Fyzické potvrzování podpisů vaším zařízením

Podpis na SignedText.com může být potvrzen vaším fyzickým zařízením. Tím je zajištěno, že podpis vytvořil skutečný člověk, který měl k zařízení přístup. Zařízení ověřuje člověka.

Technologie WebAuthn s hardwarovou atestací vám garantuje:

Bariéra proti hromadné automatizaci
Hardware v zařízení podepisujícího je zkonstruován tak, že digitální klíč k podpisu uvolní pouze na základě fyzické aktivity. I kdyby se podepisující pokusil proces zautomatizovat pomocí softwaru, zařízení mu to neumožní – k vygenerování každého jednotlivého podpisu je nutný reálný fyzický kontakt se senzorem.
Důkaz vědomého pokynu
Každý podpis je výsledkem vědomého pokynu uživatele. Protože proces vyžaduje interakci přímo s bezpečnostním čipem (např. otisk prstu, rozpoznání tváře nebo stisk tlačítka), je prakticky vyloučeno, aby podpis vznikl omylem, na pozadí nebo bez vědomí majitele zařízení.
Ochrana proti dálkovému zneužití
Pro vás jako příjemce to znamená, že identita podepisujícího nemohla být zneužita útočníkem přes internet. I kdyby hacker ovládl celý počítač podepisujícího, k samotnému „fyzickému potvrzení“ uvnitř čipu nemá přístup. Dokument tak mohl podepsat pouze ten, kdo měl zařízení fyzicky u sebe a aktivně jej použil.

Více o technologii WebAuthn a hardwarové atestaci (anglicky): FIDO Alliance — The Truth about Attestation , Yubico — Securing WebAuthn with Attestation

Jak to funguje?

  1. Zaregistrujete si zařízení — Ve svém profilu zaregistrujete mobilní telefon nebo hardwarový bezpečnostní klíč. Zařízení při registraci vytvoří unikátní kryptografický klíč, který je bezpečně uložen přímo v hardwaru zařízení a nelze ho zkopírovat.
  2. Podepíšete dokument — Při vytváření podpisu vás systém vyzve k potvrzení identity na vašem zařízení.
  3. Potvrdíte svou identitu — Přiložíte prst, podíváte se do kamery, nakreslíte gesto nebo zadáte PIN zařízení. Vaše zařízení vytvoří unikátní kryptografické potvrzení, které je neoddělitelně spárováno s konkrétním podpisem.

Co k tomu potřebujete?

Stačí jedno z těchto zařízení:

  • Mobilní telefon s Androidem — s prohlížečem Chrome a službami Google Play. Potvrzení otiskem prstu, rozpoznáním obličeje, gestem nebo PINem.
  • Hardwarový bezpečnostní klíč — například YubiKey nebo Google Titan. Připojíte k počítači přes USB a potvrdíte dotykem.

Podrobný návod k výběru a registraci zařízení

Fyzické potvrzení

Vaše zařízení slouží jako bezpečný klíč k vašim podpisům.

Hlavní výhody

Nejvyšší bezpečnost

Kryptografický klíč je uložen přímo v bezpečnostním čipu vašeho zařízení. Nelze ho zkopírovat, ukrást phishingem ani získat únikem dat ze serveru.

Důkaz fyzické přítomnosti

Fyzické potvrzení zařízením je jasným důkazem, že jste to byli právě vy, kdo v daný okamžik podpis autorizoval. To zvyšuje právní váhu a důvěryhodnost podpisu.

Jednoduchost

Stačí jeden dotyk nebo pohled. Žádné složité hesla ani kódy. Registrace zařízení trvá méně než minutu.

Zabezpečte své podpisy ještě dnes!

Zaregistrovat zařízení v profilu