Kad jums ir nepieciešams kvalificēts elektroniskais paraksts, jūs bieži sastopaties ar terminiem “identifikācija” un “autentifikācija”. Bet ko nozīmē šie termini? Un kāpēc tas ir nepieciešams digitālajam parakstam? Kā es varu iegūt QES un kā darbojas identifikācijas process? Šajā rakstā mēs paskaidrosim!

Kā iegūt (kvalificētu) elektronisko parakstu (QES)

Kas ir identifikācija? Personas identitātes pārbaude, izmantojot videoidentifikāciju

Lai digitālās parakstīšanas laikā varētu pārliecināties, ka dokumentu ir parakstījusi pareizā persona, ir jāpārbauda tās identitāte. Piemēram, ja uz dokumenta ir tikai paraksta attēls, identitāti nav iespējams pārbaudīt un nodrošināt. Tāpēc svarīgiem dokumentiem ir nepieciešams kvalificēts paraksts, lai maksimāli palielinātu pierādījuma vērtību un juridisko spēkā esamību. Lai varētu parakstīties ar kvalificētu elektronisko parakstu (QES), vienreiz ir jāiziet identifikācijas process.

Identifikācija tiek saprasta kā savas identitātes noteikšana. Vairumā gadījumu to veic, uzrādot oficiālu personu apliecinošu dokumentu (piemēram, pasi vai personas apliecību). Piemēram, atverot bankas kontu, identitāti pārbauda, salīdzinot uzrādītā personu apliecinošā dokumenta ar fotogrāfiju biometriskās pazīmes ar bankas darbinieka priekšā stāvošās vai ar videozvana palīdzību klātesošās fiziskās personas biometriskajām pazīmēm. Identifikācija ir jāveic tikai vienu reizi reģistrācijas laikā.

Mūsu gadījumā lietotājs tiek identificēts pirms kvalificēta elektroniskā paraksta saņemšanas. To var izdarīt, piemēram, tiešsaistē ar uzticamības pakalpojumu sniedzēju pēc jūsu izvēles, izmantojot videoidentifikācijas procedūru (Videoident). Personas dati ir jāsniedz iepriekš, un videozvana laikā jāuzrāda personu apliecinošs dokuments ar fotogrāfiju. Ja sniegtie dati sakrīt ar personas identitātes datiem un biometriskajiem datiem no fotoidentifikatora ar personu videozvana laikā, identitāti var pārbaudīt.

Kas ir autentifikācija

Pēc tam, kad esat identificēti un “pazīstat” viens otru, turpmāk “tikai” autentificējaties. Autentifikācijas laikā jums katru reizi ir jāpierāda sava identitāte. To var izdarīt, pamatojoties uz dažādiem autentifikācijas faktoriem. Piemēram, izmantojot

• paroles/PIN (zināšanas)
  
• viedtālrunis, kas var saņemt vienreizēju verifikācijas kodu, vai
  
• pirkstu nospiedumu skenēšana/personas ID (biometrija).

Lai palielinātu drošību, faktorus var arī kombinēt, piemēram, izmantojot divu faktoru autentifikāciju un daudzfaktoru autentifikāciju.

Tādējādi autentifikācija ir dotās identitātes pārbaude.
Divu faktoru autentifikācija tiek veikta, izmantojot kvalificētu parakstīšanu. Pēc pieteikšanās sproof sign (1. faktora parole), lai veiktu kvalificētu parakstīšanu, jums ir jāapstiprina sava identitāte, izmantojot mobilā tālruņa lietotni (2. faktora pirkstu nospiedums vai Face ID).

Identifikācija pret autentifikāciju – kāda ir atšķirība?

Identifikācija/identificēšana nosaka personas identitāti un saista digitālo identitāti ar fizisko personu un tās vārdu. Identifikācija ir jāveic tikai vienu reizi kā pirmais solis, piemēram, lietotāja reģistrācija ar apliecinājuma zīmi vai identifikācijas procedūras, lai iegūtu QES.

Autentifikācija/autentifikācija ir identitātes pierādīšanas process. Norādītā identitāte tiek salīdzināta ar norādītajiem datiem. Šis autentifikācijas process ir jāveic katru reizi no jauna, piemēram, piesakoties, lai sproof sign, vai veicot 2 faktoru autentifikāciju, parakstot ar QES.

Tāpēc identifikācija un autentifikācija ir cieši saistītas un nevar iztikt viena bez otras.

Identifikācija un autentifikācija kvalificētai parakstīšanai

Īsumā: lai saņemtu QES, jums vienreiz jāidentificējas un jāiestata 2 faktoru autentifikācija (ilgums: 15 minūtes). Lai saņemtu kvalificētu elektronisko parakstu, jums tikai jāautentificējas (ilgums: <1 minūte katru reizi).

Kā iegūt QES (pie sprooof sign)?

1. Lai saņemtu QES, vispirms ir jāsniedz personas informācija.
   
2. Pirms sākat videoidentifikācijas procedūru, jums būs jāsagatavo oficiāls personu apliecinošs dokuments ar fotogrāfiju.
   
3. Videozvana laikā jums jāuzrāda oficiāls personu apliecinošs dokuments ar fotogrāfiju. Rezultātā uzticamības pakalpojumu sniedzējs salīdzina jūsu sniegtos datus ar personas apliecības datiem un biometriskos datus no personas apliecības fotoattēla ar jums videozvana laikā. Ja visi dati sakrīt, identitāte tiek apstiprināta.
   
4. Pēc tam ir jālejupielādē mobilā tālruņa lietotne (piemēram, Mobile ID) un jāpiesakās.
   
5. Lietotnē viņu digitālo identitāti saglabā uzticamības pakalpojumu sniedzējs un tiek iestatīts otrs drošības faktors (piemēram, pirkstu nospiedumu skenēšana vai Face ID).
   
6. No šī brīža varat parakstīties kvalificēti, un pirms kvalificētas parakstīšanās jums ir tikai jāautentificējas lietotnē (push paziņojums).