Pojdite na glavno vsebino
Certyneo
Sécurité

Preverjanje pristnosti podpisnika: metode in vprašanja

Kako avtentikirati podpisnika z elektronskim podpisom: metode, ravni, tveganja in najboljše prakse.

Certyneo ekipa3 min branja

Posodobljeno

Certyneo ekipa

Pisec — Certyneo · O Certyneju

Digitalisation des processus administratifs — équipe en réunion de travail

Zakaj je avtentikacija kritična

Zakaj je avtentikacija kritičnaPreverjanje pristnosti podpisnika jenajbolj krhek člen

v verigi dokazovanja. Brez tega je nemogoče dokazati, kdo je dejansko podpisal. Sodobna podpisna platforma mora nuditi več stopenjskih mehanizmov.

Razpoložljive metode

Zaupanja vredna e-pošta

Podpisnik prejme edinstveno povezavo na svoj e-poštni naslov. Samo nosilec škatle lahko klikne. Enostavno, učinkovito za SES.Preostalo tveganje ⬥⬥⬥: kraja e-poštnega računa. Sprejemljivo za dokumente z nizkimi vložki.

Preostalo tveganje ⬥⬥⬥: kraja e-poštnega računa. Sprejemljivo za dokumente z nizkimi vložki.

OTP prek SMS-a

Koda za enkratno uporabo, poslana na telefonsko številko. V kombinaciji z e-pošto = AES.Preostalo tveganje ⬥⬥⬥: zamenjava kartice SIM (redko, vendar znano za cilje visoke vrednosti).

OTP po aplikaciji

Koda, ki jo ustvari aplikacija (Google Authenticator, Authy, Twilio Authy). Varnejše kot SMS za visoke vložke.

Biometrija

Prstni odtis, prepoznavanje obraza. Uporablja se v mobilnih napravah za poenostavitev izkušnje. Ni shranjeno na strani strežnika (skladnost z GDPR).

Prstni odtis, prepoznavanje obraza. Uporablja se v mobilnih napravah za poenostavitev izkušnje. Ni shranjeno na strani strežnika (skladnost z GDPR).

Osebno potrdilo

Kriptografsko potrdilo, izdano s strani QTSP, shranjeno na napravi (YubiKey, pametna kartica). Obvezno za QES.

Video KYC

Preverjanje identitete prek videokonference ali snemanja. Uporablja se za regulirane sektorje (bančništvo, zavarovalništvo).

Nacionalna digitalna identiteta

FranceConnect+, itsme (Belgija), SPID (Italija). eIDAS priznava kot "znatno" raven.

Ravni zanesljivosti (LoA)

eIDAS definira tri ravni:

eIDAS definira tri ravni:

Raven | Zahteva | Primer

Nizko | E-pošta ali enakovredno | SES

Znatno | Dvojni faktor | AES (e-pošta + OTP)

  • Visoka | Strogo preverjanje identitete | QES, video KYCUskladitev z vprašanjem
  • Interni dokument, naročilnica ⬥⬥⬥: Nizka LoA (SES) zadostujePogodba o zaposlitvi, najem, NDA ⬥⬥⬥: Bistvena LoA (AES)
  • Pogodba o zaposlitvi, najem, NDA ⬥⬥⬥: Bistvena LoA (AES)Notarski zapis, javno naročilo ⬥⬥⬥: Visoka LoA (QES)

Pogoste napake

  • Uporabite SES za vse (premajhno)
  • Po nepotrebnem zložite avtentikacije (trenje)
  • Ne beležite uporabljenih metod (oslabljen dokaz)
  • Zberite preveč podatkov biometrija (GDPR)

Zaščita pred napadi

  • Phishing ⬥⬥⬥: usposobi podpisnike za preverjanje pošiljateljaPhishing ⬥⬥⬥: usposobi podpisnike za preverjanje pošiljatelja
  • Man-in-the-middle ⬥⬥⬥: obvezen TLS 1.3zamenjava SIM ⬥⬥⬥: OTP po aplikaciji za zelo visoke vložke
  • Deepfake video KYC ⬥⬥⬥: preverjanje živosti + navzkrižno preverjanjeKonkreten primer: neo-bank
  • Postopek odpiranja računa:Zaupanja vredna e-pošta

OTP SMS

OTP SMS

  1. Naložite osebni dokument
  2. Test živahnosti (selfie)
  3. Navzkrižno preverjanje osnov sankcij
  4. Podpis AES
  5. LoA: znatno. Skladno z ACPR. Postopek v 10 minutah.
  6. Kako vam Certyneo pomaga

Certyneo ponuja vse običajne mehanizme: e-pošto, OTP SMS (prek Twilio Verify), integracijo kvalificiranih potrdil za QES, izbirni video KYC, integracijo FranceConnect+. Vsaka metoda je zabeležena v revizijski sledi.

Odkrijte rešitev elektronskega podpisa Certyneo

Odkrijte rešitev elektronskega podpisa Certyneo

Pogosta vprašanja

Je SMS dovolj varen?

Za AES da. Za zelo visoke vložke raje uporabite aplikacijo OTP ali biometrijo.

Ali so biometrični podatki shranjeni?

Strežniška stran št (skladnost z GDPR). Predloge ostanejo na napravi.

Ali lahko kombiniramo več metod?

Da, da okrepim dokaze.

Da, da okrepim dokaze.

Ali je FranceConnect+ prepoznan?

Da, precejšnja raven. Lahko sproži AES in QES.

Kaj se zgodi, če OTP poteče?

Podpisnik lahko zahteva novega. Uvedene so omejitve uporabe grobe sile.

Zaključek

Dobra avtentikacija je ocenjena, sledena in prilagojena težavi. Pretirano preverjanje pristnosti povzroča trenja; premajhna avtentikacija oslabi dokaz. Stanje se ugotavlja dokument za dokumentom.

Preizkusite Certyneo za preprosto, hitro in varno pošiljanje, podpisovanje in sledenje vašim dokumentom na spletu.

Preizkusite Certyneo brezplačno

Pošljite svoj prvi kuvert s podpisom v manj kot 5 minutah. 5 brezplačnih kuvertov mesečno, brez kreditne kartice.

Začni brezplačnoOglejte si cene
Vsi članki

Poglobite temo

Referenčni članki na to temo.

Identiteta podpisnika in digitalno dokaziloKako dokazati, kdo je podpisal elektronsko listino? Razložene so tehnike identifikacije, ravni zagotovila in vprašanja KYC.Ali je elektronski podpis varen?Šifriranje, avtentikacija, revizijska sled: zakaj so elektronski podpisi varnejši od papirnatih.Kako deluje elektronski podpis?Kriptografski mehanizem, avtentikacija, časovni žig, revizijska sled: delovanje elektronskega podpisa razloženo korak za korakom.Računovodske določbe: pravila in metode v splošnem računovodstvu

Poglobite temo

Naši obsežni vodniki za obvladovanje elektronskega podpisa.

Nadaljujte branje o Sécurité

Poglobite svoje znanje s temi povezanimi članki.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Ali je elektronski podpis varen?

Šifriranje, avtentikacija, revizijska sled: zakaj so elektronski podpisi varnejši od papirnatih.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Zaščita podatkov o strankah v e-trgovini: skladnost z GDPR

4 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Elektronsko potrdilo in digitalni podpis

Kaj je elektronsko potrdilo, čemu je namenjeno in kakšna je povezava z digitalnim podpisom?

5 min