Wir schätzen Ihre Privatsphäre!
Wir verwenden Cookies auf unserer Website, um Ihnen das beste Erlebnis zu bieten. Indem Sie auf "Akzeptieren & Schließen" klicken, stimmen Sie der Verwendung aller Cookies gemäß unserer
und unserer zu. Wenn Sie keine Auswahl treffen, werden unsere Standard-Cookie-Einstellungen verwendet. Sie können Ihre Einstellungen jederzeit ändern.Unverzichtbare Cookies: Sie sind für das ordnungsgemäße Funktionieren der Website erforderlich. First-Party- und Third-Party-Cookies Sie sind optional und werden von uns oder unseren Subunternehmern gesetzt. Sitzungscookies und dauerhafte Cookies: Werden automatisch gelöscht, wenn der Browser geschlossen wird. Dauerhafte Cookies sind Cookies, die nach dem Schließen des Browsers für eine bestimmte Zeit auf Ihrem Computer/Gerät verbleiben.
Wenn man eine qualifizierte elektronische Signatur benötigt, stößt man häufig auf die Begriffe “Identifikation” und “Authentifikation”. Aber was bedeuten die Ausdrücke? Und warum brauche ich es beim digitalen Signieren? Wie komme ich zu einer QES und wie läuft die Identifizierung dabei ab? In diesem Artikel klären wir auf!
Um beim digitalen Signieren sicherstellen zu können, dass das Dokument von der richtigen Person signiert wurde, muss dessen Identität überprüft werden. Wenn beispielsweise nur ein Bild der Unterschrift auf einem Dokument platziert wird, kann die Identität nicht geprüft und sichergestellt werden. Deshalb wird bei wichtigen Dokumenten eine qualifizierte Signatur vorausgesetzt, um die Beweiskraft und Rechtsgültigkeit zu maximieren. Um mit einer qualifizierten elektronischen Signatur (QES) unterschreiben zu können, muss man einmalig einen Identifikationsprozess durchlaufen..
Unter Identifikation versteht man das Feststellen der eigenen Identität. Das passiert in den meisten Fällen durch Vorweisen eines offiziellen Ausweisdokuments (bspw. Pass oder Personalausweis). Zum Beispiel wird bei der Eröffnung eines Bankkontos die Identität überprüft, indem die biometrischen Merkmale des vorgezeigten Lichtbildausweises mit der natürlichen Person, die vor dem Bankangestellten steht oder per Video-Call anwesend ist, verglichen. Die Identifizierung muss nur einmal bei der Anmeldung durchgeführt werden.
In unserem Fall wird der User vor dem Erhalt einer qualifizierten elektronischen Signatur identifiziert. Das kann zum Beispiel online bei einem Vertrauensdienstanbieter Ihrer Wahl durch ein Video-Identifikationsverfahren (Videoident) abgewickelt werden. Dabei müssen zuvor persönliche Daten angegeben und bei einem Video Call ein Lichtbildausweis vorgewiesen werden. Stimmen die angegebenen Daten mit den Ausweisdaten überein und die biometrischen Daten vom Lichtbildausweis mit dem Menschen im Video Call, kann die Identität verifiziert werden.
Nachdem man identifiziert wurde und sich “kennt”, muss man sich ab sofort “nur” noch authentifizieren. Bei der Authentifizierung muss man jedes Mal seine Identität beweisen. Das kann anhand von verschiedenen Authentifizierungsfaktoren erfolgen. Zum Beispiel anhand
Die Faktoren können außerdem kombiniert werden, wie bspw. bei der Zwei-Faktor-Authentifizierung und Multi-Faktor-Authentifizierung, um die Sicherheit zu steigern.
Authentifizierung ist also die Prüfung der vorgegebenen Identität.
Beim qualifizierten Signieren kommt eine Zwei-Faktor-Authentifizierung ins Spiel. Nachdem man sich bei sproof sign eingeloggt hat (Faktor 1 Passwort), muss man beim qualifizierten Signieren seine Identität mittels Handy-App (Faktor 2 Fingerabdruck oder Face ID) bestätigen.
Die Identifizierung/Identifikation stellt die Identität einer Person fest und verknüpft die digitale Identität mit einer natürlichen Person und deren Namen. Die Identifizierung muss nur einmal als erster Schritt durchgeführt werden, z.B. Benutzerregistrierung bei sproof sign oder bei Identifikationsverfahren zum Erhalt einer QES.
Bei der Authentifizierung/Authentifikation wird die Identität nachgewiesen. Dabei wird die vorgegebene Identität mit den angegebenen Daten verglichen. Dieser Authentifizierungsprozess muss jedes Mal erneut durchgeführt werden, z.B. Einloggen bei sproof sign oder 2-Faktor-Authentifizierung beim Signieren mit QES.
Identifikation und Authentifikation gehen also Hand in Hand und können nicht ohne den anderen.
Kurz gesagt: Um eine qualifizierte elektronische Signatur (QES) zu erhalten, muss man sich einmalig identifizieren und eine 2-Faktor-Authentifikation einrichten (Dauer: einmalig 15 Minuten). Zum qualifizierten Signieren muss man dann nur noch authentifizieren (Dauer: jedes Mal <1 Minute).
Mehr Blog-Einträge
Die digitale Signatur 2.0 - Grenzenlos qualifiziert Signieren in ganz EuropaNIS-2 Richtlinie und digitale Signaturen: Ein Schritt zu mehr Sicherheit in der digitalen WeltWas ist die eIDAS-Verordnung? Grundlagen & Vorteile im Überblick„sproof hilft uns, Sicherheit und Effizienz zu vereinen“ – Dominik Engel, FH SalzburgDigital Signing & Nachhaltigkeit