Електронен подпис: съвети и добри практики

Темите в тази статия:

  1. Въведение
  2. Предимства на електронния подпис
  3. Насоки и препоръки
  4. Заключение
Възрастен господин с вдигнат палец в одобрение за изброените добри практики при електронно подписване. Photo by Aziz Acharki on Unsplash

Въведение

Електронният подпис (ЕП) предоставя възможност за удостоверяване на идентичността на подписващия и за гарантиране на целостта на електронно подписаните документи. Той има ключова роля във всички индустрии и бизнес функции, като позволява извършването на сделки, подписване на договори и документи, без да е необходимо двете страни по един документ да са на едно място.

Съществуват различни видове електронни подписи, като усъвършенстван (УЕП) и квалифициран (КЕП). Последният има същата правна сила като ръкописния подпис според българското и европейското законодателство (eIDAS). В статията Какво е електронен подпис сме представили подробна, включително техническа информация за всеки вид подпис.

За електронния подпис и неговите предимства

Електронният подпис предлага няколко основни предимства:

Идентификация

Подписът носи информация за уникален електронен сертификат, издаден от сертифициран доставчик за конкретно лице.

Цялост на документа

ЕП осигурява защита срещу промяна на съдържанието на документа след подписване. Ако документът бъде променен, подписът става невалиден.

Правна сила

Квалифицираният електронен подпис има същата правна стойност като саморъчния подпис, а останалите видове подписи също са валидни, стига страните да се разбрали за това.

Бързина и удобство

ЕП позволява подписване и изпращане на документи дистанционно, спестявайки изключително много време и средства.

Защита на данните

Електронният подпис гарантира, че документът не е бил променян след подписването му.

Добри практики и насоки при ползването на електронния подпис

В следващите редове ще разгледаме някои от най-добрите практики при използване на ЕП и защита на документите:

Изберете надежден доставчик на удостоверителни услуги

Изберете доставчик на удостоверителни услуги, одобрен от Комисията за регулиране на съобщенията (КРС) и наличен на страницата на Европейската Комисия с акредитираните доставчици за България. Закупете си електронен подпис, който отговаря на вашите нужди и изисквания, като сравнение на цените можете да видите в статия от блога ни.

Използвайте електронен подпис според нуждата

КЕП има същата правна сила като ръчния подпис в ЕС, съгласно Регламент (ЕС) № 910/2014 (eIDAS). Той е най-сигурната, но не и единствена форма на ЕП.

Можете да използвате и усъвършенстван ЕП, както правят всички доставчици на комуникационни и куриерски услуги в България чрез подписването на таблет.

Сигурност на частния ключ и ПИН

Частният ключ, използван за подписване, трябва да се съхранява на защитено място. Обикновено той е записан на смарт карта, token (флашка) или се намира на сървър при доставчика ви, когато подписвате с ОКЕП.

Не споделяйте частния ключ или ПИН-а за полагане на подписа с никой. Правилата са същите както за ПИН-а на банковата ви карта.

Защитете документите с парола

Има технологично ограничение един PDF документ да е едновременно заключен и електронно подписан. Затова, ако искате електронно подписаните документи да се отварят с парола, трябва да ги архивирате (с ZIP или друг протокол) с парола. Така ще си осигурите допълнителна защита от неоторизиран достъп по време на трансфера на документите.

Поддържайте актуални версии на софтуера

Редовно актуализирайте операционната система и софтуерните приложения за електронен подпис, за да се възползвате от най-новите функции за защита и да се предпазите от възможни уязвимости.

Уверете се, че компютърът ви е защитен с актуален антивирусен софтуер и защитна стена (firewall).

Ако използвате ЕП чрез мобилно приложение, настройте автоматично заключване на телефона (ПИН код, пръстов отпечатък, или някаква друга автентикация).

Проверка на подписани документи

Винаги преглеждайте документа след подписването му, за да се уверите, че съдържанието е непроменено и най-вече, че подписите са актуални. В Acrobat Reader, над съдържанието на документа, има индикация за валидност на подписа.

Вижте как да проверите валидността на електронно подписан документ.

Периодична проверка и обновяване на сертификатите

Уверете се, че сертификатът, който използвате за подписването, е актуален. Най-вероятно софтуера за подписване, който ползвате ще ви сигнализира, ако срокът му е изтекъл. Важно е да обърнете внимание на предупредителното съобщение, защото то само ще ви сигнализира, но няма да ви спре да подпишете документа с изтекъл сертификат.

Ползвайте времеви печат

Времевият печат е допълнителен елемент, който дава удостоверение за момента, в който документът е бил подписан. Това осигурява защита от бъдещи спорове относно времето на подписване на документите. За документите, които се подписват с ОКЕП това не е проблем, тъй като доставчиците автоматично полагат този времеви печат. Когато се подписва локално (с флашка), не се ползва такъв печат и тогава ще се наложи да ползвате някоя публична услуга за полагане на времеви печати.

Запознайте се с правната рамка

Добре е да сте запознати с Българското законодателство за електронните подписи. Ако подписвате документи с контрагенти от държави извън ЕС, разберете кои видове подписи са правно признати в техните държави.

Архивиране

Архивирайте подписаните документи по възможно най-сигурен начин. Добра практика е да разполагате с важните си документи поне на две места. Освен в някоя облачна услуга (като Google Drive), записвайте файловете и на преносим външен диск и/или флашка.

Заключение

Изброените добри практики не покриват абсолютно всички специфики на работата с електронни подписи, но ще ви помогнат да имате по-голяма сигурност в процеса по подписване и гаранция за валидността на документите.

За допълнителни практически съвети, вижте статиите ни за:

Ако считате, че във вашата организация могат да се оптимизират процесите по подписване на документи - вътрешно или с външни контрагенти, то тогава Ви приканваме да се запознаете с възможностите на DigiSign: платформата, която работи с всички видове електронен подпис и позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите.

Започнете да подписвате електронно Обратно към блог списъка