Biztonságos az elektronikus aláírás?
Titkosítás, hitelesítés, ellenőrzési nyomvonal: miért biztonságosabb az elektronikus aláírás, mint a papír?
Frissítve
Certyneo csapata
Szerző — Certyneo · A Certyneoról
Az igazi kérdés: mitől biztonságosabb?
Az igazi kérdés: mitől biztonságosabb?
A papírhoz képest az elektronikus aláírás lényegesen biztonságosabb. A papíralapú szerződés nyomtalanul megváltoztatható, elveszíthető, meghamisítható. Az elektronikusan aláírt szerződés titkosított, időbélyeggel ellátott, nyomon követhető és bármikor ellenőrizhető.
A biztonság 4 pillére
1. Kommunikációs titkosításMinden modern platformMinden modern platform
TLS 1.3 ⬥⬥⬥: lehetetlen elkapni a dokumentumot szállítás közben. Ez megegyezik az online banki tranzakciókkal.
- 2. Az aláíró hitelesítése
- SES: megbízható e-mail
- AES: e-mail + OTP SMS (kettős tényező)
AES: e-mail + OTP SMS (kettős tényező)
QES: minősített tanúsítvány + biztonságos eszköz
Minél magasabb a szint, annál nehezebb.3. Kriptográfiai ujjlenyomatMinden aláírt dokumentum beágyaz egy
SHA-256 hash ⬥⬥⬥, amely ellenőrzi annak integritását. Minden módosítás eltérő ujjlenyomatot eredményez → érvénytelen aláírás. Lehetetlen hamisítani anélkül, hogy látnák.
SHA-256 hash ⬥⬥⬥, amely ellenőrzi annak integritását. Minden módosítás eltérő ujjlenyomatot eredményez → érvénytelen aláírás. Lehetetlen hamisítani anélkül, hogy látnák.4. Időbélyegzett ellenőrzési nyomvonalMinden művelet rögzítésre kerül: küldés, megnyitás, OTP bevitel, aláírás, elutasítás. IP-vel, felhasználói ügynökkel és időbélyeggel. Vita esetén ellentétes bizonyíték. Lásd:
aláírási igazolás ⬥⬥⬥.
Összehasonlítás papírral
Összehasonlítás papírral
Kockázat | Papír | Elektronikus
Hamisítás | Könnyű (aláírás utánzott) | Rendkívül nehéz (kriptonyomat)
Veszteség | Lehetséges (tűz, lopás) | Redundáns archiválás
Korrupció | Nem észlelhető | Érvényteleníti az aláírást
Vitatás dátuma | Nehéz bizonyítani | Pontos időbélyeg
Vitatás dátuma | Nehéz bizonyítani | Pontos időbélyeg
- Személyazonosság-lopás | Egyetlen (hamis név) | Erős hitelesítésValós kockázatok
- Nincs tökéletes rendszer. A valódi fennmaradó kockázatok:Adathalászat ⬥⬥⬥: az aláíró egy hamis e-mailre kattint. Képzés + feladó ellenőrzése.
- Adathalászat ⬥⬥⬥: az aláíró egy hamis e-mailre kattint. Képzés + feladó ellenőrzése.Telefonlopás ⬥⬥⬥: OTP SMS-t lehallgattak. Előnyben részesítse az OTP-t alkalmazás vagy biometrikus adatok alapján.
- Az e-mail fiók veszélyeztetése ⬥⬥⬥: az aláírónak védenie kell postafiókját. MFA ajánlott.Deephamis videó KYC ⬥⬥⬥: nagyon nagy tétű szerződések esetén biztosítson keresztellenőrzést.
Szuverenitás és felhőtörvény
A technikai biztonságon túl,A technikai biztonságon túl,a szuverenitás
számít: hol vannak az adatai? Egy amerikai szolgáltatóra vonatkozhat a felhőtörvény, amely megköveteli, hogy adatokat közöljön az amerikai hatóságokkal – még a francia dokumentumok esetében is.Válassza a100%-os uniós szállást ⬥⬥⬥, hogy elkerülje ezt a kockázatot, különösen az érzékeny ágazatokban (jogászok, egészségügy, védelem).
100%-os uniós szállást ⬥⬥⬥, hogy elkerülje ezt a kockázatot, különösen az érzékeny ágazatokban (jogászok, egészségügy, védelem).
GDPR-megfelelőség
- A GDPR előírja:
- a gyűjtött adatok minimalizálását
- technikai biztonságot (titkosítást)
- technikai biztonságot (titkosítást)
- dokumentált megőrzési időszakot
a hozzáférési és törlési jogot ⬥ megsértés esetén ⬥
Ellenőrizze, hogy szolgáltatója betartja-e ezeket az elveket.
A Certyneo segítsége
- kéttényezős hitelesítés az AES-hez
- kéttényezős hitelesítés az AES-hez
- teljes ellenőrzési nyomvonal, minősített időbélyegzés
- eIDAS és GDPR megfelelőség
- redundáns verziójú archiválás
- ⬥⬥⬥ Fedezze fel a Certyneo elektronikus aláírási megoldást
- ⬥⬥⬥ Fedezze fel a Certyneo elektronikus aláírási megoldást
⬥⬥⬥ SMS biztonságos az OTP számára?
Elegendő az AES-hez. Nagyon magas tétek esetén az alkalmazásonkénti OTP vagy a biometrikus adatok robusztusabbak.
Módosíthatja egy hacker az aláírt PDF-fájlt?
Igen, de az aláírás érvénytelenné válik és láthatóvá válik az Adobe Readerben.
Az aláíró IP-címe védett?
Az aláíró IP-címe védett?
Az ellenőrzési nyomvonalban tartják, nem osztják meg nyilvánosan.
A szolgáltató el tudja olvasni a dokumentumaimat?
Elméletileg igen (kliensoldali titkosítás nélkül). Ellenőrizze a szerződéses kötelezettségvállalásokat (DPA, titoktartási záradékok).
Megsértés esetén kapok tájékoztatást?
Megsértés esetén kapok tájékoztatást?
GDPR kötelezettség: bejelentés 72 órán belül.
Következtetés
Az elektronikus aláírás minden szempontból biztonságosabb, mint a papír: integritás, hitelesítés, nyomon követhetőség, rugalmasság. A fennmaradó kockázatok ismertek és kezelhetők.
Próbálja ki a Certyneót, hogy egyszerűen, gyorsan és biztonságosan küldje el, írja alá és kövesse nyomon dokumentumait online.
Próbálja ki ingyen a Certyneót
Küldje el első aláírási borítékát 5 perc alatt. 5 ingyenes boríték havonta, bankkártya nélkül.
Mélyebbre ásva a témában
Referenciacikkek ebben a témában.
Mélyebbre ásva a témában
Átfogó útmutatóink az elektronikus aláírás elsajátításához.
Olvasson tovább a(z) Sécurité témában
Mélyítse el ismereteit ezekkel a kapcsolódó cikkekkel.
Aláíró hitelesítés: módszerek és kérdések
Az aláíró hitelesítése elektronikus aláírással: módszerek, szintek, kockázatok és legjobb gyakorlatok.
Az e-kereskedelmi ügyfelek adatainak védelme: GDPR megfelelés
Elektronikus tanúsítvány és digitális aláírás
Mi az elektronikus tanúsítvány, mire való és mi a kapcsolat a digitális aláírással?