Kas elektrooniline allkiri on turvaline?
Krüpteerimine, autentimine, kontrolljälg: miks on elektroonilised allkirjad turvalisemad kui paber.
Uuendatud
Certyneo meeskond
Kirjutaja — Certyneo · Certyneo kohta
Tegelik küsimus: turvalisem kui mis?
Tegelik küsimus: turvalisem kui mis?
Võrreldes paberiga on elektrooniline allkiri oluliselt turvalisem. Paberlepingut saab muuta, kaotada, võltsida ilma jälgi jätmata. Elektrooniliselt allkirjastatud leping on krüpteeritud, ajatempliga, jälgitav ja igal ajal kontrollitav.
4 turvasammast
1. Side krüpteerimineKõik kaasaegsed platvormid kasutavadTLS 1.3 ⬥⬥⬥: transpordil olevat dokumenti on võimatu pealt kuulata. See on sama tase kui internetipanga tehingud.
2. Allakirjutanu autentimine
- 2. Allakirjutanu autentimine
- SES: usaldusväärne e-post
- AES: e-post + OTP SMS (topeltfaktor)
QES: kvalifitseeritud sertifikaat + turvaline seade
Mida kõrgem on see, mida kõrgem on tase.
3. Krüptograafiline sõrmejälgIga allkirjastatud dokument sisaldabSHA-256 räsi ⬥⬥⬥, mis kinnitab selle terviklikkust. Iga muudatus tekitab teistsuguse sõrmejälje → kehtetuks tunnistatud allkiri. Ilma nägemata on võimatu võltsida.
SHA-256 räsi ⬥⬥⬥, mis kinnitab selle terviklikkust. Iga muudatus tekitab teistsuguse sõrmejälje → kehtetuks tunnistatud allkiri. Ilma nägemata on võimatu võltsida.
4. Ajatempliga kontrolljälgIga toiming salvestatakse: saatmine, avamine, OTP sisestamine, allkiri, keeldumine. IP, kasutajaagendi ja ajatempliga. Vaidluse korral vastuvõetav tõend. Vaadakeallkirjatõendit ⬥⬥⬥.
Võrdlus paberiga
Risk | Paber | Elektrooniline
Võltsimine | Lihtne (allkirja jäljendatud) | Äärmiselt raske (krüptojälg)
Võltsimine | Lihtne (allkirja jäljendatud) | Äärmiselt raske (krüptojälg)
Kaotus | Võimalik (tulekahju, vargus) | Üleliigne arhiveerimine
Korruptsioon | Tuvastamatu | Kehtestab allkirja
Vaidluskuupäev | Raske tõestada | Täpne ajatempel
Identiteedivargus | Vallaline (võltsnimi) | Tugev autentimine
Tõelised riskid
- Ükski süsteem pole täiuslik. Tegelikud jääkriskid:Andmepüük ⬥⬥⬥: allakirjutanu klõpsab valekirjal. Koolitus + saatja kinnitus.
- Andmepüük ⬥⬥⬥: allakirjutanu klõpsab valekirjal. Koolitus + saatja kinnitus.Telefoni vargus ⬥⬥⬥: OTP SMS pealt kuulati. Eelistage OTP-d rakenduse või biomeetria alusel.
- Meilikonto rikkumine ⬥⬥⬥: allakirjutanu peab oma postkasti kaitsma. MFA soovitatav.Deepfake video KYC ⬥⬥⬥: väga suurte panustega lepingute puhul tehke ristkontroll.
- Suveräänsus ja pilveseadusLisaks tehnilisele turvalisusele on
suveräänsus
oluline: kus on teie andmed? USA teenusepakkuja suhtes võib kohaldada pilveseadust, mis nõuab andmete edastamist Ameerika ametivõimudele – isegi Prantsuse dokumentide puhul.oluline: kus on teie andmed? USA teenusepakkuja suhtes võib kohaldada pilveseadust, mis nõuab andmete edastamist Ameerika ametivõimudele – isegi Prantsuse dokumentide puhul.Valige
100% ELi majutus ⬥⬥⬥, et seda ohtu vältida, eriti tundlikes sektorites (juristid, tervishoid, kaitse).GDPR-i järgimineGDPR nõuab:
kogutud andmete minimeerimist
tehnilist turvalisust (krüpteerimist)
- tehnilist turvalisust (krüpteerimist)
- dokumenteeritud säilitusperioodi
- juurdepääsu- ja kustutamisõigust⬥ rikkumise korral.
- Kontrollige, kas teie teenusepakkuja järgib neid põhimõtteid.
- Kuidas Certyneo teid aitab?
Certyneo rakendab kõrgeimaid standardeid:
TLS 1.3 kogu suhtluses
AES-256 krüptimine puhkeolekus
- AES-256 krüptimine puhkeolekus
- Cloud, 100% ION, 100% EL-i hostimine
- kahefaktoriline autentimine AES-i jaoks
- täielik kontrolljälg, kvalifitseeritud ajatempli
- eIDAS ja GDPR vastavus
- üleliigne versioonidega arhiveerimine
- ⬥⬥⬥ ⬥Avastage Certyneo elektrooniline allkiri lahendus
⬥⬥⬥ ⬥Avastage Certyneo elektrooniline allkiri lahendus
SMS kas see on OTP jaoks turvaline?
AES-i jaoks piisav. Väga kõrgete panuste korral on OTP rakenduse või biomeetria järgi tugevam.
Kas häkker saab allkirjastatud PDF-i muuta?
Jah, kuid allkiri muutub kehtetuks ja Adobe Readeris nähtavaks.
Kas allkirjastaja IP-aadress on kaitstud?
Seda hoitakse kontrolljälgi, seda ei jagata avalikult.
Kas teenusepakkuja saab minu dokumente lugeda?
Kas teenusepakkuja saab minu dokumente lugeda?
Teoreetiliselt jah (ilma kliendipoolse krüptimiseta). Kontrollige lepingulisi kohustusi (DPA, konfidentsiaalsusklauslid).
Kas mind teavitatakse rikkumise korral?
GDPR kohustus: teatamine 72 tunni jooksul.
Järeldus
Elektrooniline allkiri on kõigist aspektidest turvalisem kui paberallkiri: terviklikkus, autentimine, jälgitavus, vastupidavus. Jääkriskid on teada ja juhitavad.
Proovige Certyneot lihtsalt, kiiresti ja turvaliselt oma dokumente võrgus saata, allkirjastada ja jälgida.
Proovige Certyneot tasuta
Saatke oma esimene signatuurikiri vähem kui 5 minutiga. 5 tasuta kirja kuus, ilma krediitkaardita.
Süvendage teemat
Viiteartiklid selle teema kohta.
Süvendage teemat
Meie terviklikud juhendid elektroonilise signatuuriga seoses.
Jätkake lugemist teemas Sécurité
Süvendage oma teadmisi nende teemaga seotud artiklitega.
Allakirjutanu autentimine: meetodid ja probleemid
Allakirjutanu autentimine elektroonilise allkirja abil: meetodid, tasemed, riskid ja parimad tavad.
E-kaubanduse klientide andmete kaitse: GDPR-i järgimine
Elektrooniline sertifikaat ja digitaalallkiri
Mis on elektrooniline sertifikaat, milleks see on mõeldud ja mis on seos digitaalallkirjaga?