Какво е облачен електронен подпис?
Облачните (или мобилни) квалифицирани електронни подписи навлизат все повече в нашето ежедневие и много вероятно в недалечно бъдеще да заместят напълно старите подписи, разположени върху смарт карти
Основната разлика между Облачният (или също споменаван като Мобилен) квалифициран електронен подпис (ОКЕП) и стандартния квалифициран електронен подпис е мястото, където се съхранява вашият т. нар. частен ключ. Частният ключ е специален и много важно - таен текст, който кореспондира с нетаен текст за проверка (публичен ключ).
Затова често се споменава и термина "двойка ключове". С който и от двата вида квалифицирани електронни подписи да се подпише един документ, правна сила е еднаква и е в съответствие с eIDAS - Регламент (ЕС) 910/2014.
Стандартния КЕП се съхранява най-често върху смарт карта, до която имате достъп през картов четец. Тези четци могат да бъдат във вид на "флашка" или комплект карта и картов четец.
При облачния квалифициран електронен подпис (ОКЕП) вашият частен ключ се съхранява върху защитена сървърна платформа на издателя му. Достъп до него, идентификации и подписване на документи се осъществява през смарт телефон и специализирано мобилно приложение.
Така не се налага да носите със себе си смарткартата и четеца навсякъде, където би се наложило да подпишете даден документ. Телефонът обикновено е плътно с нас през по-голямата част от времето, и ако имате издаден ОКЕП, можете да го ползвате по всяко време и от всяко място.
Преимущества на Облачния Квалифициран Електронен Подпис (ОКЕП)
Достъпност и мобилност
ОКЕП предлага на потребителите улеснението да подписват документите електронно, без значение къде се намират по света. Стига да имат достъп до интернет и да притежават "умно" мобилно устройство.
Тази възможност се откроява като най-голямото предимство в сравнение със стандартните квалифицирани електронни подписи, за които липсва възможността си използват през мобилни телефони.
Освен това, за разлика от традиционните подходи, които изискват физическото присъствие на носителя на електронния подпис (флашката), облачният подпис премахва тази необходимост, позволявайки подписването на документи по много по-удобен начин.
Това осигурява по-голяма гъвкавост в много процеси, които могат да се извършват без значение от географското местоположение на участниците.
Сигурност
При ОКЕП, както писахме по-горе, ключовете се съхраняват на сървъра на издателя, а на са под пълното управление на титуляра. На практика това не намалява нивото на сигурност, защото ДУУ прилагат изключително строги мерки за защита, с които значително намаляват риска от неправомерен достъп. Системите им редовно се одитират от регулатора (КРС).
Допълнително, мобилните приложения, обслужващи облачните подписи, разполагат със защита чрез двуфакторна аутентификация. Потребителите могат да се идентифицират посредством уникален персонален идентификационен номер или използвайки вградените средства за идентификация, предлагани от операционните системи iOS и Android.
Това добавя още един слой на сигурност, изисквайки потребителите да предоставят нещо, което знаят (например PIN код), и нещо, което притежават (например биометрични данни като отпечатък на пръст или разпознаване на лице), преди да получат достъп до своите частни ключове и да извършват подписване на документи.
Лесна употреба
Мобилните приложения за електронно подписване са създадени с цел да оптимизират потребителското изживяване, полагайки усилия процеса на подписване да бъде максимално лесен и интуитивен.
Обикновено тези приложения са тясно фокусирани върху една задача: да осигурят възможност за преглед на документ и да може да се положи подпис. Така дори и най-слабо технически подготвените потребители могат лесно да се ориентират и да изпълняват необходимите действия без съществени затруднения.
Един от ключовите аспекти на ОКЕП е възможността за интеграция с различни други системи и платформи чрез специализирани програмни интерфейси. Това означава, че документи могат да бъдат изпращани директно към приложението за подписване без необходимостта от междинни стъпки. Например прехвърляне на файлове по други канали.
Такава интеграция улеснява не само процеса на подписване, но и управлението на документите, които след като бъдат обработени, могат да бъдат автоматично предадени към документо-оборотна система или друго документно хранилище.
Със сигурност, удобството и интуитивността на мобилните приложения за електронни подписи допринасят значително за тяхната популярност и все по-широкото им разпространение.
В България през 2023 има двама издателя на облачни електронни подписи: Evrotrust и B-Trust.
И двата доставчика предлагат издаване на облачен квалифициран електронен подпис напълно безплатно.
Допълнително, след като си издадете подпис, разполагате с 3 подписвания в рамките на една година.
- Evrotrust - първата компания на нашия пазар, която предложи на потребителите мобилен електронен подпис и мобилно приложение. Евротръст издава само мобилни електронни подписи.
- B-Trust - Това е търговската марка, под която Борика АД предлага своите удостоверителни услуги. Освен квалифицирани електронни подписи върху смарт карта, от 2020 компанията издава и облачни квалифицирани електронни подписи.
Вижте сравнение на цените на облачни електронни подписи в България.
Процес на издаване
Издаването на ОКЕП в България преминава през няколко стъпки, включително сваляне на мобилното приложение на избрания доставчик и преминаване през процедура по идентификация с валиден документ за самоличност. Този процес е улеснен и направен достъпен за широк кръг от потребители, като в същото време се спазват всички нормативни изисквания.
Вижте инструкции за издаване на облачен електронен подпис от Евротръст и от Борика.
DigiSign и облачните електронни подписи
DigiSign работи с всички видове квалифицирани електронни подписи и ви позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите. Вижте повече информация за всички видове подписване, които платформата поддържа.