Какво е идентификация? Установяване на самоличност чрез видеоидентичност
За да се гарантира, че документът е подписан от правилното лице при подписването му в цифров вид, трябва да се провери самоличността на лицето. Ако например върху документа е поставено само изображение на подписа, самоличността не може да бъде проверена и гарантирана. Ето защо се изисква квалифициран подпис върху важни документи, за да се увеличи доказателствената им стойност и правната им валидност. За да се подпише с квалифициран електронен подпис (КЕП), човек трябва да премине през процес на идентификация веднъж...
Идентификацията е процесът на установяване на собствената идентичност. В повечето случаи това става чрез представяне на официален документ за самоличност (напр. паспорт или лична карта). Например при откриване на банкова сметка самоличността се проверява чрез сравняване на биометричните характеристики на показания документ за самоличност със снимка с физическото лице, което стои пред банковия служител или присъства чрез видеовръзка. Идентификацията трябва да се извърши само веднъж по време на регистрацията.
В нашия случай потребителят се идентифицира преди получаването на квалифициран електронен подпис. Това може да се направи например онлайн при избран от вас доставчик на доверителни услуги чрез процедура за видеоидентификация (Videoident). При тази процедура личните данни трябва да бъдат въведени предварително, а в случай на видеоразговор трябва да се представи документ за самоличност със снимка. Ако предоставените данни съвпадат с данните от документа за самоличност и биометричните данни от документа за самоличност със снимка съвпадат с лицето във видео разговора, самоличността може да бъде потвърдена.
Какво представлява удостоверяването?
След като сте се идентифицирали и сте се "опознали", оттук нататък трябва само да се удостоверявате. По време на удостоверяването всеки път трябва да доказвате самоличността си. Това може да стане с помощта на различни фактори за удостоверяване. Например
- парола/ПИН код (знание)
- смартфон, който може да получава еднократни кодове за проверка или
- сканиране на пръстов отпечатък/лицеви идентификатор (биометрични данни).
Факторите могат да се комбинират, например при двуфакторното удостоверяване и многофакторното удостоверяване, за да се повиши сигурността.
Следователно удостоверяването на автентичността е проверка на дадена самоличност. Двуфакторното удостоверяване влиза в действие при квалифицираното подписване. След като влезете в Sproof Sign (фактор 1 - парола), квалифицираното подписване изисква да потвърдите самоличността си с помощта на мобилно приложение (фактор 2 - пръстов отпечатък или Face ID).
Идентификация срещу удостоверяване - каква е разликата?
Идентификацията установява самоличността на дадено лице и свързва цифровата идентичност с физическото лице и неговото име. Идентификацията трябва да бъде извършена само веднъж като първа стъпка, напр. регистрация на потребител с подпис sproof или процедури за идентификация за получаване на КЕП.
По време на удостоверяването на автентичността/автентичността се доказва самоличността. При този процес дадената самоличност се сравнява с дадените данни. Този процес на удостоверяване на автентичността трябва да се извършва отново всеки път, напр. регистриране с sproof sign или 2-факторно удостоверяване при подписване с QES.
По този начин идентифицирането и удостоверяването вървят ръка за ръка и не могат да работят без другото.
Идентификация и удостоверяване на автентичността за квалифицирано подписване
Накратко, за да получите квалифициран електронен подпис (КЕП), трябва да се идентифицирате веднъж и да настроите двуфакторно удостоверяване (продължителност: 15 минути веднъж). За квалифицирано подписване след това трябва само да се удостовери (продължителност: <1 минута всеки път).
Как мога да получа QES (при знак sproof)?
- За да получите QES, първо трябва да предоставите личните си данни
- Преди да започнете процедурата за видеоидентификация, трябва да представите официалния си документ за самоличност със снимка
- По време на процедурата за видеоидентификация трябва да покажете официалния си документ за самоличност със снимка. В резултат на това довереният доставчик на услуги ще сравни предоставените от вас данни с данните от личната карта и биометричните данни от фотоличната карта с вас във видеовръзката. Ако цялата информация съвпада, самоличността ви се потвърждава.
- След това трябва да изтеглите мобилно приложение (напр. Mobile ID) и да влезете в него.
- В приложението вашата цифрова самоличност се съхранява от доставчика на удостоверителни услуги и се настройва втори фактор за сигурност (напр. сканиране на пръстов отпечатък или Face ID).
- От този момент нататък можете да подписвате квалифицирано и е необходимо само да се удостоверите в приложението (push съобщение), преди да подпишете квалифицирано.
Още записи в блога
"sproof ни помага да съчетаем сигурност и ефективност" - Доминик Енгел, FH ЗалцбургКакво представлява цифровият подпис?Kyocera & sproof. Малка приказка за цифровизацията.Константин Граф от Виена сравнява софтуерни инструменти "Произведено в Европа".Какъв е квалифицираният електронен подпис в Европа (актуализация 2024)