Темите в тази статия:
Електронният подпис (ЕП) предоставя възможност за удостоверяване на идентичността на подписващия и за гарантиране на целостта на електронно подписаните документи. Той има ключова роля във всички индустрии и бизнес функции, като позволява извършването на сделки, подписване на договори и документи, без да е необходимо двете страни по един документ да са на едно място.
Съществуват различни видове електронни подписи, като усъвършенстван (УЕП) и квалифициран (КЕП). Последният има същата правна сила като ръкописния подпис според българското и европейското законодателство (eIDAS). В статията Какво е електронен подпис сме представили подробна, включително техническа информация за всеки вид подпис.
Електронният подпис предлага няколко основни предимства:
Подписът носи информация за уникален електронен сертификат, издаден от сертифициран доставчик за конкретно лице.
ЕП осигурява защита срещу промяна на съдържанието на документа след подписване. Ако документът бъде променен, подписът става невалиден.
Квалифицираният електронен подпис има същата правна стойност като саморъчния подпис, а останалите видове подписи също са валидни, стига страните да се разбрали за това.
ЕП позволява подписване и изпращане на документи дистанционно, спестявайки изключително много време и средства.
Електронният подпис гарантира, че документът не е бил променян след подписването му.
В следващите редове ще разгледаме някои от най-добрите практики при използване на ЕП и защита на документите:
Изберете доставчик на удостоверителни услуги, одобрен от Комисията за регулиране на съобщенията (КРС) и наличен на страницата на Европейската Комисия с акредитираните доставчици за България. Закупете си електронен подпис, който отговаря на вашите нужди и изисквания, като сравнение на цените можете да видите в статия от блога ни.
КЕП има същата правна сила като ръчния подпис в ЕС, съгласно Регламент (ЕС) № 910/2014 (eIDAS). Той е най-сигурната, но не и единствена форма на ЕП.
Можете да използвате и усъвършенстван ЕП, както правят всички доставчици на комуникационни и куриерски услуги в България чрез подписването на таблет.
Частният ключ, използван за подписване, трябва да се съхранява на защитено място. Обикновено той е записан на смарт карта, token (флашка) или се намира на сървър при доставчика ви, когато подписвате с ОКЕП.
Не споделяйте частния ключ или ПИН-а за полагане на подписа с никой. Правилата са същите както за ПИН-а на банковата ви карта.
Има технологично ограничение един PDF документ да е едновременно заключен и електронно подписан. Затова, ако искате електронно подписаните документи да се отварят с парола, трябва да ги архивирате (с ZIP или друг протокол) с парола. Така ще си осигурите допълнителна защита от неоторизиран достъп по време на трансфера на документите.
Редовно актуализирайте операционната система и софтуерните приложения за електронен подпис, за да се възползвате от най-новите функции за защита и да се предпазите от възможни уязвимости.
Уверете се, че компютърът ви е защитен с актуален антивирусен софтуер и защитна стена (firewall).
Ако използвате ЕП чрез мобилно приложение, настройте автоматично заключване на телефона (ПИН код, пръстов отпечатък, или някаква друга автентикация).
Винаги преглеждайте документа след подписването му, за да се уверите, че съдържанието е непроменено и най-вече, че подписите са актуални. В Acrobat Reader, над съдържанието на документа, има индикация за валидност на подписа.
Вижте как да проверите валидността на електронно подписан документ.
Уверете се, че сертификатът, който използвате за подписването, е актуален. Най-вероятно софтуера за подписване, който ползвате ще ви сигнализира, ако срокът му е изтекъл. Важно е да обърнете внимание на предупредителното съобщение, защото то само ще ви сигнализира, но няма да ви спре да подпишете документа с изтекъл сертификат.
Времевият печат е допълнителен елемент, който дава удостоверение за момента, в който документът е бил подписан. Това осигурява защита от бъдещи спорове относно времето на подписване на документите. За документите, които се подписват с ОКЕП това не е проблем, тъй като доставчиците автоматично полагат този времеви печат. Когато се подписва локално (с флашка), не се ползва такъв печат и тогава ще се наложи да ползвате някоя публична услуга за полагане на времеви печати.
Добре е да сте запознати с Българското законодателство за електронните подписи. Ако подписвате документи с контрагенти от държави извън ЕС, разберете кои видове подписи са правно признати в техните държави.
Архивирайте подписаните документи по възможно най-сигурен начин. Добра практика е да разполагате с важните си документи поне на две места. Освен в някоя облачна услуга (като Google Drive), записвайте файловете и на преносим външен диск и/или флашка.
Изброените добри практики не покриват абсолютно всички специфики на работата с електронни подписи, но ще ви помогнат да имате по-голяма сигурност в процеса по подписване и гаранция за валидността на документите.
За допълнителни практически съвети, вижте статиите ни за:
Ако считате, че във вашата организация могат да се оптимизират процесите по подписване на документи - вътрешно или с външни контрагенти, то тогава Ви приканваме да се запознаете с възможностите на DigiSign: платформата, която работи с всички видове електронен подпис и позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите.