ЕЛЕКТРОНЕН ПОДПИС

kak_da_promenim-elektronniq_si_podpis.jpg

Какво представлява електронният подпис?

Електронен подпис е математическа функция, получена в резултат на криптографска обработка на информацията. Той е необходим, за да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването.

Електронните подписи имат приложение навсякъде, където се обменя важна информация по електронен път.

Съществуват два вида електронен подпис:

  • Усъвършенстван
  • квалифициран.

Квалифицираният се различава от усъвършенствания по това, че има два допълнителни атрибута. Придружен е от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис (или сетрификат). Този сертификат удостоверява връзката между автора и публичния ключ за проверка на подписа.Квалифицираният електронен подпис има значението на саморъчен подпис.

След промените в Закона за електронния документ и електронния подпис, влезли в сила от 1 юли 2011 г., квалифицираният електронен подпис заменя универсалния.

Как практически функционира електронният подпис?

За да бъде подписан един електронен документ с универсален електронен подпис, клиентът трябва да притежава:

  • удостоверение за универсален електронен подпис (сертификат)
  • технически носители (смарт карта и карточетец)
  • специален софтуер за управление на карти и за работа с електронни документи.

Смарт картата се използва за съхранение на частния ключ, а карточетецът свързва смарт картата с компютъра.

При издаването на сертификат клиентите получават двойка специални файлове, т. нар. частен и публичен ключ.

Частният ключ се използва при създаването на електронния подпис. Важно е този ключ да бъде съхраняван внимателно и да не се предоставя на никого.

Публичният ключ се използва за проверка на електронния подпис от получателя на електронния документ. Чрез него фактически се удостоверява, че документът е подписан именно от конкретния ползвател. Двата ключа се записват на смарт карта, която е защитена с ПИН код. Смарт картата има и административен идентификационен номер (АИН), в случай, че картата бъде блокирана.

За да бъде подписан документ, се използва специална софтуерна програма. Софтуерът генерира специален “отпечатък” на подписвания документ. Помяната на който и да е символ в документа води до различен отпечатък. Полученият отпечатък се кодира с частния ключ и се превръща в официален електронен подпис.

Изпращането на публичния ключ до получателя може да стане чрез публикуването му в интернет, откъдето адресатът може да го изтегли, или чрез директно предоставяне на публичния ключ до адресата (като приложен файл) при изпращането на електронния документ.

Какво представлява удостоверението за електронен подпис (сертификат)?

То е средство, което дава възможност, когато се извършва електронна транзакция, да се докаже самоличността на ползвателя пред другите участници. Основната разлика между удостоверенията за универсален и квалифициран електронен подпис касае вписването в него на персонален идентификатор – ЕГН, БУЛСТАТ, ЕИК, личен номер на чужденеца.

Тази информация задължително се вписваше в удостоверението за универсален електронен подпис. От 1 юли обаче въвеждането на персонален идентификатор в удостоверението за квалифициран електронен подпис е възможно, но не е задължително, т.е има две възможности:

Едната е да НЕ се впише персонален идентификатор – в този случай получателите на подписаните от с квалифицирания електронен подпис документи няма да виждат персоналния идентификатор – ЕГН, БУЛСТАТ/ЕИК.

Така, при желание за ползване на електронни услуги, ще трябва да се удостовери пред съответния доставчик на електронни услуги допълнително, че точно тази организация с помощта на конкретния електронен подпис ще ползва конкретната електронна услуга, т.е. това вече няма да може да става автоматично, както с универсалния електронен подпис

Втората е ДА се впише персонален идентификатор – така получателите ще виждат персоналния идентификатор – ЕГН, БУЛСТАТ/ЕИК. Регистрацията за ползване на е-услуги става автоматично, както беше и при универсалния електронен подпис, без да се посещава институцията, предлагаща конкретната е-услуга.

Важна особеност е, че вписването или невписването на персонален идентификатор се прави единствено при издаването на електронния подпис. Информацията, която е заявена за вписване в издадения електронен подпис, не може да бъде променяна.