Електронен подпис
Електронният подпис е електронен запис на споразумение.
От дълго време договорите се използват, за да покажат, че две страни са се споразумели за нещо. Често тези страни съставят документ, който подписват, за да покажат това съгласие. Във времето на интернет много от тези документи се предават в цифрова форма, но все още е необходимо да се покаже съгласие. Именно тук се появява електронният подпис.
Самата концепция за електорнната сгнатура не е нова. Юрисдикциите на общото право признават телеграфните подписи още от средата на XIX век, а факсимилните подписи - от 80-те години на XX век.
Електронните подписи съществуват в различни форми. Всички форми могат да покажат, че някой се е съгласил с нещо. Някои форми могат също така да предпазят данните, с които лицето се е съгласило, от лесна промяна или могат да идентифицират юридически лицето, което се е съгласило. За тази цел се използват идеи от криптографията с публичен ключ: цифрови подписи, сертификати и хеш кодове. Електронният подпис често включва времеви печат, за да покаже кога е направен подписът. Подобно на криптографията, електронните подписи могат да се използват за всякакъв вид данни, като няма изискване подписаните данни да имат определен формат.
Въпреки че често се използва криптография, терминът "електронен подпис" има правно значение. Той се различава от техническия термин цифров подпис, използван в криптографията. Много държави са приели разпоредби, според които някои електронни подписи са равностойни на саморъчен подпис за много цели.
Съществуват различни начини за създаване на електронен подпис. В много държави има стандарти за това как трябва да изглежда такъв подпис. Примери за такива норми са eIDAS в Европейския съюз, NIST-DSS в Съединените щати или ZertES в Швейцария.
Различни видове електронни подписи
| Електронен подпис | Усъвършенстван електронен подпис | Квалифициран електронен подпис | |
| Ниво на сигурност | нисък | висока | много висока |
| Пример: | Електронна поща с името на лицето, което е изпратило писмото | Електронна поща с цифров подпис | електронна поща със сертификат, който изисква проверка на самоличността. Сертификатът обикновено се съхранява на смарт карта, а четенето на пощата изисква смарт картата. Освен това данните на смарт картата са защитени, например с парола или с биометрични данни. |
| промяна на съобщението може да бъде открита | не | да | да |
| подписващият може да бъде идентифициран законно. | не | не | да |
| юридически еквивалент на саморъчен подпис | не | за някои случаи | да |
Подписване на документ и проверка на цифров подпис
Усъвършенстван електронен подпис
За да може електронният подпис да се счита за усъвършенстван, той трябва да отговаря на следните изисквания:
- Подписващият може да бъде идентифициран по уникален начин и свързан с подписа.
- Подписващият трябва да има изключителен контрол върху данните за създаване на подписа (обикновено частен ключ), които са използвани за създаване на електронния подпис.
- Подписът трябва да може да идентифицира дали придружаващите го данни са били променени след подписването на съобщението.
- В случай че придружаващите данни са променени, подписът трябва да се анулира.
Квалифициран електронен подпис
Квалифицираният електронен подпис е електронен подпис, който е в съответствие с Регламент № 910/2014 на ЕС (Регламент eIDAS) за електронни трансакции в рамките на вътрешния европейски пазар. Той дава възможност за удостоверяване на авторството на декларация при електронен обмен на данни за дълги периоди от време. Квалифицираните електронни подписи могат да се считат за цифров еквивалент на саморъчните подписи.
Квалифицираните електронни подписи използват цифрови сертификати, които се издават от акредитирани сертифициращи органи. Сертификатът и ключът се съхраняват на сигурно място, обикновено на смарт карта. За да получи достъп до данните на смарт картата, потребителят трябва да се легитимира, обикновено с парола или биометрични данни. Сертифициращият орган също така проверява дали потребителят е този, за когото се представя, като обикновено прави кръстосана проверка с официален, издаден от държавата документ.
В допълнение към точките, изброени в раздел "усъвършенстван електронен подпис", квалифицираният електронен подпис също така идентифицира юридически подписващия пред властите.
Въпроси и отговори
В: Какво е електронен подпис?
О: Електронният подпис е електронен запис на споразумение между две страни, който се използва, за да покаже, че и двете страни са съгласни с нещо.
В: Откога съществуват електронните подписи?
О: Електронните подписи са признати от средата на XIX век в юрисдикциите на общото право, а от 80-те години на миналия век - за подписите, изпратени по факс.
Въпрос: Какви са някои начини, по които може да се направи електронен подпис?
О: При електронния подпис могат да се използват цифрови подписи, сертификати и хеш-кодове от криптографията с публичен ключ, за да се защитят данните или да се идентифицира юридически лицето, което се е съгласило. Той често включва и времеви печат, за да покаже кога е бил създаден.
Въпрос: Има ли специфичен формат, който трябва да се използва за данните, подписани с електронен подпис?
О: Не, няма изискване подписаните данни да имат конкретен формат - той може да се използва за всякакъв вид данни.
В: Какво означава "електронен подпис" от правна гледна точка?
О: От правна гледна точка "електронен подпис" има различно значение от техническия термин "цифров подпис", използван в криптографията. В много държави някои видове електронни подписи се считат за равностойни на саморъчни подписи за правни цели.
В: Има ли стандарти за това как трябва да изглежда електронният подпис?
О: Да, в много държави има стандарти за това как трябва да изглежда такъв подпис - примери са eIDAS в Европейския съюз, NIST-DSS в САЩ или ZertES в Швейцария.
