Accordo
Sul nostro sito web utilizziamo i cookie per offrirle la migliore esperienza possibile. Facendo clic su "Accetta tutto", accetta l'uso di tutti i cookie e la nostra politica sulla privacy.
Creare una firma digitale - Come ottenere una firma elettronica (qualificata) (QES)
Quando ha bisogno di una firma elettronica qualificata, si imbatte spesso nei termini "identificazione" e "autenticazione". Ma cosa significano questi termini? E perché ne ho bisogno quando firmo digitalmente? Come si ottiene una QES e come funziona il processo di identificazione? In questo articolo facciamo chiarezza!
Aggiornato il 28.02.2023
Che cos'è l'identificazione? Stabilire l'identità tramite identità video
Per garantire che il documento sia stato firmato dalla persona corretta quando lo firma digitalmente, è necessario verificare l'identità della persona. Se, ad esempio, su un documento viene apposta solo un'immagine della firma, l'identità non può essere verificata e garantita. Pertanto, è necessaria una firma qualificata su documenti importanti per massimizzare il valore probatorio e la validità legale. Per poter firmare con una firma elettronica qualificata (QES), è necessario sottoporsi a un processo di identificazione una volta...
L'identificazione è il processo per stabilire la propria identità. Nella maggior parte dei casi, ciò avviene presentando un documento di identificazione ufficiale (ad esempio, passaporto o carta d'identità). Ad esempio, al momento dell'apertura di un conto bancario, l'identità viene verificata confrontando le caratteristiche biometriche del documento d'identità con foto mostrato con la persona fisica in piedi di fronte al dipendente della banca o presente tramite videochiamata. L'identificazione deve essere eseguita solo una volta al momento della registrazione.
Nel nostro caso, l'utente viene identificato prima di ottenere una firma elettronica qualificata. Questo può essere fatto, ad esempio, online presso un fornitore di servizi fiduciari di sua scelta, utilizzando una procedura di identificazione video (Videoident). In questo processo, è necessario inserire preventivamente i dati personali e, nel caso di una videochiamata, presentare un documento d'identità con foto. Se i dati forniti corrispondono a quelli dell'ID e i dati biometrici dell'ID fotografico corrispondono alla persona che partecipa alla videochiamata, l'identità può essere verificata.
Che cos'è l'autenticazione?
Dopo essere stato identificato e aver "conosciuto" se stesso, d'ora in poi dovrà "solo" autenticarsi. Durante l'autenticazione, deve dimostrare ogni volta la sua identità. Questo può essere fatto utilizzando diversi fattori di autenticazione. Ad esempio
- una password/PIN (conoscenza)
- uno smartphone che può ricevere codici di verifica una tantum o
- una scansione dell'impronta digitale/identificazione del volto (biometria).
I fattori possono anche essere combinati, come nell'autenticazione a due fattori e nell'autenticazione a più fattori, per aumentare la sicurezza.
L'autenticazione è quindi la verifica di una determinata identità. L'autenticazione a due fattori entra in gioco nella firma qualificata. Dopo aver effettuato l'accesso a sproof sign (fattore 1 password), la firma qualificata richiede di confermare la sua identità utilizzando un'app mobile (fattore 2 impronta digitale o Face ID).
Identificazione vs. autenticazione: qual è la differenza?
L'identificazione stabilisce l'identità di una persona e collega l'identità digitale a una persona fisica e al suo nome. L'identificazione deve essere eseguita solo una volta come primo passo, ad esempio la registrazione dell'utente con firma sproof o le procedure di identificazione per ottenere un QES.
Durante l'autenticazione/autenticazione, l'identità viene provata. In questo processo, l'identità fornita viene confrontata con i dati forniti. Questo processo di autenticazione deve essere ripetuto ogni volta, ad esempio per l'accesso con sproof sign o per l'autenticazione a 2 fattori quando si firma con QES.
L'identificazione e l'autenticazione vanno quindi di pari passo e non possono funzionare senza l'altra.
Identificazione e autenticazione per la firma qualificata
In breve, per ottenere una firma elettronica qualificata (QES), deve identificarsi una volta e impostare l'autenticazione a 2 fattori (durata: 15 minuti una volta). Per la firma qualificata, è sufficiente autenticarsi (durata: <1 minuto ogni volta).
Come si ottiene un QES (a firma sproof)?
- Per ottenere un QES, deve innanzitutto fornire i suoi dati personali.
- Prima di iniziare la procedura di identificazione video, deve presentare il suo documento d'identità ufficiale con foto.
- Durante la videochiamata deve mostrare il suo documento d'identità ufficiale con foto. Di conseguenza, il fornitore di servizi di fiducia confronterà i dati da lei forniti con i dati della carta d'identità e i dati biometrici della fototessera con lei durante la videochiamata. Se tutte le informazioni corrispondono, la sua identità viene verificata.
- Successivamente, deve scaricare un'applicazione mobile (ad esempio, Mobile ID) e accedere.
- Nell'app, la sua identità digitale viene memorizzata dal fornitore di servizi fiduciari e viene impostato un secondo fattore di sicurezza (ad esempio, scansione dell'impronta digitale o Face ID).
- D'ora in poi, potrà firmare qualificato e dovrà solo autenticarsi nell'app (messaggio push) prima di firmare qualificato.
Altre voci del blog
Qual è la firma elettronica qualificata in Europa (Aggiornamento 2023)Che cos'è il Regolamento eIDAS? Nozioni di base e vantaggi in sintesiIl team Axess sceglie la soluzione di firma digitale di sproof signCome funziona la firma digitale qualificata?Conformità al RGPD: ciò che deve sapere, il resto è facoltativo
sproof sign è il fornitore con la valutazione più alta nella categoria delle firme elettroniche sulla piattaforma di valutazione indipendente OMR Reviews per il terzo e quarto trimestre 2023, nonché per il primo trimestre 2024.