هوية الموقع والإثبات الرقمي
كيفية إثبات من قام بالتوقيع على مستند إلكتروني؟ شرح تقنيات تحديد الهوية ومستويات الضمان وقضايا "اعرف عميلك".
آخر تحديث في
فريق Certyneo
محرر — Certyneo · حول Certyneo
جوهر المشكلة
جوهر المشكلةالتوقيع الإلكتروني ليس له قيمة إلا إذا أمكن إثباتهمن
وقع عليه. إن النقر البسيط على "أوافق" لا يقول أي شيء يمكن الاعتماد عليه بشأن الهوية.
تقنيات تحديد الهوية
بريد إلكتروني موثوق بهتم إرسال رابط فريد. فقط حامل الصندوق يمكنه النقر. أساسالتوقيع البسيط (SES)
.
OTP عبر الرسائل القصيرةرمز الاستخدام لمرة واحدة يتم إرساله إلى الرقم. وبدمجه مع البريد الإلكتروني، يصبحالتوقيع المتقدم (AES)
القياسي.
فيديو KYC
التحقق عن طريق الفيديو: وثيقة الهوية، اختبار الحياة، التعرف الضوئي على الحروف. تستخدم لQES والقطاعات المنظمة.
شهادة مؤهلةشهادة تشفير شخصية صادرة عن QTSP. أعلى مستوى مطلوب لـشهادة تشفير شخصية صادرة عن QTSP. أعلى مستوى مطلوب لـ
QES ⬥⬥⬥.
الهوية الرقمية الوطنية
FranceConnect+,itsme (بلجيكا), SPID (إيطاليا). ستعمل محافظ EUDIW على توسيع هذا الخيار.
مستويات الضمان (LoA)
- تحدد eIDAS ثلاثة مستويات:منخفض ⬥⬥⬥: بريد إلكتروني واحد → SES
- كبير ⬥⬥⬥: عامل مزدوج → AESمرتفع ⬥⬥⬥: التحقق الصارم → QES
- مشكلات القانون العام لحماية البياناتيقوم تحديد الهوية بجمع البيانات الشخصية. يتطلب القانون العام لحماية البيانات ما يلي:
التقليل (جمع ما هو ضروري فقط)
فترة الاحتفاظ الموثقة
- حق الوصول والمحو
- الأساس القانوني (تنفيذ العقد، المادة 6.1.ب)
- البيانات البيومترية (فيديو KYC) حساسة - مطلوب موافقة صريحة.
- اعرف عميلك والقطاعات الخاضعة للتنظيم
تخضع البنوك والتأمين والعملات المشفرة ووسطاء العقارات لـ AML-FT. يتطلب KYC:
تخضع البنوك والتأمين والعملات المشفرة ووسطاء العقارات لـ AML-FT. يتطلب KYC:
التحقق من وثيقة الهوية باستخدام التعرف الضوئي على الحروف
- اختبار الحياة (صورة شخصية ديناميكية)
- التحقق من قواعد العقوبات (PEP، OFAC)
- أحيانًا مشغل بشري عن طريق الفيديو
- أخطاء يجب تجنبها
الاعتماد على البريد الإلكتروني وحده للعقود الحساسة
- تخزين وثائق الهوية إلى أجل غير مسمى
- لا توثق الأساس القانوني
- جمع أكثر من اللازم
- حالة الاستخدام: فتح حساب بنكي جديد
إدخال المعلومات (الاسم والعنوان والمهنة)
- تحميل هوية المستند + إثبات العنوان
- اختبار الحياة: صورة شخصية ديناميكية
- توقيع العقد في AES مع رسالة نصية قصيرة لمرة واحدة (OTP)
- في 10 دقائق، تم فتح الحساب بهوية "كبيرة" مقبولة من قبل ACPR.
كيف يساعدك Certyneo
يقدم Certyneo أصلاً تعريف البريد الإلكتروني + OTP SMS (AES). بالنسبة للحالات التي تتطلب تعزيز KYC، يتوفر تكامل KYC عبر الفيديو: التحقق من المستندات، واختبار الحيوية، والتحقق من العقوبات.
يقدم Certyneo أصلاً تعريف البريد الإلكتروني + OTP SMS (AES). بالنسبة للحالات التي تتطلب تعزيز KYC، يتوفر تكامل KYC عبر الفيديو: التحقق من المستندات، واختبار الحيوية، والتحقق من العقوبات.
تتم استضافة بيانات KYC في الاتحاد الأوروبي، مشفرة، مع فترات موثقة وفقًا للائحة العامة لحماية البيانات.
اكتشف حل التوقيع الإلكتروني Certyneo
الأسئلة الشائعة
هل البريد الإلكتروني وحده يكفي لتوقيع صالح؟
من الناحية الفنية نعم بالنسبة لـ SES. للحصول على وثيقة رفيعة المستوى، اختر AES مع OTP SMS.
هل يحظر القانون العام لحماية البيانات (GDPR) تخزين وثائق الهوية؟
لا، إنه إطارات. أساس قانوني، مدة محدودة، أمان معزز للبيانات الحساسة.
هل يمكن استخدام FranceConnect+؟
نعم، معترف به كمستوى "كبير" لـ AES أو حتى QES.
فيديو KYC مطلوب للتأمين؟
ليس كذلك، لكن ACPR ينتظر تحديدًا معززًا.
التوقيع بهوية من دولة أخرى في الاتحاد الأوروبي؟
نعم، الاعتراف المتبادل بـ eIDAS (itsme، SPID، nPA).
الخلاصة
تحديد الهوية هو الحلقة الأكثر هشاشة في سلسلة الإثبات. اعتني بها حسب الموضوع، وسيكون توقيعك ثابتًا.
جرّب Certyneo لإرسال مستنداتك وتوقيعها وتتبعها عبر الإنترنت ببساطة وسرعة وأمان.
جرّبوا Certyneo مجاناً
أرسلوا أول ظرف توقيع خاص بكم في أقل من 5 دقائق. 5 أظرف مجانية شهرياً، دون بطاقة مصرفية.
التعمق في الموضوع
مقالات مرجعية حول هذا الموضوع.
تابعوا القراءة عن Sécurité
عمّقوا معرفتكم بهذه المقالات المرتبطة بالموضوع.
هل التوقيع الإلكتروني آمن؟
التشفير والمصادقة ومسار التدقيق: لماذا تعد التوقيعات الإلكترونية أكثر أمانًا من الورق.
حماية بيانات عملاء التجارة الإلكترونية: الامتثال للقانون العام لحماية البيانات (GDPR).
الشهادة الإلكترونية والتوقيع الرقمي
ما هي الشهادة الإلكترونية وما الغرض منها وما الرابط مع التوقيع الرقمي؟