Kada vam je potreban kvalificirani elektronički potpis, često nailazite na pojmove “identifikacija” i “autentifikacija”. Ali što znače ti izrazi? I zašto mi je potreban za digitalno potpisivanje? Kako mogu dobiti QES i kako funkcionira postupak identifikacije? U ovom članku objašnjavamo!

Kako dobiti (kvalificirani) elektronički potpis (QES)

Što je identifikacija? Provjera identiteta putem video identifikacije

Kako bi se osiguralo da je dokument potpisala prava osoba tijekom digitalnog potpisivanja, potrebno je provjeriti njezin identitet. Na primjer, ako je na dokumentu postavljena samo slika potpisa, identitet se ne može provjeriti i osigurati. Stoga je za važne dokumente potreban kvalificirani potpis kako bi se povećala dokazna vrijednost i pravna valjanost. Da biste se mogli potpisati kvalificiranim elektroničkim potpisom (QES), morate jednom proći postupak identifikacije.

Identifikacija se podrazumijeva kao određivanje vlastitog identiteta. U većini slučajeva to se radi predočenjem službenog identifikacijskog dokumenta (npr. putovnice ili osobne iskaznice). Primjerice, prilikom otvaranja bankovnog računa identitet se provjerava usporedbom biometrijskih obilježja osobne iskaznice s fotografijom koja stoji ispred zaposlenika banke ili je prisutna putem video poziva. Identifikaciju je potrebno provesti samo jednom prilikom registracije.

U našem slučaju, korisnik se identificira prije primanja kvalificiranog elektroničkog potpisa. To se može učiniti, na primjer, putem interneta kod pružatelja usluga povjerenja po vašem izboru pomoću postupka videoidentifikacije (Videoident). Osobni podaci moraju se unaprijed dostaviti i tijekom videopoziva mora se predočiti osobna iskaznica s fotografijom. Ako se navedeni podaci podudaraju s identifikacijskim podacima i biometrijskim podacima iz osobne iskaznice s fotografijom s osobom u videopozivu, identitet se može provjeriti.

Što je autentifikacija

Nakon što ste identificirani i “upoznate” jedni druge, od sada se morate “samo” autentificirati. Tijekom autentifikacije svaki put morate dokazati svoj identitet. To se može učiniti na temelju različitih čimbenika provjere autentičnosti. Na primjer, korištenjem

• lozinke/PIN-a (znanja)
  
• pametni telefon koji može primiti jednokratni kontrolni kôd ili
  
• skeniranje otiska prsta/Face ID (biometrija).

Čimbenici se također mogu kombinirati, kao što su: u dvofaktorskoj autentifikaciji i višefaktorskoj autentifikaciji radi povećanja sigurnosti.

Autentifikacija je stoga provjera danog identiteta.
Dvofaktorska autentifikacija dolazi u obzir s kvalificiranim potpisivanjem. Nakon prijave na znak dokaza (lozinka faktora 1), morate potvrditi svoj identitet pomoću aplikacije za mobilni telefon (faktor 2 otisak prsta ili Face ID) za kvalificirano potpisivanje.

Identifikacija naspram autentifikacije – koja je razlika?

Identifikacija/identifikacija utvrđuje identitet osobe i povezuje digitalni identitet s fizičkom osobom i njezinim imenom. Identifikaciju je potrebno provesti samo jednom kao prvi korak, npr. registracijom korisnika s dokaznim znakom ili identifikacijskim postupcima za dobivanje QES-a.

Autentifikacija/autentifikacija je proces dokazivanja identiteta. Navedeni identitet uspoređuje se s navedenim podacima. Ovaj postupak provjere autentičnosti mora se ponoviti svaki put, npr. prijava na znak dokaza ili 2-faktorska provjera autentičnosti prilikom potpisivanja s QES-om.

Identifikacija i autentifikacija stoga idu ruku pod ruku i ne mogu bez drugog.

Identifikacija i autentifikacija za kvalificirano potpisivanje

Ukratko: Da biste dobili kvalificirani elektronički potpis (QES), morate se jednom identificirati i postaviti 2-faktorsku autentifikaciju (trajanje: 15 minuta jednom). Za kvalificirano potpisivanje sve što trebate učiniti je autentificirati (trajanje: <1 minuta svaki put).

Kako mogu dobiti QES (na znak dokaza)?

1. Da biste dobili QES, prvo morate dati svoje osobne podatke.
   
2. Prije nego što započnete postupak video identifikacije, imat ćete spremnu službenu osobnu iskaznicu s fotografijom.
   
3. U videopozivu morate pokazati svoju službenu osobnu iskaznicu s fotografijom. Kao rezultat toga, pružatelj usluga povjerenja uspoređuje vaše podatke s podacima o identifikaciji i biometrijskim podacima s osobne iskaznice s fotografijom s vama u videopozivu. Ako se svi podaci podudaraju, provjerava se njihov identitet.
   
4. Zatim morate preuzeti aplikaciju za mobilni telefon (npr. Mobile ID) i prijaviti se.
   
5. U aplikaciji pružatelj usluga povjerenja pohranjuje njihov digitalni identitet i postavlja se drugi sigurnosni faktor (npr. skeniranje otiska prsta ili Face ID).
   
6. Od sada se možete prijaviti na kvalificiran način i samo se morate autentificirati u aplikaciji (push obavijest) prije kvalificiranog potpisivanja.