Quando si ha bisogno di una firma elettronica qualificata, ci si imbatte spesso nei termini “identificazione” e “autenticazione”. Ma cosa significano questi termini? E perché ne ho bisogno per la firma digitale? Come si ottiene una QES e come funziona il processo di identificazione? In questo articolo ve lo spieghiamo!
Come ottenere una firma elettronica (qualificata) (QES)
Che cos’è l’identificazione? Identificazione tramite Videoidentificazione
Per garantire che il documento sia stato firmato dalla persona corretta durante la firma digitale, è necessario verificare l’identità della persona. Se, ad esempio, su un documento viene apposta solo un’immagine della firma, l’identità non può essere verificata e garantita. Per questo motivo è necessaria una firma qualificata per i documenti importanti, al fine di massimizzarne il valore probatorio e la validità legale. Per poter firmare con una firma elettronica qualificata (QES), è necessario sottoporsi una volta a un processo di identificazione.
Identificazione significa stabilire la propria identità. Nella maggior parte dei casi, ciò avviene presentando un documento di identificazione ufficiale (ad esempio, passaporto o carta d’identità). Ad esempio, per l’apertura di un conto corrente bancario, l’identità viene verificata confrontando le caratteristiche biometriche del documento d’identità con foto con la persona fisica che si trova di fronte all’impiegato della banca o che è presente tramite videochiamata. L’identificazione deve essere effettuata una sola volta al momento della registrazione.
Identificare significa stabilire la propria identità. Nella maggior parte dei casi, ciò avviene presentando un documento di identificazione ufficiale (ad esempio, passaporto o carta d’identità). Ad esempio, per l’apertura di un conto corrente bancario, l’identità viene verificata confrontando le caratteristiche biometriche del documento d’identità con foto con la persona fisica che si trova di fronte all’impiegato della banca o che è presente tramite videochiamata. L’identificazione deve essere effettuata una sola volta al momento della registrazione.
Nel nostro caso, l’utente viene identificato prima di ricevere una firma elettronica qualificata. Questo può essere fatto online con un fornitore di servizi fiduciari di vostra scelta, utilizzando una procedura di identificazione video (Videoident). È necessario fornire preventivamente i dati personali e presentare un documento d’identità con foto durante la videochiamata. Se i dati forniti corrispondono a quelli della carta d’identità e i dati biometrici della carta d’identità corrispondono alla persona che partecipa alla videochiamata, l’identità può essere verificata.
Che cos’è l’autenticazione
Una volta identificati e “conosciuti”, d’ora in poi dovrete “solo” autenticarvi. Durante l’autenticazione, è necessario dimostrare ogni volta la propria identità. Questo può essere fatto utilizzando diversi fattori di autenticazione. Ad esempio, utilizzando
- una password/PIN (conoscenza)
- uno smartphone che può ricevere un codice di verifica una tantum o
- scansione delle impronte digitali/identificazione del volto (biometria).
I fattori possono anche essere combinati, ad esempio con l’autenticazione a due fattori e l’autenticazione a più fattori, per aumentare la sicurezza.
L’autenticazione è quindi la verifica dell’identità specificata.
La firma qualificata prevede l’autenticazione a due fattori. Una volta effettuato l’accesso a sproof sign (fattore 1 password), per la firma qualificata è necessario confermare la propria identità tramite un’app per cellulare (fattore 2 impronta digitale o face ID).
Identificazione e autenticazione: qual è la differenza?
L’identificazione stabilisce l’identità di una persona e collega l’identità digitale a una persona fisica e al suo nome. L’identificazione deve essere effettuata solo una volta come primo passo, ad esempio per la registrazione dell’utente per lo sproof sign o per le procedure di identificazione per ottenere un QES.
L’identità viene verificata durante l’autenticazione. L’identità specificata viene confrontata con i dati specificati. Questo processo di autenticazione deve essere ripetuto ogni volta, ad esempio quando si effettua il login con sproof sign o l’autenticazione a due fattori quando si firma con QES.
Identificazione e autenticazione vanno quindi di pari passo e non possono esistere l’una senza l’altra.
Identificazione e autenticazione per la firma qualificata
In breve: per ottenere una firma elettronica qualificata (QES), è necessario identificarsi una volta e impostare l’autenticazione a due fattori (durata: 15 minuti una volta). Per la firma qualificata, è sufficiente autenticarsi (durata: <1 minuto ogni volta).
Come si ottiene un QES (per lo sproof sign)?
- Per ottenere un QES, è necessario inserire i propri dati personali.
- Prima di iniziare la procedura di identificazione video, preparate un documento d’identità ufficiale con foto.
- Durante la videochiamata è necessario presentare un documento d’identità ufficiale con foto. Il fornitore di servizi fiduciari confronta quindi i dati forniti con quelli della carta d’identità e con i dati biometrici della carta d’identità con foto. Se tutte le informazioni corrispondono, la vostra identità sarà verificata.
- Successivamente, è necessario scaricare un’applicazione per cellulari (ad esempio Mobile ID) e accedere.
- La vostra identità digitale viene memorizzata nell’app dal fornitore di servizi fiduciari e viene impostato un secondo fattore di sicurezza (ad es. scansione dell’impronta digitale o Face ID).
- Ora è possibile firmare con una firma qualificata ed è sufficiente autenticarsi nell’app (messaggio push) prima di firmare con una firma qualificata.
