Oprettelse af en digital signatur - Sådan får du en (kvalificeret) elektronisk signatur (QES)

Hvad er identifikation? Fastlæggelse af identitet via videoidentitet

For at sikre, at dokumentet er underskrevet af den rigtige person, når det underskrives digitalt, skal personens identitet verificeres. Hvis der f.eks. kun er et billede af underskriften på et dokument, kan identiteten ikke verificeres og sikres. Derfor er det nødvendigt med en kvalificeret signatur på vigtige dokumenter for at maksimere bevisværdien og den juridiske gyldighed. For at kunne underskrive med en kvalificeret elektronisk signatur (QES) skal man gennemgå en identifikationsproces én gang...

I vores tilfælde identificeres brugeren, før der opnås en kvalificeret elektronisk signatur. Dette kan f.eks. gøres online hos en tillidstjenesteudbyder efter eget valg ved hjælp af en videoidentifikationsprocedure (Videoident). I denne proces skal personlige data indtastes på forhånd, og i tilfælde af et videoopkald skal der fremvises et foto-ID. Hvis de angivne data stemmer overens med ID-dataene, og de biometriske data fra foto-ID'et stemmer overens med personen i videoopkaldet, kan identiteten verificeres.

Hvad er autentificering?

Når du er blevet identificeret og "kender" dig selv, behøver du "kun" at autentificere dig selv fra nu af. Under autentificeringen skal du bevise din identitet hver gang. Det kan gøres ved hjælp af forskellige autentificeringsfaktorer. For eksempel

• et password/PIN (viden)
• en smartphone, der kan modtage engangsbekræftelseskoder eller
• en fingeraftryksscanning/Face ID (biometri).

Faktorerne kan også kombineres, f.eks. i tofaktorautentificering og multifaktorautentificering, for at øge sikkerheden.

Autentificering er derfor verificering af en given identitet. To-faktor-autentificering kommer i spil i kvalificeret signering. Når du har logget ind på sproof sign (faktor 1 adgangskode), kræver kvalificeret signering, at du bekræfter din identitet ved hjælp af en mobilapp (faktor 2 fingeraftryk eller Face ID).

Identifikation vs. autentifikation - hvad er forskellen?

Identifikation fastslår en persons identitet og knytter den digitale identitet til en fysisk person og dennes navn. Identifikation skal kun udføres én gang som det første trin, f.eks. brugerregistrering med sproof-sign eller identifikationsprocedurer for at opnå en QES.

Under autentificering/authentication bevises identiteten. I denne proces sammenlignes den givne identitet med de givne data. Denne autentificeringsproces skal udføres igen hver gang, f.eks. ved login med sproof sign eller 2-faktor autentificering ved signering med QES.

Identifikation og autentifikation går således hånd i hånd og kan ikke fungere uden den anden.

Identifikation og autentificering til kvalificeret signering

Kort sagt, for at få en kvalificeret elektronisk signatur (QES) skal du identificere dig én gang og opsætte 2-faktor-autentificering (varighed: 15 minutter én gang). For kvalificeret signering skal man derefter kun autentificere sig (varighed: <1 minut hver gang).

Hvordan får jeg en QES (på sproof sign)?

1. For at få en QES skal du først afgive dine personlige oplysninger.
2. Før du starter videoidentifikationsproceduren, skal du fremvise dit officielle foto-ID.
3. I videoopkaldet skal du vise dit officielle foto-ID. Som et resultat vil den betroede tjenesteudbyder sammenligne dine angivne data med ID-kortets data og de biometriske data fra foto-ID'et med dig i videoopkaldet. Hvis alle oplysningerne stemmer overens, er din identitet verificeret.
4. Dernæst skal du downloade en mobilapp (f.eks. Mobile ID) og logge ind.
5. I appen gemmes din digitale identitet af tillidstjenesteudbyderen, og der oprettes en anden sikkerhedsfaktor (f.eks. fingeraftryksscanning eller Face ID).
6. Fra nu af kan du underskrive kvalificeret og behøver kun at autentificere dig i appen (push-besked), før du underskriver kvalificeret.