Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

Carteres eIDAS 2.0 de l'EBA: Una Anàlisi A Fons de les Credencials Verificables (CA)

L'Autoritat Bancària Europea (EBA) impulsa les carteres d'identitat eIDAS 2.0, revolucionant la identitat digital. Aquesta anàlisi a fons explora l'emissió i la presentació tècnica de les Credencials Verificables (VCs), una.

Per DiditActualitzat el
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

Revolució eIDAS 2.0L'impuls de l'EBA per les carteres d'identitat eIDAS 2.0 marca un canvi significatiu cap a identitats digitals autosuficients i credencials verificables, millorant el control de l'usuari i la privadesa en el sector financer de la UE i més enllà.

Credencials Verificables (VCs) ExplicadesLes VCs són atestacions digitals criptogràficament segures que permeten una divulgació selectiva i de confiança dels atributs d'identitat, anant més enllà de l'intercanvi de dades tradicional de tot o res.

Flux d'Emissió i PresentacióComprendre el cicle de vida de les VCs, des de la seva emissió segura per part d'autoritats de confiança fins a la seva presentació que preserva la privadesa per part dels usuaris, és crucial per implementar solucions eIDAS 2.0 conformes i efectives.

El Paper Fonamental de DiditDidit, amb la seva plataforma d'identitat modular i nativa d'IA, proporciona les eines essencials per emetre i verificar VCs, oferint una robusta verificació d'identitat, cribratge AML i un enfocament de primer desenvolupador per integrar-se sense problemes amb els ecosistemes de carteres eIDAS 2.0.

L'Albada de les Carteres d'Identitat eIDAS 2.0 i el Mandat de l'EBA

El panorama de la identitat digital està experimentant una profunda transformació, liderada per la regulació eIDAS 2.0 de la Unió Europea. Aquest marc actualitzat introdueix el concepte d'una Cartera d'Identitat Digital Europea, un repositori segur i centrat en l'usuari per als atributs d'identitat digital. L'Autoritat Bancària Europea (EBA) ha estat particularment contundent sobre les implicacions per al sector financer, emfatitzant la necessitat d'identitats digitals robustes i verificables per combatre el frau, agilitzar els processos de Coneix el Teu Client (KYC) i millorar el compliment.

Al cor d'aquestes carteres hi ha les Credencials Verificables (VCs) – atestacions digitals criptogràficament segures i a prova de manipulacions d'atributs. Imagineu un carnet de conduir digital, un títol universitari o un comprovant de domicili, tots emesos per entitats de confiança i emmagatzemats de manera segura a la vostra cartera digital personal. Aquest canvi de paradigma dóna als individus un major control sobre les seves dades personals, permetent la divulgació selectiva d'informació, en lloc de l'enfocament actual de tot o res. Per a les institucions financeres, eIDAS 2.0 i les VCs prometen un futur d'incorporació i verificació de transaccions més eficients, segures i que preserven la privadesa. La plataforma de Didit està dissenyada per integrar-se i facilitar aquest nou estàndard sense problemes.

Comprensió de les Credencials Verificables: Emissió i Presentació

Les Credencials Verificables operen amb un principi simple però potent: tercers de confiança (Emissors) signen digitalment atestacions sobre un individu (Titular), que després poden ser presentades a les parts que confien (Verificadors) que poden confirmar criptogràficament l'autenticitat i la integritat de la credencial. Aquest procés implica diversos actors i etapes clau:

  1. Emissor: Una entitat que crea i emet VCs. Pot ser una agència governamental que emet un document d'identitat, un banc que emet un comprovant de compte o una institució educativa que emet un títol. Els emissors utilitzen les seves claus criptogràfiques per signar la VC, fent-la a prova de manipulacions.
  2. Titular: L'individu que rep i posseeix la VC a la seva cartera digital. El titular té el control total sobre les seves credencials i decideix quan i a qui presentar-les.
  3. Verificador: Una entitat que sol·licita i verifica VCs d'un titular. Pot ser una institució financera que necessita verificar la identitat d'un client per a KYC, un lloc web que requereix verificació d'edat o un ocupador que comprova les qualificacions.

El procés d'emissió normalment implica que l'Emissor obtingui el consentiment del Titular i després creï una credencial digital que contingui atributs específics (p. ex., nom, data de naixement, adreça). Aquesta credencial es signa criptogràficament i es transmet de manera segura a la cartera digital del Titular. Quan el Titular necessita provar un atribut, selecciona la VC rellevant de la seva cartera i la presenta al Verificador. El Verificador utilitza llavors mètodes criptogràfics per comprovar la signatura de l'Emissor i la integritat de la VC, sovint fent una referència creuada amb un registre públic o un directori d'Emissors. Tot aquest flux està dissenyat per preservar la privadesa, permetent una divulgació mínima de dades.

Anàlisi Tècnica A Fons: La Mecànica de l'Emissió de VCs

L'emissió d'una Credencial Verificable és un procés de múltiples passos i criptogràficament segur. Primer, l'Emissor ha d'establir la identitat del Titular. Això sovint implica una robusta verificació d'identitat, aprofitant tecnologies com OCR, MRZ i escaneig de codis de barres per a l'autenticació de documents, i detecció de vivacitat passiva i activa per prevenir la suplantació d'identitat i els deepfakes. Una vegada que la identitat és confirmada, l'Emissor genera la VC, que és essencialment un model de dades que conté afirmacions sobre el Titular. Aquest model de dades es signa criptogràficament utilitzant la clau privada de l'Emissor, normalment seguint estàndards com el model de dades de credencials verificables del W3C i les signatures web JSON (JWS).

La VC signada s'envia llavors a la cartera digital del Titular. Aquesta transmissió ha de ser segura i sovint implica canals encriptats. Els components tècnics clau inclouen:

  • Identificadors Descentralitzats (DIDs): Són identificadors globals únics, persistents que són criptogràficament verificables i agnòstics al control. Tant els Emissors com els Titulars poden tenir DIDs, permetent una comunicació i verificació segures sense dependre d'autoritats centralitzades.
  • Mètodes DID: Aquests defineixen com es creen, resolen i gestionen els DIDs en diverses xarxes descentralitzades subjacents (p. ex., cadenes de blocs, registres distribuïts).
  • Esquemes de Credencials: Formats estandarditzats que defineixen l'estructura i la semàntica de diferents tipus de VCs, assegurant la interoperabilitat.

Les capacitats de verificació d'identitat i de coincidència facial 1:1 de Didit són crucials en la fase d'establiment de la identitat, assegurant que les afirmacions inicials fetes per l'Emissor es basin en una identitat verificada del món real. Aquesta seguretat fonamental és primordial per a la fiabilitat de tot l'ecosistema VC.

Anàlisi Tècnica A Fons: Presentació i Verificació de VCs

Quan un Titular presenta una VC a un Verificador, bàsicament està creant una Presentació Verificable (VP). Una VP és una col·lecció d'una o més VCs, sovint acompanyada d'una prova que el Titular controla els DIDs associats a aquestes VCs. El procés es desenvolupa de la següent manera:

  1. Sol·licitud de Presentació: El Verificador envia una sol·licitud a la cartera del Titular, especificant el tipus d'informació necessària (p. ex., prova d'edat superior a 18 anys, prova de domicili).
  2. Divulgació Selectiva: La cartera del Titular recupera les VCs rellevants i permet al Titular triar quins atributs específics divulgar. Aquesta és una característica clau de privadesa, que evita la compartició excessiva de dades.
  3. Generació de Presentació: La cartera genera una VP, que inclou les VCs seleccionades i una prova criptogràfica que el Titular és realment el subjecte d'aquestes VCs.
  4. Verificació: El Verificador rep la VP i realitza diverses comprovacions:
    • Verificació de la Signatura: Comprova la signatura criptogràfica de l'Emissor en cada VC per assegurar que no ha estat manipulada i que va ser emesa per una entitat de confiança.
    • Verificació de la Prova del Titular: Confirma que el Titular que presenta la VP és el propietari legítim de les VCs.
    • Estat de Revocació: Comprova si la VC ha estat revocada per l'Emissor (p. ex., si un carnet de conduir caduca o se suspèn).
    • Validació de l'Esquema: Assegura que la VC s'ajusta al seu esquema definit.

L'arquitectura modular de Didit i l'enfocament natiu de la IA són perfectament adequats per actuar com a Verificador en aquest ecosistema. La nostra plataforma pot consumir VCs, realitzar les comprovacions criptogràfiques necessàries i integrar aquests resultats en fluxos de treball de compliment més amplis, com ara el cribratge AML i la verificació de la prova de domicili. Això permet a les empreses aprofitar la confiança establerta per les VCs mentre segueixen fent la seva diligència deguda.

Com Didit Ajuda a Implementar Solucions d'Identitat eIDAS 2.0

Didit està posicionat de manera única per ajudar les organitzacions a navegar per les complexitats d'eIDAS 2.0 i les Credencials Verificables. La nostra plataforma d'identitat nativa d'IA i orientada als desenvolupadors proporciona els blocs de construcció fonamentals necessaris tant per emetre com per verificar VCs, tot amb un enfocament en la facilitat d'integració i l'escalabilitat global.

  • Verificació d'Identitat Robusta: Abans que es pugui emetre qualsevol VC, una base d'identitat sòlida és fonamental. La verificació d'identitat de Didit, que inclou OCR avançat, MRZ i lectura de codis de barres, juntament amb la verificació NFC per a passaports/identitats electròniques, garanteix el màxim nivell de seguretat per a la vinculació inicial de la identitat. Això és essencial perquè els emissors puguin certificar amb confiança la identitat d'un individu.
  • Prevenció del Frau amb Detecció de Vivacitat: La nostra detecció de vivacitat passiva i activa prevé atacs de deepfake i de presentació durant la verificació d'identitat inicial, assegurant que la persona que obté la VC és qui diu ser. Això reforça la integritat de tot el cicle de vida de la VC.
  • Cribratge i Monitorització AML: Com a Verificador, la integració de VCs en el vostre marc de compliment és crucial. Les capacitats de cribratge i monitorització AML de Didit poden consumir dades de VC, cribrar-les amb llistes de control globals i proporcionar una monitorització contínua, assegurant que, fins i tot amb noves identitats digitals, es compleixen les obligacions reguladores.
  • Modular i Orientat als Desenvolupadors: Didit ofereix una arquitectura modular i APIs netes, permetent a les empreses connectar i utilitzar exactament les comprovacions d'identitat que necessiten. Això facilita enormement als desenvolupadors la integració de l'emissió i la verificació de VCs en els seus sistemes existents, donant suport a la naturalesa oberta i interoperable d'eIDAS 2.0.
  • KYC Bàsic Gratuït i Rentable: Amb el nivell gratuït de Didit per a KYC bàsic i un model de pagament per comprovació exitosa sense tarifes de configuració, les organitzacions poden experimentar i implementar solucions compatibles amb eIDAS 2.0 sense costos inicials prohibitius, fent que la verificació d'identitat avançada sigui accessible per a tothom.

Didit permet a les organitzacions ser emissors de confiança d'atributs o verificadors fiables de VCs, construint un futur digital més segur i centrat en la privadesa en línia amb la visió de l'EBA per a eIDAS 2.0. La capacitat de la nostra plataforma per registrar-se programàticament i obtenir credencials d'API amb només dues trucades, com es destaca en el nostre registre programàtic per a agents d'IA, subratlla el nostre compromís amb la facilitat d'ús per als desenvolupadors i l'automatització.

Preparat per Començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Carteres eIDAS 2.0 EBA: Credencials Verificables.