التصديق على التوقيع: الأساليب والقضايا
كيفية التحقق من صحة الموقع باستخدام التوقيع الإلكتروني: الأساليب والمستويات والمخاطر وأفضل الممارسات.
آخر تحديث في
فريق Certyneo
محرر — Certyneo · حول Certyneo
لماذا المصادقة أمر بالغ الأهمية
المصادقة على الموقع هيالحلقة الأضعفمن سلسلة الأدلة. وبدون ذلك، من المستحيل إثبات من قام بالتوقيع بالفعل. يجب أن تقدم منصة التوقيع الحديثة العديد من الآليات المتدرجة.
الطرق المتاحة
بريد إلكتروني موثوق به
يتلقى الموقع رابطًا فريدًا لعنوان بريده الإلكتروني. فقط حامل الصندوق يمكنه النقر. بسيطة وفعالة لـ SES.
المخاطر المتبقية: سرقة حساب البريد الإلكتروني. مقبول للمستندات منخفضة المخاطر.
OTP عبر الرسائل القصيرة
يتم إرسال رمز لمرة واحدة إلى رقم الهاتف. جنبا إلى جنب مع البريد الإلكتروني = AES.
المخاطر المتبقية: تبديل بطاقة SIM (نادر ولكنه معروف بالأهداف ذات القيمة العالية).
كلمة المرور لمرة واحدة لكل تطبيق
الرمز الذي تم إنشاؤه بواسطة أحد التطبيقات (Google Authenticator، Authy، Twilio Authy). أكثر أمانًا من الرسائل النصية القصيرة (SMS) للمخاطر العالية.
القياسات الحيوية
بصمة الإصبع، التعرف على الوجه. تستخدم على الهاتف المحمول لتبسيط التجربة. لا يتم تخزينها على جانب الخادم (الامتثال للقانون العام لحماية البيانات).
شهادة شخصية
شهادة تشفير صادرة عن QTSP، ومخزنة على جهاز (YubiKey، البطاقة الذكية). إلزامية لQES.
فيديو اعرف عميلك
التحقق من الهوية عن طريق الفيديو أو التسجيل. تستخدم للقطاعات المنظمة (البنوك والتأمين).
الهوية الرقمية الوطنية
FranceConnect+، وitsme (بلجيكا)، وSPID (إيطاليا). تم الاعتراف به على أنه مستوى "كبير" بواسطة eIDAS.
مستويات الضمان (LoA)
تحدد eIDAS ثلاثة مستويات:
المستوى | المتطلبات | مثال
منخفض | البريد الإلكتروني أو ما يعادله | له
كبيرة | عامل مزدوج | AES (البريد الإلكتروني + OTP)
عالية | التحقق الصارم من الهوية | QES، فيديو KYC
التوافق مع القضية
- وثيقة داخلية، أمر الشراء: منخفض LoA (SES) يكفي
- عقد العمل، الإيجار، NDA: خطاب النفاذ الكبير (AES)
- سند موثق، السوق العام: ارتفاع خط النفاذ (QES)
الأخطاء الشائعة
- استخدم SES لكل شيء (أصغر حجمًا)
- تكديس المصادقة دون داعٍ (الاحتكاك)
- لا تسجل الطرق المستخدمة (أدلة ضعيفة)
- جمع الكثير من البيانات البيومترية (GDPR)
الحماية ضد الهجمات
- التصيد: تدريب الموقعين على التحقق من المرسل
- رجل في المنتصف: مطلوب TLS 1.3
- تبديل SIM: OTP عن طريق التطبيق لمخاطر عالية جدًا
- فيديوهات التزييف العميق (KYC).: اختبارات الحيوية + التحقق المتقاطع
حالة ملموسة: البنك الجديد
عملية فتح الحساب:
- بريد إلكتروني موثوق به
- الرسائل القصيرة لمرة واحدة
- تحميل وثيقة الهوية
- اختبار الحياة (سيلفي)
- التحقق من أسس العقوبات
- توقيع AES
خطاب النفاذ: كبير. متوافق مع ACPR. العملية في 10 دقائق.
كيف يساعدك Certyneo
تقدم Certyneo جميع الآليات الشائعة: البريد الإلكتروني، والرسائل النصية القصيرة لمرة واحدة (OTP) (عبر Twilio Verify)، وتكامل الشهادات المؤهلة لـ QES، والفيديو الاختياري KYC، وتكامل FranceConnect+. يتم تسجيل كل طريقة في مسار التدقيق.
اكتشف حل التوقيع الإلكتروني Certyneo
الأسئلة الشائعة
هل الرسائل النصية القصيرة آمنة بدرجة كافية؟
بالنسبة لـ AES نعم. بالنسبة للمخاطر العالية جدًا، يفضل تطبيق OTP أو القياسات الحيوية.
هل يتم تخزين القياسات الحيوية؟
رقم جانب الخادم (الامتثال للقانون العام لحماية البيانات). تبقى القوالب على الجهاز.
هل يمكننا الجمع بين عدة طرق؟
نعم لتقوية الأدلة.
هل تم التعرف على FranceConnect+؟
نعم مستوى كبير. يمكن أن تؤدي إلى AES وQES.
ماذا يحدث إذا انتهت صلاحية كلمة المرور المؤقتة؟
يمكن للموقع أن يطلب واحدة جديدة. حدود مكافحة القوة الغاشمة موجودة.
الخلاصة
التوثيق الجيد يتم تصنيفه وتتبعه وتكييفه مع المسألة. الإفراط في المصادقة يخلق الاحتكاك. عدم المصادقة يضعف الإثبات. تم العثور على الرصيد وثيقة تلو الأخرى.
جرّب Certyneo لإرسال مستنداتك وتوقيعها وتتبعها عبر الإنترنت ببساطة وسرعة وأمان.
جرّبوا Certyneo مجاناً
أرسلوا أول ظرف توقيع خاص بكم في أقل من 5 دقائق. 5 أظرف مجانية شهرياً، دون بطاقة مصرفية.
التعمق في الموضوع
مقالات مرجعية حول هذا الموضوع.
تابعوا القراءة عن Sécurité
عمّقوا معرفتكم بهذه المقالات المرتبطة بالموضوع.
هل التوقيع الإلكتروني آمن؟
التشفير والمصادقة ومسار التدقيق: لماذا تعد التوقيعات الإلكترونية أكثر أمانًا من الورق.
حماية بيانات عملاء التجارة الإلكترونية: الامتثال للقانون العام لحماية البيانات (GDPR).
الشهادة الإلكترونية والتوقيع الرقمي
ما هي الشهادة الإلكترونية وما الغرض منها وما الرابط مع التوقيع الرقمي؟