Er rafræn undirskrift örugg?

Raunverulega spurningin: öruggara en hvað?

Raunverulega spurningin: öruggara en hvað?

Í samanburði við pappír er rafræn undirskrift verulega öruggari. Pappírssamningi er hægt að breyta, glatast, falsa án þess að skilja eftir sig spor. Rafrænt undirritaður samningur er dulkóðaður, tímastimplaður, rakinn og sannreyndur hvenær sem er.

Öryggisstoðirnar 4

1. SamskiptadulkóðunAllir nútímapallar notaTLS 1.3 ⬥⬥⬥: ómögulegt að stöðva skjalið í flutningi. Þetta er sama stig og netbankaviðskipti.

2. Auðkenning undirritaðs

• 2. Auðkenning undirritaðs
• SES: traustur tölvupóstur
• AES: tölvupóstur + OTP SMS (tvöfaldur þáttur)

QES: hæft vottorð + öruggt tæki

því erfiðara er að undirrita stigið, því erfiðara er að undirrita.

3. Dulmáls fingrafarHvert undirritað skjal inniheldurSHA-256 kjötkássa

SHA-256 kjötkássa

sem staðfestir heilleika þess. Allar breytingar framleiða annað fingrafar → ógilda undirskrift. Ómögulegt að falsa án þess að það sjáist.4. Tímastimplað endurskoðunarslóðHver aðgerð er skráð: sending, opnun, aðgangsheimild slegin inn, undirskrift, synjun. Með IP, notendaumboðsmanni og tímastimpli. Andstæð sönnun ef ágreiningur kemur upp. Sjá

sönnun fyrir undirskrift ⬥⬥⬥.

Samanburður við pappír

Áhætta | Pappír | Rafræn

Áhætta | Pappír | Rafræn

Fölsun | Auðvelt (undirskrift hermt) | Mjög erfitt (dulkóðunaráprentun)

Tap | Möguleg (eldur, þjófnaður) | Óþarfi skjalavörslu

Spilling | Ógreinanlegt | Ógildir undirskriftina

Dagsetning ágreinings | Erfitt að sanna | Nákvæmur tímastimpill

Auðkennisþjófnaður | Einhleypur (falsað nafn) | Sterk auðkenning

• Raunveruleg áhættaEkkert kerfi er fullkomið. Raunveruleg áhætta sem eftir er:
• Ekkert kerfi er fullkomið. Raunveruleg áhætta sem eftir er:Vefveiðar ⬥⬥⬥: undirritaður smellir á rangan tölvupóst. Þjálfun + staðfesting sendanda.
• Símaþjófnaður ⬥⬥⬥: OTP SMS hlerað. Hlynntu OTP með appi eða líffræðilegum tölfræði.Samkomulag tölvupóstreiknings ⬥⬥⬥: Undirritaður verður að tryggja pósthólfið sitt. MFA mælt með.
• Djúpfalsk myndband KYC ⬥⬥⬥: fyrir samninga sem eru mjög háir, gefðu upp krossathuganir.Fullveldi og skýjalög

Fyrir utan tæknilegt öryggi skiptir

fullveldifullveldimáli: hvar eru gögnin þín? Bandarískur þjónustuaðili gæti fallið undir skýjalögin, sem krefjast þess að hann miðli gögnum til bandarískra yfirvalda - jafnvel fyrir frönsk skjöl.

Veldu100% gistingu í ESBtil að forðast þessa áhættu, sérstaklega í viðkvæmum geirum (lögfræðingar, heilbrigðismál, varnarmál).

GDPR samræmi

GDPR krefst:

• GDPR krefst:
• lágmarka söfnuðum gögnum
• tæknilegt öryggi (dulkóðun)
• skjalfest varðveislutímabil
• ⬥⬥⬥ ⬥ ⬥ ⬥ er réttur til aðgangs og ekki brot

Athugaðu hvort þjónustuveitan þín virði þessar reglur.

Hvernig Certyneo hjálpar þér

Certyneo beitir ströngustu stöðlum:

• Certyneo beitir ströngustu stöðlum:
• TLS 1.3 á öll samskipti
• AES-256 dulkóðun í hvíld
• ⬥⬥⬥ tvíþætt auðkenning fyrir AES
• heill endurskoðunarslóð, viðurkennd tímastimplun
• eIDAS og GDPR samræmi
• óþarfa útgáfa skjalavörslu ⬥⬥⬥⬥ Algengar spurningar um rafræna undirskriftarlausn

óþarfa útgáfa skjalavörslu ⬥⬥⬥⬥ Algengar spurningar um rafræna undirskriftarlausn

SMS er það öruggt fyrir OTP?

Nægir fyrir AES. Fyrir mjög háan hlut er OTP eftir appi eða líffræðileg tölfræði öflugri.

Getur tölvuþrjótur breytt undirrituðu PDF-skjalinu?

Já, en undirskriftin verður ógild og sýnileg í Adobe Reader.

Er IP tölu þess sem skrifar undir varið?

Það er geymt í endurskoðunarslóðinni, ekki deilt opinberlega.

Getur þjónustuveitan lesið skjölin mín?

Getur þjónustuveitan lesið skjölin mín?

Fræðilega séð já (án dulkóðunar viðskiptavinarhliðar). Athugaðu samningsbundnar skuldbindingar (DPA, þagnarskylduákvæði).

Verður ég látinn vita ef um brot er að ræða?

GDPR skylda: tilkynning innan 72 klukkustunda.

Niðurstaða

Rafræn undirskrift er öruggari en pappír frá öllum sjónarhornum: heiðarleika, auðkenningu, rekjanleika, seiglu. Afgangsáhætta er þekkt og viðráðanleg.

Prófaðu Certyneo til að senda, undirrita og rekja skjölin þín á netinu á einfaldan, fljótlegan og öruggan hátt.