Čas čítania:
Dátum zverejnenia:
Sú tradičné ručne písané podpisy vrcholom bezpečnosti?
No, záleží na tom, ako dôkladne je dokončený proces overovania totožnosti podpisujúceho. Je prítomný dodatočný svedok alebo notár? Je dokumentácia totožnosti kontrolovaná voči osobným údajom uvedeným v dokumente?
Ak áno, tradičný podpis možno považovať za pomerne bezpečný. Ak nie, existuje možnosť, že podpis nemusí byť platný. Koniec koncov, ako ťažké je sfalšovať mokrý atramentový podpis?
Teraz sa zamyslite nad elektronickými podpismi, najmä tými pokročilejšími, ako je Jednoduchý elektronický podpis (SES) alebo dokonca digitálne podpisy, ako je Zdokonalený elektronický podpis (AES) alebo Kvalifikovaný elektronický podpis (QES).
Na manipuláciu s týmito podpismi potrebujete špecifickejšie znalosti než len použitie pera. V skutočnosti je elektronické podpisy veľmi ťažké, takmer nemožné sfalšovať, a aj v prípade takéhoto incidentu je ľahké ho odhaliť.
V tomto článku sa budeme rozprávať o tom, aké bezpečné elektronické podpisy v skutočnosti sú a, čo je najdôležitejšie, ako overiť, či sú platné alebo nie, pomocou rôznych metód overovania elektronického podpisu.
Obsah
1. Ako overiť elektronický podpis?
2. Metódy overovania elektronického podpisu: prehľadná tabuľka
3. Ako sú SES podpisy bezpečné?
4. Ako sú digitálne podpisy bezpečné?
5. Podpisová karta
6. Autenti Validator & Broker ID: overenie existujúcich podpisov a totožnosti zákazníkov
7. Autenti: SES, AES, QES—všetky overené na jedinej platforme
8. Často kladené otázky
Existujú rôzne metódy overovania elektronického podpisu, ktoré môžete použiť v závislosti od typu elektronického podpisu a poskytovateľa alebo platformy, ktorú sa rozhodnete použiť.
S Autenti si môžete byť istí, že elektronické podpisy, ktoré získate, budú overené pomocou e-mailovej alebo SMS validácie pre SES podpisy a PKI technológie, digitálnych certifikátov, video overenia, validácie dokladov totožnosti a ďalších pre digitálne podpisy.
Ako potvrdenie overenia elektronického podpisu obsahuje každý podpísaný dokument dodatočnú Podpisovú kartu, ktorá zahŕňa všetky podpisy predložené na danom dokumente so všetkými podstatnými pripojenými informáciami.
Tieto údaje zahŕňajú IP adresy zariadení použitých na podpisovanie, dátum a čas podpisu, použité metódy overenia totožnosti a elektronické pečate vydané Autenti - jednu pre začatie procesu podpisovania a druhú pre jeho ukončenie.
Prejdeme si každú vyššie opísanú metódu overovania elektronického podpisu a vysvetlíme, ktoré metódy sa najčastejšie používajú s ktorými typmi elektronických podpisov.
| Metóda overovania | Popis | Typ elektronického podpisu |
| E-mailová validácia | Odkaz presmerujúci na panel podpisovania je zaslaný na e-mailovú adresu podpisujúceho. E-mailová validácia tiež zbiera IP adresu pripojeného použitého zariadenia a priradí ju k menu a priezvisku podpisujúceho. | SES |
| SMS validácia | Dodatočné overenie, ktoré zahŕňa zaslanie jedinečného kódu na telefónne číslo podpisujúceho, ktorý je potrebné overiť pred dokončením podpisu. | SES |
| Overenie dokladu totožnosti | Rôzne metódy, od zdieľania fotografie dokladu totožnosti na overenie až po nahranie videa seba samého pre dodatočné potvrdenie. | AES |
| Online bankovníctvo | Buď prihlásenie sa do online bankového účtu podpisujúceho alebo prevod malej sumy peňazí na potvrdenie informácií o bankovom účte a potvrdenie totožnosti týmto spôsobom. | QES |
| Certifikačná Autorita | Buď účasť na videokonferencii s Certifikačnou Autoritou alebo osobná návšteva kancelárie Certifikačnej Autority na potvrdenie totožnosti s príslušnou dokumentáciou. | QES |
Najprv Jednoduché elektronické podpisy (SES).
SES podpisy sú bezpečné vzhľadom na ich elektronickú formu a súlad s medzinárodnými zákonmi a nariadeniami, ako je nariadenie eIDAS v Európe. Poskytovatelia elektronických podpisov musia dodržiavať smernice a štandardy stanovené vládami, čím robia každý proces elektronického podpisu čo najbezpečnejším.
Vzhľadom na ich bezpečnú povahu slúžia Jednoduché elektronické podpisy ako dokonalá metóda podpisovania pre množstvo dokumentov, čo ich robí pomerne univerzálnymi. V skutočnosti 90% dokumentov v obchodných transakciách možno bezpečne podpísať pomocou SES podpisov online.
Dokumenty ako bežné pracovné zmluvy a zmluvy o spolupráci, zmluvy o predaji hnuteľného majetku alebo zmluvy o poskytovaní služieb - všetky môžu byť podpísané pomocou SES.
SES podpisy sú overované pomocou základných osobných údajov podpisujúceho, buď jednoduchou e-mailovou validáciou alebo dodatočným SMS overením na ďalšie zabezpečenie postupu.
Na odoslanie dokumentu na podpis pomocou SES podpisu cez Autenti stačí jednoducho uviesť e-mailovú adresu druhej strany.
Následne bude do e-mailovej schránky príjemcu odoslaný odkaz, ktorý ich presmeruje na panel podpisovania.
Tam môžu potvrdiť svoju totožnosť a elektronicky podpísať dokument. Údaje použité na overenie - ich e-mailová adresa a IP adresa použitého zariadenia - sú potom prepojené s menom a priezviskom podpisujúceho.
Všetky tieto informácie sú následne pripojené k podpísanému dokumentu, priamo v Podpisovej karte na poslednej strane.
Pre pridanie dodatočnej vrstvy autorizácie SES podpisu môžete zvoliť požiadavku na SMS validáciu, ktorú musí osoba podpisujúca dokument dokončiť.
V takom prípade dostane podpisujúci jedinečný kód zaslaný na jeho telefónne číslo, ktorý musí potvrdiť pre dokončenie procesu podpisovania.
Môžete si to predstaviť ako dvojfaktorovú (2FA) autentifikáciu, často používanú ako dvojitú bezpečnostnú vrstvu pri prihlasovaní do rôznych aplikácií, či už desktopových alebo mobilných.
S pridanou SMS validáciou sú všetky tri údaje, vrátane e-mailovej adresy podpisujúceho, IP adresy zariadenia použitého na podpísanie dokumentu a pripojeného telefónneho čísla, prepojené s menom a priezviskom danej osoby.
Digitálne podpisy sú špeciálnym typom elektronického podpisu, ktorý sa od Jednoduchých elektronických podpisov (SES) líši použitým procesom autorizácie.
Digitálne podpisy pracujú s pokročilými matematickými algoritmami a PKI (Public Key Infrastructure) technológiou na podpisovanie a overovanie dokumentov.
Spoliehajú sa na súkromné a verejné kľúče na vytváranie a kontrolu jedinečných hash kódov, čím zabezpečujú, že dokument nebol pozmenený. Digitálne certifikáty, vydané dôveryhodnými certifikačnými autoritami (CA), viažu overenú totožnosť podpisujúceho k dokumentu, čím zaručujú jeho autenticitu a integritu.
Dodatočnú vrstvu autorizácie poskytujú kvalifikované elektronické časové pečiatky, ktoré potvrdzujú presný dátum a čas podpisu dokumentu a zabezpečujú, že odvtedy nebol zmenený.
Digitálne podpisy možno použiť pre náročnejšie dokumenty, napríklad vrátane zložitejších doložiek, ako sú prevody autorských práv.
Ak necháme technický žargón bokom, pozrime sa, ako presne sa digitálne podpisy overujú - existuje niekoľko spôsobov, ako tento proces dokončiť.
Jedným zo spôsobov overenia digitálneho podpisu, ktorý sa vzťahuje konkrétne na Zdokonalené elektronické podpisy (AES), je overenie dokladu totožnosti podpisujúceho online.
Na online overenie dokladu totožnosti požiadate podpisujúceho o fotografiu jeho dokladu, a pre ešte väčšiu istotu:
Pri procese overovania možno použiť pas, občiansky preukaz a vodičský preukaz.
Dodatočnou metódou overenia totožnosti pre obyvateľov Poľska s občianskymi preukazmi vydanými po roku 2019 je overenie elektronických údajov spojených s elektronickým čipom ich konkrétneho dokladu.
Ďalšou metódou overenia digitálneho podpisu, konkrétne Kvalifikovaného elektronického podpisu (QES), je prostredníctvom online bankovníctva.
Online bankovníctvo je úplne prepojené s identitou osoby a bezpečne overené ešte pred samotným otvorením účtu. Preto je použitie online bankovníctva ako spôsobu overenia totožnosti úplne spoľahlivé.
Na dokončenie tohto procesu stačí, aby sa podpisujúci buď prihlásil do svojho účtu online bankovníctva a potvrdil prenos osobných údajov zdieľaných na digitálne podpísanie dokumentu, alebo súhlasil s prevodom malej sumy peňazí, napríklad 0,01 EUR.
Veľkou výhodou metódy online bankovníctva je skutočnosť, že ju možno dokončiť pomerne rýchlo.
Poslednou metódou overovania totožnosti používanou pre digitálne podpisy je overenie prostredníctvom Certifikačnej autority.
Certifikačná autorita je špeciálny subjekt, ktorý overuje totožnosť podpisujúcich pre zložitejšie alebo komplexnejšie dokumenty. Poskytuje maximálnu bezpečnosť, ale je aj pomerne jednoduché ju dokončiť.
Overenie totožnosti v tomto prípade zvyčajne vyžaduje pripojenie sa k videokonferencii s Certifikačnou autoritou, čo je rovnako jednoduché ako pracovné stretnutie.
Ak by ste uprednostnili osobné overenie totožnosti, môžete jednoducho privítať overujúcu stranu vo svojom bydlisku a potvrdiť s nimi svoju totožnosť - bez potreby osobnej návštevy Certifikačnej autority.
Bez ohľadu na to, aký podpis potrebujete alebo sa rozhodnete použiť, Autenti vygeneruje a pripojí jedinečnú Podpisovú kartu obsahujúcu všetky dôležité podrobnosti o podpise, vrátane IP čísel použitých zariadení, použitých metód identifikácie a ďalších.
V Podpisovej karte nájdete aj elektronické pečate overené kvalifikovaným certifikátom, vydané Autenti. Prvá pečať sa aplikuje pri odoslaní elektronického dokumentu na podpis a druhá po dokončení všetkých elektronických podpisov.
Každá pečať obsahuje informácie o čase jej vytvorenia a zaručuje, že obsah dokumentu zostal nezmenený od jeho odoslania a že všetky strany podpísali rovnakú verziu dokumentu.
S ňou potvrdzujete pravosť dokumentácie a v prípade potreby môžete dokument použiť ako dôkaz v akomkoľvek súvisiacom spore.
Čo s podpismi, pri ktorých máte podozrenie, že mohli byť sfalšované, alebo ste ich získali na inej platforme, ktorou si už nie ste istí?
Stále existuje spôsob, ako overiť existujúce elektronické podpisy, a môžete to jednoducho urobiť pomocou Autenti Validator.
Validátor elektronických podpisov umožňuje ľahko overiť pravosť rôznych elektronických podpisov a pečatí v niekoľkých rýchlych krokoch.
S Autenti Validator si môžete byť úplne istí, že dokument nebol neoprávnene pozmenený alebo upravený.
Po dokončení procesu si môžete stiahnuť Potvrdenie o validácii - podrobnú správu zobrazujúcu výsledky overenia, ktorá môže slúžiť ako spoľahlivý dôkaz v právnych situáciách.
Týmto spôsobom budete môcť overiť aj existujúce elektronické podpisy.
Ale okrem samotného overovania podpisov môžete niekedy cítiť potrebu overiť totožnosť vašich zákazníkov ešte pred samotným procesom podpisovania.
Vstúpte do Autenti Broker ID - pokročilej platformy navrhnutej pre rýchle, bezpečné a plne vzdialené overovanie totožnosti, prispôsobené vašim obchodným potrebám.
Môžete si vybrať z rôznych metód identifikácie, o ktorých sme hovorili skôr, vrátane video overenia, elektronických občianskych preukazov, online bankovníctva a elektronických podpisov, na jednoduché zhromažďovanie alebo potvrdzovanie informácií o zákazníkoch.
Môžete ju bezproblémovo integrovať s vašimi existujúcimi systémami, čím sa správa identity stáva bezproblémovou.
Všetky tri typy elektronických podpisov, ktoré sme opísali vyššie, sú dostupné na jednej platforme—Autenti, spolu so všetkými vyššie analyzovanými metódami overovania.
Overujte elektronické podpisy a podpisujte dokumenty online s Autenti, jednoduchým spôsobom.
Začnite svoju 14-dňovú bezplatnú skúšobnú verziu bez údajov o kreditnej karte tu.
Ako sú Jednoduché elektronické podpisy bezpečné?
Jednoduché elektronické podpisy (SES) sú bezpečné vďaka ich súladu s medzinárodnými zákonmi a nariadeniami, ako je nariadenie eIDAS v Európe. Tieto nariadenia zabezpečujú, že elektronické podpisy sú rovnako bezpečné ako fyzické podpisy. Niekedy dokonca bezpečnejšie, pretože ide o skutočne overiteľné podpisy s metódami ako SMS autorizácia alebo prepojenie IP adresy s menom a priezviskom podpisujúceho. Pozrite si príklady elektronických podpisov, aby ste sa o nich dozvedeli viac.
Ako sa overujú SES podpisy?
SES podpisy sa overujú prostredníctvom jednoduchého procesu, ktorý zabezpečuje platnosť elektronických podpisov. Toto sa typicky robí pomocou e-mailovej validácie alebo SMS overenia, prepájajúc osobné údaje podpisujúceho (ako e-mail a telefónne číslo) s dokumentom.
Ako sú digitálne podpisy bezpečné?
Digitálne podpisy sú bezpečné vďaka PKI technológii a ďalším bezpečným metódam. Proces zahŕňa používanie verejných a súkromných kľúčov v kombinácii so šifrovaním a dôveryhodnými službami. Súkromný kľúč podpisujúceho sa používa na vytvorenie podpisu a príjemca používa zodpovedajúci verejný kľúč na jeho overenie. Ak bol dokument akýmkoľvek spôsobom zmenený, podpis nebude zodpovedať vygenerovanému hash kódu.
Ako sa overujú digitálne podpisy?
Existuje niekoľko spôsobov validácie digitálneho podpisu, od prihlásenia do online bankovníctva cez zdieľanie fotografie dokladu totožnosti, nahranie krátkeho videa alebo účasť na videokonferencii s Certifikačnou autoritou.
Čo potrebujete na overenie elektronického podpisu?
Na overenie elektronického podpisu budete potrebovať softvér pre elektronické podpisy, ktorý dokáže vykonať overenie elektronického podpisu. Tento softvér zabezpečuje, že podpis je platný kontrolou totožnosti podpisujúceho a integrity dokumentu. Môže validovať podpis rôznymi metódami, ako je e-mailová validácia, SMS overenie alebo použitie pokročilejších techník ako digitálne certifikáty pre vyššiu bezpečnosť.
Ako možno overiť existujúce podpisy?
Existujúce podpisy možno overiť pomocou nástrojov ako Autenti Validator, ktorý uľahčuje kontrolu pravosti elektronických podpisov. Nahraním dokumentu na platformu môžete overiť platnosť podpisu a zabezpečiť, že nebol pozmenený. Systém poskytuje podrobnú správu, nazývanú Potvrdenie o validácii, ktorá potvrdzuje výsledky overenia a môže byť použitá ako dôkaz v právnych sporoch.
