Електронен подпис – законен ли е?
Електронните подписи, електронните изявления, електронните документи и условията за предоставяне на удостоверяващи услуги в България се регулират от Закона за електронните документи и електронни подписи (ЗЕДЕП) и прилежащите разпоредби, приети през 2001 година.
Въпреки това, през изминалата четвърт век от приложение, хората все още нерядко питат дали електронните подписи са законни.
Е-подписите са широко признати и приети в индустриализирания свят и могат да бъдат, когато се използват като Doc Sign eSignature, по-сигурни от традиционните подписи на хартия и следователно по-малко податливи на фалшифициране.
Според ЗЕДЕП „електронен подпис“ означава всяка информация в електронен вид, добавена или логически свързана с електронното изявление, за да се установи неговата авторство. „Електронно изявление“ е устно изявление, подадено в цифров вид чрез общ стандарт за преобразуване, четене и визуално представяне на информацията.
В България са въведени:
Усъвършенстван електронен подпис, който:
- позволява идентификация на автора;
- е свързан с автора по уникален начин;
- се създава с помощта на средства, които са под контрола на автора, и
- е свързан с електронното изявление по начин, който гарантира установяването на всички последващи промени.
Квалифицираният електронен подпис, който отговаря на две допълнителни изисквания:
- е съпроводен от сертификат за квалифициран електронен подпис, издаден от доставчик на услуги за удостоверяване, който посочва връзката между автора и обществения ключ за проверка на подписа, и
- е създаден от устройство за сигурно създаване на подписи, тъй като квалифицираният електронен подпис е аналог на собственоръчния подпис.
Сертификатът е електронен документ, издаден и подписан от доставчик на услуги за удостоверяване, който съдържа:
- името, адреса, личния идентификационен номер или уникалния идентификационен код на доставчика на услуги за удостоверяване, както и указание за технията националност;
- името или фирмата, адреса, регистрационните данни на държателя на квалифицирания електронен подпис;
- основания за упълномощаване, името и адреса на физическото лице (автора), което е упълномощено да прави електронни изявления от името на държателя на квалифицирания електронен подпис;
- обществения ключ, съответстващ на частния ключ на държателя на квалифицирания електронен подпис;
- идентификатори на алгоритмите, по които се използват обществените ключове на държателя на квалифицирания електронен подпис и на доставчика на услуги за удостоверяване;
- датата и часът на издаване, прекратяване, подновяване и прекратяване на действието; • срока на валидност;
- ограниченията на действието на подписа;
- уникалния идентификационен код на сертификата;
- отговорност и отговорност на доставчика на услуги за удостоверяване;
- справка за сертификата за електронен подпис на доставчика на услуги за удостоверяване, както и за техните регистрации при Комисията за регулиране на съобщенията (КРС).