Електронен подпис - същност и видове

Електронен подпис. Видове електронни подписи. Правна същност на електронния подпис.

1. Електронен подпис. Характеристика.

Електронният документ, изхождайки от спецификата му, не може да бъде подписан по традиционен път. За него се прилага полагането на електронен подпис. Използването на електронен подпис се счита като полагане на собственоръчен подпис. В съответствие с чл.7 от Типовия Закон на ЮНСИТРАЛ за електронната търговия са обосновани основни изисквания към eлектронния подпис:
  • трябва достоверно да идентифицира участниците в електронната сделка;
  • да показва, че участникът е одобрил информацията, съдържаща се в документа;
  • да се явява надежден за съответните цели, за които е било осъществено предаването на данните, включени в съглашението.
Един възможен вариант е отразяването на графически образ на собственоръчен подпис с помощта на определени електронни устройства. Но неговото използване е нецелесъобразно, защото адресатът, на който се изпраща електронният документ трябва да има програмно обезпечение, позволяващо да се изобрази графическия образ на подписа на изпращача, а това често пъти е невъзможно. В настоящия момент прилаганото програмно обезпечение позволява на субектите на електронна търговия да създават шаблони на електронни документи и поставяйки ги в своите електронни магазини, ги правят достъпни за клиентите. За клиента остава само възможността да попълни определената форма на договора и да окаже средството, позволяващо да го идентифицира. Например при сключването на договор за покупко – продажба чрез Internet вместо подпис на купувача се използва номера на неговата кредитна карта от определен вид.

Разбира се най– надежден способ за идентификация на участниците в сделката се оказва използването на електронният цифров подпис. За него се прилага полагането на електронен подпис, използването на който се счита като полагане на собственоръчен подпис. Според ЗЕДЕП, електронен подпис е всяка информация, свързана с електронното изявление по начин, съгласуван между автора и адресата, достатъчно сигурен с оглед нуждите на оборота, който:
  • разкрива самоличността на автора;
  • разкрива съгласието на автора с електронното изявление;
  • защитава съдържанието на електронното изявление от последващи промени;
Електронно – цифровия подпис представлява набор от символи, които се генерират по специален алгоритъм в резултат на « смесването » на текста на документа и личния код на подписващото документа лице. Както е видно електронно – цифровия подпис неразривно свързва конкретния електронен документ с конкретно лице, само на което е известен кода. Ако се измени документа, подписан с електронно – цифров подпис, макар и само един символ, то подписът няма да съвпадне. Да се провери достоверността на подписа може с помощта на програма от всеки желаещ. При това сигурността на електронния подпис е значително по – висока, отколкото в собственоръчния. Ако вероятността на заключението на експерта по въпроса за достоверността на собственоръчния подпис съставлява до 65 – 70%, то за електронни подпис теоретическата вероятност за поправка достига до 10 на –21 степен, ако разбира се не се получи достъп до кода. Казаното дотук позволява да се направи извода, че електронно – цифровия подпис едновременно решава въпроса за подписването, достоверността и целостта на документа ( верификацията).

Електронно – цифровия подпис е предназначен за:
  • удостоверяване на информацията, изложена в общата част на електронния документ;
  • потвърждаване на факта, че документът е създаден от владелеца на електронно – цифровия подпис и в дадения документ няма внесени изменения и поправки.
Процесът на използване на електронния подпис се състои от две части:
  • удостоверяване на съдържанието на електронния документ. При това се използва закритият (личният) личният ключ от електронният цифров подпис за подписване на електронния документ;
  • проверка на достоверността и целостта на електронния документ, съдържащ сделката, която се осъществява с използването на открития ключ на електронния цифров подпис за проверка на подписа на лицето, подписало електронния документ.
Двата ключа се изработват от самите субекти на електронната търговия по пътя на използване на електронния цифров подпис, при което в интерес на владелеца на закрития (личния) ключ е да не го разгласява и унищожава. Закритият (личният) ключ не е статичен. Той като правило зависи от няколко параметъра, например броя на сделките, датата на сделката, размера и вида на платежната валута и др. Откритият ключ се явява производен от закрития (личния) и се предава от владелеца му на своя контрагент, като той не позволява да се избере закрития (личния) ключ.

При този случай възниква следния въпрос: как се подписва електронния документ. Както беше посочено подписването на електронния документ се осъществява с помощта на специална програма. Със същата програма може да се провери и действителността на подписа върху документа. Такива програми съществуват достатъчно много. Например програмния пакет PGP (Pretty Good Privacy), производство на компанията Network Association. По същество програмата PGP представлява криптографическа програма, използвана за шифроване на данни. С тази програма може да се зашифрова и подпише съобщение. Програмата PGP представлява, както бе посочено, една криптографическа програма, използвана за шифроване на данни. С тази програма може да се зашифрова и подпише съобщение, само да се зашифрова или само да се подпише. За нетърговски цели тази програма се разпространява безплатно. За да се използва за търговска дейност е необходима регистрация и заплащането на разработчика на определена сума пари.

Програмата използва два вида ключа : открит и закрит, които представляват определени текстове, между които съществува определена математическа зависимост. Откритите ключове се обменят между контрагентите. С помощта на чужд открит ключ може да се зашифрова съобщение така, че то може да се разшифрова само от държателя на съответния закрит ключ (никога не може да се разшифрова съобщение, зашифровано с чужд открит ключ), а така също да се провери достоверността на подписа под съобщението, отправено от името на контрагента. С помощта на вашия закрит ключ, който остава у вас, можете да разшифровате адресираното до вас съобщение, зашифровано с вашия открит ключ, а така също и да подпишете документа.

При използването на програмата PGP и подобните на нея е необходимо предварително да обмените откритите си ключове. Ако откритият ключ попадне в трети лица, вреда на страните не може да се причини, защото с помощта на един открит ключ може само да се зашифрова ( но не да се подпише) съобщение, което може да разшифрова само държателя на двойния открит ключ, или да провери достоверността на подписа на незашифрован документ. Страните са длъжни да не разгласяват своите закрити ключове и пароли за достъп към тях, като носят отговорност за тяхното разгласяване. Всички документи, подписани от страните, се считат изходящи от тази страна, която не е уведомила контрагента си за разгласяването на ключа и паролата към него.

2. Видове електронни подписи

Според ЗЕДЕП електронните подписи се разделят на три вида:
  1. първият вид електронен подпис представлява всяка информация, свързана с електронния документ по начин, съгласуван между автора на подписа и адресата, достатъчно сигурен с оглед нуждите на оборота и който:
    • разкрива самоличността на автора;
    • разкрива съгласието на автора с електронното изявление;
    • защитава съдържанието на електронното изявление от последващи промени;
  2. усъвършенстваният електронен подпис;
  3. универсалният електронен подпис.
Електронните подписи посочени в точка "1" и "2" имат значението на саморъчен подпис, освен ако автор или адресат на електронното изявление е държавен орган или орган на местното самоуправление.

Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички.

По своята правна същност усъвършенстваният електронен подпис е преобразувано електронно изявление, включено, добавено или логически свързано с електронното изявление, преди преобразуването.Това преобразуване се извършва чрез алгоритми, включващи използването на закрития ключ на асиметрична криптосистема. При създаването на усъвършенствания електронен подпис, трябва да прилага механизъм, който гарантира, че:
  • данните за създаване на електронния подпис могат да се възпроизведат само при създаването му и тяхната сигурност е надеждно защитена;
  • данните за създаване на електронния подпис не са достъпни, не могат да бъдат извлечени и подписът е защитен срещу подправяне;
  • данните за създаване на електронния подпис могат да бъдат защитени от автора;
  • срещу използването им от други лица;съдържанието на документа е достъпно за автора и остава непроменено до създаването на електронния подпис.
Универсалният електронен подпис представлява усъвършенстван електронен подпис, удостоверението относно който е издадено от доставчик на удостоверителни услуги, който е регистриран пред Комисията за регулиране на съобщения. Комисията за регулиране на съобщенията регистрира доставчици на удостоверителни услуги и води регистър на удостоверенията за усъвършенствания им електронен подпис.

3. Правна същност на подписа.

В какво се състои подписът? По своята форма той се явява обозначение с писмени знаци на името на лицето, което го полага. По общо правило всеки подписва себе си чрез своето законно име. Най - срещаният подпис в практиката е изграден от инициалите (началните букви) на името било на собственото и фамилно или на собствено и бащино. Електронен подпис е налице и когато е изписано и само собственото име при това изцяло или като инициал. Нечетливостта на подписа не отнема наличността му – това явление е най – често срещаното. Законното име може да бъде заместено с псевдоним или прякор, стига те да са придобили известност в обществото. Основното в юридическата оценка на подписа като факт е да се установи на кого принадлежи той, пък даже последният да носи инициали, които не могат да се идентифицират с тези на подписалия го. По тази причина понякога подписът може да бъде с граматически или правописни грешки, които не отнемат това му качество. Типично за документооборота е подписа да се изписва саморъчно. Има случаи, когато някои длъжностни лица, главно в администрацията използват печати, върху които по механичен начин е изписан подписа им. По този начин печатният подпис на административни лица се поставя от техни заместници, секретарки и др. Функцията на подписа е доказателствена. Той служи за потвърждаване (удостоверяване) на написаното от определено лице. Мястото на подписа следва непосредствено след текста на документа. Правната сигурност и традиция се противопоставят на разполагането на подписа в началото на текста, в полето или върху самия текст. Доказателствената сила на подписа е следната: той ни дава знание за лицето, което го е поставило. Това е прогласено и в закона (чл.143 и 144 от ГПК). С подписа си лицето удостоверява, че написаното над подписа представлява негово изявление.



Коментари: