Kun tarvitset pätevää sähköistä allekirjoitusta, törmäät usein termeihin “tunnistaminen” ja “todentaminen”. Mutta mitä nämä ilmaisut tarkoittavat? Ja miksi niitä tarvitaan digitaaliseen allekirjoittamiseen? Miten saan QES:n ja miten tunnistamisprosessi toimii? Tässä artikkelissa selitämme!

Miten saada (hyväksytty) sähköinen allekirjoitus (QES)?

Mikä on tunnistaminen? Henkilöllisyyden todentaminen videotunnistuksen avulla

Jotta voidaan varmistaa, että asiakirjan on allekirjoittanut oikea henkilö, hänen henkilöllisyytensä on todennettava. Jos esimerkiksi asiakirjaan laitetaan vain kuva allekirjoituksesta, henkilöllisyyttä ei voida todentaa ja varmistaa. Siksi tärkeissä asiakirjoissa tarvitaan pätevä allekirjoitus, jotta todistusarvo ja oikeudellinen pätevyys voidaan maksimoida. Jotta voit allekirjoittaa hyväksytyllä sähköisellä allekirjoituksella (QES), sinun on käytävä kerran läpi tunnistamisprosessi.

Identifikaatiolla tarkoitetaan oman identiteetin määrittämistä. Useimmiten tämä tapahtuu esittämällä virallinen henkilöllisyystodistus (esim. passi tai henkilökortti). Esimerkiksi pankkitiliä avattaessa henkilöllisyys tarkistetaan vertaamalla esitetyn kuvallisen henkilötodistuksen biometrisiä ominaisuuksia pankin työntekijän edessä seisovaan tai videopuhelun välityksellä läsnä olevaan luonnolliseen henkilöön. Henkilöllisyys on tunnistettava vain kerran rekisteröinnin yhteydessä.

Meidän tapauksessamme käyttäjä tunnistetaan ennen hyväksytyn sähköisen allekirjoituksen saamista. Tämä voidaan tehdä esimerkiksi verkossa valitsemasi luottamuspalveluntarjoajan kanssa videotunnistusmenettelyn (Videoident) avulla. Henkilötiedot on annettava etukäteen, ja videopuhelun aikana on esitettävä kuvallinen henkilötodistus. Jos annetut tiedot täsmäävät henkilötunnuksen tietojen ja kuvallisen henkilöllisyystodistuksen biometristen tietojen kanssa videopuhelussa olevan henkilön kanssa, henkilöllisyys voidaan todentaa.

Mikä on todennus

Kun teidät on tunnistettu ja “tunnette” toisenne, teidän on tästä lähtien “vain” todennettava itsenne. Tunnistautumisen aikana sinun on todistettava henkilöllisyytesi joka kerta. Tämä voidaan tehdä erilaisten todentamistekijöiden perusteella. Esimerkiksi käyttämällä

• salasanan tai tunnusluvun (tietämys)
  
• älypuhelin, joka voi vastaanottaa kertaluonteisen vahvistuskoodin, tai
  
• sormenjälkiskannaus/kasvojentunnistus (biometria).

Tekijöitä voidaan myös yhdistellä, esimerkiksi kaksitekijätodennuksessa ja monitekijätodennuksessa turvallisuuden lisäämiseksi.

Todentaminen on siis tietyn henkilöllisyyden todentaminen.
Kaksitekijätodentaminen otetaan käyttöön hyväksytyn allekirjoituksen yhteydessä. Kun olet kirjautunut sisään sproof signiin (tekijä 1 salasana), sinun on vahvistettava henkilöllisyytesi matkapuhelinsovelluksella (tekijä 2 sormenjälki tai Face ID) pätevää allekirjoittamista varten.

Tunnistaminen vs. todentaminen – mitä eroa niillä on?

Tunnistaminen/tunnistaminen määrittää henkilön identiteetin ja yhdistää digitaalisen identiteetin luonnolliseen henkilöön ja hänen nimeensä. Tunnistaminen on tehtävä vain kerran ensimmäisenä askeleena, esim. käyttäjän rekisteröityminen todisteen allekirjoituksella tai tunnistamismenettelyt QES:n saamiseksi.

Tunnistaminen/autentikointi on prosessi, jossa henkilöllisyys todistetaan. Määriteltyä henkilöllisyyttä verrataan määritettyihin tietoihin. Tämä todennusprosessi on suoritettava joka kerta uudelleen, esimerkiksi kirjauduttaessa sisään sproof sign -palveluun tai 2-tekijätodennuksen yhteydessä QES:llä allekirjoitettaessa.

Tunnistaminen ja todentaminen kulkevat siis käsi kädessä, eivätkä ne voi toimia ilman toisiaan.

Tunnistaminen ja todentaminen pätevää allekirjoittamista varten

Lyhyesti sanottuna: Saadaksesi QES sinun on tunnistauduttava kerran ja otettava käyttöön 2-tekijätodennus (kesto: 15 minuuttia kerran). Pätevän allekirjoituksen saamiseksi sinun tarvitsee vain todentaa henkilöllisyytesi (kesto: <1 minuutti joka kerta).

Miten saan QES:n (sproof sign)?

1. Saadaksesi QES-todistuksen, sinun on ensin annettava henkilötietosi.
   
2. Ennen kuin aloitat videotunnistusmenettelyn, sinulla on oltava virallinen kuvallinen henkilötodistus valmiina.
   
3. Videopuhelussa sinun on esitettävä virallinen kuvallinen henkilötodistuksesi. Tämän seurauksena luottamuspalvelun tarjoaja vertaa antamiasi tietoja henkilötunnuksen tietoihin ja kuvallisen henkilötunnuksen biometrisiin tietoihin videopuhelun aikana. Jos kaikki tiedot täsmäävät, henkilöllisyytesi on todennettu.
   
4. Seuraavaksi sinun on ladattava matkapuhelinsovellus (esim. Mobile ID) ja kirjauduttava sisään.
   
5. Sovelluksessa luottamuspalveluntarjoaja tallentaa käyttäjän digitaalisen identiteetin ja ottaa käyttöön toisen turvatekijän (esim. sormenjälkiskannaus tai Face ID).
   
6. Tästä lähtien voit allekirjoittaa pätevästi ja sinun tarvitsee vain todentaa itsesi sovelluksessa (push-ilmoitus) ennen pätevää allekirjoittamista.