Parakstītāja autentifikācija: metodes un problēmas
Kā autentificēt parakstītāju, izmantojot elektronisko parakstu: metodes, līmeņi, riski un labākā prakse.
Atjaunināts
Certyneo komanda
Redaktors — Certyneo · Par Certyneo
Kāpēc autentifikācija ir kritiska
Kāpēc autentifikācija ir kritiskaParakstītāja autentifikācija irtrauslākā saite
pierādījumu ķēdē. Bez tā nav iespējams pierādīt, kas patiesībā parakstījis. Mūsdienīgai parakstu platformai ir jāpiedāvā vairāki pakāpeniski mehānismi.
Pieejamās metodes
Pieejamās metodes
Uzticams e-pastsParakstītājs saņem unikālu saiti uz savu e-pasta adresi. Noklikšķināt var tikai kastes turētājs. Vienkāršs, efektīvs SES.
Atlikušais risks ⬥⬥⬥: e-pasta konta zādzība. Pieņemams zemu likmju dokumentiem.
OTP, izmantojot SMS
Vienreizējas lietošanas kods nosūtīts uz tālruņa numuru. Apvienojumā ar e-pastu = AES.Vienreizējas lietošanas kods nosūtīts uz tālruņa numuru. Apvienojumā ar e-pastu = AES.
Atlikušais risks ⬥⬥⬥: SIM apmaiņa (reti, bet zināmi ar augstvērtīgiem mērķiem).
OTP, izmantojot lietojumprogrammu
Lietotnes ģenerēts kods (Google Authenticator, Authy, Twilio Authy). Drošāk nekā SMS, ja ir lielas likmes.
Biometrija
Pirkstu nospiedumi, sejas atpazīšana. Izmanto mobilajā ierīcē, lai racionalizētu pieredzi. Nav saglabāts servera pusē (VDAR atbilstība).
Pirkstu nospiedumi, sejas atpazīšana. Izmanto mobilajā ierīcē, lai racionalizētu pieredzi. Nav saglabāts servera pusē (VDAR atbilstība).
Personiskais sertifikāts
Kriptogrāfiskais sertifikāts, ko izdevis QTSP, kas saglabāts ierīcē (YubiKey, viedkarte). Obligāti QES.
Video KYC
Identitātes pārbaude, izmantojot videokonferenci vai ierakstu. Izmanto regulētajām nozarēm (banku darbība, apdrošināšana).
Nacionālā digitālā identitāte
Nacionālā digitālā identitāte
FranceConnect+, itsme (Beļģija), SPID (Itālija). eIDAS atzinis par “būtisku” līmeni.
Pārliecības līmeņi (LoA)
eIDAS nosaka trīs līmeņus:
Līmenis | Prasība | Piemērs
Zems | E-pasts vai līdzvērtīgs | SES
- Zems | E-pasts vai līdzvērtīgs | SESBūtiski | Divkāršs faktors | AES (e-pasts + OTP)
- Augsts | Stingra identitātes pārbaude | QES, video KYCAtbilstība problēmai
- Iekšējais dokuments, pirkuma pasūtījums ⬥⬥⬥: pietiek ar zemu LoA (SES)Darba līgums, noma, NDA ⬥⬥⬥: Nozīmīga, publiska ⬥⬥⬥: ievērojama līgums ⬥⬥⬥: Augsts LoA (QES)
Darba līgums, noma, NDA ⬥⬥⬥: Nozīmīga, publiska ⬥⬥⬥: ievērojama līgums ⬥⬥⬥: Augsts LoA (QES)
- Izplatītas kļūdas
- Izmantojiet SES visam (nepietiekama izmēra)
- Nevajadzīgi sakratiet autentifikāciju (berze)
- Nereģistrējiet izmantotās metodes pārāk daudz biometrijas drošs ⬥⬥ novājināti dati (VDAR)
Nereģistrējiet izmantotās metodes pārāk daudz biometrijas drošs ⬥⬥ novājināti dati (VDAR)
- Aizsardzība pret uzbrukumiemPikšķerēšana ⬥⬥⬥: apmāciet parakstītājus verificēt sūtītāju
- Cilvēks pa vidu ⬥⬥⬥: SIM kartes ⬥⬥ wapping⬥⬥⬥⬥⬥ obligāta ⬥ OTP, izmantojot lietotni ļoti augstām likmēmDeepfake video KYC ⬥⬥⬥: dzīvīguma pārbaudes + kontrolpārbaude
- Konkrēts gadījums: neo-bankKonkrēts gadījums: neo-bank
- Konta atvēršanas process:Uzticams SMS e-pasts
Augšupielādēt personu apliecinošu dokumentu
Dzīvīguma pārbaude (selfijs)
- Sankciju bāzu kontrolpārbaude
- Sankciju bāzu kontrolpārbaude
- AES paraksts
- LoA: būtiska. ACPR saderīgs. Apstrādājiet 10 minūtēs.
- Kā Certyneo jums palīdz
- Certyneo piedāvā visus izplatītos mehānismus: e-pastu, OTP SMS (izmantojot Twilio Verify), kvalificētu sertifikātu integrāciju QES, papildu video KYC, FranceConnect+ integrāciju. Katra metode tiek reģistrēta audita izsekojamībā.
Atklājiet Certyneo elektroniskā paraksta risinājumu
Atklājiet Certyneo elektroniskā paraksta risinājumu
FAQ
AES jā. Ļoti augstām likmēm dodiet priekšroku OTP lietotnei vai biometriskajai informācijai.
Vai biometriskie dati tiek saglabāti?
Servera puses nē (GDPR atbilstība). Veidnes paliek ierīcē.
Servera puses nē (GDPR atbilstība). Veidnes paliek ierīcē.
Vai varam apvienot vairākas metodes?
Jā, lai nostiprinātu pierādījumus.
Vai FranceConnect+ tiek atpazīts?
Jā, ievērojams līmenis. Var aktivizēt AES un QES.
Kas notiek, ja OTP derīguma termiņš beidzas?
Kas notiek, ja OTP derīguma termiņš beidzas?
Parakstītājs var pieprasīt jaunu. Ir ieviesti pretbrutāla spēka ierobežojumi.
Secinājums
Laba autentifikācija tiek novērtēta, izsekota un pielāgota problēmai. Pārmērīga autentifikācija rada berzi; nepietiekama autentifikācija vājina pierādījumus. Atlikums tiek atrasts dokuments pēc dokumenta.
Izmēģiniet Certyneo, lai tiešsaistē vienkārši, ātri un droši nosūtītu, parakstītu un izsekotu savus dokumentus.
Izmēģiniet Certyneo bez maksas
Nosūtiet savu pirmo parakstīšanas aploksni mazāk nekā 5 minūtēs. 5 bezmaksas aploksnes mēnesī, bez kredītkartes.
Padziļiniet tēmu
Atsauces raksti par šo tēmu.
Padziļiniet tēmu
Mūsu pilnie ceļveži elektronisko parakstu apguvei.
Turpinājums lasīšanu par Sécurité
Padziļiniet savas zināšanas ar šiem ar tēmu saistītajiem rakstiem.
Vai elektroniskais paraksts ir drošs?
Šifrēšana, autentifikācija, audita pēdas: kāpēc elektroniskie paraksti ir drošāki par papīru.
E-komercijas klientu datu aizsardzība: GDPR atbilstība
Elektroniskais sertifikāts un ciparparaksts
Kas ir elektroniskais sertifikāts, kam tas paredzēts un kāda ir saite ar ciparparakstu?