Аналогът на обикновения ръкописен подпис в света на компютрите се нарича електронен подпис и по същия начин се използва за удостоверяване на идентичността на човека.
Докато при ръчния подпис са възможни съмнения относно това кой, кога и при какви обстоятелства го е положил, при електронния се прилага технология, която гарантира, че електронният документ не е „пипан“, след като е бил подписан и че документът е подписан точно от човека, който пише, че го е подписал.
Какви видове електронни подписи има?
Според закона за електронния документ и електронните удостоверителни услуги има 3 вида подписи:
- Обикновен – най-простата форма на електронно подписване, която обаче не гарантира идентичността на подписващия и не предпазват документа от промени след подписването.
- Усъвършенстван – най-често изисква използването на квалифициран сертификат за електронен подпис и предлага значително по-високо ниво на сигурност и гаранции за идентичността на подписващия в сравнение с обикновения електронен подпис.
- Квалифициран – този вид подпис е строго регулиран и признат в много юрисдикции и е най-високото ниво на електронно подписване, като предлага максимална сигурност и най-вече юридическа стойност.
И трите вида подписи имат правна стойност, като разликата между тях е в степента, до която може да се провери кой ги е положил.
Кой може да издава квалифициран електронен подпис?
КЕП може да се издаде само от акредитиран доставчик на удостоверителни услуги. Тези организации са гарант в процесите, свързани с електронното подписване на документи.
Как се издава квалифициран електронен подпис?
За да създадете квалифициран електронен подпис, трябва да се свържете с някой от акредитираните издатели на КЕП (т. нар. доставчици на удостоверителни услуги).
След като се увери в идентичността ви, доставчикът издава цифров сертификат – удостоверение за квалифициран електронен подпис.
Има ли квалифицираният електронен подпис срок на валидност?
Да. Електронният сертификат, на база на който е издаден електронният подпис, има срок на валидност, посочен в самия сертификат. След изтичането на този срок сертификатът става нищожен.
В определени случаи е възможно да поискате валидността на вашия сертификат да бъде прекратена преди неговата дата на изтичане. Например, ако сте загубили смарт картата, на която се съхранява или ако вашият ключ е компрометиран.
Доставчиците на удостоверителни услуги публикуват статуса на валидност на всички издадени сертификати, така че трети страни могат да проверят дали сертификатът е валиден, изтекъл или оттеглен.
Цифров сертификат, електронен подпис и удостоверение за квалифициран електронен подпис
Много често, когато се говори за електронни подписи се говори и за цифрови сертификати. А самите цифрови сертификати понякога се наричат удостоверение за квалифициран електронен подпис. Т.е. имаме три термина, но два от тях описват едно и също нещо.
В заключение
Квалифицираните електронни подписи се регулират от местни закони и международни регулации. Те определят строги изисквания за процесите на издаване на квалифицирани цифрови сертификати, управление на ключове, архивиране на подписи и други аспекти на електронното подписване, за да се гарантира надеждността и юридическата валидност на подписите.
Комбинацията от тези технологии и регулаторни изисквания осигурява изключително висока степен на сигурност и доверие в усъвършенстваните и квалифицираните електронни подписи, правейки ги подходящи за много широк спектър от приложения, включително финансови транзакции, юридически документи, договори, споразумения, протоколи, сертификати и много други.
