Όταν χρειάζεστε μια ειδική ηλεκτρονική υπογραφή, συναντάτε συχνά τους όρους “ταυτοποίηση” και “πιστοποίηση”. Τι σημαίνουν όμως οι εκφράσεις αυτές; Και γιατί τις χρειάζομαι για την ψηφιακή υπογραφή; Πώς μπορώ να αποκτήσω ένα QES και πώς λειτουργεί η διαδικασία ταυτοποίησης; Σε αυτό το άρθρο, σας εξηγούμε!

Πώς να αποκτήσετε μια (ειδική) ηλεκτρονική υπογραφή (QES)

Τι είναι η ταυτοποίηση; Επαλήθευση της ταυτότητας μέσω βιντεοταυτοποίησης

Προκειμένου να διασφαλιστεί ότι το έγγραφο έχει υπογραφεί από το σωστό πρόσωπο κατά την ψηφιακή υπογραφή, πρέπει να επαληθευτεί η ταυτότητά του. Για παράδειγμα, εάν σε ένα έγγραφο τοποθετείται μόνο μια εικόνα της υπογραφής, η ταυτότητα δεν μπορεί να επαληθευτεί και να διασφαλιστεί. Ως εκ τούτου, απαιτείται ειδική υπογραφή για σημαντικά έγγραφα, προκειμένου να μεγιστοποιηθεί η αποδεικτική αξία και η νομική εγκυρότητα. Για να μπορέσετε να υπογράψετε με ειδική ηλεκτρονική υπογραφή (QES), πρέπει να περάσετε μία φορά από μια διαδικασία ταυτοποίησης.

Ως ταυτοποίηση νοείται ο προσδιορισμός της ταυτότητας του ατόμου. Στις περισσότερες περιπτώσεις, αυτό γίνεται με την προσκόμιση επίσημου εγγράφου ταυτοποίησης (π.χ. διαβατήριο ή ταυτότητα). Για παράδειγμα, κατά το άνοιγμα ενός τραπεζικού λογαριασμού, η ταυτότητα επαληθεύεται με τη σύγκριση των βιομετρικών χαρακτηριστικών της παρουσιαζόμενης φωτογραφικής ταυτότητας με το φυσικό πρόσωπο που στέκεται μπροστά στον υπάλληλο της τράπεζας ή είναι παρόν μέσω βιντεοκλήσης. Η ταυτοποίηση χρειάζεται να πραγματοποιηθεί μόνο μία φορά κατά την εγγραφή.

Ως ταυτοποίηση νοείται ο προσδιορισμός της ταυτότητας του ατόμου. Στις περισσότερες περιπτώσεις, αυτό γίνεται με την προσκόμιση επίσημου εγγράφου ταυτοποίησης (π.χ. διαβατήριο ή ταυτότητα). Για παράδειγμα, κατά το άνοιγμα ενός τραπεζικού λογαριασμού, η ταυτότητα επαληθεύεται με τη σύγκριση των βιομετρικών χαρακτηριστικών της παρουσιαζόμενης φωτογραφικής ταυτότητας με το φυσικό πρόσωπο που στέκεται μπροστά στον υπάλληλο της τράπεζας ή είναι παρόν μέσω βιντεοκλήσης. Η ταυτοποίηση χρειάζεται να πραγματοποιηθεί μόνο μία φορά κατά την εγγραφή.

Στην περίπτωσή μας, ο χρήστης ταυτοποιείται πριν λάβει μια ειδική ηλεκτρονική υπογραφή. Αυτό μπορεί να γίνει, για παράδειγμα, σε απευθείας σύνδεση με έναν πάροχο υπηρεσιών εμπιστοσύνης της επιλογής σας χρησιμοποιώντας μια διαδικασία αναγνώρισης μέσω βίντεο (Videoident). Τα προσωπικά δεδομένα πρέπει να παρέχονται εκ των προτέρων και κατά τη διάρκεια της βιντεοκλήσης πρέπει να προσκομίζεται ταυτότητα με φωτογραφία. Εάν τα παρεχόμενα δεδομένα ταυτίζονται με τα δεδομένα ταυτότητας και τα βιομετρικά δεδομένα από τη φωτογραφική ταυτότητα με το πρόσωπο στην βιντεοκλήση, η ταυτότητα μπορεί να επαληθευτεί.

Τι είναι ο έλεγχος ταυτότητας

Αφού ταυτοποιηθείτε και “γνωριστείτε” μεταξύ σας, από εδώ και στο εξής χρειάζεται “μόνο” να πιστοποιήσετε τον εαυτό σας. Κατά την αυθεντικοποίηση, πρέπει να αποδεικνύετε κάθε φορά την ταυτότητά σας. Αυτό μπορεί να γίνει με βάση διάφορους παράγοντες αυθεντικοποίησης. Για παράδειγμα, χρησιμοποιώντας

• ενός κωδικού πρόσβασης/PIN (γνώση)
  
• ένα smartphone που μπορεί να λάβει έναν κωδικό επαλήθευσης μιας χρήσης, ή
  
• σάρωση δακτυλικών αποτυπωμάτων/ταυτότητα προσώπου (βιομετρικά στοιχεία).

Οι παράγοντες μπορούν επίσης να συνδυαστούν, όπως: στον έλεγχο ταυτότητας δύο παραγόντων και στον έλεγχο ταυτότητας πολλαπλών παραγόντων για να αυξηθεί η ασφάλεια.

Η πιστοποίηση ταυτότητας είναι επομένως η επαλήθευση της δεδομένης ταυτότητας.
Η πιστοποίηση ταυτότητας δύο παραγόντων έρχεται στο παιχνίδι με την ειδική υπογραφή. Αφού συνδεθείτε στο sproof sign (παράγοντας 1 κωδικός πρόσβασης), πρέπει να επιβεβαιώσετε την ταυτότητά σας χρησιμοποιώντας μια εφαρμογή κινητού τηλεφώνου (παράγοντας 2 δακτυλικό αποτύπωμα ή Face ID) για την ειδική υπογραφή.

Ταυτοποίηση έναντι αυθεντικοποίησης – ποια είναι η διαφορά;

Η ταυτοποίηση/ταυτοποίηση καθορίζει την ταυτότητα ενός προσώπου και συνδέει την ψηφιακή ταυτότητα με ένα φυσικό πρόσωπο και το όνομά του. Η ταυτοποίηση χρειάζεται να γίνει μόνο μία φορά ως πρώτο βήμα, π.χ. εγγραφή χρήστη με υπογραφή απόδειξης ή διαδικασίες ταυτοποίησης για την απόκτηση QES.

Η πιστοποίηση ταυτότητας είναι η διαδικασία απόδειξης της ταυτότητας. Η καθορισμένη ταυτότητα συγκρίνεται με τα καθορισμένα δεδομένα. Αυτή η διαδικασία πιστοποίησης ταυτότητας πρέπει να γίνεται ξανά κάθε φορά, π.χ. κατά την είσοδο στο sproof sign ή κατά την πιστοποίηση 2 παραγόντων κατά την υπογραφή με το QES.

Συνεπώς, η ταυτοποίηση και η αυθεντικοποίηση συμβαδίζουν και δεν μπορούν να γίνουν χωρίς την άλλη.

Ταυτοποίηση και πιστοποίηση ταυτότητας για ειδική υπογραφή

Εν συντομία: Για να λάβετε μια ειδική ηλεκτρονική υπογραφή (QES), πρέπει να ταυτοποιηθείτε μία φορά και να ρυθμίσετε έναν έλεγχο ταυτότητας 2 παραγόντων (διάρκεια: 15 λεπτά μία φορά). Για την ειδική υπογραφή, το μόνο που πρέπει να κάνετε είναι να πιστοποιήσετε την ταυτότητά σας (διάρκεια: <1 λεπτό κάθε φορά).

Πώς μπορώ να πάρω ένα QES (στο sproof sign);

1. Για να λάβετε ένα QES, πρέπει πρώτα να δώσετε τα προσωπικά σας στοιχεία.
   
2. Πριν ξεκινήσετε τη διαδικασία αναγνώρισης μέσω βίντεο, θα πρέπει να έχετε έτοιμη την επίσημη ταυτότητά σας με φωτογραφία.
   
3. Στη βιντεοκλήση, πρέπει να επιδεικνύετε την επίσημη ταυτότητα με φωτογραφία. Ως αποτέλεσμα, ο πάροχος υπηρεσιών εμπιστοσύνης συγκρίνει τα παρεχόμενα δεδομένα σας με τα δεδομένα της ταυτότητας και τα βιομετρικά δεδομένα από τη φωτογραφική ταυτότητα μαζί σας στη βιντεοκλήση. Εάν όλες οι πληροφορίες ταιριάζουν, η ταυτότητά τους επαληθεύεται.
   
4. Στη συνέχεια, πρέπει να κατεβάσετε μια εφαρμογή για κινητά τηλέφωνα (π.χ. Mobile ID) και να συνδεθείτε.
   
5. Στην εφαρμογή, η ψηφιακή τους ταυτότητα αποθηκεύεται από τον πάροχο υπηρεσιών εμπιστοσύνης και δημιουργείται ένας δεύτερος παράγοντας ασφαλείας (π.χ. σάρωση δακτυλικού αποτυπώματος ή Face ID).
   
6. Από τώρα και στο εξής, μπορείτε να υπογράφετε με αναγνωρισμένο τρόπο και πρέπει μόνο να πιστοποιήσετε τον εαυτό σας στην εφαρμογή (ειδοποίηση push) πριν από την αναγνωρισμένη υπογραφή.