Czym jest identyfikacja? Ustalanie tożsamości za pomocą identyfikacji wideo
Aby upewnić się, że dokument został podpisany przez właściwą osobę podczas podpisywania go cyfrowo, należy zweryfikować jej tożsamość. Jeśli na przykład na dokumencie znajduje się tylko obraz podpisu, nie można zweryfikować i zapewnić tożsamości. Dlatego też podpis kwalifikowany jest wymagany na ważnych dokumentach, aby zmaksymalizować ich wartość dowodową i moc prawną. Aby podpisać się kwalifikowanym podpisem elektronicznym (QES), należy raz przejść przez proces identyfikacji...
Identyfikacja to proces ustalania własnej tożsamości. W większości przypadków odbywa się to poprzez okazanie oficjalnego dokumentu tożsamości (np. paszportu lub dowodu osobistego). Na przykład podczas otwierania konta bankowego tożsamość jest weryfikowana poprzez porównanie cech biometrycznych okazanego dokumentu tożsamości ze zdjęciem osoby fizycznej stojącej przed pracownikiem banku lub obecnej za pośrednictwem połączenia wideo. Identyfikacja musi zostać przeprowadzona tylko raz podczas rejestracji.
W naszym przypadku użytkownik jest identyfikowany przed uzyskaniem kwalifikowanego podpisu elektronicznego. Można to zrobić na przykład online u wybranego przez Państwa dostawcy usług zaufania, korzystając z procedury identyfikacji wideo (Videoident). W tym procesie należy wcześniej wprowadzić dane osobowe, a w przypadku połączenia wideo należy przedstawić dokument tożsamości ze zdjęciem. Jeśli podane dane są zgodne z danymi z dokumentu tożsamości, a dane biometryczne z dokumentu tożsamości ze zdjęciem są zgodne z danymi osoby w połączeniu wideo, tożsamość może zostać zweryfikowana.
Czym jest uwierzytelnienie?
Po zidentyfikowaniu i "poznaniu" siebie, od tej pory muszą się Państwo "tylko" uwierzytelniać. Podczas uwierzytelniania muszą Państwo za każdym razem udowodnić swoją tożsamość. Można to zrobić za pomocą różnych czynników uwierzytelniania. Na przykład
- hasło/PIN (wiedza)
- smartfon, który może odbierać jednorazowe kody weryfikacyjne lub
- skan linii papilarnych/identyfikator twarzy (biometria).
Czynniki te można również łączyć, na przykład w uwierzytelnianiu dwuskładnikowym i wieloczynnikowym, w celu zwiększenia bezpieczeństwa.
Uwierzytelnianie jest zatem weryfikacją danej tożsamości. Uwierzytelnianie dwuskładnikowe ma zastosowanie w kwalifikowanym podpisywaniu. Po zalogowaniu się do sproof sign (czynnik 1 hasło), kwalifikowane podpisywanie wymaga potwierdzenia tożsamości za pomocą aplikacji mobilnej (czynnik 2 odcisk palca lub Face ID).
Identyfikacja a uwierzytelnianie - jaka jest różnica?
Identyfikacja określa tożsamość osoby i łączy tożsamość cyfrową z osobą fizyczną i jej imieniem i nazwiskiem. Identyfikacja musi zostać przeprowadzona tylko raz jako pierwszy krok, np. rejestracja użytkownika za pomocą znaku sproof lub procedury identyfikacji w celu uzyskania QES.
Podczas uwierzytelniania/autoryzacji tożsamość jest potwierdzana. W tym procesie dana tożsamość jest porównywana z podanymi danymi. Ten proces uwierzytelniania należy przeprowadzić ponownie za każdym razem, np. logując się za pomocą sproof sign lub uwierzytelniania dwuskładnikowego podczas podpisywania za pomocą QES.
Identyfikacja i uwierzytelnianie idą zatem w parze i nie mogą działać bez siebie.
Identyfikacja i uwierzytelnianie w celu uzyskania kwalifikowanego podpisu
Krótko mówiąc, aby uzyskać kwalifikowany podpis elektroniczny (QES), należy raz się zidentyfikować i skonfigurować uwierzytelnianie dwuskładnikowe (czas trwania: 15 minut raz). W przypadku kwalifikowanego podpisu wystarczy uwierzytelnić się (czas trwania: <1 minuta za każdym razem).
Jak uzyskać QES (na znak sproof)?
- Aby uzyskać QES, należy najpierw podać swoje dane osobowe
- Przed rozpoczęciem procedury identyfikacji wideo należy okazać oficjalny dokument tożsamości ze zdjęciem.
- Podczas rozmowy wideo musi Pan/Pani okazać oficjalny dokument tożsamości ze zdjęciem. W rezultacie zaufany dostawca usług porówna podane przez Pana/Panią dane z danymi z dowodu osobistego i danymi biometrycznymi z dokumentu tożsamości ze zdjęciem podczas połączenia wideo. Jeśli wszystkie informacje się zgadzają, Państwa tożsamość zostanie zweryfikowana.
- Następnie należy pobrać aplikację mobilną (np. Mobile ID) i zalogować się.
- W aplikacji Państwa tożsamość cyfrowa jest przechowywana przez dostawcę usług zaufania i konfigurowany jest drugi czynnik bezpieczeństwa (np. skan odcisku palca lub Face ID).
- Od tego momentu mogą Państwo podpisać kwalifikowany dokument i przed podpisaniem kwalifikowanego dokumentu muszą Państwo jedynie uwierzytelnić się w aplikacji (wiadomość push).
Więcej wpisów na blogu
10 kryteriów, które należy wziąć pod uwagę przy wyborze dostawcy (kwalifikowanych) podpisów elektronicznych"Zajmujemy się austriacką księgowością". Federalna agencja księgowa (BHAG) podpisuje się cyfrowo.Podpis cyfrowy wkracza do austriackich kancelarii prawnych.Jak działa kwalifikowany podpis cyfrowy?W&H Dentalwerk: Udana integracja znaku sproof dla technologii medycznej