Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Кошельки eIDAS 2.0 от EBA: Глубокое погружение в проверяемые учетные данные (RU)

Европейская банковская администрация (EBA) продвигает кошельки идентификации eIDAS 2.0, революционизируя цифровую идентификацию. В этом подробном обзоре рассматриваются технические аспекты выпуска и представления проверяемых.

Автор: DiditОбновлено
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

Революция eIDAS 2.0Продвижение Европейской банковской администрацией (EBA) кошельков идентификации eIDAS 2.0 знаменует собой значительный сдвиг в сторону самосуверенных цифровых идентификаторов и проверяемых учетных данных, повышая контроль пользователей и конфиденциальность в финансовом секторе ЕС и за его пределами.

Объяснение проверяемых учетных данных (VCs)VCs — это криптографически защищенные цифровые подтверждения, которые обеспечивают доверительное, выборочное раскрытие атрибутов идентификации, выходя за рамки традиционного обмена данными по принципу «все или ничего».

Процесс выпуска и представленияПонимание жизненного цикла VCs, от безопасного выпуска доверенными органами до их конфиденциального представления пользователями, имеет решающее значение для внедрения соответствующих и эффективных решений eIDAS 2.0.

Основополагающая роль DiditDidit, со своей модульной платформой идентификации на основе ИИ, предоставляет необходимые инструменты для выпуска и проверки VCs, предлагая надежную проверку личности (ID Verification), проверку на соответствие AML и подход, ориентированный на разработчиков, для бесшовной интеграции с экосистемами кошельков eIDAS 2.0.

Начало эпохи идентификационных кошельков eIDAS 2.0 и мандат EBA

Ландшафт цифровой идентификации претерпевает глубокие изменения, возглавляемые регламентом Европейского союза eIDAS 2.0. Эта обновленная структура вводит концепцию Европейского цифрового идентификационного кошелька — безопасного, ориентированного на пользователя хранилища для атрибутов цифровой идентификации. Европейская банковская администрация (EBA) особенно активно высказывалась о последствиях для финансового сектора, подчеркивая необходимость надежных, проверяемых цифровых идентификаторов для борьбы с мошенничеством, оптимизации процессов «Знай своего клиента» (KYC) и повышения соответствия требованиям.

В основе этих кошельков лежат проверяемые учетные данные (VCs) — криптографически защищенные, защищенные от несанкционированного доступа цифровые подтверждения атрибутов. Представьте себе цифровые водительские права, диплом университета или подтверждение адреса, все они выданы доверенными организациями и надежно хранятся в вашем личном цифровом кошельке. Этот сдвиг парадигмы дает людям больший контроль над своими личными данными, позволяя выборочно раскрывать информацию, а не использовать текущий подход «все или ничего». Для финансовых учреждений eIDAS 2.0 и VCs обещают будущее более эффективной, безопасной и конфиденциальной процедуры регистрации и проверки транзакций. Платформа Didit разработана для бесшовной интеграции и облегчения этого нового стандарта.

Понимание проверяемых учетных данных: выпуск и представление

Проверяемые учетные данные работают по простому, но мощному принципу: доверенные третьи стороны (Эмитенты) в цифровом виде подписывают подтверждения о физическом лице (Держателе), которые затем могут быть представлены полагающимся сторонам (Верификаторам), которые могут криптографически подтвердить подлинность и целостность учетных данных. Этот процесс включает в себя несколько ключевых участников и этапов:

  1. Эмитент: Организация, которая создает и выдает VCs. Это может быть государственное учреждение, выдающее удостоверение личности, банк, выдающий подтверждение счета, или образовательное учреждение, выдающее диплом. Эмитенты используют свои криптографические ключи для подписи VC, делая его защищенным от несанкционированного доступа.
  2. Держатель: Физическое лицо, которое получает и владеет VC в своем цифровом кошельке. Держатель имеет полный контроль над своими учетными данными и решает, когда и кому их представлять.
  3. Верификатор: Организация, которая запрашивает и проверяет VCs у держателя. Это может быть финансовое учреждение, которому необходимо проверить личность клиента для KYC, веб-сайт, требующий подтверждения возраста, или работодатель, проверяющий квалификацию.

Процесс выпуска обычно включает получение согласия Держателя Эмитентом, а затем создание цифровых учетных данных, содержащих конкретные атрибуты (например, имя, дата рождения, адрес). Эти учетные данные затем криптографически подписываются и безопасно передаются в цифровой кошелек Держателя. Когда Держателю необходимо подтвердить атрибут, он выбирает соответствующий VC из своего кошелька и представляет его Верификатору. Затем Верификатор использует криптографические методы для проверки подписи Эмитента и целостности VC, часто сверяясь с общедоступным реестром или каталогом Эмитентов. Весь этот процесс разработан с целью сохранения конфиденциальности, позволяя минимальное раскрытие данных.

Технический обзор: Механика выпуска VC

Выпуск проверяемых учетных данных — это многоэтапный, криптографически защищенный процесс. Во-первых, Эмитент должен установить личность Держателя. Это часто включает надежную проверку личности, использующую такие технологии, как OCR, MRZ и сканирование штрих-кодов для аутентификации документов, а также пассивное и активное обнаружение живости для предотвращения выдачи себя за другое лицо и дипфейков. После подтверждения личности Эмитент генерирует VC, который по сути является моделью данных, содержащей утверждения о Держателе. Эта модель данных затем криптографически подписывается с использованием закрытого ключа Эмитента, обычно в соответствии со стандартами, такими как модель данных проверяемых учетных данных W3C и JSON Web Signatures (JWS).

Подписанный VC затем отправляется в цифровой кошелек Держателя. Эта передача должна быть безопасной и часто включает зашифрованные каналы. Ключевые технические компоненты включают:

  • Децентрализованные идентификаторы (DIDs): Это глобально уникальные, постоянные идентификаторы, которые криптографически проверяемы и не зависят от контроля. И Эмитенты, и Держатели могут иметь DIDs, что обеспечивает безопасную связь и проверку без использования централизованных органов.
  • Методы DID: Они определяют, как DIDs создаются, разрешаются и управляются в различных базовых децентрализованных сетях (например, блокчейнах, распределенных реестрах).
  • Схемы учетных данных: Стандартизированные форматы, которые определяют структуру и семантику различных типов VCs, обеспечивая совместимость.

Возможности Didit по проверке личности и сопоставлению лиц 1:1 имеют решающее значение на этапе установления личности, гарантируя, что первоначальные заявления, сделанные Эмитентом, основаны на проверенной реальной личности. Эта фундаментальная безопасность имеет первостепенное значение для надежности всей экосистемы VC.

Технический обзор: Представление и проверка VC

Когда Держатель представляет VC Верификатору, он по сути создает Проверяемое Представление (VP). VP — это набор из одного или нескольких VCs, часто сопровождаемый доказательством того, что Держатель контролирует DIDs, связанные с этими VCs. Процесс разворачивается следующим образом:

  1. Запрос на представление: Верификатор отправляет запрос в кошелек Держателя, указывая тип необходимой информации (например, подтверждение возраста старше 18 лет, подтверждение адреса).
  2. Выборочное раскрытие: Кошелек Держателя извлекает соответствующие VCs и позволяет Держателю выбрать, какие конкретные атрибуты раскрыть. Это ключевая функция конфиденциальности, предотвращающая чрезмерный обмен данными.
  3. Генерация представления: Кошелек генерирует VP, которое включает выбранные VCs и криптографическое доказательство того, что Держатель действительно является субъектом этих VCs.
  4. Проверка: Верификатор получает VP и выполняет несколько проверок:
    • Проверка подписи: Проверяет криптографическую подпись Эмитента на каждом VC, чтобы убедиться, что она не была подделана и была выдана доверенной организацией.
    • Проверка доказательства Держателя: Подтверждает, что Держатель, представляющий VP, является законным владельцем VCs.
    • Статус отзыва: Проверяет, был ли VC отозван Эмитентом (например, если срок действия водительских прав истек или они приостановлены).
    • Проверка схемы: Гарантирует, что VC соответствует определенной схеме.

Модульная архитектура Didit и подход, основанный на ИИ, идеально подходят для выполнения роли Верификатора в этой экосистеме. Наша платформа может потреблять VCs, выполнять необходимые криптографические проверки и интегрировать эти результаты в более широкие рабочие процессы соответствия, такие как проверка на соответствие AML и подтверждение адреса. Это позволяет предприятиям использовать доверие, установленное VCs, при этом выполняя свою должную осмотрительность.

Как Didit помогает внедрять идентификационные решения eIDAS 2.0

Didit занимает уникальное положение, чтобы помочь организациям ориентироваться в сложностях eIDAS 2.0 и проверяемых учетных данных. Наша платформа идентификации на основе ИИ, ориентированная на разработчиков, предоставляет основные строительные блоки, необходимые как для выпуска, так и для проверки VCs, с акцентом на простоту интеграции и глобальную масштабируемость.

  • Надежная проверка личности: Прежде чем можно будет выпустить любой VC, крайне важно создать прочную основу для идентификации. Проверка личности Didit, включающая расширенный OCR, MRZ и считывание штрих-кодов, в сочетании с проверкой NFC для электронных паспортов/электронных удостоверений личности, обеспечивает высочайший уровень уверенности в первоначальной привязке личности. Это важно для Эмитентов, чтобы уверенно подтверждать личность человека.
  • Предотвращение мошенничества с помощью проверки живости: Наша пассивная и активная система обнаружения живости предотвращает атаки с использованием дипфейков и презентаций во время первоначальной проверки личности, гарантируя, что человек, получающий VC, является тем, за кого он себя выдает. Это повышает целостность всего жизненного цикла VC.
  • Проверка и мониторинг AML: Как Верификатору, интеграция VCs в вашу систему соответствия имеет решающее значение. Возможности Didit по проверке и мониторингу AML могут использовать данные VC, проверять их по глобальным спискам наблюдения и обеспечивать постоянный мониторинг, гарантируя, что даже с новыми цифровыми идентификаторами соблюдаются нормативные обязательства.
  • Модульный и ориентированный на разработчиков: Didit предлагает модульную архитектуру и чистые API, позволяя предприятиям подключать именно те проверки личности, которые им нужны. Это делает невероятно простым для разработчиков интеграцию выпуска и проверки VC в свои существующие системы, поддерживая открытый и совместимый характер eIDAS 2.0.
  • Бесплатный базовый KYC и экономичность: С бесплатным уровнем Didit для базового KYC и моделью оплаты за успешную проверку без платы за настройку, организации могут экспериментировать и внедрять решения, соответствующие eIDAS 2.0, без непомерных первоначальных затрат, делая расширенную проверку личности доступной для всех.

Didit дает организациям возможность быть доверенными Эмитентами атрибутов или надежными Верификаторами VCs, создавая более безопасное и конфиденциальное цифровое будущее в соответствии с видением EBA для eIDAS 2.0. Способность нашей платформы программно регистрировать и получать учетные данные API всего за два вызова, как подчеркивается в нашей программной регистрации для агентов ИИ, подчеркивает нашу приверженность удобству для разработчиков и автоматизации.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
eIDAS 2.0 Кошельки EBA: Проверяемые Учетные Данные.