Keď potrebujete kvalifikovaný elektronický podpis, často sa stretávate s pojmami “identifikácia” a “autentifikácia”. Čo však tieto výrazy znamenajú? A prečo ich potrebujem na digitálne podpisovanie? Ako získať QES a ako prebieha proces identifikácie? V tomto článku vám to vysvetlíme!

Ako získať (kvalifikovaný) elektronický podpis (QES)

Čo je to identifikácia? Overenie totožnosti prostredníctvom video identifikácie

Aby bolo možné zabezpečiť, že dokument počas digitálneho podpisovania podpísala správna osoba, musí sa overiť jej totožnosť. Ak je napríklad na dokumente umiestnený len obraz podpisu, totožnosť sa nedá overiť a zabezpečiť. Preto sa pri dôležitých dokumentoch vyžaduje kvalifikovaný podpis, aby sa maximalizovala dôkazná hodnota a právna platnosť. Aby ste mohli podpisovať kvalifikovaným elektronickým podpisom (QES), musíte raz prejsť procesom identifikácie.

Identifikáciou sa rozumie určenie vlastnej identity. Vo väčšine prípadov sa to vykonáva predložením úradného dokladu totožnosti (napr. cestovného pasu alebo občianskeho preukazu). Napríklad pri otváraní bankového účtu sa totožnosť overuje porovnaním biometrických znakov predloženého dokladu totožnosti s fotografiou s fyzickou osobou stojacou pred zamestnancom banky alebo prítomnou prostredníctvom videohovoru. Identifikácia sa musí vykonať len raz pri registrácii.

V našom prípade je používateľ identifikovaný pred prijatím kvalifikovaného elektronického podpisu. Môže sa to vykonať napríklad online u poskytovateľa dôveryhodných služieb podľa vlastného výberu pomocou postupu videoidentifikácie (Videoident). Osobné údaje sa musia poskytnúť vopred a počas videohovoru sa musí predložiť preukaz totožnosti s fotografiou. Ak sa poskytnuté údaje zhodujú s osobnými údajmi a biometrickými údajmi z preukazu s fotografiou s osobou vo videohovore, totožnosť sa môže overiť.

Čo je overovanie

Po tom, čo ste sa identifikovali a “poznáte” sa, musíte odteraz overovať už len seba. Počas overovania musíte zakaždým preukázať svoju totožnosť. To sa môže uskutočniť na základe rôznych autentifikačných faktorov. Napríklad pomocou

• heslo/PIN (znalosť)
  
• smartfón, ktorý môže prijať jednorazový overovací kód, alebo
  
• skenovanie odtlačkov prstov/identifikácia tváre (biometria).

Faktory možno aj kombinovať, napríklad pri dvojfaktorovom overovaní a viacfaktorovom overovaní, aby sa zvýšila bezpečnosť.

Autentifikácia je teda overenie danej identity.
Dvojfaktorová autentifikácia prichádza do úvahy pri kvalifikovanom podpisovaní. Po prihlásení do systému sproof sign (heslo s faktorom 1) musíte na kvalifikované podpísanie potvrdiť svoju totožnosť pomocou aplikácie mobilného telefónu (odtlačok prsta s faktorom 2 alebo Face ID).

Identifikácia vs. autentifikácia – aký je medzi nimi rozdiel?

Identifikácia/identifikácia určuje totožnosť osoby a spája digitálnu identitu s fyzickou osobou a jej menom. Identifikácia sa musí vykonať len raz ako prvý krok, napr. registrácia používateľa s overovacím podpisom alebo postupy identifikácie na získanie QES.

Autentifikácia/overovanie je proces preukazovania totožnosti. Zadaná identita sa porovnáva so zadanými údajmi. Tento proces overovania sa musí vykonať zakaždým znova, napr. pri prihlasovaní do systému sproof sign alebo pri dvojfaktorovom overovaní pri podpisovaní pomocou QES.

Identifikácia a autentifikácia preto idú ruka v ruke a nemôžu sa zaobísť jedna bez druhej.

Identifikácia a autentifikácia pre kvalifikované podpisovanie

V skratke: Ak chcete získať kvalifikovaný elektronický podpis (QES), musíte sa raz identifikovať a nastaviť dvojfaktorovú autentifikáciu (trvanie: raz 15 minút). Na kvalifikované podpísanie sa stačí autentifikovať (trvanie: <1 minúta zakaždým).

Ako získam QES (pri sproof sign)?

1. Ak chcete získať QES, musíte najprv poskytnúť svoje osobné údaje.
   
2. Pred začatím postupu videoidentifikácie si pripravte svoj oficiálny preukaz totožnosti s fotografiou.
   
3. Počas videohovoru musíte predložiť svoj oficiálny preukaz totožnosti s fotografiou. V dôsledku toho poskytovateľ dôveryhodných služieb vo videohovore porovná vami poskytnuté údaje s údajmi z občianskeho preukazu a biometrickými údajmi z preukazu s fotografiou. Ak sa všetky údaje zhodujú, overí sa ich totožnosť.
   
4. Potom si musíte stiahnuť aplikáciu pre mobilný telefón (napr. Mobile ID) a prihlásiť sa.
   
5. V aplikácii je ich digitálna identita uložená poskytovateľom dôveryhodných služieb a je nastavený druhý bezpečnostný faktor (napr. sken odtlačku prsta alebo Face ID).
   
6. Odteraz sa môžete podpisovať kvalifikovaným spôsobom a pred kvalifikovaným podpisom sa musíte v aplikácii iba overiť (push notifikácia).