Електронният подпис в ерата на изкуствения интелект: удобство или риск?

Да подпишеш документ без химикал и хартия вече не е проява на някаква екстравагантност, а се приема като стандартна част от ежедневието. Нещо подобно на това да изпратиш имейл. Електронният подпис се ползва все по често в сферите на банкирането, бизнеса, че даже и държавната администрация.

Но през последните години една друга технология набира скорост и започва да оказва влияение и при подписването на документи: Изкуственият интелект. Дали това ще направи електронното подписване по-интуитивно и по-сигурно или ще постави нови рискове пред доверието в цифровата среда?

Когато говорим за електронен подпис, първата асоциация обикновено е "сигурност". Но тази сигурност не идва само от технология. Тя се изгражда чрез ясни правила, законови рамки и доверие в институциите и организациите, които стоят зад тях. Именно тук се намесват Регламент (ЕС) № 910/2014 (eIDAS) и българският Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ). Те поставят основата за това какво представлява електронният подпис, кога е равностоен на ръкописен и какви изисквания трябва да спазват доставчиците на удостоверителни услуги.

eIDAS е фундаментът, който позволява на бизнеса и администрацията в Европа да "си говорят" на един и същи дигитален език. Благодарение на него квалифицираният електронен подпис, издаден в една държава членка, има същата правна тежест и в останалите. Това само по себе си е огромна стъпка. Представете си колко тромаво би било, ако всяка държава си беше измислила собствени стандарти и процедури.

Българският ЗЕДЕУУ от своя страна доразвива тази рамка у нас и създава конкретните механизми за работа на доставчиците и потребителите. Важно е да се уточни, че законодателството не познава само един вид електронен подпис. То прави ясна разлика между обикновен, усъвършенстван и квалифициран електронен подпис. Последният е със сила, напълно равна на ръкописния подпис, и е защитен от строги технически и организационни изисквания. Точно този вид подпис е в основата на доверието в тази технология, защото се базира на сертифицирани устройства и удостоверителни услуги, подложени на регулаторен надзор.

Уви законите сами по себе си не са достатъчни. Те дават рамката, но доверието идва, когато бизнесът и хората започнат да я използват. И това отдавна вече се случва: банки, комунални услуги, телеком оператори, държавни институции - всички стъпват на регламента и ЗЕДЕУУ, за да предложат удобни и лесни за ползване услуги.

Хората започнаха да свикват, че подписването на договор от телефона не е "несериозно" или "несигурно", а напълно легитимно. И тук е може би най-интересният момент - връзката между нормативната рамка и чувството за сигурност. Законът дава стабилността, но усещането, че можеш да се довериш, идва от практиката. От това, че системите работят, че документите не изчезват, че подписът ти наистина има тежест, ако утре се стигне до спор.

Ако погледнем към бъдещето в лицето на версия 2.0 на eIDAS регулацията, виждаме, че предстоят значителни промени. Европейският цифров портфейл ще даде още по-голяма тежест на електронната идентификация и ще направи използването на електронен подпис още по-естествено в ежедневието. Това е логична стъпка - рамката вече е изградена, доверие е натрупано, сега идва време за следващото ниво.

Когато преди години говорехме за електронен подпис, темата беше свързана преди всичко със сертификати, криптография и правна стойност. Днес картината е доста по-различна. Изкуственият интелект вече е намерил път в тази екосистема и често работи "зад кулисите", без дори да го забележим.

Най-осезаемо това личи при процесите на идентификация. Вече е стандарт при доставчиците на удостоверителни услуги да използват AI алгоритми за разпознаване на лицето на потребителя, комбинирани с проверки за "liveness" - т.е. дали отсреща стои реален човек, а не снимка или запис.

Това далеч не е козметична функция, а съществена защита срещу една от най-сериозните заплахи днес - deepfake измамите. Системите анализират десетки малки сигнали, за които човекът отсреща дори не мисли, но алгоритмите с изкуствен интелект ги засичат и използват като доказателство за автентичност: движение на очите, реакция на светлина, микроизражения и т.н. Така попадаме в леко парадоксалната ситуация един AI алгоритъм да се бори с друг, но на този етап вече нямаме друг избор.

Друг момент е автоматичното откриване на аномалии в поведението при подписване. Ако например даден потребител винаги е подписвал документи от едно и също устройство и внезапно се появи опит от непозната локация със съвсем различен модел на работа, системата може да изиска допълнителна верификация. Това далеч не е хипотеза - вече е реалност в решенията на почти всички банки. И това е само един от начините, по който тези организации се борят с финансовите измами.

Изкуственият интелект обаче не се ограничава само до сигурността. Все по-често той е "невидимият асистент" при работа с документи. Подобна функционалност вече виждаме и в популярни платформи като Adobe Acrobat, където AI резюмира дълги файлове и извежда ключовите моменти в рамките на секунди. Този подход не заменя юриста или потребителя, но спестява време и намалява риска от чисто човешки пропуски.

По отношение на електронно подписаните документи, изкуственият интелект засега се ползва най-вече за автоматизация на създаването на съдържание, а проверката за автентичността им все още лежи върху криптографските алгоритми, заложени в основата на технологията, която наричаме "електронен подпис".

От гледна точка на регулациите, интегрирането на AI в електронното подписване няма как да бъде разглеждано изолирано. Вече съществуващата рамка на eIDAS задава стандартите за правна валидност и техническа сигурност, но върху тях постепенно се наслагва и нов пласт - правилата на Artificial Intelligence Act (EU) 2024/1689 (наричан за по-кратко AI Act), който влезе в сила през 2024 г. Прилагането му обаче е поетапно.

Някои от изискванията му вече са в сила (например за прозрачност при системи с общо предназначение), докато други, особено свързани с високорискови AI решения, ще влязат в експлоатация след преходни периоди и уточняване на техническите стандарти. В практиката това ще означава, че електронният подпис ще продължи да бъде регулиран основно от eIDAS и националното законодателство, но ако в процеса на издаване или използване на подпис се прилагат AI решения (като биометрична идентификация, автоматична проверка на документи или анализ на поведение), именно тези инструменти могат да попаднат под изискванията на AI Act. Така регламентът няма да променя директно статута на електронния подпис, но ще задава стандартите за надеждност и прозрачност на технологиите с изкуствен интелект, които все по-често го съпътстват.

И нека не се заблуждаваме - този контрол е необходим. Потребителите често са ентусиазирани от удобството, което изкуственият интелект носи, но в същото време задават съвсем нормалния въпрос: "А ако системата сбърка - кой носи отговорност?". Именно тук ще се решава балансът между технологичната иновация и доверието. Защото електронният подпис винаги е бил повече от техническо решение - той е символ на сигурността, че едно споразумение или волеизявление е истинско и че думата, дадена в дигитална среда, тежи толкова, колкото и на хартия.

Краткият извод - везните клонят към повече удобство при условие, че изкуственият интелект се внедрява прозрачно и проследимо, а правната рамка остава като фундамент на на процеса.

Рискове, разбира се, има. Липса на прозрачност как точно работят алгоритмите, измамни техники, спорни автоматични решения. Но те не са неизбежни. Ключът е всичко да е проверимо: да има подробни записи на действията, ясно да е описано защо е изискана всяка допълнителна проверка и при нетипични случаи да се включва човешка намеса. По този начин рискът се държи под контрол.