Signataro autentifikavimas: metodai ir problemos
Kaip patvirtinti pasirašiusio asmens tapatybę naudojant elektroninį parašą: metodai, lygiai, rizika ir geriausia praktika.
Atnaujinta
Certyneo komanda
Redaktorius — Certyneo · Apie Certyneo
Kodėl autentifikavimas yra labai svarbus
Kodėl autentifikavimas yra labai svarbusPasirašančiojo autentifikavimas yrapažeidžiamiausia grandis
įrodymų grandinėje. Be jo neįmanoma įrodyti, kas iš tikrųjų pasirašė. Šiuolaikinė parašo platforma turi pasiūlyti kelis graduotus mechanizmus.
Galimi metodai
Patikimas el. paštas
Patikimas el. paštasPasirašęs asmuo gauna unikalią nuorodą į savo el. pašto adresą. Spustelėti gali tik dėžutės laikiklis. Paprasta, efektyvi SES.
Likutinė rizika ⬥⬥⬥: el. pašto paskyros vagystė. Priimtinas mažos vertės dokumentams.
Vienkartinis slaptažodis SMS žinute
Vienkartinis kodas išsiųstas telefono numeriu. Kartu su el. paštu = AES.Likutinė rizika ⬥⬥⬥: SIM keitimas (retas, bet žinomas dėl didelės vertės objektų).
Likutinė rizika ⬥⬥⬥: SIM keitimas (retas, bet žinomas dėl didelės vertės objektų).
Vienkartinis slaptažodis naudojant programą
Programos (Google Authenticator, Authy, Twilio Authy) sugeneruotas kodas. Saugiau nei SMS žinutėmis, jei statymas yra didelis.
Biometriniai duomenys
Pirštų atspaudai, veido atpažinimas. Naudojama mobiliajame telefone, kad būtų supaprastinta patirtis. Nesaugoma serverio pusėje (BDAR atitiktis).
Asmeninis sertifikatas
Kriptografinis sertifikatas, išduotas QTSP, saugomas įrenginyje (YubiKey, intelektualioji kortelė). Privalomas QES.
Kriptografinis sertifikatas, išduotas QTSP, saugomas įrenginyje (YubiKey, intelektualioji kortelė). Privalomas QES.
Vaizdo įrašas KYC
Tapatybės patvirtinimas naudojant vaizdo konferenciją arba įrašant. Naudojamas reguliuojamiems sektoriams (bankininkystė, draudimas).
Nacionalinė skaitmeninė tapatybė
FranceConnect+, itsme (Belgija), SPID (Italija). eIDAS pripažino „esminiu“ lygiu.
Užtikrinimo lygiai (LoA)
Užtikrinimo lygiai (LoA)
eIDAS apibrėžia tris lygius:
Lygis | Reikalavimas | Pavyzdys
Žemas | El. paštas arba lygiavertis | SES
- Esminiai | Dvigubas faktorius | AES (el. paštas + OTP)Aukštas | Griežtas tapatybės patvirtinimas | QES, vaizdo įrašas KYC
- Aukštas | Griežtas tapatybės patvirtinimas | QES, vaizdo įrašas KYCSuderinimas su problema
- Vidinis dokumentas, pirkimo užsakymas ⬥⬥⬥: pakanka mažo LoA (SES)Darbo sutartis, nuoma, NDA
⬥⬥⬥: didelė, vieša sutartis ⬥⬥⬥: Aukštas LoA (QES)
- Dažnos klaidos
- Viskam naudokite SES (nepakankamas dydis)
- Viskam naudokite SES (nepakankamas dydis)
- Be reikalo sukrauti autentifikavimą (trintis)
⬥⬥⬥ Neregistruoti naudojamų metodų (susilpnėjusių duomenų) (BDAR)
- Apsauga nuo atakųSukčiavimas ⬥⬥⬥: mokykite pasirašiusius asmenis patikrinti siuntėją
- Viduryje esantis žmogus ⬥⬥⬥: SIM kortelės keitimas Vienkartinis atvejis naudojant programą labai dideliems statymamsViduryje esantis žmogus ⬥⬥⬥: SIM kortelės keitimas Vienkartinis atvejis naudojant programą labai dideliems statymams
- Deepfake vaizdo įrašas KYC ⬥⬥⬥: gyvumo patikrinimai + kryžminė patikraKonkretus atvejis: neo-bank
- Sąskaitos atidarymo procesas:Patikimas SMS el.
Įkelti asmens dokumentą
Įkelti asmens dokumentą
- Gyvumo testas (selfie)
- Sankcijų pagrindų patikrinimas
- AES parašas
- LoA: esminis. Suderinamas su ACPR. Apdorokite per 10 minučių.
- Kaip „Certyneo“ jums padeda
- „Certyneo“ siūlo visus įprastus mechanizmus: el. paštą, OTP SMS (per „Twilio Verify“), kvalifikuotų QES sertifikatų integravimą, pasirenkamą vaizdo įrašo KYC, FranceConnect+ integravimą. Kiekvienas metodas registruojamas audito sekoje.
„Certyneo“ siūlo visus įprastus mechanizmus: el. paštą, OTP SMS (per „Twilio Verify“), kvalifikuotų QES sertifikatų integravimą, pasirenkamą vaizdo įrašo KYC, FranceConnect+ integravimą. Kiekvienas metodas registruojamas audito sekoje.
Atraskite Certyneo elektroninio parašo sprendimą
DUK
Ar SMS žinutė pakankamai saugi?
AES taip. Jei norite labai didelių statymų, rinkitės OTP programą arba biometrinius duomenis.
Ar saugomi biometriniai duomenys?
Ar saugomi biometriniai duomenys?
Serverio ne (atitinka GDPR). Šablonai lieka įrenginyje.
Ar galime derinti kelis metodus?
Taip, siekiant sustiprinti įrodymus.
Ar FranceConnect+ atpažįstamas?
Taip, nemažas lygis. Gali suaktyvinti AES ir QES.
Taip, nemažas lygis. Gali suaktyvinti AES ir QES.
Kas nutiks, jei pasibaigs vienkartinio užsakymo galiojimo laikas?
Pasirašęs asmuo gali prašyti naujo. Nustatyti žiaurios jėgos apribojimai.
Išvada
Geras autentifikavimas įvertinamas, atsekamas ir pritaikomas prie problemos. Per didelis autentifikavimas sukuria trintį; nepakankamas autentifikavimas susilpnina įrodymą. Likutis randamas dokumentas po dokumento.
Išbandykite Certyneo, kad galėtumėte paprastai, greitai ir saugiai siųsti, pasirašyti ir stebėti savo dokumentus internetu.
Išbandykite Certyneo nemokamai
Siųskite savo pirmą parašo voką per mažiau nei 5 minutes. 5 nemokami vokų per mėnesį, be banko kortelės.
Pagilinti temą
Referenciniai straipsniai šia tema.
Tęskite skaitymą apie Sécurité
Pagilinkite savo žinias su šiais susijusiais straipsniais.
Ar elektroninis parašas saugus?
Šifravimas, autentifikavimas, audito seka: kodėl elektroniniai parašai yra saugesni nei popieriniai.
Elektroninės prekybos klientų duomenų apsauga: BDAR laikymasis
Elektroninis sertifikatas ir skaitmeninis parašas
Kas yra elektroninis sertifikatas, kam jis skirtas ir kokia sąsaja su skaitmeniniu parašu?