EBA eIDAS 2.0 数字钱包：可验证凭证深度解析 (ZH)

eIDAS 2.0 革命EBA 推动 eIDAS 2.0 身份钱包，标志着向自主主权数字身份和可验证凭证的重大转变，增强了欧盟金融领域及其他领域的用户控制和隐私。

可验证凭证 (VC) 解释VCs 是经过加密保护的数字证明，可实现身份属性的受信任、选择性披露，超越了传统的全有或全无的数据共享模式。

发行和呈现流程理解 VC 的生命周期，从受信任机构的安全发行到用户保护隐私的呈现，对于实施符合 eIDAS 2.0 规定且有效的解决方案至关重要。

Didit 的基础作用Didit 凭借其 AI 原生、模块化身份平台，为发行和验证 VC 提供了必要的工具，提供强大的身份验证、AML 筛选以及以开发者为中心的方法，与 eIDAS 2.0 钱包生态系统无缝集成。

eIDAS 2.0 身份钱包的黎明与 EBA 的授权

在欧盟 eIDAS 2.0 法规的引领下，数字身份领域正在经历一场深刻的变革。这一更新的框架引入了“欧洲数字身份钱包”的概念，这是一个安全、以用户为中心的数字身份属性存储库。欧洲银行管理局 (EBA) 特别强调了其对金融行业的影响，强调需要强大、可验证的数字身份来打击欺诈、简化了解您的客户 (KYC) 流程并加强合规性。

这些钱包的核心是可验证凭证 (VCs)——经过加密保护、防篡改的属性数字证明。想象一下一张数字驾驶执照、一份大学文凭或一份地址证明，所有这些都由受信任的实体颁发并安全地存储在您的个人数字钱包中。这种范式转变赋予个人对其个人数据更大的控制权，允许选择性地披露信息，而不是当前全有或全无的方法。对于金融机构而言，eIDAS 2.0 和 VCs 预示着一个更高效、更安全、更注重隐私的入职和交易验证的未来。Didit 的平台旨在无缝集成并促进这一新标准。

理解可验证凭证：发行与呈现

可验证凭证遵循一个简单而强大的原则：受信任的第三方（发行者）以数字方式签署关于个人（持有者）的证明，然后可以将其呈现给依赖方（验证者），验证者可以加密确认凭证的真实性和完整性。这个过程涉及几个关键角色和阶段：

1. 发行者：创建和发行 VC 的实体。这可以是政府机构发行身份证件、银行发行账户证明或教育机构颁发学位。发行者使用其加密密钥签署 VC，使其具有防篡改性。
2. 持有者：在数字钱包中接收和持有 VC 的个人。持有者对其凭证拥有完全控制权，并决定何时以及向谁呈现它们。
3. 验证者：请求和验证持有者 VC 的实体。这可以是需要验证客户身份以进行 KYC 的金融机构、需要年龄验证的网站或检查资格的雇主。

发行过程通常涉及发行者获得持有者的同意，然后创建包含特定属性（例如姓名、出生日期、地址）的数字凭证。然后，此凭证经过加密签名并安全地传输到持有者的数字钱包。当持有者需要证明某个属性时，他们从钱包中选择相关的 VC 并将其呈现给验证者。验证者随后使用加密方法检查发行者的签名和 VC 的完整性，通常会与公共账本或发行者目录进行交叉引用。整个流程旨在保护隐私，允许最小化数据披露。

技术深入：VC 发行机制

发行可验证凭证是一个多步骤、加密安全的过程。首先，发行者必须确定持有者的身份。这通常涉及强大的身份验证，利用 OCR、MRZ 和条形码扫描等技术进行文档认证，以及被动和主动活体检测以防止冒充和深度伪造。一旦身份确认，发行者就会生成 VC，这本质上是一个包含有关持有者声明的数据模型。然后，此数据模型使用发行者的私钥进行加密签名，通常遵循 W3C 可验证凭证数据模型和 JSON Web 签名 (JWS) 等标准。

签名后的 VC 会发送到持有者的数字钱包。此传输必须安全，并且通常涉及加密通道。关键技术组件包括：

• 去中心化标识符 (DIDs)：这些是全球唯一、持久的标识符，具有加密可验证性和控制无关性。发行者和持有者都可以拥有 DID，从而实现安全通信和验证，而无需依赖中心化机构。
• DID 方法：这些定义了如何在各种底层去中心化网络（例如区块链、分布式账本）上创建、解析和管理 DID。
• 凭证模式：定义不同类型 VC 的结构和语义的标准化格式，确保互操作性。

Didit 的身份验证和 1:1 人脸匹配功能在身份建立阶段至关重要，确保发行者最初的声明基于经过验证的真实身份。这种基础安全性对于整个 VC 生态系统的可信度至关重要。

技术深入：VC 呈现与验证

当持有者向验证者呈现 VC 时，他们实际上是在创建一个可验证呈现 (VP)。VP 是一个或多个 VC 的集合，通常附带一个证明，表明持有者控制着与这些 VC 关联的 DID。该过程如下展开：

1. 呈现请求：验证者向持有者的钱包发送请求，指定所需信息的类型（例如，18 岁以上的年龄证明、地址证明）。
2. 选择性披露：持有者的钱包检索相关的 VC，并允许持有者选择要披露的特定属性。这是关键的隐私功能，可防止数据过度共享。
3. 呈现生成：钱包生成一个 VP，其中包含选定的 VC 和一个加密证明，证明呈现 VP 的持有者确实是这些 VC 的主体。
4. 验证：验证者接收 VP 并执行多项检查：
   • 签名验证：检查每个 VC 上的发行者加密签名，以确保其未被篡改且由受信任的实体发行。
   • 持有者证明验证：确认呈现 VP 的持有者是 VC 的合法所有者。
   • 撤销状态：检查 VC 是否已被发行者撤销（例如，如果驾驶执照过期或被吊销）。
   • 模式验证：确保 VC 符合其定义的模式。

Didit 的模块化架构和 AI 原生方法非常适合在此生态系统中充当验证者。我们的平台可以消费 VC，执行必要的加密检查，并将这些结果集成到更广泛的合规工作流中，例如 AML 筛选和地址证明验证。这使得企业能够利用 VC 建立的信任，同时仍然执行其尽职调查。

Didit 如何帮助实施 eIDAS 2.0 身份解决方案

Didit 凭借其独特的优势，协助组织应对 eIDAS 2.0 和可验证凭证的复杂性。我们的 AI 原生、以开发者为先的身份平台为发行和验证 VC 提供了必要的基础构建块，所有这些都专注于易于集成和全球可扩展性。

• 强大的身份验证：在发行任何 VC 之前，强大的身份基础至关重要。Didit 的身份验证，采用先进的 OCR、MRZ 和条形码读取，结合用于电子护照/电子身份证的 NFC 验证，确保初始身份绑定具有最高级别的保障。这对于发行者自信地证明个人身份至关重要。
• 活体检测防欺诈：我们的被动和主动活体检测可在初始身份验证期间防止深度伪造和呈现攻击，确保获取 VC 的人是他们声称的本人。这增强了整个 VC 生命周期中的完整性。
• AML 筛选与监控：作为验证者，将 VC 集成到您的合规框架中至关重要。Didit 的 AML 筛选与监控功能可以消费 VC 数据，对照全球观察名单进行筛选，并提供持续监控，确保即使使用新的数字身份，也能满足监管义务。
• 模块化和开发者优先：Didit 提供模块化架构和简洁的 API，允许企业即插即用所需的精确身份检查。这使得开发者可以非常轻松地将 VC 发行和验证集成到其现有系统中，支持 eIDAS 2.0 的开放和互操作性。
• 免费核心 KYC 和高性价比：Didit 为核心 KYC 提供免费套餐，并采用按成功检查付费模式，无设置费，组织可以以可承受的成本试验和实施符合 eIDAS 2.0 的解决方案，使高级身份验证普惠大众。

Didit 赋能组织成为受信任的属性发行者或可靠的 VC 验证者，根据 EBA 对 eIDAS 2.0 的愿景，构建一个更安全、更注重隐私的数字未来。我们的平台能够通过两次调用以编程方式注册和获取 API 凭证，正如我们为 AI 代理提供的编程注册所强调的那样，这突显了我们对开发者友好性和自动化的承诺。

准备好开始了吗？

准备好了解 Didit 的实际应用了吗？立即获取免费演示。

使用 Didit 的免费套餐免费开始验证身份。