Уровни доверия eIDAS 2.0 и их соответствие проверкам Didit (RU)

eIDAS 2.0 — это европейская основа для электронных идентификационных и доверительных услуг, правила, регулирующие доверие к цифровой идентификации через границы, и основа для будущего Европейского цифрового кошелька идентификации. В его основе лежит обманчиво простая идея: не всякая проверка личности одинакова. eIDAS классифицирует электронную идентификацию на три уровня доверия (LoA) — низкий, существенный и высокий — каждый из которых требует все более убедительных доказательств того, что человек, стоящий за цифровой идентификацией, является тем, за кого он себя выдает.

Если вы работаете на регулируемом рынке ЕС, вам необходимо знать, какой уровень достигает ваша процедура адаптации и что нужно для ее повышения. Этот пост соотносит три уровня с проверками, которые выполняет Didit — проверка документов, считывание чипов ближней бесконтактной связи (NFC), активная и пассивная проверка живости, а также биометрическое сопоставление лиц — и показывает, как их компоновать для поддержки более высокого уровня доверия.

Ключевые выводы

• eIDAS 2.0 определяет три уровня доверия для электронной идентификации: низкий, существенный, высокий — каждый из которых связан с тем, насколько тщательно проверяется личность и насколько процесс устойчив к атакам.
• Уровень зависит от надежности доказательств личности, связи между человеком и этими доказательствами, а также устойчивости к подделке и выдаче себя за другое лицо.
• Проверки Didit напрямую соответствуют более высоким уровням: авторитетная проверка документов, криптографическое считывание чипов NFC, проверка живости и биометрическое сопоставление лиц.
• Обнаружение атак на предъявление Didit независимо протестировано на iBeta Уровень 1 (ISO/IEC 30107-3) с 0% успешных атак из 360 попыток — конкретная, проверенная устойчивость к подделке.
• Didit соответствует и поддерживает требования eIDAS 2.0 по обеспечению доверия; он не является сертифицированным Квалифицированным поставщиком доверительных услуг (QTSP) — воспринимайте роль Didit как поставщика высокоуровневого слоя проверки, а не как выдачу квалифицированных сертификатов.
• Поток с более высоким уровнем доверия является компонуемым: объединяйте документы + NFC + проверку живости + сопоставление лиц через конструктор рабочих процессов Didit без кода, начиная с базового потока за 0,33 доллара США с 500 бесплатными проверками в месяц.

Что требует стандарт

Уровни доверия eIDAS описывают степень уверенности в заявленной личности. Правила реализации Комиссии разбивают требования по всему жизненному циклу идентификации — регистрации (подтверждение личности), средствам идентификации, а также последующему управлению и аутентификации. Три уровня:

• Низкий — ограниченная степень уверенности. Проверка личности может опираться на относительно слабые доказательства; цель состоит в том, чтобы снизить риск злоупотреблений, а не устранить его. Подходит для услуг с низким риском.
• Существенный — значительная степень уверенности. Проверка должна подтверждать личность по авторитетному источнику и подтверждать, что заявитель является подлинным владельцем заявленной личности. Процесс должен быть устойчив к значительному диапазону атак.
• Высокий — наивысшая степень уверенности. Требует проверки по авторитетным источникам, прочной связи человека с подлинными доказательствами личности и устойчивости к сложным атакам — включая атаки на предъявление против любого биометрического шага.

Практический рычаг между Существенным и Высоким — это качество доказательств (исходят ли они из защищенного от подделки, авторитетного источника?) и надежность средств контроля против подделки (может ли процесс противостоять маскам, повторам, дипфейкам и подделке документов?).

Почему это важно

Выбор неправильного уровня доверия имеет двойные последствия. Если вы стремитесь слишком низко, ваша услуга не соответствует юридическому порогу для деятельности — для регулируемых финансовых отношений «Низкий» просто недостаточен. Если вы стремитесь слишком высоко без правильных инструментов, вы добавляете дорогостоящие, обременительные шаги, которые отпугивают заявителей.

eIDAS 2.0 также важен, потому что Европейский цифровой кошелек идентификации — который государства-члены должны предлагать гражданам — построен на этих уровнях. Услуги, которые хотят принимать или выдавать подтверждения личности, должны понимать, какой уровень доверия достигает их проверка. Выбор стека проверки, чьи проверки явно поддерживают доверие от Существенного до Высокого, обеспечивает вам будущее для этой экосистемы.

Как Didit помогает

Didit предоставляет высокоуровневый слой проверки личности, от которого зависят eIDAS Существенный и Высокий. Каждая проверка соответствует требованию доверия:

Проверка	Что она доказывает	Вклад в обеспечение доверия
Проверка ID (0,15 $)	Документ подлинный, действительный и цел — для более чем 14 000 типов документов	Авторитетное доказательство личности
Считывание NFC (0,15 $)	Криптографически подписанные данные чипа подлинны и не подделаны	Максимально надежное доказательство; устойчивость к подделке
Пассивная проверка живости (0,10 $)	Настоящий, присутствующий человек — без повтора или статического изображения	Устойчивость к атакам на предъявление
Активная проверка живости (0,15 $)	Активное доказательство присутствия при вызове	Более надежная защита от подделки для потоков высокого уровня
Сопоставление лиц 1:1 (0,05 $)	Живой человек совпадает с фотографией в документе	Привязка человека к доказательствам личности

Заявление о защите от подделки — это не маркетинговый ход: обнаружение атак на предъявление Didit независимо протестировано iBeta на Уровень 1 ISO/IEC 30107-3, достигнув 0% успешных атак / 0% IAPAR из 360 попыток атаки — прямое, проверенное доказательство устойчивости, требуемой более высокими уровнями доверия.

Компонуйте эти проверки в конструкторе рабочих процессов Didit без кода, чтобы достичь целевого уровня: сервис с низким риском может использовать документ + пассивную проверку живости; существенный поток добавляет сопоставление лиц; высокий поток добавляет считывание чипа NFC и активную проверку живости. Базовый поток проверки (ID + пассивная проверка живости + сопоставление лиц + IP-анализ) начинается от 0,33 $, с 500 бесплатными проверками каждый месяц.

Подробно: от Существенного до Высокого, на практике

Переход от Существенного к Высокому зависит от двух вещей: откуда берутся доказательства личности и насколько трудно обмануть процесс.

Надежность доказательств. Сфотографированная идентификационная карта, прочитанная оптическим распознаванием символов, является надежным доказательством — но чип, считанный непосредственно с документа через NFC, сильнее, потому что данные чипа криптографически подписаны выдающим органом и не могут быть незаметно изменены. Наложение NFC поверх визуальной проверки документов приближает вас к планке авторитетного источника, которую требует Высокий уровень.

Устойчивость к атакам. Высокий уровень доверия требует, чтобы процесс был устойчив к сложным имитациям. Именно здесь проверка живости и обнаружение атак на предъявление выполняют свою работу. Активная проверка живости вызывает пользователя в реальном времени; результат iBeta Уровня 1 количественно определяет, насколько хорошо обнаружение Didit противостоит распечатанным фотографиям, видеоповторам, маскам и другим атакам на предъявление — 360 попыток, ноль успехов.

Примечание об области применения: Didit предоставляет доказательства проверки и аутентификации, которые поддерживают эти уровни. Он не выдает квалифицированные сертификаты и не является сертифицированным Квалифицированным поставщиком доверительных услуг. Рассматривайте Didit как движок, который поднимает вашу адаптацию до Существенного или Высокого уровня доверия — в соответствии с eIDAS 2.0 и поддерживая его — а не как сам слой квалифицированного доверия.

Сценарии использования

• Регулируемые финансовые услуги ЕС, которые должны соответствовать по крайней мере Существенному уровню доверия для открытия счета.
• Крипто-VASP в соответствии с MiCA и Единым сводом правил ЕС по борьбе с отмыванием денег, которым требуется высокоуровневая проверка клиентов.
• Государственные и электронные государственные услуги, готовящиеся к взаимодействию с Европейским цифровым кошельком идентификации.
• Платформы с возрастными ограничениями (iGaming, ограниченные товары), которым требуется надежное, устойчивое к атакам подтверждение личности и возраста.

Часто задаваемые вопросы

Каковы уровни доверия eIDAS 2.0?

Низкий, Существенный и Высокий — три уровня, описывающие степень уверенности в заявленной электронной идентификации, основанные на надежности проверки личности и устойчивости к атакам.

Может ли Didit обеспечить моей адаптации высокий уровень доверия?

Didit предоставляет проверки, которые поддерживают высокий уровень доверия — авторитетная проверка документов, считывание чипа NFC, активная проверка живости с проверенным обнаружением атак на предъявление и биометрическое сопоставление лиц. Формальный уровень доверия полной схемы электронной идентификации определяется общей структурой и сертификацией схемы; Didit предоставляет высокоуровневый слой проверки в ее рамках.

Является ли Didit сертифицированным QTSP по eIDAS?

Нет. Didit соответствует и поддерживает требования eIDAS 2.0 по обеспечению доверия, но не выдает квалифицированные сертификаты и не является сертифицированным QTSP.

Почему считывание NFC важно для обеспечения доверия?

Чип NFC в современном паспорте или удостоверении личности содержит данные, криптографически подписанные выдающим органом. Прямое считывание этих данных обеспечивает более надежное и трудно подделываемое доказательство, чем просто фотография документа.

Как Didit доказывает, что его проверка живости устойчива к атакам?

Через независимое тестирование iBeta на Уровень 1 ISO/IEC 30107-3, которое зафиксировало 0% успешных атак из 360 попыток атак на предъявление.

Готовы начать?

Ознакомьтесь с аттестациями Didit на центре доверия, изучите продукт проверки ID и ознакомьтесь с ценами за проверку на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных KYC-проверок каждый месяц, с базовым потоком проверки от 0,33 $.