Preskočite na glavni sadržaj
Certyneo
Sécurité

Аутентификација потписника: методе и проблеми

Како аутентификовати потписника помоћу електронског потписа: методе, нивои, ризици и најбоље праксе.

Tim Certyneo3 min čitanja

Ažurirano

Tim Certyneo

Urednik — Certyneo · O Certyneo-u

Digitalisation des processus administratifs — équipe en réunion de travail

Зашто је аутентификација критична

Зашто је аутентификација критичнаПотписничка аутентификација јенајкрхкија карика

у ланцу доказа. Без тога је немогуће доказати ко је заправо потписао. Модерна платформа за потпис мора да нуди неколико степенованих механизама.

Доступне методе

Доступне методе

Поуздана е-поштаПотписник добија јединствену везу до своје адресе е-поште. Само држач кутије може да кликне. Једноставно, ефикасно за СЕС.

Преостали ризик ⬥⬥⬥: крађа налога е-поште. Прихватљиво за документе са ниским улозима.

ОТП путем СМС-а

Једнократни код се шаље на број телефона. У комбинацији са е-поштом = АЕС.Једнократни код се шаље на број телефона. У комбинацији са е-поштом = АЕС.

Преостали ризик ⬥⬥⬥: Замена СИМ картице (ретко, али познато по циљевима високе вредности).

ОТП по апликацији

Код који генерише апликација (Гоогле Аутхентицатор, Аутхи, Твилио Аутхи). Сигурније од СМС-а за високе улоге.

Биометрија

Отисак прста, препознавање лица. Користи се на мобилним уређајима за поједностављење искуства. Не чува се на страни сервера (усаглашеност са ГДПР-ом).

Отисак прста, препознавање лица. Користи се на мобилним уређајима за поједностављење искуства. Не чува се на страни сервера (усаглашеност са ГДПР-ом).

Лични сертификат

Криптографски сертификат који издаје КТСП, ускладиштен на уређају (ИубиКеи, паметна картица). Обавезно за КЕС.

Видео КИЦ

Верификација идентитета путем видео конференције или снимања. Користи се за регулисане секторе (банкарство, осигурање).

Национални дигитални идентитет

Национални дигитални идентитет

ФранцеЦоннецт+, итсме (Белгија), СПИД (Италија). еИДАС признаје као „значајан“ ниво.

Нивои сигурности (ЛоА)

еИДАС дефинише три нивоа:

Ниво | Захтев | Пример

Низак | Е-маил или еквивалентно | СЕС

  • Низак | Е-маил или еквивалентно | СЕСЗначајан | Двоструки фактор | АЕС (е-пошта + ОТП)
  • Висока | Строга провера идентитета | КЕС, видео КИЦУсклађивање са проблемом
  • Интерни документ, наруџбеница ⬥⬥⬥: Низак ЛоА (СЕС) је довољанУговор о раду, закуп, НДА ⬥⬥⬥⬥: Значајан ЛоА⬥⬥⬥⬥⬥ дело, јавни уговор ⬥⬥⬥: Висок ЛоА (КЕС)

Уговор о раду, закуп, НДА ⬥⬥⬥⬥: Значајан ЛоА⬥⬥⬥⬥⬥ дело, јавни уговор ⬥⬥⬥: Висок ЛоА (КЕС)

  • Уобичајене грешке
  • Користите СЕС за све (мање величине)
  • Непотребно стекните аутентификације (трење)
  • ⬥⬥⬥ Не евидентирајте ⬥⬥⬥⬥ Не евидентирајте ⬥⬥⬥⬥ превише биометријских података (ГДПР)

⬥⬥⬥ Не евидентирајте ⬥⬥⬥⬥ Не евидентирајте ⬥⬥⬥⬥ превише биометријских података (ГДПР)

  • Заштита од нападаПхисхинг ⬥⬥⬥: обучите потписнике да верификују пошиљаоца
  • Човек у средини ⬥⬥⬥: ТЛС 1.3 Обавезно пребацивање СИМ-а⬥⬥⬥ ⬥⬥⬥: ОТП по апликацији за веома високе улогеДеепфаке видео КИЦ ⬥⬥⬥: провере живости + унакрсна провера
  • Конкретан случај: необанкаКонкретан случај: необанка
  • Процес отварања рачуна:Отварање налога ⬥⬥⬥⬥⬥⬥

Отпремите лични документ

Тест живости (селфи)

  1. Унакрсна провера основа санкција
  2. Унакрсна провера основа санкција
  3. АЕС потпис
  4. ЛоА: значајан. АЦПР цомплиант. Обрада за 10 минута.
  5. Како вам Цертинео помаже
  6. Цертинео нуди све уобичајене механизме: е-пошту, ОТП СМС (преко Твилио Верифи), интеграцију квалификованих сертификата за КЕС, опциони видео КИЦ, ФранцеЦоннецт+ интеграцију. Сваки метод се евидентира у ревизорском трагу.

Откријте Цертинео решење за електронски потпис

Откријте Цертинео решење за електронски потпис

Честа питања

Да ли је СМС довољно сигуран?

За АЕС да. За веома високе улоге, преферирајте ОТП апликацију или биометрију.

Да ли се биометријски подаци чувају?

Број на страни сервера (усаглашеност са ГДПР-ом). Шаблони остају на уређају.

Број на страни сервера (усаглашеност са ГДПР-ом). Шаблони остају на уређају.

Можемо ли комбиновати неколико метода?

Да, да ојачам доказе.

Да ли је ФранцеЦоннецт+ признат?

Да, значајан ниво. Може да покрене АЕС и КЕС.

Шта се дешава ако тужилаштво истекне?

Шта се дешава ако тужилаштво истекне?

Потписник може затражити нову. Ограничења против грубе силе постоје.

Закључак

Добра аутентификација се оцењује, прати и прилагођава проблему. Прекомерна аутентификација ствара трење; недовољна аутентификација слаби доказ. Стање се проналази документ по документ.

Испробајте Цертинео за слање, потписивање и праћење ваших докумената на мрежи једноставно, брзо и безбедно.

Isprobajte Certyneo besplatno

Pošaljite vašu prvu kovertu za potpisivanje za manje od 5 minuta. 5 besplatnih koverti mesečno, bez kartice.

Почни бесплатноPogledaj cene
Svi članci

Saznajte više

Referentni članci o ovoj temi.

Идентитет потписника и дигитални доказКако доказати ко је потписао електронски документ? Објашњене су технике идентификације, нивои гаранције и КИЦ питања.Да ли је електронски потпис сигуран?Шифровање, аутентификација, ревизијски траг: зашто су електронски потписи сигурнији од папира.Како функционише електронски потпис?Криптографски механизам, аутентификација, временски жиг, ревизијски траг: функционисање електронског потписа објашњено корак по корак.Рачуноводствене одредбе: правила и методе у општем рачуноводству

Nastavite čitanje o Sécurité

Proširite svoja znanja sa ovim povezanim člancima.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Како верификовати електронски потписан документ

Процедура корак по корак за проверу аутентичности и интегритета електронски потписаног документа.

5 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Здравствени обрачун: ЦЦАМ кодови и надокнада социјалног осигурања

4 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Да ли је електронски потпис сигуран?

Шифровање, аутентификација, ревизијски траг: зашто су електронски потписи сигурнији од папира.

6 min