Fara beint að aðalefni
Certyneo
Sécurité

Auðkenning undirritaðs: aðferðir og málefni

Hvernig á að auðkenna undirritaða með rafrænni undirskrift: aðferðir, stig, áhættur og bestu starfsvenjur.

Certyneo teymi3 mín lesning

Uppfært

Certyneo teymi

Höfundur — Certyneo · Um Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

Hvers vegna auðkenning er mikilvæg

Hvers vegna auðkenning er mikilvægAuðkenning undirritaðs erviðkvæmasti hlekkurinn

í sönnunarkeðjunni. Án þess er ómögulegt að sanna hver skrifaði undir í raun og veru. Nútíma undirskriftarvettvangur verður að bjóða upp á nokkrar útskrifaðar aðferðir.

Lausar aðferðir

Lausar aðferðir

Traust tölvupósturUndirritaður fær einstakan hlekk á netfangið sitt. Aðeins kassahaldarinn getur smellt. Einfalt, áhrifaríkt fyrir SES.

Afgangsáhætta ⬥⬥⬥: Þjófnaður á tölvupóstreikningi. Ásættanlegt fyrir skjöl sem eru lítil.

OTP með SMS

OTP með SMSEingangskóði sendur í símanúmer. Samsett með tölvupósti = AES.

Afgangsáhætta ⬥⬥⬥: Skipti á SIM-korti (sjaldgæft en þekkt fyrir verðmæt markmið).

OTP eftir forriti

Kóði búinn til af appi (Google Authenticator, Authy, Twilio Authy). Öruggara en SMS fyrir háan húfi.

Kóði búinn til af appi (Google Authenticator, Authy, Twilio Authy). Öruggara en SMS fyrir háan húfi.

Líffræðileg tölfræði

Fingrafar, andlitsgreining. Notað í farsíma til að hagræða upplifuninni. Ekki geymt á netþjóninum (GDPR samræmi).

Persónulegt vottorð

Dulmálsvottorð gefið út af QTSP, geymt á tæki (YubiKey, snjallkort). Skylt fyrir QES.

Dulmálsvottorð gefið út af QTSP, geymt á tæki (YubiKey, snjallkort). Skylt fyrir QES.

Video KYC

Auðkennisstaðfesting með myndbandsráðstefnu eða upptöku. Notað fyrir eftirlitsskyldar greinar (bankastarfsemi, tryggingar).

Stafræn innlend auðkenni

FranceConnect+, itsme (Belgía), SPID (Ítalía). Viðurkennt sem „verulegt“ stig af eIDAS.

FranceConnect+, itsme (Belgía), SPID (Ítalía). Viðurkennt sem „verulegt“ stig af eIDAS.

Tryggingarstig (LoA)

eIDAS skilgreinir þrjú stig:

Stig | Krafa | Dæmi

  • Lágt | Tölvupóstur eða sambærilegt | SESLágt | Tölvupóstur eða sambærilegt | SES
  • Umtalsvert | Tvöfaldur þáttur | AES (netfang + OTP)Hár | Strangt auðkennisprófun | QES, myndband KYC
  • Samræming við máliðInnra skjal, innkaupapöntun ⬥⬥⬥: Lágt LoA (SES) er nægjanlegt

Innra skjal, innkaupapöntun ⬥⬥⬥: Lágt LoA (SES) er nægjanlegt

  • Ráðningarsamningur, leigusamningur, NDA ⬥⬥⬥⬥ A (verulegur LoA) verknaður, opinber samningur ⬥⬥⬥: High LoA (QES)
  • Algengar villur
  • Notaðu SES fyrir allt (undirstærð)
  • Stafla auðkenningum að óþörfu (núningur) ⬥⬥⬥⬥ sönnuð ⬥ Safna ekki aðferðir notaðar ⬥ Við skráum ekki aðferðir mikið af gögnum líffræðileg tölfræði (GDPR)

Stafla auðkenningum að óþörfu (núningur) ⬥⬥⬥⬥ sönnuð ⬥ Safna ekki aðferðir notaðar ⬥ Við skráum ekki aðferðir mikið af gögnum líffræðileg tölfræði (GDPR)

  • Vörn gegn árásumVefveiðar ⬥⬥⬥: þjálfa undirritaða til að staðfesta sendanda
  • Maður í miðjunni ⬥⬥⬥: TLS 1.3⬥⬥⬥ SIM skipta ⬥ OTP með appi fyrir mjög háan húfiDjúpfalsk myndband KYC ⬥⬥⬥: lífsviðhorf + krossathugun
  • Djúpfalsk myndband KYC ⬥⬥⬥: lífsviðhorf + krossathugunSteinsteypt mál: nýbanki
  • Opnunarferli reiknings:Traust tölvupóstsskjal ⬥ Ó⬥ Upphleðsla tölvupósts ⬥ Ó⬥

Lífleikapróf (selfie)

Lífleikapróf (selfie)

  1. Krossskoðun á viðurlögum
  2. AES undirskrift
  3. LoA: veruleg. ACPR samhæft. Vinnið á 10 mínútum.
  4. Hvernig Certyneo hjálpar þér
  5. Hvernig Certyneo hjálpar þér
  6. Certyneo býður upp á allar algengar leiðir: tölvupóst, OTP SMS (með Twilio Verify), samþættingu viðurkenndra vottorða fyrir QES, valfrjálst myndband KYC, FranceConnect+ samþættingu. Hver aðferð er skráð í endurskoðunarslóðina.

Uppgötvaðu Certyneo rafræna undirskriftarlausnina

Algengar spurningar

Er SMS nógu öruggt?

Er SMS nógu öruggt?

Fyrir AES já. Fyrir mjög háan hlut skaltu kjósa OTP app eða líffræðileg tölfræði.

Eru líffræðileg tölfræði geymd?

Server side no (GDPR samræmi). Sniðmátin eru áfram á tækinu.

Getum við sameinað nokkrar aðferðir?

Getum við sameinað nokkrar aðferðir?

Já, til að styrkja sönnunargögnin.

Er FranceConnect+ viðurkennt?

Já, verulegt stig. Getur kveikt á AES og QES.

Hvað gerist ef OTP rennur út?

Hvað gerist ef OTP rennur út?

Undirritaður getur óskað eftir nýjum. Takmörk gegn grimmdarkrafti til staðar.

Niðurstaða

Góð auðkenning er flokkuð, rakin og aðlöguð að málinu. Ofauðkenning skapar núning; vansannvottun veikir sönnunina. Staðan er fundin skjal fyrir skjal.

Prófaðu Certyneo til að senda, undirrita og rekja skjölin þín á netinu á einfaldan, fljótlegan og öruggan hátt.

Prófaðu Certyneo ókeypis

Sendu fyrstu undirskriftarkveiku þína á innan við 5 mínútum. 5 ókeypis kveikur á mánuði, engin kreditkort nauðsynleg.

Byrja ókeypisSkoðaðu verðlagningu
Allar greinar

Kanna frekar

Tilvísunargreinar um þetta efni.

Auðkenni undirritaðs og stafræn sönnunHvernig á að sanna hver skrifaði undir rafrænt skjal? Auðkenningartækni, tryggingastig og KYC málefni útskýrð.Er rafræn undirskrift örugg?Dulkóðun, auðkenning, endurskoðunarslóð: hvers vegna rafrænar undirskriftir eru öruggari en pappír.Hvernig virkar rafræn undirskrift?Dulritunarkerfi, auðkenning, tímastimplun, endurskoðunarslóð: virkni rafrænnar undirskriftar útskýrð skref fyrir skref.Bókhaldsákvæði: reglur og aðferðir í almennu bókhaldi

Kanna frekar

Okkar ítarlegir leiðbeiningar til að ná tökum á rafrænni undirskrift.

Haltu áfram að lesa um Sécurité

Dýpkaðu þekkingu þína með þessum tengdum greinum.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Er rafræn undirskrift örugg?

Dulkóðun, auðkenning, endurskoðunarslóð: hvers vegna rafrænar undirskriftir eru öruggari en pappír.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Vernd gagna viðskiptavina um rafræn viðskipti: GDPR samræmi

4 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Rafræn skilríki og stafræn undirskrift

Hvað er rafræn skilríki, til hvers er það og hver er tengingin við stafrænu undirskriftina?

5 min