Unterzeichnerauthentifizierung: Methoden und Probleme

Warum Authentifizierung entscheidend ist

Die Authentifizierung des Unterzeichners ist dieschwächstes Gliedder Beweiskette. Ohne sie lässt sich nicht nachweisen, wer tatsächlich unterschrieben hat. Eine moderne Signaturplattform muss mehrere abgestufte Mechanismen bieten.

Verfügbare Methoden

Vertrauenswürdige E-Mail

Der Unterzeichner erhält einen eindeutigen Link zu seiner E-Mail-Adresse. Nur der Boxhalter kann klicken. Einfach, effektiv für den SES.

Restrisiko: Diebstahl eines E-Mail-Kontos. Akzeptabel für Dokumente mit geringem Einsatz.

OTP per SMS

Einmaliger Code, der an die Telefonnummer gesendet wird. Kombiniert mit E-Mail = AES.

Restrisiko: SIM-Tausch (selten, aber bekannt für hochwertige Ziele).

OTP pro App

Von einer App generierter Code (Google Authenticator, Authy, Twilio Authy). Bei hohen Einsätzen sicherer als SMS.

Biometrie

Fingerabdruck, Gesichtserkennung. Wird auf Mobilgeräten verwendet, um das Erlebnis zu optimieren. Nicht serverseitig gespeichert (DSGVO-Konformität).

Persönliches Zertifikat

Von einem QTSP ausgestelltes kryptografisches Zertifikat, gespeichert auf einem Gerät (YubiKey, Smartcard). Obligatorisch für QES.

Video-KYC

Identitätsprüfung per Videokonferenz oder Aufzeichnung. Wird für regulierte Sektoren (Banken, Versicherungen) verwendet.

Nationale digitale Identität

FranceConnect+, itsme (Belgien), SPID (Italien). Von eIDAS als „substanzielles“ Niveau anerkannt.

Sicherheitsstufen (LoA)

eIDAS definiert drei Ebenen:

Ebene | Anforderung | Beispiel

Niedrig | E-Mail oder gleichwertig | SEIN

Wesentlich | Doppelfaktor | AES (E-Mail + OTP)

Hoch | Strenge Identitätsprüfung | QES, Video-KYC

Ausrichtung auf das Problem

• Internes Dokument, Bestellung: Low LoA (SES) ist ausreichend
• Arbeitsvertrag, Mietvertrag, NDA: Erhebliche LoA (AES)
• Notarielle Urkunde, öffentlicher Markt: Hohe LoA (QES)

Häufige Fehler

• Verwenden Sie SES für alles (unterdimensioniert)
• Authentifizierungen unnötig stapeln (Reibung)
• Verwendete Methoden nicht protokollieren (geschwächte Beweise)
• Zu viele biometrische Daten sammeln (DSGVO)

Schutz vor Angriffen

• Phishing: Unterzeichner schulen, um den Absender zu überprüfen
• Mann in der Mitte: TLS 1.3 erforderlich
• SIM-Tausch: OTP per App für sehr hohe Einsätze
• Deepfake-Video KYC: Lebendigkeitsprüfungen + Gegenprüfung

Konkreter Fall: Neobank

Kontoeröffnungsprozess:

1. Vertrauenswürdige E-Mail
2. OTP-SMS
3. Ausweisdokument hochladen
4. Lebendigkeitstest (Selfie)
5. Gegenprüfung der Sanktionsgrundlagen
6. AES-Signatur

LoA: erheblich. ACPR-konform. In 10 Minuten verarbeiten.

Wie Certyneo Ihnen hilft

Certyneo bietet alle gängigen Mechanismen: E-Mail, OTP-SMS (über Twilio Verify), Integration qualifizierter Zertifikate für QES, optionales Video-KYC, FranceConnect+-Integration. Jede Methode wird im Audit Trail protokolliert.

Entdecken Sie die elektronische Signaturlösung von Certyneo

FAQ

Ist SMS sicher genug?

Für AES ja. Für sehr hohe Einsätze bevorzugen Sie die OTP-App oder Biometrie.

Werden biometrische Daten gespeichert?

Serverseitig nein (DSGVO-Konformität). Die Vorlagen verbleiben auf dem Gerät.

Können wir mehrere Methoden kombinieren?

Ja, um die Beweise zu stärken.

Wird FranceConnect+ erkannt?

Ja, erhebliches Niveau. Kann AES und QES auslösen.

Was passiert, wenn das OTP abläuft?

Der Unterzeichner kann ein neues beantragen. Anti-Brute-Force-Grenzwerte vorhanden.

Fazit

Eine gute Authentifizierung wird bewertet, nachverfolgt und an das Problem angepasst. Übermäßige Authentifizierung erzeugt Reibung; Eine unzureichende Authentifizierung schwächt den Beweis. Der Saldo wird Dokument für Dokument ermittelt.

Probieren Sie Certyneo aus, um Ihre Dokumente einfach, schnell und sicher online zu versenden, zu signieren und zu verfolgen.