Underskrivende autentificering: metoder og problemer

Hvorfor autentificering er kritisk

Hvorfor autentificering er kritiskUnderskrivende autentificering er detmest skrøbelige led

i beviskæden. Uden det er det umuligt at bevise, hvem der rent faktisk har skrevet under. En moderne signaturplatform skal tilbyde flere graduerede mekanismer.

Tilgængelige metoder

Tilgængelige metoder

Pålidelig e-mailUnderskriveren modtager et unikt link til deres e-mailadresse. Kun boksholderen kan klikke. Enkel, effektiv til SES.

Restrisiko ⬥⬥⬥: tyveri af e-mailkonto. Acceptabelt for dokumenter med lav indsats.

OTP via SMS

OTP via SMSEngangskode sendt til telefonnummer. Kombineret med e-mail = AES.

Restrisiko ⬥⬥⬥: SIM-bytte (sjældent, men kendt for højværdimål).

OTP efter applikation

Kode genereret af en app (Google Authenticator, Authy, Twilio Authy). Sikrere end SMS for høje indsatser.

Biometri

Biometri

Fingeraftryk, ansigtsgenkendelse. Bruges på mobil til at strømline oplevelsen. Ikke gemt på serversiden (GDPR compliance).

Personligt certifikat

Kryptografisk certifikat udstedt af en QTSP, gemt på en enhed (YubiKey, smart card). Obligatorisk for QES.

Video KYC

Video KYC

Identitetsbekræftelse via videokonference eller optagelse. Anvendes til regulerede sektorer (bank, forsikring).

National digital identitet

FranceConnect+, itsme (Belgien), SPID (Italien). Anerkendt som "væsentlig" niveau af eIDAS.

Sikkerhedsniveauer (LoA)

eIDAS definerer tre niveauer:

eIDAS definerer tre niveauer:

Niveau | Krav | Eksempel

• Lav | E-mail eller tilsvarende | SESVæsentlig | Dobbelt faktor | AES (e-mail + OTP)
• Høj | Streng identitetsbekræftelse | QES, video KYCHøj | Streng identitetsbekræftelse | QES, video KYC
• Tilpasning til problemetInternt dokument, indkøbsordre ⬥⬥⬥: Lav LoA (SES) er tilstrækkelig

Ansættelseskontrakt, leasingkontrakt, NDA ⬥⬥⬥⬥

• ⬥ ES (Væsentlig LoA) skøde, offentlig kontrakt ⬥⬥⬥: Høj LoA (QES)
• Almindelige fejl
• Almindelige fejl
• Brug SES til alt (understørrelse)

Stable autentificeringer unødvendigt (friktion) ⬥⬥⬥-sikker ⬥ Indsamler ikke metoder, der bruges (⬥) megen databiometri (GDPR)

• Beskyttelse mod angrebPhishing ⬥⬥⬥: Træn underskrivere til at bekræfte afsenderen
• Phishing ⬥⬥⬥: Træn underskrivere til at bekræfte afsenderenMan-in-the-midten ⬥⬥⬥: TLS 1.3⬥⬥⬥-SIM-bytning ⬥ OTP med app for meget høje indsatser
• Deepfake video KYC ⬥⬥⬥: liveness checks + krydstjekKonkret sag: neo-bank
• Kontoåbningsproces:Kontoåbningsproces:

Trusted email ⬥ O⬥ Trusted email document ⬥

Liveness-test (selfie)

1. Krydstjek af sanktionsgrundlag
2. AES-signatur
3. LoA: væsentlig. ACPR-kompatibel. Bearbejd på 10 minutter.
4. LoA: væsentlig. ACPR-kompatibel. Bearbejd på 10 minutter.
5. Sådan hjælper Certyneo dig
6. Certyneo tilbyder alle gængse mekanismer: e-mail, OTP SMS (via Twilio Verify), integration af kvalificerede certifikater til QES, valgfri video KYC, FranceConnect+ integration. Hver metode logges i revisionssporet.

Oplev Certyneos elektroniske signaturløsning

Ofte stillede spørgsmål

Ofte stillede spørgsmål

Er SMS sikker nok?

For AES ja. For meget høje indsatser skal du foretrække OTP-app eller biometri.

Gemmes biometri?

Server side nr (GDPR compliance). Skabelonerne forbliver på enheden.

Kan vi kombinere flere metoder?

Kan vi kombinere flere metoder?

Ja, for at styrke beviserne.

Er FranceConnect+ genkendt?

Ja, betydeligt niveau. Kan udløse AES og QES.

Hvad sker der, hvis OTP udløber?

Hvad sker der, hvis OTP udløber?

Underskriveren kan anmode om en ny. Anti-brute-force grænser på plads.

Konklusion

God autentificering klassificeres, spores og tilpasses problemstillingen. Overautentificering skaber friktion; underautentificering svækker beviset. Saldoen findes dokument for bilag.

Prøv Certyneo til at sende, underskrive og spore dine dokumenter online enkelt, hurtigt og sikkert.