Cuando necesita una firma electrónica cualificada, a menudo se encuentra con los términos “identificación” y “autenticación”. Pero, ¿qué significan las expresiones? ¿Y por qué lo necesito para la firma digital? ¿Cómo obtengo un QES y cómo funciona el proceso de identificación? ¡En este artículo, te lo explicamos!
Cómo obtener una firma electrónica (cualificada) (QES)
¿Qué es una identificación? Verificación de identidad mediante identificación por video
Para poder asegurarse de que el documento ha sido firmado por la persona adecuada durante la firma digital, se debe verificar su identidad. Por ejemplo, si solo se coloca una imagen de la firma en un documento, la identidad no se puede verificar ni garantizar. Por lo tanto, se requiere una firma cualificada para los documentos importantes con el fin de maximizar el valor probatorio y la validez legal. Para poder firmar con una firma electrónica cualificada (QES), hay que pasar por un proceso de identificación una vez.
Se entiende por identificación la determinación de la propia identidad. En la mayoría de los casos, esto se hace presentando un documento de identificación oficial (p. ej. pasaporte o documento de identidad). Por ejemplo, al abrir una cuenta bancaria, la identidad se verifica comparando las características biométricas de la identificación con foto presentada con la persona física que se encuentra frente al empleado del banco o presente a través de una videollamada. La identificación solo debe realizarse una vez en el registro.
Se entiende por identificación la determinación de la propia identidad. En la mayoría de los casos, esto se hace presentando un documento de identificación oficial (p. ej. pasaporte o documento de identidad). Por ejemplo, al abrir una cuenta bancaria, la identidad se verifica comparando las características biométricas de la identificación con foto presentada con la persona física que se encuentra frente al empleado del banco o presente a través de una videollamada. La identificación solo debe realizarse una vez en el registro.
En nuestro caso, el usuario se identifica antes de recibir una firma electrónica cualificada. Esto se puede hacer, por ejemplo, en línea con un proveedor de servicios de confianza de su elección mediante un procedimiento de identificación por video (Videoident). Los datos personales deben proporcionarse previamente y se debe presentar una identificación con foto durante una videollamada. Si los datos proporcionados coinciden con los datos de identificación y los datos biométricos de la identificación con foto con la persona en la videollamada, se puede verificar la identidad.
¿Qué es la autenticación?
Después de haber sido identificados y “conocerse”, “solo” tienen que autenticarse a partir de ahora. Durante la autenticación, debe demostrar su identidad cada vez. Esto se puede hacer sobre la base de varios factores de autenticación. Por ejemplo, usar
- de una contraseña/PIN (conocimiento)
- un teléfono inteligente que puede recibir un código de verificación de un solo uso, o
- un escaneo de huellas dactilares/Face ID (biometría).
Los factores también se pueden combinar, como: en autenticación de dos factores y autenticación multifactor para aumentar la seguridad.
La autenticación es, por tanto, la verificación de la identidad dada.
La autenticación de dos factores entra en juego con la firma calificada. Después de iniciar sesión en el signo de prueba (contraseña de factor 1), debe confirmar su identidad utilizando una aplicación de teléfono móvil (huella digital de factor 2 o Face ID) para firmar con una calificación completa.
Identificación vs. autenticación: ¿cuál es la diferencia?
La identificación/identificación establece la identidad de una persona y vincula la identidad digital a una persona física y su nombre. La identificación solo debe realizarse una vez como primer paso, por ejemplo, el registro del usuario con un signo de prueba o los procedimientos de identificación para obtener un QES.
La autenticación/autenticación es el proceso de probar la identidad. La identidad especificada se compara con los datos especificados. Este proceso de autenticación debe realizarse de nuevo cada vez, por ejemplo, iniciando sesión en el signo de prueba o la autenticación de 2 factores al firmar con QES.
Por lo tanto, la identificación y la autenticación van de la mano y no pueden prescindir de la otra.
Identificación y autenticación para la firma cualificada
En resumen: para recibir una firma electrónica cualificada (QES), tienes que identificarte una vez y configurar una autenticación de 2 factores (duración: 15 minutos una vez). Para la firma calificada, todo lo que tiene que hacer es autenticarse (duración: <1 minuto cada vez).
¿Cómo obtengo un QES (en señal de prueba)?
- Para obtener un QES, primero debe proporcionar su información personal.
- Antes de comenzar el procedimiento de identificación por video, tendrá listo su documento oficial de identidad con foto.
- En la videollamada, debes mostrar tu identificación oficial con foto. Como resultado, el proveedor de servicios de confianza compara los datos proporcionados con los datos de identificación y los datos biométricos de la identificación con foto con usted en la videollamada. Si toda la información coincide, se verifica su identidad.
- A continuación, debe descargar una aplicación para teléfonos móviles (por ejemplo, Mobile ID) e iniciar sesión.
- En la aplicación, el proveedor de servicios de confianza almacena su identidad digital y se configura un segundo factor de seguridad (por ejemplo, escaneo de huellas dactilares o Face ID).
- A partir de ahora, puede firmar de manera calificada y solo tiene que autenticarse en la aplicación (notificación push) antes de firmar calificado.
