Sopimus
Käytämme verkkosivustollamme evästeitä tarjotaksemme sinulle parhaan mahdollisen käyttökokemuksen. Klikkaamalla "Hyväksy kaikki" hyväksyt kaikkien evästeiden käytön ja tietosuojakäytäntömme.
Digitaalisen allekirjoituksen luominen - Miten saada (hyväksytty) sähköinen allekirjoitus (QES)?
Kun tarvitset pätevää sähköistä allekirjoitusta, törmäät usein termeihin "tunnistaminen" ja "todentaminen". Mutta mitä nämä termit tarkoittavat? Ja miksi niitä tarvitaan, kun allekirjoitetaan digitaalisesti? Miten saan QES:n ja miten tunnistamisprosessi toimii? Tässä artikkelissa selvitämme asiaa!
Päivitetty 28.02.2023
Mitä on tunnistaminen? Identiteetin määrittäminen videon avulla
Jotta voidaan varmistaa, että asiakirjan on allekirjoittanut oikea henkilö, kun asiakirja allekirjoitetaan digitaalisesti, henkilön henkilöllisyys on todennettava. Jos asiakirjaan laitetaan esimerkiksi vain kuva allekirjoituksesta, henkilöllisyyttä ei voida todentaa ja varmistaa. Siksi tärkeissä asiakirjoissa tarvitaan pätevä allekirjoitus, jotta niiden todistusarvo ja oikeudellinen pätevyys voidaan maksimoida. Allekirjoittaminen hyväksytyllä sähköisellä allekirjoituksella (QES) edellyttää, että henkilö käy läpi tunnistamisprosessin kerran....
Identifikaatio on oman identiteetin luominen. Useimmiten tämä tapahtuu esittämällä virallinen henkilöllisyystodistus (esim. passi tai henkilökortti). Esimerkiksi pankkitiliä avattaessa henkilöllisyys todennetaan vertaamalla esitetyn kuvallisen henkilötodistuksen biometrisiä ominaisuuksia pankin työntekijän edessä seisovaan tai videopuhelun välityksellä läsnä olevaan luonnolliseen henkilöön. Tunnistaminen on suoritettava vain kerran rekisteröinnin yhteydessä.
Meidän tapauksessamme käyttäjä tunnistetaan ennen kuin pätevä sähköinen allekirjoitus saadaan. Tämä voidaan tehdä esimerkiksi verkossa valitsemallasi luottamuspalveluntarjoajalla videotunnistusmenettelyn (Videoident) avulla. Tässä menettelyssä henkilötiedot on annettava etukäteen, ja videopuhelun yhteydessä on esitettävä kuvallinen henkilötodistus. Jos annetut tiedot täsmäävät henkilötunnuksen tietoihin ja kuvallisen henkilötunnuksen biometriset tiedot täsmäävät videopuhelussa esiintyvään henkilöön, henkilöllisyys voidaan todentaa.
Mitä on todennus?
Kun olet tunnistanut itsesi ja "tunnet" itsesi, sinun tarvitsee tästä lähtien "vain" todentaa itsesi. Tunnistautumisen aikana sinun on todistettava henkilöllisyytesi joka kerta. Tämä voidaan tehdä käyttämällä erilaisia todennustekijöitä. Esimerkiksi
- salasana tai tunnusluku (tunteminen)
- älypuhelin, joka voi vastaanottaa kertakäyttövarmennuskoodeja tai
- sormenjälkiskannaus/kasvojentunnistus (biometria).
Tekijöitä voidaan myös yhdistää, kuten kaksitekijätodennuksessa ja monitekijätodennuksessa, turvallisuuden lisäämiseksi.
Todentaminen on siis tietyn henkilöllisyyden todentaminen. Kaksitekijätodennus tulee kyseeseen pätevässä allekirjoittamisessa. Kun olet kirjautunut sisään sproof sign -palveluun (tekijä 1 salasana), hyväksytty allekirjoitus edellyttää, että vahvistat henkilöllisyytesi mobiilisovelluksella (tekijä 2 sormenjälki tai Face ID).
Tunnistaminen vs. todentaminen - mikä on ero?
Tunnistaminen määrittää henkilön henkilöllisyyden ja yhdistää digitaalisen identiteetin luonnolliseen henkilöön ja hänen nimeensä. Tunnistaminen on suoritettava vain kerran ensimmäisenä vaiheena, esim. käyttäjän rekisteröinti sproof-merkillä tai tunnistamismenettelyt QES:n saamiseksi.
Tunnistamisen/autentikoinnin aikana henkilöllisyys todistetaan. Tässä prosessissa annettua henkilöllisyyttä verrataan annettuihin tietoihin. Tämä todennusprosessi on suoritettava uudelleen joka kerta, esim. kirjautuminen sproof sign -menetelmällä tai 2-tekijätodennus QES:llä allekirjoitettaessa.
Tunnistaminen ja todentaminen kulkevat siis käsi kädessä, eivätkä ne voi toimia ilman toisiaan.
Tunnistaminen ja todentaminen pätevää allekirjoittamista varten
Lyhyesti sanottuna pätevän sähköisen allekirjoituksen (QES) saamiseksi sinun on tunnistauduttava kerran ja otettava käyttöön 2-tekijätodennus (kesto: 15 minuuttia kerran). Hyväksyttyä allekirjoittamista varten on tämän jälkeen vain todennettava henkilöllisyys (kesto: < 1 minuutti joka kerta).
Miten saan QES:n (sproof-merkin)?
- Saadaksesi QES:n sinun on ensin annettava henkilötietosi.
- Ennen kuin aloitat videotunnistusmenettelyn, sinun on esitettävä virallinen kuvallinen henkilötodistuksesi.
- Videotunnistuksessa sinun on näytettävä virallinen kuvallinen henkilötodistuksesi. Tämän seurauksena luotettava palveluntarjoaja vertaa antamiasi tietoja henkilökortin tietoihin ja kuvallisen henkilötodistuksen biometrisiin tietoihin videopuhelussa kanssasi. Jos kaikki tiedot täsmäävät, henkilöllisyytesi tarkistetaan.
- Seuraavaksi sinun on ladattava mobiilisovellus (esim. Mobile ID) ja kirjauduttava sisään.
- Sovelluksessa luottamuspalveluntarjoaja tallentaa digitaalisen identiteettisi ja toinen turvatekijä (esim. sormenjälkiskannaus tai Face ID) otetaan käyttöön.
- Tästä lähtien voit allekirjoittaa hyväksytyn ja sinun tarvitsee vain todentaa sovelluksessa (push-viesti) ennen hyväksytyn allekirjoittamista.
Lisää blogimerkintöjä
FDA:n (osa 11) mukaiset digitaaliset allekirjoitukset luovat jäljitettävyyttä FDA:n sääntelemillä teollisuudenaloilla.Reseptien digitaalinen allekirjoittaminen - etäklinikka on etälääketieteen innovaation moottori.GDPR-vaatimustenmukaisuus: mitä sinun on tiedettävä, loput ovat vapaaehtoisia. Pyydä sähköisiä allekirjoituksia - hanki useita digitaalisia allekirjoituksia sähköpostitse (sisäiset ja ulkoiset).Sopimusten laillinen allekirjoittaminen verkossa (ja niiden allekirjoittaminen) - mitä sinun on tiedettävä?
sproof sign on riippumattoman arviointialustan OMR Reviewsin korkeimman arvosanan saanut sähköisten allekirjoitusten tarjoaja vuoden 2023 kolmannella ja neljännellä vuosineljänneksellä sekä vuoden 2024 ensimmäisellä vuosineljänneksellä.