Autenticació de signants: mètodes i problemes
Com autenticar un signant mitjançant una signatura electrònica: mètodes, nivells, riscos i bones pràctiques.
Actualitzat el
Equip Certyneo
Redactor — Certyneo · Sobre Certyneo
Per què l'autenticació és crítica
Per què l'autenticació és críticaL'autenticació del signant és l'enllaçmés fràgil
de la cadena de prova. Sense ell, és impossible demostrar qui va signar realment. Una plataforma de signatura moderna ha d'oferir diversos mecanismes graduats.
Mètodes disponibles
Mètodes disponibles
Correu electrònic de confiançaEl signatari rep un enllaç únic a la seva adreça de correu electrònic. Només el suport de la caixa pot fer clic. Simple, eficaç per al SES.
Risc residual ⬥⬥⬥: robatori de compte de correu electrònic. Acceptable per a documents de poca aposta.
OTP per SMS
OTP per SMSCodi d'ús únic enviat al número de telèfon. Combinat amb el correu electrònic = AES.
Risc residual ⬥⬥⬥: intercanvi de SIM (rar però conegut per objectius d'alt valor).
OTP per aplicació
Codi generat per una aplicació (Google Authenticator, Authy, Twilio Authy). Més segur que els SMS per a apostes altes.
Biometria
Biometria
Empremta digital, reconeixement facial. S'utilitza al mòbil per racionalitzar l'experiència. No s'emmagatzema al costat del servidor (compliment GDPR).
Certificat personal
Certificat criptogràfic emès per un QTSP, emmagatzemat en un dispositiu (YubiKey, targeta intel·ligent). Obligatori per a QES.
Vídeo KYC
Vídeo KYC
Verificació d'identitat mitjançant videoconferència o gravació. S'utilitza per a sectors regulats (banc, assegurances).
Identitat digital nacional
FranceConnect+, itsme (Bèlgica), SPID (Itàlia). Reconegut com a nivell "substancial" per eIDAS.
Nivells d'assegurança (LoA)
eIDAS defineix tres nivells:
eIDAS defineix tres nivells:
Nivell | Requisit | Exemple
- Baix | Correu electrònic o equivalent | SESSubstancial | Doble factor | AES (correu electrònic + OTP)
- Alt | Verificació d'identitat estricta | QES, vídeo KYCAlt | Verificació d'identitat estricta | QES, vídeo KYC
- Alineació amb el problemaDocument intern, ordre de compra ⬥⬥⬥: Baix LoA (SES) és suficient
Contracte de treball, arrendament, NDA ⬥⬥⬥: Substancial LoA, contracte notarial (AES)⬥⬥⬥ ⬥⬥⬥: High LoA (QES)
- Errors comuns
- Utilitzeu SES per a tot (subdimensionat)
- Utilitzeu SES per a tot (subdimensionat)
- Apila les autenticacions innecessàriament (fricció)
No registreu els mètodes utilitzats (a prova) massa febles (febles)⬥⬥ biometria (GDPR)
- Protecció contra atacsPhishing ⬥⬥⬥: entrenar els signants per verificar el remitent
- Phishing ⬥⬥⬥: entrenar els signants per verificar el remitentMan-in-the-middle ⬥⬥⬥: TLS 1.3 obligatori ⬥⬥⬥⬥⬥⬥⬥⬥ aplicació per a apostes molt altes
- Vídeo deepfake KYC ⬥⬥⬥: comprovacions de vivacitat + verificació creuadaCas concret: neobanc
- Procés d'obertura del compte:Procés d'obertura del compte:
Correu electrònic de confiança ⬥⬥⬥⬥⬥⬥⬥⬥⬥ document
Prova de vivacitat (selfie)
- Comprovació creuada de bases de sancions
- Signatura AES
- LdA: substancial. Compatibilitat amb ACPR. Processar en 10 minuts.
- LdA: substancial. Compatibilitat amb ACPR. Processar en 10 minuts.
- Com us ajuda Certyneo
- Certyneo ofereix tots els mecanismes habituals: correu electrònic, SMS OTP (mitjançant Twilio Verify), integració de certificats qualificats per a QES, KYC de vídeo opcional, integració de FranceConnect+. Cada mètode es registra a la pista d'auditoria.
Descobreix la solució de signatura electrònica Certyneo
PMF
PMF
Per a AES sí. Per a apostes molt altes, preferiu l'aplicació OTP o la biometria.
S'emmagatzemen la biometria?
No del costat del servidor (compliment GDPR). Les plantilles romanen al dispositiu.
Podem combinar diversos mètodes?
Podem combinar diversos mètodes?
Sí, per reforçar l'evidència.
Es reconeix FranceConnect+?
Sí, nivell substancial. Pot activar AES i QES.
Què passa si caduca l'OTP?
Què passa si caduca l'OTP?
El signatari pot sol·licitar-ne un de nou. Límits contra la força bruta existents.
Conclusió
La bona autenticació es classifica, es traça i s'adapta al problema. L'autenticació excessiva crea fricció; la subautenticació debilita la prova. El saldo es troba document per document.
Proveu Certyneo per enviar, signar i fer el seguiment dels vostres documents en línia de manera senzilla, ràpida i segura.
Proveu Certyneo gratuïtament
Envieu la vostra primera sobrecoberta de signatura en menys de 5 minuts. 5 sobrecobertess gratuïtes al mes, sense targeta de crèdit.
Aprofundir en el tema
Articles de referència sobre aquest tema.
Aprofundir en el tema
Les nostres guies completes per dominar la signatura electrònica.
Continueu llegint sobre Sécurité
Aprofundiu els vostres coneixements amb aquests articles relacionats amb el tema.
La signatura electrònica és segura?
Xifratge, autenticació, pista d'auditoria: per què les signatures electròniques són més segures que el paper.
Protecció de dades de clients de comerç electrònic: compliment del GDPR
Certificat electrònic i signatura digital
Què és un certificat electrònic, per a què serveix i quin és l'enllaç amb la signatura digital?