eAzonosítás

Az eAzonosítás megkönnyíti az állampolgárok biztonságos azonosítását és hitelesítését a piaci és közigazgatási szolgáltatások igénybevételéhez. Az azonosítás és hitelesítés a szolgáltatónak és az állampolgárnak is kulcsfontosságú. A Digitális Állampolgárság Szolgáltató ellenőrzi az állampolgár személyazonosságát a szolgáltató számára. Az állampolgár pedig ellenőrizheti, hogy milyen szolgáltatóval lép kapcsolatba és milyen adatokat oszt meg.

eAzonosítás digitális ügyintézések során

Az eAzonosítással az állampolgárok a személyes megjelenéssel egyenértékűen igazolhatják személyazonosságukat. További ellenőrzéseket vagy adatigényléseket a piaci szolgáltatóknak nem kell végezniük.

A szolgáltatás egyelőre az online térben lesz használható. A fizikai térben történő használatot – pl. azonosítás bankfiókban – később vezetjük be.

Az eAzonosítás használatához az állampolgárnak rendelkeznie kell digitális állampolgársággal, illetve DÁP mobilalkalmazással. A DÁP mobilalkalmazással egy QR-kód beolvasásával az alábbi esetekben lesz igazolható a személyazonosság:

  • Bejelentkezés a magyarorszag.hu-n és egyéb állami weboldalakon és mobilalkalmazásokban (pl. EgészségAblak)

  • Regisztráció és bejelentkezés pénzintézetek, közművek és telekommunikációs szolgáltatók weboldalain és mobilalkalmazásaiban (2025. júniustól)

  • Egyszeri vagy időszakos ügyfélátvilágításhoz szükséges adatok átadása a piaci szolgáltatónak (2025. júniustól)

DÁP IDP

A DÁP IDP (DÁP Identity Provider) egy modern, digitális identitáskezelő rendszer, amely lehetővé teszi az azt igénybe vevő vállalatok számára, hogy biztonságosan és hitelesen igazolják az ügyfeleiket a különböző online szolgáltatásoknál.

A rendszer az OpenID4VC (OpenID for Verifiable Credentials) protokollokra épül. Biztosítja a hitelesíthető igazolások kiadását és bemutatását, és teljes mértékben megfelel az elektronikus azonosításra és bizalmi szolgáltatásokra vonatkozó eIDAS- rendelet előírásainak.

Előnyei
  • Biztonság: Kriptográfiai módszerek alkalmazásával biztosítja az adatok sértetlenségét és hitelességét.

  • Interoperabilitás: Szabványosított protokollokra épül, így lehetővé teszi az együttműködést a különböző rendszerek és szolgáltatók között.

  • Felhasználói kontroll: A felhasználók saját digitális tárcájukban tárolhatják és kezelhetik hitelesítő adataikat, és eldönthetik, kinek és mikor mutatják be ezeket az adatokat.

  • Kompatibilitás az eIDAS-szal: Megfelel az eIDAS-rendeletnek, és lehetővé teszi az eIDAS-kompatibilis hitelesítő adatok kiadását és használatát.

Szolgáltató általi azonosítás menete

A szolgáltatónak előzetesen el kell végeznie a regisztrációs folyamatot, ennek eredményeképpen kerülhet be a Hitelesség ellenőrzés szolgáltatásba, és csak ezt követően használhatja az eAzonosítás szolgáltatást.

A szolgáltatónak biztosítania kell a regisztráció során megadott adatai naprakészen tartását, és minden megismert adatot a vonatkozó jogszabályoknak megfelelően kell kezelnie, különös tekintettel a GDPR rendelkezéseire.

Az ábra bemutatja a folyamatban részt vevőket és a folyamat lépéseit.
Az ábra bemutatja az eAzonosítás folyamat szereplőit és a folyamat lépéseit.
Folyamat lépései
  1. A felhasználó igénybe szeretné venni a piaci szolgáltató online felületein a DÁP eAzonosítást.

  2. A piaci szolgáltató meghatározza az attribútum kéréseket, amelyekre szüksége van, és kérés formájában elküldi a DÁP mobilalkalmazás felé.

    • Szabvány: OpenID for Verifiable Credentials az eIDAS2-ben használt aktuálisan publikált verzió szerint

    • Protokoll: OpenID for Verifiable Presentations

  3. A DÁP mobilalkalmazás ellenőrzi a szolgáltató hitelességét.
  4. A felhasználó azonosítja magát a saját DÁP mobilalkalmazásában. Fogadja a kérést, átnézi az igényelt adatok listáját, majd elfogadja vagy megtagadja az adatok átadását.

  5. Elfogadás esetén a DÁP összeállítja a prezentációt a szolgáltató számára.

    • Szabvány: OpenID for Verifiable Credentials az eIDAS2-ben használt aktuálisan publikált verzió szerint

    • Protokoll: OpenID for Verifiable Presentations

  6. A szolgáltató ellenőrzi a mobilalkalmazás és az attribútum válaszok hitelességét.

OpenID for Verifiable Credentials

Az OpenID4VC szabvány célja, hogy lehetővé tegye a felhasználók számára a digitális hitelesítő adatok egyszerű és biztonságos megosztását különböző szolgáltatásokkal. Ezzel a szabvánnyal a felhasználók megbízható módon mutathatják be digitális igazolásaikat. Az OpenID4VC az OAuth 2.0-ra épül, így kihasználva annak biztonságos és fejlesztőbarát alapjait. A szabvány aktuális verziója itt érhető el:

https://openid.net/sg/openid4vc/