Tożsamość podpisującego i dowód cyfrowy

Sedno problemu

Sedno problemuPodpis elektroniczny ma wartość tylko wtedy, gdy można udowodnićkto

go podpisał. Proste kliknięcie „Zgadzam się” nie mówi niczego wiarygodnego o tożsamości.

Techniki identyfikacji

Zaufany e-mailWysłano unikalny link. Klikać może tylko posiadacz pudełka. Podstawapodpisu prostego (SES)

.

OTP poprzez SMSJednorazowy kod do wykorzystania wysłany na numer. W połączeniu z pocztą elektroniczną stanowi standardpodpisu zaawansowanego (AES) ⬥⬥⬥.

Wideo KYC

Weryfikacja poprzez wideokonferencję: dokument tożsamości, test żywotności, OCR. Stosowany w QES i sektorach regulowanych.

Weryfikacja poprzez wideokonferencję: dokument tożsamości, test żywotności, OCR. Stosowany w QES i sektorach regulowanych.

Certyfikat kwalifikowanyOsobisty certyfikat kryptograficzny wydany przez QTSP. Najwyższy poziom wymagany doQES ⬥⬥⬥.

Narodowa tożsamość cyfrowa

FranceConnect+,itsme (Belgia), SPID (Włochy). Portfele EUDIW rozszerzą tę opcję.

Poziomy pewności (LoA)

eIDAS definiuje trzy poziomy:

• Niski ⬥⬥⬥: pojedynczy e-mail → SESZnaczący ⬥⬥⬥: podwójny współczynnik → AES
• Wysoki ⬥⬥⬥: ścisły weryfikacja → QESKwestie RODO
• Identyfikacja zbiera dane osobowe. RODO wymaga:Minimalizacji (zbieraj tylko to, co konieczne)

Minimalizacji (zbieraj tylko to, co konieczne)

Udokumentowany okres przechowywania

• Prawo dostępu i usunięcia
• Podstawa prawna (realizacja umowy, art. 6.1.b)
• Dane biometryczne (wideo KYC) są wrażliwe – wymagana jest wyraźna zgoda.
• KYC i sektory regulowane

Banki, ubezpieczenia, kryptowaluty i brokerzy nieruchomości podlegają AML-FT. KYC wymaga:

Weryfikacji dokumentu tożsamości za pomocą OCR

Testu żywotności (dynamiczne selfie)

• Kontroli krzyżowej z bazami sankcji (PEP, OFAC)
• Czasami operator za pomocą wideo
• Błędów, których należy unikać
• W przypadku poufnych umów polegaj wyłącznie na e-mailu

Przechowuj dokumenty tożsamości na czas nieokreślony

• Przechowuj dokumenty tożsamości na czas nieokreślony
• Nie dokumentuj podstawy prawnej
• Zbierz więcej niż to konieczne
• Przypadek użycia: otwarcie konta neobankowego

Wprowadzanie danych (imię i nazwisko, adres, zawód)

1. Prześlij dokument potwierdzający tożsamość + dowód adresu
2. Test żywotności: dynamiczne selfie
3. Podpisanie umowy w AES za pomocą SMS-a OTP
4. W 10 minut otwarcie konta z „istotną” identyfikacją dopuszczoną przez ACPR.

Jak Certyneo Ci pomaga

Certyneo natywnie oferuje identyfikację e-mailową i SMS-y OTP (AES). W przypadkach wymagających ulepszonego KYC dostępna jest integracja wideo KYC: weryfikacja dokumentów, test żywotności, sprawdzanie krzyżowe sankcji.

Dane KYC są przechowywane w UE, szyfrowane, a ich czas trwania jest udokumentowany zgodnie z RODO.

Odkryj rozwiązanie podpisu elektronicznego Certyneo

FAQ

FAQ

Czy sam e-mail wystarczy do złożenia ważnego podpisu?

Technicznie rzecz biorąc, dla SES. W przypadku ważnego dokumentu wybierz AES z SMS-em OTP.

Czy RODO zabrania przechowywania dokumentów tożsamości?

Nie, ramki. Podstawa prawna, ograniczony czas trwania, zwiększone bezpieczeństwo danych wrażliwych.

Czy można korzystać z FranceConnect+?

Tak, uznawany za „znaczny” poziom dla AES lub nawet QES.

KYC wideo wymagane do ubezpieczenia?

Nie jako taki, ale ACPR oczekuje na wzmocnioną identyfikację.

Podpisać dokument tożsamości z innego kraju UE?

Tak, wzajemne uznawanie eIDAS (itsme, SPID, nPA).

Wniosek

Identyfikacja jest najdelikatniejszym ogniwem w łańcuchu dowodowym. Zajmij się tym zgodnie z problemem, a Twój podpis będzie solidny.

Wypróbuj Certyneo, aby wysyłać, podpisywać i śledzić swoje dokumenty online prosto, szybko i bezpiecznie.