Mik azok az “elektronikus tulajdonságigazolások” (EAA-k)?

A legfontosabb tények röviden

• Meghatározás: Az EAA-k a jellemzők (pl. életkor, szakmai képesítés, vezetői engedély) jogilag biztonságos, megbízható források által hitelesített digitális bizonyítékai.
  
• Stratégiai előny: Lehetővé teszik bizonyos tények ellenőrzését anélkül, hogy a teljes személyazonosságot nyilvánosságra kellene hozni (szelektív közzététel – pl. “nagykorú” a pontos születési dátum helyett).
  
• EUDI tárcaintegráció: Az EAA-k a készülő európai digitális pénztárca alapvető tartalma.

• Interoperabilitás: Az EAA-k az egész EU-ban határokon átnyúlóan működnek, mind a hatóságok, mind a magánvállalkozások számára.

_______________________________________________________________

Az eIDAS 2.0 rendelet és az EUDI Wallet (európai digitális személyazonossági tárca) bevezetésével megváltozik a személyazonosságunk igazolásának módja. Korábban az elsődleges kérdés az volt: “Ki vagy te?”. A jövőben a hangsúly a következő kérdésekre helyeződik: “Mire vagy jogosult?”, “Milyen képesítéssel rendelkezel?” vagy “Mi különböztet meg téged?”.

A tulajdonságok elektronikus igazolása (EAA) a digitális válasz ezekre a kérdésekre. Ezek az analóg tanúsítványok – a jogosítványoktól a diplomákig – digitális világba történő átültetése.

Mi az attribútum?

Mielőtt a technológiáról beszélnénk, tisztázzuk a fogalmat: az attribútum olyan tulajdonság vagy jellemző, amely egy személyt vagy szervezetet (entitást) jellemez. Úgy is elképzelhetjük, mint egy kirakós játék darabkáját, amely egy identitásról átfogó képet fest.

Az attribútumok hatalmas mennyiségű információt tartalmaznak:

• Személyazonosító adatok (PID): Például az Ön neve, születési helye vagy állampolgársága.
  
• Szakmai jellemzők: Akadémiai címek, szakmai címek vagy hivatalos engedélyek.
  
• Jogok és engedélyek: Konkrét jogosultságok, például aláírási jog egy vállalatnál vagy vezetői engedély.

Ugrás a digitális világba

A digitális személyazonossággal összefüggésben az attribútumok arra szolgálnak , hogy az online kétséget kizáróan bizonyítsák a tulajdonságokat anélkül, hogy fizikailag jelen lennének. Két kategóriát különböztetünk meg:

1. Statikus attribútumok: Olyan információk, amelyek (szinte) soha nem változnak, mint például a születési dátum.
   
2. Dinamikus attribútumok: A változó jellemzők, mint például az aktuális regisztrációs cím, az aktuális szakmai státusz vagy az életkor.

Ahhoz, hogy ezek az attribútumok online megbízhatónak minősüljenek, biztonságos forrásból – például kormányzati nyilvántartásokból, oktatási intézményekből vagy hitelesített hatóságoktól – kell származniuk. Csak ez a digitális megerősítés teszi egy egyszerű attribútumot hamisításmentes bizonyítékká (EAA), amellyel Ön azonosíthatja magát az online szolgáltatásokban.

Mik azok az elektronikus tulajdonságtanúsítványok?

Az EAA tehát olyan digitális adatrekord, amely egy személy egy vagy több attribútumát igazolja, és amelyet egy minősített vagy nem minősített megbízható szolgáltató (TSP) elektronikusan aláírt vagy lepecsételt.

A legfontosabb különbség: míg a klasszikus eID gyakran a teljes adatrekordot továbbítja, addig az EAA konkrét információkat szolgáltat. A minősített elektronikus attribútumigazolás (QEAA) rendelkezik a legnagyobb bizonyító erővel, mivel azt az államilag felügyelt szolgáltatók állítják ki.

Az eIDAS 2.0 szerinti 3 igazolási típus

Nem minden digitális tanúsítvány rendelkezik azonos jogi erővel. Az európai szintű átjárhatóság biztosítása érdekében az EU az attribútum-tanúsítványok három külön kategóriáját határozza meg. Ezek elsősorban a kibocsátó és a jogi érvényesség tekintetében különböznek egymástól :

1. Önállóan kiadott attribútumok (önérvényesített): Ön által megadott információk (pl. szállítási cím). Ezek praktikusak a nyomtatványokhoz, de nincs hivatalos bizonyító erejük.
   
2. Elektronikus tanúsítványok (EAA): Ezeket ellenőrzött források állítják ki . Digitálisan aláírtak és lényegesen biztonságosabbak, mint a hagyományos dokumentumok. (Az EAA-k közé tartozik az EAA és a PuB-EAA).
   
3. Minősített elektronikus tanúsítványok (QEAA): A legmagasabb szint . Ezeket az államilag felügyelt, minősített bizalmi szolgáltatók (QTSP-k) állítják ki. A QEAA jogilag egyenértékű a hivatalos pecséttel ellátott papíralapú dokumentummal, és az egész EU-ban elismert.

Típus	Fókusz & Kiadó	Bizalomszint és bizonyító erő	Adatforrás	Gyakorlati példa
Q-EAA ( képzett)	Állami tanúsítvánnyal: Minősített bizalmi szolgáltatások (QTSP-k) által kibocsátott.	Maximum: uniós szintű elismerési kötelezettség és maximális bizonyító erő a bíróságon.	Hivatalos dokumentumok vagy szuverén adatok.	Akadémiai diplomák, orvosi engedélyek vagy közjegyzői okiratok.
EAA ( nem minősített)	Magánszektor: Vállalatok vagy szervezetek által kibocsátott.	Rugalmas: A jogi elfogadás kontextusfüggő (pl. általános szerződési feltételek).	Bármilyen forrás (az üzleti igényektől függően).	Digitális munkavállalói igazolványok, ügyfélkártyák vagy rendezvényjegyek.
PuB-EAA ( nyilvános)	Hivatalos: Közvetlenül a közszektorbeli szervektől.	Nagyon magas: az állami nyilvántartások integritására támaszkodik; az egész EU-ban elismert.	Hivatalos állami nyilvántartások (pl. népesség-nyilvántartások).	Születési anyakönyvi kivonat, lakcímigazolás vagy vezetői engedély.

Piaci ellenőrzés: Mennyire lesz elterjedt ez a bizonyíték?

Fontos megérteni, hogy nem minden EAA típus fogja egyszerre elárasztani a piacot. Az eIDAS 2.0 ütemterv alapján a tárcák közötti eloszlás a következőképpen becsülhető:

• Q-EAA és PuB-EAA (nagyon magas): Ezek képezik majd az EUDI-tárca alapját. Mivel a tagállamok kötelesek a hivatalos dokumentumokat (például személyi igazolványokat és vezetői engedélyeket) digitálisan rendelkezésre bocsátani, minden pénztárca-felhasználó automatikusan rendelkezik majd ezekkel a rendkívül biztonságos jellemzőkkel.

• EAA (közepes vagy növekvő): A labda itt a magánszektor térfelén van. Az elterjedés attól függ, hogy a vállalatok (például légitársaságok, fitneszláncok vagy munkáltatók) milyen gyorsan ismerik fel a hozzáadott értéket, és milyen gyorsan állítják ki saját digitális tanúsítványaikat.

Stratégiai jelentőség a vállalatok és a hatóságok számára

Az EAA-k integrációja sokkal több, mint egy technikai trükk – az üzleti folyamatok jelentős befolyásoló tényezője. A felhasználási esettől és a szükséges jogi erősségtől függően különböző típusú EAA-kat használnak:

1. Zökkenőmentes beszállás és KYC (Q-EAA)
   Az erősen szabályozott ágazatok, például a bankok vagy biztosítótársaságok valós időben ellenőrizhetik a személyazonossági adatokat és a bizonyítékokat (pl. jövedelem vagy szakképesítés). A dokumentumok manuális felülvizsgálata helyett a rendszer azonnal érvényesíti a Q-EAA-t – ez jelentősen csökkenti a törlési arányokat az onboarding során.
   
2. Digitális jogosultságkezelés (EAA és Q-EAA)
   A logisztikában vagy az iparban az engedélyek, vállalati kapcsolatok vagy biztonsági utasítások közvetlenül az EUDI Walletben ellenőrizhetők.
   Példa: Egy fitneszterem egyszerű EAA-val (munkavállalói azonosító) nyújt kedvezményeket, míg egy veszélyes áruk vezetője a vezetői engedélyéhez Q-EAA-t mutat be.
   
3. Hatósági automatizálás (PuB-EAA)
   Az “egyszer használatos” elvnek köszönhetően az online hatóságok közvetlenül elfogadják a PuB-EAA-kat más állami nyilvántartásokból. A lakóhely vagy a nyugdíjjogosultság igazolására már nem kell papíralapú igazolást beszerezni, ami a polgárok és a hatóságok számára egyaránt csökkenti a bürokráciát.
   
4. Adatvédelem a “szelektív közzététel” révén
   Az EAA-k lehetővé teszik, hogy csak azt adják ki, ami feltétlenülszükséges.
   Az elv: Egy rendszer csak a “18 év feletti” életkort igazolja, anélkül, hogy a pontos születési dátumot vagy nevettovábbítani kellene.
   
5. Határok nélküli átjárhatóság
   Az EU-szintű szabványnak köszönhetően egy Németországban kiállított attribútumot (pl. egy mesterlevelet) Spanyolországban vagy Lengyelországban azonnal digitálisan elismerik. Ez nagyban megkönnyíti a szakképzett munkaerő és a szolgáltatások határokon átnyúló mobilitását.

Fontos a magánfelhasználók számára

• Zéró nyomon követés: A nagy technológiai bejelentkezésekkel ellentétben a kibocsátók nem tudják, hogy Ön hol és mikor használja az attribútumát. Az Ön digitális nyoma láthatatlan marad.

• Önkéntes: A tárca és az EAA-k használata teljesen önkéntes. Ön dönti el, hogy milyen adatokat tárol digitálisan, és kinek mutatja meg azokat.

Következtetés: Miért az EAA-k jelentik az identitás jövőjét?

Az EAA sokkal több, mint a papíralapú dokumentumok digitális másolatai. Az adattakarékos társadalom kulcsa. Az olyan funkcióknak köszönhetően, mint a szelektív közzététel, a felhasználók teljes mértékben megőrizhetik adataik feletti szuverenitásukat, míg a vállalatok az automatizált, hamisításbiztos folyamatok előnyeit élvezhetik.

Stratégiai előny a vállalat számára: Az olyan vállalatok, amelyek már a korai szakaszban megbízó félként vagy kibocsátóként pozícionálják magukat, jelentősen csökkentik a manuális ellenőrzési erőfeszítéseiket, és növelik a jogbiztonságot a digitális csatornákon.

GYIK a témában

• Az EAA ugyanaz, mint a digitális aláírás? Nem. Az aláírás egy dokumentumra vonatkozó szándéknyilatkozatot erősít meg. Az EAA egy személy valamely tulajdonságát vagy tulajdonságát erősíti meg.
  
• Mikor vezetik be az EAA-kat a teljes rendszerben? A nemzeti EUDI-tárcák bevezetésével (2027/2028-tól) az EAA-k lesznek a digitális bizonylatok szabványai az EU-ban.
  
• Kiállíthatnak-e a vállalatok saját maguk EAA-kat? Igen, a vállalatok bizonyos szakmai vagy vállalati jellemzők tekintetében “kibocsátóként” is felléphetnek.
  
• Biztonságosabb az EAA tanúsítvány, mint a PDF tanúsítvány?
  Határozottan. A PDF-et könnyű meghamisítani. Az EAA titkosított. Bármilyen utólagos módosítás azonnal érvényteleníti a bizonyítékot. Ezenkívül az érvényesség (pl. visszavont engedélyek esetén) valós időben ellenőrizhető.

• Mi a különbség az EAA és a QEAA között?
  Az EAA egy attribútum (pl. életkor, végzettség vagy jogosultság) elektronikus megerősítése, amelyet a kibocsátó ír alá. A QEAA (minősített elektronikus attribútumigazolás) ennek egy speciális formája, amelyet egy minősített megbízható szolgáltató állít ki az eIDAS-rendeletnek megfelelően. A QEAA-k szigorúbb jogi és technikai követelményeknek felelnek meg, ezért jogilag kötelezőbbek és Európa-szerte elismertek.
  
• A kibocsátó láthatja, hogy hol jelenítem meg az attribútumomat?
  Nem. A modern EAA-rendszereket úgy tervezték, hogy a kibocsátó nem tudja nyomon követni, hogy Ön hol és mikor mutatja be az attribútumát. Az ellenőrzés közvetlenül Ön és a címzett között zajlik. Ez azt jelenti, hogy az Ön magánéletének védelme megmarad, és az Ön felhasználását nem lehet központilag nyomon követni.
  
• Visszavonhatom az EAA-t?
  Igen, az EAA-kat a kibocsátó visszavonhatja, például ha egy attribútum megváltozik vagy érvénytelenné válik. A címzettek az ellenőrzés során ellenőrizhetik a visszavonási státuszt, hogy megbizonyosodjanak arról, hogy az attribútum még mindig érvényes.
  
• Az EAA-k felváltják a klasszikus KYC-ellenőrzést?
  Az EAA-k jelentősen egyszerűsíthetik vagy részben helyettesíthetik a KYC-ellenőrzést, különösen, ha megbízható vagy minősített kibocsátóktól származnak. Sok esetben az ellenőrzött attribútumok közvetlenül felhasználhatók anélkül, hogy újra végig kellene menni a teljes KYC folyamaton. Az azonban, hogy az EAA-k teljesen helyettesítik-e a KYC-t, a szabályozási követelményektől és az adott felhasználási esettől függ.

• Az adataimat központilag fogják tárolni?
  Nem. Az irányítás az Ön kezében van. Az EAA-k biztonságosan titkosítva vannak az okostelefonján lévő személyes EUDI-tárcájában, nem pedig egy központi kormányzati felhőalapú adatbázisban.