Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 21. Mai 2026

eIDAS 2.0: Vertrauensniveaus im Vergleich mit Didit-Prüfungen (DE)

eIDAS 2.0 klassifiziert die elektronische Identifizierung in drei Vertrauensniveaus: Niedrig, Substanziell und Hoch. Erfahren Sie, was jedes Niveau erfordert und wie Didits Dokumenten-, NFC-, Liveness- und biometrische Prüfungen.

Von DiditAktualisiert
eidas-2-levels-of-assurance-didit.png

eIDAS 2.0 ist der EU-Rahmen für elektronische Identifizierung und Vertrauensdienste – die Regeln, die festlegen, wie eine digitale Identität grenzüberschreitend vertrauenswürdig sein kann, und die Grundlage für die kommende Europäische Digitale Identitäts-Wallet. Im Kern steht eine täuschend einfache Idee: Nicht jede Identitätsprüfung ist gleichwertig. eIDAS teilt die elektronische Identifizierung in drei Vertrauensniveaus (Levels of Assurance, LoA) ein – Niedrig, Substanziell und Hoch – wobei jedes Niveau zunehmend stärkere Beweise dafür erfordert, dass die Person hinter einer digitalen Identität diejenige ist, die sie vorgibt zu sein.

Wenn Sie in einem regulierten EU-Markt tätig sind, müssen Sie wissen, welches Niveau Ihr Onboarding erreicht und was es braucht, um aufzusteigen. Dieser Beitrag ordnet die drei Niveaus den von Didit durchgeführten Prüfungen zu – Dokumentenprüfung, Near-Field Communication (NFC)-Chip-Lesen, aktive und passive Liveness-Erkennung sowie biometrischer Gesichtsvergleich – und zeigt, wie diese kombiniert werden können, um eine höhere Sicherheit zu unterstützen.

Wichtigste Erkenntnisse

  • eIDAS 2.0 definiert drei Vertrauensniveaus für die elektronische Identifizierung: Niedrig, Substanziell, Hoch – jedes ist an die Gründlichkeit der Identitätsprüfung und die Widerstandsfähigkeit des Prozesses gegen Angriffe gebunden.
  • Das Niveau hängt von der Stärke der Identitätsnachweise, der Bindung zwischen der Person und diesen Nachweisen sowie der Widerstandsfähigkeit gegen Spoofing und Identitätsdiebstahl ab.
  • Didits Prüfungen entsprechen direkt den höheren Stufen: autoritative Dokumentenprüfung, kryptografisches NFC-Chip-Lesen, Liveness-Erkennung und biometrischer Gesichtsvergleich.
  • Didits Presentation Attack Detection wurde unabhängig nach iBeta Level 1 (ISO/IEC 30107-3) getestet, mit 0 % Angriffserfolg bei 360 Versuchen – ein konkreter, auditierter Spoofing-Widerstand.
  • Didit ist auf die eIDAS 2.0-Sicherheitsanforderungen abgestimmt und unterstützt diese; es ist kein zertifizierter Qualifizierter Vertrauensdiensteanbieter (QTSP) – Didits Rolle besteht darin, die hochsichere Prüfschicht bereitzustellen, nicht qualifizierte Zertifikate auszustellen.
  • Ein höherer Sicherheitsfluss ist zusammensetzbar: Kombinieren Sie Dokument + NFC + Liveness + Gesichtsabgleich über Didits No-Code Workflow Builder, beginnend mit einem Kernfluss von 0,33 $ und 500 kostenlosen Prüfungen pro Monat.

Was der Standard vorschreibt

eIDAS-Vertrauensniveaus beschreiben den Grad des Vertrauens in eine beanspruchte Identität. Die Durchführungsbestimmungen der Kommission gliedern die Anforderungen über den gesamten Identitätslebenszyklus hinweg – Registrierung (Identitätsprüfung), die Identifizierungsmittel sowie die anschließende Verwaltung und Authentifizierung. Die drei Niveaus:

  • Niedrig – ein begrenztes Vertrauensmaß. Die Identitätsprüfung kann auf relativ schwachen Nachweisen beruhen; Ziel ist es, das Missbrauchsrisiko zu reduzieren, nicht zu eliminieren. Geeignet für risikoarme Dienste.
  • Substanziell – ein substanzielles Vertrauensmaß. Die Prüfung muss die Identität anhand einer autoritativen Quelle überprüfen und bestätigen, dass der Antragsteller der rechtmäßige Inhaber der beanspruchten Identität ist. Der Prozess muss gegen eine Vielzahl von Angriffen resistent sein.
  • Hoch – das höchste Vertrauensmaß. Erfordert die Überprüfung anhand autoritativer Quellen, eine starke Bindung der Person an echte Identitätsnachweise und Widerstandsfähigkeit gegen ausgeklügelte Angriffe – einschließlich Präsentationsangriffe gegen biometrische Schritte.

Der praktische Hebel zwischen Substanziell und Hoch ist die Qualität der Nachweise (stammen sie aus einer manipulationssicheren, autoritativen Quelle?) und die Stärke der Anti-Spoofing-Kontrollen (kann der Prozess Masken, Replays, Deepfakes und Dokumentenfälschungen abwehren?).

Warum es wichtig ist

Die Wahl des falschen Sicherheitsniveaus hat zwei Seiten. Zielen Sie zu niedrig, erfüllt Ihr Dienst nicht die rechtlichen Anforderungen für die Aktivität – für eine regulierte Finanzbeziehung ist „Niedrig“ einfach nicht ausreichend. Zielen Sie zu hoch ohne die richtigen Tools, fügen Sie teure, reibungsintensive Schritte hinzu, die Antragsteller abschrecken.

eIDAS 2.0 ist auch deshalb wichtig, weil die Europäische Digitale Identitäts-Wallet – die die Mitgliedstaaten den Bürgern anbieten müssen – auf diesen Niveaus aufbaut. Dienste, die Identitätsbestätigungen akzeptieren oder ausstellen möchten, müssen verstehen, welches Sicherheitsniveau ihre Prüfung erreicht. Die Wahl eines Verifizierungsstacks, dessen Prüfungen eindeutig eine „Substanzielle“ bis „Hohe“ Sicherheit unterstützen, macht Sie zukunftssicher für dieses Ökosystem.

Wie Didit hilft

Didit bietet die hochsichere Identitätsprüfungsschicht, auf der eIDAS Substanziell und Hoch basieren. Jede Prüfung entspricht einer Sicherheitsanforderung:

PrüfungWas sie beweistBeitrag zur Sicherheit
ID-Verifizierung (0,15 $)Das Dokument ist authentisch, gültig und intakt – über 14.000+ Dokumententypen hinwegAutoritativer Identitätsnachweis
NFC-Lesen (0,15 $)Die kryptografisch signierten Daten des Chips sind echt und unverändertNachweis höchster Stärke; Widerstand gegen Fälschungen
Passive Liveness (0,10 $)Ein echter, anwesender Mensch – kein Replay oder statisches BildWiderstand gegen Präsentationsangriffe
Aktive Liveness (0,15 $)Aktiver Anwesenheitsnachweis unter HerausforderungStärkerer Anti-Spoofing für Flows der Kategorie „Hoch“
Gesichtsabgleich 1:1 (0,05 $)Die lebende Person stimmt mit dem Dokumentenfoto übereinBindung der Person an Identitätsnachweise

Die Anti-Spoofing-Behauptung ist keine Marketingaussage: Didits Presentation Attack Detection wurde von iBeta unabhängig nach Level 1 der ISO/IEC 30107-3 getestet und erreichte eine 0 % Angriffserfolgsrate / 0 % IAPAR bei 360 Angriffsversuchen – ein direkter, auditierter Beweis für die Widerstandsfähigkeit, die höhere Sicherheitsniveaus erfordern.

Kombinieren Sie diese Prüfungen in Didits No-Code Workflow Builder, um Ihr Zielniveau zu erreichen: Ein risikoarmer Dienst könnte Dokument + passive Liveness ausführen; ein Substanzieller Flow fügt den Gesichtsabgleich hinzu; ein Hoher Flow schichtet NFC-Chip-Lesen und aktive Liveness. Der Kernverifizierungsfluss (ID + passive Liveness + Gesichtsabgleich + IP-Analyse) beginnt bei 0,33 $, mit 500 kostenlosen Prüfungen jeden Monat.

Tiefenanalyse: von Substanziell zu Hoch, in der Praxis

Der Sprung von Substanziell zu Hoch hängt von zwei Dingen ab: woher die Identitätsnachweise stammen und wie schwer der Prozess zu täuschen ist.

Nachweisstärke. Ein fotografierter Personalausweis, der durch optische Zeichenerkennung gelesen wird, ist ein solider Nachweis – aber ein direkt vom Dokument über NFC gelesener Chip ist stärker, da die Daten des Chips kryptografisch von der ausstellenden Behörde signiert sind und nicht unbemerkt verändert werden können. Das Hinzufügen von NFC zur visuellen Dokumentenprüfung bringt Sie näher an die Anforderung der autoritativen Quelle, die „Hoch“ verlangt.

Angriffswiderstand. Hohe Sicherheit erfordert, dass der Prozess ausgeklügelten Identitätsdiebstahl abwehren kann. Hier leisten Liveness-Erkennung und Presentation Attack Detection ihre Arbeit. Aktive Liveness fordert den Benutzer in Echtzeit heraus; das iBeta Level 1 Ergebnis quantifiziert, wie gut Didits Erkennung gegen gedruckte Fotos, Videowiedergaben, Masken und andere Präsentationsangriffe standhält – 360 Versuche, null Erfolge.

Ein Hinweis zum Anwendungsbereich: Didit liefert die Prüf- und Authentifizierungsnachweise, die diese Niveaus unterstützen. Es stellt keine qualifizierten Zertifikate aus und ist kein zertifizierter Qualifizierter Vertrauensdiensteanbieter. Betrachten Sie Didit als den Motor, der Ihr Onboarding auf ein substanzielles oder hohes Sicherheitsniveau bringt – abgestimmt auf und unterstützend für eIDAS 2.0 – und nicht als die qualifizierte Vertrauensschicht selbst.

Anwendungsfälle

  • Regulierte EU-Finanzdienstleistungen, die bei der Kontoeröffnung mindestens ein substanzielles Sicherheitsniveau erfüllen müssen.
  • Krypto-VASP unter MiCA und dem EU-AML-Einheitlichen Regelwerk, die eine hochsichere Kundenprüfung benötigen.
  • Dienste des öffentlichen Sektors und der eGovernment, die sich auf die Interoperabilität mit der Europäischen Digitalen Identitäts-Wallet vorbereiten.
  • Altersbeschränkte Plattformen (iGaming, eingeschränkte Güter), die einen starken, angriffsresistenten Identitäts- und Altersnachweis benötigen.

Häufig gestellte Fragen

Was sind die eIDAS 2.0 Vertrauensniveaus?

Niedrig, Substanziell und Hoch – drei Stufen, die den Grad des Vertrauens in eine beanspruchte elektronische Identität beschreiben, basierend auf der Stärke der Identitätsprüfung und der Widerstandsfähigkeit gegen Angriffe.

Kann Didit mein Onboarding auf ein hohes Sicherheitsniveau bringen?

Didit liefert die Prüfungen, die ein hohes Sicherheitsniveau unterstützen – autoritative Dokumentenprüfung, NFC-Chip-Lesen, aktive Liveness mit auditierter Presentation Attack Detection und biometrischer Gesichtsabgleich. Das formale Sicherheitsniveau eines vollständigen elektronischen Identifizierungsschemas wird durch das Gesamtdesign und die Zertifizierung des Schemas bestimmt; Didit bietet die hochsichere Prüfschicht innerhalb dessen.

Ist Didit ein eIDAS-zertifizierter Qualifizierter Vertrauensdiensteanbieter?

Nein. Didit ist auf die eIDAS 2.0-Sicherheitsanforderungen abgestimmt und unterstützt diese, stellt jedoch keine qualifizierten Zertifikate aus und ist kein zertifizierter QTSP.

Warum ist das NFC-Lesen für die Sicherheit wichtig?

Der NFC-Chip in einem modernen Reisepass oder Personalausweis enthält Daten, die kryptografisch von der ausstellenden Behörde signiert sind. Das direkte Auslesen liefert stärkere, schwerer zu fälschende Beweise als ein Foto des Dokuments allein.

Wie weist Didit nach, dass seine Liveness-Erkennung angriffsresistent ist?

Durch unabhängige iBeta-Tests nach Level 1 der ISO/IEC 30107-3, die eine Angriffserfolgsrate von 0 % bei 360 Präsentationsangriffsversuchen ergaben.

Bereit zum Start?

Sehen Sie sich Didits Bestätigungen im Trust Hub an, erkunden Sie das ID-Verifizierungsprodukt und überprüfen Sie die Preise pro Prüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Prüfungen jeden Monat, mit einem Kernverifizierungsfluss ab 0,33 $.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
eIDAS 2.0 Vertrauensniveaus mit Didit | Didit.