Как мога да проверя валидността на електронно подписан документ?

Темите в тази статия:

  1. Въведение
  2. Как функционират цифровите подписи
  3. Защо е важно да проверите валидността на подписа
  4. Примери за ситуации, в които е необходимо да проверим валидността на подписа
  5. Как се проверява валидността на електронно подписан докумнет?
  6. Какво да направите ако подписът не е валиден
  7. Заключение
Компютър в профил и ръка на човек. Абстрактно представяне на процес по онлайн придобиване на електронен подпис. Photo by MART PRODUCTION: https://www.pexels.com/photo/man-people-woman-desk-7606027/

Въведение

Електронният подпис e основен инструмент за удостоверяване на автентичността и целостта на един документ. Проверката на валидността на електронния подпис е изключително важна стъпка ако искате да имате гаранция, че документът не е бил променен и е подписан от когото се твърди, че е подписан.

В тази статия ще разгледаме как можете да проверите валидността на един електронен подпис, различните методи и инструменти, които можете да използвате, както и важността на този процес.

В статията Какво е електронен подпис? сме описали разликите между обикновения, усъвършенствания и квалифицирания електронен подпис. Тъй като обикновеният подпис не подлежи на проверка, в тази статия ще разгледаме методите за валидация на усъвършенстван и квалифициран електронен подпис.

Как функционират електронните подписи?

Електронните подписи работят на базата на асиметрична криптография. Всеки потребител има два ключа: публичен и частен. Когато потребителят подписва документ, той използва своя частен ключ за подписването. Получателят на документа може да използва публичния ключ, за да провери валидността на подписа.

В статията Какво е електронен подпис? сме описали на високо ниво какво представлява процесът по подписване.

Защо е важно да проверите валидността на подписа?

Проверяването на валидността на електронен или цифров подпис е от съществено значение по няколко причини:

  • Автентичност – за да знаете, че документът е подписан точно от когото трябва;
  • Цялостност – За да имате гаранция, че съдържанието на документа не е било променяно след подписването. Единственото, което може да се прави с един вече подписан документ е да се добавят още подписи към него;
  • Законова валидност – Електронните и цифровите подписи имат правна стойност, но само ако са валидни.

В обобщение, проверката на валидността на подписа ви защитава от измами и неоторизирани изменения на документа.

Примери за ситуации, в които е необходимо да проверим валидността на подписа?

Всеки път, когато сте страна или преглеждате правно-обвързващи документи, е важно да проверите валидността на електронния подпис или подписи, за да се уверите, че документът е наистина правно обвързващ.

Ето няколко примера:

  • Договори;
  • Анекси;
  • Споразумения;
  • Заявки;
  • Молби;
  • Приложения;
  • Декларации;
  • Пълномощни;
  • Препоръки;
  • Заявления;
  • Делови писма;
  • Служебни бележки;
  • Удостоверения и др.

Как да проверя валидността на електронно подписан документ?

Процесът на проверка на валидността на електронно подписан документ може да бъде извършен по няколко начина. Нека разгледаме основните методи:

Проверка с Adobe Acrobat Reader

1. След отваряне на документа, в горната част на прозореца, ако е подписан, ще видите икона за подпис.

Проверка на електронен подпис с Adobe

2. При клик върху нея ще се отвори панел с информация за подписа, където може да видите статус на валидността му.

Валидация на електронен подпис с Adobe

3. Ако желаете по подробна информация - кликнете два пъти върху подписа.

Ще ви се покаже информация за валидността на сертификата. Ако подписът е валиден, ще видите съобщение за успешна валидация. Ако не е, ще получите указания за проблема. Например: изтекъл сертификат или проблеми с доверието. Можете да се наложи да добавите сертификата в доверените удостоверителни списъци, ако е необходимо.

Детайлна валидация на електронен подпис с Adobe

Проверка през сайт на доставчик на удостоверителни услуги

Доставчиците на удостоверителни услуги обикновено предоставят услуги за проверка на електронно подписани документи и сертификати. В България онлайн проверка можете да направите през сайтовете на:

Тук ще опишем процеса за проверка през сайта на B-trust:

1. След отваряне на сайта на B-trust, намерете таб "Услуги" > секцията "Валидация на е-документи".

Проверка на електронен подпис в сайта на Борика

2. Отидете надолу в страницата и прикачете файл.

Прикачване на файл за проверка на електронен подпис в сайта на Борика

Проверката се извършва за няколко секунди, след което получавате информация за валидността на подписите в документа.

Предлага се възможност за изтегляне на доклада в PDF или XML формат.

Резултат от проверка на електронен подпис в сайта на Борика

Проверка с програмни средства

Чрез специализиран софтуер и библиотеки, които поддържат проверка на цифрови подписи, можете да направете и самостоятелна проверка на валидността на подписа. Някои популярни инструменти включват GnuRG, OpenSSL и др. Също така, има и уеб платформи, които предлагат услуги за проверка на цифрови подписи.

Ако разполагате с технически познания, можете да извършите ръчна проверка на цифровия подпис, като следвате следните стъпки:

  • Извличане на публичния ключ от сертификата;
  • Дешифриране на подписаните данни с помощта на публичния ключ;
  • Сравнете двата хеш кода. Ако съвпадат, подписът е валиден.

За проверка на статуса и валидността на електронен подпис сме писали в статията Как се прави проверка за валидност на сертификати и електронни подписи с CRL и OCSP?

Какво да направите ако подписът не е валиден?

Ако установите, че електронният подпис не е валиден, можете да предприемете следните стъпки:

1. Свържете се с подписващия: Уведомете подписващия за проблема и поискайте нов валиден подпис.

2. Прегледайте документа: Проверете документа за потенциални промени или манипулации.

3. Потърсете правен съвет: Ако документът е важен, консултирайте се с юрист, който е запознат с регулациите, свързани с електронни подписи в България и Европейския съюз.

Заключение

Проверяването на валидността на електронния подпис е важна стъпка в гарантирането на сигурността и автентичността на електронните документи. С все по-нарастващата употреба на електронни подписи, познаването на методите за верификация става все по-важно.

Следването на горепосочените стъпки ще ви помогне да се уверите, че подписът е валиден и че документът не е бил модифициран след подписването. С подходящите инструменти и методи, можете да защитите себе си и бизнеса си от потенциални рискове и измами.

Ако считате, че във вашата организация могат да се оптимизират процесите по подписване на документи - вътрешно или с външни контрагенти, то тогава Ви приканваме да се запознаете с възможностите на DigiSign: платформата, която работи с всички видове електронен подпис и позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите.

Започнете да подписвате електронно Обратно към блог списъка