Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 марта 2026 г.

Разработка API для детального раскрытия идентификационных данных в кошельках EUDI (RU)

Европейский цифровой идентификационный кошелек (EUDI Wallet) обещает новую эру цифровой идентификации, предлагая детальный контроль над персональными данными.

Автор: DiditОбновлено
api-design-granular-identity-eud-wallets.png

Пользовательская детализацияРазрабатывайте API, которые ставят во главу угла пользовательский контроль, позволяя избирательно раскрывать только необходимые атрибуты идентификации, а не полные учетные данные.

Стандартизация и интероперабельностьИспользуйте открытые стандарты, такие как OpenID for Verifiable Credential Issuance (OID4VCI) и Presentation (OID4VP), для обеспечения бесшовной интеграции и широкого распространения в экосистемах.

Доказательства, сохраняющие конфиденциальностьВнедряйте криптографические методы, такие как доказательства с нулевым разглашением (ZKP), чтобы обеспечить проверку без раскрытия базовых конфиденциальных данных, повышая конфиденциальность пользователя.

Надежное управление согласиемИнтегрируйте явные, информированные механизмы согласия в поток API, гарантируя, что пользователи понимают и одобряют каждый запрос на раскрытие данных.

Обещания детального раскрытия идентификационных данных в кошельках EUDI

Европейский цифровой идентификационный (EUDI) кошелек призван революционизировать взаимодействие граждан с цифровыми услугами, предлагая безопасный и удобный способ подтверждения личности и обмена персональными данными. Краеугольным камнем этого видения является детальное раскрытие идентификационных данных — возможность для людей делиться только конкретными частями информации, необходимыми для транзакции, вместо того чтобы раскрывать весь документ, удостоверяющий личность, или широкий набор атрибутов. Например, доказать, что вам больше 18 лет, не раскрывая точную дату рождения, или подтвердить проживание в определенной стране, не раскрывая полный адрес. Для достижения этого требуется тщательный дизайн API.

Традиционные системы идентификации часто навязывают подход «все или ничего». Когда вы предъявляете физические водительские права, вы раскрываете свою фотографию, имя, адрес, дату рождения и номер лицензии, даже если единственная необходимая информация — это ваш возраст. В цифровом мире это означает обмен целыми блоками данных из цифрового удостоверения. Однако EUDI Wallet стремится предоставить пользователям детальный контроль, значительно повышая конфиденциальность и снижая риск чрезмерного раскрытия данных. Но как мы можем перевести это видение в практические, безопасные и интероперабельные проекты API?

Основные принципы проектирования API для детального раскрытия данных

Проектирование API для детального раскрытия идентификационных данных в кошельках EUDI требует соблюдения нескольких ключевых принципов:

1. Запрос и представление на уровне атрибутов

API должен позволять проверяющим сторонам (VP) запрашивать конкретные атрибуты, а не полные подтверждаемые учетные данные (VC). Например, вместо запроса VC «Национальная идентификационная карта» VP должен иметь возможность запросить «Дату рождения» и «Национальность». Затем API EUDI Wallet облегчает согласие пользователя и выбор этих отдельных атрибутов из его сохраненных VC.

Практический пример: проверка возраста

  • Традиционный запрос API: POST /verify-id с полезной нагрузкой, ожидающей сканирования полного документа, удостоверяющего личность.
  • Детальный запрос API: POST /verify-age с полезной нагрузкой типа { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

EUDI Wallet пользователя получает этот запрос, и вместо предъявления полного удостоверения личности он генерирует доказательство того, что возраст пользователя действительно превышает 18 лет, не раскрывая его точную дату рождения. Это часто достигается с помощью доказательств с нулевым разглашением (ZKP).

2. Стандартизированные форматы запросов и ответов

Интероперабельность имеет первостепенное значение для экосистемы EUDI Wallet. API должны соответствовать установленным стандартам для запроса и представления подтверждаемых учетных данных и их атрибутов. OpenID for Verifiable Credential Presentation (OID4VP) является здесь ключевым стандартом, определяющим, как VP могут запрашивать конкретные VC или атрибуты у кошелька, и как кошелек отвечает подтверждаемыми представлениями.

Практический пример: подтверждение проживания

  • Сервису необходимо подтвердить, что пользователь проживает в Германии.
  • Запрос VP (OID4VP): VP создает URL-адрес запроса авторизации, содержащий presentation_definition, который указывает на необходимость учетных данных «Подтверждение проживания», конкретно запрашивая, чтобы атрибут «страна» был «Германия».
  • Ответ кошелька: EUDI Wallet пользователя получает это, запрашивает у пользователя согласие, а затем представляет подтверждаемое представление, которое криптографически доказывает, что страна проживания пользователя — Германия, потенциально без раскрытия полного адреса или других деталей из базового документа, подтверждающего адрес.

3. Интеграция технологий повышения конфиденциальности (PET)

Для действительно детального раскрытия данных API должны поддерживать базовые PET, в частности доказательства с нулевым разглашением (ZKP). ZKP позволяют пользователю доказать истинность утверждения (например, «мне больше 18 лет»), не раскрывая никакой дополнительной информации, которая позволила бы проверяющему определить, как это утверждение истинно (например, точную дату рождения). Это высшая форма детального раскрытия данных.

Дизайн API для ZKP:

  • API должен указывать тип требуемого доказательства (например, ZKP для возраста старше 18 лет) в запросе.
  • Затем API кошелька будет отвечать за генерацию этого ZKP из сохраненных учетных данных пользователя.
  • Затем API VP будет проверять ZKP.

4. Надежное управление согласием и пользовательский интерфейс

Детальное раскрытие данных бессмысленно без явного и информированного согласия пользователя. Дизайн API должен включать механизмы для EUDI Wallet, чтобы представлять пользователю четкие, краткие и действенные запросы на согласие. Это включает в себя:

  • Четкий список запрошенных атрибутов.
  • Указание цели раскрытия данных.
  • Идентификация проверяющей стороны.
  • Предоставление пользователю возможности одобрить или отклонить запрос.

API должен возвращать четкое указание о согласии пользователя (или отказе) проверяющей стороне.

Архитектурные соображения и подход Didit

Реализация этих принципов требует прочной архитектурной основы. Платформа Didit, разработанная как комплексное решение для идентификации, по своей сути поддерживает многие из этих требований благодаря своей модульной конструкции и ориентации на пользовательский контроль.

Модульные примитивы идентификации

Архитектура Didit построена на 18 компонуемых модулях, каждый из которых представляет собой отдельный примитив идентификации, такой как проверка документов, удостоверяющих личность, обнаружение жизнеспособности или проверка AML. Эта модульность напрямую соответствует детальному раскрытию данных. Вместо монолитной проверки личности предприятия могут выбирать и комбинировать только необходимые модули:

  • Проверка документов, удостоверяющих личность: извлекает конкретные данные (например, имя, национальность), а не обменивается всем изображением.
  • Оценка возраста: предоставляет логическое значение «старше 18 лет» без раскрытия точной даты рождения, идеально подходящее для детальной проверки возраста.
  • Сопоставление лиц 1:1: подтверждает личность по фотографии документа, но базовые биометрические данные не передаются, только оценка совпадения.

Эти модули могут быть оркестрированы с помощью визуального конструктора рабочих процессов Didit, что позволяет предприятиям определять точные требования к раскрытию данных для каждого сценария использования, гарантируя обработку только существенной информации.

Многоразовый KYC и совместимость с eIDAS2

Модуль Didit «Многоразовый KYC» — это перспективная функция, соответствующая видению EUDI Wallet. Пользователи проходят проверку один раз, а затем могут повторно использовать свои данные на нескольких платформах с биометрической повторной аутентификацией. Эта система разработана для совместимости с eIDAS2, что означает, что она может облегчать обмен предварительно проверенными учетными данными на основе согласия пользователя, минимизируя избыточное раскрытие данных и оптимизируя пользовательские пути.

Безопасность и конфиденциальность по умолчанию

Didit обрабатывает конфиденциальные данные, такие как селфи, в памяти и удаляет их, а приложения получают логические значения (например, «совпадение_успешно»), а не необработанные биометрические данные. Этот подход «конфиденциальность по умолчанию» имеет решающее значение для построения доверия к системам детального раскрытия данных, поскольку он гарантирует, что даже когда данные временно используются для проверки, они обрабатываются с максимальной осторожностью и не хранятся постоянно без необходимости.

Будущее цифровой идентификации

По мере роста популярности EUDI Wallet спрос на API, поддерживающие детальное, контролируемое пользователем раскрытие идентификационных данных, будет только расти. Разработчики и предприятия должны принять эти принципы для создания систем, которые не только соответствуют требованиям, но и способствуют доверию и расширяют возможности людей. Сосредоточившись на запросах на уровне атрибутов, используя стандарты, интегрируя PET и уделяя приоритетное внимание согласию пользователя, мы можем раскрыть весь потенциал цифровой идентификации, сделав ее более конфиденциальной, безопасной и эффективной для всех.

Как Didit помогает

Didit предоставляет комплексную платформу, которая упрощает реализацию детального раскрытия идентификационных данных. Наш модульный подход позволяет создавать пользовательские рабочие процессы идентификации, запрашивая только те конкретные данные, которые необходимы для проверки. Благодаря таким функциям, как оценка возраста, многоразовый KYC и API, разработанный с учетом конфиденциальности, Didit дает предприятиям возможность соблюдать предстоящие требования EUDI Wallet и обеспечивать превосходный, сохраняющий конфиденциальность пользовательский опыт. Наша приверженность открытым стандартам и надежной безопасности гарантирует, что ваши процессы проверки личности будут перспективными и заслуживающими доверия.

Готовы начать?

Узнайте, как гибкая и безопасная платформа идентификации Didit может улучшить адаптацию пользователей и усилия по соблюдению требований. Посетите нашу страницу цен, чтобы ознакомиться с нашей прозрачной моделью оплаты по мере использования, или изучите нашу техническую документацию, чтобы начать интеграцию уже сегодня. Для практического опыта посетите наш демо-центр или рассчитайте свою потенциальную экономию с помощью нашего калькулятора ROI.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
API для детального раскрытия данных в кошельках EUDI.