När du behöver en kvalificerad elektronisk signatur stöter du ofta på begreppen “identifiering” och “autentisering”. Men vad betyder de uttrycken? Och varför behöver jag det för digital signering? Hur får jag en QES och hur fungerar identifieringsprocessen? I den här artikeln förklarar vi!
Hur man får en (kvalificerad) elektronisk signatur (QES)
Vad är en identifiering? Identitetsverifiering via videoidentifiering
För att kunna säkerställa att dokumentet har undertecknats av rätt person vid digital signering måste dennes identitet verifieras. Om t.ex. endast en bild av signaturen placeras på ett dokument kan identiteten inte verifieras och säkerställas. Därför krävs en kvalificerad signatur för viktiga dokument för att maximera bevisvärdet och den juridiska giltigheten. För att kunna signera med en kvalificerad elektronisk signatur (QES) måste du gå igenom en identifieringsprocess en gång.
Med identifiering menas att fastställa sin egen identitet. I de flesta fall sker detta genom uppvisande av en officiell identitetshandling (t.ex. pass eller identitetskort). När man t.ex. öppnar ett bankkonto kontrolleras identiteten genom att de biometriska kännetecknen på den fotolegitimation som visas upp jämförs med den fysiska person som står framför banktjänstemannen eller som är närvarande via videosamtal. Identifieringen behöver bara utföras en gång vid registreringen.
Med identifiering menas att fastställa sin egen identitet. I de flesta fall sker detta genom uppvisande av en officiell identitetshandling (t.ex. pass eller identitetskort). När man t.ex. öppnar ett bankkonto kontrolleras identiteten genom att de biometriska kännetecknen på den fotolegitimation som visas upp jämförs med den fysiska person som står framför banktjänstemannen eller som är närvarande via videosamtal. Identifieringen behöver bara utföras en gång vid registreringen.
I vårt fall identifieras användaren innan han eller hon tar emot en kvalificerad elektronisk signatur. Detta kan t.ex. göras online med en valfri leverantör av betrodda tjänster med hjälp av ett videoidentifieringsförfarande (Videoident). Personuppgifter måste lämnas i förväg och en fotolegitimation måste visas upp under ett videosamtal. Om de lämnade uppgifterna matchar ID-uppgifterna och de biometriska uppgifterna från foto-ID:t med personen i videosamtalet kan identiteten verifieras.
Vad är autentisering?
Efter att ni har identifierats och “känner” varandra behöver ni “bara” autentisera er i fortsättningen. Under autentiseringen måste du bevisa din identitet varje gång. Detta kan göras med hjälp av olika autentiseringsfaktorer. Till exempel genom att använda
- av ett lösenord/PIN (kunskap)
- en smartphone som kan ta emot en engångskod för verifiering, eller
- fingeravtrycksläsning/ansiktsidentifiering (biometri).
Faktorerna kan också kombineras, till exempel: i tvåfaktorsautentisering och flerfaktorsautentisering för att öka säkerheten.
Autentisering är därför verifiering av den givna identiteten.
Tvåfaktorsautentisering kommer in i bilden vid kvalificerad signering. När du har loggat in på sproof sign (faktor 1 lösenord) måste du bekräfta din identitet med en mobiltelefonapp (faktor 2 fingeravtryck eller Face ID) för kvalificerad signering.
Identifiering vs. autentisering – vad är skillnaden?
Identifiering/identifikation fastställer en persons identitet och kopplar den digitala identiteten till en fysisk person och dennes namn. Identifiering behöver bara göras en gång som ett första steg, t.ex. användarregistrering med bevisskylt eller identifieringsförfaranden för att få en QES.
Autentisering/autentisering är en process för att bevisa identitet. Den angivna identiteten jämförs med de angivna uppgifterna. Denna autentiseringsprocess måste göras om varje gång, t.ex. inloggning till sproof sign eller 2-faktorautentisering vid signering med QES.
Identifiering och autentisering går därför hand i hand och kan inte klara sig utan varandra.
Identifiering och autentisering för kvalificerad signering
Kort sagt: För att få en kvalificerad elektronisk signatur (QES) måste du identifiera dig en gång och ställa in en 2-faktorautentisering (varaktighet: 15 minuter en gång). För kvalificerad signering är allt du behöver göra att autentisera dig (varaktighet: <1 minut varje gång).
Hur får jag en QES (vid sproof sign)?
- För att få en QES måste du först lämna dina personuppgifter.
- Innan du påbörjar videoidentifieringen ska du ha ditt officiella foto-ID klart.
- I videosamtalet måste du visa upp din officiella fotolegitimation. Till följd av detta jämför den betrodda tjänsteleverantören dina tillhandahållna uppgifter med ID-uppgifterna och de biometriska uppgifterna från foto-ID:t med dig i videosamtalet. Om all information stämmer överens verifieras deras identitet.
- Därefter måste du ladda ner en app för mobiltelefonen (t.ex. Mobile ID) och logga in.
- I appen lagras deras digitala identitet av leverantören av betrodda tjänster och en andra säkerhetsfaktor (t.ex. fingeravtrycksläsning eller Face ID) skapas.
- Från och med nu kan du signera på ett kvalificerat sätt och behöver bara autentisera dig i appen (push-notis) innan du kvalificerar signeringen.
