Nivells d'Assegurança d'eIDAS 2.0 i la seva Correspondència amb les Verificacions de Didit (CA)

eIDAS 2.0 és el marc de la UE per a la identificació electrònica i els serveis de confiança — les normes que regeixen com es pot confiar en una identitat digital a través de les fronteres, i la base per a la propera Cartera d'Identitat Digital Europea. En el seu nucli hi ha una idea enganyosament simple: no tota la prova d'identitat és igual. eIDAS classifica la identificació electrònica en tres Nivells d'Assegurança (LoA) — Baix, Substancial i Alt — cadascun exigint proves progressivament més sòlides que la persona darrere d'una identitat digital és qui diu ser.

Si esteu construint en un mercat regulat de la UE, heu de saber quin nivell assoleix la vostra incorporació i què cal per pujar. Aquesta publicació mapeja els tres nivells a les verificacions que realitza Didit — verificació de documents, lectura de xips de comunicació de camp proper (NFC), prova de vida activa i passiva, i coincidència facial biomètrica — i mostra com compondre-les per donar suport a una assegurança més alta.

Punts clau

• eIDAS 2.0 defineix tres Nivells d'Assegurança per a la identificació electrònica: Baix, Substancial, Alt — cadascun lligat a la rigorositat amb què es prova la identitat i la resistència del procés als atacs.
• El nivell depèn de la solidesa de les proves d'identitat, la vinculació entre la persona i aquesta prova, i la resistència a la suplantació i la falsificació.
• Les verificacions de Didit es correlacionen directament amb els nivells superiors: verificació de documents autoritzats, lectura criptogràfica de xips NFC, prova de vida i coincidència facial biomètrica.
• La Detecció d'Atacs de Presentació de Didit està provada de manera independent per iBeta Nivell 1 (ISO/IEC 30107-3) amb un 0% d'èxit d'atac en 360 intents — una resistència a la suplantació concreta i auditada.
• Didit està alineat i dóna suport als requisits d'assegurança d'eIDAS 2.0; no és un Proveïdor de Serveis de Confiança Qualificat (QTSP) certificat — enquadreu el paper de Didit com a subministrador de la capa de prova d'alta assegurança, no com a emissor de certificats qualificats.
• Un flux d'alta assegurança és composable: apileu document + NFC + prova de vida + coincidència facial a través del Constructor de Fluxos de Treball sense codi de Didit, començant per un flux bàsic de 0,33 $ amb 500 verificacions gratuïtes al mes.

Què exigeix l'estàndard

Els Nivells d'Assegurança d'eIDAS descriuen el grau de confiança en una identitat declarada. Les normes d'aplicació de la Comissió desglossen els requisits al llarg del cicle de vida de la identitat — inscripció (prova d'identitat), els mitjans d'identificació i la gestió i autenticació posteriors. Els tres nivells:

• Baix — un grau limitat de confiança. La prova d'identitat pot dependre de proves relativament febles; l'objectiu és reduir el risc d'ús indegut, no eliminar-lo. Adequat per a serveis de baix risc.
• Substancial — un grau substancial de confiança. La prova ha de verificar la identitat respecte a una font autoritzada i confirmar que el sol·licitant és el titular genuí de la identitat declarada. El procés ha de ser resistent a un rang significatiu d'atacs.
• Alt — el grau més alt de confiança. Requereix verificació respecte a fonts autoritzades, una forta vinculació de la persona a proves d'identitat genuïnes i resistència a atacs sofisticats, inclosos els atacs de presentació contra qualsevol pas biomètric.

La palanca pràctica entre Substancial i Alt és la qualitat de les proves (prové d'una font autoritzada i a prova de manipulacions?) i la solidesa dels controls contra la suplantació (pot el procés vèncer màscares, repeticions, deepfakes i falsificacions de documents?).

Per què és important

Triar el nivell d'assegurança incorrecte té dues cares. Un objectiu massa baix i el vostre servei no compleix el llindar legal per a l'activitat — per a una relació financera regulada, «Baix» simplement no és suficient. Un objectiu massa alt sense les eines adequades i afegiu passos cars i amb molta fricció que allunyen els sol·licitants.

eIDAS 2.0 també és important perquè la Cartera d'Identitat Digital Europea — que els estats membres han d'oferir als ciutadans — es basa en aquests nivells. Els serveis que vulguin acceptar o emetre atestacions d'identitat han d'entendre quin nivell d'assegurança assoleix la seva prova. Triar una pila de verificació les comprovacions de la qual donen clarament suport a una assegurança de Substancial a Alt us prepara per a aquest ecosistema.

Com ajuda Didit

Didit subministra la capa de prova d'identitat d'alta assegurança de la qual depenen els nivells Substancial i Alt d'eIDAS. Cada verificació es correlaciona amb un requisit d'assegurança:

Verificació	Què demostra	Contribució a l'assegurança
Verificació d'identitat (0,15 $)	El document és autèntic, vàlid i intacte — en més de 14.000 tipus de documents	Proves d'identitat autoritzades
Lectura NFC (0,15 $)	Les dades signades criptogràficament del xip són genuïnes i no estan manipulades	Proves de màxima solidesa; resistència a la falsificació
Prova de vida passiva (0,10 $)	Un humà real i present — sense reproducció ni imatge estàtica	Resistència als atacs de presentació
Prova de vida activa (0,15 $)	Prova activa de presència sota desafiament	Antisuplantació més sòlida per a fluxos de nivell Alt
Coincidència facial 1:1 (0,05 $)	La persona en viu coincideix amb la foto del document	Vinculació de la persona a les proves d'identitat

L'afirmació antisuplantació no és una línia de màrqueting: la Detecció d'Atacs de Presentació de Didit està provada de manera independent per iBeta al Nivell 1 de l'ISO/IEC 30107-3, aconseguint una taxa d'èxit d'atac del 0% / 0% IAPAR en 360 intents d'atac — proves directes i auditades de la resistència que requereixen els nivells d'assegurança superiors.

Composeu aquestes verificacions al Constructor de Fluxos de Treball sense codi de Didit per assolir el vostre nivell objectiu: un servei de baix risc podria executar document + prova de vida passiva; un flux substancial afegeix la coincidència facial; un flux alt superposa la lectura de xips NFC i la prova de vida activa. El flux de verificació principal (ID + prova de vida passiva + coincidència facial + anàlisi IP) comença a 0,33 $, amb 500 verificacions gratuïtes cada mes.

Aprofundiment: de Substancial a Alt, a la pràctica

El salt de Substancial a Alt depèn de dues coses: d'on prové la prova d'identitat i com de difícil és enganyar el procés.

Solidesa de les proves. Un carnet d'identitat fotografiat, llegit mitjançant reconeixement òptic de caràcters, és una prova sòlida, però un xip llegit directament del document mitjançant NFC és més fort, perquè les dades del xip estan signades criptogràficament per l'autoritat emissora i no es poden alterar silenciosament. Superposar NFC a la verificació visual de documents us apropa a la barra de font autoritzada que exigeix l'Alt.

Resistència als atacs. L'alta assegurança requereix que el procés resisteixi la suplantació sofisticada. Aquí és on la prova de vida i la Detecció d'Atacs de Presentació fan la seva feina. La prova de vida activa desafia l'usuari en temps real; el resultat iBeta Nivell 1 quantifica fins a quin punt la detecció de Didit resisteix fotos impreses, reproduccions de vídeo, màscares i altres atacs de presentació — 360 intents, zero èxits.

Una nota sobre l'abast: Didit proporciona les proves de verificació i autenticació que donen suport a aquests nivells. No emet certificats qualificats i no és un Proveïdor de Serveis de Confiança Qualificat certificat. Tracteu Didit com el motor que fa que la vostra incorporació assoleixi una assegurança Substancial o Alta — alineat i donant suport a eIDAS 2.0 — en lloc de com la pròpia capa de confiança qualificada.

Casos d'ús

• Serveis financers regulats de la UE que han de complir almenys una assegurança substancial per a l'obertura de comptes.
• VASPs de cripto sota MiCA i el Llibre Únic de Normes contra el Blanqueig de Diners de la UE que necessiten una prova de client d'alta assegurança.
• Serveis del sector públic i d'administració electrònica que es preparen per interoperar amb la Cartera d'Identitat Digital Europea.
• Plataformes amb restricció d'edat (jocs en línia, béns restringits) que necessiten una prova d'identitat i edat sòlida i resistent als atacs.

Preguntes freqüents

Quins són els nivells d'assegurança d'eIDAS 2.0?

Baix, Substancial i Alt — tres nivells que descriuen el grau de confiança en una identitat electrònica declarada, basant-se en la solidesa de la prova d'identitat i la resistència als atacs.

Pot Didit aconseguir que la meva incorporació assoleixi una assegurança Alta?

Didit proporciona les verificacions que donen suport a una assegurança Alta — verificació de documents autoritzats, lectura de xips NFC, prova de vida activa amb Detecció d'Atacs de Presentació auditada i coincidència facial biomètrica. El nivell d'assegurança formal d'un esquema d'identificació electrònica complet es determina pel disseny i la certificació generals de l'esquema; Didit proporciona la capa de prova d'alta assegurança dins d'aquest.

És Didit un Proveïdor de Serveis de Confiança Qualificat certificat per eIDAS?

No. Didit està alineat i dóna suport als requisits d'assegurança d'eIDAS 2.0, però no emet certificats qualificats i no és un QTSP certificat.

Per què és important la lectura NFC per a l'assegurança?

El xip NFC d'un passaport o carnet d'identitat modern conté dades signades criptogràficament per l'autoritat emissora. Llegir-lo directament proporciona proves més sòlides i difícils de falsificar que una foto del document només.

Com demostra Didit que la seva prova de vida és resistent als atacs?

Mitjançant proves independents d'iBeta al Nivell 1 de l'ISO/IEC 30107-3, que van registrar una taxa d'èxit d'atac del 0% en 360 intents d'atac de presentació.

Llest per començar?

Consulteu les atestacions de Didit al centre de confiança, exploreu el producte de verificació d'identitat i reviseu els preus per verificació a la pàgina de preus. Quan estigueu preparats, comenceu de franc — 500 verificacions KYC gratuïtes cada mes, amb un flux de verificació bàsic a partir de 0,33 $.