Viwango vya Uhakikisho vya eIDAS 2.0, Vilivyooanishwa na Ukaguzi wa Didit (SW)

eIDAS 2.0 ni mfumo wa Umoja wa Ulaya wa kitambulisho cha kielektroniki na huduma za uaminifu — sheria zinazosimamia jinsi kitambulisho cha kidijitali kinavyoweza kuaminiwa kuvuka mipaka, na msingi wa Mkoba wa Kitambulisho cha Kidijitali cha Ulaya unaokuja. Katika msingi wake kuna wazo rahisi lakini la kudanganya: sio uthibitishaji wote wa kitambulisho ni sawa. eIDAS huainisha kitambulisho cha kielektroniki katika Viwango vitatu vya Uhakikisho (LoA) — Chini, Kikubwa, na Juu — kila kimoja kikihitaji ushahidi wenye nguvu zaidi kwamba mtu aliye nyuma ya kitambulisho cha kidijitali ndiye anayedai kuwa.

Ikiwa unajenga katika soko la EU lililodhibitiwa, unahitaji kujua ni kiwango gani cha kujiandikisha kwako kinafikia, na inachukua nini kupanda. Chapisho hili linaonyesha viwango vitatu kwa ukaguzi ambao Didit hufanya — uthibitishaji wa hati, usomaji wa chipu ya Mawasiliano ya Karibu (NFC), uhai hai na tulivu, na ulinganishaji wa uso wa biometriska — na inaonyesha jinsi ya kuunda ili kusaidia uhakikisho wa juu zaidi.

Mambo muhimu

• eIDAS 2.0 inafafanua Viwango vitatu vya Uhakikisho kwa kitambulisho cha kielektroniki: Chini, Kikubwa, Juu — kila kimoja kikiunganishwa na jinsi kitambulisho kinavyothibitishwa kwa ukali na jinsi mchakato unavyostahimili mashambulizi.
• Kiwango kinategemea nguvu ya ushahidi wa kitambulisho, kufungamana kati ya mtu na ushahidi huo, na ustahimilivu wa udanganyifu na kuiga.
• Ukaguzi wa Didit unaoana moja kwa moja na viwango vya juu: uthibitishaji wa hati za mamlaka, usomaji wa chipu ya NFC ya kriptografia, uhai, na ulinganishaji wa uso wa biometriska.
• Utambuzi wa Mashambulizi ya Uwasilishaji wa Didit umejaribiwa kwa kujitegemea kwa iBeta Kiwango cha 1 (ISO/IEC 30107-3) na 0% mafanikio ya mashambulizi katika majaribio 360 — upinzani thabiti, uliokaguliwa wa udanganyifu.
• Didit imeunganishwa na inasaidia mahitaji ya uhakikisho ya eIDAS 2.0; sio Mtoa Huduma wa Uaminifu Aliyehitimu (QTSP) aliyethibitishwa — fafanua jukumu la Didit kama mtoaji wa safu ya uthibitishaji wa uhakikisho wa juu, sio kutoa vyeti vilivyohitimu.
• Mtiririko wa uhakikisho wa juu unaweza kuundwa: weka hati + NFC + uhai + ulinganishaji wa uso kupitia Mjenzi wa Mtiririko usio na Msimbo wa Didit, kuanzia na mtiririko wa msingi wa $0.33 na ukaguzi 500 wa bure kwa mwezi.

Kile kiwango kinachohitaji

Viwango vya Uhakikisho vya eIDAS vinaelezea kiwango cha ujasiri katika kitambulisho kinachodaiwa. Sheria za utekelezaji za Tume zinavunja mahitaji katika mzunguko wa maisha wa kitambulisho — uandikishaji (kuthibitisha kitambulisho), njia za kitambulisho, na usimamizi na uthibitishaji unaofuata. Viwango vitatu:

• Chini — kiwango kidogo cha ujasiri. Uthibitishaji wa kitambulisho unaweza kutegemea ushahidi dhaifu; lengo ni kupunguza hatari ya matumizi mabaya, sio kuiondoa. Inafaa kwa huduma za hatari ndogo.
• Kikubwa — kiwango kikubwa cha ujasiri. Uthibitishaji lazima uhakikishe kitambulisho dhidi ya chanzo chenye mamlaka na kuthibitisha kuwa mwombaji ndiye mmiliki halisi wa kitambulisho kinachodaiwa. Mchakato lazima ustahimili aina mbalimbali za mashambulizi.
• Juu — kiwango cha juu zaidi cha ujasiri. Inahitaji uthibitishaji dhidi ya vyanzo vya mamlaka, kufungamana kwa nguvu kwa mtu na ushahidi halisi wa kitambulisho, na ustahimilivu wa mashambulizi magumu — ikiwemo mashambulizi ya uwasilishaji dhidi ya hatua yoyote ya biometriska.

Kiwango cha vitendo kati ya Kikubwa na Juu ni ubora wa ushahidi (je, unatoka kwa chanzo kisichoweza kubadilishwa, chenye mamlaka?) na nguvu ya udhibiti wa kuzuia udanganyifu (je, mchakato unaweza kushinda barakoa, marudio, deepfakes, na ghushi za hati?).

Kwa nini ni muhimu

Kuchagua kiwango kisicho sahihi cha uhakikisho kuna madhara pande zote mbili. Lenga chini sana na huduma yako itashindwa kufikia kizingiti cha kisheria kwa shughuli hiyo — kwa uhusiano wa kifedha uliodhibitiwa, "Chini" haitoshi. Lenga juu sana bila zana sahihi na utaongeza hatua za gharama kubwa, zenye msuguano zinazowafukuza waombaji.

eIDAS 2.0 pia ni muhimu kwa sababu Mkoba wa Kitambulisho cha Kidijitali cha Ulaya — ambao nchi wanachama lazima ziwape wananchi — umejengwa juu ya viwango hivi. Huduma zinazotaka kukubali au kutoa uthibitisho wa kitambulisho zinahitaji kuelewa ni kiwango gani cha uhakikisho ambacho uthibitishaji wao unafikia. Kuchagua rundo la uhakiki ambalo ukaguzi wake unasaidia waziwazi uhakikisho wa Kikubwa hadi Juu huweka mustakabali wako salama kwa mfumo huo.

Jinsi Didit inavyosaidia

Didit hutoa safu ya uthibitishaji wa kitambulisho cha uhakikisho wa juu ambayo eIDAS Kikubwa na Juu hutegemea. Kila ukaguzi unaoana na hitaji la uhakikisho:

Ukaguzi	Inathibitisha nini	Mchango wa uhakikisho
Uhakiki wa Kitambulisho ($0.15)	Hati ni halisi, halali, na haijaguzwa — katika aina 14,000+ za hati	Ushahidi wenye mamlaka wa kitambulisho
Usomaji wa NFC ($0.15)	Data iliyotiwa saini kwa kriptografia ya chipu ni halisi na haijaguzwa	Ushahidi wenye nguvu zaidi; upinzani dhidi ya ghushi
Uhai Tulivu ($0.10)	Mwanadamu halisi, aliyepo — hakuna marudio au picha tuli	Upinzani dhidi ya mashambulizi ya uwasilishaji
Uhai Hai ($0.15)	Uthibitisho hai wa uwepo chini ya changamoto	Kuzuia udanganyifu wenye nguvu zaidi kwa mtiririko wa kiwango cha Juu
Ulinganishaji wa Uso 1:1 ($0.05)	Mtu aliye hai analingana na picha ya hati	Kufungamana kwa mtu na ushahidi wa kitambulisho

Dai la kuzuia udanganyifu sio laini ya uuzaji: Utambuzi wa Mashambulizi ya Uwasilishaji wa Didit umejaribiwa kwa kujitegemea na iBeta kwa Kiwango cha 1 cha ISO/IEC 30107-3, kufikia 0% kiwango cha mafanikio ya mashambulizi / 0% IAPAR katika majaribio 360 ya mashambulizi — ushahidi wa moja kwa moja, uliokaguliwa wa upinzani ambao viwango vya juu vya uhakikisho vinahitaji.

Unda ukaguzi huu katika Mjenzi wa Mtiririko usio na Msimbo wa Didit ili kufikia kiwango unacholenga: huduma ya hatari ndogo inaweza kutumia hati + uhai tulivu; mtiririko wa Kikubwa huongeza ulinganishaji wa uso; mtiririko wa Juu huweka usomaji wa chipu ya NFC na uhai hai. Mtiririko wa msingi wa uhakiki (Kitambulisho + uhai tulivu + ulinganishaji wa uso + uchambuzi wa IP) huanza kwa $0.33, na ukaguzi 500 wa bure kila mwezi.

Kuzama kwa undani: kutoka Kikubwa hadi Juu, kwa vitendo

Kuruka kutoka Kikubwa hadi Juu kunategemea mambo mawili: ushahidi wa kitambulisho unatoka wapi, na jinsi mchakato ulivyo mgumu kudanganya.

Nguvu ya ushahidi. Kadi ya kitambulisho iliyopigwa picha, iliyosomwa na utambuzi wa tabia ya macho, ni ushahidi thabiti — lakini chipu iliyosomwa moja kwa moja kutoka kwenye hati kupitia NFC ni yenye nguvu zaidi, kwa sababu data ya chipu imetiwa saini kwa kriptografia na mamlaka inayoitoa na haiwezi kubadilishwa kimya kimya. Kuweka NFC juu ya uthibitishaji wa hati za kuona kunakupeleka kuelekea chanzo chenye mamlaka ambacho Juu inahitaji.

Upinzani wa mashambulizi. Uhakikisho wa juu unahitaji mchakato ustahimili kuiga magumu. Hapo ndipo uhai na Utambuzi wa Mashambulizi ya Uwasilishaji hufanya kazi. Uhai hai humpa mtumiaji changamoto kwa wakati halisi; matokeo ya iBeta Kiwango cha 1 huhesabu jinsi utambuzi wa Didit unavyoshikilia dhidi ya picha zilizochapishwa, marudio ya video, barakoa, na mashambulizi mengine ya uwasilishaji — majaribio 360, mafanikio sifuri.

Kumbuka kuhusu upeo: Didit hutoa ushahidi wa uthibitishaji na uthibitishaji unaounga mkono viwango hivi. Haifanyi kutoa vyeti vilivyohitimu na sio Mtoa Huduma wa Uaminifu Aliyehitimu aliyethibitishwa. Itumie Didit kama injini inayoleta uandikishaji wako hadi uhakikisho wa Kikubwa au Juu — ikiunganishwa na kusaidia eIDAS 2.0 — badala ya kama safu ya uaminifu iliyohitimu yenyewe.

Matumizi

• Huduma za kifedha zilizodhibitiwa za EU ambazo lazima zifike angalau uhakikisho wa Kikubwa kwa ufunguzi wa akaunti.
• VASPs za Crypto chini ya MiCA na Sheria Moja ya AML ya EU zinazohitaji uthibitishaji wa wateja wenye uhakikisho wa juu.
• Huduma za sekta ya umma na eGovernment zinazojiandaa kuingiliana na Mkoba wa Kitambulisho cha Kidijitali cha Ulaya.
• Majukwaa yaliyowekewa umri (iGaming, bidhaa zilizozuiliwa) yanayohitaji uthibitisho thabiti, unaostahimili mashambulizi wa kitambulisho na umri.

Maswali yanayoulizwa mara kwa mara

Viwango vya uhakikisho vya eIDAS 2.0 ni vipi?

Chini, Kikubwa, na Juu — viwango vitatu vinavyoelezea kiwango cha ujasiri katika kitambulisho cha kielektroniki kinachodaiwa, kulingana na nguvu ya uthibitishaji wa kitambulisho na upinzani dhidi ya mashambulizi.

Je, Didit inaweza kufikisha uandikishaji wangu kwenye uhakikisho wa Juu?

Didit hutoa ukaguzi unaounga mkono uhakikisho wa Juu — uthibitishaji wa hati wenye mamlaka, usomaji wa chipu ya NFC, uhai hai na Utambuzi wa Mashambulizi ya Uwasilishaji uliokaguliwa, na ulinganishaji wa uso wa biometriska. Kiwango rasmi cha uhakikisho wa mfumo kamili wa kitambulisho cha kielektroniki huamuliwa na muundo na uthibitisho wa jumla wa mfumo; Didit hutoa safu ya uthibitishaji wa uhakikisho wa juu ndani yake.

Je, Didit ni Mtoa Huduma wa Uaminifu Aliyehitimu aliyethibitishwa na eIDAS?

Hapana. Didit imeunganishwa na inasaidia mahitaji ya uhakikisho ya eIDAS 2.0 lakini haitoi vyeti vilivyohitimu na sio QTSP iliyethibitishwa.

Kwa nini usomaji wa NFC ni muhimu kwa uhakikisho?

Chipu ya NFC katika pasipoti au kitambulisho cha kisasa hushikilia data iliyotiwa saini kwa kriptografia na mamlaka inayoitoa. Kuisoma moja kwa moja hutoa ushahidi wenye nguvu zaidi, mgumu kudanganya kuliko picha ya hati pekee.

Jinsi Didit inavyothibitisha uhai wake ni sugu kwa mashambulizi?

Kupitia upimaji huru wa iBeta kwa Kiwango cha 1 cha ISO/IEC 30107-3, ambayo ilirekodi kiwango cha mafanikio ya mashambulizi ya 0% katika majaribio 360 ya mashambulizi ya uwasilishaji.

Uko tayari kuanza?

Tazama uthibitisho wa Didit kwenye kituo cha uaminifu, chunguza bidhaa ya Uthibitishaji wa Kitambulisho, na uangalie bei kwa kila ukaguzi kwenye ukurasa wa bei. Ukiwa tayari, anza bure — ukaguzi 500 wa bure wa KYC kila mwezi, na mtiririko wa uhakiki wa msingi kuanzia $0.33.