Електронна идентификация и електронен подпис

Какво представляват електронната идентификация и електронният подпис? 

Идентификацията и подписът в дигитална среда са почти същите каквито са и във физическия свят. Идентифицирането е представяне на документ за самоличност. По този начин човек може да докаже, че е този, за когото се представя. Подписът служи за потвърждение, че сме съгласни с това, което пише в даден документ. По принцип подписването носи по-голяма правна сила, отколкото идентификацията, защото подписът може да бъде доказателство в съда. И идентификацията, и подписът са част от европейски регламент и са законен начин за дистанционно удостоверяване и заявка за услуги. 

По какъв начин се осъществява дигиталната идентификация и се поставя дигиталният подпис? 

Идентификацията и подписът могат да бъдат на карта с вградена памет, на флаш памет (USB) или на други носители на информация. Най-често се използват за административни услуги от разстояние, както и в електронното гласуване. Допреди време електронният подпис играеше ролята и на идентификация, а тя се осъществяваше чрез вписване на ЕГН на човека в удостоверение за дигитален подпис. Но отскоро електронната идентичност се издава от държавни институции, а подписът се предоставя от частни компании. 

За какво служат електронната идентификация и електронният подпис? 

Идентификацията служи за влизане в профили в информационни системи, за дистанционни справки (здравни, здравно-осигурителни, за глоби, такси, задължения, битови сметки и други), за заявяване на дигитални услуги и автоматично извлечение на информация. Електронната идентификация може да бъде издадена само на физически лица, но те могат да виждат информация и от името на юридически лица, ако са техни законни представители. Управители на компании могат да правят справки в електронната система на НАП например и да разберат какви задължения имат - като физическо лице и като юридическо лице. Електронната идентификация може и да бъде използвана също за проверка на идентичността. Тя може да гарантира това, че дадени документи ще бъдат получени и подписани от точния човек. Идентификацията е нужна и за клиенти в онлайн магазини и като цяло в дигиталната пазарна среда.  

Подписът се използва за повече неща, отколкото електронната идентификация. Той се използва независимо от формата на документа, като може да служи за доказване на авторство. Възможно е да се подписват документи в doc, pdf, odt, txt, xml, png и други формати. Електронният подпис се ползва още когато е нужно да се докаже, че документът няма промени и подписалият се е съгласен с всичко, което пише в него. Той не може да се отменя, подписаните договори може да се прекратят по взаимно съгласие или съдебно решение, но подпис не може да бъде заличен или отменен. 

Кога е необходим електронен подпис? 

Подписването от разстояние е много удобно когато се изпращат документи между фирми, между контрагенти и фирми или между двама човека. То намира широко приложение във фирмена среда, както и в администрацията, когато е необходимо да се подписват голям брой документи. Има множество електронни услуги, които изискват подпис и при тях процесът на работа не приключва само с идентификацията. При попълване на декларации също се използва електронен подпис. 

Каква е разликата между подпис и идентификация в електронна среда?

Може би възниква въпросът защо не може идентификацията и подписът отново да се правят заедно, както е било преди. Отговорът е, че не може, защото правното значение на подписа има силата на саморъчно поставен такъв. Тоест - при него има последици, той може да се ползва като доказателство в съда и пред различни институции за разлика от идентификацията. Затова тряба да бъдете внимателни, защото понякога документи, които изискват само идентификация, могат да бъдат подвеждащи и да изискват нещо, което да се разбира като подпис, а това да бъде използвано срещу интересите на потребителя и той да бъде подведен под съдебна отговорност впоследствие. Имайте предвид, че е възможно също да се използва едно удостоверение с две цели - и идентификация, и подпис.

За кои услуги е задължително да имате електронен подпис, не само идентификация? 

Има случаи, в които не може да бъде избегнато поставянето на подпис - независимо дали електронен или саморъчно поставен. Някои електронни услуги, например подаване на данъчна декларация, заявления за издаване на документи и други подобни, изискват дигитален подпис. Има случаи, в които е необходим усъвършенстван електронен подпис, има и такива, в които е нужен квалифициран електронен подпис. 

Какво още трябва да знаете за електронния подпис? 

Най-важното за електронния подпис е, че подписаните документи са все едно подписани със саморъчно поставен подпис - без значение от начина на съхранение или от нещо друго. Документите могат да се съхраняват на всякакви носители, да се изпращат по електронна поща или чрез приложения за обмен на информация, но това не отменя силата на електронния подпис. Поставянето му означава, че се идентифицирате като автор на документа, че се съгласявате с всичко, което е написано в него, че го защитавате от промени след това. 

Квалифицираният електронен подпис (КЕП) има юридическата сила на саморъчно поставен подпис. Той се издава от доставчик на квалифицирани услуги за удостоверяване. При полагането на такъв тип подписи, доставчиците гарантират волеизявленията. Те съхраняват информацията за валидираните електронни подписи, като предоставят подпис и удостоверение за него. Това потвърждава връзката между автора и публичния ключ за проверка на КЕП.

Усъвършенстваният електронен подпис (УЕП) дава възможност за идентифициране на автора и е свързан по уникален начин с него. Той се създава от средства, които може да управлява само авторът. УЕП дава повече правна сигурност и има по-голяма доказателствена сила. Той може да бъде разделен на много подвидове, например лицево разпознаване, пръстови отпечатъци и други.

Кой подпис трябва да бъде използван във фирмена среда може да разберете от Наредбата за вида и изискванията за създаването и съхраняването на електронни документи в трудовото досие на работника или служителя, или накратко казано – Наредбата за електронното трудово досие. 

Кой може да издава помощни средства за електронна идентичност и електронен подпис? 

Електронната идентичност може да бъде на карта, USB, може и да се персонализира на сървърен модул. Тя се издава от МВР, различните консулства, както и от частни лица - фирми, които са администратори на електронна идентичност. Част от тях са доставчици и на електронни подписи, тоест предлагат комплексна услуга. Квалифицираният електронен подпис (КЕП) винаги се е предоставял от фирми, например Борика, ЕвроТръст, СЕП и други. 

Какво още е необходимо да знаете за квалифицирания електронен подпис? 

Квалифициран електронен подпис (КЕП) е електронен подпис по смисъла на чл. 3, т. 12 от Регламент (ЕС) № 910/2014. Това е подпис, който се издава от доставчик на квалифицирани услуги за удостоверяване, затова има правна сила. Въпросното удостоверение за квалифициран електронен подпис съдържа информация за подписващия (титуляр) и юридическо лице, с което е асоцииран, ако има такова (име на компания, ЕГН или ЛНЧ - личен номер на чужденец, единен идентификационен код (ЕИК) или булстат на фирмата, нейното седалище или адрес), както и друга необходима информация според нуждите.

• Квалифицираните електронни подписи се издават изцяло дистанционно и безплатно за крайния потребител.  
• Може да се използват по всяко време и място с цел подписване на електронни документи от разстояние.
• Може да се използва лаптоп, настолен компютър, таблет или мобилен телефон за целта.
• Всякакви файлове или групи от файлове могат бързо, сигурно и защитено да бъдат доставени, подписани и върнати. Документите могат да бъдат разгледани и прочетени внимателно, точно както тези на хартия.
• Документите се съхраняват на сигурно място, като се поддържат всякакви файлови формати, които са необходими за работния процес.
• Съшествува архив на подписаните документи, като лесно могат да се правят справки. Всичко е налично и може да се отвори бързо, лесно и удобно по всяко време.
• Може да се спести време за ходене до далечен офис, за чакане на опашки и за други досадни неща, които изискват доста време.
• Няма нужда от посещения до физически обект и ръчно подписване, няма нужда да отсъствате от работа, да трябва да взимате неплатен отпуск или да се чудите как да тръгнете по-рано, за да си изпълните задълженията.
• Квалифицираният електронен подпис дава възможност за обслужване на клиенти по всички канали, предоставяне на лесни и удобни услуги от разстояние.
• Всякакви документи могат да бъдат сключени, променени или подновени с помощта на електронна идентификация и най-вече - електронен подпис. Сделките могат да се сключват бързо и лесно, без да е необходимо присъствието на двете страни на едно физическо място. 

Как са защитени личните данни при продуктите на планИТ ? 

След въвеждането на Закона за защита на личните данни и изтичането на такива от НАП преди години, много хора започнаха да се замислят какво се случва с тяхната лична информация. Със сигурност тази информация трябва да бъде добре защитена, за да няма злоупотреби с нея. Да, удобно е да не се редиш на опашки в държавните институции и да вършиш всички скучни административни задачи от вкъщи, но има риск за злоупотреба с идентичността и личните данни на хората.

Поради тази причина се интегрират съвременни мерки за безопасност, например двуфакторно удостоверяване, каквото има при нас. Всички услуги на planIT са съпътствани от известия - например за вход в системата, както и за влизане от нов вид устройство. Налично е криптиране от край до край за данни при транзит (TLS) и данни в покой (AES-256). Нашата платформа е хостната в Microsoft Azure, а информацията се съхранява в региона Западна Европа. За сигурността разчитаме на Azure Defender - облачна платформа за защита на приложения (CNAPP) с набор от мерки и практики за сигурност, предназначени да защитават базирани в облак приложения от различни кибернетични заплахи и уязвимости. Услугата е географски лимитирана за достъп само от ЕС.

В крайна сметка документите могат да бъдат обработени сигурно и защитено с помощта на квалифициран електронен подпис за удобство и спестяване на време на потребителя, което не е малко предимство на днешно време.