Allekirjoittajan todennus: menetelmät ja ongelmat
Allekirjoittajan todentaminen sähköisellä allekirjoituksella: menetelmät, tasot, riskit ja parhaat käytännöt.
Päivitetty
Certyneo-tiimi
Kirjoittaja — Certyneo · Tietoja Certyneon
Miksi todennus on kriittistä
Miksi todennus on kriittistäAllekirjoittajan todennus onhaurain lenkki
todisteketjussa. Ilman sitä on mahdotonta todistaa, kuka todella allekirjoitti. Nykyaikaisen allekirjoitusalustan tulee tarjota useita porrastettuja mekanismeja.
todisteketjussa. Ilman sitä on mahdotonta todistaa, kuka todella allekirjoitti. Nykyaikaisen allekirjoitusalustan tulee tarjota useita porrastettuja mekanismeja.
Käytettävissä olevat menetelmät
Luotettu sähköpostiAllekirjoittaja saa yksilöllisen linkin sähköpostiosoitteestaan. Vain laatikon pidike voi napsauttaa. Yksinkertainen, tehokas SES:lle.
Allekirjoittaja saa yksilöllisen linkin sähköpostiosoitteestaan. Vain laatikon pidike voi napsauttaa. Yksinkertainen, tehokas SES:lle.
Jäännösriski ⬥⬥⬥: sähköpostitilin varkaus. Hyväksytään pienipanoksissa asiakirjoissa.
OTP tekstiviestilläKertakäyttöinen koodi lähetetty puhelinnumeroon. Yhdessä sähköpostin kanssa = AES.
Jäljellä oleva riski ⬥⬥⬥: SIM-kortin vaihto (harvinainen, mutta tunnettu arvokkaista kohteista).
Jäljellä oleva riski ⬥⬥⬥: SIM-kortin vaihto (harvinainen, mutta tunnettu arvokkaista kohteista).
OTP sovelluksella
Sovelluksen (Google Authenticator, Authy, Twilio Authy) luoma koodi. Turvallisempi kuin tekstiviesti korkeilla panoksilla.
Biometriset tiedot
Biometriset tiedot
Sormenjälki, kasvojentunnistus. Käytetään mobiilissa kokemuksen virtaviivaistamiseen. Ei tallennettu palvelinpuolelle (GDPR-yhteensopivuus).
Henkilökohtainen varmenne
QTSP:n myöntämä salaussertifikaatti, joka on tallennettu laitteeseen (YubiKey, älykortti). Pakollinen QES:lle.
Video KYC
Video KYC
Henkilöllisyyden vahvistus videoneuvottelun tai tallennuksen avulla. Käytetään säännellyillä aloilla (pankki, vakuutus).
Kansallinen digitaalinen identiteetti
FranceConnect+, itsme (Belgia), SPID (Italia). eIDAS on tunnustanut sen "merkittäväksi" tasoksi.
FranceConnect+, itsme (Belgia), SPID (Italia). eIDAS on tunnustanut sen "merkittäväksi" tasoksi.
Varmuuden tasot (LoA)
eIDAS määrittelee kolme tasoa:
- Taso | Vaatimus | EsimerkkiMatala | Sähköposti tai vastaava | SES
- Matala | Sähköposti tai vastaava | SESMerkittävä | Kaksikerroin | AES (sähköposti + OTP)
- Korkea | Tiukka henkilöllisyyden todentaminen | QES, video KYCYhdenmukaisuus ongelman kanssa
Yhdenmukaisuus ongelman kanssa
- Sisäinen asiakirja, ostotilaus ⬥⬥⬥: Alhainen LoA (SES) on riittävä
- Työsopimus, vuokrasopimus, NDA ⬥⬥⬥: Ei julkista ⬥⬥⬥: Huomattava LoA sopimuksen (GDPR)
- Suojaus hyökkäyksiä vastaan
- Tietojenkalastelu ⬥⬥⬥: kouluta allekirjoittajia vahvistamaan lähettäjä
Tietojenkalastelu ⬥⬥⬥: kouluta allekirjoittajia vahvistamaan lähettäjä
- Keskimmäinen mies ⬥⬥⬥: SIMs: TLS 1.3 ⬥⬥ pakollinen ⬥ OTP sovelluksella erittäin korkeille panoksilleDeepfake video KYC ⬥⬥⬥: elävyyden tarkistukset + ristiintarkastus
- Konkreettinen tapaus: uuspankkiKonkreettinen tapaus: uuspankki
- Tilin avausprosessi:Luotettu tekstiviesti
- Lataa henkilöllisyystodistusElävyystesti (selfie)
Elävyystesti (selfie)
Seuraamusperusteiden ristiintarkastus
- AES-allekirjoitus
- LoA: merkittävä. ACPR-yhteensopiva. Käsittele 10 minuutissa.
- LoA: merkittävä. ACPR-yhteensopiva. Käsittele 10 minuutissa.
- Miten Certyneo auttaa sinua
- Certyneo tarjoaa kaikki yleiset mekanismit: sähköposti, OTP SMS (Twilio Verifyn kautta), hyväksyttyjen varmenteiden integrointi QES:lle, valinnainen video KYC, FranceConnect+ -integraatio. Jokainen menetelmä kirjataan kirjausketjuun.
- Tutustu Certyneon sähköisen allekirjoituksen ratkaisuun
UKK
UKK
Onko tekstiviesti riittävän turvallinen?
AES:lle kyllä. Jos panokset ovat erittäin korkeat, valitse OTP-sovellus tai biometriset tiedot.
Tallennetaanko biometrisiä tietoja?
Tallennetaanko biometrisiä tietoja?
Palvelinpuolen ei (GDPR-yhteensopivuus). Mallit jäävät laitteeseen.
Voimmeko yhdistää useita menetelmiä?
Kyllä, todisteiden vahvistamiseksi.
Tunnistetaanko FranceConnect+?
Tunnistetaanko FranceConnect+?
Kyllä, huomattava taso. Voi laukaista AES:n ja QES:n.
Mitä tapahtuu, jos OTP vanhenee?
Allekirjoittaja voi pyytää uutta. Raakavoiman vastaiset rajat käytössä.
Allekirjoittaja voi pyytää uutta. Raakavoiman vastaiset rajat käytössä.
Johtopäätös
Hyvä todennus luokitellaan, jäljitetään ja mukautetaan ongelmaan. Liiallinen todentaminen aiheuttaa kitkaa; alitodentaminen heikentää todistetta. Saldo löytyy tositteen mukaan.
Kokeile Certyneoa lähettääksesi, allekirjoittaaksesi ja seurataksesi asiakirjojasi verkossa yksinkertaisesti, nopeasti ja turvallisesti.
Kokeile Certyneoa maksutta
Lähetä ensimmäinen allekirjoituskuoresi alle 5 minuutissa. 5 ilmaista kuorta kuukaudessa, ilman luottokorttia.
Syvennetään aihetta
Aiheeseen liittyvät viiteartikkelit.
Syvennetään aihetta
Kattavat oppaamme sähköisen allekirjoituksen hallintaan.
Jatka lukemista aiheesta Sécurité
Syvennä tietämystäsi näillä aiheeseen liittyvillä artikkeleilla.
Onko sähköinen allekirjoitus turvallinen?
Salaus, todennus, kirjausketju: miksi sähköiset allekirjoitukset ovat turvallisempia kuin paperi.
Verkkokaupan asiakastietojen suojaus: GDPR-vaatimustenmukaisuus
Sähköinen varmenne ja digitaalinen allekirjoitus
Mikä on sähköinen varmenne, mihin se on tarkoitettu ja mikä on linkki digitaaliseen allekirjoitukseen?