Блог

Електронен подпис. Как и защо?

На 29.10.1969 г. се осъществява първата връзка между два отдалечени компютъра и това се оказва началото на Интернет. Това ни води до света, какъвто го познаваме днес. Какво обаче е общото с електронния подпис?

 

С напредъка на технологиите значителна част от правото се пренасочва към виртуалната среда, а така се рaжда електронният документ.

Що е то електронен документ?

Накратко – електронният документ ми позволява да заявявам пред другите своята воля, без да се намирам лице в лице с тях. Освен това, мога да създам колкото копия пожелая за секунди.

 

За какво ми е необходим електронен документ?

Електронните документи са толкова широко разпространени, че могат да послужат на практика за всичко – от осъществяване на покупко-продажба до всякакви действия, свързани с държавната администрация. Например:

  • харесал съм изгодна оферта за почивка и решавам да платя през Интернет – налице е годен документ, който удостоверява, че съм извършил плащане и никой не може да го оспори (особено ако е с моята карта, било дебитна или кредитна);
  • подавам чрез Интернет данъчна декларация към НАП, за да декларирам какви доходи съм осъществил – декларирам ли неверни данни обаче, нося наказателна отговорност (защото електронният документ е официален).

Възникват и проблеми като този  – всеки би могъл да попълни от мое име данни за моите доходи. Или да намери начин да промени без мое знание тези данни. Един документ, който не е защитен срещу редакции, е уязвим от чужда намеса. Достатъчно е да бъде отворен с програма Word и вече може да се изменя. Как да попреча някой друг да променя моите документи и същевременно да удостоверя, че аз съм ги създал?

Електронен подпис – създаване

Електронният подпис е  средството, което ми осигурява възможността единствено аз да съставям електронни документи от свое име. За да се сдобия с такъв подпис, трябва първо да избера доставчик на удостоверителни услуги. Следва да подам писмено искане до него, че желая да ми се издаде електронен подпис, като трябва да упомена от кой вид да бъде. Съществуват два основни вида – усъвършенстван и квалифициран електронен подпис. Процедурата завършва с издаването на удостоверение за съответния тип подпис, което се публикува в регистъра на доставчика. Това удостоверение е израз на връзката между подписа и човека, на когото е издаден. (Виж повече на: “Пълномощно – за какво ми служи?” и “Какво трябва да знам за пълномощното?”)

Видове електронни подписи. За какво са нужни?

  • Усъвършенстван – ще ми бъде издаден по повод упражняваната от мен професия или с цел удостоверяване на факта, че точно аз извършвам определено волеизявление. Важното е, че имам право да избера за кои дейности се доверявам на електронния подпис. Идеята е да гарантирам своята идентичност на лицата, с които общувам. Издава се и на юридически лица.
  • Усъвършенстваният електронен подпис има по-слаба удостоверителна сила в сравнение с останалите видове. По правило той няма значението на саморъчен подпис, но аз мога да уговоря обратното с лицата, с които кореспондирам. Внимание!

За усъвършенствания електронен подпис няма законово изискване да бъде издаван чрез сигурно устройство. Следователно той може да ми бъде предоставен по електронната поща или по друг подходящ начин.

  • Квалифициран – има значението на саморъчен подпис по отношение на всички. Този вид подпис ми е необходим, когато  извършвам волеизявления пред  държавни органи. Квалифициран електронен подпис се издава още и на юридически лица. За да има гаранция за идентичността между мен и лицето, което използва подписа, квалифицираният електронен подпис може да ми бъде издаден само чрез сигурно устройство (смарт карта и карточетец).
  • Други – издават се още удостоверения за сървър, файлове с данни, файлове с програмен код, файлове с музика и др. Целта е да се посочи с подписването им тяхната принадлежност към определено лице, както и тяхната надеждност.

Не мога да използвам електронния подпис, когато:

  • при сделки с писмена форма се изисква – нотариална заверка на подписи, нотариален акт, саморъчно изписване на изявлението, участие на свидетели/длъжностни лица при извършването на изявлението и др.;
  • държа у себе си един документ/екземпляр от него и това ми осигурява някакво право – ценни книжа (напр. Запис на заповед)

Принцип на действие на електронния подпис

Неговият принцип на действие е високонадежден. За целта се създават двойка ключове – частен и публичен. Заедно те са участници в математическа формула, в която публичният ключ гарантира идентичността на точно определен частен ключ. Частният ключ е този, с който само аз имам право да разполагам. Чрез него, когато създавам документ, криптирам (шифрирам) написаното. Това става в момента на полагането на подписа. Създава се уникален шифър, постижим единствено чрез моя електронен подпис. По този начин между електронния документ и мен се създава връзка, която може да се проследи посредством публичния ключ. Публичният ключ е достъпен за всички във вече споменатия регистър на удостоверенията, който води всеки доставчик на удостоверителни услуги. По него се проследява дали именно аз съм подписал с издадения ми електронен подпис даден документ (декриптира се съдържанието на документа). Математически е доказано, че възможността някой друг, с различен от моя частен ключ, да постигне същия шифър и да изменя документи е миниатюрна. Клони към невъзможност.

NB! С подписването на електронен документ с електронен подпис, съдържанието на документа вече НЕ може да бъде променяно. Целта е да се гарантира, че документът ще остане един и същ от изпращането до получаването. Все пак, ако се наложи, бих могъл да редактирам документ, подписан с електронен подпис. Тогава положеният подпис се губи и се налага повторно да подпиша документа. Важното е, че единствено аз бих могъл да променям съдържанието на своите електронни документи. По този начин съм защитен от злоупотреби.

За какво да внимавам?

  • Никой друг, освен мен, няма право на достъп до моя частен ключ. Затова трябва да полагам всички усилия да не попадне в чужди ръце. Ако това се случи, трябва незабавно да поискам от доставчика на удостоверителни услуги да спре действието на моето удостоверение за електронен подпис.
  • Внимание! Датата на поставения електронен подпис може да бъде манипулирана по лесен начин – с връщане назад на календара на компютъра. Трябва да имам предвид този факт при съмнения относно верността на посочената в самия документ дата.
  • Доставчиците на удостоверителни услуги (по желание на клиента)издават удостоверения за времето, когато е представен електронен подпис. Важно е да се използват, защото когато срокът на валидностна подписа изтече, независимо от изминалото време, ще е видно, че документът е бил подписан коректно.
  • Всеки може да се обади на доставчика на удостоверителни услуги и да заяви, че моят електронен подпис е използван неправомерно или сигурността на частния ми ключ е застрашена (други хора са го узнали). Това води до спиране на действието на издаденото ми удостоверение. Максималният срок е 48 часа. След изтичането му или след като пожелая лично (по телефона, на място при доставчика на удостоверителни услуги или по друг уговорен начин), действието на удостоверението сеподновява.
  • Възможно е да възникне съдебен спор, в течение на който валидността на електронния подпис да изтече. Може да се случи и след като този срок е изтекъл. Тогава вече няма да съществува публичен ключ, по който да се провери, че лично съм подписал даден документ с валиден към момента на създаването му подпис. Няма да има гаранция, че съдържанието на моя документ не е променяно. Затова трябва винаги да подновявам валидността на своя подпис.

Действието на удостоверението за електронен подпис се прекратява при:

  • смърт или поставяне под запрещение на лицето, на което е издаден;
  • с изтичане на срока на удостоверението;
  • когато доставчикът на удостоверителни услуги престане да съществува и не прехвърли на друг доставчик дейността си.
 
източник на статията: https://pravatami.bg/906 

Автор: Станислава Недялкова

Актуализирал: Йоана Мирчева

 

photo source: wikimedia.org

Електронен подпис. Как и защо?