Čo je to identifikácia? Zisťovanie identity prostredníctvom video identity
Aby sa pri digitálnom podpise dokumentu zabezpečilo, že ho podpísala správna osoba, musí sa overiť jej totožnosť. Ak je napríklad na dokumente umiestnený len obraz podpisu, totožnosť sa nedá overiť a zabezpečiť. Preto sa na dôležitých dokumentoch vyžaduje kvalifikovaný podpis, aby sa maximalizovala ich dôkazná hodnota a právna platnosť. Aby bolo možné podpisovať kvalifikovaným elektronickým podpisom (QES), je potrebné raz prejsť procesom identifikácie...
Identifikácia je proces vytvárania vlastnej identity. Vo väčšine prípadov sa to vykonáva predložením úradného dokladu totožnosti (napr. cestovného pasu alebo občianskeho preukazu). Napríklad pri otváraní bankového účtu sa totožnosť overuje porovnaním biometrických znakov na predloženom doklade s fotografiou s fyzickou osobou stojacou pred zamestnancom banky alebo prítomnou prostredníctvom videohovoru. Identifikácia sa musí vykonať len raz pri registrácii.
V našom prípade je používateľ identifikovaný pred získaním kvalifikovaného elektronického podpisu. Môže sa to vykonať napríklad online u poskytovateľa dôveryhodných služieb podľa vlastného výberu pomocou postupu videoidentifikácie (Videoident). Pri tomto postupe je potrebné vopred zadať osobné údaje a v prípade videohovoru predložiť preukaz totožnosti s fotografiou. Ak sa zadané údaje zhodujú s údajmi preukazu totožnosti a biometrické údaje z preukazu totožnosti s fotografiou sa zhodujú s osobou vo videohovore, totožnosť sa môže overiť.
Čo je autentifikácia?
Po tom, čo ste sa identifikovali a "poznáte" sa, musíte sa odteraz "len" autentifikovať. Počas autentifikácie musíte zakaždým preukázať svoju totožnosť. To možno vykonať pomocou rôznych autentifikačných faktorov. Napríklad
- heslo/PIN (znalosť)
- smartfónu, ktorý môže prijímať jednorazové overovacie kódy alebo
- skenovanie odtlačkov prstov/identifikácia tváre (biometria).
Faktory sa dajú aj kombinovať, napríklad pri dvojfaktorovom overovaní a viacfaktorovom overovaní, aby sa zvýšila bezpečnosť.
Autentifikácia je teda overenie danej identity. Dvojfaktorová autentifikácia prichádza do úvahy pri kvalifikovanom podpisovaní. Po prihlásení do systému sproof sign (faktor 1 heslo) sa pri kvalifikovanom podpisovaní vyžaduje potvrdenie identity pomocou mobilnej aplikácie (faktor 2 odtlačok prsta alebo Face ID).
Identifikácia vs. autentifikácia - aký je medzi nimi rozdiel?
Identifikácia určuje totožnosť osoby a spája digitálnu identitu s fyzickou osobou a jej menom. Identifikácia sa musí vykonať len raz ako prvý krok, napr. registrácia používateľa pomocou znaku sproof alebo postupy identifikácie na získanie QES.
Počas autentifikácie/overovania sa preukazuje totožnosť. V tomto procese sa daná identita porovnáva s danými údajmi. Tento proces overovania sa musí vykonať zakaždým znova, napr. pri prihlasovaní pomocou sproof sign alebo 2-faktorovej autentifikácie pri podpisovaní pomocou QES.
Identifikácia a autentifikácia teda idú ruka v ruke a nemôžu fungovať bez toho druhého.
Identifikácia a autentifikácia pre kvalifikované podpisovanie
Stručne povedané, na získanie kvalifikovaného elektronického podpisu (QES) sa musíte raz identifikovať a nastaviť dvojfaktorovú autentifikáciu (trvanie: raz 15 minút). Na kvalifikované podpísanie sa potom stačí autentifikovať (trvanie: < 1 minúta zakaždým).
Ako získam QES (pri značke sproof)?
- Ak chcete získať QES, musíte najprv poskytnúť svoje osobné údaje
- Pred začatím postupu videoidentifikácie musíte predložiť svoj oficiálny preukaz totožnosti s fotografiou
- Pri videohovore musíte predložiť svoj úradný preukaz s fotografiou. Výsledkom je, že dôveryhodný poskytovateľ služieb porovná vaše poskytnuté údaje s údajmi z občianskeho preukazu a biometrickými údajmi z preukazu s fotografiou, ktoré máte pri sebe vo videohovore. Ak sa všetky údaje zhodujú, vaša totožnosť sa overí.
- Ďalej si musíte stiahnuť mobilnú aplikáciu (napr. Mobile ID) a prihlásiť sa.
- V aplikácii je vaša digitálna identita uložená poskytovateľom dôveryhodných služieb a je nastavený druhý bezpečnostný faktor (napr. sken odtlačku prsta alebo Face ID).
- Odteraz môžete podpisovať kvalifikovane a pred podpisom kvalifikovane sa stačí overiť v aplikácii (push správa).
Viac záznamov na blogu
Tím Axess si vybral riešenie digitálneho podpisu od spoločnosti sproof signDigitálne podpisovanie a udržateľnosťPripojenie API a používateľská prívetivosť: Rozhodovacie kritériá pre značku sproof na FH Horné RakúskoNajmodernejšie zabezpečenie a ochrana údajov: PMU sa spolieha na sproof signeIDAS 2.0 - Prepracovanie digitálnej identity a podpisu v Európe (marec 2024)