Електронен подпис - митове и заблуди

Процесът по утвърждаване на електронния подпис като сигурен и удобен метод за удостоверяване на документи и трансакции продължава вече повече от 10 години.

Въпреки, че в България има издадени над 1 милион подписа, все още съществуват множество митове и заблуди, които често водят до неразбиране или неправилна употреба на тази технология.

В тази статия ще разгледаме някои от най-честите заблуди относно електронния подпис и ще предоставим информация, която да помогне за изясняване на тези въпроси.

Една от най-разпространените заблуди е, че електронният подпис може да бъде просто сканиран подпис, прикачен към документ. В действителност, електронният подпис представлява значително по-сигурна и надежна технологии. Накратко, той използва криптографски технологии за да гарантира, че подписаният документ не е бил променян след подписването, както и че идентичността на подписващия е проверена.

Писали сме много подробно какво точно представлява електронния подпис и какви разновидности има.

Факт. Някой видове електронни подписи нямат юридическа стойност. Например, сканиран и прикачен подпис към документ (какъвто описахме в предишната точка), няма никаква правна стойност. Такъв подпис може да служи единствено за естетични нужди на документа. Вижте повече по темата в статията ни за електронно подписване с картинка.

Но всъщност, всеки вид подписване, включително с полагане на пръстов отпечатък върху хартията, може да бъде правно обвързващ, стига страните по един документ да са се разбрали какви подписи ще използват.

В множество платформи се ползва усъвършенстван електронен подпис, като се съблюдава идентичността на подписващия да може да бъде установена в една или друга степен. Например, при 1-Click-Sign на DigiSign се грижим лицата, които подписват даден документ, да бъдат идентифицирани по два отделни метода - с и-мейл и с телефонен номер. Това е т. нар. двуфакторна идентификация.

Като цяло в Европа и България, за да бъде електронният подпис правно задължителен, той трябва да отговаря на определени стандарти. Обикновенният електронен подпис може да бъде подходящ за неофициални документи, но за официални и правно важни документи, като договори, е препоръчително да се използва усъвършенстван или квалифициран електронен подпис.

Термините "електронен подпис", "цифров подпис" и "дигитален подпис" често се използват взаимозаменяемо, но те не са идентични. Всъщност - идентични са само "цифров подпис" и "дигитален подпис", до колкото "цифров" и "дигитален" са синоними. Електронния подпис е вид цифров подпис.

Цифровия/дигитален подпис е вид електронен подпис, който използва криптографски алгоритми за осигуряване на сигурност и автентичност. Той е част от по-широкия термин "електронен подпис", който включва и други видове подписи, които може да не са толкова сигурни.

Значително по детайлно разяснение по темата сме направили в статията Цифров и електронен подпис – едно и също ли е това?.

Съвременните технологии за електронен подпис са проектирани да бъдат изключително сигурни. Те използват криптографски алгоритми, които затрудняват максимално подправянето на подписите. На практика, един електронни подписан документ, не подлежи на промяна. В момента, в който върху документа е направена каквато и да е манипулация, подписа става невалиден. Единствената промяна, която може да се прави върху един електронно подписан документ, е да добавят още електронни подписи.

Основната причина, поради която електронният подпис е изключително труден за фалшифициране, е използването на т. нар. асиметрична криптография. Тази технология използва два свързани ключа — частен (личен) и публичен ключ. Когато подписвате документ с електронен подпис, вашият частен ключ създава уникален криптографски подпис, който може да бъде проверен само с вашия публичен ключ.

Фалшифицирането на електронен подпис би изисквало достъп до частния ключ на подписвача, който е строго защитен и никога не се споделя. Дори и да бъде засечен криптираният подпис, без частния ключ е практически невъзможно да се генерира същият подпис за друг документ.

Електронните подписи използват криптографски хеш функции, които превръщат съдържанието на документа в уникален цифров отпечатък (хеш стойност). Тази стойност се използва за генериране на подписа. Ако дори една буква в документа бъде променена, хеш стойността ще се промени, което автоматично ще направи подписа невалиден при проверка.

Възможно е някои институции да имат специфични изисквания или ограничения относно използването на електронни подписи. В България и Европейския съюз обаче, електронният подпис е широко признат и легализиран, и в повечето случаи той има същата юридическа сила като ръкописния подпис, стига да отговаря на съответните стандарти.

Все още в някое ведомство може да се случаи да ви поискат заявлението да бъде на хартия, позовайки се на някоя наредба, изискваща писмена форма. Тълкуванието на чиновника е, че писмено значи на хартия. В тази случай обаче администрация не спазва законите на Република България, и по-конкретно Законът за електронния подпис и електронните удостоверителни услуги, където в чл. 3, ал. 2 е записано, че писмената форма се смята за спазена, ако е съставен електронен документ съдържащ електронно изявление.

Електронният подпис е мощен инструмент, който улеснява и ускорява множество процеси, свързани с подписването на документи. Въпреки това, важно е да бъдем добре информирани и да разбираме как работи тази технология, за да я използваме правилно и безопасно. Надяваме се, че разсеяхме някои от най-често срещаните заблуди и че тази информация ще ви помогне да вземете информирани решения относно използването на електронни подписи.