ईआईडीएएस 2.0 आश्वासन स्तर और डिडिट के सत्यापन का मिलान (HI)
ईआईडीएएस 2.0 इलेक्ट्रॉनिक पहचान को तीन आश्वासन स्तरों पर ग्रेड करता है - निम्न, पर्याप्त, उच्च। यहाँ बताया गया है कि प्रत्येक स्तर के लिए क्या आवश्यक है और कैसे डिडिट के दस्तावेज़, एनएफसी, जीवंतता और बायोमेट्रिक जांच उच्च स्तरों.
ईआईडीएएस 2.0 इलेक्ट्रॉनिक पहचान और ट्रस्ट सेवाओं के लिए यूरोपीय संघ का ढांचा है - वे नियम जो एक डिजिटल पहचान को सीमाओं के पार कैसे विश्वसनीय बनाया जा सकता है, और आगामी यूरोपीय डिजिटल पहचान वॉलेट का आधार। इसके मूल में एक deceptively सरल विचार है: सभी पहचान प्रमाणन समान नहीं हैं। ईआईडीएएस इलेक्ट्रॉनिक पहचान को तीन आश्वासन स्तरों (एलओए) में ग्रेड करता है - निम्न, पर्याप्त, और उच्च - प्रत्येक में उत्तरोत्तर मजबूत सबूत की मांग होती है कि डिजिटल पहचान के पीछे का व्यक्ति वही है जैसा वह दावा करता है।
यदि आप एक विनियमित यूरोपीय संघ के बाजार में निर्माण कर रहे हैं, तो आपको यह जानने की आवश्यकता है कि आपकी ऑनबोर्डिंग किस स्तर तक पहुँचती है, और उस पर चढ़ने के लिए क्या आवश्यक है। यह पोस्ट डिडिट द्वारा किए गए सत्यापन - दस्तावेज़ सत्यापन, नियर-फील्ड कम्युनिकेशन (एनएफसी) चिप रीडिंग, सक्रिय और निष्क्रिय जीवंतता, और बायोमेट्रिक फेस मैच - के साथ तीन स्तरों का मिलान करती है और दिखाती है कि उच्च आश्वासन का समर्थन करने के लिए उन्हें कैसे संयोजित किया जाए।
मुख्य निष्कर्ष
- ईआईडीएएस 2.0 इलेक्ट्रॉनिक पहचान के लिए तीन आश्वासन स्तरों को परिभाषित करता है: निम्न, पर्याप्त, उच्च - प्रत्येक इस बात से जुड़ा है कि पहचान को कितनी सख्ती से प्रमाणित किया जाता है और प्रक्रिया हमले के प्रति कितनी प्रतिरोधी है।
- स्तर पहचान प्रमाण की शक्ति, व्यक्ति और उस प्रमाण के बीच बंधन, और स्पूफिंग और प्रतिरूपण के प्रति प्रतिरोध पर निर्भर करता है।
- डिडिट के सत्यापन सीधे उच्च स्तरों से मेल खाते हैं: आधिकारिक दस्तावेज़ सत्यापन, क्रिप्टोग्राफिक एनएफसी चिप रीडिंग, जीवंतता, और बायोमेट्रिक फेस मैच।
- डिडिट का प्रेजेंटेशन अटैक डिटेक्शन iBeta लेवल 1 (आईएसओ/आईईसी 30107-3) के लिए स्वतंत्र रूप से परीक्षण किया गया है जिसमें 360 प्रयासों में 0% अटैक सफलता है - ठोस, ऑडिटेड स्पूफ प्रतिरोध।
- डिडिट ईआईडीएएस 2.0 आश्वासन आवश्यकताओं के साथ संरेखित और समर्थन करता है; यह एक प्रमाणित योग्य ट्रस्ट सेवा प्रदाता (क्यूटीएसपी) नहीं है - डिडिट की भूमिका को उच्च-आश्वासन प्रमाणन परत की आपूर्ति के रूप में देखें, न कि योग्य प्रमाण पत्र जारी करने के रूप में।
- एक उच्च-आश्वासन प्रवाह संयोज्य है: डिडिट के नो-कोड वर्कफ़्लो बिल्डर के माध्यम से दस्तावेज़ + एनएफसी + जीवंतता + फेस मैच को स्टैक करें, प्रति माह 500 मुफ्त जांच के साथ $0.33 के मुख्य प्रवाह से शुरू होता है।
मानक की आवश्यकता क्या है
ईआईडीएएस आश्वासन स्तर एक दावा की गई पहचान में विश्वास की डिग्री का वर्णन करते हैं। आयोग के कार्यान्वयन नियम पहचान जीवनचक्र - नामांकन (पहचान का प्रमाण), पहचान के साधन, और उसके बाद के प्रबंधन और प्रमाणीकरण - में आवश्यकताओं को तोड़ते हैं। तीन स्तर:
- निम्न - विश्वास की एक सीमित डिग्री। पहचान प्रमाणन अपेक्षाकृत कमजोर सबूतों पर निर्भर कर सकता है; लक्ष्य दुरुपयोग के जोखिम को कम करना है, इसे खत्म करना नहीं। कम जोखिम वाली सेवाओं के लिए उपयुक्त।
- पर्याप्त - विश्वास की एक पर्याप्त डिग्री। प्रमाणन को एक आधिकारिक स्रोत के खिलाफ पहचान को सत्यापित करना चाहिए और पुष्टि करनी चाहिए कि आवेदक दावा की गई पहचान का वास्तविक धारक है। प्रक्रिया को सार्थक हमलों की एक श्रृंखला के प्रति प्रतिरोधी होना चाहिए।
- उच्च - विश्वास की उच्चतम डिग्री। आधिकारिक स्रोतों के खिलाफ सत्यापन, व्यक्ति का वास्तविक पहचान प्रमाण से मजबूत बंधन, और परिष्कृत हमलों के प्रति प्रतिरोध - किसी भी बायोमेट्रिक चरण के खिलाफ प्रेजेंटेशन हमलों सहित - की आवश्यकता होती है।
पर्याप्त और उच्च के बीच व्यावहारिक उत्तोलक प्रमाण की गुणवत्ता (क्या यह एक छेड़छाड़-प्रूफ, आधिकारिक स्रोत से आता है?) और एंटी-स्पूफिंग नियंत्रणों की शक्ति (क्या प्रक्रिया मास्क, रिप्ले, डीपफेक और दस्तावेज़ जालसाजी को हरा सकती है?) है।
यह क्यों मायने रखता है
गलत आश्वासन स्तर का चयन दोनों तरह से नुकसानदायक है। बहुत कम लक्ष्य रखें और आपकी सेवा गतिविधि के लिए कानूनी सीमा को पूरा करने में विफल रहती है - एक विनियमित वित्तीय संबंध के लिए, "निम्न" बस पर्याप्त नहीं है। सही उपकरण के बिना बहुत अधिक लक्ष्य रखें और आप महंगे, घर्षण-भारी कदम उठाते हैं जो आवेदकों को दूर भगाते हैं।
ईआईडीएएस 2.0 भी मायने रखता है क्योंकि यूरोपीय डिजिटल पहचान वॉलेट - जिसे सदस्य राज्यों को नागरिकों को पेश करना होगा - इन स्तरों पर बनाया गया है। जो सेवाएं पहचान प्रमाणों को स्वीकार या जारी करना चाहती हैं, उन्हें यह समझने की आवश्यकता है कि उनका प्रमाणन किस आश्वासन स्तर तक पहुँचता है। एक सत्यापन स्टैक का चयन करना जिसके सत्यापन स्पष्ट रूप से पर्याप्त-से-उच्च आश्वासन का समर्थन करते हैं, आपको उस पारिस्थितिकी तंत्र के लिए भविष्य-प्रूफ करता है।
डिडिट कैसे मदद करता है
डिडिट उच्च-आश्वासन पहचान-प्रूफिंग परत प्रदान करता है जिस पर ईआईडीएएस पर्याप्त और उच्च निर्भर करते हैं। प्रत्येक सत्यापन एक आश्वासन आवश्यकता से मेल खाता है:
| सत्यापन | यह क्या साबित करता है | आश्वासन योगदान |
|---|---|---|
| आईडी सत्यापन ($0.15) | दस्तावेज़ प्रामाणिक, वैध और अक्षुण्ण है - 14,000+ दस्तावेज़ प्रकारों में | पहचान का आधिकारिक प्रमाण |
| एनएफसी रीडिंग ($0.15) | चिप का क्रिप्टोग्राफिक रूप से हस्ताक्षरित डेटा वास्तविक और छेड़छाड़ रहित है | उच्चतम-शक्ति प्रमाण; जालसाजी के प्रति प्रतिरोध |
| निष्क्रिय जीवंतता ($0.10) | एक वास्तविक, उपस्थित मानव - कोई रिप्ले या स्थिर छवि नहीं | प्रेजेंटेशन हमलों के प्रति प्रतिरोध |
| सक्रिय जीवंतता ($0.15) | चुनौती के तहत उपस्थिति का सक्रिय प्रमाण | उच्च-स्तरीय प्रवाह के लिए मजबूत एंटी-स्पूफिंग |
| फेस मैच 1:1 ($0.05) | जीवित व्यक्ति दस्तावेज़ फोटो से मेल खाता है | व्यक्ति का पहचान प्रमाण से बंधन |
एंटी-स्पूफिंग दावा कोई मार्केटिंग लाइन नहीं है: डिडिट का प्रेजेंटेशन अटैक डिटेक्शन आईएसओ/आईईसी 30107-3 के लेवल 1 के लिए iBeta द्वारा स्वतंत्र रूप से परीक्षण किया गया है, जिसमें 360 हमले के प्रयासों में 0% हमला सफलता दर / 0% आईएपीएआर प्राप्त हुआ है - उच्च आश्वासन स्तरों की आवश्यकता वाले प्रतिरोध का प्रत्यक्ष, ऑडिटेड प्रमाण।
अपने लक्ष्य स्तर तक पहुंचने के लिए डिडिट के नो-कोड वर्कफ़्लो बिल्डर में इन सत्यापन को संयोजित करें: एक कम-जोखिम वाली सेवा दस्तावेज़ + निष्क्रिय जीवंतता चला सकती है; एक पर्याप्त प्रवाह फेस मैच जोड़ता है; एक उच्च प्रवाह एनएफसी चिप रीडिंग और सक्रिय जीवंतता को परत करता है। मुख्य सत्यापन प्रवाह (आईडी + निष्क्रिय जीवंतता + फेस मैच + आईपी विश्लेषण) $0.33 से शुरू होता है, जिसमें प्रति माह 500 मुफ्त सत्यापन होते हैं।
गहराई से देखें: पर्याप्त से उच्च तक, व्यवहार में
पर्याप्त से उच्च तक की छलांग दो चीजों पर टिकी है: पहचान प्रमाण कहां से आता है, और प्रक्रिया को मूर्ख बनाना कितना मुश्किल है।
प्रमाण शक्ति। ऑप्टिकल कैरेक्टर रिकॉग्निशन द्वारा पढ़ी गई एक फोटो खिंची हुई पहचान पत्र एक ठोस प्रमाण है - लेकिन एनएफसी के माध्यम से दस्तावेज़ से सीधे पढ़ी गई एक चिप मजबूत है, क्योंकि चिप का डेटा जारी करने वाले प्राधिकरण द्वारा क्रिप्टोग्राफिक रूप से हस्ताक्षरित होता है और इसे चुपचाप बदला नहीं जा सकता है। दृश्य दस्तावेज़ सत्यापन के ऊपर एनएफसी को परत करना आपको उस आधिकारिक-स्रोत बार की ओर ले जाता है जिसकी उच्च मांग है।
हमले का प्रतिरोध। उच्च आश्वासन के लिए प्रक्रिया को परिष्कृत प्रतिरूपण का विरोध करने की आवश्यकता होती है। यहीं पर जीवंतता और प्रेजेंटेशन अटैक डिटेक्शन काम करते हैं। सक्रिय जीवंतता उपयोगकर्ता को वास्तविक समय में चुनौती देती है; iBeta लेवल 1 परिणाम यह बताता है कि डिडिट का पता लगाने वाला प्रिंटेड फोटो, वीडियो रिप्ले, मास्क और अन्य प्रेजेंटेशन हमलों के खिलाफ कितनी अच्छी तरह खड़ा होता है - 360 प्रयास, शून्य सफलताएं।
दायरे पर एक नोट: डिडिट प्रमाणन और प्रमाणीकरण प्रमाण प्रदान करता है जो इन स्तरों का समर्थन करता है। यह योग्य प्रमाण पत्र जारी नहीं करता है और एक प्रमाणित योग्य ट्रस्ट सेवा प्रदाता नहीं है। डिडिट को उस इंजन के रूप में मानें जो आपकी ऑनबोर्डिंग को पर्याप्त या उच्च आश्वासन तक लाता है - ईआईडीएएस 2.0 के साथ संरेखित और समर्थन करता है - न कि स्वयं योग्य-ट्रस्ट परत के रूप में।
उपयोग के मामले
- विनियमित यूरोपीय संघ की वित्तीय सेवाएं जिन्हें खाता खोलने के लिए कम से कम पर्याप्त आश्वासन पूरा करना होगा।
- एमआईसीए और यूरोपीय संघ एएमएल सिंगल रूलबुक के तहत क्रिप्टो वीएएसपी को उच्च-आश्वासन ग्राहक प्रमाणन की आवश्यकता है।
- सार्वजनिक-क्षेत्र और ई-सरकार सेवाएं यूरोपीय डिजिटल पहचान वॉलेट के साथ इंटरऑपरेट करने की तैयारी कर रही हैं।
- आयु-गेटेड प्लेटफॉर्म (आईगेमिंग, प्रतिबंधित सामान) जिन्हें पहचान और आयु के मजबूत, हमला-प्रतिरोधी प्रमाण की आवश्यकता होती है।
बार-बार पूछे जाने वाले प्रश्न
ईआईडीएएस 2.0 आश्वासन स्तर क्या हैं?
निम्न, पर्याप्त, और उच्च - तीन स्तर जो दावा की गई इलेक्ट्रॉनिक पहचान में विश्वास की डिग्री का वर्णन करते हैं, पहचान प्रमाणन की शक्ति और हमले के प्रति प्रतिरोध के आधार पर।
क्या डिडिट मेरी ऑनबोर्डिंग को उच्च आश्वासन तक पहुंचा सकता है?
डिडिट उन सत्यापन की आपूर्ति करता है जो उच्च आश्वासन का समर्थन करते हैं - आधिकारिक दस्तावेज़ सत्यापन, एनएफसी चिप रीडिंग, ऑडिटेड प्रेजेंटेशन अटैक डिटेक्शन के साथ सक्रिय जीवंतता, और बायोमेट्रिक फेस मैच। एक पूर्ण इलेक्ट्रॉनिक पहचान योजना का औपचारिक आश्वासन स्तर योजना के समग्र डिजाइन और प्रमाणन द्वारा निर्धारित किया जाता है; डिडिट इसके भीतर उच्च-आश्वासन प्रमाणन परत प्रदान करता है।
क्या डिडिट एक ईआईडीएएस-प्रमाणित योग्य ट्रस्ट सेवा प्रदाता है?
नहीं। डिडिट ईआईडीएएस 2.0 आश्वासन आवश्यकताओं के साथ संरेखित और समर्थन करता है लेकिन योग्य प्रमाण पत्र जारी नहीं करता है और एक प्रमाणित क्यूटीएसपी नहीं है।
आश्वासन के लिए एनएफसी रीडिंग क्यों मायने रखती है?
एक आधुनिक पासपोर्ट या आईडी कार्ड में एनएफसी चिप में जारी करने वाले प्राधिकरण द्वारा क्रिप्टोग्राफिक रूप से हस्ताक्षरित डेटा होता है। इसे सीधे पढ़ने से दस्तावेज़ की केवल एक तस्वीर की तुलना में मजबूत, जालसाजी-कठिन प्रमाण मिलता है।
डिडिट कैसे साबित करता है कि उसकी जीवंतता हमला-प्रतिरोधी है?
आईएसओ/आईईसी 30107-3 के लेवल 1 के लिए स्वतंत्र iBeta परीक्षण के माध्यम से, जिसने 360 प्रेजेंटेशन-अटैक प्रयासों में 0% हमला सफलता दर दर्ज की।
शुरू करने के लिए तैयार हैं?
ट्रस्ट हब पर डिडिट के प्रमाणीकरण देखें, आईडी सत्यापन उत्पाद का अन्वेषण करें, और मूल्य निर्धारण पृष्ठ पर प्रति-सत्यापन मूल्य निर्धारण की समीक्षा करें। जब आप तैयार हों, मुफ्त में शुरू करें - प्रति माह 500 मुफ्त केवाईसी सत्यापन, $0.33 से शुरू होने वाले मुख्य सत्यापन प्रवाह के साथ।