Kvalificirani in napredni elektronski podpis na daljavo
Nova različica aplikacije Rekono OnePass omogoča podpisovanje dokumentov na daljavo s kvalificiranim podpisom in z naprednim podpisom. Dokumente lahko podpisujete tako z aplikacijo Rekono.Sign na spletu kot tudi z aplikacijo Rekono OnePass, nameščeno na telefonu, ki ji je bila v novi različici dodana funkcionalnost podpisovanja dokumentov z Rekono.Sign. Pomembno pa je, da lahko določen tip podpisa ustvarite le z določeno ravnjo zanesljivosti svoje identitete, kar je pojasnjeno v nadaljevanju.
KAJ JE KVALIFICIRANI IN KAJ NAPREDNI PODPIS?
Napredni podpis lahko ustvarijo imetniki računa Rekono, ki imajo raven zanesljivosti svoje identitete Rekono ”nizka (10)”, ”srednja (20)” ali ”visoka (30)”.
Kvalificirani elektronski podpis ima enakovreden pravni učinek kot lastnoročni podpis. Ustvarijo ga lahko imetniki računa Rekono, ki imajo raven zanesljivosti svoje identitete Rekono ”visoka (30)”.
RAVNI ZANESLJIVOSTI IDENTITETE v sistemu REKONO
Rekono omogoča več stopenj oziroma ravni zanesljivosti, ki so usklajene s smernicami EU glede minimalnih tehničnih zahtev in postopkov za zagotavljanje ravni zanesljivosti elektronskih identifikacijskih sredstev.
Raven ”nizka (10)”:
- Raven 10 dobi uporabnik tako, da vnese osebne podatke v enem izmed postopkov, ki jih ima na voljo v sistemu Rekono. Uporabnik ustvari račun Rekono in vnese podatke oz. jih uredi v nadzorni plošči. Podatke lahko vnese tudi pri prijavi v izbrano storitev (to je mogoče le pri storitvah, ki dovoljujejo vnos osebnih podatkov). Da uporabnik dobi raven ”nizka (10)”, se v uradnih evidencah preveri kombinacija naslednjih osebnih podatkov: ime, priimek, datum rojstva in davčna številka. Če se kombinacija štirih osebnih podatkov ujema, in če uporabnik davčne številke še ni uporabil v drugem računu Rekono, potem se kombinacija teh podatkov in naslov stalnega bivališča, ki ga je uporabnik navedel (vključno z državo), zabeleži v sistem Rekono. Tako dobi uporabni raven zanesljivosti ”nizka (10)”, kar pomeni omejeno zaupanje v njegovo identiteto. OPOMBA: To ne pomeni, da imamo na drugi strani res uporabnika z njegovimi pravimi podatki. Pomeni samo, da uporabnik pozna kombinacijo teh podatkov in vemo tudi, da ne obstaja drug račun Rekono s temi podatki. To je v nekaterih primerih dovolj, da uporabnik opravlja določene aktivnosti (lahko npr. dostopa do podatkov o porabi elektrike). Vedno je odločitev na strani končne storitve, da pove, kakšna raven zanesljivosti (stopnja zaupanja) je dovolj visoka zanjo.
Raven ”srednja (20)”:
- Uporabnik doda kvalificirano digitalno potrdilo (izdano v Sloveniji), ob izdaji katerega so uporabnikovo identiteto in njegove osebne podatke preverili ob njegovi fizični prisotnosti. Kvalificirano digitalno potrdilo doda ob prijavi v končno storitev (če ta to podpira) ali pa v nadzorni plošči sistema Rekono.
- Uporabnik doda bančno kartico v svoj račun Rekono v aplikaciji Rekono OnePass. Pri tem mora vnesti PAN in davčno številko, na katero je vezana bančna kartica komitenta, ter PIN. Kombinacija osebnih podatkov se skupaj s kombinacijo PIN, PAN in davčno številko preveri v zalednem sistemu Bankarta. S tem se uporabniku dvigne raven zanesljivosti na ”visok (30)” pri vseh bankah, razen pri NLB, saj je pri NLB mogoče, da je bil uporabnik identificiran s postopkom videoidentifikacije, ki ni enakovreden identifikaciji ob fizični prisotnosti, zato dobi uporabnik-komitent NLB raven zanesljivosti ”srednja (20)”.
Raven ”visoka (30)”:
- Uporabnik doda digitalno potrdilo na pametni kartici. To lahko stori ob prijavi v končno storitev (če ta to podpira) ali pa v nadzorni plošči sistema Rekono.
- Za prijavo v spletne banke (bančna aplikacija za boarding) lahko uporabnik uporabi račun Rekono. Da bi to lahko storil, dobi od banke aktivacijsko kodo (prek sms) in referenčno kodo (z navadno pošto). Tako banka in Rekono vesta, da je oseba, ki se je vpisala z računom Rekono, res prava. Tako lahko uporabnik dostopa do osebnih in poslovnih računov, vezanih na komitenta s to davčno številko, ter izvaja transakcije. Ko uporabnik na ta način stopi v spletno banko, pošlje banka sistemu Rekono informacijo, da je bil uporabnik fizično preverjen in zato mu sistem Rekono dvigne raven zanesljivosti na ”visoka (30)”.
- RA Rekono (registracijska pisarna) – za določena podjetja izvaja dvig ravni zanesljivosti identitete registracijska pisarna Rekono. Uporabnik iz določenega podjetja izpolni obrazec in ga podpiše. Za pravilnost vnesenih podatkov ter za uporabnikovo identiteto jamči odgovorna oseba v podjetju, ki ima sklenjeno pogodbo z registracijsko pisarno Rekono. Izpolnjeni obrazec pošlje odgovorna oseba registracijski pisarni Rekono. Po prejemu obrazca dvignemo uporabniku raven zanesljivosti na ”visoka (30)”.
- V sistemu PoštarCA se uporabnik avtenticira, ko npr. kupuje digitalno potrdilo. V postopku prevzema digitalnega potrdila se pri uporabniku doma zglasi poštar, ki mu mora pokazati osebno izkaznico ter na ta način preveri identiteto uporabnika, ki mu sistem Rekono zato lahko dvigne nivo identitete na ”visoka (30)”.
KAKO ZVIŠATE RAVEN ZANESLJIVOSTI IDENTITETE V APLIKACIJI REKONO ONEPASS?
Če ima uporabnik ob vstopu v aplikacijo Rekono OnePass raven zanesljivosti identitete, ki ne omogoča podpisati dokumenta s kvalificiranim elektronskim podpisom, mora najprej zvišati raven zanesljivosti svoje identitete. Ena od možnosti je, da v svoj račun Rekono doda bančno kartico tiste banke, ki za prijavo v spletno banko uporablja storitev Rekono. S tem se raven zanesljivosti njegove identitete ob ponovni prijavi v aplikacijo Rekono OnePass samodejno zviša, saj je bil na banki nekoč fizično preverjen.
Rekono.Sign
Rekono.Sign omogoča ustvarjanje kvalificiranih elektronskih podpisov na daljavo v skladu z Uredbo eIDAS in zagotavlja, da ima podpisnik izključni nadzor nad uporabo svojih podatkov na oddaljeni napravi za ustvarjanje elektronskega podpisa, s katero v njegovem imenu upravlja ponudnik storitve zaupanja, in da so pri uporabi naprave izpolnjene zahteve za kvalificiran elektronski podpis.
Kriptografski ključ podpisnika je varno shranjen na oddaljeni napravi za ustvarjanje kvalificiranega elektronskega podpisa, na kateri se izvede podpis dokumenta ali podatkov. Podpisnik na svoji strani ne potrebuje namenske strojne in programske opreme za hrambo ključev in izvajanje podpisa, zato lahko storitev uporablja s poljubne naprave (osebni računalnik, pametni telefon ali tablica), ki ima nameščen spletni brskalnik.
Podpisnikova identiteta je varno shranjena na oddaljeni napravi za ustvarjanje kvalificiranega elektronskega podpisa, na kateri se izvede podpis dokumenta ali podatkov. Podpisnikova identiteta je potrjena z močno večfaktorsko avtentikacijo: z uporabniškim imenom in geslom, v kombinaciji z dodatnim mehanizmom enkratnega gesla SMS ali namenske naprave, mobilne aplikacije za enkratna gesla ali digitalnega potrdila.
Rekono.Sign omogoča varnostne storitve, ki temeljijo na kvalificiranem elektronskem podpisu ter zagotavljajo pravno veljavno celovitost in izvirnost podpisanih dokumentov v okviru izvajanja storitev preko spletnih portalov ali storitev v računalniškem oblaku.