O que é a identificação? Estabelecer a identidade através da identidade vídeo
Para garantir que o documento foi assinado pela pessoa correcta ao assiná-lo digitalmente, a identidade da pessoa deve ser verificada. Se, por exemplo, apenas uma imagem da assinatura for colocada num documento, a identidade não pode ser verificada e assegurada. Por conseguinte, é necessária uma assinatura qualificada em documentos importantes para maximizar o valor probatório e a validade jurídica. Para assinar com uma assinatura eletrónica qualificada (AEQ), é necessário passar por um processo de identificação uma vez...
A identificação é o processo de estabelecer a sua própria identidade. Na maioria dos casos, isto é feito através da apresentação de um documento de identificação oficial (por exemplo, passaporte ou bilhete de identidade). Por exemplo, ao abrir uma conta bancária, a identidade é verificada através da comparação das características biométricas do documento de identificação com fotografia apresentado com a pessoa singular que se encontra à frente do funcionário do banco ou que está presente através de videochamada. A identificação só tem de ser efectuada uma vez, no momento do registo.
No nosso caso, o utilizador é identificado antes de ser obtida uma assinatura eletrónica qualificada. Isto pode ser feito, por exemplo, em linha num prestador de serviços de confiança à sua escolha, utilizando um procedimento de identificação por vídeo (Videoident). Neste processo, os dados pessoais devem ser introduzidos previamente e, no caso de uma videochamada, deve ser apresentado um documento de identificação com fotografia. Se os dados fornecidos corresponderem aos dados do documento de identificação e os dados biométricos do documento de identificação com fotografia corresponderem à pessoa na videochamada, a identidade pode ser verificada.
O que é a autenticação?
Depois de ter sido identificado e de se "conhecer" a si próprio, "só" tem de se autenticar a partir de agora. Durante a autenticação, tem de provar sempre a sua identidade. Pode fazê-lo utilizando vários factores de autenticação. Por exemplo
- uma palavra-passe/PIN (conhecimento)
- um smartphone que pode receber códigos de verificação únicos ou
- uma digitalização de impressões digitais/identificação facial (biometria).
Os factores também podem ser combinados, como na autenticação de dois factores e na autenticação multifactor, para aumentar a segurança.
A autenticação é, portanto, a verificação de uma determinada identidade. A autenticação de dois factores entra em ação na assinatura qualificada. Depois de iniciar sessão no sproof sign (palavra-passe de fator 1), a assinatura qualificada exige que confirme a sua identidade utilizando uma aplicação móvel (impressão digital de fator 2 ou Face ID).
Identificação vs. autenticação - qual é a diferença?
A identificação estabelece a identidade de uma pessoa e associa a identidade digital a uma pessoa singular e ao seu nome. A identificação só precisa de ser realizada uma vez como primeiro passo, por exemplo, o registo de um utilizador com um sinal de prova ou procedimentos de identificação para obter um QES.
Durante a autenticação/autenticação, a identidade é comprovada. Neste processo, a identidade fornecida é comparada com os dados fornecidos. Este processo de autenticação tem de ser repetido de cada vez, por exemplo, no registo com o sproof sign ou na autenticação de dois factores para assinar com o QES.
Assim, a identificação e a autenticação andam de mãos dadas e não podem funcionar sem a outra.
Identificação e autenticação para a assinatura qualificada
Resumidamente, para obter uma assinatura eletrónica qualificada (AEQ), tem de se identificar uma vez e configurar a autenticação de dois factores (duração: 15 minutos uma vez). Para a assinatura qualificada, só tem de se autenticar (duração: <1 minuto de cada vez).
Como é que obtenho um QES (no sinal sproof)?
- Para obter um QES, deve primeiro fornecer os seus dados pessoais
- Antes de iniciar o procedimento de identificação por vídeo, tem de apresentar o seu documento oficial de identificação com fotografia
- Durante a videochamada, tem de apresentar o seu documento de identificação oficial com fotografia. Assim, o prestador de serviços de confiança irá comparar os dados que forneceu com os dados do bilhete de identidade e os dados biométricos do documento de identificação com fotografia que tem consigo na videochamada. Se todas as informações coincidirem, a sua identidade é verificada.
- Em seguida, tem de descarregar uma aplicação móvel (por exemplo, Mobile ID) e iniciar sessão.
- Na aplicação, a sua identidade digital é armazenada pelo fornecedor de serviços de confiança e é configurado um segundo fator de segurança (por exemplo, digitalização de impressões digitais ou Face ID).
- A partir de agora, pode assinar qualificado e só precisa de se autenticar na aplicação (mensagem push) antes de assinar qualificado.
Mais entradas no blogue
10 critérios que deve ter em conta ao escolher um fornecedor de assinaturas electrónicas (qualificadas)Assinatura digital e sustentabilidadeDiretiva NIS-2 e assinaturas digitais: um passo para uma maior segurança no mundo digitalA eMoveUs utiliza o sproof sign para digitalizar os processos documentais na indústria automóvelO "sproof 2.0" já está disponível para si