Arvostamme yksityisyyttäsi!

Käytämme verkkosivustollamme evästeitä tarjotaksemme sinulle parhaan mahdollisen käyttökokemuksen. Klikkaamalla "hyväksy ja sulje" hyväksyt kaikkien evästeiden käytön ja mukaisesti. Jos et tee valintaa, evästeiden oletusasetuksia käytetään. Voit muuttaa asetuksia milloin tahansa.

Digitaalisen allekirjoituksen luominen - Miten saada (hyväksytty) sähköinen allekirjoitus (QES)?

Kun tarvitset pätevää sähköistä allekirjoitusta, törmäät usein termeihin "tunnistaminen" ja "todentaminen". Mutta mitä nämä termit tarkoittavat? Ja miksi niitä tarvitaan, kun allekirjoitetaan digitaalisesti? Miten saan QES:n ja miten tunnistamisprosessi toimii? Tässä artikkelissa selvitämme asiaa!

Gloria Dzida
Päivitetty 28.02.2023

Mitä on tunnistaminen? Identiteetin määrittäminen videon avulla

Jotta voidaan varmistaa, että asiakirjan on allekirjoittanut oikea henkilö, kun asiakirja allekirjoitetaan digitaalisesti, henkilön henkilöllisyys on todennettava. Jos asiakirjaan laitetaan esimerkiksi vain kuva allekirjoituksesta, henkilöllisyyttä ei voida todentaa ja varmistaa. Siksi tärkeissä asiakirjoissa tarvitaan pätevä allekirjoitus, jotta niiden todistusarvo ja oikeudellinen pätevyys voidaan maksimoida. Allekirjoittaminen hyväksytyllä sähköisellä allekirjoituksella (QES) edellyttää, että henkilö käy läpi tunnistamisprosessin kerran....

Identifikaatio on oman identiteetin luominen. Useimmiten tämä tapahtuu esittämällä virallinen henkilöllisyystodistus (esim. passi tai henkilökortti). Esimerkiksi pankkitiliä avattaessa henkilöllisyys todennetaan vertaamalla esitetyn kuvallisen henkilötodistuksen biometrisiä ominaisuuksia pankin työntekijän edessä seisovaan tai videopuhelun välityksellä läsnä olevaan luonnolliseen henkilöön. Tunnistaminen on suoritettava vain kerran rekisteröinnin yhteydessä.

Meidän tapauksessamme käyttäjä tunnistetaan ennen kuin pätevä sähköinen allekirjoitus saadaan. Tämä voidaan tehdä esimerkiksi verkossa valitsemallasi luottamuspalveluntarjoajalla videotunnistusmenettelyn (Videoident) avulla. Tässä menettelyssä henkilötiedot on annettava etukäteen, ja videopuhelun yhteydessä on esitettävä kuvallinen henkilötodistus. Jos annetut tiedot täsmäävät henkilötunnuksen tietoihin ja kuvallisen henkilötunnuksen biometriset tiedot täsmäävät videopuhelussa esiintyvään henkilöön, henkilöllisyys voidaan todentaa.

Mitä on todennus?

Kun olet tunnistanut itsesi ja "tunnet" itsesi, sinun tarvitsee tästä lähtien "vain" todentaa itsesi. Tunnistautumisen aikana sinun on todistettava henkilöllisyytesi joka kerta. Tämä voidaan tehdä käyttämällä erilaisia todennustekijöitä. Esimerkiksi

  • salasana tai tunnusluku (tunteminen)
  • älypuhelin, joka voi vastaanottaa kertakäyttövarmennuskoodeja tai
  • sormenjälkiskannaus/kasvojentunnistus (biometria).

Tekijöitä voidaan myös yhdistää, kuten kaksitekijätodennuksessa ja monitekijätodennuksessa, turvallisuuden lisäämiseksi.

Todentaminen on siis tietyn henkilöllisyyden todentaminen. Kaksitekijätodennus tulee kyseeseen pätevässä allekirjoittamisessa. Kun olet kirjautunut sisään sproof sign -palveluun (tekijä 1 salasana), hyväksytty allekirjoitus edellyttää, että vahvistat henkilöllisyytesi mobiilisovelluksella (tekijä 2 sormenjälki tai Face ID).

Tunnistaminen vs. todentaminen - mikä on ero?

Tunnistaminen määrittää henkilön henkilöllisyyden ja yhdistää digitaalisen identiteetin luonnolliseen henkilöön ja hänen nimeensä. Tunnistaminen on suoritettava vain kerran ensimmäisenä vaiheena, esim. käyttäjän rekisteröinti sproof-merkillä tai tunnistamismenettelyt QES:n saamiseksi.

Tunnistamisen/autentikoinnin aikana henkilöllisyys todistetaan. Tässä prosessissa annettua henkilöllisyyttä verrataan annettuihin tietoihin. Tämä todennusprosessi on suoritettava uudelleen joka kerta, esim. kirjautuminen sproof sign -menetelmällä tai 2-tekijätodennus QES:llä allekirjoitettaessa.

Tunnistaminen ja todentaminen kulkevat siis käsi kädessä, eivätkä ne voi toimia ilman toisiaan.

Tunnistaminen ja todentaminen pätevää allekirjoittamista varten

Lyhyesti sanottuna pätevän sähköisen allekirjoituksen (QES) saamiseksi sinun on tunnistauduttava kerran ja otettava käyttöön 2-tekijätodennus (kesto: 15 minuuttia kerran). Hyväksyttyä allekirjoittamista varten on tämän jälkeen vain todennettava henkilöllisyys (kesto: < 1 minuutti joka kerta).

Miten saan QES:n (sproof-merkin)?

  1. Saadaksesi QES:n sinun on ensin annettava henkilötietosi.
  2. Ennen kuin aloitat videotunnistusmenettelyn, sinun on esitettävä virallinen kuvallinen henkilötodistuksesi.
  3. Videotunnistuksessa sinun on näytettävä virallinen kuvallinen henkilötodistuksesi. Tämän seurauksena luotettava palveluntarjoaja vertaa antamiasi tietoja henkilökortin tietoihin ja kuvallisen henkilötodistuksen biometrisiin tietoihin videopuhelussa kanssasi. Jos kaikki tiedot täsmäävät, henkilöllisyytesi tarkistetaan.
  4. Seuraavaksi sinun on ladattava mobiilisovellus (esim. Mobile ID) ja kirjauduttava sisään.
  5. Sovelluksessa luottamuspalveluntarjoaja tallentaa digitaalisen identiteettisi ja toinen turvatekijä (esim. sormenjälkiskannaus tai Face ID) otetaan käyttöön.
  6. Tästä lähtien voit allekirjoittaa hyväksytyn ja sinun tarvitsee vain todentaa sovelluksessa (push-viesti) ennen hyväksytyn allekirjoittamista.
Miksi sproof sign?Korkein turvallisuus ja vaatimustenmukaisuus yhdistettynä "all-in-one"-toiminnallisuuteen tekevät sproof signista eurooppalaisen vaihtoehdon sähköisen allekirjoituksen alustamarkkinoiden kärjessä. 100-prosenttisesti kehitetty ja isännöity Euroopassa.
sproof sign on tällä hetkellä korkeimman arvosanan saanut sähköisten allekirjoitusten tarjoaja riippumattomalla arviointialustalla OMR Reviews, ja CRIF GmbH on myös sertifioinut sen ESG SCORE -luokituksella : A:n kestävän kehityksen sertifikaatin.