Digitális aláírás létrehozása

Minősített digitális aláírás létrehozása

admin

Zuletzt geändert am: február 28, 2023
Tudás poszt
Digitális aláírás létrehozása sproof sign

Amikor minősített elektronikus aláírásra van szüksége, gyakran találkozik az “azonosítás” és a “hitelesítés” kifejezésekkel. De mit jelentenek ezek a kifejezések? És miért van rá szükség a digitális aláíráshoz? Hogyan kaphatom meg a QES-t, és hogyan működik az azonosítási folyamat? Ebben a cikkben elmagyarázzuk!

Hogyan szerezzen (minősített) elektronikus aláírást (QES)?

Mi az az azonosítás? Személyazonosság-ellenőrzés videoazonosítással

Ahhoz, hogy a digitális aláírás során biztosítani lehessen, hogy a dokumentumot a megfelelő személy írta alá, a személyazonosságát ellenőrizni kell. Ha például csak az aláírás képe kerül a dokumentumra, a személyazonosság nem ellenőrizhető és nem biztosítható. Ezért a fontos dokumentumok esetében minősített aláírásra van szükség a bizonyító erő és a jogi érvényesség maximalizálása érdekében. Ahhoz, hogy minősített elektronikus aláírással (QES) aláírhasson, egyszer át kell esnie egy azonosítási folyamaton.

Az azonosítás alatt a saját identitás meghatározását értjük. Ez a legtöbb esetben hivatalos személyazonosító okmány (pl. útlevél vagy személyi igazolvány) bemutatásával történik. Például bankszámlanyitáskor a személyazonosságot a bemutatott fényképes igazolvány biometrikus jellemzőinek összehasonlításával ellenőrzik a banki alkalmazott előtt álló vagy videohíváson keresztül jelen lévő természetes személlyel. Az azonosítást csak egyszer kell elvégezni a regisztrációkor.

Mi az az azonosítás? Személyazonosság-ellenőrzés videoazonosítással

Az azonosítás alatt a saját identitás meghatározását értjük. Ez a legtöbb esetben hivatalos személyazonosító okmány (pl. útlevél vagy személyi igazolvány) bemutatásával történik. Például bankszámlanyitáskor a személyazonosságot a bemutatott fényképes igazolvány biometrikus jellemzőinek összehasonlításával ellenőrzik a banki alkalmazott előtt álló vagy videohíváson keresztül jelen lévő természetes személlyel. Az azonosítást csak egyszer kell elvégezni a regisztrációkor.

A mi esetünkben a felhasználó azonosítása a minősített elektronikus aláírás kézhezvétele előtt történik. Ez történhet például online, az Ön által választott bizalmi szolgáltatónál, videoazonosítási eljárás (Videoident) segítségével. A személyes adatokat előzetesen meg kell adni, és a videohívás során fényképes igazolványt kell bemutatni. Ha a megadott adatok megegyeznek a személyazonosító adatokkal és a fényképes igazolvány biometrikus adataival a videohívásban szereplő személlyel, akkor a személyazonosság igazolható.

Mi a hitelesítés

Miután azonosítottátok és “megismertétek” egymást, innentől kezdve “csak” hitelesítenetek kell magatokat. A hitelesítés során minden alkalommal igazolnod kell a személyazonosságodat. Ez különböző hitelesítési tényezők alapján történhet. Például a

  • jelszó/PIN (ismeretek)
  • egy okostelefon, amely képes egyszeri ellenőrző kódot fogadni, vagy
  • ujjlenyomat-szkennelés/arcazonosítás (biometria).

A tényezők kombinálhatók is, például: a kétfaktoros és a többfaktoros hitelesítésben a biztonság növelése érdekében.

A hitelesítés tehát az adott személyazonosság ellenőrzése.
A kétfaktoros hitelesítés a minősített aláírással jön létre. A sproof sign rendszerbe való bejelentkezés után (1. faktor jelszó), a minősített aláíráshoz a személyazonosságát egy mobiltelefonos alkalmazással kell megerősítenie (2. faktor ujjlenyomat vagy Face ID).

Azonosítás vs. hitelesítés – mi a különbség?

Az azonosítás/azonosítás egy személy személyazonosságát állapítja meg, és a digitális személyazonosságot egy természetes személyhez és annak nevéhez köti. Az azonosítást csak egyszer, első lépésként kell elvégezni, pl. a felhasználó regisztrációja igazoló aláírással vagy a QES megszerzéséhez szükséges azonosítási eljárások során.

A hitelesítés/autentikáció a személyazonosság bizonyításának folyamata. A megadott személyazonosságot összehasonlítják a megadott adatokkal. Ezt a hitelesítési folyamatot minden alkalommal újra el kell végezni, pl. bejelentkezés a sproof sign rendszerbe vagy 2-faktoros hitelesítés a QES aláírása során.

Az azonosítás és a hitelesítés tehát kéz a kézben járnak, és nem nélkülözhetik egymást.

Azonosítás és hitelesítés a minősített aláíráshoz

Röviden: Ahhoz, hogy minősített elektronikus aláírást (QES) kapjon, egyszer azonosítania kell magát, és 2-faktoros hitelesítést kell beállítania (időtartama: egyszer 15 perc). A minősített aláíráshoz csak hitelesítenie kell magát (időtartam: <1 perc minden alkalommal).

Hogyan kaphatok QES-t (sproof sign-el)?

  1. A QES megszerzéséhez először meg kell adnia személyes adatait.
  2. Mielőtt elkezdené a videós azonosítási eljárást, készítse elő hivatalos fényképes igazolványát.
  3. A videohívás során be kell mutatnia hivatalos fényképes igazolványát. Ennek eredményeképpen a bizalmi szolgáltató a videóhívás során összehasonlítja az Ön által megadott adatokat a személyazonosító igazolvány adataival és a fényképes igazolvány biometrikus adataival. Ha minden adat egyezik, akkor személyazonosságuk igazolt.
  4. Ezután le kell töltenie egy mobiltelefonos alkalmazást (pl. Mobile ID), és be kell jelentkeznie.
  5. Az alkalmazásban a digitális személyazonosságukat a bizalmi szolgáltató tárolja, és egy második biztonsági tényezőt (pl. ujjlenyomat-olvasás vagy Face ID) állít be.
  6. Mostantól minősített módon lehet aláírni, és a minősített aláírás előtt csak az alkalmazásban kell hitelesítenie magát (push-értesítés).
Digitale Signatur

ROI-Rechner

Berechnen Sie den ökologischen und wirtschaftlichen Einfluss der e-Signatur in Ihrem Unternehmen. Kostenlos & unverbindlich.

JETZT ROI BERECHNEN

Weitere Blog-Einträge

  • Készen áll az eIDAS 2.0-ra: Miért van szüksége vállalatának európai

    spoof Ident - Európai személyazonossági aggregátor

    október 9, 2025
    Agnieszka Grzybek

  • A személyazonossági káosz vége: az összes európai eID integrálása egyetlen

    spoof Ident - Európai személyazonossági aggregátor

    október 9, 2025
    Margit Neumann

  • Adatvédelmi jog az átalakulás időszakában: Raabe-Stuppnig szakértővel folytatott beszélgetés: Beszélgetés

    Adatvédelem Európában - sproof

    augusztus 27, 2025
    Margit Neumann

    Miniatűr blogbejegyzés Katharina Raabe-Stuppnig sproof
  • This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.