Je elektronický podpis bezpečný?
Šifrování, ověřování, audit trail: proč jsou elektronické podpisy bezpečnější než papírové.
Aktualizováno
Tým Certyneo
Autor — Certyneo · O Certyneo
Skutečná otázka: bezpečnější než co?
Skutečná otázka: bezpečnější než co?
Elektronický podpis je oproti papírovému výrazně bezpečnější. Papírovou smlouvu lze změnit, ztratit, zfalšovat, aniž by zanechala stopy. Elektronicky podepsaná smlouva je zašifrovaná, označená časovým razítkem, dohledatelná a kdykoliv ověřitelná.
4 pilíře zabezpečení
1. Šifrování komunikace1. Šifrování komunikaceVšechny moderní platformy používají
TLS 1.3 ⬥⬥⬥: není možné zachytit dokument během přepravy. Jedná se o stejnou úroveň jako transakce internetového bankovnictví.
- 2. Autentizace podepsané osoby
- 2. Autentizace podepsané osoby
- SES: důvěryhodný e-mail
AES: e-mail + OTP SMS (dvojitý faktor)
QES: kvalifikovaný certifikát + zabezpečené zařízení
Čím vyšší je úroveň podepsání, tím obtížnější je.Čím vyšší je úroveň podepsání, tím obtížnější je.3. Kryptografický otisk
Každý podepsaný dokument obsahuje
SHA-256 hash ⬥⬥⬥, který ověřuje jeho integritu. Jakákoli úprava vytvoří jiný otisk prstu → zneplatněný podpis. Nemožné falšovat, aniž by to bylo vidět.SHA-256 hash ⬥⬥⬥, který ověřuje jeho integritu. Jakákoli úprava vytvoří jiný otisk prstu → zneplatněný podpis. Nemožné falšovat, aniž by to bylo vidět.4. Audit trail s časovým razítkem
Zaznamenává se každá akce: odeslání, otevření, zadané OTP, podpis, odmítnutí. S IP, uživatelským agentem a časovým razítkem. Opačný důkaz v případě sporu. Viz
doklad o podpisu ⬥⬥⬥.
Srovnání s papírem
Srovnání s papírem
Riziko | Papír | Elektronické
Falšování | Snadné (podpis imitovaný) | Extrémně obtížné (kryptotisk)
Ztráta | Možné (požár, krádež) | Redundantní archivace
Ztráta | Možné (požár, krádež) | Redundantní archivace
Korupce | Nedetekovatelné | Zneplatní podpis
- Datum sporu | Těžko dokázat | Přesné časové razítkoKrádež identity | Svobodný (falešné jméno) | Silná autentizace
- Skutečná rizikaSkutečná rizika
- Žádný systém není dokonalý. Skutečná zbytková rizika:Phishing ⬥⬥⬥: signatář klikne na falešný e-mail. Školení + ověření odesílatele.
- Krádež telefonu ⬥⬥⬥: OTP SMS zachycena. Upřednostňujte jednorázové heslo pomocí aplikace nebo biometrických údajů.Krádež telefonu ⬥⬥⬥: OTP SMS zachycena. Upřednostňujte jednorázové heslo pomocí aplikace nebo biometrických údajů.
Narušení e-mailového účtu ⬥⬥⬥: signatář musí zabezpečit svou poštovní schránku. Doporučeno MZV.
Deepfake video KYC ⬥⬥⬥: u smluv s velmi vysokými sázkami proveďte křížové kontroly.Zákon o suverenitě a clouduKromě technického zabezpečení záleží na
Kromě technického zabezpečení záleží nasuverenitě ⬥⬥⬥: kde jsou vaše data? Poskytovatel služeb v USA může podléhat cloudovému zákonu, který od něj vyžaduje, aby sděloval údaje americkým úřadům – a to i v případě francouzských dokumentů.Vyberte si
100% ubytování v EU ⬥⬥⬥, abyste se vyhnuli tomuto riziku, zejména v citlivých sektorech (právníci, zdravotnictví, obrana).
100% ubytování v EU ⬥⬥⬥, abyste se vyhnuli tomuto riziku, zejména v citlivých sektorech (právníci, zdravotnictví, obrana).
- Soulad s GDPR
- GDPR vyžaduje:
- minimalizaci shromažďovaných údajů
- technické zabezpečení (šifrování)
- technické zabezpečení (šifrování)
zdokumentovanou dobu uchovávání
právo na přístup a výmaz ⬥⬥ v případě porušení
Zkontrolujte, zda váš poskytovatel služeb dodržuje tyto zásady. Jak vám Certyneo pomáhá? dvoufaktorová autentizace pro AES
- Zkontrolujte, zda váš poskytovatel služeb dodržuje tyto zásady. Jak vám Certyneo pomáhá? dvoufaktorová autentizace pro AES
- kompletní audit trail, kvalifikované časové razítko
- eIDAS a soulad s GDPR
- redundantní archivace verzí
- Objevte řešení pro bezpečný elektronický podpis Certyneo
- Objevte řešení pro bezpečný elektronický podpis Certyneo
- SMS je to OTP? FAQ ⬥⬥⬥?
Může hacker upravit podepsané PDF?
Může hacker upravit podepsané PDF?
Ano, ale podpis se stane neplatným a viditelným v aplikaci Adobe Reader.
Je IP adresa podepisujícího chráněna?
Je uchováván v audit trailu, není sdílen veřejně.
Může poskytovatel služeb číst mé dokumenty?
Může poskytovatel služeb číst mé dokumenty?
Teoreticky ano (bez šifrování na straně klienta). Zkontrolujte smluvní závazky (DPA, doložky o mlčenlivosti).
Budu informován v případě porušení?
Povinnost GDPR: oznámení do 72 hodin.
Povinnost GDPR: oznámení do 72 hodin.
Závěr
Elektronický podpis je bezpečnější než papír ze všech hledisek: integrita, autentizace, sledovatelnost, odolnost. Zbytková rizika jsou známá a zvládnutelná.
Vyzkoušejte Certyneo k odesílání, podepisování a sledování vašich dokumentů online jednoduše, rychle a bezpečně.
Vyzkoušejte Certyneo zdarma
Odešlete svou první podpisovou obálku za méně než 5 minut. 5 obálek zdarma měsíčně, bez platební karty.
Prohloubení tématu
Referenční články k tomuto tématu.
Prohloubení tématu
Naše kompletní průvodce pro zvládnutí elektronického podpisu.
Pokračujte v čtení o Sécurité
Prohlubujte své znalosti s těmito souvisejícími články.
Autentizace signatáře: metody a problémy
Jak ověřit podepsaného pomocí elektronického podpisu: metody, úrovně, rizika a osvědčené postupy.
Ochrana dat zákazníků e-commerce: soulad s GDPR
Elektronický certifikát a digitální podpis
Co je elektronický certifikát, k čemu slouží a jaké je spojení s digitálním podpisem?