Che cos'è l'identificazione? Stabilire l'identità tramite identità video
Per garantire che il documento sia stato firmato dalla persona corretta quando lo firma digitalmente, è necessario verificare l'identità della persona. Se, ad esempio, su un documento viene apposta solo un'immagine della firma, l'identità non può essere verificata e garantita. Pertanto, è necessaria una firma qualificata su documenti importanti per massimizzare il valore probatorio e la validità legale. Per poter firmare con una firma elettronica qualificata (QES), è necessario sottoporsi a un processo di identificazione una volta...
L'identificazione è il processo per stabilire la propria identità. Nella maggior parte dei casi, ciò avviene presentando un documento di identificazione ufficiale (ad esempio, passaporto o carta d'identità). Ad esempio, al momento dell'apertura di un conto bancario, l'identità viene verificata confrontando le caratteristiche biometriche del documento d'identità con foto mostrato con la persona fisica in piedi di fronte al dipendente della banca o presente tramite videochiamata. L'identificazione deve essere eseguita solo una volta al momento della registrazione.
Nel nostro caso, l'utente viene identificato prima di ottenere una firma elettronica qualificata. Questo può essere fatto, ad esempio, online presso un fornitore di servizi fiduciari di sua scelta, utilizzando una procedura di identificazione video (Videoident). In questo processo, è necessario inserire preventivamente i dati personali e, nel caso di una videochiamata, presentare un documento d'identità con foto. Se i dati forniti corrispondono a quelli dell'ID e i dati biometrici dell'ID fotografico corrispondono alla persona che partecipa alla videochiamata, l'identità può essere verificata.
Che cos'è l'autenticazione?
Dopo essere stato identificato e aver "conosciuto" se stesso, d'ora in poi dovrà "solo" autenticarsi. Durante l'autenticazione, deve dimostrare ogni volta la sua identità. Questo può essere fatto utilizzando diversi fattori di autenticazione. Ad esempio
- una password/PIN (conoscenza)
- uno smartphone che può ricevere codici di verifica una tantum o
- una scansione dell'impronta digitale/identificazione del volto (biometria).
I fattori possono anche essere combinati, come nell'autenticazione a due fattori e nell'autenticazione a più fattori, per aumentare la sicurezza.
L'autenticazione è quindi la verifica di una determinata identità. L'autenticazione a due fattori entra in gioco nella firma qualificata. Dopo aver effettuato l'accesso a sproof sign (fattore 1 password), la firma qualificata richiede di confermare la sua identità utilizzando un'app mobile (fattore 2 impronta digitale o Face ID).
Identificazione vs. autenticazione: qual è la differenza?
L'identificazione stabilisce l'identità di una persona e collega l'identità digitale a una persona fisica e al suo nome. L'identificazione deve essere eseguita solo una volta come primo passo, ad esempio la registrazione dell'utente con firma sproof o le procedure di identificazione per ottenere un QES.
Durante l'autenticazione/autenticazione, l'identità viene provata. In questo processo, l'identità fornita viene confrontata con i dati forniti. Questo processo di autenticazione deve essere ripetuto ogni volta, ad esempio per l'accesso con sproof sign o per l'autenticazione a 2 fattori quando si firma con QES.
L'identificazione e l'autenticazione vanno quindi di pari passo e non possono funzionare senza l'altra.
Identificazione e autenticazione per la firma qualificata
In breve, per ottenere una firma elettronica qualificata (QES), deve identificarsi una volta e impostare l'autenticazione a 2 fattori (durata: 15 minuti una volta). Per la firma qualificata, è sufficiente autenticarsi (durata: <1 minuto ogni volta).
Come si ottiene un QES (a firma sproof)?
- Per ottenere un QES, deve innanzitutto fornire i suoi dati personali.
- Prima di iniziare la procedura di identificazione video, deve presentare il suo documento d'identità ufficiale con foto.
- Durante la videochiamata deve mostrare il suo documento d'identità ufficiale con foto. Di conseguenza, il fornitore di servizi di fiducia confronterà i dati da lei forniti con i dati della carta d'identità e i dati biometrici della fototessera con lei durante la videochiamata. Se tutte le informazioni corrispondono, la sua identità viene verificata.
- Successivamente, deve scaricare un'applicazione mobile (ad esempio, Mobile ID) e accedere.
- Nell'app, la sua identità digitale viene memorizzata dal fornitore di servizi fiduciari e viene impostato un secondo fattore di sicurezza (ad esempio, scansione dell'impronta digitale o Face ID).
- D'ora in poi, potrà firmare qualificato e dovrà solo autenticarsi nell'app (messaggio push) prima di firmare qualificato.
Altre voci del blog
10 criteri da considerare nella scelta di un fornitore di firme elettroniche (qualificate)Sostenibilità digitale nel settore alberghiero e della ristorazione: HOGAST risparmia risorse misurabili con l'insegna sproofConnessione API e facilità d'uso: I criteri decisionali per il segno sproof presso la FH Upper AustriaQual è la firma elettronica qualificata in Europa (Aggiornamento 2024)Come funziona la firma digitale qualificata?