Kui vajate kvalifitseeritud elektroonilist allkirja, puutute sageli kokku mõistetega “identifitseerimine” ja “autentimine”. Kuid mida need väljendid tähendavad? Ja milleks on neid vaja digitaalallkirjastamise puhul? Kuidas ma saan QESi ja kuidas identifitseerimisprotsess toimib? Selles artiklis selgitame!

Kuidas saada (kvalifitseeritud) elektrooniline allkiri (QES)

Mis on identifitseerimine? Identiteedi kontrollimine video tuvastamise teel

Selleks, et digitaalsel allkirjastamisel oleks võimalik tagada, et dokumendi on allkirjastanud õige isik, tuleb tema isikusamasust kontrollida. Näiteks kui dokumendile pannakse ainult allkirja kujutis, ei saa isikut kontrollida ja tagada. Seetõttu on tähtsate dokumentide puhul vajalik kvalifitseeritud allkiri, et maksimeerida tõendusväärtust ja õiguslikku kehtivust. Kvalifitseeritud elektroonilise allkirjaga (QES) allkirjastamiseks tuleb üks kord läbida tuvastamisprotsess.

Identifitseerimise all mõistetakse oma identiteedi määratlemist. Enamasti toimub see ametliku isikut tõendava dokumendi (nt pass või isikutunnistus) esitamisega. Näiteks pangakonto avamisel kontrollitakse isikusamasust, võrreldes esitatud isikut tõendava dokumendi biomeetrilisi tunnuseid pangatöötaja ees seisva või videokõne kaudu viibiva füüsilise isikuga. Identifitseerimine tuleb teha ainult üks kord registreerimisel.

Meie puhul tuvastatakse kasutaja enne kvalifitseeritud elektroonilise allkirja saamist. Seda saab teha näiteks veebipõhiselt teie valitud usaldusteenuse pakkujaga, kasutades videoidentimise menetlust (Videoident). Isikuandmed tuleb eelnevalt esitada ja videokõne ajal tuleb esitada isikut tõendav foto. Kui esitatud andmed sobivad videokõne ajal isikut tõendavate andmete ja isikut tõendava fototunnistuse biomeetriliste andmetega, saab isikusamasust kontrollida.

Mis on autentimine

Pärast seda, kui te olete tuvastatud ja “tunnete” teineteist, peate edaspidi “ainult” ennast autentima. Autentimise käigus peate iga kord oma identiteeti tõestama. Seda saab teha erinevate autentimisfaktoritega. Näiteks kasutades

• salasõna/PIN (teadmised)
  
• nutitelefon, mis saab ühekordse kinnituskoodi, või
  
• sõrmejälgede skaneerimine / näotunnistus (biomeetria).

Turvalisuse suurendamiseks saab tegureid ka kombineerida, näiteks: kahefaktorilise autentimise ja mitmefaktorilise autentimise puhul.

Autentimine on seega antud identiteedi kontrollimine.
Kahefaktoriline autentimine tuleb mängu kvalifitseeritud allkirjastamisega. Pärast sisselogimist sproof sign’ile (faktor 1 parool) peate kvalifitseeritud allkirjastamiseks kinnitama oma identiteeti mobiiltelefonirakenduse abil (faktor 2 sõrmejälg või Face ID).

Identifitseerimine vs. autentimine – mis vahe on?

Identifitseerimine/identifitseerimine tuvastab isiku identiteedi ja seob digitaalse identiteedi füüsilise isiku ja tema nimega. Identifitseerimine tuleb teha ainult üks kord esimese sammuna, nt kasutaja registreerimine koos tõendava allkirjaga või identifitseerimismenetlused QESi saamiseks.

Autentimine/autentimine on identiteedi tõendamise protsess. Kindlaksmääratud identiteeti võrreldakse kindlaksmääratud andmetega. See autentimisprotsess tuleb iga kord uuesti läbi viia, nt sisselogimine sproof sign’ile või 2-teguriline autentimine QESiga allkirjastamisel.

Seega käivad identifitseerimine ja autentimine käsikäes ja ei saa ilma teiseta toimida.

Kvalifitseeritud allkirjastamise tuvastamine ja autentimine

Lühidalt: Kvalifitseeritud elektroonilise allkirja (QES) saamiseks peate end üks kord identifitseerima ja seadistama 2-faktorilise autentimise (kestus: 15 minutit üks kord). Kvalifitseeritud allkirjastamiseks peate ainult autentimist tegema (kestus: <1 minut iga kord).

Kuidas saada QES (sproof sign)?

1. QESi saamiseks peate kõigepealt esitama oma isikuandmed.
   
2. Enne video tuvastamise protseduuri alustamist peab teil olema valmis ametlik isikut tõendav foto.
   
3. Videokõnes peate näitama oma ametlikku isikut tõendavat fotot. Selle tulemusena võrdleb usaldusteenuse pakkuja teie esitatud andmeid isikutunnistuse andmetega ja videokõnes teiega koos fototunnistuse biomeetrilisi andmeid. Kui kõik andmed ühtivad, on teie isikusamasus kontrollitud.
   
4. Seejärel tuleb laadida alla mobiiltelefonirakendus (nt Mobile ID) ja logida sisse.
   
5. Rakenduses salvestatakse nende digitaalne identiteet usaldusteenuse pakkuja poolt ja luuakse teine turvategur (nt sõrmejälje skaneerimine või Face ID).
   
6. Nüüdsest saate allkirjastada kvalifitseeritud viisil ja peate end enne kvalifitseeruvat allkirjastamist ainult rakenduses autentima (push-teavitus).