تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 21 مايو 2026

مستويات الثقة في eIDAS 2.0 وتطبيقها على فحوصات Didit (AR)

يصنف eIDAS 2.0 الهوية الإلكترونية إلى ثلاثة مستويات للثقة: منخفض، وجوهري، وعالٍ. نوضح هنا متطلبات كل مستوى وكيف تدعم فحوصات Didit للوثائق، وتقنية NFC، والتحقق من الحيوية، والقياسات الحيوية المستويات الأعلى.

بواسطة Diditتحديث
eidas-2-levels-of-assurance-didit.png

يُعد eIDAS 2.0 إطار عمل الاتحاد الأوروبي للهوية الإلكترونية وخدمات الثقة — وهي القواعد التي تحكم كيفية الوثوق بالهوية الرقمية عبر الحدود، والأساس لمحفظة الهوية الرقمية الأوروبية القادمة. في جوهره تكمن فكرة بسيطة بشكل خادع: ليست كل عمليات إثبات الهوية متساوية. يصنف eIDAS الهوية الإلكترونية إلى ثلاثة مستويات للثقة (LoA)منخفض، وجوهري، وعالٍ — يتطلب كل منها أدلة أقوى تدريجياً على أن الشخص الذي يقف وراء الهوية الرقمية هو من يدعي أنه هو.

إذا كنت تعمل في سوق أوروبية منظمة، فأنت بحاجة إلى معرفة المستوى الذي يبلغه نظام الإعداد الخاص بك، وما يتطلبه الأمر للارتقاء. تحدد هذه المقالة المستويات الثلاثة للفحوصات التي تجريها Didit — التحقق من الوثائق، وقراءة شريحة الاتصال قريب المدى (NFC)، والتحقق من الحيوية النشط والسلبي، ومطابقة الوجه البيومترية — وتوضح كيفية دمجها لدعم مستويات ثقة أعلى.

النقاط الرئيسية

  • يحدد eIDAS 2.0 ثلاثة مستويات للثقة للهوية الإلكترونية: منخفض، وجوهري، وعالٍ — يرتبط كل منها بمدى دقة إثبات الهوية ومدى مقاومة العملية للهجمات.
  • يعتمد المستوى على قوة أدلة الهوية، والربط بين الشخص وتلك الأدلة، ومقاومة الانتحال والتزوير.
  • تتطابق فحوصات Didit مباشرة مع المستويات الأعلى: التحقق الموثوق من الوثائق، وقراءة شريحة NFC المشفرة، والتحقق من الحيوية، ومطابقة الوجه البيومترية.
  • تم اختبار اكتشاف هجمات العرض من Didit بشكل مستقل وفقًا لمعيار iBeta المستوى 1 (ISO/IEC 30107-3) مع معدل نجاح هجوم 0% عبر 360 محاولة — مقاومة تزوير ملموسة ومدققة.
  • تتوافق Didit وتدعم متطلبات ضمان eIDAS 2.0؛ وهي ليست مزود خدمة ثقة مؤهل (QTSP) معتمد — يجب تأطير دور Didit على أنه يوفر طبقة إثبات عالية الضمان، وليس إصدار شهادات مؤهلة.
  • يمكن إنشاء تدفق ضمان أعلى: دمج الوثيقة + NFC + الحيوية + مطابقة الوجه من خلال منشئ سير العمل بدون رمز من Didit، بدءًا من تدفق أساسي بقيمة 0.33 دولار مع 500 فحص مجاني شهريًا.

ما يتطلبه المعيار

تصف مستويات الثقة في eIDAS درجة الثقة في هوية مزعومة. تقسم قواعد التنفيذ الصادرة عن المفوضية المتطلبات عبر دورة حياة الهوية — التسجيل (إثبات الهوية)، ووسائل التعريف، والإدارة والمصادقة التي تلي ذلك. المستويات الثلاثة هي:

  • منخفض — درجة محدودة من الثقة. يمكن أن يعتمد إثبات الهوية على أدلة ضعيفة نسبيًا؛ الهدف هو تقليل مخاطر سوء الاستخدام، وليس القضاء عليها. مناسب للخدمات منخفضة المخاطر.
  • جوهري — درجة كبيرة من الثقة. يجب أن تتحقق عملية الإثبات من الهوية مقابل مصدر موثوق وتأكيد أن مقدم الطلب هو الحامل الحقيقي للهوية المدعاة. يجب أن تكون العملية مقاومة لمجموعة كبيرة من الهجمات.
  • عالٍ — أعلى درجة من الثقة. يتطلب التحقق مقابل مصادر موثوقة، وربطًا قويًا للشخص بأدلة الهوية الأصلية، ومقاومة للهجمات المتطورة — بما في ذلك هجمات العرض ضد أي خطوة بيومترية.

الرافعة العملية بين الجوهري والعالي هي جودة الأدلة (هل تأتي من مصدر موثوق لا يمكن التلاعب به؟) وقوة ضوابط مكافحة التزوير (هل يمكن للعملية هزيمة الأقنعة، وإعادة التشغيل، والتزييف العميق، وتزوير المستندات؟).

لماذا يهم ذلك

اختيار مستوى الضمان الخاطئ له نتائج عكسية. إذا كان الهدف منخفضًا جدًا، فإن خدمتك تفشل في تلبية الحد القانوني للنشاط — بالنسبة لعلاقة مالية منظمة، فإن "منخفض" ببساطة ليس كافيًا. إذا كان الهدف مرتفعًا جدًا بدون الأدوات المناسبة، فإنك تضيف خطوات مكلفة ومعقدة تدفع المتقدمين بعيدًا.

يهتم eIDAS 2.0 أيضًا لأن محفظة الهوية الرقمية الأوروبية — التي يجب على الدول الأعضاء تقديمها للمواطنين — مبنية على هذه المستويات. تحتاج الخدمات التي ترغب في قبول أو إصدار شهادات الهوية إلى فهم مستوى الضمان الذي يصل إليه إثباتها. اختيار مجموعة تحقق تدعم بوضوح ضمانات من "جوهري" إلى "عالٍ" يضمن لك المستقبل في هذا النظام البيئي.

كيف تساعد Didit

توفر Didit طبقة إثبات الهوية عالية الضمان التي يعتمد عليها eIDAS "جوهري" و"عالٍ". يتوافق كل فحص مع متطلبات الضمان:

الفحصما يثبتهمساهمة الضمان
التحقق من الهوية (0.15 دولار)الوثيقة أصلية وصالحة وسليمة — عبر أكثر من 14,000 نوع وثيقةدليل موثوق للهوية
قراءة NFC (0.15 دولار)البيانات الموقعة تشفيريًا للشريحة أصلية وغير متلاعب بهاأقوى الأدلة؛ مقاومة التزوير
الحيوية السلبية (0.10 دولار)إنسان حقيقي وحاضر — لا إعادة تشغيل أو صورة ثابتةمقاومة لهجمات العرض
الحيوية النشطة (0.15 دولار)إثبات نشط للحضور تحت التحديمقاومة أقوى للتزوير لتدفقات المستوى العالي
مطابقة الوجه 1:1 (0.05 دولار)الشخص الحي يطابق صورة الوثيقةربط الشخص بأدلة الهوية

ادعاء مكافحة التزوير ليس مجرد شعار تسويقي: تم اختبار اكتشاف هجمات العرض من Didit بشكل مستقل من قبل iBeta إلى المستوى 1 من ISO/IEC 30107-3، محققًا معدل نجاح هجوم 0% / 0% IAPAR عبر 360 محاولة هجوم — دليل مباشر ومدقق على المقاومة التي تتطلبها مستويات الضمان الأعلى.

اجمع هذه الفحوصات في منشئ سير العمل بدون رمز من Didit للوصول إلى مستواك المستهدف: قد تقوم خدمة منخفضة المخاطر بتشغيل وثيقة + حيوية سلبية؛ يضيف تدفق جوهري مطابقة الوجه؛ يضيف تدفق عالٍ قراءة شريحة NFC والحيوية النشطة. يبدأ تدفق التحقق الأساسي (الهوية + الحيوية السلبية + مطابقة الوجه + تحليل IP) بسعر 0.33 دولار، مع 500 فحص مجاني كل شهر.

نظرة عميقة: من الجوهري إلى العالي، عمليًا

تعتمد القفزة من الجوهري إلى العالي على أمرين: من أين تأتي أدلة الهوية، ومدى صعوبة خداع العملية.

قوة الأدلة. بطاقة هوية مصورة، مقروءة بواسطة التعرف البصري على الأحرف، هي دليل قوي — لكن شريحة مقروءة مباشرة من الوثيقة عبر NFC أقوى، لأن بيانات الشريحة موقعة تشفيريًا من قبل السلطة المصدرة ولا يمكن تغييرها بصمت. إضافة NFC فوق التحقق البصري من المستندات يدفعك نحو معيار المصدر الموثوق الذي يتطلبه المستوى العالي.

مقاومة الهجمات. يتطلب الضمان العالي أن تقاوم العملية الانتحال المتطور. هنا يأتي دور الحيوية واكتشاف هجمات العرض. تتحدى الحيوية النشطة المستخدم في الوقت الفعلي؛ تحدد نتيجة iBeta المستوى 1 مدى جودة اكتشاف Didit ضد الصور المطبوعة، وإعادة تشغيل الفيديو، والأقنعة، وغيرها من هجمات العرض — 360 محاولة، صفر نجاحات.

ملاحظة حول النطاق: توفر Didit أدلة الإثبات والمصادقة التي تدعم هذه المستويات. إنها لا تصدر شهادات مؤهلة وليست مزود خدمة ثقة مؤهلًا معتمدًا. تعامل مع Didit كمحرك يرفع مستوى الإعداد الخاص بك إلى ضمان جوهري أو عالٍ — متوافق وداعم لـ eIDAS 2.0 — بدلاً من أن تكون طبقة الثقة المؤهلة نفسها.

حالات الاستخدام

  • الخدمات المالية الأوروبية المنظمة التي يجب أن تستوفي على الأقل ضمانًا جوهريًا لفتح الحسابات.
  • مقدمو خدمات الأصول الافتراضية (VASPs) للعملات المشفرة بموجب MiCA وقواعد مكافحة غسل الأموال للاتحاد الأوروبي الذين يحتاجون إلى إثبات هوية العملاء بضمان عالٍ.
  • خدمات القطاع العام والحكومة الإلكترونية التي تستعد للتشغيل البيني مع محفظة الهوية الرقمية الأوروبية.
  • المنصات المقيدة بالعمر (مثل الألعاب النارية، والسلع المقيدة) التي تحتاج إلى إثبات هوية وعمر قوي ومقاوم للهجمات.

الأسئلة الشائعة

ما هي مستويات الثقة في eIDAS 2.0؟

منخفض، وجوهري، وعالٍ — ثلاثة مستويات تصف درجة الثقة في هوية إلكترونية مزعومة، بناءً على قوة إثبات الهوية ومقاومة الهجمات.

هل يمكن لـ Didit أن يرفع مستوى إعدادي إلى ضمان عالٍ؟

توفر Didit الفحوصات التي تدعم الضمان العالي — التحقق الموثوق من الوثائق، وقراءة شريحة NFC، والتحقق من الحيوية النشط مع اكتشاف هجمات العرض المدقق، ومطابقة الوجه البيومترية. يتم تحديد مستوى الضمان الرسمي لنظام تحديد الهوية الإلكتروني الكامل من خلال التصميم العام للنظام والشهادة؛ توفر Didit طبقة الإثبات عالية الضمان ضمنه.

هل Didit مزود خدمة ثقة مؤهل معتمد من eIDAS؟

لا. تتوافق Didit وتدعم متطلبات ضمان eIDAS 2.0 ولكنها لا تصدر شهادات مؤهلة وليست QTSP معتمدة.

لماذا تهم قراءة NFC للضمان؟

تحتوي شريحة NFC في جواز السفر الحديث أو بطاقة الهوية على بيانات موقعة تشفيريًا من قبل السلطة المصدرة. قراءتها مباشرة تعطي دليلًا أقوى وأصعب في التزوير من مجرد صورة للوثيقة.

كيف تثبت Didit أن حيويتها مقاومة للهجمات؟

من خلال اختبار iBeta المستقل للمستوى 1 من ISO/IEC 30107-3، والذي سجل معدل نجاح هجوم 0% عبر 360 محاولة هجوم عرض.

هل أنت مستعد للبدء؟

اطلع على شهادات Didit على مركز الثقة، واستكشف منتج التحقق من الهوية، وراجع أسعار كل فحص على صفحة الأسعار. عندما تكون مستعدًا، ابدأ مجانًا — 500 فحص KYC مجاني كل شهر، مع تدفق تحقق أساسي يبدأ من 0.33 دولار.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
مستويات الثقة في eIDAS 2.0 وتطبيقها على Didit | Didit.