eIDAS 2.0 保障级别与 Didit 验证流程的对应关系 (ZH)
eIDAS 2.0 将电子身份识别分为低、实质性、高级三个保障级别。本文将详细介绍每个级别的要求,以及 Didit 的文件、NFC、活体检测和生物识别检查如何支持更高层次的保障,助您在受监管的欧盟市场中合规运营。.
eIDAS 2.0 是欧盟电子身份识别和信任服务框架——它规定了数字身份如何在跨境范围内获得信任,也是即将推出的欧洲数字身份钱包的基础。其核心是一个看似简单的理念:并非所有身份验证都是平等的。eIDAS 将电子身份识别分为三个保障级别 (LoA)——低、实质性、高级——每个级别都要求越来越强的证据,以证明数字身份背后的人是其所声称的身份。
如果您正在受监管的欧盟市场构建产品,您需要了解您的入职流程达到了哪个级别,以及如何提升。本文将这三个级别与 Didit 执行的检查——文件验证、近场通信 (NFC) 芯片读取、主动和被动活体检测以及生物识别面部匹配——进行映射,并展示如何组合它们以支持更高的保障。
主要收获
- eIDAS 2.0 为电子身份识别定义了三个保障级别:低、实质性、高级——每个级别都与身份验证的严格程度以及流程对攻击的抵抗力相关。
- 级别取决于身份证据的强度、个人与该证据之间的绑定,以及抗欺骗和冒充的能力。
- Didit 的检查直接对应更高的级别:权威文件验证、加密 NFC 芯片读取、活体检测和生物识别面部匹配。
- Didit 的演示攻击检测通过了 iBeta 1 级(ISO/IEC 30107-3)独立测试,在 360 次攻击中成功率为 0%——这是具体、经过审计的抗欺骗证据。
- Didit 符合并支持 eIDAS 2.0 保障要求;它不是经认证的合格信任服务提供商 (QTSP)——将 Didit 的角色定位为提供高保障验证层,而不是颁发合格证书。
- 更高的保障流程是可组合的:通过 Didit 的无代码工作流构建器叠加文件 + NFC + 活体检测 + 面部匹配,每月提供 500 次免费检查,核心流程起价为 0.33 美元。
标准要求
eIDAS 保障级别描述了对所声称身份的信任程度。欧盟委员会的实施规则将要求分解为身份生命周期的各个阶段——注册(身份验证)、身份识别方式以及随后的管理和认证。三个级别如下:
- 低——有限的信任度。身份验证可以依赖相对较弱的证据;目标是降低滥用风险,而不是消除它。适用于低风险服务。
- 实质性——实质性的信任度。验证必须根据权威来源核实身份,并确认申请人是所声称身份的真实持有人。该过程必须能够抵抗一定范围的攻击。
- 高级——最高的信任度。需要根据权威来源进行验证,将个人与真实身份证据进行强绑定,并抵抗复杂的攻击——包括对任何生物识别步骤的演示攻击。
“实质性”和“高级”之间的实际区别在于证据的质量(它是否来自防篡改的权威来源?)和防欺骗控制的强度(该过程能否识破面具、重放、深度伪造和文件伪造?)。
为何重要
选择错误的保障级别会带来双重影响。目标设得过低,您的服务将无法达到该活动的法律门槛——对于受监管的金融关系,“低”级别是远远不够的。如果没有合适的工具而目标设得过高,您将增加昂贵、繁琐的步骤,从而导致申请人流失。
eIDAS 2.0 之所以重要,还因为欧洲数字身份钱包——成员国必须向公民提供——就是建立在这些级别之上的。希望接受或颁发身份证明的服务需要了解其验证达到了哪个保障级别。选择一个其检查明确支持“实质性”到“高级”保障的验证堆栈,将使您在未来的生态系统中立于不败之地。
Didit 如何提供帮助
Didit 提供 eIDAS 实质性和高级别所依赖的高保障身份验证层。每项检查都对应一个保障要求:
| 检查 | 证明内容 | 保障贡献 |
|---|---|---|
| 身份验证 (0.15 美元) | 文件真实、有效、完整——涵盖 14,000 多种文件类型 | 权威身份证据 |
| NFC 读取 (0.15 美元) | 芯片的加密签名数据真实且未被篡改 | 最高强度证据;抗伪造 |
| 被动活体检测 (0.10 美元) | 真实、在场的人——无重放或静态图像 | 抵抗演示攻击 |
| 主动活体检测 (0.15 美元) | 在挑战下主动证明存在 | 更强的防欺骗,适用于高级别流程 |
| 人脸匹配 1:1 (0.05 美元) | 活体人脸与证件照片匹配 | 个人与身份证据的绑定 |
防欺骗声明并非空泛的营销辞藻:Didit 的演示攻击检测通过了 iBeta 的独立测试,达到了 ISO/IEC 30107-3 的1 级,在 360 次攻击尝试中实现了 0% 的攻击成功率 / 0% 的 IAPAR——这是高级别保障所需的直接、经过审计的证据。
在 Didit 的无代码工作流构建器中组合这些检查以达到您的目标级别:低风险服务可以运行文件 + 被动活体检测;实质性流程增加人脸匹配;高级流程叠加 NFC 芯片读取和主动活体检测。核心验证流程(身份 + 被动活体检测 + 人脸匹配 + IP 分析)起价为 0.33 美元,每月提供 500 次免费检查。
深入探讨:从实质性到高级的实践
从实质性到高级的飞跃取决于两件事:身份证据的来源,以及流程被欺骗的难度。
证据强度。通过光学字符识别读取的身份证照片是可靠的证据——但通过 NFC 直接从文件读取的芯片数据更强,因为芯片数据由发行机构进行加密签名,无法被悄悄篡改。在视觉文件验证的基础上叠加 NFC,使您更接近高级别所需的权威来源标准。
攻击抵抗力。高级别保障要求流程能够抵抗复杂的冒充。这就是活体检测和演示攻击检测发挥作用的地方。主动活体检测实时挑战用户;iBeta 1 级结果量化了 Didit 的检测在抵抗打印照片、视频重放、面具和其他演示攻击方面的表现——360 次尝试,零成功。
关于范围的说明:Didit 提供支持这些级别的验证和认证证据。它不颁发合格证书,也不是经认证的合格信任服务提供商。将 Didit 视为将您的入职流程提升到实质性或高级别保障的引擎——符合并支持 eIDAS 2.0——而不是合格信任层本身。
用例
- 受监管的欧盟金融服务,其开户必须至少达到实质性保障。
- 受 MiCA 和欧盟 AML 单一规则手册监管的加密虚拟资产服务提供商 (VASP),需要高保障的客户验证。
- 公共部门和电子政务服务,准备与欧洲数字身份钱包互操作。
- 年龄限制平台(iGaming、受限商品),需要强大、抗攻击的身份和年龄证明。
常见问题
eIDAS 2.0 的保障级别有哪些?
低、实质性、高级——三个级别描述了对所声称电子身份的信任程度,基于身份验证的强度和对攻击的抵抗力。
Didit 能否帮助我的入职流程达到高级别保障?
Didit 提供支持高级别保障的检查——权威文件验证、NFC 芯片读取、经过审计的演示攻击检测的主动活体检测以及生物识别面部匹配。完整电子身份识别方案的正式保障级别由方案的整体设计和认证决定;Didit 在其中提供高保障验证层。
Didit 是经 eIDAS 认证的合格信任服务提供商吗?
不是。Didit 符合并支持 eIDAS 2.0 保障要求,但不颁发合格证书,也不是经认证的 QTSP。
NFC 读取对保障为何重要?
现代护照或身份证中的 NFC 芯片持有由发行机构加密签名的数据。直接读取它比仅凭文件照片提供更强、更难伪造的证据。
Didit 如何证明其活体检测具有抗攻击性?
通过 iBeta 对 ISO/IEC 30107-3 1 级的独立测试,该测试记录了 360 次演示攻击尝试中 0% 的攻击成功率。
准备好开始了吗?
查看 Didit 在信任中心的证明,探索身份验证产品,并在定价页面查看每项检查的定价。准备就绪后,免费开始——每月 500 次免费 KYC 检查,核心验证流程起价 0.33 美元。