Allakirjutanu autentimine: meetodid ja probleemid
Allakirjutanu autentimine elektroonilise allkirja abil: meetodid, tasemed, riskid ja parimad tavad.
Uuendatud
Certyneo meeskond
Kirjutaja — Certyneo · Certyneo kohta
Miks autentimine on kriitiline
Miks autentimine on kriitilineAllakirjutanu autentimine onkõige hapram lüli
tõestusahelas. Ilma selleta on võimatu tõestada, kes tegelikult alla kirjutas. Kaasaegne allkirjaplatvorm peab pakkuma mitut astmelist mehhanismi.
tõestusahelas. Ilma selleta on võimatu tõestada, kes tegelikult alla kirjutas. Kaasaegne allkirjaplatvorm peab pakkuma mitut astmelist mehhanismi.
Saadaolevad meetodid
Usaldusväärne e-postAllakirjutanu saab kordumatu lingi oma e-posti aadressile. Ainult kastihoidja saab klõpsata. Lihtne, tõhus SES-i jaoks.
Jääkrisk ⬥⬥⬥: meilikonto vargus. Vastuvõetav madala panusega dokumentide jaoks.
Jääkrisk ⬥⬥⬥: meilikonto vargus. Vastuvõetav madala panusega dokumentide jaoks.
OTP SMS-igaTelefoninumbrile saadeti ühekordne kood. Kombineeritud e-postiga = AES.
Jääkrisk ⬥⬥⬥: SIM-kaardi vahetus (harv, kuid tuntud suure väärtusega sihtmärkide poolest).
OTP rakenduse järgi
OTP rakenduse järgi
Rakenduse loodud kood (Google Authenticator, Authy, Twilio Authy). Kõrgete panuste puhul turvalisem kui SMS.
Biomeetria
Sõrmejälg, näotuvastus. Kasutatakse mobiilis kogemuse täiustamiseks. Ei salvestata serveri poolele (GDPR vastavus).
Isiklik sertifikaat
Isiklik sertifikaat
QTSP väljastatud krüptograafiline sertifikaat, mis on salvestatud seadmesse (YubiKey, kiipkaart). Kohustuslik QES-i jaoks.
Video KYC
Identiteedi kinnitamine videokonverentsi või salvestuse kaudu. Kasutatakse reguleeritud sektorites (pangandus, kindlustus).
Identiteedi kinnitamine videokonverentsi või salvestuse kaudu. Kasutatakse reguleeritud sektorites (pangandus, kindlustus).
Riiklik digitaalne identiteet
FranceConnect+, itsme (Belgia), SPID (Itaalia). eIDAS tunnistas seda "oluliseks" tasemeks.
Kindlustasemed (LoA)
eIDAS määratleb kolm taset:
eIDAS määratleb kolm taset:
- Tase | Nõue | NäideMadal | E-post või samaväärne | SES
- Oluline | Kahekordne tegur | AES (e-post + OTP)Kõrge | Range identiteedikontroll | QES, video KYC. leping ⬥⬥⬥: Kõrge LoA (QES)
- Kõrge | Range identiteedikontroll | QES, video KYC. leping ⬥⬥⬥: Kõrge LoA (QES)Levinud vead
Kasuta SES-i kõige jaoks (alamõõduline)
- Virna autentimised asjatult (hõõrdumine)
- ⬥⬥⬥ ⬥ Biometricst Collect ⬥ Liiga palju ⬥ andmeid ei logi logida⬥ liiga palju (GDPR)
- ⬥⬥⬥ ⬥ Biometricst Collect ⬥ Liiga palju ⬥ andmeid ei logi logida⬥ liiga palju (GDPR)
- Kaitse rünnakute eest
Andmepüük ⬥⬥⬥: koolitage allakirjutanuid saatjat kinnitama
- Keskel olev mees ⬥⬥⬥: SIM-kaardid ⬥⬥⬥⬥ kohustuslik ⬥⬥⬥⬥⬥ OTP rakenduse kaudu väga kõrgete panuste jaoksKeskel olev mees ⬥⬥⬥: SIM-kaardid ⬥⬥⬥⬥ kohustuslik ⬥⬥⬥⬥⬥ OTP rakenduse kaudu väga kõrgete panuste jaoks
- Deepfake video KYC ⬥⬥⬥: elavuse kontroll + ristkontrollKonkreetne juhtum: neo-bank
- Konto avamise protsess:Usaldusväärne SMS-e-post
- Usaldusväärne SMS-e-postLaadi üles isikut tõendav dokument
Elavsuse test (selfie)
Sanktsioonide aluste ristkontroll
- AES allkiri
- AES allkiri
- LoA: oluline. ACPR-ga ühilduv. Töötle 10 minutiga.
- Kuidas Certyneo teid aitab?
- Certyneo pakub kõiki levinud mehhanisme: e-post, OTP SMS (Twilio Verify kaudu), kvalifitseeritud sertifikaatide integreerimine QES-i jaoks, valikuline video KYC, FranceConnect+ integreerimine. Iga meetod logitakse kontrolljäljesse.
- Avastage Certyneo elektroonilise allkirja lahendus
Avastage Certyneo elektroonilise allkirja lahendus
KKK
Kas SMS on piisavalt turvaline?
AES-i jaoks jah. Väga kõrgete panuste puhul eelista OTP rakendust või biomeetriat.
AES-i jaoks jah. Väga kõrgete panuste puhul eelista OTP rakendust või biomeetriat.
Kas biomeetria on salvestatud?
Serveripoolne nr (GDPR vastavus). Mallid jäävad seadmesse.
Kas saame kombineerida mitut meetodit?
Jah, tõendite tugevdamiseks.
Jah, tõendite tugevdamiseks.
Kas FranceConnect+ on tunnustatud?
Jah, märkimisväärne tase. Võib käivitada AES-i ja QES-i.
Mis juhtub, kui OTP aegub?
Allakirjutanu saab taotleda uut. Kehtivad toore jõu vastased piirangud.
Allakirjutanu saab taotleda uut. Kehtivad toore jõu vastased piirangud.
Järeldus
Head autentimist hinnatakse, jälgitakse ja kohandatakse vastavalt probleemile. Liigne autentimine tekitab hõõrdumist; alaautentimine nõrgendab tõestust. Saldo leitakse dokumentide kaupa.
Proovige Certyneot lihtsalt, kiiresti ja turvaliselt oma dokumente võrgus saata, allkirjastada ja jälgida.
Proovige Certyneot tasuta
Saatke oma esimene signatuurikiri vähem kui 5 minutiga. 5 tasuta kirja kuus, ilma krediitkaardita.
Süvendage teemat
Viiteartiklid selle teema kohta.
Süvendage teemat
Meie terviklikud juhendid elektroonilise signatuuriga seoses.
Jätkake lugemist teemas Sécurité
Süvendage oma teadmisi nende teemaga seotud artiklitega.
Kas elektrooniline allkiri on turvaline?
Krüpteerimine, autentimine, kontrolljälg: miks on elektroonilised allkirjad turvalisemad kui paber.
E-kaubanduse klientide andmete kaitse: GDPR-i järgimine
Elektrooniline sertifikaat ja digitaalallkiri
Mis on elektrooniline sertifikaat, milleks see on mõeldud ja mis on seos digitaalallkirjaga?