Digitaalallkirja loomine - Kuidas saada (kvalifitseeritud) elektrooniline allkiri (QES)?

Mis on identifitseerimine? Identiteedi tuvastamine videoidentiteedi abil

Selleks, et tagada, et dokumendi digitaalsel allkirjastamisel on allkirjastanud õige isik, tuleb isiku isikusamasust kontrollida. Kui dokumendile pannakse näiteks ainult allkirja kujutis, ei saa isikusamasust kontrollida ja tagada. Seetõttu on olulistel dokumentidel vaja kvalifitseeritud allkirja, et maksimeerida nende tõendusväärtust ja õiguslikku kehtivust. Kvalifitseeritud elektroonilise allkirjaga (QES) allkirjastamiseks tuleb üks kord läbida identifitseerimisprotsess...

Meie puhul tuvastatakse kasutaja enne kvalifitseeritud elektroonilise allkirja saamist. Seda saab teha näiteks veebipõhiselt teie valitud usaldusteenuse pakkuja juures, kasutades videoidentimise menetlust (Videoident). Selle menetluse käigus tuleb eelnevalt sisestada isikuandmed ja videokõne puhul esitada isikut tõendav foto. Kui esitatud andmed sobivad isikutuvastuse andmetega ja kui fototunnistuse biomeetrilised andmed vastavad videokõnes osalevale isikule, saab isikusamasust kontrollida.

Mis on autentimine?

Pärast seda, kui olete end identifitseerinud ja "tunnete" ennast, peate nüüdsest alates "ainult" autentima ennast. Autentimise käigus peate iga kord tõestama oma identiteeti. Seda saab teha erinevate autentimisfaktoritega. Näiteks

• parool/PIN (teadmised)
• nutitelefon, mis saab ühekordseid kinnituskoode või
• sõrmejälje skaneerimine / näotuvastuse (biomeetria).

Turvalisuse suurendamiseks võib tegureid ka kombineerida, näiteks kahefaktorilise autentimise ja mitmefaktorilise autentimise puhul.

Autentimine on seega antud identiteedi kontrollimine. Kahefaktoriline autentimine tuleb mängu kvalifitseeritud allkirjastamisel. Pärast sisselogimist sproof sign'ile (faktor 1 parool) tuleb kvalifitseeritud allkirjastamisel kinnitada oma identiteeti mobiilirakenduse abil (faktor 2 sõrmejälg või Face ID).

Identifitseerimine vs. autentimine - mis on erinevus?

Identifitseerimine tuvastab isiku identiteedi ja seob digitaalse identiteedi füüsilise isiku ja tema nimega. Identifitseerimine tuleb teha ainult üks kord esimese sammuna, nt kasutaja registreerimine sproof-allkirjaga või identifitseerimismenetlused QESi saamiseks.

Autentimise/autentimise käigus tõestatakse identiteeti. Selle protsessi käigus võrreldakse antud identiteeti antud andmetega. See autentimisprotsess tuleb iga kord uuesti läbi viia, nt sisselogimine sproof signiga või 2-faktoriline autentimine QESiga allkirjastamisel.

Identifitseerimine ja autentimine käivad seega käsikäes ja ei saa toimida ilma teiseta.

Kvalifitseeritud allkirjastamise tuvastamine ja autentimine

Kvalifitseeritud elektroonilise allkirja (QES) saamiseks tuleb teil end üks kord identifitseerida ja seadistada kahefaktoriline autentimine (kestus: 15 minutit üks kord). Kvalifitseeritud allkirjastamiseks tuleb seejärel ainult autentida (kestus: <1 minut iga kord).

Kuidas saada QES (sproofi märgis)?

1. QESi saamiseks peate kõigepealt esitama oma isikuandmed.
2. Enne video tuvastamise protseduuri alustamist peate esitama oma ametliku isikut tõendava foto.
3. Videokõne ajal peate näitama oma ametlikku isikut tõendavat fotot. Selle tulemusena võrdleb usaldusteenuse osutaja teie esitatud andmeid videokõne käigus teiega koos ID-kaardi andmete ja fotodokumentide biomeetriliste andmetega. Kui kõik andmed ühtivad, on teie isikusamasus kontrollitud.
4. Seejärel peate alla laadima mobiilirakenduse (nt Mobiil-ID) ja logima sisse.
5. Rakenduses salvestab usaldusteenuse pakkuja teie digitaalse identiteedi ja seadistab teise turvateguri (nt sõrmejälje skaneerimine või Face ID).
6. Nüüdsest saate kvalifitseeritud allkirjastada ja peate enne kvalifitseeritud allkirjastamist ainult rakenduses (push-sõnum) autentimist tegema.