Undertecknande autentisering: metoder och frågor

Varför autentisering är avgörande

Autentiseringen av undertecknaren ärsvagaste länkenav beviskedjan. Utan det är det omöjligt att bevisa vem som faktiskt skrivit på. En modern signaturplattform måste erbjuda flera graderade mekanismer.

Tillgängliga metoder

Pålitlig e-post

Undertecknaren får en unik länk till sin e-postadress. Endast boxhållaren kan klicka. Enkelt, effektivt för SES.

Kvarstående risk: stöld av e-postkonto. Acceptabelt för dokument med låg insats.

OTP via SMS

Engångskod skickas till telefonnummer. Kombinerat med e-post = AES.

Kvarstående risk: SIM-byte (sällsynt men känt för höga värdemål).

OTP per app

Kod genererad av en app (Google Authenticator, Authy, Twilio Authy). Säkrare än SMS för höga insatser.

Biometri

Fingeravtryck, ansiktsigenkänning. Används på mobilen för att effektivisera upplevelsen. Ej lagrad på serversidan (GDPR-efterlevnad).

Personligt intyg

Kryptografiskt certifikat utfärdat av en QTSP, lagrad på en enhet (YubiKey, smartkort). Obligatorisk för QES.

Video KYC

Identitetsverifiering genom videokonferens eller inspelning. Används för reglerade sektorer (bank, försäkring).

Nationell digital identitet

FranceConnect+, itsme (Belgien), SPID (Italien). Erkänd som "väsentlig" nivå av eIDAS.

Säkerhetsnivåer (LoA)

eIDAS definierar tre nivåer:

Nivå | Krav | Exempel

Låg | E-post eller motsvarande | HANS

Betydande | Dubbel faktor | AES (e-post + OTP)

Hög | Strikt identitetsverifiering | QES, video KYC

Anpassning till frågan

• Internt dokument, inköpsorder: Låg LoA (SES) är tillräckligt
• Anställningsavtal, hyresavtal, NDA: Betydande LoA (AES)
• Notariehandling, offentlig marknad: Hög LoA (QES)

Vanliga fel

• Använd SES för allt (underdimensionerat)
• Stapla autentiseringar i onödan (friktion)
• Logga inte använda metoder (försvagade bevis)
• Samlar in för mycket biometrisk data (GDPR)

Skydd mot attacker

• Nätfiske: utbilda undertecknare för att verifiera avsändaren
• Man-i-mitten: TLS 1.3 krävs
• SIM-byte: OTP med app för mycket höga insatser
• Deepfake video KYC: livlighetskontroller + krysskontroll

Konkret fall: neo-bank

Kontoöppningsprocess:

1. Pålitlig e-post
2. OTP SMS
3. Ladda upp identitetshandling
4. Liveness test (selfie)
5. Korskontroll av sanktionsgrunder
6. AES-signatur

LoA: betydande. ACPR-kompatibel. Bearbeta på 10 minuter.

Hur Certyneo hjälper dig

Certyneo erbjuder alla vanliga mekanismer: e-post, OTP SMS (via Twilio Verify), integration av kvalificerade certifikat för QES, valfri video KYC, FranceConnect+ integration. Varje metod loggas i revisionsspåret.

Upptäck Certyneos elektroniska signaturlösning

Vanliga frågor

Är SMS tillräckligt säkert?

För AES ja. För mycket höga insatser, föredra OTP-app eller biometri.

Lagras biometri?

Serversidans nr (GDPR-efterlevnad). Mallarna finns kvar på enheten.

Kan vi kombinera flera metoder?

Ja, för att stärka bevisen.

Är FranceConnect+ igenkänd?

Ja, rejäl nivå. Kan utlösa AES och QES.

Vad händer om OTP löper ut?

Undertecknaren kan begära en ny. Anti-brute-force gränser på plats.

Slutsats

Bra autentisering graderas, spåras och anpassas till problemet. Överautentisering skapar friktion; underautentisering försvagar beviset. Saldot hittas dokument för dokument.

Testa Certyneo för att enkelt, snabbt och säkert skicka, signera och spåra dina dokument online.