Didit의 검증 방식과 eIDAS 2.0 신뢰 수준 매칭 (KO)

eIDAS 2.0은 전자 신원 확인 및 신뢰 서비스에 대한 EU의 프레임워크입니다. 이는 디지털 신원이 국경을 넘어 신뢰될 수 있는 방법을 규정하는 규칙이자, 곧 출시될 유럽 디지털 신원 지갑의 기반이 됩니다. 그 핵심에는 겉보기에는 단순하지만 중요한 아이디어가 있습니다. 모든 신원 증명이 동일하지는 않다는 것입니다. eIDAS는 전자 신원 확인을 세 가지 신뢰 수준(LoA)으로 분류합니다. 낮음, 상당, 높음으로 나뉘며, 각 수준은 디지털 신원의 주체가 주장하는 사람임을 증명하기 위해 점진적으로 더 강력한 증거를 요구합니다.

규제된 EU 시장에서 사업을 구축하고 있다면, 귀사의 온보딩이 어떤 수준에 도달하는지, 그리고 더 높은 수준으로 나아가기 위해 무엇이 필요한지 알아야 합니다. 이 게시물은 세 가지 수준을 Didit이 수행하는 검사(문서 확인, 근거리 무선 통신(NFC) 칩 판독, 능동 및 수동 라이브니스, 생체 인식 얼굴 매칭)와 연결하여 더 높은 신뢰도를 지원하기 위해 이러한 검사를 어떻게 구성할 수 있는지 보여줍니다.

주요 내용

• eIDAS 2.0은 전자 신원 확인에 대한 세 가지 신뢰 수준을 정의합니다: 낮음, 상당, 높음. 각 수준은 신원이 얼마나 엄격하게 증명되고 프로세스가 공격에 얼마나 잘 저항하는지에 따라 달라집니다.
• 수준은 신원 증거의 강도, 사람과 증거 간의 바인딩, 그리고 스푸핑 및 사칭에 대한 저항력에 따라 결정됩니다.
• Didit의 검사는 더 높은 단계에 직접 매핑됩니다: 공신력 있는 문서 확인, 암호화된 NFC 칩 판독, 라이브니스, 생체 인식 얼굴 매칭.
• Didit의 프레젠테이션 공격 감지는 iBeta 레벨 1 (ISO/IEC 30107-3)에 대해 독립적으로 테스트되었으며, 360번의 시도에서 0%의 공격 성공률을 기록했습니다. 이는 구체적이고 감사받은 스푸핑 저항력입니다.
• Didit은 eIDAS 2.0 신뢰 요구사항에 부합하고 이를 지원합니다. Didit은 공인 신뢰 서비스 제공자(QTSP)가 아닙니다. Didit의 역할은 자격 증명서를 발행하는 것이 아니라 고신뢰 증명 계층을 제공하는 것으로 이해해야 합니다.
• 더 높은 신뢰도를 위한 흐름은 구성 가능합니다: Didit의 노코드 워크플로 빌더를 통해 문서 + NFC + 라이브니스 + 얼굴 매칭을 쌓을 수 있으며, 월 500회 무료 검사와 함께 $0.33부터 핵심 흐름을 시작할 수 있습니다.

표준 요구사항

eIDAS 신뢰 수준은 주장된 신원에 대한 신뢰도를 설명합니다. 위원회의 시행 규칙은 신원 확인 수명 주기(신원 증명, 신원 확인 수단, 후속 관리 및 인증) 전반에 걸쳐 요구사항을 분류합니다. 세 가지 수준은 다음과 같습니다.

• 낮음 — 제한된 신뢰도. 신원 증명은 상대적으로 약한 증거에 의존할 수 있습니다. 목표는 오용 위험을 줄이는 것이지, 제거하는 것이 아닙니다. 저위험 서비스에 적합합니다.
• 상당 — 상당한 신뢰도. 신원 증명은 공신력 있는 출처에 대해 신원을 확인하고, 신청자가 주장된 신원의 진정한 소유자임을 확인해야 합니다. 이 프로세스는 상당한 범위의 공격에 저항할 수 있어야 합니다.
• 높음 — 최고 수준의 신뢰도. 공신력 있는 출처에 대한 확인, 진정한 신원 증거에 대한 사람의 강력한 바인딩, 그리고 생체 인식 단계에 대한 프레젠테이션 공격을 포함한 정교한 공격에 대한 저항력을 요구합니다.

상당과 높음 사이의 실질적인 차이는 증거의 품질(변조 방지되고 공신력 있는 출처에서 제공되는가?)과 스푸핑 방지 제어의 강도(마스크, 재연, 딥페이크, 문서 위조를 막을 수 있는가?)에 있습니다.

중요성

잘못된 신뢰 수준을 선택하는 것은 양날의 검과 같습니다. 너무 낮은 수준을 목표로 하면 서비스가 활동에 대한 법적 기준을 충족하지 못합니다. 규제된 금융 관계의 경우, '낮음'은 단순히 충분하지 않습니다. 적절한 도구 없이 너무 높은 수준을 목표로 하면 비싸고 마찰이 많은 단계를 추가하여 신청자를 멀어지게 합니다.

eIDAS 2.0이 중요한 또 다른 이유는 회원국이 시민에게 제공해야 하는 유럽 디지털 신원 지갑이 이러한 수준을 기반으로 구축되기 때문입니다. 신원 증명을 수락하거나 발행하려는 서비스는 자사의 증명이 어떤 신뢰 수준에 도달하는지 이해해야 합니다. 상당에서 높은 신뢰도를 명확하게 지원하는 검증 스택을 선택하면 해당 생태계에 대비할 수 있습니다.

Didit의 역할

Didit은 eIDAS 상당 및 높은 수준이 의존하는 고신뢰 신원 증명 계층을 제공합니다. 각 검사는 신뢰 요구사항에 매핑됩니다.

검사	증명 내용	신뢰 기여도
신분증 확인 ($0.15)	14,000개 이상의 문서 유형에 걸쳐 문서가 원본이고 유효하며 손상되지 않았음을 증명	신원에 대한 공신력 있는 증거
NFC 판독 ($0.15)	칩의 암호화 서명된 데이터가 진품이며 변조되지 않았음을 증명	최고 강도의 증거; 위조 방지
수동 라이브니스 ($0.10)	실제 현재의 인간 — 재연 또는 정적 이미지가 아님	프레젠테이션 공격에 대한 저항력
능동 라이브니스 ($0.15)	도전 과제 하에서 능동적인 존재 증명	높은 등급 흐름을 위한 더 강력한 스푸핑 방지
얼굴 매칭 1:1 ($0.05)	실제 인물이 문서 사진과 일치함을 증명	사람과 신원 증거의 바인딩

스푸핑 방지 주장은 단순한 마케팅 문구가 아닙니다. Didit의 프레젠테이션 공격 감지는 iBeta에 의해 ISO/IEC 30107-3의 레벨 1로 독립적으로 테스트되었으며, 360번의 공격 시도에서 0%의 공격 성공률 / 0% IAPAR을 달성했습니다. 이는 더 높은 신뢰 수준이 요구하는 저항력에 대한 직접적이고 감사받은 증거입니다.

Didit의 노코드 워크플로 빌더에서 이러한 검사를 조합하여 목표 수준을 달성하세요. 저위험 서비스는 문서 + 수동 라이브니스를 실행할 수 있고, 상당 수준 흐름은 얼굴 매칭을 추가하며, 높은 수준 흐름은 NFC 칩 판독 및 능동 라이브니스를 추가합니다. 핵심 검증 흐름(신분증 + 수동 라이브니스 + 얼굴 매칭 + IP 분석)은 $0.33부터 시작하며, 매월 500회의 무료 검사가 제공됩니다.

심층 분석: 상당에서 높음으로, 실제 적용

상당에서 높음으로의 도약은 두 가지에 달려 있습니다. 신원 증거의 출처와 프로세스를 속이는 것이 얼마나 어려운지입니다.

증거 강도. 광학 문자 인식으로 판독된 사진 신분증은 확실한 증거이지만, NFC를 통해 문서에서 직접 읽은 칩은 발행 기관이 암호화하여 서명한 데이터이므로 조용히 변경될 수 없어 더 강력합니다. 시각적 문서 확인 위에 NFC를 계층화하면 높음 수준이 요구하는 공신력 있는 출처 기준에 더 가까워집니다.

공격 저항력. 높은 신뢰도는 프로세스가 정교한 사칭에 저항할 것을 요구합니다. 바로 여기서 라이브니스와 프레젠테이션 공격 감지가 제 역할을 합니다. 능동 라이브니스는 사용자에게 실시간으로 도전합니다. iBeta 레벨 1 결과는 Didit의 감지가 인쇄된 사진, 비디오 재연, 마스크 및 기타 프레젠테이션 공격에 얼마나 잘 견디는지 수량화합니다. 360번의 시도에서 성공률은 0%입니다.

범위에 대한 참고: Didit은 이러한 수준을 지원하는 증명 및 인증 증거를 제공합니다. Didit은 자격 증명서를 발행하지 않으며 공인 신뢰 서비스 제공자가 아닙니다. Didit을 자격 증명 자체로 간주하기보다는, 온보딩을 eIDAS 2.0에 맞춰 상당 또는 높은 신뢰 수준으로 끌어올리는 엔진으로 취급하십시오.

사용 사례

• 계좌 개설을 위해 최소 상당 수준의 신뢰도를 충족해야 하는 규제된 EU 금융 서비스.
• MiCA 및 EU AML 단일 규칙서에 따라 고신뢰 고객 증명이 필요한 암호화폐 VASP.
• 유럽 디지털 신원 지갑과 상호 운용할 준비를 하는 공공 부문 및 전자 정부 서비스.
• 강력하고 공격에 강한 신원 및 연령 증명이 필요한 연령 제한 플랫폼(iGaming, 제한된 상품).

자주 묻는 질문

eIDAS 2.0 신뢰 수준은 무엇인가요?

낮음, 상당, 높음 — 신원 증명의 강도와 공격에 대한 저항력을 기반으로 주장된 전자 신원에 대한 신뢰도를 설명하는 세 가지 등급입니다.

Didit이 온보딩을 높은 신뢰 수준으로 끌어올릴 수 있나요?

Didit은 높은 신뢰 수준을 지원하는 검사(공신력 있는 문서 확인, NFC 칩 판독, 감사받은 프레젠테이션 공격 감지를 통한 능동 라이브니스, 생체 인식 얼굴 매칭)를 제공합니다. 완전한 전자 신원 확인 체계의 공식적인 신뢰 수준은 체계의 전체적인 설계 및 인증에 의해 결정됩니다. Didit은 그 안에서 고신뢰 증명 계층을 제공합니다.

Didit은 eIDAS 인증을 받은 공인 신뢰 서비스 제공자인가요?

아니요. Didit은 eIDAS 2.0 신뢰 요구사항에 부합하고 이를 지원하지만, 자격 증명서를 발행하지 않으며 공인 QTSP가 아닙니다.

NFC 판독이 신뢰도에 왜 중요한가요?

현대 여권이나 신분증의 NFC 칩에는 발행 기관이 암호화하여 서명한 데이터가 들어 있습니다. 이를 직접 판독하는 것은 문서 사진만으로는 얻을 수 없는, 더 강력하고 위조하기 어려운 증거를 제공합니다.

Didit은 라이브니스가 공격에 강하다는 것을 어떻게 증명하나요?

ISO/IEC 30107-3의 레벨 1에 대한 독립적인 iBeta 테스트를 통해 360번의 프레젠테이션 공격 시도에서 0%의 공격 성공률을 기록했습니다.

시작할 준비가 되셨나요?

신뢰 허브에서 Didit의 증명을 확인하고, 신분증 확인 제품을 살펴보고, 가격 페이지에서 검사별 가격을 검토하세요. 준비가 되면 무료로 시작하세요. 매월 500회의 무료 KYC 검사와 함께 $0.33부터 핵심 검증 흐름을 이용할 수 있습니다.