Как и къде да си издам електронен подпис?
Преди да отговорим на този въпрос, първо трябва да разясним точно за какъв вид електронен подпис става дума. Според нормативната уредба на България и Европейския съюз, съществуват 3 вида електронни подписи: обикновен, усъвършенстван и квалифициран. На практика за работа с държавната администрация или за да обменяте документи със служители, доставчици, партньори и изобщо всякакви контрагенти, ви е необходим квалифициран електронен подпис. Това е най-сигурният начин да се избегнат всички съмнения относно това кой е подписал даден документ.
Какви за разликите между трите вида подписи?
Обикновен електронен подпис
Това може да са данни, които са свързани с други данни в електронна форма, и които титулярът на електронния подпис използва, за да се подписва.
Звучи много общо, но на практика дори запис в журнала на събитията, че сте извършили дадено действие в някоя система, може да се счита за електронен подпис.
Усъвършенстван електронен подпис (УЕП)
Това вече е значително по-комплициран метод, при който подписващият "заключва" изявлението си (документа) със своя частен криптографски ключ, а получателят използва публичния криптографски ключ, за да прочете изявлението и да идентифицира автора. Авторът се идентифицира с идентификатор под свой контрол (най-често електронна поща), а технологията (най-често Adobe PDF) гарантира, че изявлението пристига непроменено при получателя.
Квалифициран електронен подпис (КЕП)
Технически KEП няма разлика с усъвършенствания електронен подпис, но сертификатът е издаден от компания, която се явява доставчик на удостоверителни услуги.
Вижте допълнителна информация за видовете подписи и тяхното приложение.
Кой гарантира валидността на един квалифициран електронен подпис?
Валидността на квалифицираните подписи се гарантира от издателя им. Преди да се създаде даден персонален подпис, издателят задължително валидира на място или дистанционно идентичността на клиента.
Според Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) и трите вида подписи са правно обвързващи.
Квалифицираният електронен подпис има и правната сила на саморъчен подпис. Законът също така казва, че “Правната сила на електронния подпис и на усъвършенствания електронен подпис е равностойна на тази на саморъчния подпис, когато това е уговорено между страните” - чл.13, ал.4.
Вижте допълнителна информация за ролята на издателите на електронни подписи в статията ни Доставчиците на удостоверителни услуги - гарант в процесите, свързани с електронното подписване на документи.
Видове квалифицирани електронни подписи според начина им на използване
Квалифицираните електронни подписи могат да се използват по два начина:
- Чрез смарт карта, на която се съхранява вашият сертификат. Имате достъп до тази информация чрез картов четец - най-често във вид на "флашка", но се среща и като комплект карта и картов четец.
- Чрез мобилен телефон - в този вариант, също често наричан Облачен или Мобилен квалифициран електронен подпис (ОКЕП/МКЕП), управлявате сертификата си и подписвате документи чрез вашия смарт телефон. Вашият сертификат (т. нар. частен ключ) в този случай се съхранява на сървърите на издателя на вашия квалифициран електронен подпис. Достъп до сертификата, идентификацията и подписването на документи се осъществява чрез мобилно приложение, създадено от доставчика на КЕП.
От гледна точка на удобство, облачните или мобилни квалифицирани електронни подписи имат несравнимо предимство. Както по отношение на издаването им, така и при използването им.
За да си издадете такъв подпис, не се налага да посещавате офис на доставчик. Не се налага и инсталиране на специализиран софтуер (драйвери) за работата с подписа на компютъра ви. Също така, не се налага да носите със себе си флашката. Вижте допълнително описание на ОКЕП в нашия блог.
А най-хубавото е, че облачните или мобилни квалифицирани електронни подписи се издават безплатно.
Към момента на писане на настоящия текст, доставчиците на ОКЕП позволяват до 3 безплатни подписвания, след което се иска закупуване на пакети.
Подписите на флашка се закупуват еднократно, но след това полагането на подпис от вашия компютър е напълно безплатно и неограничено. Трябва да се отбележи, че подписът на флашка е обикновено с валидност 3 години, след което трябва да се поднови. За което отново има такса.
| Облачен квалифициран електронен подпис (ОКЕП) | Квалифициран електронен подпис (КЕП) на смарткарта | |
|---|---|---|
| Отдалечено издаване без посещение в офис на доставчик |  Да |
 Не |
| Инсталиране на софтуер върху компютър | Не |
Да |
| Инсталиране на мобилно приложение | Да |
Не |
| Необходимост от допълнителен хардуер | Не |
Да |
| Цена за издаване | Безплатно | Фиксирана сума |
| Цена за подписване | Безплатно, но до 3 подписа | Безплатно |
Ако подписвате малко документи на годишна база има повече смисъл да си издадете ОКЕП/МКЕП. Ако обаче ролята или позицията ви изисква да подписвате редовно електронни документи, то тогава можете да избирате между двата варианта.
За организации, които искат да преминат към изцяло безхартиени процеси, има възможност за закупуване на пакети подписи от доставчиците на удостоверителни услуги или директно от DigiSign.
Как да си издам квалифициран електронен подпис?
За да създадете квалифициран електронен подпис, трябва първо да изберете доставчик на услуги за квалифициран електронен подпис (КЕП). В България има 5 официално акредитирани от Комисията за регулиране на съобщенията доставчика на тази услуга:
Облачен квалифициран електронен подпис (ОКЕП)
Ако желаете да си издадете ОКЕП, следва да се обърнете към Б-Тръст или Евротръст. Вижте съответните инструкции и описание за:
Стъпките включват най-общо:
- Инсталиране и стартиране на мобилното проложение на съответния доставчик;
- Въвеждане на код за вход в приложението;
- Стартиране на процедура за издаване на удостоверение (подпис);
- Персонална идентификация, за която ще ви трябва валидна лична карта, лична карта на чужденец (ЛНЧ) или паспорт, както и работеща камера на мобилния ви телефон. Доставчиците провеждат специални процедури за сигурното ви разпознаване, включително и чрез изпращане на SMS за валидиране на телефонния номер;
- Въвеждане на ПИН за новоиздаденото удостоверение (новия ви подпис).
Квалифициран електронен подпис (КЕП) на флашка
Ако искате КЕП на смарт карта (флашка), трябва да се обърнете към:
Стъпките обикновено са следните:
- Идентификация и подаване на заявка - При някои доставчици можете да подадете заявка онлайн, след което да посетите офиса за ускорено издаване на подписа. В общия случай, трябва да посетите офис на доставчика и предоставете лична карта, ЛНЧ или паспорт.
- Получаване на сертификата - След проверка на вашата идентичност, обикновено още в рамките на посещението ви в офиса на доставчика, ще получите своя квалифициран електронен сертификат.
- Инсталиране на софтуер - След като получите сертификата си, трябва да инсталирате специален софтуер, предоставен от доставчика. Обикновено това са т. нар. драйвери, които позволяват на MS Word или на Adobe Acrobat да разпознаят вашия подпис.
Процесът със сигурност ще варира в зависимост от избрания доставчик. Следвайте внимателно указанията за инсталиране и работа с подписа.
Ако считате, че във вашата организация могат да се оптимизират процесите по подписване на документи - вътрешно или с външни контрагенти, то тогава Ви приканваме да се запознаете с възможностите на DigiSign: платформата, която работи с всички видове електронен подпис и позволява да съчетавате няколко различни метода за подписване върху един и същ документ, според вида подпис, с който разполагат подписващите.