Preskoči na glavnu sadržaj
Certyneo
Sécurité

Identitet potpisnika i digitalni dokaz

Kako dokazati tko je potpisao elektronički dokument? Objašnjene su tehnike identifikacije, razine sigurnosti i KYC problemi.

Tim Certyneo3 min čitanja

Ažurirano

Tim Certyneo

Urednik — Certyneo · O Certyneu

Digitalisation des processus administratifs — équipe en réunion de travail

Srž problema

Srž problemaElektronički potpis ima vrijednost samo ako se može dokazatitko ga je

potpisao. Jednostavan klik na "Slažem se" ne govori ništa pouzdano o identitetu.

Tehnike identifikacije

Pouzdana e-poštaJedinstvena veza poslana. Samo držač kutije može kliknuti. Osnovajednostavnog potpisa (SES)

.

OTP putem SMS-aJednokratni kod poslan na broj. U kombinaciji s e-poštom, to jenapredni potpis (AES)

standard.

Video KYC

Provjera videokonferencijom: identifikacijski dokument, test živosti, OCR. Koristi se za QES i regulirane sektore.

Kvalificirani certifikatOsobni kriptografski certifikat koji izdaje QTSP. Najviša razina, potrebna zaOsobni kriptografski certifikat koji izdaje QTSP. Najviša razina, potrebna za

QES ⬥⬥⬥.

Nacionalni digitalni identitet

FranceConnect+, itsme (Belgija), SPID (Italija). EUDIW novčanici će proširiti ovu opciju.

Razine sigurnosti (LoA)

  • eIDAS definira tri razine:Niska ⬥⬥⬥: jedna e-pošta → SES
  • Znatna ⬥⬥⬥: dvostruki faktor → AESVisoka ⬥⬥⬥: stroga provjera → QES
  • Pitanja GDPR-aIdentifikacija prikuplja osobne podatke. GDPR zahtijeva:

Minimiziranje (prikupite samo ono što je potrebno)

Dokumentirano razdoblje zadržavanja

  • Pravo pristupa i brisanja
  • Pravnu osnovu (izvršenje ugovora, članak 6.1.b)
  • Biometrijski podaci (video KYC) su osjetljivi — potreban izričit pristanak.
  • KYC i regulirani sektori

Banke, osiguranje, kriptovalute, posrednici u nekretninama podliježu AML-FT-u. KYC zahtijeva:

Banke, osiguranje, kriptovalute, posrednici u nekretninama podliježu AML-FT-u. KYC zahtijeva:

Provjeru identifikacijskog dokumenta s OCR-om

  • Test živosti (dinamički selfie)
  • Unakrsnu provjeru s bazama sankcija (PEP, OFAC)
  • Ponekad ljudski operater videom
  • Pogreške koje treba izbjegavati

Oslonite se na e-poštu sam za osjetljive ugovore

  • Čuvati identifikacijske dokumente na neodređeno vrijeme
  • Ne dokumentirati pravnu osnovu
  • Prikupiti više nego što je potrebno
  • Slučaj upotrebe: otvaranje neobankarskog računa

Unos podataka (ime, adresa, zanimanje)

  1. Prenesite identitet dokumenta + dokaz adrese
  2. Test živosti: dinamički selfie
  3. Potpis ugovora u AES-u s OTP SMS-om
  4. Za 10 minuta račun otvoren s "značajnom" identifikacijom dopuštenom od ACPR-a.

Kako vam Certyneo pomaže

Certyneo izvorno nudi identifikaciju putem e-pošte + OTP SMS (AES). Za slučajeve koji zahtijevaju poboljšani KYC, dostupna je video KYC integracija: provjera dokumenata, test ispravnosti, unakrsna provjera sankcija.

Certyneo izvorno nudi identifikaciju putem e-pošte + OTP SMS (AES). Za slučajeve koji zahtijevaju poboljšani KYC, dostupna je video KYC integracija: provjera dokumenata, test ispravnosti, unakrsna provjera sankcija.

KYC podaci hostirani su u EU, šifrirani, s dokumentiranim trajanjem u skladu s GDPR-om.

Otkrijte rješenje za elektronički potpis Certyneo

FAQ

Je li sama e-pošta dovoljna za valjani potpis?

Tehnički da za SES. Za dokument visokog profila odaberite AES s OTP SMS-om.

Zabranjuje li GDPR pohranu osobnih dokumenata?

Ne, uokviruje. Pravna osnova, ograničeno trajanje, pojačana sigurnost za osjetljive podatke.

Može li se koristiti FranceConnect+?

Da, prepoznaje se kao "značajna" razina za AES ili čak QES.

Video KYC potreban za osiguranje?

Ne kao takav, ali ACPR čeka pojačanu identifikaciju.

Prijavite se identitetom iz druge zemlje EU?

Da, međusobno prepoznavanje eIDAS-a (itsme, SPID, nPA).

Zaključak

Identifikacija je najkrhkija karika u lancu dokazivanja. Pobrinite se za to u skladu s problemom i vaš će potpis biti čvrst.

Isprobajte Certyneo za jednostavno, brzo i sigurno slanje, potpisivanje i praćenje vaših dokumenata na mreži.

Isprobajte Certyneo besplatno

Pošaljite vašu prvu omotnicu potpisa za manje od 5 minuta. 5 besplatnih omotnica mjesečno, bez kreditne kartice.

Početak besplatnoPogledajte cijene
Svi članci

Dublje razumijevanje teme

Referentni članci o ovoj temi.

Dokaz elektroničkog potpisa: što trebate znatiKontrolni trag, vremenski žig, otisak prsta: kako dokazati da je dokument doista elektronički potpisan i tko ga je potpisao.Autentifikacija potpisnika: metode i problemiKako autentificirati potpisnika elektroničkim potpisom: metode, razine, rizici i najbolje prakse.Dnevnik dokaza potpisa: čemu služi?Revizijski trag je pravna okosnica elektroničkog potpisa. Kako ga čitati i koristiti.eIDAS 2 Portefeuille Identité Numérique : Vodič za 2026Europski digitalni novčić za identitet EUDI Wallet duboko transformira korištenje potpisa i autentifikacije u poduzeću. Sve što trebate razumjeti da predvidite regulatorne promjene 2026.Elektronički certifikat i digitalni potpisŠto je elektronički certifikat, čemu služi i koja je poveznica s digitalnim potpisom?

Dublje razumijevanje teme

Naši sveobuhvatni vodiči za savladavanje elektroničkog potpisivanja.

Nastavite čitanje o Sécurité

Proširite svoje znanje sa članicima povezanim sa ovom temom.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Autentifikacija potpisnika: metode i problemi

Kako autentificirati potpisnika elektroničkim potpisom: metode, razine, rizici i najbolje prakse.

5 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Je li elektronički potpis siguran?

Enkripcija, autentifikacija, revizijski trag: zašto su elektronički potpisi sigurniji od papira.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Zaštita podataka kupaca e-trgovine: usklađenost s GDPR-om

4 min