Рискове, свързани с електронното подписване на документи, и как да ги избегнем?

Дигитализацията на работните процеси се превръща във все по-голяма част от ежедневието ни. Бързото развитие на технологиите и редицата полезни софтуери, които набират значителна популярност на пазара, улесняват все повече оптимизациите на работното място. Дори най-силните привърженици на традиционните методи не могат да отрекат ползите на електронните услуги, които навлизат в професионалната сфера. Факт е, че подписването на документи е неотменен елемент от дейността на всеки един бизнес, институция и т.н. Претрупаните прашни рафтове с тежки папки, пълни с хартиени документи, затрудняват работата на мнозина. Именно затова през последните години се наблюдава немалък ръст в използването на електронно подписани документи. Това не само спестява ресурси и хартия, но и улеснява цялостно процеса. Благодарение на електронното подписване не е необходимо да присъствате физически в даден офис, което е огромен плюс предвид нарастващия брой хора, които работят дистанционно. Въпреки това някои от работодателите държат документите да се подписват на хартия поради различни притеснения.

Законът за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) диференцира понятията "електронно изявление" и "електронен документ". Основната разлика е, че „потвърждаване на електронно изявление не е необходимо, за да се смята, че е получено от адресата, освен ако страните са уговорили друго. Потвърждаването на получаването не удостоверява съдържанието на електронното изявление. Тоест самото изявление няма силата на документ. При него не се изисква подпис, който да удостовери получаването му. Смята се, че "електронното изявление е получено с постъпването му в посочената от адресата информационна система". Всички видове документи трябва да бъдат удостоверени с подпис, без значение дали са на физически носител или в електронен вариант. В закона се споменават 3 вида електронни подписи – обикновен, усъвършенстван и квалифициран, като и трите са правно обвързващи, но само квалифицираният има силата на саморъчен подпис.

Основният риск, свързан с електронното подписване, е невъзможността за удостоверяване на самоличността на подписващото лицето и съответно наличието на потенцилно невалиден подпис. Това автоматично би направило невалиден и самия документ поради липсата на правна стойност. Затова е важно да се прави разлика между обикновен електронен подпис и квалифициран такъв. Ако лице Х твърди, че има законово издържан дигитален подпис, но просто използва направен в Adobe, то подписаните от него документи няма да са валидни (освен ако няма някаква специална уговорка между страните). Лицето трябва да притежава квалифициран електронен подпис, който може да бъде издаден единствено от квалифициран (надлежно регистриран) доставчик. Процедурата по издаването включва персонална идентификация чрез официален документ, с който лицето удостоверява самоличността си. Мерките за сигурност включват лицево разпознаване и валидиране на телефонен номер. Важно е да се отбележат и усилията, положени за достъпа до самия подпис. Ако за тази цел се използва мобилно приложението, то в повечето случаи освен задължената парола за достъп до апликацията, се залага и код към самия сертификат (подпис). Друг възможен вариант е приложението да бъде достъпвано чрез пръстовия отпечатък на титуляра, като тази мярка гарантира още по-висока степен на сигурност. Рискът от неправомерен достъп е сведен до минимум. Визуализирането на квалифицираният подпис върху документа не е задължително, но в случай, че има тавкоа, то може да включва лого на доставчика на услугата, както и имената на собственика, датата и часа на подписването. Ако отворите документа в Adobe Acrobat, следва да видите банер с надпис "Signed and all signatures are valid".

Промяната в какъвто и да било аспект от живота често е свързана с притеснения и предразсъдъци. Те могат да бъдат преодолени с достатъчно информираност и отговорност при взимане на решенията. По конкретната тема за рисковете на електронното подписване на документи бихме могли да кажем, че те се свеждат основно до:

• Представяне на подпис без правна стойност;
• Невъзможност за удостоверяване самоличността на подписващия.

И двата риска биха могли да се избегнат, ако сте достатъчно добре запознати със законовата рамка и знаете разликите между видовете подписи, най-вече кой е припознат като равностоен на саморъчния мокър подпис. От там следва да изберете доставчик на удостоверителни услуги, който да покрива изискванията за защита на данните ви. Разбира се, отношенията между доставчика и титуляря се уреждат с договор. Титулярят носи отговорност ако предостави неверни данни, а доставчикът носи отговорност за щети, нанесени умишлено или поради небрежност на физическо или юридическо лице поради неизпълнение на задълженията си. Сключването на въпросния договор само по себе си също е начин да избегнете рисковете, за да можете спокойно да оптимизирате работните процеси в компанията ви.