eIDAS 2.0: Níveis de Confiança e a Sua Aplicação com a Didit (PT-PT)

O eIDAS 2.0 é o enquadramento da UE para a identificação eletrónica e serviços de confiança — as regras que governam como uma identidade digital pode ser confiada além-fronteiras, e a base para a futura Carteira Europeia de Identidade Digital. No seu cerne está uma ideia enganosamente simples: nem toda a prova de identidade é igual. O eIDAS classifica a identificação eletrónica em três Níveis de Confiança (LoA) — Baixo, Substancial e Elevado — cada um exigindo evidências progressivamente mais fortes de que a pessoa por trás de uma identidade digital é quem afirma ser.

Se está a construir num mercado regulado da UE, precisa de saber que nível o seu processo de integração atinge e o que é necessário para subir. Esta publicação mapeia os três níveis para as verificações que a Didit realiza — verificação de documentos, leitura de chip Near-Field Communication (NFC), prova de vida ativa e passiva, e correspondência biométrica facial — e mostra como os compor para suportar uma confiança mais elevada.

Principais conclusões

• O eIDAS 2.0 define três Níveis de Confiança para a identificação eletrónica: Baixo, Substancial, Elevado — cada um ligado à rigorosidade com que a identidade é comprovada e à resistência do processo a ataques.
• O nível depende da força da evidência de identidade, da ligação entre a pessoa e essa evidência, e da resistência a falsificações e usurpação de identidade.
• As verificações da Didit mapeiam diretamente para os níveis mais altos: verificação de documentos fidedignos, leitura criptográfica de chip NFC, prova de vida e correspondência biométrica facial.
• A Deteção de Ataques de Apresentação da Didit é testada independentemente para iBeta Nível 1 (ISO/IEC 30107-3) com 0% de sucesso de ataque em 360 tentativas — resistência concreta e auditada a falsificações.
• A Didit está alinhada e suporta os requisitos de confiança do eIDAS 2.0; não é um Prestador de Serviços de Confiança Qualificado (QTSP) certificado — enquadre o papel da Didit como fornecedor da camada de prova de alta confiança, não como emissor de certificados qualificados.
• Um fluxo de maior confiança é composível: combine documento + NFC + prova de vida + correspondência facial através do Workflow Builder sem código da Didit, começando com um fluxo principal de 0,33€ com 500 verificações gratuitas por mês.

O que a norma exige

Os Níveis de Confiança do eIDAS descrevem o grau de confiança numa identidade reivindicada. As regras de implementação da Comissão dividem os requisitos ao longo do ciclo de vida da identidade — inscrição (prova da identidade), os meios de identificação e a gestão e autenticação que se seguem. Os três níveis:

• Baixo — um grau limitado de confiança. A prova de identidade pode basear-se em evidências relativamente fracas; o objetivo é reduzir o risco de uso indevido, não eliminá-lo. Adequado para serviços de baixo risco.
• Substancial — um grau substancial de confiança. A prova deve verificar a identidade contra uma fonte fidedigna e confirmar que o requerente é o legítimo titular da identidade reivindicada. O processo deve ser resistente a uma gama significativa de ataques.
• Elevado — o mais alto grau de confiança. Requer verificação contra fontes fidedignas, forte ligação da pessoa a evidências de identidade genuínas e resistência a ataques sofisticados — incluindo ataques de apresentação contra qualquer etapa biométrica.

A alavanca prática entre Substancial e Elevado é a qualidade da evidência (provém de uma fonte fidedigna e inviolável?) e a força dos controlos anti-falsificação (o processo consegue derrotar máscaras, reproduções, deepfakes e falsificações de documentos?).

Porque é que isto importa

Escolher o nível de confiança errado tem duas faces. Apontar muito baixo e o seu serviço não cumpre o limiar legal para a atividade — para uma relação financeira regulada, “Baixo” simplesmente não é suficiente. Apontar muito alto sem as ferramentas certas e adiciona etapas caras e com muita fricção que afastam os requerentes.

O eIDAS 2.0 também é importante porque a Carteira Europeia de Identidade Digital — que os estados-membros devem oferecer aos cidadãos — é construída com base nestes níveis. Os serviços que desejam aceitar ou emitir atestados de identidade precisam de entender qual o nível de confiança que a sua prova atinge. Escolher uma pilha de verificação cujas verificações apoiam claramente a confiança Substancial a Elevada garante-lhe o futuro para esse ecossistema.

Como a Didit ajuda

A Didit fornece a camada de prova de identidade de alta confiança de que os níveis Substancial e Elevado do eIDAS dependem. Cada verificação mapeia para um requisito de confiança:

Verificação	O que prova	Contribuição para a confiança
Verificação de Identidade (0,15€)	O documento é autêntico, válido e intacto — em mais de 14.000 tipos de documentos	Evidência de identidade fidedigna
Leitura de NFC (0,15€)	Os dados criptograficamente assinados do chip são genuínos e não adulterados	Evidência de maior força; resistência a falsificações
Prova de Vida Passiva (0,10€)	Um humano real e presente — sem reprodução ou imagem estática	Resistência a ataques de apresentação
Prova de Vida Ativa (0,15€)	Prova ativa de presença sob desafio	Anti-falsificação mais forte para fluxos de nível Elevado
Correspondência Facial 1:1 (0,05€)	A pessoa ao vivo corresponde à foto do documento	Ligação da pessoa à evidência de identidade

A alegação anti-falsificação não é uma linha de marketing: a Deteção de Ataques de Apresentação da Didit é testada independentemente pela iBeta para o Nível 1 da ISO/IEC 30107-3, alcançando uma taxa de sucesso de ataque de 0% / 0% IAPAR em 360 tentativas de ataque — evidência direta e auditada da resistência que os níveis de confiança mais elevados exigem.

Componha estas verificações no Workflow Builder sem código da Didit para atingir o seu nível alvo: um serviço de baixo risco pode executar documento + prova de vida passiva; um fluxo Substancial adiciona correspondência facial; um fluxo Elevado adiciona leitura de chip NFC e prova de vida ativa. O fluxo de verificação principal (ID + prova de vida passiva + correspondência facial + análise de IP) começa em 0,33€, com 500 verificações gratuitas todos os meses.

Análise aprofundada: de Substancial a Elevado, na prática

O salto de Substancial para Elevado depende de duas coisas: de onde vêm as evidências de identidade e quão difícil é enganar o processo.

Força da evidência. Um cartão de identidade fotografado, lido por reconhecimento ótico de caracteres, é uma evidência sólida — mas um chip lido diretamente do documento via NFC é mais forte, porque os dados do chip são criptograficamente assinados pela autoridade emissora e não podem ser alterados silenciosamente. Adicionar NFC à verificação visual de documentos aproxima-o do requisito de fonte fidedigna que o nível Elevado exige.

Resistência a ataques. A confiança Elevada exige que o processo resista a uma usurpação de identidade sofisticada. É aí que a prova de vida e a Deteção de Ataques de Apresentação fazem o seu trabalho. A prova de vida ativa desafia o utilizador em tempo real; o resultado iBeta Nível 1 quantifica o quão bem a deteção da Didit resiste a fotos impressas, reproduções de vídeo, máscaras e outros ataques de apresentação — 360 tentativas, zero sucessos.

Uma nota sobre o âmbito: a Didit fornece as evidências de prova e autenticação que suportam estes níveis. Não emite certificados qualificados e não é um Prestador de Serviços de Confiança Qualificado certificado. Trate a Didit como o motor que eleva a sua integração para confiança Substancial ou Elevada — alinhada e a suportar o eIDAS 2.0 — em vez de ser a própria camada de confiança qualificada.

Casos de uso

• Serviços financeiros regulados da UE que devem cumprir pelo menos a confiança Substancial para abertura de contas.
• VASPs de Cripto sob MiCA e o Livro Único de Regras AML da UE que necessitam de prova de cliente de alta confiança.
• Serviços do setor público e eGovernment a preparar-se para interoperar com a Carteira Europeia de Identidade Digital.
• Plataformas com restrição de idade (iGaming, bens restritos) que necessitam de prova de identidade e idade forte e resistente a ataques.

Perguntas frequentes

Quais são os níveis de confiança do eIDAS 2.0?

Baixo, Substancial e Elevado — três níveis que descrevem o grau de confiança numa identidade eletrónica reivindicada, com base na força da prova de identidade e resistência a ataques.

A Didit pode levar a minha integração a uma confiança Elevada?

A Didit fornece as verificações que suportam a confiança Elevada — verificação de documentos fidedignos, leitura de chip NFC, prova de vida ativa com Deteção de Ataques de Apresentação auditada e correspondência facial biométrica. O nível de confiança formal de um esquema completo de identificação eletrónica é determinado pelo design e certificação geral do esquema; a Didit fornece a camada de prova de alta confiança dentro dele.

A Didit é um Prestador de Serviços de Confiança Qualificado certificado pelo eIDAS?

Não. A Didit está alinhada e suporta os requisitos de confiança do eIDAS 2.0, mas não emite certificados qualificados e não é um QTSP certificado.

Porque é que a leitura de NFC é importante para a confiança?

O chip NFC num passaporte ou cartão de identificação moderno contém dados criptograficamente assinados pela autoridade emissora. Lê-lo diretamente fornece evidências mais fortes e difíceis de falsificar do que apenas uma foto do documento.

Como é que a Didit prova que a sua prova de vida é resistente a ataques?

Através de testes independentes iBeta para o Nível 1 da ISO/IEC 30107-3, que registaram uma taxa de sucesso de ataque de 0% em 360 tentativas de ataque de apresentação.

Pronto para começar?

Consulte as atestações da Didit no centro de confiança, explore o produto de Verificação de ID e reveja os preços por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com um fluxo de verificação principal a partir de 0,33€.