Как да си направя електронен подпис

27.02.2012
по статията работи: Елица Елефтерова
Какво е е-подписът? Какви допълнителни атрибути притежава той? Кой издава електронен подпис?
Как да си направя електронен подпис
Снимка: Sxc.hu

 

Във време, когато интернет отдавна се е превърнал в универсален начин за предоставянето на услуги, все по-голямо количество конфиденциална информация става зависима от способността на различни компании да я съхраняват. Елемент от тази сигурност е електронният подпис, който независимо, че все още е твърде непопулярен у нас (вероятно заради традиционните скептицизъм и недоверие на българите), с течение на времето може би ще успее да се наложи като най-лесния начин за електронно банкиране или подаване на електронни документи и онлайн връзка с различни институции.

Какво представлява електронният подпис?

Електронен подпис (digital signature от англ. ез.), е криптографски подпис или по-точно - математическа функция, получена в резултат на криптографска обработка на информацията. Той е необходим, за да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването.

Електронните подписи имат приложение при дистрибуция на софтуер, при финансови транзакции и навсякъде, където се обменя важна информация по електронен път и е важно евентуално фалшифициране или опит за това да бъдат открити навреме.

Съществуват два вида електронен подпис - усъвършенстван и квалифициран. Квалифицираният се различава от усъвършенствания по това, че има два допълнителни атрибута. Придружен е от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис (или сертификат – бел. авт.). Този сертификат удостоверява връзката между автора и публичния ключ за проверка на подписа и е създаден посредством устройство за сигурно създаване на подписа. Освен това той е създаден посредством устройство за сигурно създаване на подписа. Квалифицираният електронен подпис има значението на саморъчен подпис.

След промените в Закона за електронния документ и електронния подпис, влезли в сила от 1 юли 2011 г., квалифицираният електронен подпис заменя универсалния. Така българското законодателство се синхронизира с европейските директиви. Начините и възможностите за използването на удостоверенията за универсален електронен подпис, издадени преди 1 юли 2011 г., остават без промяна.

Как практически функционира електронният подпис?

За да бъде подписан един електронен документ с универсален електронен подпис, клиентът трябва да притежава удостоверение за универсален електронен подпис, технически носители (смарт карта и карточетец) и специален софтуер за управление на карти и за работа с електронни документи.

Законът изисква частният ключ на универсалните електронни подписи задължително да се генерира и съхранява върху сигурен носител, какъвто е смарт-картата. Тя се свързва с компютър посредством карточетец. При издаването на сертификат клиентите получават двойка специални файлове, т. нар. частен и публичен ключ.

Частният ключ се използва при създаването на електронния подпис. Важно е този ключ да бъде съхраняван внимателно и да не се предоставя на никого. Публичният ключ се използва за проверка на електронния подпис от получателя на електронния документ. Чрез него фактически се удостоверява, че документът е подписан именно от конкретния ползвател. Двата ключа се записват на смарт карта, която е защитена с ПИН код.

ПИН кодът дава достъп до смарт картата при подписване на електронен документ. За инициализиране или разблокиране на смарт картата, клиентите получават и административен идентификационен номер (АИН). В случай, че бъде загубен или забравен ПИН кодът, смарт картата остава неизползваема, тъй като ПИН и АИН кодовете не се отпечатват или съхраняват никъде другаде, освен в документа, предназначен за клиента, купил картата.

За да бъде подписан документ, се използва специална софтуерна програма. Софтуерът генерира специален "отпечатък" (контролен низ) на подписвания документ. Помяната на който и да е символ в документа води до различен отпечатък. Полученият отпечатък се кодира с частния ключ и се превръща в официален електронен подпис.

Изпращането на публичния ключ до получателя може да стане чрез публикуването му в интернет, откъдето адресатът може да го изтегли, или чрез директно предоставяне на публичния ключ до адресата (като приложен файл) при изпращането на електронния документ.

Какво представлява удостоверението за електронен подпис (сертификат)?

То е средство, което дава възможност, когато се извършва електронна транзакция, да се докаже самоличността на ползвателя пред другите участници. Основната разлика между удостоверенията за универсален и квалифициран електронен подпис касае вписването в него на персонален идентификатор - ЕГН, БУЛСТАТ, ЕИК, личен номер на чужденеца.

Тази информация задължително се вписваше в удостоверението за универсален електронен подпис. От 1 юли обаче въвеждането на персонален идентификатор в удостоверението за квалифициран електронен подпис е възможно, но не е задължително, т.е има две възможности:

Едната е да НЕ се впише персонален идентификатор - в този случай получателите на подписаните от с квалифицирания електронен подпис документи няма да виждат персоналния идентификатор - ЕГН, БУЛСТАТ/ЕИК.

Така, при желание за ползване на електронни услуги, ще трябва да се удостовери пред съответния доставчик на електронни услуги допълнително, че точно тази организация с помощта на конкретния електронен подпис ще ползва конкретната електронна услуга, т.е. това вече няма да може да става автоматично, както с универсалния електронен подпис

Втората е ДА се впише персонален идентификатор – така получателите ще виждат персоналния идентификатор - ЕГН, БУЛСТАТ/ЕИК. Регистрацията за ползване на е-услуги става автоматично, както беше и при универсалния електронен подпис, без да се посещава институцията, предлагаща конкретната е-услуга.

Важна особеност е, че вписването или невписването на персонален идентификатор се прави единствено при издаването на електронния подпис. Информацията, която е заявена за вписване в издадения електронен подпис, не може да бъде променяна.

Комисията за регулиране на съобщенията (КРС) е регистрирала до момента пет доставчика на удостоверителни услуги (ДУУ). Това са "Информационно обслужване" АД, "Банксервиз" АД, "Инфонотари" ЕАД, "Спектър” АД и "СЕП България” АД. Единствено регистрираните от КРС доставчици на удостоверителни услуги могат да издават удостоверения за универсален електронен подпис.

"Банксервиз” АД

Издаването на електронен подпис от дружеството става лично в присъствието на ползвателя на услугата, но може да стане и отдалечено. Не се изисква специален носител, например смарт-карта, на който да се съхранява електронният подпис.

Цената за създаване на електронен подпис е 67.20 лв. за физическо лице и 103.20 лв. за фирма. Необходимите документи са копие от лична карта, когато става дума за физическо лице, или копие за актуално състояние на фирмата – за юридическо лице. Нужно е също да се подаде заявление и да се носи нотариално заявено пълномощно, ако регистрацията се прави от служител на фирмата, а не от нейния управител. Тези документи са основни и се изискват и от всички останали компании.

"Информационно обслужване" АД

Тук цената за регистриране на електронен подпис е 63.60 лв. за физическо лице и 96 лв. за фирма. Необходими за регистрацията са освен основните документи и актуален email, който да поддържа SMTP и POP3 протоколи (POP3 и SMTP са протоколи за размяна на email-и. POP3 (Post Office Protocol version 3) поддържа само приемане, а SMTP (Simple Mail Transfer Protocol) поддържа само изпращане на email-и – бел. авт.). Цената включва получаването на пълен пакет – сертификат заедно с карта и четец и едногодишен абонамент.

"Спектър” АД

Компанията предлага различни варианти на сертификати за електронен подпис, като цената е според това за какъв период от време се издава сертификатът - за физическо лице е 38 лв. за всяка година и 70 лв. за две години общо. При двугодишния сертификат важна особеност е, че се запазва административният идентификационен номер.

За юридически лица цената е 60 лв. за първоначално издаване на сертификат и 60 лв. за подновяване на услугата. При сключване на двугодишен договор цената е 110 лв. и също се запазва административния идентификационен номер. При издаване на сертификат за юридическо лице изискванията, както и при другите фирми, е да се прави лично, интересното тук е, че пълномощното, което се издава е от самата компания и отново се изисква нотариална заверка.

"Инфонотари" ЕАД

Договорът е едногодишен. Цената е 24 лв. за издаване на сертификат на физическо лице и получаване на смарт карта, а за юридическо лице е 60 лв. При подновяване на сертификата цената за физическо лице е 18 лв, а за юридическо – 44.40 лв. Отделно обаче се продават четецът за смарт карта, който струва 19.20, или USB донгъл (това е малко периферно устройство, свързващо се с компютър, за да удостовери правото на ползване на някакъв софтуер - бел.авт.), който струва 22.80 лв. Опцията е да се използва или четецът, или донгълът.

"СЕП България” АД

Цената за издаване на сертификат за физическо лице е 54 лв. за целия пакет, който включва извадения сертификат, четец, смарт карта и годишна такса. Договорът е за три години и през това време се запазва номерът на сертификата, като за всяка следваща година след първата се заплаща такса от 12 лв. за подновяване.

При юридическите лица изискванията в документацията включват освен всичко друго и ЕИК на фирмата от Агенцията по вписванията и БУЛСТАТ. Цената за пакета е 72 лв., а валидността е за 3 години, през които се запазва административният идентификационен номер.

Информация за това къде са приложими електронните подписи, издавани от сертифицираните за това фирми, може да проверите на техните сайтове, както следва:

"Информационно обслужване" АД

"Банксервиз" АД

"Инфонотари" ЕАД

"Спектър" АД

"СЕП България" АД
 

 

Оцени статията:
3.00/5
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Резултати | Архив
  • Най-старата коневъдна ферма в света
  • Зимна приказка
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Зимна приказка
  • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
Събеседване: - Защо искате да работите при нас? - Аз съм счетоводител, с 20 години стаж, както и голям опит! - Колко преви 2+2? - А колко трябва да прави? - Кога ви е удобно да започнете?
На този ден 17.12   546 г. – Крал Тотила завладява Рим. 1538 г. – Папа Павел III отлъчва от църквата английския крал Хенри VIII. 1777 г. – Франция първа признава...