Използването на т.нар. електронен подпис е по-лесно, отколкото изглежда след тоновете медийно мастило, което се изля по темата.
Как се използва е-подписът?
На първо място е необходимо той да се генерира. Най-лесно е това да стане при т.нар. Доставчик на удостоверителни услуги. Чрез специализирани устройства и софтуер там се активира смарт-карта, която има свой собствен процесор и памет. Процесорът генерира двойките - частен и публичен ключ, и запаметява частния така, че той по никакъв начин не може да бъде изваден от паметта. Публичният впоследствие може да бъде изтеглен и публикуван на общодостъпен сървър.
Електронният подпис може да е от по-нисък клас и да се използва дори и без да е налице закон, например в кореспонденцията между фирми, които са се договорили помежду си да използват подобна технология с цел сигурност на съобщенията. Може обаче да бъде и от по-висок клас, така че да може да се използва за електронен обмен на документи с държавните структури и да се признава от тях.
Във втория случай при генерирането на ключовете доставчикът изисква физическото присъствие на лицето, което иска да се сдобие с е-парафа. Неговите данни - номер на лична карта, ЕГН, съдебна регистрация (ако е юридическо лице) и т.н., се проверяват на място, след което се издава сертификатът - удостоверение за използване на електронен подпис.
Цената?
Според първоначалните обявления на "Информационно обслужване", цената за сертификат е фиксирана на 75 лв., но тя не е окончателна, тъй като ДКД все още не е готова с постнормативните уредби към закона за е-подписа.
За използването на цифрови сертификати обаче потребителите ще трябва да се сдобият и със съответни четящи устройства. Четците могат да бъдат закупени от която и да е фирма и тяхната цена нормално е около 27-28 евро.
Възможни ли са фалшификации?
Възможността за фалшификации е минимална. Първо, с удостоверението за електронен подпис се идентифицира лицето, което е негов притежател. После, гарантира се целостта на обменяните съобщения и това, че те не могат да бъдат променени. Информацията може и да се защити чрез криптиране. Освен това електронните изявления имат юридическа тежест. От гледна точка на бизнеса това означава неотменяемост на сключените по електронен път сделки.
Какво може да се прави с е-подписа?
Действително, с е-подписа ще станат възможни сигурните банкови разплащания, нареждани през Интенрет. Чрез него отделните граждани ще могат и да си подадат данъчната декларация, без да се редят на опашки - попълвайки ги на екрана на своя компютър, подписвайки ги със своя усъвършенстван електронен подпис. Данъчната служба няма да може да откаже да я приеме!
Е-подписът би могъл да улесни например получаването на скици от поземлените комисии за имотите или от общината; получаването на данъчни оценки за имотите, подаването на самите искания за тези оценки; издаването на удостоверения, които държавната администрация издава, дори и дипломи за образование, академични справки...
Друга сфера на действие отношенията между търговските партньори - сключването на договори, размяната на бизнескореспонденция.
Къде не е приложим?
Електронен документ и електронен подпис не могат да се използват в съдебната система. За това е необходим отделен закон. Електронен документ и електронен подпис не може да се прилага и когато законът изисква специална писмена форма - нотариална заверка на подписа на лицето, нотариален акт или саморъчно написване на изявлението. Това са случаите, когато се пише завещание; когато това се прави нотариално - тогава законът изисква да има свидетели; когато се продава недвижим имот, МПС; когато притежател на акции в публично дружество иска да упълномощи някого да участва вместо него в общото събрание на акционерите - пълномощното трябва да е с нотариална заверка на подписа. Също така акции на приносители няма да могат да се издават в електронна форма.
Тежи ли е-подписът пред съда?
Договор, сключен по електронен път и подписан с е-подпис, в съда трябва да бъде признат като документ, парафиран на хартия! Съдът е длъжен да го признае. Разбира се, нужно е да са спазени изискванията на закона.
Може ли да се прави копие от частния ключ?
Гаранцията, че това е невъзможно, е фактът, че частният ключ се съхранява върху смарт-карта. Той се генерира вътре в самата нея и не може да бъде измкната по никакъв начин.
Смарт-картите са устроени така, че в тях има крипто-процесор и защитена част в паметта, в която се генерират двойките ключове - частен и публичен. Процесът изглежда като "едно гише":
1. потребителят иска генериране на ключова двойка;
2. служителят на организацията-доставчик на услуги по издаване на ключове поставя чисто нова карта в съответното устройство и я активира;
3. картата сама генерира ключовете, благодарение на вградения в нея процесор;
4. потребителят си получава смарт-картата с частния ключ.
Той не може да бъде изваден от смарт-картата. А за издаване на удостоверение за електронен подпис доставчикът не се нуждае от частния ключ. Той използва публичния за целта. Доставчикът получава публичния ключ от картата, съставя удостоверението - електронен документ с всички данни за потребителя и определени ограничения за използването му, например срок и т.н., подписва го със своя частен ключ и го записва на картата.
С други думи, дори потребителят да иска по някаква причина да извади частния си ключ от смарт-картата, това е технически невъзможно. Подобна гаранция за сигурността на частния ключ от друга страна може да означава и известно неудобство. Ако потребителят използва частния си ключ за криптиране на информация и случайно загуби смарт-картата си или тя бъде открадната, той повече не може да декриптира защитените свои данни.
Предвид еветуални такива случаи някои световни фирми практикуват издаването на две смарт-карти, като едната клиентът взема и използва, а втората прибира на защитено място - например сейф. В случай на загубване на картата той прибягва до втората, за да декриптира информацията си. Втората карта обаче се използва само еднократно, след което потребителят трябва да си извади нова такава с нова двойка ключове.
Как се комуникира с фирма, която не ползва е-подпис?
Комуникацията по принцип се извършва в две посоки. Да речем, че има една фирма А, която "нищо не разбира" от е-подпис, и фирма Б, която знае всичко и го използва. Ако фирма Б изпрати съобщение на фирма А и използва е-подпис, последната ("глупавата" фирма) ще разполага с удостоверението за електронен подпис на първата ("умната"). Имайки го, фирма А може да изпраща съобщения, които да криптира, използвайки публичния ключ на "умната" компания.
После тя може да се поинтересува каква е тази "панделка", която излиза на пощенския плик в e-mail клиента. Информация може да потърси от сайта на доставчика на удостоверителни услуги, за който тя може да разбере от самия сертификат на партньорската компания. Тогава, ако пожелае да обменя сигурни, криптирани съобщения, получаването на един сертификат е толкова сложна процедура.
