Gå til hovedinnhold
Certyneo
Sécurité

Underskrivende autentisering: metoder og problemer

Hvordan autentisere en underskriver ved hjelp av en elektronisk signatur: metoder, nivåer, risikoer og beste praksis.

Certyneo-teamet3 min lesing

Oppdatert

Certyneo-teamet

Redaktør — Certyneo · Om Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

Hvorfor autentisering er kritisk

Hvorfor autentisering er kritiskUnderskrivende autentisering er denmest skjøre koblingen

i beviskjeden. Uten det er det umulig å bevise hvem som faktisk signerte. En moderne signaturplattform må tilby flere graderte mekanismer.

Tilgjengelige metoder

Tilgjengelige metoder

Pålitelig e-postUnderskriveren mottar en unik lenke til sin e-postadresse. Bare boksholderen kan klikke. Enkel, effektiv for SES.

Restrisiko ⬥⬥⬥: tyveri av e-postkonto. Akseptabelt for dokumenter med lav innsats.

OTP via SMS

OTP via SMSEngangskode sendt til telefonnummer. Kombinert med e-post = AES.

Restrisiko ⬥⬥⬥: SIM-bytte (sjelden, men kjent for mål med høy verdi).

OTP etter applikasjon

Kode generert av en app (Google Authenticator, Authy, Twilio Authy). Tryggere enn SMS for høye innsatser.

Kode generert av en app (Google Authenticator, Authy, Twilio Authy). Tryggere enn SMS for høye innsatser.

Biometri

Fingeravtrykk, ansiktsgjenkjenning. Brukes på mobil for å effektivisere opplevelsen. Ikke lagret på serversiden (GDPR-samsvar).

Personlig sertifikat

Kryptografisk sertifikat utstedt av en QTSP, lagret på en enhet (YubiKey, smartkort). Obligatorisk for QES.

Kryptografisk sertifikat utstedt av en QTSP, lagret på en enhet (YubiKey, smartkort). Obligatorisk for QES.

Video KYC

Identitetsverifisering via videokonferanse eller opptak. Brukes for regulerte sektorer (bank, forsikring).

Nasjonal digital identitet

FranceConnect+, itsme (Belgia), SPID (Italia). Anerkjent som "vesentlig" nivå av eIDAS.

FranceConnect+, itsme (Belgia), SPID (Italia). Anerkjent som "vesentlig" nivå av eIDAS.

Nivåer av sikkerhet (LoA)

eIDAS definerer tre nivåer:

Nivå | Krav | Eksempel

  • Lav | E-post eller tilsvarende | SESLav | E-post eller tilsvarende | SES
  • Betydelig | Dobbel faktor | AES (e-post + OTP)Høy | Streng identitetsverifisering | QES, video KYC
  • Tilpasning til problemetInternt dokument, innkjøpsordre ⬥⬥⬥: Lav LoA (SES) er tilstrekkelig

Internt dokument, innkjøpsordre ⬥⬥⬥: Lav LoA (SES) er tilstrekkelig

  • Arbeidskontrakt, leieavtale, NDA ⬥⬥⬥⬥A (Betydelig LoA) skjøte, offentlig kontrakt ⬥⬥⬥: Høy LoA (QES)
  • Vanlige feil
  • Bruk SES for alt (underdimensjonert)
  • Stable autentiseringer unødvendig (friksjon) ⬥⬥⬥⬥Sikkert ⬥ Samler ikke metoder som brukes også (⬥ logger ikke metoder) mye databiometri (GDPR)

Stable autentiseringer unødvendig (friksjon) ⬥⬥⬥⬥Sikkert ⬥ Samler ikke metoder som brukes også (⬥ logger ikke metoder) mye databiometri (GDPR)

  • Beskyttelse mot angrepPhishing ⬥⬥⬥: trene underskrivere til å verifisere avsenderen
  • Man-in-the-midten ⬥⬥⬥: TLS 1.3⬥⬥⬥⬥ SIM-bytte ⬥ OTP med app for svært høye innsatserDeepfake video KYC ⬥⬥⬥: liveness-sjekker + krysssjekk
  • Deepfake video KYC ⬥⬥⬥: liveness-sjekker + krysssjekkKonkret sak: neo-bank
  • Kontoåpningsprosess:Pålitelig e-postdokument ⬥ O⬥ Last opp e-postdokument ⬥ O⬥

Liveness-test (selfie)

Liveness-test (selfie)

  1. Krysssjekking av sanksjonsgrunnlag
  2. AES-signatur
  3. LoA: betydelig. ACPR-kompatibel. Bearbeid på 10 minutter.
  4. Hvordan Certyneo hjelper deg
  5. Hvordan Certyneo hjelper deg
  6. Certyneo tilbyr alle vanlige mekanismer: e-post, OTP SMS (via Twilio Verify), integrasjon av kvalifiserte sertifikater for QES, valgfri video KYC, FranceConnect+ integrasjon. Hver metode logges i revisjonssporet.

Oppdag Certyneos elektroniske signaturløsning

FAQ

Er SMS sikker nok?

Er SMS sikker nok?

For AES ja. For svært høye innsatser, foretrekk OTP-app eller biometri.

Lagres biometri?

Serverside nr (GDPR-samsvar). Malene forblir på enheten.

Kan vi kombinere flere metoder?

Kan vi kombinere flere metoder?

Ja, for å styrke bevisene.

Er FranceConnect+ gjenkjent?

Ja, betydelig nivå. Kan utløse AES og QES.

Hva skjer hvis OTP utløper?

Hva skjer hvis OTP utløper?

Underskriveren kan be om en ny. Anti-brute-force-grenser på plass.

Konklusjon

God autentisering blir gradert, sporet og tilpasset problemstillingen. Overautentisering skaper friksjon; underautentisering svekker beviset. Saldoen finnes dokument for dokument.

Prøv Certyneo for å sende, signere og spore dokumentene dine online enkelt, raskt og sikkert.

Prøv Certyneo gratis

Send din første signeringskonvolutt på under 5 minutter. 5 gratis konvolutter per måned, uten bankkort.

Start gratisSe prisene
Alle artikler

Gå dypere inn i emnet

Referanseartikler om dette emnet.

Underskriverens identitet og digitalt bevisHvordan bevise hvem som har signert et elektronisk dokument? Identifikasjonsteknikker, sikkerhetsnivåer og KYC-problemer forklart.Er den elektroniske signaturen sikker?Kryptering, autentisering, revisjonsspor: hvorfor elektroniske signaturer er sikrere enn papir.Hvordan fungerer en elektronisk signatur?Kryptografisk mekanisme, autentisering, tidsstempling, revisjonsspor: funksjonen til en elektronisk signatur forklart trinn for trinn.Regnskapsbestemmelser: regler og metoder i generell regnskapsføring

Gå dypere inn i emnet

Våre omfattende guider for å mestre elektronisk signatur.

Les videre om Sécurité

Utdyp kunnskapen din med disse artiklene om emnet.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Er den elektroniske signaturen sikker?

Kryptering, autentisering, revisjonsspor: hvorfor elektroniske signaturer er sikrere enn papir.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Beskyttelse av e-handelskundedata: GDPR-overholdelse

4 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Elektronisk sertifikat og digital signatur

Hva er et elektronisk sertifikat, hva er det for og hva er koblingen til den digitale signaturen?

5 min