Umowa
Na naszej stronie internetowej używamy plików cookie, aby zapewnić Państwu jak najlepsze doświadczenia. Klikając "Akceptuj wszystko", wyrażają Państwo zgodę na stosowanie wszystkich plików cookie oraz na naszą politykę prywatności.
Aby upewnić się, że dokument został podpisany przez właściwą osobę podczas podpisywania go cyfrowo, należy zweryfikować jej tożsamość. Jeśli na przykład na dokumencie znajduje się tylko obraz podpisu, nie można zweryfikować i zapewnić tożsamości. Dlatego też podpis kwalifikowany jest wymagany na ważnych dokumentach, aby zmaksymalizować ich wartość dowodową i moc prawną. Aby podpisać się kwalifikowanym podpisem elektronicznym (QES), należy raz przejść przez proces identyfikacji...
Identyfikacja to proces ustalania własnej tożsamości. W większości przypadków odbywa się to poprzez okazanie oficjalnego dokumentu tożsamości (np. paszportu lub dowodu osobistego). Na przykład podczas otwierania konta bankowego tożsamość jest weryfikowana poprzez porównanie cech biometrycznych okazanego dokumentu tożsamości ze zdjęciem osoby fizycznej stojącej przed pracownikiem banku lub obecnej za pośrednictwem połączenia wideo. Identyfikacja musi zostać przeprowadzona tylko raz podczas rejestracji.
W naszym przypadku użytkownik jest identyfikowany przed uzyskaniem kwalifikowanego podpisu elektronicznego. Można to zrobić na przykład online u wybranego przez Państwa dostawcy usług zaufania, korzystając z procedury identyfikacji wideo (Videoident). W tym procesie należy wcześniej wprowadzić dane osobowe, a w przypadku połączenia wideo należy przedstawić dokument tożsamości ze zdjęciem. Jeśli podane dane są zgodne z danymi z dokumentu tożsamości, a dane biometryczne z dokumentu tożsamości ze zdjęciem są zgodne z danymi osoby w połączeniu wideo, tożsamość może zostać zweryfikowana.
Po zidentyfikowaniu i "poznaniu" siebie, od tej pory muszą się Państwo "tylko" uwierzytelniać. Podczas uwierzytelniania muszą Państwo za każdym razem udowodnić swoją tożsamość. Można to zrobić za pomocą różnych czynników uwierzytelniania. Na przykład
Czynniki te można również łączyć, na przykład w uwierzytelnianiu dwuskładnikowym i wieloczynnikowym, w celu zwiększenia bezpieczeństwa.
Uwierzytelnianie jest zatem weryfikacją danej tożsamości. Uwierzytelnianie dwuskładnikowe ma zastosowanie w kwalifikowanym podpisywaniu. Po zalogowaniu się do sproof sign (czynnik 1 hasło), kwalifikowane podpisywanie wymaga potwierdzenia tożsamości za pomocą aplikacji mobilnej (czynnik 2 odcisk palca lub Face ID).
Identyfikacja określa tożsamość osoby i łączy tożsamość cyfrową z osobą fizyczną i jej imieniem i nazwiskiem. Identyfikacja musi zostać przeprowadzona tylko raz jako pierwszy krok, np. rejestracja użytkownika za pomocą znaku sproof lub procedury identyfikacji w celu uzyskania QES.
Podczas uwierzytelniania/autoryzacji tożsamość jest potwierdzana. W tym procesie dana tożsamość jest porównywana z podanymi danymi. Ten proces uwierzytelniania należy przeprowadzić ponownie za każdym razem, np. logując się za pomocą sproof sign lub uwierzytelniania dwuskładnikowego podczas podpisywania za pomocą QES.
Identyfikacja i uwierzytelnianie idą zatem w parze i nie mogą działać bez siebie.
Krótko mówiąc, aby uzyskać kwalifikowany podpis elektroniczny (QES), należy raz się zidentyfikować i skonfigurować uwierzytelnianie dwuskładnikowe (czas trwania: 15 minut raz). W przypadku kwalifikowanego podpisu wystarczy uwierzytelnić się (czas trwania: <1 minuta za każdym razem).
Więcej wpisów na blogu
10 zalet rozwiązania e-SaaS w chmurzeZrównoważony rozwój cyfrowy w branży hotelarskiej i gastronomicznej: HOGAST oszczędza wymierne zasoby dzięki znakowi sproofNajlepsi w branży hotelarskiej i gastronomicznej: Szyldy Hogast ze znakiem sproof.Czym jest rozporządzenie eIDAS? Podstawy i zalety w skrócieJak działa kwalifikowany podpis cyfrowy?