Vážíme si vašeho soukromí!

Na našich webových stránkách používáme soubory cookie, abychom vám mohli nabídnout co nejlepší zážitek. Kliknutím na tlačítko "přijmout a zavřít" souhlasíte s používáním všech souborů cookie v souladu s našimi a . Pokud výběr neprovedete, bude použito naše výchozí nastavení souborů cookie. Nastavení můžete kdykoli změnit.

Vytvoření digitálního podpisu - Jak získat (kvalifikovaný) elektronický podpis (QES)

Když potřebujete kvalifikovaný elektronický podpis, často se setkáte s pojmy "identifikace" a "autentizace". Co však tyto pojmy znamenají? A proč je při digitálním podepisování potřebuji? Jak získat kvalifikovaný podpis a jak proces identifikace probíhá? V tomto článku vám to objasníme!

Gloria Dzida
Aktualizováno dne 28.02.2023

Co je to identifikace? Zjištění identity prostřednictvím video identity

Aby bylo při digitálním podepisování dokumentu zajištěno, že jej podepsala správná osoba, musí být ověřena její totožnost. Pokud je například na dokumentu umístěn pouze obraz podpisu, nelze totožnost ověřit a zajistit. Proto je na důležitých dokumentech vyžadován kvalifikovaný podpis, aby se maximalizovala jejich důkazní hodnota a právní platnost. Aby bylo možné podepisovat kvalifikovaným elektronickým podpisem (QES), je třeba jednou projít procesem identifikace...

Identifikace je proces vytváření vlastní identity. Ve většině případů se tak děje předložením úředního dokladu totožnosti (např. cestovního pasu nebo občanského průkazu). Například při zakládání bankovního účtu se totožnost ověřuje porovnáním biometrických znaků na předloženém průkazu s fotografií s fyzickou osobou stojící před zaměstnancem banky nebo přítomnou prostřednictvím videohovoru. Identifikaci stačí provést pouze jednou při registraci.

V našem případě je uživatel identifikován před získáním kvalifikovaného elektronického podpisu. To lze provést například online u vybraného poskytovatele služeb vytvářejících důvěru pomocí postupu videoidentifikace (Videoident). Při tomto postupu je třeba předem zadat osobní údaje a v případě videohovoru předložit průkaz totožnosti s fotografií. Pokud se zadané údaje shodují s identifikačními údaji a biometrické údaje z průkazu totožnosti s fotografií se shodují s osobou ve videohovoru, lze totožnost ověřit.

Co je to ověřování?

Poté, co jste byli identifikováni a "poznali" jste sami sebe, musíte se od této chvíle "pouze" autentizovat. Při autentizaci musíte pokaždé prokázat svou totožnost. To lze provést pomocí různých autentizačních faktorů. Například

  • heslo/PIN (znalost)
  • chytrým telefonem, který může přijímat jednorázové ověřovací kódy, nebo
  • skenování otisků prstů/identifikace obličeje (biometrie).

Tyto faktory lze také kombinovat, například při dvoufaktorovém ověřování a vícefaktorovém ověřování, a zvýšit tak bezpečnost.

Autentizace je tedy ověření dané identity. Dvoufaktorové ověřování přichází v úvahu při kvalifikovaném podepisování. Po přihlášení do služby sproof sign (heslo faktor 1) vyžaduje kvalifikované podepisování potvrzení identity pomocí mobilní aplikace (otisk prstu nebo Face ID faktor 2).

Identifikace vs. autentizace - jaký je mezi nimi rozdíl?

Identifikace určuje totožnost osoby a spojuje digitální identitu s fyzickou osobou a jejím jménem. Identifikaci je třeba provést pouze jednou jako první krok, např. při registraci uživatele pomocí sproof sign nebo při identifikačních postupech pro získání QES.

Při autentizaci/ověřování se prokazuje totožnost. V tomto procesu se daná identita porovnává s danými údaji. Tento proces ověřování je třeba provést pokaždé znovu, např. při přihlašování pomocí sproof sign nebo při dvoufaktorovém ověřování při podepisování pomocí QES.

Identifikace a autentizace tedy jdou ruku v ruce a nemohou fungovat bez druhé.

Identifikace a ověřování pro kvalifikované podepisování

Stručně řečeno, pro získání kvalifikovaného elektronického podpisu (QES) se musíte jednou identifikovat a nastavit dvoufaktorové ověřování (doba trvání: jednou 15 minut). Pro kvalifikované podepsání pak stačí provést pouze autentizaci (doba trvání: <1 minuta pokaždé).

Jak získám QES (na značce sproof)?

  1. Chcete-li získat QES, musíte nejprve poskytnout své osobní údaje.
  2. Před zahájením postupu videoidentifikace musíte předložit svůj oficiální průkaz totožnosti s fotografií.
  3. Při videohovoru musíte předložit svůj oficiální průkaz totožnosti s fotografií. Výsledkem je, že důvěryhodný poskytovatel služeb porovná vaše poskytnuté údaje s údaji z občanského průkazu a biometrickými údaji z průkazu s fotografií, které máte k dispozici ve videohovoru. Pokud se všechny údaje shodují, je vaše totožnost ověřena.
  4. Dále je třeba stáhnout mobilní aplikaci (např. Mobilní občanský průkaz) a přihlásit se.
  5. V aplikaci je vaše digitální identita uložena poskytovatelem důvěryhodných služeb a je nastaven druhý bezpečnostní faktor (např. sken otisku prstu nebo Face ID).
  6. Od této chvíle můžete podepisovat kvalifikovaně a před podpisem kvalifikovaně se musíte ověřit pouze v aplikaci (push zpráva).
Společnost sproof sign je v současné době nejlépe hodnoceným poskytovatelem elektronických podpisů na nezávislé hodnotící platformě OMR Reviews a byla také certifikována společností CRIF GmbH s "ESG SCORE": A" za udržitelnost.