Да ли је електронски потпис сигуран?

Право питање: сигурније од чега?

Право питање: сигурније од чега?

У поређењу са папирним, електронски потпис је знатно сигурнији. Папирни уговор може бити измењен, изгубљен, фалсификован без остављања трага. Електронски потписан уговор је шифрован, временски означен, праћен и верификован у било ком тренутку.

4 стуба безбедности

1. Шифровање комуникацијеСве модерне платформе користеТЛС 1.3 ⬥⬥⬥: немогуће је пресрести документ у транзиту. Ово је исти ниво као и трансакције онлајн банкарства.

2. Аутентификација потписника

• СЕС: поуздана е-пошта
• АЕС: е-пошта + ОТП СМС (двоструки фактор)
• АЕС: е-пошта + ОТП СМС (двоструки фактор)

КЕС: квалификовани сертификат + безбедни уређај

што је ниво теже да се потпише.

3. Криптографски отисак прстаСваки потписани документ уграђујеСХА-256 хеш

који потврђује његов интегритет. Свака модификација производи другачији отисак прста → неважећи потпис. Немогуће је фалсификовати а да се то не види.

4. Ревизорски траг са временским жигомСвака радња се евидентира: слање, отварање, унет ОТП, потпис, одбијање. Са ИП-ом, корисничким агентом и временском ознаком. Противни доказ у случају спора. Погледајтедоказ потписа ⬥⬥⬥.

доказ потписа ⬥⬥⬥.

Поређење са папиром

Ризик | Папир | Електронско

фалсификовање | Лако (имитиран потпис) | Изузетно тешко (крипто отисак)

Губитак | Могуће (пожар, крађа) | Сувишно архивирање

Корупција | Ундетецтабле | Поништава потпис

Датум спора | Тешко је доказати | Тачна временска ознака

Крађа идентитета | Самац (лажно име) | Јака аутентификација

Стварни ризици

• Стварни ризициНиједан систем није савршен. Прави преостали ризици:
• „Пецање“ ⬥⬥⬥: потписник кликне на лажну е-пошту. Обука + верификација пошиљаоца.Крађа телефона ⬥⬥⬥: ОТП СМС пресретнут. Фаворизирајте ОТП према апликацији или биометрији.
• Компромитација налога е-поште ⬥⬥⬥: потписник мора да обезбеди своје поштанско сандуче. МИП препоручује.Деепфаке видео КИЦ ⬥⬥⬥: за уговоре са веома високим улозима, обезбедите унакрсне провере.
• Закон о суверенитету и облакуОсим техничке безбедности,

суверенитет

је важан: где су ваши подаци? Амерички провајдер услуга може бити подложан Закону о облаку, који од њега захтева да саопшти податке америчким властима — чак и за француске документе.је важан: где су ваши подаци? Амерички провајдер услуга може бити подложан Закону о облаку, који од њега захтева да саопшти податке америчким властима — чак и за француске документе.Изаберите

100% ЕУ смештајда бисте избегли овај ризик, посебно у осетљивим секторима (адвокати, здравство, одбрана).Усклађеност са ГДПР-ом

ГДПР захтева:

минимизирање прикупљених података

• техничку сигурност (шифровање)
• документовани период чувања
• документовани период чувања
• ⬥⬥⬥ немогућност приступа и⬥ право на приступ кршење
• Проверите да ли ваш добављач услуга поштује ове принципе.

Како вам Цертинео помаже

Цертинео примењује највише стандарде:

ТЛС 1.3 на све комуникације

• АЕС-256 енкрипција у мировању
• ⬥⬥⬥ 100% ЕУ хост, 100% више од ЕУ хоста
• двострука аутентификација за АЕС
• комплетан траг ревизије, квалификовано временско означавање
• комплетан траг ревизије, квалификовано временско означавање
• усклађеност са еИДАС-ом и ГДПР-ом
• редундантно архивирање верзија ⬥⬥⬥⬥⬥⬥

⬥⬥⬥ ⬥⬥⬥⬥ ⬥верзија електронског потписа Честа питања

СМС је безбедан за ОТП?

Довољно за АЕС. За веома високе улоге, ОТП по апликацији или биометрија су робуснији.

Може ли хакер да измени потписани ПДФ?

Да, али потпис постаје неважећи и видљив у Адобе Реадер-у.

Да ли је ИП адреса потписника заштићена?

Да ли је ИП адреса потписника заштићена?

Чува се у ревизорском трагу, не дели се јавно.

Може ли провајдер сервиса да чита моје документе?

У теорији да (без шифровања на страни клијента). Проверите уговорне обавезе (ДПА, клаузуле о поверљивости).

У случају кршења, да ли ћу бити обавештен?

ГДПР обавеза: обавештење у року од 72 сата.

Закључак

Електронски потпис је безбеднији од папира са свих тачака гледишта: интегритет, аутентификација, следљивост, отпорност. Преостали ризици су познати и њима се може управљати.

Испробајте Цертинео за слање, потписивање и праћење ваших докумената на мрежи једноставно, брзо и безбедно.