Наред с други неща, Регламентът eIDAS урежда теми, свързани с електронното подписване, като ролята на квалифицирания електронен подпис е от голямо значение. Този вид електронен подпис е юридически равностоен на саморъчен подпис.
В тази статия обсъждаме какво регламентира Регламентът eIDAS, как решенията за цифров подпис отговарят на изискванията на Регламента eIDAS и как получателите на електронно подписани документи могат да разпознаят валиден подпис.
Какво урежда регламентът eIDAS?
Регламентът eIDAS съдържа насоки за електронните подписи, удостоверителните услуги и електронните транзакции на единния европейски пазар. Със сертифицирането по eIDAS вече са възможни електронни идентификации и не е необходимо физическо присъствие в службата по регистрация преди получаването на сертификата. Тази промяна играе ключова роля за въвеждането на квалифицирани електронни подписи и е важна стъпка към цифровизацията в ЕС.
В следващите два раздела ще се спрем на разпоредбите на eIDAS за цифровите подписи.
Съответствие с eIDAS за електронни подписи
Регламентът eIDAS предвижда различни видове цифрови подписи. Те се различават по своята форма и пригодност. По-специално, квалифицираният електронен подпис предлага особено висок стандарт. Решенията за цифров подпис, използвани в Европа, трябва задължително да поддържат този стандарт. Това е единственият начин да се гарантира писмената форма, изисквана от закона за някои договори или документи. При квалифицирания електронен подпис лицето, което се подписва, трябва да се идентифицира с валиден паспорт или лична карта и да потвърди подписа чрез втори фактор, обикновено мобилен телефон. Идентификацията обикновено се изисква само веднъж и след това е валидна за няколко години. Идентификацията и подписът се извършват или създават от доставчици на доверителни услуги. Това са специфични организации (правителствени или частни), които трябва да отговарят на високи правни и регулаторни изисквания.
Разпознаване на валидни електронни подписи
Визуалното представяне на електронните подписи върху документа може да има различни характеристики. Визуално не е възможно да се определи дали даден документ е валидно подписан с електронен подпис и дали това е квалифициран електронен подпис. Тази проверка обаче е от съществено значение при бизнес транзакциите, тъй като е единственият начин да се гарантира, че полученият документ е валидно подписан. Проверката основно включва следните основни моменти:
- Проверка на целостта на документа, т.е. гарантиране, че документът не е бил променян след подписването му;
- проверка на сертификата, т.е. гарантиране, че документът е подписан с валиден сертификат от определено лице; и
- Проверка на вида на подписа и валидността на удостоверението, т.е. гарантиране, че това е квалифициран електронен подпис и че доставчикът е регистриран в Доверителния списък на ЕС.
Поради това проверката на електронен подпис винаги изисква документът да е наличен в цифрова и непроменена форма. Проверката е интегрирана в много инструменти за подписване, като sproof, или може да се извърши на уебсайтовете на правителствените служби за проверка, например RTR в Австрия.
sproof sign ви предлага цифрови подписи, съвместими с eIDAS, интегрирана услуга за проверка и процедура за идентификация, съвместима с eIDAS, с нашия партньор Swisscom.
Още записи в блога
Какво представлява цифровият подпис?Kyocera & sproof. Малка приказка за цифровизацията.Цифрови договори, реален ангажимент: ФСС и пътят към безхартиена администрацияЛегално подписване на договори онлайн (и тяхното подписване) - какво трябва да знаетеДиректива NIS-2 и цифрови подписи: стъпка към по-голяма сигурност в цифровия свят