זהות החותם והוכחה דיגיטלית
איך מוכיחים מי חתם על מסמך אלקטרוני? טכניקות זיהוי, רמות הבטחה ובעיות KYC הוסברו.
עודכן ב
צוות Certyneo
כותב — Certyneo · אודות Certyneo
לב הבעיה
לב הבעיהלחתימה אלקטרונית יש ערך רק אם ניתן להוכיחמי
חתם עליה. לחיצה פשוטה על "אני מסכים" לא אומרת שום דבר אמין לגבי הזהות.
טכניקות זיהוי
מייל מהימןנשלח קישור ייחודי. רק מחזיק התיבה יכול ללחוץ. בסיס החתימה הפשוטה(SES)
(SES)
.OTP באמצעות SMSקוד שימוש חד פעמי שנשלח למספר. בשילוב עם אימייל, זהו
החתימה המתקדמת (AES) ⬥⬥⬥.
Video KYC
אימות באמצעות ועידת וידאו: מסמך זהות, מבחן חיים, OCR. משמש עבור QES ומגזרים מוסדרים.
אישור מוסמךתעודה קריפטוגרפית אישית שהונפקה על ידי QTSP. הרמה הגבוהה ביותר, נדרשת עבורתעודה קריפטוגרפית אישית שהונפקה על ידי QTSP. הרמה הגבוהה ביותר, נדרשת עבור
QES ⬥⬥⬥.
זהות דיגיטלית לאומית
FranceConnect+, itsme (בלגיה), SPID (איטליה). ארנקי EUDIW ירחיבו את האפשרות הזו.
רמות הבטחה (LoA)
- eIDAS מגדיר שלוש רמות:נמוכות ⬥⬥⬥: דוא"ל בודד → SES
- משמעותי⬥ ES: גבוה ⬥⬥⬥: אימות קפדני → QES
- ⬥ ES: גבוה ⬥⬥⬥: אימות קפדני → QESבעיות GDPR
זיהוי אוסף נתונים אישיים. ה-GDPR מחייב:
מזעור (איסוף רק את הדרוש)
- תקופת שמירה מתועדת
- זכות גישה ומחיקה
- בסיס משפטי (ביצוע החוזה, סעיף 6.1.ב) ⬥ KY⬥⬥ נתונים מפורשים ⬥ KY⬥⬥ נתונים מפורשים נדרש.
- KYC ומגזרים מוסדרים
בנקים, ביטוח, קריפטו, ברוקרי נדל"ן כפופים ל-AML-FT. KYC דורש:
בנקים, ביטוח, קריפטו, ברוקרי נדל"ן כפופים ל-AML-FT. KYC דורש:
אימות מסמך זהות עם OCR
- בדיקת חיים (סלפי דינמי)
- בדיקה צולבת עם בסיסי סנקציות (PEP, OFAC)
- לפעמים מפעיל אנושי באמצעות וידאו
- על שגיאות ⬥⬥ דוא"ל לבד עבור חוזים רגישים
אחסן מסמכי זהות ללא הגבלת זמן
- אין לתעד את הבסיס המשפטי
- לאסוף יותר מהנדרש
- לאסוף יותר מהנדרש
- מקרה שימוש: פתיחת חשבון ניאו-בנק
הזנת מידע (+⬥ כתובת, מקצוע)
- מבחן חיים: סלפי דינמי
- חתימת החוזה ב-AES עם OTP SMS
- תוך 10 דקות, חשבון נפתח עם זיהוי "משמעותי" קביל על ידי ACPR.
- איך Certyneo עוזרת לך
Certyneo מציעה באופן מקורי זיהוי דוא"ל + OTP SMS (AES). עבור מקרים הדורשים KYC משופר, שילוב וידאו KYC זמין: אימות מסמכים, בדיקת חיוניות, הצלבת סנקציות.
נתוני KYC מתארחים באיחוד האירופי, מוצפנים, עם משכי זמן מתועדים בהתאם ל-GDPR.
נתוני KYC מתארחים באיחוד האירופי, מוצפנים, עם משכי זמן מתועדים בהתאם ל-GDPR.
גלה את פתרון החתימה האלקטרונית של Certyneo
האם דוא"ל לבדו מספיק לחתימה תקפה?
טכנית כן ל-SES. למסמך בעל פרופיל גבוה, בחר AES עם OTP SMS.
האם ה-GDPR אוסר על אחסון מסמכי זהות?
לא, זה ממסגר. בסיס משפטי, משך זמן מוגבל, אבטחה מוגברת לנתונים רגישים.
האם ניתן להשתמש ב-FranceConnect+?
כן, מוכר כרמה "מהותית" עבור AES או אפילו QES.
כן, מוכר כרמה "מהותית" עבור AES או אפילו QES.
וידאו KYC נדרש לביטוח?
לא ככזה, אבל ה-ACPR ממתין לזיהוי מחוזק.
לחתום עם זהות ממדינה אחרת באיחוד האירופי?
כן, הכרה הדדית של eIDAS (itsme, SPID, nPA).
מסקנה
זיהוי הוא החוליה השברירית ביותר בשרשרת ההוכחות. תטפל בזה בהתאם לנושא, והחתימה שלך תהיה מוצקה.
נסה את Certyneo כדי לשלוח, לחתום ולעקוב אחר המסמכים שלך באופן מקוון פשוט, מהיר ומאובטח.
נסו Certyneo בחינם
שלחו את מעטפת החתימה הראשונה שלכם בפחות מ-5 דקות. 5 מעטפות חינם בחודש, ללא כרטיס אשראי.
העמקת הנושא
מאמרי עיון בנושא זה.
המשיכו לקרוא על Sécurité
העמיקו את הידע שלכם עם מאמרים אלה הקשורים לנושא.