Регламентът eIDAS урежда теми, свързани с електронното подписване, наред с други неща, а ролята на квалифицирания електронен подпис е от голямо значение. Този вид електронен подпис е юридически равностоен на саморъчен подпис.

В тази статия ще разгледаме какво регламентира регламентът eIDAS, как решенията за цифров подпис отговарят на изискванията на регламента eIDAS и как получателите на електронно подписани документи могат да разпознаят валиден подпис.

Какво урежда регламентът eIDAS?

Регламентът eIDAS съдържа насоки за електронните подписи, удостоверителните услуги и електронните транзакции в рамките на европейския единен пазар. С удостоверението eIDAS вече е възможна и електронна идентификация и не е необходимо физическо присъствие преди получаване на удостоверението в службата за регистрация. Тази промяна играе ключова роля за въвеждането на квалифицирани електронни подписи и е важна стъпка по отношение на цифровизацията в ЕС.

В следващите два раздела искаме да разгледаме по-подробно разпоредбите на eIDAS за цифровите подписи.

Изпълнение на изискванията на eIDAS за електронни подписи

Регламентът за eIDAS предвижда различни видове цифрови подписи. Те се различават по своята форма и пригодност. По-специално, квалифицираният електронен подпис предлага особено висок стандарт. Решенията за цифров подпис, използвани в Европа, определено трябва да поддържат този стандарт. Това е единственият начин да се гарантира писменото изискване, изисквано от закона за някои договори или документи. При квалифицирания електронен подпис лицето, което се подписва, трябва да се идентифицира с валиден паспорт или лична карта и да потвърди подписа чрез втори фактор, обикновено мобилен телефон. Идентификацията обикновено се изисква само веднъж и след това е валидна за няколко години. Идентификацията и подписът се извършват или създават от доставчици на доверителни услуги. Това са определени организации (държавни или частни), които трябва да отговарят на високи правни и регулаторни изисквания.

Важно е да се отбележи, че тези организации са включени в Доверителния списък на ЕС – общоевропейски списък на регистрираните доставчици на доверителни услуги. Тези доставчици имат право да използват и знака за доверие на ЕС.

Откриване на валидни електронни подписи

Визуалното представяне на електронните подписи върху документа може да бъде под различна форма. Визуално не е възможно да се разбере дали даден документ е валидно подписан с електронен подпис и дали е квалифициран електронен подпис. Тази проверка обаче е от съществено значение при бизнес сделките, тъй като е единственият начин да се гарантира, че полученият документ е валидно подписан. Проверката включва основно следните основни точки:

• Проверка на целостта на документа, т.е. гарантиране, че документът не е бил променен след подписването му;
  
• Проверка на сертификата, т.е. гарантиране, че документът с валиден сертификат е подписан от определено лице; и
  
• Проверка на вида на подписа и валидността на удостоверението, т.е. дали е квалифициран електронен подпис и дали доставчикът е регистриран в списъка на ЕС за доверие.

Следователно проверката на електронен подпис винаги изисква документът да е наличен в цифров и непроменен вид. Проверката е интегрирана в много инструменти за подписване, като например sproof, или може да се извърши на уебсайтовете на държавните одиторски служби, например RTR в Австрия.

sproof sign ви предлага цифрови подписи, съвместими с eIDAS, интегрирана услуга за проверка и процедура за идентификация, съвместима с eIDAS, с нашия партньор Swisscom.