Tworzenie podpisu cyfrowego

Tworzenie kwalifikowanego podpisu cyfrowego

admin

Ostatnia modyfikacja: 28 lutego, 2023
Posterunek wiedzy
Tworzenie dowodu podpisu cyfrowego

Gdy potrzebujesz kwalifikowanego podpisu elektronicznego, często spotykasz się z terminami “identyfikacja” i “uwierzytelnienie”. Ale co oznaczają te wyrażenia? I dlaczego potrzebuję go do podpisywania cyfrowego? W jaki sposób uzyskać kwalifikowany podpis elektroniczny i jak przebiega proces identyfikacji? W tym artykule wyjaśniamy!

Jak uzyskać (kwalifikowany) podpis elektroniczny (QES)

Co to jest dowód tożsamości? Weryfikacja tożsamości za pomocą wideoidentyfikacji

Aby móc upewnić się, że dokument został podpisany przez właściwą osobę podczas podpisywania cyfrowego, należy zweryfikować jej tożsamość. Na przykład, jeśli na dokumencie umieszczony jest tylko obraz podpisu, nie można zweryfikować i zapewnić tożsamości. W związku z tym podpis kwalifikowany jest wymagany w przypadku ważnych dokumentów, aby zmaksymalizować wartość dowodową i moc prawną. Aby móc składać podpisy kwalifikowanym podpisem elektronicznym (QES), należy jednorazowo przejść proces identyfikacji.

Identyfikacja jest rozumiana jako określenie własnej tożsamości. W większości przypadków odbywa się to poprzez okazanie oficjalnego dokumentu tożsamości (np. paszport lub dowód osobisty). Na przykład przy otwieraniu rachunku bankowego tożsamość jest weryfikowana poprzez porównanie cech biometrycznych dowodu tożsamości ze zdjęciem okazanego z osobą fizyczną stojącą przed pracownikiem banku lub obecną za pośrednictwem połączenia wideo. Identyfikację należy przeprowadzić tylko raz podczas rejestracji.

Co to jest dowód tożsamości? Weryfikacja tożsamości za pomocą wideoidentyfikacji

Identyfikacja jest rozumiana jako określenie własnej tożsamości. W większości przypadków odbywa się to poprzez okazanie oficjalnego dokumentu tożsamości (np. paszport lub dowód osobisty). Na przykład przy otwieraniu rachunku bankowego tożsamość jest weryfikowana poprzez porównanie cech biometrycznych dowodu tożsamości ze zdjęciem okazanego z osobą fizyczną stojącą przed pracownikiem banku lub obecną za pośrednictwem połączenia wideo. Identyfikację należy przeprowadzić tylko raz podczas rejestracji.

W naszym przypadku identyfikacja użytkownika następuje przed otrzymaniem kwalifikowanego podpisu elektronicznego. Można to zrobić na przykład online z wybranym dostawcą usług zaufania za pomocą procedury identyfikacji wideo (Videoident). Dane osobowe muszą być podane wcześniej, a podczas wideorozmowy należy okazać dokument tożsamości ze zdjęciem. Jeśli podane dane są zgodne z danymi identyfikacyjnymi i danymi biometrycznymi z dowodu tożsamości ze zdjęciem z osobą biorącą udział w rozmowie wideo, tożsamość może zostać zweryfikowana.

Co to jest uwierzytelnianie

Po tym, jak zostaliście zidentyfikowani i “poznaliście się” nawzajem, od teraz musicie się “tylko” uwierzytelnić. Podczas uwierzytelniania za każdym razem musisz potwierdzić swoją tożsamość. Można to zrobić na podstawie różnych czynników uwierzytelniających. Na przykład za pomocą

  • hasła/kodu PIN (wiedza)
  • smartfon, który może otrzymać jednorazowy kod weryfikacyjny, lub
  • skan odcisku palca/Face ID (dane biometryczne).

Czynniki te można również łączyć, takie jak: w Uwierzytelnianie dwuskładnikowe i Uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa.

Uwierzytelnianie jest więc weryfikacją danej tożsamości.
Uwierzytelnianie dwuskładnikowe wchodzi w grę w przypadku podpisywania kwalifikowanego. Po zalogowaniu się do sproof sign (hasło czynnik 1) musisz potwierdzić swoją tożsamość za pomocą aplikacji na telefon komórkowy (odcisk palca lub Face ID czynnik 2) w celu kwalifikowanego podpisu.

Identyfikacja a uwierzytelnianie – jaka jest różnica?

Identyfikacja/identyfikacja określa tożsamość osoby i łączy tożsamość cyfrową z osobą fizyczną i jej imieniem i nazwiskiem. Pierwszym krokiem jest dokonanie identyfikacji tylko raz, np. rejestracja użytkownika za pomocą znaku dowodowego lub procedur identyfikacyjnych w celu uzyskania kwalifikowanego podpisu elektronicznego.

Uwierzytelnianie/uwierzytelnianie to proces potwierdzania tożsamości. Określona tożsamość jest porównywana z określonymi danymi. Ten proces uwierzytelniania musi być wykonywany ponownie za każdym razem, np. logowanie do podpisywania sproof lub uwierzytelnianie dwuskładnikowe w przypadku podpisywania za pomocą kwalifikowanego podpisu elektronicznego.

Identyfikacja i uwierzytelnianie idą zatem w parze i nie mogą obejść się bez siebie.

Identyfikacja i uwierzytelnianie na potrzeby podpisu kwalifikowanego

W skrócie: Aby otrzymać kwalifikowany podpis elektroniczny (QES), należy raz się zidentyfikować i skonfigurować uwierzytelnianie dwuskładnikowe (czas trwania: jednorazowo 15 minut). W przypadku podpisu kwalifikowanego wystarczy uwierzytelnić się (czas trwania: <1 minuta za każdym razem).

W jaki sposób mogę uzyskać kwalifikowany podpis elektroniczny (znak dowodu)?

  1. Aby uzyskać kwalifikowany podpis elektroniczny, musisz najpierw podać swoje dane osobowe.
  2. Zanim rozpoczniesz procedurę wideoidentyfikacji, będziesz mieć przygotowany oficjalny dokument tożsamości ze zdjęciem.
  3. Podczas rozmowy wideo musisz okazać oficjalny dokument tożsamości ze zdjęciem. W rezultacie dostawca usług zaufania porównuje podane przez Ciebie dane z danymi identyfikacyjnymi oraz danymi biometrycznymi z dowodu tożsamości ze zdjęciem z Tobą w rozmowie wideo. Jeśli wszystkie informacje się zgadzają, ich tożsamość jest weryfikowana.
  4. Następnie musisz pobrać aplikację na telefon komórkowy (np. Mobile ID) i zalogować się.
  5. W aplikacji ich tożsamość cyfrowa jest przechowywana przez dostawcę usług zaufania i ustawiany jest drugi czynnik bezpieczeństwa (np. skan odcisku palca lub Face ID).
  6. Od teraz możesz podpisywać się w kwalifikowany sposób i musisz jedynie uwierzytelnić się w aplikacji (powiadomienie push) przed kwalifikującym się podpisaniem.
Digitale Signatur

Kalkulator zwrotu z inwestycji

Oblicz wpływ podpisu elektronicznego na środowisko i gospodarkę w Twojej firmie. Bezpłatnie i bez zobowiązań.

OBLICZ ZWROT Z INWESTYCJI TERAZ

Więcej wpisów na blogu

  • Gotowi na eIDAS 2.0: Dlaczego Twoja firma potrzebuje europejskiego agregatora

    spoof Ident - europejski agregator tożsamości

    9 października, 2025
    Agnieszka Grzybek

  • Koniec tożsamościowego chaosu: integracja wszystkich europejskich eID w jedną platformę

    spoof Ident - europejski agregator tożsamości

    9 października, 2025
    Margit Neumann

  • Prawo o ochronie danych osobowych w okresie transformacji: rozmowa z

    Ochrona danych w Europie - sproof

    27 sierpnia, 2025
    Margit Neumann

    Miniatura wpisu na blogu Katharina Raabe-Stuppnig sproof
  • Ta witryna jest zarejestrowana pod adresem wpml.org jako witryna rozwojowa. Przełącz się na klucz witryny produkcyjnej na remove this banner.