Vi värdesätter din integritet!

Vi använder cookies på vår webbplats för att kunna erbjuda dig den bästa upplevelsen. Genom att klicka på "acceptera & stäng" godkänner du användningen av alla enligt vår och vår . Om du inte gör något val kommer våra standardinställningar för cookies att tillämpas. Du kan ändra dina inställningar när som helst.

Skapa en digital signatur - Hur man får en (kvalificerad) elektronisk signatur (QES)

När man behöver en kvalificerad elektronisk signatur stöter man ofta på begreppen "identifiering" och "autentisering". Men vad betyder dessa termer? Och varför behöver jag det när jag signerar digitalt? Hur får jag en QES och hur fungerar identifieringsprocessen? I den här artikeln reder vi ut begreppen!

Gloria Dzida
Uppdaterad den 28.02.2023

Vad är identifiering? Fastställande av identitet via videoidentitet

För att säkerställa att dokumentet har undertecknats av rätt person när det undertecknas digitalt måste personens identitet verifieras. Om t.ex. endast en bild av underskriften placeras på ett dokument kan identiteten inte verifieras och säkerställas. Därför krävs en kvalificerad underskrift på viktiga dokument för att maximera bevisvärdet och den rättsliga giltigheten. För att kunna signera med en kvalificerad elektronisk signatur (QES) måste man genomgå en identifieringsprocess en gång...

Identifiering är processen att fastställa sin egen identitet. I de flesta fall sker detta genom uppvisande av en officiell identitetshandling (t.ex. pass eller ID-kort). När man till exempel öppnar ett bankkonto verifieras identiteten genom att jämföra de biometriska kännetecknen på det foto-ID som visas med den fysiska person som står framför den bankanställde eller är närvarande via videosamtal. Identifieringen behöver endast utföras en gång vid registreringen.

I vårt fall identifieras användaren innan en kvalificerad elektronisk signatur erhålls. Detta kan t.ex. göras online hos en valfri trust service provider med hjälp av ett videoidentifieringsförfarande (Videoident). I denna process måste personuppgifter anges i förväg och, vid videosamtal, måste ett foto-ID visas upp. Om de angivna uppgifterna matchar ID-uppgifterna och de biometriska uppgifterna från foto-ID:t matchar personen i videosamtalet, kan identiteten verifieras.

Vad är autentisering?

När du har identifierats och "känner" dig själv behöver du "bara" autentisera dig från och med nu. Under autentiseringen måste du bevisa din identitet varje gång. Detta kan göras med hjälp av olika autentiseringsfaktorer. Till exempel

  • ett lösenord/PIN (kunskap)
  • en smartphone som kan ta emot engångsverifieringskoder eller
  • en fingeravtrycksavläsning/ansikts-ID (biometri).

Faktorerna kan också kombineras, t.ex. i tvåfaktorsautentisering och flerfaktorsautentisering, för att öka säkerheten.

Autentisering är alltså verifiering av en given identitet. Tvåfaktorsautentisering används vid kvalificerad signering. Efter inloggning i sproof sign (faktor 1 lösenord) kräver kvalificerad signering att du bekräftar din identitet med en mobilapp (faktor 2 fingeravtryck eller Face ID).

Identifiering vs. autentisering - vad är skillnaden?

Identifiering fastställer en persons identitet och kopplar den digitala identiteten till en fysisk person och dennes namn. Identifiering behöver bara utföras en gång som det första steget, t.ex. användarregistrering med sproof-sign eller identifieringsförfaranden för att erhålla en QES.

Under autentisering/autentisering bevisas identiteten. I denna process jämförs den givna identiteten med de givna uppgifterna. Denna autentiseringsprocess måste utföras igen varje gång, t.ex. inloggning med sproof sign eller 2-faktorautentisering vid signering med QES.

Identifiering och autentisering går alltså hand i hand och kan inte fungera utan den andra.

Identifiering och autentisering för kvalificerad signering

För att få en kvalificerad elektronisk signatur (QES) måste du identifiera dig en gång och konfigurera 2-faktorautentisering (varaktighet: 15 minuter en gång). För kvalificerad signering behöver man sedan bara autentisera sig (varaktighet: <1 minut varje gång).

Hur får jag en QES (vid sproof-skylt)?

  1. För att få en QES måste du först ange dina personuppgifter
  2. Innan du påbörjar videoidentifieringen måste du visa upp din officiella fotolegitimation.
  3. I videosamtalet måste du visa ditt officiella foto-ID. Som ett resultat kommer den betrodda tjänsteleverantören att jämföra dina angivna uppgifter med ID-kortets uppgifter och de biometriska uppgifterna från foto-ID med dig i videosamtalet. Om all information matchar verifieras din identitet.
  4. Därefter måste du ladda ner en mobilapp (t.ex. Mobile ID) och logga in.
  5. I appen lagras din digitala identitet av leverantören av betrodda tjänster och en andra säkerhetsfaktor (t.ex. fingeravtrycksläsning eller Face ID) konfigureras.
  6. Från och med nu kan du signera kvalificerat och behöver bara autentisera dig i appen (push-meddelande) innan du signerar kvalificerat.
sproof sign är för närvarande den högst rankade leverantören av e-signaturer på den oberoende granskningsplattformen OMR Reviews och har också certifierats av CRIF GmbH med "ESG SCORE: A" för hållbarhet.