署名者の身元とデジタル証明

問題の核心

問題の核心電子署名は、⬥⬥⬥ 誰が署名したかを証明できる場合にのみ価値を持ちます。 「同意する」をクリックするだけでは、身元について信頼できる情報は得られません。識別技術

信頼できる電子メール

一意のリンクが送信されました。ボックスホルダーのみがクリックできます。

単純署名 (SES)の基礎。SMS 経由の OTP

SMS 経由の OTP

1 回限りの使用コードがその番号に送信されます。電子メールと組み合わせた、⬥⬥⬥ 高度な署名 (AES)標準です。ビデオ KYC

ビデオ会議による検証: 身分証明書、生存テスト、OCR。 QES および規制対象セクターに使用されます。

適格証明書

QTSP によって発行された個人暗号証明書。

QES ⬥⬥⬥に必要な最高レベル。国家デジタル ID国家デジタル ID

FranceConnect+、itsme (ベルギー)、SPID (イタリア)。 EUDIW ウォレットはこのオプションを拡張します。

保証レベル (LoA)

eIDAS は 3 つのレベルを定義します。

低 ⬥⬥⬥: 単一電子メール → SES

• 実質的 ⬥⬥⬥: 二重要素 → AES高 ⬥⬥⬥: 厳格検証 → QES
• GDPR 問題識別により個人データが収集されます。 GDPR では次のことが求められます。
• 識別により個人データが収集されます。 GDPR では次のことが求められます。最小化 (必要なものだけを収集)

文書化された保存期間

アクセスおよび消去の権利

• 法的根拠 (契約の履行、第 6.1 条 b)
• 生体認証データ (ビデオ KYC) は機密性が高く、明示的な同意が必要です。
• KYC および規制部門
• 銀行、保険、仮想通貨、不動産ブローカーは AML-FT の対象となります。 KYC には以下が必要です:

OCR による身分証明書の検証

OCR による身分証明書の検証

生存テスト (動的セルフィー)

• 制裁基地とのクロスチェック (PEP、OFAC)
• 場合によってはビデオによる人間のオペレーター
• 回避すべきエラー ⬥⬥⬥機密性の高い契約
• 身分証明書を無期限に保管する

法的根拠を文書化しない

• 必要以上に収集する
• ユースケース: ネオバンク口座の開設
• ユースケース: ネオバンク口座の開設
• 情報 (名前、住所、職業) を入力

書類の身分証明書 + 住所証明をアップロード

1. 生存テスト:ダイナミック自撮り
2. OTP SMS を使用した AES での契約の署名
3. 10 分以内に、ACPR が許容する「実質的な」身分証明書でアカウントが開設されました。
4. Certyneo がどのように役立つか

Certyneo は、電子メール ID と OTP SMS (AES) をネイティブに提供します。強化された KYC が必要な場合は、ビデオ KYC の統合が利用可能です: 文書検証、生存テスト、制裁のクロスチェック。

KYC データは EU 内で暗号化され、GDPR に従って期間が文書化されてホストされます。

KYC データは EU 内で暗号化され、GDPR に従って期間が文書化されてホストされます。

Certyneo 電子署名ソリューションについて詳しく見る

FAQ

有効な署名には電子メールだけで十分ですか?

SES については技術的には「はい」です。注目度の高いドキュメントの場合は、OTP SMS を備えた AES を選択してください。

GDPR は身分証明書の保管を禁止していますか?

いいえ、フレーム化されます。法的根拠、期間限定、機密データのセキュリティ強化。

FranceConnect+は使用できますか?

はい、AES または QES の「かなりの」レベルとして認識されています。

はい、AES または QES の「かなりの」レベルとして認識されています。

保険にはビデオKYCが必要ですか?

それ自体はそうではありませんが、ACPR は強化された特定を待っています。

他の EU 諸国の身分証明書で署名しますか?

はい、eIDAS (i​​tsme、SPID、nPA) の相互承認です。

結論

身元確認は証明の連鎖の中で最も脆弱なリンクです。問題に応じて対処すると、署名が確実になります。

Certyneo を試して、オンラインで簡単、迅速、安全にドキュメントを送信、署名、追跡します。