Vytvoření digitálního podpisu - Jak získat (kvalifikovaný) elektronický podpis (QES)

Co je to identifikace? Zjištění identity prostřednictvím video identity

Aby bylo při digitálním podepisování dokumentu zajištěno, že jej podepsala správná osoba, musí být ověřena její totožnost. Pokud je například na dokumentu umístěn pouze obraz podpisu, nelze totožnost ověřit a zajistit. Proto je na důležitých dokumentech vyžadován kvalifikovaný podpis, aby se maximalizovala jejich důkazní hodnota a právní platnost. Aby bylo možné podepisovat kvalifikovaným elektronickým podpisem (QES), je třeba jednou projít procesem identifikace...

V našem případě je uživatel identifikován před získáním kvalifikovaného elektronického podpisu. To lze provést například online u vybraného poskytovatele služeb vytvářejících důvěru pomocí postupu videoidentifikace (Videoident). Při tomto postupu je třeba předem zadat osobní údaje a v případě videohovoru předložit průkaz totožnosti s fotografií. Pokud se zadané údaje shodují s identifikačními údaji a biometrické údaje z průkazu totožnosti s fotografií se shodují s osobou ve videohovoru, lze totožnost ověřit.

Co je to ověřování?

Poté, co jste byli identifikováni a "poznali" jste sami sebe, musíte se od této chvíle "pouze" autentizovat. Při autentizaci musíte pokaždé prokázat svou totožnost. To lze provést pomocí různých autentizačních faktorů. Například

• heslo/PIN (znalost)
• chytrým telefonem, který může přijímat jednorázové ověřovací kódy, nebo
• skenování otisků prstů/identifikace obličeje (biometrie).

Tyto faktory lze také kombinovat, například při dvoufaktorovém ověřování a vícefaktorovém ověřování, a zvýšit tak bezpečnost.

Autentizace je tedy ověření dané identity. Dvoufaktorové ověřování přichází v úvahu při kvalifikovaném podepisování. Po přihlášení do služby sproof sign (heslo faktor 1) vyžaduje kvalifikované podepisování potvrzení identity pomocí mobilní aplikace (otisk prstu nebo Face ID faktor 2).

Identifikace vs. autentizace - jaký je mezi nimi rozdíl?

Identifikace určuje totožnost osoby a spojuje digitální identitu s fyzickou osobou a jejím jménem. Identifikaci je třeba provést pouze jednou jako první krok, např. při registraci uživatele pomocí sproof sign nebo při identifikačních postupech pro získání QES.

Při autentizaci/ověřování se prokazuje totožnost. V tomto procesu se daná identita porovnává s danými údaji. Tento proces ověřování je třeba provést pokaždé znovu, např. při přihlašování pomocí sproof sign nebo při dvoufaktorovém ověřování při podepisování pomocí QES.

Identifikace a autentizace tedy jdou ruku v ruce a nemohou fungovat bez druhé.

Identifikace a ověřování pro kvalifikované podepisování

Stručně řečeno, pro získání kvalifikovaného elektronického podpisu (QES) se musíte jednou identifikovat a nastavit dvoufaktorové ověřování (doba trvání: jednou 15 minut). Pro kvalifikované podepsání pak stačí provést pouze autentizaci (doba trvání: <1 minuta pokaždé).

Jak získám QES (na značce sproof)?

1. Chcete-li získat QES, musíte nejprve poskytnout své osobní údaje.
2. Před zahájením postupu videoidentifikace musíte předložit svůj oficiální průkaz totožnosti s fotografií.
3. Při videohovoru musíte předložit svůj oficiální průkaz totožnosti s fotografií. Výsledkem je, že důvěryhodný poskytovatel služeb porovná vaše poskytnuté údaje s údaji z občanského průkazu a biometrickými údaji z průkazu s fotografií, které máte k dispozici ve videohovoru. Pokud se všechny údaje shodují, je vaše totožnost ověřena.
4. Dále je třeba stáhnout mobilní aplikaci (např. Mobilní občanský průkaz) a přihlásit se.
5. V aplikaci je vaše digitální identita uložena poskytovatelem důvěryhodných služeb a je nastaven druhý bezpečnostní faktor (např. sken otisku prstu nebo Face ID).
6. Od této chvíle můžete podepisovat kvalifikovaně a před podpisem kvalifikovaně se musíte ověřit pouze v aplikaci (push zpráva).