Je elektronický podpis bezpečný?
Šifrovanie, autentifikácia, audit trail: prečo sú elektronické podpisy bezpečnejšie ako papierové.
Aktualizované
Tím Certyneo
Redaktor — Certyneo · O spoločnosti Certyneo
Skutočná otázka: bezpečnejšie ako čo?
Skutočná otázka: bezpečnejšie ako čo?
Elektronický podpis je oproti papierovému výrazne bezpečnejší. Papierová zmluva môže byť zmenená, stratená, falšovaná bez zanechania stopy. Elektronicky podpísaná zmluva je zašifrovaná, s časovou pečiatkou, vysledovateľná a kedykoľvek overiteľná.
4 piliere bezpečnosti
1. Šifrovanie komunikácie1. Šifrovanie komunikácieVšetky moderné platformy používajú
TLS 1.3 ⬥⬥⬥: dokument nie je možné zachytiť počas prepravy. Ide o rovnakú úroveň ako transakcie online bankovníctva.
- 2. Autentifikácia signatára
- SES: dôveryhodný e-mail
- SES: dôveryhodný e-mail
AES: e-mail + OTP SMS (dvojitý faktor)
QES: kvalifikovaný certifikát + zabezpečené zariadenie
Čím je podpísanie ťažšie, tým je úroveň podpísania náročnejšia.3. Kryptografický odtlačok3. Kryptografický odtlačok
Každý podpísaný dokument obsahuje
SHA-256 hash ⬥⬥⬥, ktorý overuje jeho integritu. Akákoľvek úprava vytvorí iný odtlačok prsta → znehodnotený podpis. Nemožné sfalšovať bez toho, aby to bolo videné.4. Audit trail s časovou pečiatkouZaznamenáva sa každá akcia: odoslanie, otvorenie, zadanie OTP, podpis, odmietnutie. S IP, user-agentom a časovou pečiatkou. Oporný dôkaz v prípade sporu. Pozrite si
Zaznamenáva sa každá akcia: odoslanie, otvorenie, zadanie OTP, podpis, odmietnutie. S IP, user-agentom a časovou pečiatkou. Oporný dôkaz v prípade sporu. Pozrite si
doklad o podpise ⬥⬥⬥.
Porovnanie s papierom
Riziko | Papier | Elektronické
Riziko | Papier | Elektronické
Falšovanie | Jednoduché (napodobený podpis) | Mimoriadne ťažké (kryptotlač)
Strata | Možné (požiar, krádež) | Nadbytočná archivácia
Korupcia | Nezistiteľné | Znehodnocuje podpis
Dátum sporu | Ťažko dokázať | Presná časová pečiatka
- Dátum sporu | Ťažko dokázať | Presná časová pečiatkaKrádež identity | Slobodný (falošné meno) | Silná autentifikácia
- Skutočné rizikáŽiadny systém nie je dokonalý. Skutočné zvyškové riziká:
- Phishing ⬥⬥⬥: signatár klikne na falošný e-mail. Školenie + overenie odosielateľa.Phishing ⬥⬥⬥: signatár klikne na falošný e-mail. Školenie + overenie odosielateľa.
- Krádež telefónu ⬥⬥⬥: Zachytené OTP SMS. Uprednostnite jednorazové heslo podľa aplikácie alebo biometrie.Napadnutie e-mailového účtu ⬥⬥⬥: signatár musí zabezpečiť svoju poštovú schránku. Odporúča sa MZV.
Deepfake video KYC ⬥⬥⬥: pre zmluvy s veľmi vysokými stávkami poskytnite krížové kontroly.
Zákon o suverenite a cloudeZákon o suverenite a cloudeOkrem technického zabezpečenia je
suverenitadôležitá: kde sú vaše údaje? Na poskytovateľa služieb v USA sa môže vzťahovať zákon o cloude, ktorý od neho vyžaduje, aby poskytoval údaje americkým orgánom – dokonca aj v prípade francúzskych dokumentov.dôležitá: kde sú vaše údaje? Na poskytovateľa služieb v USA sa môže vzťahovať zákon o cloude, ktorý od neho vyžaduje, aby poskytoval údaje americkým orgánom – dokonca aj v prípade francúzskych dokumentov.
Vyberte si
100 % ubytovanie v EÚ ⬥⬥⬥, aby ste sa vyhli tomuto riziku, najmä v citlivých sektoroch (právnici, zdravotníctvo, obrana).
- Súlad s GDPR
- GDPR vyžaduje:
- GDPR vyžaduje:
- minimalizáciu zhromažďovaných údajov
- technické zabezpečenie (šifrovanie)
zdokumentovanú dobu uchovávania
právo na prístup a vymazanie ⬥⬥ v prípade porušenia
právo na prístup a vymazanie ⬥⬥ v prípade porušenia
- Skontrolujte, či váš poskytovateľ služieb rešpektuje tieto zásady. Ako vám Certyneo pomôže? dvojfaktorová autentifikácia pre AES
- kompletný audit trail, kvalifikovaná časová pečiatka
- eIDAS a súlad s GDPR
- redundantná archivácia verzií
- redundantná archivácia verzií
- Objavte riešenie pre bezpečný elektronický podpis Certyneo
- SMS je to OTP? FAQ
⬥⬥⬥ Dostatočné pre AES. V prípade veľmi vysokých stávok je jednorazové heslo podľa aplikácie alebo biometrie robustnejšie.
Môže hacker zmeniť podpísané PDF?
Áno, ale podpis sa stane neplatným a viditeľným v aplikácii Adobe Reader.
Je IP adresa podpisovateľa chránená?
Uchováva sa v revíznom zázname, nezdieľa sa verejne.
Uchováva sa v revíznom zázname, nezdieľa sa verejne.
Môže poskytovateľ služby čítať moje dokumenty?
Teoreticky áno (bez šifrovania na strane klienta). Skontrolujte zmluvné záväzky (DPA, doložky o dôvernosti).
Budem informovaný v prípade porušenia?
Povinnosť GDPR: oznámenie do 72 hodín.
Povinnosť GDPR: oznámenie do 72 hodín.
Záver
Elektronický podpis je bezpečnejší ako papier zo všetkých hľadísk: integrita, autentifikácia, sledovateľnosť, odolnosť. Zvyškové riziká sú známe a zvládnuteľné.
Vyskúšajte Certyneo na odosielanie, podpisovanie a sledovanie vašich dokumentov online jednoducho, rýchlo a bezpečne.
Vyskúšajte Certyneo zadarmo
Odošlite svoju prvú podpisovú obálku za menej ako 5 minút. 5 obálok zadarmo mesačne, bez platobnej karty.
Prehĺbiť sa v téme
Referenčné články k tejto téme.
Prehĺbiť sa v téme
Naše komplexné sprievodcovia na zvládnutie elektronického podpisu.
Pokračujte v čítaní o Sécurité
Prehĺbte si znalosti týmito článkami súvisiacimi s témou.
Autentifikácia signatára: metódy a problémy
Ako overiť podpisovateľa pomocou elektronického podpisu: metódy, úrovne, riziká a osvedčené postupy.
Ochrana údajov o zákazníkoch elektronického obchodu: Súlad s GDPR
Elektronický certifikát a digitálny podpis
Čo je elektronický certifikát, na čo slúži a aké je prepojenie s digitálnym podpisom?