簽署人身份和數字證明
如何證明誰簽署了電子文件?識別技術、保證等級和KYC問題解析。
Certyneo 團隊1 分鐘閱讀
Certyneo 團隊
撰稿人 — Certyneo · 關於 Certyneo
核心問題
電子簽名只有在能夠證明誰簽署了它時才有價值。簡單點擊「我同意」無法可靠地證明身份。
識別技術
信任電郵
發送唯一鏈接。只有信箱持有人才能點擊。簡單簽名(SES)的基礎。
OTP短信驗證碼
一次性代碼發送到號碼。結合電郵,這是高級簽名(AES)的標準。
視頻KYC驗證
通過視頻會議進行驗證:身份證明、生活檢測、OCR。用於QES和受監管行業。
合格證書
由QTSP簽發的個人密碼學證書。最高等級,QES的必要條件。
國家數字身份
FranceConnect+、itsme(比利時)、SPID(意大利)。EUDIW錢包將擴展此選項。
保證等級(LoA)
eIDAS定義了三個等級:
- 低級 : 簡單電郵 → SES
- 實質性 : 雙因素驗證 → AES
- 高級 : 嚴格驗證 → QES
GDPR問題
身份識別收集個人數據。GDPR規定:
- 最小化(僅收集必要數據)
- 文檔化的保留期限
- 訪問權和刪除權
- 法律基礎(合同履行,第6.1.b條)
生物特徵數據(視頻KYC)敏感——需要明確同意。
KYC和受監管行業
銀行、保險、加密貨幣、房地產經紀受反洗錢規定約束。KYC要求:
- 使用OCR驗證身份證明
- 生活檢測(動態自拍)
- 與制裁名單核對(PEP、OFAC)
- 有時通過視頻進行人工操作員驗證
避免的錯誤
- 單獨依賴電郵進行敏感合同
- 無限期存儲身份證明
- 未記錄法律基礎
- 收集超過必要的數據
用例:新銀行開戶
- 輸入信息(姓名、地址、職業)
- 上傳身份證明+居住證明
- 生活檢測:動態自拍
- 使用OTP短信簽署AES合同
在10分鐘內,使用「實質性」識別開設帳戶,ACPR可接受。
Certyneo如何幫助您
Certyneo原生提供電郵+OTP短信識別(AES)。對於需要強化KYC的情況,可提供視頻KYC集成:身份證明驗證、生活檢測、制裁核對。
KYC數據託管在歐盟、加密,保留期符合GDPR規定。
常見問題
僅電郵足以進行有效簽名嗎?
技術上是的SES。對於重要文件,優先使用OTP短信的AES。
GDPR禁止存儲身份證明嗎?
否,它進行規管。法律基礎、有限期限、敏感數據強化安全。
FranceConnect+可以使用嗎?
可以,被認為達到「實質性」等級,甚至QES。
保險必須進行視頻KYC嗎?
不一定本身,但ACPR期望強化識別。
使用另一個EU國家身份簽名?
可以,eIDAS相互承認(itsme、SPID、nPA)。
結論
識別是證明鏈中最脆弱的環節。根據風險進行妥善處理,您的簽名將是牢固的。
試用Certyneo線上發送、簽署和追蹤您的文件,簡單、快速且安全。