Wenn man eine qualifizierte elektronische Signatur benötigt, stößt man häufig auf die Begriffe “Identifikation” und “Authentifikation”. Aber was bedeuten die Ausdrücke? Und warum brauche ich es beim digitalen Signieren? Wie komme ich zu einer QES und wie läuft die Identifizierung dabei ab? In diesem Artikel klären wir auf!
Was ist eine Identifikation? Identitätsfeststellung per Videoident
Um beim digitalen Signieren sicherstellen zu können, dass das Dokument von der richtigen Person signiert wurde, muss dessen Identität überprüft werden. Wenn beispielsweise nur ein Bild der Unterschrift auf einem Dokument platziert wird, kann die Identität nicht geprüft und sichergestellt werden. Deshalb wird bei wichtigen Dokumenten eine qualifizierte Signatur vorausgesetzt, um die Beweiskraft und Rechtsgültigkeit zu maximieren. Um mit einer qualifizierten elektronischen Signatur (QES) unterschreiben zu können, muss man einmalig einen Identifikationsprozess durchlaufen..
Unter Identifikation versteht man das Feststellen der eigenen Identität. Das passiert in den meisten Fällen durch Vorweisen eines offiziellen Ausweisdokuments (bspw. Pass oder Personalausweis). Zum Beispiel wird bei der Eröffnung eines Bankkontos die Identität überprüft, indem die biometrischen Merkmale des vorgezeigten Lichtbildausweises mit der natürlichen Person, die vor dem Bankangestellten steht oder per Video-Call anwesend ist, verglichen. Die Identifizierung muss nur einmal bei der Anmeldung durchgeführt werden.
In unserem Fall wird der User vor dem Erhalt einer qualifizierten elektronischen Signatur identifiziert. Das kann zum Beispiel online bei einem Vertrauensdienstanbieter Ihrer Wahl durch ein Video-Identifikationsverfahren (Videoident) abgewickelt werden. Dabei müssen zuvor persönliche Daten angegeben und bei einem Video Call ein Lichtbildausweis vorgewiesen werden. Stimmen die angegebenen Daten mit den Ausweisdaten überein und die biometrischen Daten vom Lichtbildausweis mit dem Menschen im Video Call, kann die Identität verifiziert werden.
Was ist eine Authentifizierung?
Nachdem man identifiziert wurde und sich “kennt”, muss man sich ab sofort “nur” noch authentifizieren. Bei der Authentifizierung muss man jedes Mal seine Identität beweisen. Das kann anhand von verschiedenen Authentifizierungsfaktoren erfolgen. Zum Beispiel anhand
- eines Passwortes/PIN (Wissen)
- einer Smartphone, das einmalige Verifizierungscode erhalten kann oder
- eines Fingerabdruckscans/Face ID (Biometrie).
Die Faktoren können außerdem kombiniert werden, wie bspw. bei der Zwei-Faktor-Authentifizierung und Multi-Faktor-Authentifizierung, um die Sicherheit zu steigern.
Authentifizierung ist also die Prüfung der vorgegebenen Identität.
Beim qualifizierten Signieren kommt eine Zwei-Faktor-Authentifizierung ins Spiel. Nachdem man sich bei sproof sign eingeloggt hat (Faktor 1 Passwort), muss man beim qualifizierten Signieren seine Identität mittels Handy-App (Faktor 2 Fingerabdruck oder Face ID) bestätigen.
Identifikation vs. Authentifikation – was ist der Unterschied?
Die Identifizierung/Identifikation stellt die Identität einer Person fest und verknüpft die digitale Identität mit einer natürlichen Person und deren Namen. Die Identifizierung muss nur einmal als erster Schritt durchgeführt werden, z.B. Benutzerregistrierung bei sproof sign oder bei Identifikationsverfahren zum Erhalt einer QES.
Bei der Authentifizierung/Authentifikation wird die Identität nachgewiesen. Dabei wird die vorgegebene Identität mit den angegebenen Daten verglichen. Dieser Authentifizierungsprozess muss jedes Mal erneut durchgeführt werden, z.B. Einloggen bei sproof sign oder 2-Faktor-Authentifizierung beim Signieren mit QES.
Identifikation und Authentifikation gehen also Hand in Hand und können nicht ohne den anderen.
Identifikation und Authentifikation beim qualifizierten Signieren
Kurz gesagt: Um eine qualifizierte elektronische Signatur (QES) zu erhalten, muss man sich einmalig identifizieren und eine 2-Faktor-Authentifikation einrichten (Dauer: einmalig 15 Minuten). Zum qualifizierten Signieren muss man dann nur noch authentifizieren (Dauer: jedes Mal <1 Minute).
Wie bekomme ich eine QES (bei sproof sign)?
- Um eine QES zu bekommen, müssen Sie zuerst Ihre persönlichen Daten angeben
- Bevor sie das Videoidentifizierungsverfahren starten, legen Sie ihren amtlichen Lichtbildausweis bereit
- Im Video Call müssen Sie Ihren amtlichen Lichtbildausweis vorweisen. Der Vertrauensdienstanbieter vergleicht infolge Ihre angegebenen Daten mit den Ausweisdaten und die biometrischen Daten vom Lichtbildausweis mit Ihnen im Video Call. Stimmen alle Informationen überein, wird ihre Identität verifiziert
- Als Nächstes müssen Sie sich eine Handy-App herunterladen (z.B. Mobile ID) und anmelden.
- In der App wird ihre digitale Identität vom Vertrauensdienstanbieter hinterlegt und ein zweiter Sicherheitsfaktor (z.B. Fingerabdruckscan oder Face ID) eingerichtet.
- Ab sofort können Sie qualifiziert signieren und müssen sich nur vorm qualifizierten Signieren in der App (Push-Nachricht) authentifizieren.
Mehr Blog-Einträge
Mehr Zeit für das Wesentliche: neunerhaus digitalisiert Signaturprozesse mit sproof signWie KURZZEiTmiete ihre Customer Journey mit sproof sign optimiertDie digitale Signatur 2.0 - Grenzenlos qualifiziert Signieren in ganz EuropaeIDAS 2.0 - Die Neugestaltung der Digitalen Identität und Signatur in Europa (März 2024)Der Wiener Constantin Graf vergleicht Softwaretools "Made in Europe".