Mi az azonosítás? Az identitás megállapítása videoidentitással
Annak érdekében, hogy digitális aláíráskor biztosítsuk, hogy a dokumentumot a megfelelő személy írta alá, a személyazonosságot ellenőrizni kell. Ha például csak az aláírás képe kerül a dokumentumra, a személyazonosság nem ellenőrizhető és nem biztosítható. Ezért a fontos dokumentumokon minősített aláírásra van szükség a bizonyító erő és a jogi érvényesség maximalizálása érdekében. A minősített elektronikus aláírással (QES) történő aláíráshoz egyszer át kell esni egy azonosítási folyamaton...
Az identifikáció a saját identitás kialakításának folyamata. Ez a legtöbb esetben egy hivatalos személyazonosító okmány (pl. útlevél vagy személyi igazolvány) bemutatásával történik. Például bankszámlanyitáskor a személyazonosságot a bemutatott fényképes igazolvány biometrikus jellemzőinek a banki alkalmazott előtt álló vagy videohíváson keresztül jelen lévő természetes személlyel való összehasonlításával ellenőrzik. Az azonosítást csak egyszer kell elvégezni a regisztrációkor.
A mi esetünkben a felhasználó azonosítása a minősített elektronikus aláírás megszerzése előtt történik. Ez történhet például online, egy tetszőlegesen kiválasztott bizalmi szolgáltatónál, videoazonosítási eljárás (Videoident) segítségével. Ebben az eljárásban a személyes adatokat előzetesen meg kell adni, videohívás esetén pedig fényképes igazolványt kell bemutatni. Ha a megadott adatok megegyeznek a személyazonosító adatokkal, és a fényképes személyazonosító igazolvány biometrikus adatai megegyeznek a videóhívásban szereplő személlyel, akkor a személyazonosság igazolható.
Mi az a hitelesítés?
Miután azonosították és "megismerték" Önt, innentől kezdve "csak" hitelesítenie kell magát. A hitelesítés során minden alkalommal igazolnia kell a személyazonosságát. Ezt különböző hitelesítési tényezők segítségével teheti meg. Például
- jelszó/PIN (ismeret)
- okostelefon, amely egyszeri ellenőrző kódokat tud fogadni, vagy
- ujjlenyomat-olvasás/arcazonosítás (biometrikus).
A tényezők kombinálhatók is, például a kétfaktoros és a többfaktoros hitelesítésben, a biztonság növelése érdekében.
A hitelesítés tehát egy adott személyazonosság ellenőrzése. A kéttényezős hitelesítés a minősített aláírásnál jön szóba. A sproof sign rendszerbe való bejelentkezés után (1. faktor jelszó) a minősített aláírás megköveteli, hogy egy mobilalkalmazás segítségével megerősítse személyazonosságát (2. faktor ujjlenyomat vagy Face ID).
Azonosítás vs. hitelesítés - mi a különbség?
Az azonosítás egy személy személyazonosságát állapítja meg, és a digitális személyazonosságot egy természetes személyhez és nevéhez köti. Az azonosítást csak egyszer, első lépésként kell elvégezni, pl. a sproof aláírással történő felhasználói regisztráció vagy a QES megszerzéséhez szükséges azonosítási eljárások során.
A hitelesítés/autentikáció során a személyazonosság bizonyítása történik. Ebben az eljárásban az adott személyazonosságot összehasonlítják a megadott adatokkal. Ezt a hitelesítési eljárást minden alkalommal újra el kell végezni, pl. a sproof sign-al történő bejelentkezés vagy a QES aláírása esetén a 2-faktoros hitelesítés során.
Az azonosítás és a hitelesítés tehát kéz a kézben jár, és nem működhet a másik nélkül.
Azonosítás és hitelesítés a minősített aláíráshoz
Röviden, a minősített elektronikus aláírás (QES) megszerzéséhez egyszer azonosítania kell magát, és be kell állítania a 2-faktoros hitelesítést (időtartama: egyszer 15 perc). A minősített aláíráshoz ezután már csak hitelesítést kell végezni (időtartam: <1 perc minden alkalommal).
Hogyan kaphatok QES-t (sproof-jelzéssel)?
- Ahhoz, hogy QES-t kapjon, először meg kell adnia a személyes adatait
- A videoazonosítási eljárás megkezdése előtt be kell mutatnia hivatalos fényképes igazolványát.
- A videohívás során be kell mutatnia hivatalos fényképes igazolványát. Ennek eredményeként a megbízható szolgáltató a videóhívás során összehasonlítja az Ön által megadott adatokat a személyi igazolvány adataival és a fényképes igazolvány biometrikus adataival. Ha minden adat egyezik, akkor az Ön személyazonosságát ellenőrzi.
- Ezután le kell töltenie egy mobilalkalmazást (pl. Mobile ID), és be kell jelentkeznie.
- Az alkalmazásban az Ön digitális személyazonosságát a bizalmi szolgáltató tárolja, és beállít egy második biztonsági tényezőt (pl. ujjlenyomat-olvasás vagy Face ID).
- Innentől kezdve minősített aláírást végezhet, és a minősített aláírást megelőzően csak az alkalmazásban kell hitelesítenie magát (push-üzenet).
További blogbejegyzések
Mindkét világ legjobbja. Linde & sproof.Mi az a digitális aláírás?Constantin Graf Bécsből összehasonlítja a "Made in Europe" szoftvereszközöket.Digitális aláírás és fenntarthatóságAPI-kapcsolat és felhasználóbarátság: Az FH Oberösterreich Hallgatói Önkormányzatának sproof táblájára vonatkozó döntési kritériumok