Ar elektroninis parašas saugus?
Šifravimas, autentifikavimas, audito seka: kodėl elektroniniai parašai yra saugesni nei popieriniai.
Atnaujinta
Certyneo komanda
Redaktorius — Certyneo · Apie Certyneo
Tikrasis klausimas: saugesnis už ką?
Tikrasis klausimas: saugesnis už ką?
Palyginti su popieriniu, elektroninis parašas yra žymiai saugesnis. Popierinė sutartis gali būti pakeista, pamesta, suklastoti nepaliekant pėdsakų. Elektroniniu būdu pasirašyta sutartis yra šifruojama, pažymėta laiko žyma, atsekama ir bet kuriuo metu patikrinama.
4 saugumo ramsčiai
1. Ryšių šifravimasVisos šiuolaikinės platformos naudojaTLS 1.3 ⬥⬥⬥: neįmanoma perimti siunčiamo dokumento. Tai toks pat lygis kaip ir internetinės bankininkystės operacijos.
2. Pasirašančiojo autentifikavimas
- 2. Pasirašančiojo autentifikavimas
- SES: patikimas el. paštas
- AES: el. paštas + OTP SMS (dvigubas veiksnys)
QES: kvalifikuotas sertifikatas + saugus įrenginys
Kuo aukštesnis lygis, tuo sudėtingesnis.
3. Kriptografinis piršto atspaudasKiekviename pasirašytame dokumente yraSHA-256 maiša ⬥⬥⬥, patvirtinanti jo vientisumą. Bet koks modifikavimas sukuria kitokį piršto atspaudą → parašas negalioja. Neįmanoma suklastoti, to nematant.
SHA-256 maiša ⬥⬥⬥, patvirtinanti jo vientisumą. Bet koks modifikavimas sukuria kitokį piršto atspaudą → parašas negalioja. Neįmanoma suklastoti, to nematant.
4. Laiko žyma pažymėta audito sekaUžfiksuojamas kiekvienas veiksmas: siuntimas, atidarymas, OTP įvedimas, parašas, atsisakymas. Su IP, vartotojo agentu ir laiko žyma. Prieštaringas įrodymas ginčo atveju. Žiūrėkiteparašo įrodymą ⬥⬥⬥.
Palyginimas su popieriniu
Rizika | Popierius | Elektroninė
Falsifikacija | Lengvas (pamėgdžiotas parašas) | Itin sunkus (kripto atspaudas)
Falsifikacija | Lengvas (pamėgdžiotas parašas) | Itin sunkus (kripto atspaudas)
Pralaimėjimas | Galimas (gaisras, vagystė) | Perteklinis archyvavimas
Korupcija | Neaptinkamas | Negalioja parašas
Ginčo data | Sunku įrodyti | Tiksli laiko žyma
Tapatybės vagystė | Vienišas (netikras vardas) | Stiprus autentifikavimas
Tikra rizika
- Jokia sistema nėra tobula. Tikroji likusi rizika:Sukčiavimas ⬥⬥⬥: pasirašęs asmuo spusteli klaidingą el. laišką. Mokymai + siuntėjo patvirtinimas.
- Sukčiavimas ⬥⬥⬥: pasirašęs asmuo spusteli klaidingą el. laišką. Mokymai + siuntėjo patvirtinimas.Telefono vagystė ⬥⬥⬥: perimta vienkartinė SMS žinutė. Pirmenybę teikite vienkartiniam slaptažodžiui pagal programą arba biometrinius duomenis.
- Pašto paskyros pažeidimas ⬥⬥⬥: pasirašęs asmuo turi apsaugoti savo pašto dėžutę. URM rekomenduojama.Deepfake vaizdo įrašas KYC ⬥⬥⬥: labai didelių sutarčių atveju pateikite kryžminius patikrinimus.
- Suverenitetas ir debesų įstatymasBe techninio saugumo,
suverenitetas
svarbu: kur yra jūsų duomenys? JAV paslaugų teikėjui gali būti taikomas Debesijos įstatymas, reikalaujantis perduoti duomenis Amerikos valdžios institucijoms – net ir Prancūzijos dokumentų atveju.svarbu: kur yra jūsų duomenys? JAV paslaugų teikėjui gali būti taikomas Debesijos įstatymas, reikalaujantis perduoti duomenis Amerikos valdžios institucijoms – net ir Prancūzijos dokumentų atveju.Pasirinkite
100 % ES būstą ⬥⬥⬥, kad išvengtumėte šios rizikos, ypač jautriuose sektoriuose (teisininkai, sveikata, gynyba).BDAR atitiktisBDAR reikalauja:
sumažinti renkamus duomenis
techninę apsaugą (šifravimą)
- techninę apsaugą (šifravimą)
- dokumentuotą saugojimo laikotarpį
- pranešimo apie pažeidimą ⬥ teisę gauti ir ištrinti ⬥
- Patikrinkite, ar jūsų paslaugų teikėjas laikosi šių principų.
- Kaip Certyneo jums padeda
Certyneo taiko aukščiausius standartus:
TLS 1.3 visoms komunikacijoms
AES-256 šifravimas ramybės būsenoje
- AES-256 šifravimas ramybės būsenoje
- Cloud, 100% ES priegloba
- dviejų veiksnių AES autentifikavimas
- užbaigtas audito seka, kvalifikuotas laiko žymėjimas
- eIDAS ir GDPR atitiktis
- nereikalingas versijų archyvavimas
- ⬥⬥⬥ Atraskite Certyneo elektroninio parašo sprendimą
⬥⬥⬥ Atraskite Certyneo elektroninio parašo sprendimą
SMS ar saugu naudojant vienkartinį ryšį?
Pakanka AES. Esant labai dideliems statymams, OTP pagal programą arba biometrinius duomenis yra patikimesnis.
Ar įsilaužėlis gali pakeisti pasirašytą PDF?
Taip, bet parašas tampa negaliojantis ir matomas „Adobe Reader“.
Ar pasirašančiojo IP adresas apsaugotas?
Jis saugomas audito sekoje, nebendrinamas viešai.
Ar paslaugų teikėjas gali perskaityti mano dokumentus?
Ar paslaugų teikėjas gali perskaityti mano dokumentus?
Teoriškai taip (be kliento pusės šifravimo). Patikrinkite sutartinius įsipareigojimus (DPA, konfidencialumo sąlygos).
Ar būsiu informuotas pažeidimo atveju?
BDAR įsipareigojimas: pranešimas per 72 valandas.
Išvada
Elektroninis parašas yra saugesnis nei popierinis visais požiūriais: vientisumu, autentifikavimu, atsekamumu, atsparumu. Likusios rizikos yra žinomos ir valdomos.
Išbandykite Certyneo, kad galėtumėte paprastai, greitai ir saugiai siųsti, pasirašyti ir stebėti savo dokumentus internetu.
Išbandykite Certyneo nemokamai
Siųskite savo pirmą parašo voką per mažiau nei 5 minutes. 5 nemokami vokų per mėnesį, be banko kortelės.
Pagilinti temą
Referenciniai straipsniai šia tema.
Tęskite skaitymą apie Sécurité
Pagilinkite savo žinias su šiais susijusiais straipsniais.
Signataro autentifikavimas: metodai ir problemos
Kaip patvirtinti pasirašiusio asmens tapatybę naudojant elektroninį parašą: metodai, lygiai, rizika ir geriausia praktika.
Elektroninės prekybos klientų duomenų apsauga: BDAR laikymasis
Elektroninis sertifikatas ir skaitmeninis parašas
Kas yra elektroninis sertifikatas, kam jis skirtas ir kokia sąsaja su skaitmeniniu parašu?