Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 14 de març del 2026

Disseny d'API per a la Divulgació Granular d'Identitat en Carteres EUDI (CA)

La Cartera d'Identitat Digital Europea (EUDI Wallet) promet una nova era d'identitat digital, oferint un control granular sobre les dades personals.

Per DiditActualitzat el
api-design-granular-identity-eud-wallets.png

Granularitat Centrada en l'UsuariDissenyar API que prioritzin el control de l'usuari, permetent-los divulgar selectivament només els atributs d'identitat necessaris, en lloc de credencials completes.

Estandardització i InteroperabilitatAprofitar estàndards oberts com OpenID for Verifiable Credential Issuance (OID4VCI) i Presentation (OID4VP) per garantir una integració perfecta i una àmplia adopció a tots els ecosistemes.

Proves que Preserven la PrivadesaImplementar tècniques criptogràfiques com les Proves de Coneixement Zero (ZKPs) per permetre la verificació sense revelar dades sensibles subjacents, millorant la privadesa de l'usuari.

Gestió de Consentiment RobustIntegrar mecanismes de consentiment explícits i informats en el flux de l'API, assegurant que els usuaris entenguin i aprovin cada sol·licitud de divulgació de dades.

La Promesa de la Divulgació Granular d'Identitat en les Carteres EUDI

La Cartera d'Identitat Digital Europea (EUDI) està a punt de revolucionar la manera com els ciutadans interactuen amb els serveis digitals, oferint una manera segura i convenient de provar la identitat i compartir dades personals. Una pedra angular d'aquesta visió és la divulgació granular d'identitat – la capacitat dels individus de compartir només les dades específiques requerides per a una transacció, en lloc de revelar el seu document d'identitat complet o un ampli conjunt d'atributs. Per exemple, provar que un té més de 18 anys sense revelar la seva data de naixement exacta, o confirmar la residència en un país específic sense divulgar la seva adreça completa. Aconseguir-ho requereix un disseny d'API meticulós.

Els sistemes d'identitat tradicionals sovint forcen un enfocament de tot o res. Quan es presenta un permís de conduir físic, es revela la foto, el nom, l'adreça, la data de naixement i el número de llicència, fins i tot si l'única informació necessària és l'edat. En l'àmbit digital, això es tradueix en compartir blocs sencers de dades d'un DNI digital. La Cartera EUDI, però, té com a objectiu empoderar els usuaris amb un control precís, millorant significativament la privadesa i reduint el risc de sobreexposició de dades. Però, com traduïm aquesta visió en dissenys d'API pràctics, segurs i interoperables?

Principis Fonamentals per al Disseny d'API de Divulgació Granular

El disseny d'API per a la divulgació granular d'identitat en les Carteres EUDI exigeix l'adhesió a diversos principis clau:

1. Sol·licitud i Presentació a Nivell d'Atribut

L'API ha de permetre que les Parts Verificadores (VP) sol·licitin atributs específics en lloc de credencials verificables (VCs) completes. Per exemple, en lloc de sol·licitar una VC de "Document Nacional d'Identitat", la VP hauria de poder sol·licitar "Data de Naixement" i "Nacionalitat". L'API de la Cartera EUDI facilita llavors el consentiment i la selecció d'aquests atributs individuals per part de l'usuari a partir de les seves VCs emmagatzemades.

Exemple Pràctic: Verificació d'Edat

  • Sol·licitud d'API Tradicional: POST /verify-id amb una càrrega útil que espera una exploració completa del document d'identitat.
  • Sol·licitud d'API Granular: POST /verify-age amb una càrrega útil com { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

La Cartera EUDI de l'usuari rep aquesta sol·licitud i, en lloc de presentar la seva identificació completa, genera una prova que l'edat de l'usuari és superior a 18 anys, sense revelar la seva data de naixement exacta. Això sovint s'aconsegueix utilitzant Proves de Coneixement Zero (ZKPs).

2. Formats Estandarditzats de Sol·licitud i Resposta

La interoperabilitat és fonamental per a l'ecosistema de la Cartera EUDI. Les API han d'adherir-se als estàndards establerts per sol·licitar i presentar credencials verificables i els seus atributs. OpenID for Verifiable Credential Presentation (OID4VP) és un estàndard crucial aquí, que defineix com les VP poden sol·licitar VCs o atributs específics d'una Cartera, i com la Cartera respon amb presentacions verificables.

Exemple Pràctic: Prova de Residència

  • Un servei necessita confirmar que l'usuari resideix a Alemanya.
  • Sol·licitud VP (OID4VP): La VP construeix una URL de sol·licitud d'autorització que conté una presentation_definition que especifica la necessitat d'una credencial de "Prova de Residència", sol·licitant específicament que l'atribut "país" sigui "Alemanya".
  • Resposta de la Cartera: La Cartera EUDI de l'usuari rep això, sol·licita el consentiment de l'usuari i, a continuació, presenta una presentació verificable que prova criptogràficament que el país de residència de l'usuari és Alemanya, potencialment sense divulgar l'adreça completa o altres detalls del document de prova d'adreça subjacent.

3. Integració de Tecnologies de Millora de la Privadesa (PETs)

Per habilitar realment la divulgació granular, les API han de donar suport a les PETs subjacents, en particular les Proves de Coneixement Zero (ZKPs). Les ZKPs permeten que un usuari provi que una afirmació és certa (per exemple, "tinc més de 18 anys") sense revelar cap informació addicional que permetria al verificador deduir com aquesta afirmació és certa (per exemple, la data de naixement exacta). Aquesta és la forma definitiva de divulgació granular.

Disseny d'API per a ZKPs:

  • L'API hauria d'especificar el tipus de prova requerida (per exemple, una ZKP per edat superior a 18) en la sol·licitud.
  • L'API de la Cartera seria llavors responsable de generar aquesta ZKP a partir de les credencials emmagatzemades de l'usuari.
  • L'API de la VP verificaria llavors la ZKP.

4. Gestió de Consentiment Robust i Interfície d'Usuari

La divulgació granular no té sentit sense un consentiment explícit i informat de l'usuari. El disseny de l'API ha d'incorporar mecanismes perquè la Cartera EUDI presenti sol·licituds de consentiment clares, concises i accionables a l'usuari. Això inclou:

  • Enumerar clarament els atributs específics sol·licitats.
  • Indicar la finalitat de la divulgació de dades.
  • Identificar la Part Verificadora.
  • Permetre a l'usuari aprovar o denegar la sol·licitud.

L'API hauria de retornar una indicació clara del consentiment (o denegació) de l'usuari a la Part Verificadora.

Consideracions Arquitectòniques i l'Enfocament de Didit

La implementació d'aquests principis requereix una base arquitectònica robusta. La plataforma de Didit, dissenyada com una solució d'identitat tot en un, suporta inherentment molts d'aquests requisits a través del seu disseny modular i el seu enfocament en el control de l'usuari.

Primitives d'Identitat Modulars

L'arquitectura de Didit es basa en 18 mòduls composables, cadascun representant una primitiva d'identitat diferent, com la verificació de documents d'identitat, la detecció de vivacitat o el cribratge AML. Aquesta modularitat s'alinea directament amb la divulgació granular. En lloc d'una comprovació d'identitat monolítica, les empreses poden seleccionar i combinar només els mòduls necessaris:

  • Verificació de Documents d'Identitat: Extreu punts de dades específics (per exemple, nom, nacionalitat) en lloc de compartir la imatge completa.
  • Estimació d'Edat: Proporciona un booleà "is_over_18" sense revelar la data de naixement exacta, ajustant-se perfectament a les necessitats de verificació d'edat granular.
  • Coincidència Facial 1:1: Confirma la identitat amb una foto de document, però les dades biomètriques subjacents no es comparteixen, només una puntuació de coincidència.

Aquests mòduls es poden orquestrar mitjançant el Workflow Builder visual de Didit, permetent a les empreses definir requisits precisos de divulgació de dades per a cada cas d'ús, garantint que només es processi la informació essencial.

KYC Reutilitzable i Compatibilitat amb eIDAS2

El mòdul "Reusable KYC" de Didit és una característica amb visió de futur que s'alinea amb la visió de la Cartera EUDI. Els usuaris es verifiquen una vegada i poden reutilitzar la seva identitat en diverses plataformes amb reautenticació biomètrica. Aquest sistema està dissenyat per ser compatible amb eIDAS2, el que significa que pot facilitar l'intercanvi de credencials preverificades basades en el consentiment de l'usuari, minimitzant les divulgacions de dades redundants i racionalitzant els recorreguts de l'usuari.

Seguretat i Privadesa per Disseny

Didit processa dades sensibles com selfies en memòria i les elimina, i les aplicacions reben booleans (per exemple, "match_successful") en lloc de dades biomètriques en brut. Aquest enfocament de "privadesa per defecte" és crucial per generar confiança en els sistemes de divulgació granular, ja que garanteix que, fins i tot quan les dades s'utilitzen temporalment per a la verificació, es gestionen amb la màxima cura i no s'emmagatzemen persistentment de manera innecessària.

El Futur de la Identitat Digital

A mesura que la Cartera EUDI guanyi tracció, la demanda d'API que suportin la divulgació d'identitat granular i controlada per l'usuari només augmentarà. Els desenvolupadors i les empreses han d'adoptar aquests principis per construir sistemes que no només siguin conformes, sinó que també fomentin la confiança i empoderin els individus. En centrar-nos en les sol·licituds a nivell d'atribut, aprofitant els estàndards, integrant les PETs i prioritzant el consentiment de l'usuari, podem alliberar tot el potencial de la identitat digital, fent-la més privada, segura i eficient per a tothom.

Com Ajuda Didit

Didit proporciona una plataforma completa que simplifica la implementació de la divulgació granular d'identitat. El nostre enfocament modular us permet construir fluxos de treball d'identitat personalitzats, sol·licitant només els punts de dades específics necessaris per a la verificació. Amb funcions com l'Estimació d'Edat, KYC reutilitzable i una API dissenyada amb la privadesa al seu nucli, Didit permet a les empreses complir amb els propers requisits de la Cartera EUDI i oferir una experiència d'usuari superior i que preserva la privadesa. El nostre compromís amb els estàndards oberts i la seguretat robusta garanteix que els vostres processos de verificació d'identitat siguin a prova de futur i fiables.

A punt per començar?

Exploreu com la plataforma d'identitat flexible i segura de Didit pot millorar l'incorporació d'usuaris i els esforços de compliment. Visiteu la nostra pàgina de preus per veure el nostre model transparent de pagament per ús, o aprofundiu en la nostra documentació tècnica per començar a integrar avui mateix. Per a una experiència pràctica, consulteu el nostre centre de demostracions o calculeu els vostres estalvis potencials amb la nostra calculadora de ROI.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Disseny API per Divulgació Granular Identitat EUDI Wallet.