Sinatzaileen autentifikazioa: metodoak eta arazoak
Nola autentifikatu sinatzailea sinadura elektronikoa erabiliz: metodoak, mailak, arriskuak eta jardunbide egokiak.
Eguneratua
Certyneo Taldea
Redaktore — Certyneo · Certyneo-ri buruz
Zergatik den autentifikazioa kritikoa
Zergatik den autentifikazioa kritikoaSinatzaileen autentifikazioafroga-kateko estekarik hauskorrena
da. Hori gabe, ezinezkoa da benetan nork sinatu duen frogatzea. Sinadura-plataforma moderno batek hainbat mekanismo mailakatu eskaini behar ditu.
Eskuragarri dauden metodoak
Eskuragarri dauden metodoak
Posta elektroniko fidagarriaSinatzaileak esteka esklusibo bat jasotzen du bere helbide elektronikorako. Kutxaren edukiontziak bakarrik egin dezake klik. Sinplea, eraginkorra SESentzat.
Hondar-arriskua ⬥⬥⬥: posta elektronikoko kontuaren lapurreta. Apustu txikiko dokumentuetarako onargarria.
OTP SMS bidez
OTP SMS bidezTelefono zenbakira bidalitako erabilera bakarreko kodea. Posta elektronikoarekin konbinatuta = AES.
Hondar-arriskua ⬥⬥⬥: SIM trukatzea (arraroa baina balio handiko helburuengatik ezaguna).
OTP aplikazioaren arabera
Aplikazio batek (Google Authenticator, Authy, Twilio Authy) sortutako kodea. Apustu handietarako SMSa baino seguruagoa.
Biometria
Biometria
Hatz-marka, aurpegi-ezagutza. Mugikorrean erabiltzen da esperientzia errazteko. Ez da zerbitzariaren aldean gordetzen (GDPR betetzea).
Ziurtagiri pertsonala
QTSP batek emandako ziurtagiri kriptografikoa, gailu batean gordeta (YubiKey, txartel adimenduna). QESerako derrigorrezkoa.
Bideo KYC
Bideo KYC
Identitatearen egiaztapena bideokonferentzia edo grabazio bidez. Sektore arautuetarako erabiltzen da (banka, aseguruak).
Identitate digital nazionala
FranceConnect+, itsme (Belgika), SPID (Italia). Maila "funtsezko" gisa aitortua eIDAS-ek.
Berme Mailak (LoA)
eIDAS-ek hiru maila definitzen ditu:
eIDAS-ek hiru maila definitzen ditu:
Maila | Baldintza | Adibidea
- Baxua | Posta elektronikoa edo baliokidea | SESFuntsezkoa | Faktore bikoitza | AES (posta elektronikoa + OTP)
- Altua | Nortasun egiaztapen zorrotza | QES, bideoa KYCAltua | Nortasun egiaztapen zorrotza | QES, bideoa KYC
- Gaiarekin lerrokatzeaBarne dokumentua, erosketa-eskaera ⬥⬥⬥: LoA baxua (SES) nahikoa da
Lan-kontratua, alokairua, NDA ⬥⬥⬥: LoA nabarmena, notario-kontratu publikoa (AES)⬥⬥ ⬥⬥⬥: LoA handia (QES)
- Ohiko erroreak
- Erabili SES denetarako (tamaina txikia)
- Erabili SES denetarako (tamaina txikia)
- Pilatu autentifikazioak alferrik (marruskadura)
Ez erregistratu erabilitako metodoak (erabilitako froga) ahulak⬥⬥⬥⬥ biometria (GDPR)
- Erasoen aurkako babesaPhishing ⬥⬥⬥: trebatu sinatzaileak igorlea egiaztatzeko
- Phishing ⬥⬥⬥: trebatu sinatzaileak igorlea egiaztatzekoErdiko gizona ⬥⬥⬥: TLS 1.3 derrigorrezkoa ⬥⬥⬥⬥⬥TP trukatuz Aplikazio oso altuetarako
- Deepfake bideoa KYC ⬥⬥⬥: bizitasun egiaztapenak + gurutzaketaKasu zehatza: neobank
- Kontua irekitzeko prozesua:Kontua irekitzeko prozesua:
Fidazko mezu elektronikoa igo ⬥⬥⬥⬥⬥⬥⬥⬥⬥ dokumentua
Bizitasun-proba (selfie)
- Zigorren oinarrien gurutzaketa
- AES sinadura
- LoA: nabarmena. ACPR betetzen duena. 10 minututan prozesatu.
- LoA: nabarmena. ACPR betetzen duena. 10 minututan prozesatu.
- Nola laguntzen dizu Certyneok
- Certyneok ohiko mekanismo guztiak eskaintzen ditu: posta elektronikoa, OTP SMS (Twilio Verify bidez), QES-erako ziurtagiri kualifikatuen integrazioa, aukerako bideo KYC, FranceConnect+ integrazioa. Metodo bakoitza auditoretza-pistan erregistratzen da.
Ezagutu Certyneo sinadura elektronikoaren irtenbidea
Ohiko galderak
Ohiko galderak
AESerako bai. Oso apustu altuetarako, hobetsi OTP aplikazioa edo biometria.
Biometria gordetzen al da?
Zerbitzariaren aldean ez (GDPR betetzea). Txantiloiak gailuan geratzen dira.
Hainbat metodo konbina ditzakegu?
Hainbat metodo konbina ditzakegu?
Bai, frogak sendotzeko.
FranceConnect+ ezagutzen al da?
Bai, maila nabarmena. AES eta QES abiarazi ditzake.
Zer gertatzen da OTP iraungitzen bada?
Zer gertatzen da OTP iraungitzen bada?
Sinatzaileak berri bat eska dezake. Indar gordinaren aurkako mugak ezarrita.
Ondorioa
Autentifikazio ona mailakatu, trazatu eta gaiari egokitzen zaio. Gehiegizko autentifikazioak marruskadura sortzen du; azpiautentifikatzeak froga ahultzen du. Balantzea dokumentuz dokumentu aurkitzen da.
Saiatu Certyneo zure dokumentuak linean bidaltzeko, sinatzeko eta jarraitzeko, modu errazean, azkar eta seguruan.
Probatu Certyneo doan
Bidali zure lehen sinaduraren enboltura 5 minutu baino gutxiagoan. 5 enboltura doanak hilabete bakoitzean, kreditu-txartelik gabe.
Gaia sakondu
Gai honi buruzko erreferentzia artikuluak.
Jarraitu irakurtzen Sécuritéren gainean
Sakondu zure ezagutzak gaiarekin lotutako artikulu hauekin.
Sinadura elektronikoa segurua al da?
Enkriptatzea, autentifikazioa, auditoretza pista: zergatik diren seguruagoak sinadura elektronikoak papera baino.
Merkataritza elektronikoko bezeroen datuen babesa: GDPR betetzea
Ziurtagiri elektronikoa eta sinadura digitala
Zer da ziurtagiri elektroniko bat, zertarako balio du eta zer lotura dauka sinadura digitalarekin?