Самоличност на подписващия и цифрово доказателство

Сърцевината на проблема

Сърцевината на проблемаЕлектронният подпис има стойност само ако може да се докажекой

го е подписал. Едно просто кликване върху „Съгласен съм“ не казва нищо надеждно за самоличността.

Техники за идентификация

Доверен имейлИзпратен уникален линк. Само държачът на кутията може да щрака. Основа напрост подпис (SES)

.

OTP чрез SMSКод за еднократна употреба, изпратен на номера. В комбинация с имейл, това еусъвършенстван подпис (AES)

стандарт.

Видео KYC

Проверка чрез видеоконференция: документ за самоличност, тест за живост, OCR. Използва се за КЕП и регулирани сектори.

Квалифициран сертификатПерсонален криптографски сертификат, издаден от QTSP. Най-високото ниво, необходимо заПерсонален криптографски сертификат, издаден от QTSP. Най-високото ниво, необходимо за

КЕП ⬥⬥⬥.

Национална цифрова идентичност

FranceConnect+, itsme (Белгия), SPID (Италия). EUDIW портфейлите ще разширят тази опция.

Нива на сигурност (LoA)

• eIDAS определя три нива:Ниско ⬥⬥⬥: единичен имейл → SES
• Значително ⬥⬥⬥: двоен фактор → AESВисоко ⬥⬥⬥: стриктна проверка → КЕП
• Проблеми с GDPRИдентификацията събира лични данни. GDPR изисква:

Минимизиране (събирайте само това, което е необходимо)

Документиран период на съхранение

• Право на достъп и изтриване
• Правно основание (изпълнение на договора, член 6.1.b)
• Биометричните данни (видео KYC) са чувствителни — изисква се изрично съгласие.
• KYC и регулираните сектори

Банки, застраховки, крипто, брокери на недвижими имоти са обект на AML-FT. KYC изисква:

Банки, застраховки, крипто, брокери на недвижими имоти са обект на AML-FT. KYC изисква:

Проверка на документ за самоличност с OCR

• Тест за живост (динамично селфи)
• Кръстосана проверка с бази за санкции (PEP, OFAC)
• Понякога човешки оператор чрез видео
• Грешки, които трябва да избягвате

Разчитайте на имейл сам за чувствителни договори

• Съхранявайте документи за самоличност за неопределено време
• Не документирайте правното основание
• Събирайте повече от необходимото
• Случай на използване: откриване на необанкова сметка

Въвеждане на информация (име, адрес, професия)

1. Качване на документ за самоличност + доказателство на адрес
2. Тест за оживеност: динамично селфи
3. Подписване на договор в AES с OTP SMS
4. За 10 минути акаунт, открит със "съществена" идентификация, допустима от ACPR.

Как Certyneo ви помага

Certyneo изначално предлага имейл идентификация + OTP SMS (AES). За случаи, които изискват подобрена KYC, е налична видео интеграция на KYC: проверка на документи, тест за жизненост, кръстосана проверка на санкции.

Certyneo изначално предлага имейл идентификация + OTP SMS (AES). За случаи, които изискват подобрена KYC, е налична видео интеграция на KYC: проверка на документи, тест за жизненост, кръстосана проверка на санкции.

KYC данните се хостват в ЕС, криптирани, с продължителност, документирана в съответствие с GDPR.

Открийте решението за електронен подпис Certyneo

ЧЗВ

Достатъчен ли е само имейлът за валиден подпис?

Технически да за SES. За документ с висок профил изберете AES с OTP SMS.

GDPR забранява ли съхраняването на документи за самоличност?

Не, рамкира. Правно основание, ограничена продължителност, засилена сигурност за чувствителни данни.

Може ли да се използва FranceConnect+?

Да, признато като „съществено“ ниво за AES или дори QES.

Изисква се видео KYC за застраховка?

Не като такъв, но ACPR очаква подсилена идентификация.

Подпишете със самоличност от друга държава от ЕС?

Да, взаимно разпознаване на eIDAS (itsme, SPID, nPA).

Заключение

Идентификацията е най-крехката брънка във веригата на доказателството. Погрижете се за него според проблема и вашият подпис ще бъде солиден.

Опитайте Certyneo да изпраща, подписва и проследява вашите документи онлайн просто, бързо и сигурно.