Vai elektroniskais paraksts ir drošs?
Šifrēšana, autentifikācija, audita pēdas: kāpēc elektroniskie paraksti ir drošāki par papīru.
Atjaunināts
Certyneo komanda
Redaktors — Certyneo · Par Certyneo
Patiesais jautājums: drošāk par ko?
Patiesais jautājums: drošāk par ko?
Salīdzinot ar papīra formātu, elektroniskais paraksts ir ievērojami drošāks. Papīra līgumu var mainīt, pazaudēt, viltot, neatstājot pēdas. Elektroniski parakstīts līgums ir šifrēts, apzīmogots ar laika zīmogu, izsekots un pārbaudāms jebkurā laikā.
4 drošības pīlāri
1. Sakaru šifrēšanaVisas modernās platformas izmantoTLS 1.3 ⬥⬥⬥: nav iespējams pārtvert dokumentu pārvadāšanas laikā. Tas ir tāds pats līmenis kā tiešsaistes banku darījumi.
2. Parakstītāja autentifikācija
- 2. Parakstītāja autentifikācija
- SES: uzticams e-pasts
- AES: e-pasts + OTP SMS (dubultais faktors)
QES: kvalificēts sertifikāts + droša ierīce
Jo augstāks līmenis, jo grūtāk.
3. Kriptogrāfiskais pirkstu nospiedumsKatrā parakstītajā dokumentā ir iegultaSHA-256 jaucējkoda ⬥⬥⬥, kas apstiprina tā integritāti. Jebkuras izmaiņas rada citu pirkstu nospiedumu → nederīgs paraksts. Nav iespējams viltot, to neredzot.
SHA-256 jaucējkoda ⬥⬥⬥, kas apstiprina tā integritāti. Jebkuras izmaiņas rada citu pirkstu nospiedumu → nederīgs paraksts. Nav iespējams viltot, to neredzot.
4. Laika zīmoga audita izsekojamībaTiek reģistrēta katra darbība: nosūtīšana, atvēršana, OTP ievadīšana, paraksts, atteikums. Ar IP, lietotāja aģentu un laikspiedolu. Apstrīdams pierādījums strīda gadījumā. Skatietparaksta pierādījumu ⬥⬥⬥.
Salīdzinājums ar papīru
Risks | Papīrs | Elektroniskā
Viltošana | Viegli (atdarināts paraksts) | Īpaši grūti (kriptogrāfijas nospiedums)
Viltošana | Viegli (atdarināts paraksts) | Īpaši grūti (kriptogrāfijas nospiedums)
Zaudējums | Iespējams (ugunsgrēks, zādzība) | Lieka arhivēšana
Korupcija | Nenosakāms | Nederīgs paraksts
Apstrīdēšanas datums | Grūti pierādīt | Precīzs laikspiedols
Identitātes zādzība | Neprecējies (viltus vārds) | Spēcīga autentifikācija
Reāli riski
- Neviena sistēma nav perfekta. Reālie atlikušie riski:Pikšķerēšana ⬥⬥⬥: parakstītājs noklikšķina uz viltus e-pasta. Apmācība + sūtītāja pārbaude.
- Pikšķerēšana ⬥⬥⬥: parakstītājs noklikšķina uz viltus e-pasta. Apmācība + sūtītāja pārbaude.Tālruņa zādzība ⬥⬥⬥: OTP SMS pārtverts. Dodiet priekšroku OTP, izmantojot lietotni vai biometriskos datus.
- E-pasta konta apdraudējums ⬥⬥⬥: parakstītājam ir jāaizsargā sava pastkaste. MFA ieteica.Deepfake video KYC ⬥⬥⬥: ļoti augstu likmju līgumiem nodrošiniet kontrolpārbaudes.
- Suverenitāte un mākoņa likumsPapildus tehniskajai drošībai,
suverenitātei
ir nozīme: kur ir jūsu dati? Uz ASV pakalpojumu sniedzēju var attiekties Mākoņu likums, pieprasot, lai tas paziņotu datus Amerikas iestādēm — pat attiecībā uz Francijas dokumentiem.ir nozīme: kur ir jūsu dati? Uz ASV pakalpojumu sniedzēju var attiekties Mākoņu likums, pieprasot, lai tas paziņotu datus Amerikas iestādēm — pat attiecībā uz Francijas dokumentiem.Izvēlieties
100% ES izmitināšanu ⬥⬥⬥, lai izvairītos no šī riska, jo īpaši jutīgās nozarēs (juristi, veselība, aizsardzība).GDPR atbilstībaVDAR pieprasa:
savākto datu minimizēšanu
tehnisko drošību (šifrēšanu)
- tehnisko drošību (šifrēšanu)
- dokumentētu glabāšanas periodu
- tiesības piekļūt un dzēst pārkāpumu gadījumā⬥ tiesības uz piekļuvi un dzēšanu.
- Pārbaudiet, vai pakalpojumu sniedzējs ievēro šos principus.
- Kā Certyneo jums palīdz
Certyneo piemēro augstākos standartus:
TLS 1.3 visiem sakariem
AES-256 šifrēšana miera stāvoklī
- AES-256 šifrēšana miera stāvoklī
- mākonis, 100% ION, 100% ION hostinga.
- divu faktoru autentifikācija AES
- pilnīga audita izsekojamība, kvalificēts laikspiedols
- eIDAS un GDPR atbilstība
- lieka versija arhivēšana
- ⬥⬥⬥ Atklājiet Certyneo elektroniskā paraksta risinājumu ⬥⬥
⬥⬥⬥ Atklājiet Certyneo elektroniskā paraksta risinājumu ⬥⬥
Vai SMS ir droša OTP?
Pietiek ar AES. Ļoti augstām likmēm OTP pēc lietotnes vai biometrijas ir stabilāka.
Vai hakeris var modificēt parakstīto PDF failu?
Jā, taču paraksts kļūst nederīgs un redzams programmā Adobe Reader.
Vai parakstītāja IP adrese ir aizsargāta?
Tas tiek glabāts audita izsekojamībā, nav publiski pieejams.
Vai pakalpojumu sniedzējs var izlasīt manus dokumentus?
Vai pakalpojumu sniedzējs var izlasīt manus dokumentus?
Teorētiski jā (bez klienta puses šifrēšanas). Pārbaudiet līgumsaistības (DPA, konfidencialitātes klauzulas).
Vai es tikšu informēts pārkāpuma gadījumā?
GDPR pienākums: paziņojums 72 stundu laikā.
Secinājums
Elektroniskais paraksts ir drošāks par papīru no visiem viedokļiem: integritāte, autentifikācija, izsekojamība, noturība. Atlikušie riski ir zināmi un pārvaldāmi.
Izmēģiniet Certyneo, lai tiešsaistē vienkārši, ātri un droši nosūtītu, parakstītu un izsekotu savus dokumentus.
Izmēģiniet Certyneo bez maksas
Nosūtiet savu pirmo parakstīšanas aploksni mazāk nekā 5 minūtēs. 5 bezmaksas aploksnes mēnesī, bez kredītkartes.
Padziļiniet tēmu
Atsauces raksti par šo tēmu.
Padziļiniet tēmu
Mūsu pilnie ceļveži elektronisko parakstu apguvei.
Turpinājums lasīšanu par Sécurité
Padziļiniet savas zināšanas ar šiem ar tēmu saistītajiem rakstiem.
Parakstītāja autentifikācija: metodes un problēmas
Kā autentificēt parakstītāju, izmantojot elektronisko parakstu: metodes, līmeņi, riski un labākā prakse.
E-komercijas klientu datu aizsardzība: GDPR atbilstība
Elektroniskais sertifikāts un ciparparaksts
Kas ir elektroniskais sertifikāts, kam tas paredzēts un kāda ir saite ar ciparparakstu?