Autenticación do asinante: métodos e cuestións
Como autenticar un asinante mediante unha sinatura electrónica: métodos, niveis, riscos e mellores prácticas.
Actualizado o
Equipo Certyneo
Redactor — Certyneo · Sobre Certyneo
Por que a autenticación é crítica
Por que a autenticación é críticaA autenticación do asinante é oelo máis fráxil
da cadea de proba. Sen el, é imposible demostrar quen asinou realmente. Unha plataforma de sinatura moderna debe ofrecer varios mecanismos graduados.
Métodos dispoñibles
Métodos dispoñibles
Correo electrónico de confianzaO asinante recibe unha ligazón única ao seu enderezo de correo electrónico. Só o soporte da caixa pode facer clic. Simple, eficaz para o SES.
Risco residual ⬥⬥⬥: roubo da conta de correo electrónico. Aceptable para documentos de baixa aposta.
OTP por SMS
OTP por SMSCódigo de uso único enviado ao número de teléfono. Combinado co correo electrónico = AES.
Risco residual ⬥⬥⬥: intercambio de SIM (raro pero coñecido por obxectivos de alto valor).
OTP por aplicación
Código xerado por unha aplicación (Google Authenticator, Authy, Twilio Authy). Máis seguro que SMS para apostas altas.
Biometría
Biometría
Pegada dixital, recoñecemento facial. Úsase no móbil para axilizar a experiencia. Non se almacena no lado do servidor (cumprimento do GDPR).
Certificado persoal
Certificado criptográfico emitido por un QTSP, almacenado nun dispositivo (YubiKey, tarxeta intelixente). Obrigatorio para QES.
Vídeo KYC
Vídeo KYC
Verificación de identidade mediante videoconferencia ou gravación. Usado para sectores regulados (banca, seguros).
Identidade dixital nacional
FranceConnect+, itsme (Bélxica), SPID (Italia). Recoñecido como nivel "substancial" por eIDAS.
Niveis de Garantía (LoA)
eIDAS define tres niveis:
eIDAS define tres niveis:
Nivel | Requisito | Exemplo
- Baixo | Correo electrónico ou equivalente | SESSubstancial | Dobre factor | AES (correo electrónico + OTP)
- Alto | Verificación estrita de identidade | QES, vídeo KYCAlto | Verificación estrita de identidade | QES, vídeo KYC
- Aliñación co problemaDocumento interno, orde de compra ⬥⬥⬥: LoA baixo (SES) é suficiente
Contrato de traballo, arrendamento, NDA ⬥⬥⬥: LoA substancial, contrato notarial⬥⬥⬥⬥ ⬥⬥⬥: LoA alto (QES)
- Erros comúns
- Use SES para todo (subdimensionado)
- Use SES para todo (subdimensionado)
- Empile as autenticacións innecesariamente (fricción)
Non recompile os métodos de rexistro usados (demasiada proba) débil⬥⬥⬥ biometría (GDPR)
- Protección contra ataquesPhishing ⬥⬥⬥: adestra aos asinantes para verificar o remitente
- Phishing ⬥⬥⬥: adestra aos asinantes para verificar o remitenteMan-in-the-middle ⬥⬥⬥: TLS 1.3 obrigatorio ⬥⬥⬥⬥⬥⬥⬥ aplicación para apostas moi altas
- Vídeo deepfake KYC ⬥⬥⬥: comprobacións de vivacidade + comprobación cruzadaCaso concreto: neo-banco
- Proceso de apertura de conta:Proceso de apertura de conta:
Correo electrónico de confianza ⬥⬥⬥⬥⬥⬥⬥⬥ documento
Proba de vivacidade (selfie)
- Comprobación cruzada das bases sancionadoras
- Sinatura AES
- LoA: substancial. Conforme a ACPR. Procesar en 10 minutos.
- LoA: substancial. Conforme a ACPR. Procesar en 10 minutos.
- Como che axuda Certyneo
- Certyneo ofrece todos os mecanismos comúns: correo electrónico, SMS OTP (a través de Twilio Verify), integración de certificados cualificados para QES, KYC de vídeo opcional, integración de FranceConnect+. Cada método está rexistrado na pista de auditoría.
Descubra a solución de sinatura electrónica Certyneo
Preguntas frecuentes
Preguntas frecuentes
É o suficientemente segura a SMS?
Para AES si. Para apostas moi altas, prefire a aplicación OTP ou a biometría.
¿Almacenáronse os datos biométricos?
Non do lado do servidor (conformidade con GDPR). Os modelos permanecen no dispositivo.
Podemos combinar varios métodos?
Podemos combinar varios métodos?
Si, para reforzar a evidencia.
Recoñécese FranceConnect+?
Si, nivel substancial. Pode activar AES e QES.
Que pasa se o OTP caduca?
Que pasa se o OTP caduca?
O asinante pode solicitar un novo. Límites anti-forza bruta en vigor.
Conclusión
Califícase, rastrexa e adáptase unha boa autenticación ao problema. A autenticación excesiva crea fricción; a subautenticación debilita a proba. O saldo atópase documento por documento.
Proba Certyneo para enviar, asinar e rastrexar os teus documentos en liña de forma sinxela, rápida e segura.
Proba Certyneo gratuitamente
Envía o teu primeiro sobre de sinatura en menos de 5 minutos. 5 sobres gratuítos ao mes, sen tarxeta de crédito.
Profundizar no tema
Artigos de referencia sobre este tema.
Profundizar no tema
As nosas guías completas para dominar a sinatura electrónica.
Continúa lendo sobre Sécurité
Profundiza nos teus coñecementos con estes artigos relacionados co tema.
A sinatura electrónica é segura?
Cifrado, autenticación, pista de auditoría: por que as sinaturas electrónicas son máis seguras que o papel.
Protección de datos de clientes de comercio electrónico: cumprimento do GDPR
Certificado electrónico e sinatura dixital
Que é un certificado electrónico, para que serve e cal é a ligazón coa sinatura dixital?