Личность подписавшего и цифровое доказательство

Суть проблемы

Суть проблемыЭлектронная подпись имеет ценность только в том случае, если можно доказать ⬥⬥⬥, ктоее подписал. Простое нажатие на «Согласен» ничего достоверного о личности не говорит.

Методы идентификации

Доверенный адрес электронной почты

Отправлена ​​уникальная ссылка. Щелкать может только держатель коробки. Основа простой подписи(SES).

OTP по СМС

Одноразовый код отправляется на номер. В сочетании с электронной почтой это стандартрасширенной подписи (AES) ⬥⬥⬥.расширенной подписи (AES) ⬥⬥⬥.

Видео KYC

Верификация посредством видеоконференции: документ, удостоверяющий личность, проверка работоспособности, OCR. Используется для QES и регулируемых секторов.

Квалифицированный сертификат

Персональный криптографический сертификат, выданный QTSP. Самый высокий уровень, необходимый для прохожденияQES ⬥⬥⬥.Национальная цифровая идентификация

FranceConnect+, itme (Бельгия), SPID (Италия). Кошельки EUDIW расширят эту возможность.

Уровни гарантии (LoA)

eIDAS определяет три уровня:

Низкий ⬥⬥⬥: одно электронное письмо → SES

• Существенный ⬥⬥⬥: двойной фактор → AESСущественный ⬥⬥⬥: двойной фактор → AES
• Высокий ⬥⬥⬥: строгая проверка → QESВопросы GDPR
• Идентификация собирает личные данные. GDPR требует:Минимизация (собирать только то, что необходимо)

Документированный срок хранения

Право на доступ и удаление

• Правовая основа (исполнение договора, статья 6.1.b)
• Биометрические данные (видео KYC) являются конфиденциальными — требуется явное согласие.
• KYC и регулируемые сектора
• Банки, страхование, криптовалюты, брокеры по недвижимости подпадают под действие AML-FT. KYC требует:

Проверка документа, удостоверяющего личность, с помощью OCR

Проверка документа, удостоверяющего личность, с помощью OCR

Проверка живости (динамическое селфи)

• Перекрестная проверка с базами санкций (PEP, OFAC)
• Иногда человек-оператор по видео
• Ошибки, которых следует избегать
• Для конфиденциальных контрактов полагайтесь только на электронную почту

Хранить документы, удостоверяющие личность, бессрочно

• Не документировать юридическое основание
• Собирать больше, чем необходимо
• Вариант использования: открытие счета в нео-банке
• Ввод информации (имя, адрес, профессия)

Загрузить документ, удостоверяющий личность + подтверждение адреса

1. Загрузить документ, удостоверяющий личность + подтверждение адреса
2. Живость тест: динамическое селфи
3. Подписание договора в AES с OTP SMS
4. Через 10 минут открыт счет с «существенными» удостоверениями личности, допустимыми ACPR.

Как Certyneo помогает вам

Certyneo изначально предлагает идентификацию по электронной почте + OTP SMS (AES). Для случаев, требующих расширенного KYC, доступна видеоинтеграция KYC: проверка документов, проверка жизнеспособности, перекрестная проверка санкций.

Данные KYC хранятся в ЕС в зашифрованном виде, а их продолжительность документируется в соответствии с GDPR.

Откройте для себя решение для электронной подписи Certyneo

Часто задаваемые вопросы

Достаточно ли одной электронной почты для действительной подписи?

Технически да, для СЭС. Для важного документа выберите AES с OTP SMS.

Запрещает ли GDPR хранить документы, удостоверяющие личность?

Запрещает ли GDPR хранить документы, удостоверяющие личность?

Нет, оно кадрирует. Правовая основа, ограниченный срок действия, усиленная безопасность конфиденциальных данных.

Можно ли использовать FranceConnect+?

Да, считается «существенным» уровнем для AES или даже QES.

Видео KYC требуется для страховки?

Не как таковой, но ACPR ожидает усиленной идентификации.

Подписать удостоверение личности из другой страны ЕС?

Да, взаимное признание eIDAS (itsme, SPID, nPA).

Заключение

Идентификация — самое хрупкое звено в цепи доказательства. Позаботьтесь о нем согласно вопросу, и ваша подпись будет надежной.

Попробуйте Certyneo, чтобы отправлять, подписывать и отслеживать ваши документы онлайн просто, быстро и безопасно.