Vytvoření digitálního podpisu

Vytvoření kvalifikovaného digitálního podpisu

admin

Zuletzt geändert am: 28 února, 2023
Znalostní příspěvek
Vytvoření digitálního podpisu sproof sign

Když potřebujete kvalifikovaný elektronický podpis, často se setkáte s pojmy “identifikace” a “autentizace”. Co však tyto výrazy znamenají? A proč je potřebuji pro digitální podepisování? Jak získat QES a jak proces identifikace probíhá? V tomto článku vám to vysvětlíme!

Jak získat (kvalifikovaný) elektronický podpis (QES)

Co je to identifikace? Ověření totožnosti prostřednictvím video identifikace

Aby bylo možné zajistit, že dokument při digitálním podepisování podepsala správná osoba, je třeba ověřit její totožnost. Pokud je například na dokumentu umístěn pouze obraz podpisu, nelze totožnost ověřit a zajistit. Proto je u důležitých dokumentů vyžadován kvalifikovaný podpis, aby se maximalizovala důkazní hodnota a právní platnost. Abyste mohli podepisovat kvalifikovaným elektronickým podpisem (QES), musíte jednou projít procesem identifikace.

Identifikací se rozumí určení vlastní identity. Ve většině případů se tak děje předložením úředního dokladu totožnosti (např. cestovního pasu nebo občanského průkazu). Například při zakládání bankovního účtu se totožnost ověřuje porovnáním biometrických znaků předloženého průkazu totožnosti s fotografií s fyzickou osobou stojící před zaměstnancem banky nebo přítomnou prostřednictvím videohovoru. Identifikaci stačí provést pouze jednou při registraci.

Co je to identifikace? Ověření totožnosti prostřednictvím video identifikace

Identifikací se rozumí určení vlastní identity. Ve většině případů se tak děje předložením úředního dokladu totožnosti (např. cestovního pasu nebo občanského průkazu). Například při zakládání bankovního účtu se totožnost ověřuje porovnáním biometrických znaků předloženého průkazu totožnosti s fotografií s fyzickou osobou stojící před zaměstnancem banky nebo přítomnou prostřednictvím videohovoru. Identifikaci stačí provést pouze jednou při registraci.

V našem případě je uživatel identifikován před obdržením kvalifikovaného elektronického podpisu. To lze provést například online u vybraného poskytovatele služeb vytvářejících důvěru pomocí postupu videoidentifikace (Videoident). Osobní údaje musí být poskytnuty předem a během videohovoru musí být předložen průkaz totožnosti s fotografií. Pokud se poskytnuté údaje shodují s osobními údaji a biometrickými údaji z průkazu totožnosti s fotografií s osobou ve videohovoru, lze totožnost ověřit.

Co je ověřování

Poté, co jste byli identifikováni a “poznali” se, musíte se od této chvíle “pouze” autentizovat. Během ověřování musíte pokaždé prokázat svou totožnost. To lze provést na základě různých autentizačních faktorů. Například pomocí

  • hesla/PIN (znalost)
  • chytrý telefon, který může přijmout jednorázový ověřovací kód, nebo
  • sken otisků prstů/identifikace obličeje (biometrie).

Faktory lze také kombinovat, například při dvoufaktorovém ověřování a vícefaktorovém ověřování, a zvýšit tak bezpečnost.

Autentizace je tedy ověření dané identity.
Dvoufaktorová autentizace vstupuje do hry s kvalifikovaným podpisem. Po přihlášení do služby sproof sign (heslo s faktorem 1) musíte pro kvalifikované podepsání potvrdit svou totožnost pomocí aplikace mobilního telefonu (otisk prstu s faktorem 2 nebo Face ID).

Identifikace vs. autentizace – jaký je mezi nimi rozdíl?

Identifikace/identifikace určuje totožnost osoby a spojuje digitální identitu s fyzickou osobou a jejím jménem. Identifikace musí být provedena pouze jednou jako první krok, např. registrace uživatele s ověřovacím podpisem nebo identifikační postupy pro získání QES.

Ověřování/autentizace je proces prokazování totožnosti. Zadaná identita se porovnává se zadanými údaji. Tento proces ověřování je třeba provést pokaždé znovu, např. při přihlašování do systému sproof sign nebo při dvoufaktorovém ověřování při podepisování pomocí QES.

Identifikace a autentizace proto jdou ruku v ruce a neobejdou se bez sebe.

Identifikace a ověřování pro kvalifikované podepisování

Stručně řečeno: Chcete-li získat QES, musíte se jednou identifikovat a nastavit dvoufaktorové ověřování (doba trvání: jednou 15 minut). Pro kvalifikované podepsání stačí provést autentizaci (doba trvání: <1 minuta pokaždé).

Jak získám QES (na sproof sign)?

  1. Chcete-li získat QES, musíte nejprve poskytnout své osobní údaje.
  2. Před zahájením postupu videoidentifikace si připravte svůj oficiální průkaz totožnosti s fotografií.
  3. Při videohovoru musíte předložit svůj oficiální průkaz totožnosti s fotografií. Poskytovatel služeb vytvářejících důvěru proto ve videohovoru porovná vámi poskytnuté údaje s údaji z průkazu totožnosti a biometrickými údaji z průkazu totožnosti s fotografií. Pokud se všechny údaje shodují, je jejich totožnost ověřena.
  4. Poté si musíte stáhnout aplikaci pro mobilní telefon (např. Mobile ID) a přihlásit se.
  5. V aplikaci je uložena jejich digitální identita u poskytovatele důvěryhodných služeb a je nastaven druhý bezpečnostní faktor (např. sken otisku prstu nebo Face ID).
  6. Od nynějška se můžete podepisovat kvalifikovaným způsobem a před kvalifikovaným podpisem se musíte v aplikaci pouze ověřit (push notifikace).
Digitale Signatur

ROI-Rechner

Berechnen Sie den ökologischen und wirtschaftlichen Einfluss der e-Signatur in Ihrem Unternehmen. Kostenlos & unverbindlich.

JETZT ROI BERECHNEN

Weitere Blog-Einträge

  • Připravenost na eIDAS 2.0: Proč vaše společnost potřebuje evropský agregátor

    spoof Ident - Evropský agregátor identit

    9 října, 2025
    Agnieszka Grzybek

  • Konec chaosu v identitách: integrace všech evropských eID do jedné

    spoof Ident - Evropský agregátor identit

    9 října, 2025
    Margit Neumann

  • Přechodné ustanovení o ochraně údajů: Rozhovor s odbornicí Katharinou Raabe-Stuppnigovou

    Ochrana údajů v Evropě - sproof

    27 srpna, 2025
    Margit Neumann

    Miniatura Blog Post Katharina Raabe-Stuppnig sproof
  • This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.