Umowa
Na naszej stronie internetowej używamy plików cookie, aby zapewnić Państwu jak najlepsze doświadczenia. Klikając "Akceptuj wszystko", wyrażają Państwo zgodę na stosowanie wszystkich plików cookie oraz na naszą politykę prywatności.
Tworzenie podpisu cyfrowego - jak uzyskać (kwalifikowany) podpis elektroniczny (QES)
Gdy potrzebują Państwo kwalifikowanego podpisu elektronicznego, często spotykają się Państwo z terminami "identyfikacja" i "uwierzytelnianie". Ale co oznaczają te terminy? I dlaczego są one potrzebne przy podpisywaniu cyfrowym? Jak uzyskać QES i jak przebiega proces identyfikacji? W tym artykule wyjaśniamy!
Aktualizacja na 28.02.2023
Czym jest identyfikacja? Ustalanie tożsamości za pomocą identyfikacji wideo
Aby upewnić się, że dokument został podpisany przez właściwą osobę podczas podpisywania go cyfrowo, należy zweryfikować jej tożsamość. Jeśli na przykład na dokumencie znajduje się tylko obraz podpisu, nie można zweryfikować i zapewnić tożsamości. Dlatego też podpis kwalifikowany jest wymagany na ważnych dokumentach, aby zmaksymalizować ich wartość dowodową i moc prawną. Aby podpisać się kwalifikowanym podpisem elektronicznym (QES), należy raz przejść przez proces identyfikacji...
Identyfikacja to proces ustalania własnej tożsamości. W większości przypadków odbywa się to poprzez okazanie oficjalnego dokumentu tożsamości (np. paszportu lub dowodu osobistego). Na przykład podczas otwierania konta bankowego tożsamość jest weryfikowana poprzez porównanie cech biometrycznych okazanego dokumentu tożsamości ze zdjęciem osoby fizycznej stojącej przed pracownikiem banku lub obecnej za pośrednictwem połączenia wideo. Identyfikacja musi zostać przeprowadzona tylko raz podczas rejestracji.
W naszym przypadku użytkownik jest identyfikowany przed uzyskaniem kwalifikowanego podpisu elektronicznego. Można to zrobić na przykład online u wybranego przez Państwa dostawcy usług zaufania, korzystając z procedury identyfikacji wideo (Videoident). W tym procesie należy wcześniej wprowadzić dane osobowe, a w przypadku połączenia wideo należy przedstawić dokument tożsamości ze zdjęciem. Jeśli podane dane są zgodne z danymi z dokumentu tożsamości, a dane biometryczne z dokumentu tożsamości ze zdjęciem są zgodne z danymi osoby w połączeniu wideo, tożsamość może zostać zweryfikowana.
Czym jest uwierzytelnienie?
Po zidentyfikowaniu i "poznaniu" siebie, od tej pory muszą się Państwo "tylko" uwierzytelniać. Podczas uwierzytelniania muszą Państwo za każdym razem udowodnić swoją tożsamość. Można to zrobić za pomocą różnych czynników uwierzytelniania. Na przykład
- hasło/PIN (wiedza)
- smartfon, który może odbierać jednorazowe kody weryfikacyjne lub
- skan linii papilarnych/identyfikator twarzy (biometria).
Czynniki te można również łączyć, na przykład w uwierzytelnianiu dwuskładnikowym i wieloczynnikowym, w celu zwiększenia bezpieczeństwa.
Uwierzytelnianie jest zatem weryfikacją danej tożsamości. Uwierzytelnianie dwuskładnikowe ma zastosowanie w kwalifikowanym podpisywaniu. Po zalogowaniu się do sproof sign (czynnik 1 hasło), kwalifikowane podpisywanie wymaga potwierdzenia tożsamości za pomocą aplikacji mobilnej (czynnik 2 odcisk palca lub Face ID).
Identyfikacja a uwierzytelnianie - jaka jest różnica?
Identyfikacja określa tożsamość osoby i łączy tożsamość cyfrową z osobą fizyczną i jej imieniem i nazwiskiem. Identyfikacja musi zostać przeprowadzona tylko raz jako pierwszy krok, np. rejestracja użytkownika za pomocą znaku sproof lub procedury identyfikacji w celu uzyskania QES.
Podczas uwierzytelniania/autoryzacji tożsamość jest potwierdzana. W tym procesie dana tożsamość jest porównywana z podanymi danymi. Ten proces uwierzytelniania należy przeprowadzić ponownie za każdym razem, np. logując się za pomocą sproof sign lub uwierzytelniania dwuskładnikowego podczas podpisywania za pomocą QES.
Identyfikacja i uwierzytelnianie idą zatem w parze i nie mogą działać bez siebie.
Identyfikacja i uwierzytelnianie w celu uzyskania kwalifikowanego podpisu
Krótko mówiąc, aby uzyskać kwalifikowany podpis elektroniczny (QES), należy raz się zidentyfikować i skonfigurować uwierzytelnianie dwuskładnikowe (czas trwania: 15 minut raz). W przypadku kwalifikowanego podpisu wystarczy uwierzytelnić się (czas trwania: <1 minuta za każdym razem).
Jak uzyskać QES (na znak sproof)?
- Aby uzyskać QES, należy najpierw podać swoje dane osobowe
- Przed rozpoczęciem procedury identyfikacji wideo należy okazać oficjalny dokument tożsamości ze zdjęciem.
- Podczas rozmowy wideo musi Pan/Pani okazać oficjalny dokument tożsamości ze zdjęciem. W rezultacie zaufany dostawca usług porówna podane przez Pana/Panią dane z danymi z dowodu osobistego i danymi biometrycznymi z dokumentu tożsamości ze zdjęciem podczas połączenia wideo. Jeśli wszystkie informacje się zgadzają, Państwa tożsamość zostanie zweryfikowana.
- Następnie należy pobrać aplikację mobilną (np. Mobile ID) i zalogować się.
- W aplikacji Państwa tożsamość cyfrowa jest przechowywana przez dostawcę usług zaufania i konfigurowany jest drugi czynnik bezpieczeństwa (np. skan odcisku palca lub Face ID).
- Od tego momentu mogą Państwo podpisać kwalifikowany dokument i przed podpisaniem kwalifikowanego dokumentu muszą Państwo jedynie uwierzytelnić się w aplikacji (wiadomość push).
Więcej wpisów na blogu
Jak podpisywać umowy cyfrowo i zagwarantować ich prawną ważność? Żądanie podpisów elektronicznych - uzyskanie wielu podpisów cyfrowych za pośrednictwem poczty elektronicznej (wewnętrznych i zewnętrznych)10 kryteriów, które należy wziąć pod uwagę przy wyborze dostawcy (kwalifikowanych) podpisów elektronicznychCzym jest podpis cyfrowy?"sproof 2.0" jest już dla Państwa gotowy
sproof sign jest najwyżej ocenianym dostawcą w kategorii podpisów elektronicznych na niezależnej platformie ewaluacyjnej OMR Reviews w 3 i 4 kwartale 2023 r., a także w 1 kwartale 2024 r.