В секцията "Правна рамка" на сайта на DigiSign сме описали трите вида подписи според регулаторната рамка на Регламент (ЕС) № 910/2014 на Европейския парламент и Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ):
В тази статия ще се спрем по-подробно на усъвършенствания електронен подпис (УЕП) и неговото практическо приложение.
Усъвършенстваният електронен подпис изисква по-високо ниво на сигурност и яснота относно това кой подписва документа. Той трябва да отговаря на следните условия:
Чрез усъвършенствания електронен подпис може да се валидира идентичността на подписващия, както и да се гарантира целостта на документа.
Има множество начини да се ползва УЕП в практиката:
Както се вижда, в сравнение с базовия електронен подпис, УЕП предлага значително по-високо ниво на сигурност, гарантирайки в много по-голяма степен връзката между подписващия, положения подпис и документа.
Когато се подписва с пръст върху таблет или с мишка върху екран, подписът заедно с документа се запазват върху устройството. Тези методи биха могли да създават неудобство, като при тях не се запазва и допълнителна информация за движението на ръката на подписващия. Най-надеждният метод от първите 3 е подписването с писалка в комбинация със специализиран екран, където може да се запамети и допълнителната биометрична информация за подписа, включително бързина на изписване, наклон и натиск. В практиката най-често се използват специализирани таблети, които позволяват именно тези допълнителни характеристики.
При четвъртия вариант на подписване със сертификат на практика няма технологична разлика с подписването с квалифициран електронен подпис (КЕП). Двата вида подписи се различават единствено по това кой е издал съответния сертификат, който стои зад подписа. При КЕП този сертификат се издава от квалифициран (официално регистриран) доставчик на удостоверителни услуги (ДУУ). При УЕП този сертификат може да бъде издаден от организацията, в която работите, или от друг доставчик. Този вариант е подходящ за документи, които се подписват вътрешно и не излизат извън организацията. Този вид подписи, подобно на КЕП, могат да бъдат разположени върху работната станция или върху смарткарта в комбинация с четец (флашка).
Подписването с двустепенна идентификация посредством и-мейл, мобилно приложение или SMS код е най-удобният вариант, когато не се налага подписване с КЕП, и не е приложимо или възможно ползването на сертификата от предишния параграф. Този вид гарантира идентичността на подписващия по два независими канала - най-често посредством комбинация от електронна поща и SMS код. Когато знаете адреса на електронната поща на потребителя и неговия телефонен номер, можете да изпратите на пощата адрес, на който да може да се прегледа документа за подпис и при потвърждаване на желанието документа да бъде подписан, на телефона се изпраща еднократен код. Кодът трябва да се въведе на екрана с документа, след което се извършва самото подписване.
Усъвършенстваните електронни подписи са приложими в множество сценарии, като чрез тях биха могли да бъдат спестени значителни средства в сравнение с квалифицираните електронни подписи.