Електронен подпис


Категория на документа: Други


1. Усъвършенстван електронен подпис

Усъвършенстваният подпис е средство за легитимация, което предполага много по-голяма сигурност в електронния оборот при установяване на автора на електронното изявление и липсата на изменение в съдържанието му от изпращането до получаването му. Принципът на използуването и действието на електронните подписи се основава на използуването на двойка числа, наричани частен и публичен ключ. Тези числа не са еднакви, но са математически относими при прилагането на определен алгоритъм. Характерно е, че всяка двойка ключове е уникална. т.е. на един частен ключ отговаря само един публичен ключ. Друго характерно е, че от публичния ключ практически е невъзможно да се изведе частния ключ със най-съвременните информационни и технологични средства.

Създаването на ключовете представлява генериране посредством съответни математически алгоритми на асиметрична криптография и предоставянето на частния ключ на титуляра, респ. на упълномощения от титуляра автор Този процес следва да става при строго спазване на законовите предписания, както към системите за създаване на тези ключове, така и към начините за физическото предоставяне на частния ключ на оправомощения автор. В задължение на доставчика на удостоверителни услуги, предлагащ услугата по създаване на частен и публичен ключ, е вменено в задължение да не съхранява или копира данни за създаването на частните ключове. защото частният ключ следва да бъде достояние единствено и само на автора. Никой друг няма право на достъп до тайната на частния ключ (чл.14 от ЗЕДЕП). Той се използува за "подписване" на електронното съобщение. Ако частният ключ стане достояние на друго лице, то същото ще може да подписва изявления от името на титуляра и да ангажира неограничено неговата правна сфера. Интересите на титуляра, респективно на обществото сериозно биха се застрашили.

В зависимост от ситуацията чрез единствения ключ може да се криптира съдържанието на дадено електронно изявление, а чрез другия ключ да се декриптира. Например, когато автор изпраща електронно изявление той го криптира с частния си ключ, а адресатът (получателят) го декриптира с публичния ключ на автора. Може електронното изявление да бъде криптирано (шифрирано) с публичен ключ (взет от Регистъра) и декриптирано (дешифрирано) с частния ключ в страната на получателя. Всъщност криптографският ключ е ред от символи, който се използва в алгоритъм за преобразуване на информацията от разбираем в шифриран вид (криптиране) или обратно - от шифриран в разбираем вид (декриптиране).

Подписването на електронен документ с усъвършенстван електронен подпис се извършва чрез извличането от даден електронен документ посредством определени алгоритми (хеш-алгоритми) на уникално математическо извлечение на този документ, наричано "хеш идентификатор" или "електронно резюме". Това резюме съответства единствено на документа, от който е извлечено. С криптирането на "резюмето" с частния ключ се създава самият електронен подпис. С други думи усъвършенстваният електронен подпис е криптирано с частния ключ електронно резюме на електронния документ.

Във връзка с приложението на електронния подпис от изключителна важност е да съществува сигурност, че изпращаните електронни изявления няма да могат да бъдат изменяни от момента на изпращането до момента на получаването им и да може със сигурност да се установи кой е авторът на изпратеното съобщение. Тази увереност и сигурност се постига посредством осъществяване на проверка на подписа от адресата на подписаното електронно изявление. Проверката представлява обратен процес на този на подписването. Осъществява се чрез публичния ключ, който е направен достояние на адресатите. Първо адресатът декодира електронния подпис и получава "електронното резюме", такова, каквото е било към момента на създаване на подписа. След това се извлича ново резюме от електронното изявление и новополученото резюме се сравнява с декодираното. Ако проверката е успешна и те са идентични, то това означава, че изявлението не е променяно от момента на изпращането до момента на получаването. Ако съобщението е променено след подписването му, то проверката ще е неуспешна - добавянето или премахването дори на един бит информация от електронното изявление ще резултира в съвсем нов електронен документ, а следователно и новоизвлеченото електронно резюме ще се различава от декодираното. Подписването и проверката на електронния документ стават автоматично посредством специализиран софтуер (напр. при подписване на електронна поща стандартизираните популярните софтуерни приложения като Eudora, Microsoft Outlook, Outlook Express).

Проверката с публичния ключ ще установи, че съобщението не е променено и е подписано със съответстващия му частен ключ. Но по този начин не може да установи кой точно е титулярът на публичния ключ т. създаването и използуването на частен и публичен ключ не може да създаде достатъчна сигурност в електронния документооборот по отношение авторството. Необходимо е прилагането на механизъм, чрез който да се установява по безпорен начин чие притежание е публичния ключ.

2.Квалифициран електронен подпис

Квалифициряният електронен подпис има значението на саморъчен по отношение на всички, включително на всички държавни органи и органите на местно самоуправление. Квалифицирания електронен подпис е усъвършенсван електронен подпис, който е придружен от удостоверение, което се издава от доставчик на удостоверителни услуги ( ДУУ) и е създаден от устройство за сигурно създаване. В чл.16, ал.3 са упоменати следните подвидове:

А) Усъвършенстван електронен подпис на Комисията за регулиране на съобщенията, с който тя подписва актове

Б) Усъвършенстван електронен подпис на Доставчици на удостоверителни услуги

При използването на устройството за сигурно създаване трябва да се гарантира, че:

1/ данните за създаване на електронния подпис могат да се използват само при създаването му и тяхната сигурност е надлежно защитена

2/ данните за създаване на електронния подпис не могат да бъдат извлечени и подписа е защитен от подправяне

3/ данните за създаване на електронния подпис могат да бъдат защитени от автора срещу използването им от други лица

4/ съдържанието на изявлението е достъпно за автора и остава непроменено до създаването на електронния подпис

IV. Доставчици на удостоверителни услуги

Доставчикът на удостоверителни услуги (ДУУ) издава удостоверения и води електронен регистър за тях , който има публичен характер. Удостоверението е електронен документ, в който има данни, представящи доставчика (наименование, адрес, БУЛСТАТ, указание за националността му и др.) и данни за титуляра/автора, ако той е овластен от титуляра по надлежния ред (името на фирмата, адреса, данни за съдебната регистрация на титуляра, основание за овластяване на автора и негови лични данни). Съдържат се още публичния ключ, който съответства на частния ключ на титуляра и идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляра и на доставчика на удостоверителни услуги. Удостоверението има свой уникален идентификационен код, дата и час на издаване, срок на действие. Предвижда се възможност за спиране действието на удостоверението (за не повече от 48 часа), когато има съмнение за нарушаване сигурността на частния ключ или по искане на Държавната комисия по далекосъобщенията. Спирането на действието на удостоверението се извършва чрез създаване на невъзможност за достъп към него, като за това се уведомява титуляра (автора). След отстраняване на нередностите действието на удостоверението се възобновява.

ДУУ издава удостоверения за усъвършенстван електронен подпис, води електронен регистър, в който публикува удостоверението за своя електронен подпис и издадените удостоверения. Те могат да служат като електронни паспорти, ако е налице съответната инфраструктура за управлението им. ДУУ осигурява достъп на трети лица до регистъра за извършване на справки, поддържа опитен и квалифициран персонал, осигурява мерки срещу подправяне на удостоверенията и поверителността на данните, до които има достъп в процеса на създаване на подписа и т.н. ДУУ всъщност е сертифициращата организация, която е упълномощена да издава цифрови сертификати (това са файлове с данни, които се използват, за да се установи самоличността на физическите или юридическите лица) и да ги подписва със своя личен (частен) ключ. Целта на сертификатите е да се потвърди, че даден публичен ключ е притежание на съответното лице, а целта на сертифициращата организация е, че сертификатите са валидни и може да им се вярва. С други думи казано сертифициращата организация е доверено лице, трета страна, която гарантира висока степен на сигурност и доверие при компютърно базирания обмен на информация.

Издаваните цифрови сертификати в България се основават на общи Интернет стандарти и чрез тях се осигурява установяването на самоличността на хора или електронни активи в мрежата. Всъщност това са файлове с данни в електронна форма и с помощта на протоколите SSL (Secure Sockets Layer) и TLS (Transport Layer Security) се осигурява криптирана он-лайн комуникация и се ползват за защита на он-лайн транзакции. С помощта на цифровите сертификати самоличността на двете страни е проверена и удостоверена (гарантира е автентичността на участниците); съдържанието на съобщението е запазено от неоторизиран достъп; запазено е съдържанието цяло, след като вече е създадено (цялост) и той е налично доказателство, че всички страни са одобрили транзакцията (неотменяемост).
2. Приложение на електронния подпис

Една от оторизираните фирми за удостоверителни услуги е Борика-Бансървиз АД. Тя е регистриран доставчик на удостоверителни услуги (ДУУ) в Комисията за Регулиране на Съобщенията (КРС) с удостоверение № 2 от 25.09.2003 г. и решение № 994/09.09.2010 г. в съответствие с действащата в страната законова и нормативна рамка. Борика-Бансървиз АД изгражда, оперира и развива национална PKI инфраструктура за издаване на електронни удостоверения (electronic signature certificates) и удостоверителни услуги (certificate services) с удостоверяващ орган B-Trust. Предлагатаните електронни подписи могат да бъдат издавани на:

А/ Физически лица- издава се персонален електронен подпис, с който може да предсавлява себе си при:
- банкирате онлайн
- подавате данъчни декларации в НАП
- подавате документи във всички държавни и общински структури
- подписвате електронна поща и файлове

Б/ Физически лица с ЕИК - издава се професионален електронен подпис, с който може да представлява себе си при:
- банкирате онлайн



Сподели линка с приятел:





Яндекс.Метрика
Електронен подпис 9 out of 10 based on 2 ratings. 2 user reviews.