
EiDAS kontra DÁP
Véleményem szerint a Digitális Állampolgárság Program (DÁP) jelenlegi formájában elsősorban nem a felhasználó, hanem a kormányzat érdekeit szolgálja. Egy olyan központosított, nemzeti rendszert hoz létre, amelyben a digitális azonosítás kiépítése, az adatkezelési elvek és a fejlesztési irányok teljes mértékben állami kontroll alatt maradnak. Ez a zárt, nemzeti fejlesztési modell minimalizálja a külső szereplők bevonásának és a valódi piaci versenynek a szükségességét, miközben elodázza azokat a kötelező uniós szakértői felülvizsgálatokat (peer review), amelyeken egy bejelentett eID rendszernek át kell esnie.
Ez a modell egyúttal kiszámítható megrendelési környezetet teremt az állami digitális infrastruktúra bevált szereplői, mint a NISZ Zrt. és partnerei számára. Ahelyett, hogy a már létező, uniós szinten elismert aláírási képességgel rendelkező eSzemélyi notifikációjára fordítanák az erőforrásokat , egy teljesen új platform fejlesztése zajlik. Ez a döntés felveti a kérdést, hogy a stratégia mennyiben szól a hatékony uniós integrációról, és mennyiben a hazai fejlesztési források lekötéséről.
A hivatalos narratíva szerint Magyarország egy technológiai „átugrásra” készül, és a DÁP-pal már a jövőbeli, 2026-tól kötelező eIDAS 2.0 rendeletnek és az Európai Digitális Identitástárca (EUDI Wallet) követelményeinek kíván megfelelni. Ez a stratégia papíron ésszerűnek tűnhet, de a gyakorlatban egy kényelmes hivatkozási alapot teremt az azonnali cselekvés elhalasztására. Az évekig tartó uniós integrációs késlekedés kézzelfogható károkat okoz: a határon átnyúló digitális szolgáltatásokhoz való hozzáférés hiánya miatt a magyar cégek versenyhátrányba kerülnek, a polgárok pedig nem használhatják nemzeti digitális azonosítójukat más tagállamok online közszolgáltatásaihoz. Ez nem egy elszámoltatható, előremutató stratégia, hanem egy olyan döntés, amelynek rövid- és középtávú költségeit a polgárok és a vállalkozások fizetik meg.

A DÁP mobilalkalmazásra építése önmagában modern és helyes irány, de a probléma a megvalósítás módjában rejlik. Hiányzik a transzparens technológiai ütemterv és a stabil uniós illeszkedés garanciája. A helyzet olyan, mintha az Android és az iOS globális ökoszisztémája mellé kifejlesztenénk egy zárt, nemzeti „HUNDRIOS” operációs rendszert, azzal az indokkal, hogy az majd egyszer talán kompatibilis lesz a jövőbeli szabványokkal. Ez a „majd csak lesz valahogy” hozzáállás többet árt, mint használ.
A felhasználói élményt innovatívnak állítják be, de a háttérben egy olyan rendszer áll, amelynek uniós elfogadottsága bizonytalan, a nemzetközi interoperabilitása pedig jelenleg nulla. Ébredjünk fel: amíg Magyarország nem jelenti be és nem fogadtatja el a digitális azonosítási rendszerét az eIDAS-hálózaton belül, addig a magyar digitális állampolgárság európai szinten nem létezik.
A DÁP jelenleg önálló, nemzeti digitális identitásplatform
A DÁP jelenleg önálló, nemzeti digitális identitásplatform, amely a jövőbeni eIDAS 2.0 követelményeire készül, de még nem minősített vagy notifikált eIDAS 2.0 „EUDI Wallet”. Az eIDAS 2.0 (Európai Digitális Identitástárca) szabályai szerint minden tagállamnak be kell jelenteni (notifikálni) az EUDI Wallet megoldását az Európai Bizottságnál. A DÁP ezt a procedúrát még nem futotta végig, így formálisan nem része az uniós eIDAS-hálózatnak. Az eIDAS 2.0 magasabb biztonsági és interoperabilitási elvárásokat támaszt (például decentralizált adatkezelés, többféle hitelesítési komponens). A DÁP jelenlegi verziója ugyan ezekre az elvekre épít, de a hivatalos eIDAS 2.0 megfeleltetést csak a pilotok és az auditok után kaphatja meg. A DÁP gyakorlatilag egy előzetes, mobilközpontú rendszer, amellyel a magyar kormányzat belekóstol az EUDI Wallet paradigmájába. Ez ugyan nem „eIDAS 1.0” a hagyományos értelemben, de a jelenlegi, kártyaalapú eIDAS 1.0-notifikáció helyett nemzeti úton halad a jövőbeli uniós wallet felé.
DÁP és a digitális országimázs kontra EiDAS
Az eIDAS-keretrendszer: Két pillér története
A felhasználó által felvetett probléma megértéséhez elengedhetetlen az Európai Unió 910/2014/EU rendeletének, közismert nevén az eIDAS-rendeletnek a kettős struktúráját megismerni. A rendelet két, egymástól funkcionálisan elkülönülő, de egymást kiegészítő pillérre épül: a bizalmi szolgáltatásokra és a határon átnyúló elektronikus azonosításra. Magyarország helyzete e két pillérhez való viszonyában gyökeresen eltérő.
Az eIDAS-rendelet III. fejezete a bizalmi szolgáltatásokat szabályozza, amelyek az elektronikus tranzakciók biztonságát és jogi érvényességét hivatottak garantálni az egész Unióban. Ide tartoznak az elektronikus aláírások különböző szintjei (egyszerű, fokozott biztonságú és minősített), az elektronikus bélyegzők, az időbélyegzők és az elektronikus kézbesítési szolgáltatások. A rendelet célja, hogy ezek a szolgáltatások határokon átnyúlóan is egységes joghatással bírjanak, például egy minősített elektronikus aláírás (QES) az EU minden tagállamában egyenértékű a kézzel írt aláírással.
Magyarország ezen a területen teljes mértékben integrálódott az uniós rendszerbe.
A megfelelés legfőbb bizonyítékai a következők:
Kijelölt Felügyeleti Szerv: A Nemzeti Média- és Hírközlési Hatóság (NMHH) látja el a bizalmi szolgáltatók felügyeletét, biztosítva, hogy azok megfeleljenek a rendelet szigorú követelményeinek.
Aktív Nemzeti Megbízhatósági Lista: Az NMHH vezeti és közzéteszi a magyarországi minősített bizalmi szolgáltatókat tartalmazó listát, amely az európai rendszer szerves része.
Elismert Szolgáltatók: Az Európai Bizottság által üzemeltetett EU Trust List Browser tanúsága szerint több magyarországi székhelyű vállalat – köztük a Microsec, a NETLOCK és az állami tulajdonú NISZ Zrt. – rendelkezik minősített bizalmi szolgáltatói (QTSP) státusszal. Ezek a cégek jogosultak minősített tanúsítványokat kibocsátani elektronikus aláírásokhoz és bélyegzőkhöz, amelyeket az egész EU-ban el kell ismerni.
Jogi Harmonizáció: A magyar jogrend, különösen az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény, megteremtette az eIDAS-rendelet bizalmi szolgáltatásokra vonatkozó fejezetének hazai alkalmazásához szükséges jogi kereteket.
A fentiek egyértelműen cáfolják azt a kezdeti feltételezést, hogy Magyarország „nincs rajta az EU aláírási listáján”. Az ország nagyon is rajta van a bizalmi szolgáltatók listáján. A felhasználó által tapasztalt hiányosság nem az aláírások létrehozásának képességével, hanem egy teljesen más funkcióval, a nemzeti azonosító eszközök határon átnyúló hitelesítési célú felhasználásával kapcsolatos.
Ez a felismerés tereli a vizsgálatot a valódi probléma, az eID pillér hiányosságai felé.

Határon átnyúló eID – A hiányzó láncszem
Az eIDAS-rendelet II. fejezete hozta létre az elektronikus azonosítási rendszerek kölcsönös elismerésének keretrendszerét. Ennek lényege az „önkéntes bejelentés, kötelező elismerés” elve. A tagállamoknak lehetőségük van bejelenteni (notifikálni) a saját nemzeti eID rendszerüket az Európai Bizottságnak. Amennyiben a bejelentett rendszer egy szigorú, más tagállamok szakértői által végzett eljárás (peer review) során megfelel a követelményeknek, úgy azt az összes többi tagállam köteles elfogadni a saját online közszolgáltatásaihoz való hozzáféréshez.
A rendszer műszaki alapját az eIDAS-hálózat adja, amely összekapcsolt nemzeti csomópontokból (eIDAS-Node) áll. Minden részt vevő országnak ki kell építenie és működtetnie kell egy ilyen csomópontot, amely átjáróként funkcionál a nemzeti azonosítási rendszerek és a közös európai hálózat között.15 Ez jelentős technikai és adminisztratív feladatot ró a tagállamokra. A bizalom alapkövét a biztosítási szintek (Level of Assurance – LoA) jelentik. A rendelet három szintet különböztet meg: alacsony, jelentős és magas.
A határon átnyúló ügyintézéshez, különösen az érzékeny adatokhoz (pl. adóügyek, egészségügyi adatok) való hozzáféréshez legalább „jelentős” vagy „magas” szintű besorolás szükséges. E szintek elérése rendkívül szigorú követelményekhez kötött, amelyek kiterjednek a személyazonosság igazolásának folyamatára, a hitelesítő eszköz (pl. chipkártya) biztonságára és a hitelesítési eljárás technikai megvalósítására.
A „magas” szint megköveteli a „magas támadási potenciállal rendelkező” támadókkal szembeni ellenállást, ami komplex biztonsági auditokat és tanúsítási eljárásokat tesz szükségessé. A „magas” biztosítási szint elérésének és a sikeres notifikációs eljárásnak a komplexitása komoly stratégiai megfontolás elé állítja a tagállamokat. Ez nem csupán egy technikai feladat, hanem egy erőforrás-igényes adminisztratív és biztonsági kihívás. Ha egy ország meglévő eID rendszere nem felel meg maradéktalanul ezeknek a szigorú, utólagosan definiált kritériumoknak, a megfelelés érdekében végrehajtandó fejlesztések és tanúsítások költségei jelentősek lehetnek.
Ez egy stratégiai döntési helyzetet teremt: a kormányzat fektessen be jelentős erőforrásokat a meglévő rendszer notifikálásába, vagy várjon, és egy teljesen új, a jövőbeli uniós elvárásoknak (pl. eIDAS 2.0) már eleve megfelelő rendszert építsen ki. Magyarország esetében a notifikáció elmaradása nem feltétlenül a cselekvés hiányát, hanem egy ilyen stratégiai mérlegelés eredményét tükrözheti.
Az alábbi táblázat vizuálisan összegzi Magyarország helyzetét az eIDAS-rendelet két pillérében:

A magyar nemzeti digitális személyazonossági infrastruktúra
A notifikáció elmaradása mögött meghúzódó stratégiai döntések megértéséhez elengedhetetlen a magyarországi digitális azonosítási eszközök és programok elemzése. Két kulcsfontosságú elem áll a középpontban: a már meglévő eSzemélyi igazolvány és a jövőt képviselő Digitális Állampolgárság Program (DÁP).
Az eSzemélyi: Egy képességekkel rendelkező, de be nem jelentett versenyző
A 2016-ban bevezetett, tárolóelemmel ellátott személyazonosító igazolvány, az eSzemélyi, egy multifunkcionális chipkártya, amely két, az eIDAS szempontjából releváns képességgel bír:
Elektronikus Azonosítás: A kártya chipje alkalmas a tulajdonos személyazonosságának elektronikus úton történő igazolására, amelyet a hazai közigazgatási és piaci szolgáltatások egyre szélesebb körben használnak.
Aláírás-létrehozó Eszköz: Az eSzemélyihez tartozó tanúsítványok aktiválásával a kártya alkalmassá válik minősített elektronikus aláírás (QES) létrehozására. Ez az aláírás az egész Európai Unióban jogilag egyenértékű a kézzel írt aláírással, ami az eIDAS bizalmi szolgáltatási pillérének való teljes megfelelést jelenti.

Annak ellenére, hogy az eSzemélyi QES funkciója uniós szinten elismert, a kártya mint határon átnyúló azonosító eszköz soha nem esett át a hivatalos notifikációs eljáráson.
Ez azt jelenti, hogy a kártya és a hozzá kapcsolódó kibocsátási folyamatok eIDAS szerinti biztosítási szintjét (LoA) soha nem vizsgálták és hagyták jóvá más tagállamok szakértői. Emellett a gyakorlati használatát is nehézségek hátráltatják: igénylése személyes ügyintézést követel, használatához kártyaolvasóra van szükség, és a kialakítása miatt vállalati környezetben nehezen alkalmazható, ami a mobil megoldásokkal szemben kevésbé teszi vonzóvá.
A Digitális Állampolgárság Program (DÁP)
Stratégiai váltás vagy bonyolító tényező?
A magyar kormány által 2025-ben elindított Digitális Állampolgárság Program (DÁP) egy alapvető stratégiai elmozdulást jelez a mobilközpontú digitális identitás felé. Ez a megközelítés tökéletesen illeszkedik az Európai Unió saját, eIDAS 2.0 rendeletben testet öltő jövőképéhez.
Az új uniós szabályozás 2026-ig minden tagállam számára kötelezővé teszi egy Európai Digitális Identitástárca (EUDI Wallet) biztosítását a polgárok számára. A DÁP lényegében ennek a kötelezően bevezetendő uniós tárcának a nemzeti előfutára.

A DÁP egy okostelefonos alkalmazáson keresztül biztosít hozzáférést a digitális szolgáltatásokhoz, lehetővé téve többek között a dokumentumok digitális aláírását is. A rendszer biztonságát többfaktoros hitelesítés (biometrikus azonosító és jelszó) garantálja, és a tervezés során kiemelt figyelmet fordítottak az adatvédelemre: az állam nem fér hozzá az aláírt dokumentumok tartalmához.
A DÁP elindítása és intenzív kommunikációja azt sugallja, hogy a kormányzat ezt a platformot tekinti a digitális azonosítás jövőjének. Ebből a szempontból stratégiailag ésszerűtlen lenne jelentős erőforrásokat fordítani egy korábbi technológiát képviselő, leváltásra ítélt rendszer, az eSzemélyi komplex és költséges notifikációs eljárására.
A helyzet úgy értelmezhető, hogy a rendelkezésre álló erőforrásokat az eSzemélyi uniós integrációjának befejezése helyett egy új, a következő generációs uniós szabványnak megfelelő utód (a DÁP) kiépítésére csoportosították át.
Ezzel Magyarország gyakorlatilag átugorja a jelenlegi eIDAS 1.0 rendszert, hogy közvetlenül a jövőbeli eIDAS 2.0 keretrendszerhez csatlakozzon.
Az alábbi táblázat a két nemzeti megoldás kulcsfontosságú jellemzőit hasonlítja össze:

Az integrációhoz vezető út
Magyarország távolléte az EU határon átnyúló eID hálózatából nem egyetlen technikai hiba vagy egyszerű politikai gesztus eredménye.
Sokkal inkább egy tudatos stratégiai váltás logikus következménye. A kormányzat úgy döntött, hogy erőforrásait egy új generációs, mobilközpontú digitális identitásplatform (DÁP) létrehozására fordítja, amely a jövőbeli eIDAS 2.0 keretrendszerhez igazodik, ahelyett, hogy a korábbi, kártya alapú eSzemélyi rendszer költséges és bonyolult notifikációjába fektetne.
Ez egy kiszámított „átugrási” stratégia, amelyet adminisztratív nehézségek és a nemzeti digitális ökoszisztéma elsődleges fejlesztésére irányuló szakpolitikai fókusz is erősít.
Ennek a döntésnek kézzelfogható következményei vannak a polgárokra és a vállalkozásokra nézve. A magyar állampolgárok jelenleg nem tudják nemzeti eID eszközüket használni más EU-s országok online közszolgáltatásainak igénybevételéhez, a magyar vállalkozások pedig hátrányba kerülhetnek azokban a határon átnyúló digitális tranzakciókban, amelyek eIDAS-alapú hitelesítést igényelnek.5 Ez versenyhátrányt jelent a csatlakozott országok polgáraival és vállalkozásaival szemben.
A kritikus kérdés a jövőre nézve az, hogy a DÁP (vagy annak továbbfejlesztett változata) mikor és hogyan fog integrálódni az eIDAS-hálózatba.

Az Európai Digitális Identitástárca 2026-os bevezetési kötelezettsége miatt Magyarországnak mindenképpen biztosítania kell egy megfelelő megoldást. A DÁP jelenlegi fejlesztése ennek a jövőbeli kötelezettségnek az előkészítése. Magyarország tehát nem véglegesen marad ki az európai digitális identitás keretrendszeréből, hanem egy eltérő, lassabb és nemzeti fókuszú utat választott az integrációhoz, amelynek rövid távú költségeit a polgárok és a vállalkozások viselik.
Mi a jogi helyzet röviden eIDAS téren
Az eIDAS 2.0 magárendezése (pl. Regulation (EU) 2024/1183 és végrehajtási aktusai) uniós rendeletként közvetlenül alkalmazandó minden tagállamban, azaz nincs külön nemzeti ratifikációs aktus.

A tagállamok feladata azonban a saját EUDI Wallet séma notifikálása a Bizottsághoz; ennek hiányában a nemzeti megoldás nem válik hivatalosan elismert, határon átnyúlóan működő EUDI Walletté.
Mit jelent ez röviden
A Magyar állampolgárok, magyar digitális identitása, jelenleg nem automatikusan elfogadott más tagállamok online szolgáltatásainál.
A DÁP/egyedi magyar megoldás önmagában létezhet és működhet belföldön, de nem helyettesíti az EUDI Walletként notifikált, uniós szintű interoperábilis identitást. Igen ám, de ha nincsen ilyen lehetőség, akkor az EU rendszereit sem nem tudja a Magyar Polgár használni sem nem része annak a mechanizmusnak amin keresztül, a dolgok működőnek látszanának.
Ha csak egy ügyvezetői aláírás kell gyorsan és olcsón: válaszd a magyar TSP‑ket
Szolgáltató | Fókusz | Árazás (Tájékoztató) | Weboldal |
---|---|---|---|
NetLock Kft. | Magyar szolgáltató, KKV és nagyvállalati csomagok, gyors ügyintézés. | QES (1000 aláírás/év): kb. 50 000 Ft+ÁFA/év | netlock.hu |
Microsec zrt. | Magyarország első TSP-je, erős vállalati integráció, mobil megoldások. | e-Szignó mobil: kb. 15 000 Ft+ÁFA/év | e-szigno.hu |
DigiCert / QuoVadis | Globális piacvezető, főként multinacionális környezetben erős. | Egyedi ajánlat, kb. 300-1300 USD/év-től | digicert.com |
GlobalSign | Nagy nemzetközi szolgáltató, eIDAS-kompatibilis API integrációk. | Nagyvállalati licencek, egyedi ajánlat alapján. | globalsign.com |
Sectigo | Széles körű nemzetközi tanúsítványkiadó, teljes eIDAS portfólió. | QES (magánszemély): kb. 280 GBP/3 év | sectigo.com |
A DÁP ma nem európai belépő, hanem egy nemzeti mobil-platform.
Nincs notifikálva EUDI Walletként, nincs határon átnyúló eID-interop. A “majd 2026” típusú ígéretekből közben évek lesznek, a versenyhátrány pedig most keletkezik. Olyan ez, mintha az Android és iOS mellé erőből felhúznánk egy „HUNDRIOS”-t, és közben remélnénk, hogy minden magától összeér. Nem fog. Ébredjünk fel, és tegyük rendbe a saját házunk táját — EU-kompatibilis alapon.
Mit tehet egy magyar cég eIDAS nélkül?
Ne várj a DÁP/EUDI-ra, ha aláírni kell, mert a DÁP csak magánszemélyeknek digitális aláírás
Válassz minősített elektronikus aláírást (QES) megbízható, EU Trust Listen szereplő QTSP-től. Itthon: Microsec, NetLock, NISZ. Nemzetközi: DigiCert, GlobalSign, QuoVadis, Sectigo. Ezek uniós szinten elismertek.
Válassz helyes formátumot és hosszú távú érvényességet.
Ügyviteli PDF-ekhez PAdES-LTV, XML/zip esetén XAdES/ASiC. Mindig tegyél rá minősített időbélyeget, és őrizd meg az ellenőrzési bizonyítékokat (OCSP/CRL, validálási jegyzőkönyv).
Szerezz céges e-pecsétet (QSeal).
Automatizált számlázáshoz, kimutatásokhoz, tömeges igazolásokhoz a QSeal a skálázható megoldás. Emberek helyett rendszerek „írnak alá” auditálhatóan.
Használj minősített elektronikus kézbesítést.
Határon átnyúló joghatásra QERDS (minősített elektronikus kézbesítés) szolgáltatást használj, ne „ajánlott levél PDF-ben” barkácsmegoldást.
Gyors on-boarding jogszerűen.
A QTSP-k távoli azonosításaival (videós KYC, eID-alapú kiadás) szerezz QES-t a vezetőidnek és kulcsembereidnek. Tilos a jelszó-/tokenmegosztás.
Ha más tagállami kormányzati portálra kell belépni eID-val:
Rövid távon jelölj ki helyi képviselőt (ügynök/szolgáltató) notifikált eID-val, vagy alakíts ki helyi leányt.
Ez jogszerű, működik, és nem vár az itthoni notifikációra.
Belső szabályzat, aláírási mátrix, naplózás.
Írd le, mikor elég az AES (pl. belső jóváhagyások), és mikor kötelező a QES (külső, vitás, nemzetközi).
Minden aláírás legyen visszakereshető és bizonyítható.
Vendor-lock-in elleni védelem.
Szerződésbe: szabványos export (PAdES/XAdES/ASiC), exit-plan, napló és bizonyítékok gépi formátumban. „Saját formátum” = jövőbeni túszállapot.
Kísérleti, de okos EUDI-felkészülés.
Identity-oldalon építs OIDC/SAML-ra; hitelesítési adatok és attribútumok kezelése legyen wallet-kész, de pilot státuszban (nem kritikus folyamatban). Ne ígérj a vevőidnek olyat, ami ma nincs notifikálva.
Kommunikálj tisztán.
Mondd ki a partnereidnek: ma QES/QSeal + minősített kézbesítés ad EU-szintű joghatást. A DÁP egyelőre belföldi kényelmi app, nem határon átnyúló belépő.
Amíg a „HUNDRIOS-logika” tart, ne várj: építs QES/QSeal-re, minősített kézbesítésre, LTV-re és exportálható bizonyítékokra.
Így ma is joghatásos, EU-kompatibilis leszel — és holnap, ha végre megérkezik a notifikált EUDI Wallet, egyszerűen rákapcsolódsz.
A felelős üzleti stratégia nem a várakozásra, hanem a proaktív cselekvésre épül. A fenti lépésekkel vállalkozása már ma is joghatályos és EU-kompatibilis módon működhet. Ez a megközel