluetooth/NFC) alapú un. proximity adatátadás is.

Mi a legnagyobb üzleti előny?

 „Az SDK megoldásunk egy stabil réteget képez az üzleti alkalmazások és a folyamatosan változó nemzetközi specifikációk között. Így a megfelelőség fenntartása nem újabb kritikus projektet, hanem kontrollált verziófrissítést jelent” – foglalja össze Janszky Balázs.

A digitális identitás világa gyorsan fejlődik. A kérdés ma már nem az, hogy lesznek-e újabb változások – hanem az, hogy ki mennyire felkészülten tud élni az ezekben rejlő lehetőségekkel, ebben jelent stratégiai előnyt egy szakértői partner bevonása.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!