Ролята на доставчиците на удостоверителни услуги
В нормативната рамка издателите на електронни подписи се наричат доставчици на удостоверителни услуги (ДУУ). Те играят основна роля в процесите по електронно подписване, действайки като доверена трета страна между подписващите лица - физически или юридически.
Основни отговорности на ДУУ
Услугите на ДУУ включват издаването и управлението на цифрови сертификати и удостоверения, които съпътстват квалифицираните и усъвършенствани електронни подписи за физически лица и юридически субекти.
Една от основните задачи на ДУУ е да осигурят идентификацията на потребителите и да гарантират, че електронните документи, подписани с издадените от тях сертификати, са автентични и непроменени. Това включва надлежните формални процедури за проверка на самоличността на клиентите, с цел да се гарантира, че сертификатите са издадени на правилните лица или организации.
Вижте повече за процеса по издаване подпис в статията Какво е електронен подпис?.
Регулация на издателите на електронни подписи
Регулациите и надзорът върху дейността на организациите, които издават електронен подпис, са от съществени значение за доверието в цялостната концепция за електронно подписване.
В България, тази дейност се регулира от Комисията за регулиране на съобщенията - КРС, която осигурява, че ДУУ спазват строги стандарти за сигурност и надеждност.
Дейността на ДУУ включва не само издаването и управлението на сертификати, но и поддържането на подробни архиви за всички вече издадени удостоверения. Те предоставят и услуги за валидация на сертификатите и проверка на подписаните документи. Това позволява на трети страни да се уверят в автентичността и валидността на електронните подписи.
Видовете сертификати, които ДУУ предлагат, могат да варират в зависимост от изискванията на клиентите, предоставяйки гъвкавост и специализирани решения за различни нужди.
Какви услуги предоставят ДУУ?
В общия случая те предлагат услугата по издаване на цифрови сертификати. Това са електронни документи, които удостоверяват притежанието на конкретен публичен ключ от конкретно лице или организация. На база на такива сертификати се извършва квалифицираното електронно подписване. ДУУ имат пълния капацитет да предлагат и усъвършенствани подписи. Ето и някои от допълнителни услуги, които обичайно се предоставят:
- Услуги за удостоверяване на подписи - Чрез тях се извършва проверка на цифровите подписи, които са приложени към документи или съобщения, за да се гарантира тяхната автентичност и цялост.
- Времеви печати - Предоставят доказателство за съществуването на определени данни в конкретен момент от време, което е важно за множество транзакции и процеси, където времето, по което се е състояла транзакцията, е от съществено значение.
- Издаване на електронен печат - Технически, този вид сертификат по нищо не се отличава от останалите сертификати, но когато говорим за електронен печат, говорим за сертификат, който се издава на юридическо лице. С тях се осъществява "електронно подпечатване" на документи, за да се гарантира тяхната автентичност и произход. Вижте повече за този вид печати.
- Услуги за удостоверяване на уебсайтове - някой доставчици издават и SSL/TLS сертификати за уебсайтове, което удостоверява тяхната автентичност и осигурява криптирана връзка между сайта и неговите посетители.
ДУУ имат ключова роля в електронното подписване на документи: бидейки независима страна, те са гарант, че лицето, което е подписало даден документ реално съвпада с физическо лице или организация, на чието име са издали сертификата. Те отговарят за 100 процентовата автентичност на положения в документа подпис, давайки сигурност, че няма никакви фалшификация или злоупотреба.
В България през 2023 има 5 активни на пазара доставчици на удостоверителни услуги, които са и одобрени от КРС.
Всички те издават квалифицирани електронни подписи, като b-Trust и Evrotrust издават и електронни подписи, които могат да се ползват чрез приложение за мобилен телефон.