Използване на ръкописен подпис върху сензорен екран като електронен подпис – правна рамка и препоръки

В съвременните условия все повече документи се подписват електронно, включително чрез ръкописен подпис върху сензорен екран (напр. подписване на таблет при доставка на пратки или в офис на телекомуникационен оператор). Настоящият доклад анализира приложимата нормативна уредба в България относно използването на такъв подпис като форма на електронен подпис за вътрешни документи. Ще бъдат разгледани европейският регламент eIDAS (Регламент (ЕС) № 910/2014), българският Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), както и изискванията на трудовото законодателство (Кодекса на труда и свързаната наредба) в контекста на електронни трудови досиета и вътрешни документи.

Казусът предполага, че всички документи са вътрешни (напр. графици, документи по управление на човешките ресурси), персоналът има ниска дигитална грамотност, служителите са подписали формуляр за съгласие за получаване на електронни изявления, а използваната система е интегрирана с доставчик на квалифицирани удостоверителни услуги и прилага квалифициран електронен времеви печат за трудовото досие. В този контекст основните въпроси са: какви форми на електронен подпис са допустими според приложимите норми и как да се формализира процесът на използване на ръкописен подпис върху екран, така че да се гарантира правната му валидност и доказуемост.

Правна рамка на електронния подпис (ЕС и България)

Регламент (ЕС) № 910/2014 (eIDAS)

Регламентът eIDAS установява общоевропейската правна рамка за електронната идентификация и доверителните услуги. Той дефинира понятието „електронен подпис“ широко – като „данни в електронна форма, които са прикачени към или логически свързани с други данни в електронна форма и които се използват от подписващия, за да се подписва“. Важно принципно правило на eIDAS е, че не може да се откаже правната сила или допустимостта на даден подпис само защото е електронен. Това означава, че електронният подпис като такъв е признат и не може априори да бъде отхвърлен само на основание, че не е „мокър“ (ръкописен върху хартия).

Регламентът eIDAS установява три вида електронни подписи с различна степен на сигурност и правна тежест:

• Обикновен електронен подпис – всяка електронна данна, прикрепена към документ, която обозначава подписващия. Това включва например изписване на името в имейл, сканирано изображение на собственоръчен подпис, или ръкописно изписване на подпис върху таблет/екран. Този тип подпис не изисква специална технология и не гарантира сам по себе си нито автентичността на подписващия, нито целостта на документа след подписването. Въпреки това той има правна стойност и представлява волеизявление на подписващия, обвързвайки го със съдържанието на документа.

• Усъвършенстван електронен подпис (advanced) – електронен подпис, който отговаря на допълнителни изисквания за сигурност: уникално свързан с подписващия, позволява идентифицирането му, създаден е с данни, които подписващият контролира единствено, и е свързан с документа по начин, позволяващ откриване на всяка последваща промяна. Обикновено това се постига чрез използване на криптографски сертификати на подписващия. Усъвършенстваният подпис осигурява по-високо ниво на удостоверяване и интегритет в сравнение с обикновения.

• Квалифициран електронен подпис (Qualified) – представлява усъвършенстван подпис, който допълнително е основан на квалифициран цифров сертификат, издаден от квалифициран доставчик на удостоверителни услуги, и е създаден с одобрено квалифицирано устройство за създаване на подпис. Това е най-високото ниво на електронен подпис. По силата of чл.25(2) от eIDAS, квалифицираният електронен подпис има същото правно значение като саморъчния (ръкописен) подпис във всички държави членки. С други думи, подпис, положен с валиден квалифициран сертификат и устройство, винаги се приема за равностоен на „мокър“ подпис върху хартия.

Важно: eIDAS не изисква всички електронни подписи да бъдат квалифицирани, за да са правно валидни – по-ниските нива (обикновен и усъвършенстван) също са допустими, но могат да имат различна доказателствена стойност. Само квалифицираният подпис има автоматична презумпция за еквивалентност с ръкописен. Другите видове подлежат на преценка от страните и съда според обстоятелствата, но не се отрича тяхната валидност поради електронната им форма.

Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ)

В националното законодателство ЗЕДЕУУ възпроизвежда рамката на eIDAS и урежда използването на електронни документи и подписи в България. Законът предвижда същите три вида електронни подписи – обикновен, усъвършенстван и квалифициран. Според ЗЕДЕУУ всички видове електронни подписи имат правна стойност, но с различна сила: „квалифицираният електронен подпис е равностоен на саморъчен подпис“. Това означава, че когато закон изисква подпис (напр. изискване за писмена форма), то може да бъде изпълнено и чрез квалифициран електронен подпис на документа.

ЗЕДЕУУ изрично постановява (в чл.13, ал.4), че обикновеният и усъвършенстваният електронен подпис имат същата правна сила като саморъчния подпис, ако страните са се споразумели за това. На практика, това дава възможност участниците в дадено правоотношение писмено да уговорят приемането на определен електронен способ на подписване като равностоен на собственоръчен подпис помежду им. Например, две страни по договор могат предварително да се съгласят, че подписването чрез определена електронна система (дори с обикновен електронен подпис като изписване на име или ръкописен подпис на екран) ще се счита за валидно подписване на договора от тяхна страна.

От горното следва, че вътрешните за една организация отношения (напр. работодател – служител) могат да използват не-квалифицирани електронни подписи със същата сила, стига това да е договорено помежду им и да не противоречи на императивни изисквания на закона. В случая подписаният от слубител формуляр за съгласие за получаване на електронни изявления представлява именно такова споразумение – служителите са изразили съгласие да приемат електронни документи и вероятно са се съгласили определен вид електронен подпис да се използва в комуникацията им с работодателя.

Важно: Ако работодателят желае да изисква от служителите си използване на квалифициран електронен подпис, той следва да им осигури необходимите средства за това за своя сметка. Това изискване произтича от принципа, че не бива работникът да понася разходи за специализирани удостоверителни услуги, ако работодателят налага употребата им.

Електронни подписи в трудовото законодателство

Електронното подписване на документи между работодател и работник е изрично уредено в българското трудово законодателство от 2018 г. насам. С изменения в Кодекса на труда (КТ) е въведен чл. 128б, ал.3 КТ, който позволява воденето на трудово досие в електронна форма. В изпълнение на този законов текст е приета Наредба за вида и изискванията за създаването и съхраняването на електронни документи в трудовото досие на работника или служителя (приета с ПМС № 71 от 10.05.2018 г.). Тази наредба определя техническите и организационни изисквания към системите за електронни досиета, включително изисквания относно подписването на документите, защитата и достъпа.

Предварително съгласие за електронни изявления: Законът (чл. 128а КТ) изисква страните по трудовото правоотношение да дадат изрично съгласие да бъдат адресати на електронни изявления, свързани с трудовото правоотношение. Това съгласие може да бъде дадено в трудовия договор или в отделен писмен документ преди или по време на трудовото правоотношение. В конкретния случай такова съгласие е налице (подписаният формуляр), което създава правна основа за обмен на документи електронно между работодателя и служителите.

Изисквания към системата за електронно досие: Наредбата за електронните трудови документи предвижда редица технически мерки за сигурност. Например, системата трябва да осигурява двуфакторна идентификация при достъп и при подписване, както и да поставя квалифициран електронен времеви печат на всеки електронен документ в досието. Времевият печат удостоверява точното време на създаване/подписване и гарантира целостта на документа (ако документът бъде променен впоследствие, печатът ще е невалиден). В разглежданата система изискванията очевидно са взети предвид – интеграцията с доставчик на удостоверителни услуги и използването на квалифициран timestamp отговарят именно на това.

Форма на електронния подпис в трудовите документи: Законът и наредбата изискват електронните документи в трудовото досие да бъдат подписани от страните по надлежен начин. Конкретно, установено е следното:

• Документите, създавани едностранно от работодателя (напр. заповеди, уведомления), трябва да бъдат подписани от него с квалифициран електронен подпис. Това осигурява, че законовата писмена форма е спазена и документът не може да се оспори поради липса на подпис. Контролните органи (Инспекцията по труда) при проверка изискват или оригинал на хартиен носител, или електронно подписан трудов договор/документ чрез система, отговаряща на Наредбата. Ако работодателят не е използвал квалифициран подпис в изискуемите случаи или системата не отговаря на изискванията, съществува риск документът да не се признае за редовен и да се счете, че липсва необходимата писмена форма – нарушение, което би подлежало на санкция.

• Документите, които изискват подпис и от работника/служителя (двустранни документи като трудов договор, допълнително споразумение, заявления от работника и др.), също могат да се оформят изцяло електронно. Служителят подписва с електронен подпис от допустимите видове, съобразно нормативните изисквания и договореното с работодателя. Наредбата изисква в Правилника за вътрешния трудов ред на работодателя да се посочи видът електронен подпис, който ще се използва от работниците. Допустимо е това да бъде обикновен, усъвършенстван или квалифициран електронен подпис – и трите са изрично споменати като опции. Тоест, работодателят може да избере и регламентира вътрешно, че служителите ще подписват документите си с обикновен електронен подпис (например ръкописен подпис върху таблет) или с УЕП, вместо да изисква КЕП от тях.

• Правна сила и съгласие: Както беше отбелязано, квалифицираният подпис на работодателя се приема за равен на саморъчен по закон. За подписа на служителя, когато той не е квалифициран, законът изисква съгласие. В трудовия контекст това съгласие е уредено чрез споменатия формуляр/клауза за електронни изявления и чрез вътрешните правила. На практика, ако страните са уговорили в правилника или в индивидуално споразумение, че даден документ може да се подпише с обикновен или усъвършенстван е-подпис, то такъв подпис е достатъчен и има силата на саморъчен. В противен случай (без съгласие), за двустранните документи би се изисквал КЕП и от двете страни, за да се счита напълно приравнен на писмена форма.

Пример: Допълнително споразумение към трудов договор може да бъде сключено, като работодателят го подпише с КЕП, а работникът – с КЕП или, ако изрично е уговорено, с друг вид електронен подпис (напр. усъвършенстван или обикновен). При наличие на предварително съгласие за електронни изявления, такова споразумение е валидно и поражда трудовоправни последици. Също така, след като веднъж е договорена електронна комуникация, едностранните електронни документи на работодателя (напр. заповеди за отпуск, дисциплинарни наказания, предизвестия) също са законосъобразни, ако са подписани с КЕП и връчени по установения електронен ред.

Обобщение: Трудовото законодателство в България допуска изцяло електронно водене на вътрешните документи, стига да са спазени: 1) предварителното съгласие за този вид комуникация; 2) използване на квалифициран подпис от страна на работодателя за неговите изявления; 3) използване от страна на служителя на електронен подпис (неговият вид – обикновен/усъвършенстван/квалифициран – се определя според уговореното с работодателя и вътрешните правила).

Ръкописен подпис върху екран като форма на електронен подпис

Какъв вид електронен подпис е подписът, поставен със стилус/пръст върху сензорен екран? От гледна точка на eIDAS и ЗЕДЕУУ, това действие несъмнено създава електронен подпис – налице са данни в електронна форма (координати на подписа, изображение), които са логически свързани с електронния документ и се използват от подписващия, за да изрази своето съгласие със съдържанието. Въпреки че визуално наподобява саморъчно полагане на подпис, от правна гледна точка подписът върху таблет не е „мокър“ подпис, а именно електронен подпис (данни, генерирани от устройство и софтуер).

Обичайно, подписът върху екран се квалифицира като обикновен електронен подпис, освен ако при създаването му не са изпълнени допълнителни критерии за да го считаме за усъвършенстван. Сам по себе си, сканираният или нарисуван електронно подпис не гарантира сигурна идентификация, тъй като може теоретично да бъде възпроизведен от друг. Поради това е препоръчително да се комбинира с допълнителни мерки, за да доближи характеристиките на усъвършенстван подпис.

Съвременните системи и специализирани таблети за подписване могат да записват и биометрични данни като метаданни – например сила на натиск, скорост и ритъм на изписване, геометрия на подписа и др. Тези невидими данни, ако се съхраняват, могат при нужда да послужат за удостоверяване на самоличността на подписалия (чрез експертиза) и добавят ниво на сигурност. Не всяко устройство обаче събира биометрична информация; това зависи от модела и софтуера. Във всички случаи обаче, дори и без биометрични данни, подписът върху екрана е валиден електронен подпис (обикновен), щом е логически свързан с документа и идентифицира автора достатъчно, за да стане ясно кой е направил волеизявлението.

Допустимост и доказуемост: Както посочихме, българският закон признава правната сила на обикновения електронен подпис между страните при тяхно съгласие. В нашия случай работодателят и служителите са уговорили използването на електронни изявления, което логично включва и съгласие за прилагане на електронен подпис. Ако организацията в своите вътрешни правила е уточнила, че ръкописният подпис върху таблет се приема за обикновен електронен подпис на служителя, то такъв подпис е напълно допустим за вътрешните документи.

При евентуален спор или проверка, доказателствената стойност на такъв подпис ще зависи от това доколко системата може да установи автентичността му. Тук ключова роля имат:

• Одитна следа и идентификация: Системата следва да записва кой потребител/служител и по кое време е иницирал подписването. Обикновено преди полагане на подпис на екран, служителят трябва да се впише в системата (напр. с потребителско име и парола, ПИН код или друг метод. Това осигурява, че подписващият е идентифициран пред системата и подписът върху екрана може да се свърже с конкретно лице (притежателя на акаунта). Някои решения дори изискват двукратно потвърждение при подписване, за да избегнат неволно или неправомерно подписване. Всички тези мерки помагат подписът да отговаря на изискването за контрол от страна на подписващия (елемент от критериите за усъвършенстван подпис).

• Цялост на документа и времево удостоверяване: Използването на квалифициран времеви печат и хеширане на документа при подписването гарантира, че след като служителят положи своя подпис на екрана, документът не е изменян. Времевият печат служи като надеждно доказателство кога точно е подписан документът и замества например нотариалното удостоверяване на дата. В комбинация с дигитално запечатване на документа (чрез сертификат на системата или друг механизъм) се постига, че подписът и документът стават неразделно свързани и защитени от подправяне.

• Съхранение на оригиналите: Работодателят трябва да съхранява оригиналния електронен документ, съдържащ електронния подпис (включително метаданните му), а не само разпечатка. При евентуален спор, страната, която се позовава на документа, може да бъде изискана да представи именно електронния файл в оригинал, за да се проверят неговите реквизити. Съдебната практика сочи, че правилният подход при оспорване на електронен подпис е назначаване на компютърно-техническа експертиза, която да изследва данните и метаданните на електронния документ. Неправилно би било такъв спор да се свежда до графологична експертиза по разпечатано изображение на подписа, тъй като при дигиталния подпис такова изследване е непоказателно (качеството на изображението може да е влошено, а и липсва материалният субстрат на подписа). Затова, за да е доказуем електронният подпис, трябва да имаме максимално запазена информацията в електронен вид.

Извод: Ръкописният подпис върху сензорен екран е напълно законна форма на електронен подпис за вътрешни документи, стига неговото използване да е правилно организирано. Според действащите регулации, такъв подпис може да се третира като обикновен електронен подпис на служителя. Той има обвързваща сила между страните, тъй като те са се споразумели за това, и може да обслужва всички документи в електронното трудово досие – от графици и молби, до заповеди за отпуск и др. Ключово е обаче да се гарантира, че самият процес по подписване отговаря на нормативните изисквания за сигурност и удостоверяване, за да устои при евентуално оспорване.

Препоръки за формализиране на процеса

На база на анализа по-горе, можем да формулираме следните препоръки, които компаниите следва да вземат предвид, за да гарантира правна валидност и доказуемост при използване на ръкописен подпис върху таблет като електронен подпис:

1. Актуализиране на вътрешните правила: Въведете изрична разпоредба в Правилника за вътрешния трудов ред (или друг вътрешен акт), която да посочва какъв вид електронен подпис използват служителите за вътрешните документи. Например: „служителите подписват документите от трудовото си досие чрез платформа Х, като положената от тях собственоръчно изписана графика (подпис) върху сензорен екран се счита за обикновен електронен подпис по смисъла на чл.3, т.10 от Регламент (ЕС) № 910/2014 и чл.13 от ЗЕДЕУУ“. Това ясно ще определи статута на положения подпис и ще отговори на изискването на Наредбата за посочване на вида електронен подпис, използван от работниците. Страните вече са се съгласили да ползват електронни изявления, но не е излишно това съгласие да се препотвърди и конкретизира във вътрешния акт.

2. Осигуряване на съответствие с Наредбата: Уверете се, че използваната платформа за електронно подписване на трудови документи отговаря на всички нормативни изисквания. Според Наредбата и добрите практики, това включва: двуфакторно удостоверяване на потребителите, квалифицирани времеви печати върху документите, възможност за подписване с различни видове е-подписи, контрол на достъпа, одитна логика (проследимост на всички действия) и др. В конкретния случай платформата вече има интегриран квалифициран времеви печат – добра практика е да се уверите, че всеки документ при подписване автоматично се подпечатва (включително подписите на служителите) и че всеки достъп/подпис е регистриран в логовете.

3. Допълнителна идентификация при подпис: Помислете за добавяне на проста форма на допълнителна автентикация при самото полагане на подписа на екрана, за да се доближи режимът до усъвършенстван подпис. Например, може при всеки документ служителят да потвърждава подписа си с въвеждане на парола, ПИН или получен SMS код, преди да нарисува подписа. Така подписът ще е “данни, които подписващият държи под свой контрол”, изпълнявайки един от критериите за УЕП. Някои системи реализират това чрез двукратно изискване за потвърждение на волята за подпис. Тези мерки са особено полезни при ниска дигитална култура – те напътстват потребителя и предотвратяват грешки, като същевременно повишават доказателствената тежест на подписа (показват ясно намерение – animus signandi).

4. Обучение и осведомяване на персонала: Въпреки че персоналът е с ниска дигитална грамотност, от решаващо значение е обучението им за новия начин на подписване. Проведете кратки разяснения или практически сесии: как да се впишат в системата, как да положат подписа си на таблета, какво правно значение има той. Подчертайте, че електронният подпис, който правят, ги обвързва юридически също както саморъчният подпис на хартия – така ще приемат процеса сериозно и ще внимават. Уверете ги, че системата е сигурна и че при спор техният подпис не може да бъде подправен незабелязано (благодарение на защитите като времеви печат и др.). Доброто разбиране намалява риска някой по-късно да оспори документ с оправданието „не знаех, че това ме обвързва“.

5. Събиране и съхранение на доказателства: Технически настройте системата да съхранява пълните оригинали на подписаните електронни документи за достатъчно дълъг период (според изискванията за деловодство и давност по трудови спорове). Оригиналът трябва да включва самия файл (напр. PDF) с вградения подпис/изображение и всички приложени към него удостоверителни данни (времеви печати, сертификати, метаданни). При възможност, съхранявайте и биометричните данни на подписа, ако устройството ги поддържа – те могат да бъдат незаменимо доказателство за автентичността при експертиза . Осигурете резервни копия на тези данни. В случай на съдебен спор, трябва да можете да представите електронния документ в оригинален вид, което позволява на съда да провери валидността на електронния подпис и печат. Ако съхранявате само разпечатки или скрийншотове, рискувате да загубите важна информация (например точното време или метаданните на подписване).

6. Подписи от страна на работодателя: Не на последно място, уверете се, че компетентните лица от страна на работодателя, които издават вътрешните документи (напр. заповеди), разполагат с квалифициран електронен подпис и го използват за подписване на съответните файлове. Това гарантира безспорната валидност на документите при проверка. Ако досега някои вътрешни документи са били подписвани само от служителите (напр. служителят подписва графика), но без подпис на оторизиран представител на работодателя, обмислете нуждата от електронно подписване и от страна на работодателя там, където би се изисквало на хартия. Например, ако графикът или ТРЗ документ традиционно се подписва и от ръководител, то и електронно следва да има подпис на оправомощено лице. В противен случай документът може да се счете за неподписан от работодателя при официална проверка.

7. Проследяване на развитията: Дигитализацията на трудовите отношения е динамична област. Следете за нови изменения в законодателството – например от 2025 г. се предвижда въвеждане на Единен електронен трудов запис (ЕЕТЗ) на национално ниво, което може да доведе до допълнителни изисквания или стандарти. Въпреки че това касае основно регистъра на трудовите книжки, важно е да сте в течение как новите правила се отразяват на вътрешните електронни документи. Също така, ако се появят официални становища на компетентни органи (МИТ, ИА „Главна инспекция по труда“) или съдебна практика относно електронното подписване на трудови документи, отразявайте ги в политиките си.

Заключение

Ръкописният подпис, положен върху таблет/сензорен екран, може успешно да замести традиционния подпис на хартия във вътрешния документооборот, при условие че процесът е организиран в съответствие с изискванията на eIDAS, ЗЕДЕУУ и трудовото законодателство. Европейската и българската правна рамка признават електронните подписи и им отдават правна сила, като позволяват на страните гъвкавост да използват различни форми на подпис според нуждите си. Квалифицираният електронен подпис на работодателя гарантира изпълнението на изискването за писмена форма, а уговореното използване на обикновен или усъвършенстван електронен подпис от служителите – чрез изписване на подпис върху екран – осигурява удобство и бързина, без да се жертва юридическата валидност на документите.

Ключово за успеха е надлежното документиране и съгласие (което в нашия случай е налице чрез подписания формуляр) и техническото обезпечаване (система, отговаряща на нормативните стандарти). При подходящо внедряване, тази практика ще издържи при проверка или евентуален спор – електронните документи, подписани по описания начин, ще бъдат признати от контролните органи и съдилищата като автентични и еквивалентни на хартиен носител с подписи.