Mis on identifitseerimine? Identiteedi tuvastamine videoidentiteedi abil
Selleks, et tagada, et dokumendi digitaalsel allkirjastamisel on allkirjastanud õige isik, tuleb isiku isikusamasust kontrollida. Kui dokumendile pannakse näiteks ainult allkirja kujutis, ei saa isikusamasust kontrollida ja tagada. Seetõttu on olulistel dokumentidel vaja kvalifitseeritud allkirja, et maksimeerida nende tõendusväärtust ja õiguslikku kehtivust. Kvalifitseeritud elektroonilise allkirjaga (QES) allkirjastamiseks tuleb üks kord läbida identifitseerimisprotsess...
Identifitseerimine on oma identiteedi loomise protsess. Enamasti toimub see ametliku isikut tõendava dokumendi (nt pass või ID-kaart) esitamisega. Näiteks pangakonto avamisel kontrollitakse isikusamasust, võrreldes näidatud isikut tõendava dokumendi biomeetrilisi tunnuseid pangatöötaja ees seisva või videokõne kaudu viibiva füüsilise isikuga. Identifitseerimine tuleb teha ainult üks kord registreerimise ajal.
Meie puhul tuvastatakse kasutaja enne kvalifitseeritud elektroonilise allkirja saamist. Seda saab teha näiteks veebipõhiselt teie valitud usaldusteenuse pakkuja juures, kasutades videoidentimise menetlust (Videoident). Selle menetluse käigus tuleb eelnevalt sisestada isikuandmed ja videokõne puhul esitada isikut tõendav foto. Kui esitatud andmed sobivad isikutuvastuse andmetega ja kui fototunnistuse biomeetrilised andmed vastavad videokõnes osalevale isikule, saab isikusamasust kontrollida.
Mis on autentimine?
Pärast seda, kui olete end identifitseerinud ja "tunnete" ennast, peate nüüdsest alates "ainult" autentima ennast. Autentimise käigus peate iga kord tõestama oma identiteeti. Seda saab teha erinevate autentimisfaktoritega. Näiteks
- parool/PIN (teadmised)
- nutitelefon, mis saab ühekordseid kinnituskoode või
- sõrmejälje skaneerimine / näotuvastuse (biomeetria).
Turvalisuse suurendamiseks võib tegureid ka kombineerida, näiteks kahefaktorilise autentimise ja mitmefaktorilise autentimise puhul.
Autentimine on seega antud identiteedi kontrollimine. Kahefaktoriline autentimine tuleb mängu kvalifitseeritud allkirjastamisel. Pärast sisselogimist sproof sign'ile (faktor 1 parool) tuleb kvalifitseeritud allkirjastamisel kinnitada oma identiteeti mobiilirakenduse abil (faktor 2 sõrmejälg või Face ID).
Identifitseerimine vs. autentimine - mis on erinevus?
Identifitseerimine tuvastab isiku identiteedi ja seob digitaalse identiteedi füüsilise isiku ja tema nimega. Identifitseerimine tuleb teha ainult üks kord esimese sammuna, nt kasutaja registreerimine sproof-allkirjaga või identifitseerimismenetlused QESi saamiseks.
Autentimise/autentimise käigus tõestatakse identiteeti. Selle protsessi käigus võrreldakse antud identiteeti antud andmetega. See autentimisprotsess tuleb iga kord uuesti läbi viia, nt sisselogimine sproof signiga või 2-faktoriline autentimine QESiga allkirjastamisel.
Identifitseerimine ja autentimine käivad seega käsikäes ja ei saa toimida ilma teiseta.
Kvalifitseeritud allkirjastamise tuvastamine ja autentimine
Kvalifitseeritud elektroonilise allkirja (QES) saamiseks tuleb teil end üks kord identifitseerida ja seadistada kahefaktoriline autentimine (kestus: 15 minutit üks kord). Kvalifitseeritud allkirjastamiseks tuleb seejärel ainult autentida (kestus: <1 minut iga kord).
Kuidas saada QES (sproofi märgis)?
- QESi saamiseks peate kõigepealt esitama oma isikuandmed.
- Enne video tuvastamise protseduuri alustamist peate esitama oma ametliku isikut tõendava foto.
- Videokõne ajal peate näitama oma ametlikku isikut tõendavat fotot. Selle tulemusena võrdleb usaldusteenuse osutaja teie esitatud andmeid videokõne käigus teiega koos ID-kaardi andmete ja fotodokumentide biomeetriliste andmetega. Kui kõik andmed ühtivad, on teie isikusamasus kontrollitud.
- Seejärel peate alla laadima mobiilirakenduse (nt Mobiil-ID) ja logima sisse.
- Rakenduses salvestab usaldusteenuse pakkuja teie digitaalse identiteedi ja seadistab teise turvateguri (nt sõrmejälje skaneerimine või Face ID).
- Nüüdsest saate kvalifitseeritud allkirjastada ja peate enne kvalifitseeritud allkirjastamist ainult rakenduses (push-sõnum) autentimist tegema.
Rohkem blogi sissekandeid
QES, AES, EES: Kõik e-allkirja standardid lühidalt Elektrooniliste allkirjade taotlemine - mitme digitaalallkirja saamine e-posti teel (sise- ja välisallkirjad).Innovatiivsed lahendused jätkusuutliku tuleviku nimel: sproof sign ja Energie AG Oberösterreich vaheline partnerlusSuurimad hotelli- ja toitlustusettevõtted: Hogast märke koos sproof märgiga.Hendrickson: Prantsusmaal ja Austrias asuvatel kohtadel digitaliseeritakse allkirjastamisprotsesse.