English
Search icon
Същност
Сигурност
ДУУ
Титуляр

Същност и структура

Квалифицираният електронен подпис има значение на саморъчно положен подпис.

Осигурява достоверност и неотменност на подписаните електронни документи. Подписаният документ остава подписан без значение дали го съхранявате върху магнитен, оптичен или друг носител, дали го изпращате по електронна поща или го достъпвате през Интернет. 
Полагането на електронен подпис означава, че:

  • се идентифицирате като автор на електронния документ
  • се съгласявате със съдържанието на документа
  • защитавате документа от последващи промени

Квалифициран електронен подпис е електронен подпис по смисъла на чл. 3, т. 12 от Регламент (ЕС) № 910/2014.

„Квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи.

„Квалифицирано удостоверение за електронен подпис“ означава удостоверение за електронни подписи, което се издава от доставчик на квалифицирани удостоверителни услуги.

Удостоверението за квалифициран електронен подпис съдържа информация за подписващия (Титуляр) и юридическото лице, с което е асоцииран, като например:

  • Имена / име на фирма или организация
  • ЕГН (или личен номер на чужденец)
  • Единен Идентификационен Код - ЕИК (Титулярят е свързан с юридическо лице)
  • Адрес
  • Други данни

Юридическото значение на електронния подпис се регламентира от Закона за Електронния Документ и Електронните Удостоверителни Услуги (ЗЕДЕУУ).

Сигурност

Електронните подписи B-Trust осигуряват високо ниво на сигурност.
След като подпишете документ, всяка негова промяна прави подписа невалиден и получателят бива предупреден за това, че документът не е запазил оригиналното си съдържание. Невъзможно е друго лице да подпише документ с електронен подпис от Ваше име.

Частен и публичен ключ

Електронният подпис е уникална двойка цифрови ключове. Първият ключ е частен и таен. Съчетава нещо, което имате, с нещо, което знаете. Той се генерира и съхранява върху смарт-карта (нещото, което имате). Достъп до картата и ключа в нея имате само Вие, собственикът на подписа, чрез ПИН-код (нещото, което знаете). Именно с частния ключ подписвате. Другият ключ от двойката е публичен. Той е нужен, за да се разчете подписът, положен с частния ключ. Публичният ключ е достъпен в сайта на B-trust за всеки издаден подпис, стига това да е разрешено от неговия притежател и може да бъде разгледан, и свален от всеки. Това дава възможност за проверка на документите, подписани от съответния притежател на частния ключ. Ако се използва публичен ключ, различен от ключа от двойката, подписът не може да бъде проверен.

Съхранение на КЕП

Титулярят е длъжен да съхранява/пази частния ключ през цялото време на действие на сертификата по начин, който го предпазва срещу компрометиране, загуба, разкриване, модифициране и неоторизирано използване. От момента на създаването на двойката ключове, той е лично и единствено отговорен за тайната и целостта на частния ключ. Всяко ползване на частния ключ се приема като действие на неговия притежател.

Ние, като ДУУ съветваме:

Ние, като ДУУ съветваме:

  • Съхранявайте своя КЕП по аналогичен начин на личните си документи
  • Поставяйте смарт-карта и четеца в компютъра само в моментите в които го използвате
  • Всяко оставяне на подписа включен в компютъра създава условие за злонамерено достигане до ПИН-а и злоумишлени действия с негативни последствия за Титуляря на подписа
  • Уведомете ни за всяко съмнение за неправомерно използване на подписа

ДУУ не съхранява и няма достъп до информация кой и къде използва подписа си.

Доставчик на удостоверителни услуги

Доставчикът на Квалифицирани Удостоверителни Услуги (ДКУУ) е юридическо лице, което е акредитирано по смисъла на ЗЕДЕУУ и осигурява технологиите и инфраструктурата за предоставяне на удостоверителни услуги.

БОРИКА АД е регистриран Доставчик на Удостоверителни Услуги с решение No 994 от 09.09.2010 г. на КРС (Комисия за Регулиране на съобщенията).

БОРИКА АД е доставчик на квалифицирани удостоверителни услуги,  преминал успешно одит за оценяване на съответствието с Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета на Европа относно „Електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар“. Акредитираният, в съответствие с регламента, оценяващ орган LSTI EAST EUROPE установи пълно съответствие с изискванията на регламента.

В качеството си на регистриран ДКУУ, „БОРИКА“ АД осъществява следните правно-регламентирани дейности по:

  • издаване на КУКЕП
  • поддръжка и управление на КУКЕП
  • водене на регистри
  • проверка (валидация) на електронни подписи
  • предоставяне на QSCD за генериране и съхранение на криптографски ключове и за създаване на
  • КУКЕП удостоверяване на точно време

Доставчиците на Квалифицирани Удостоверителни Услуги подлежат на контрол относно надеждността и сигурността на удостоверителните услуги от КРС. Само те могат да издават удостоверения за квалифициран електронен подпис, тъй като отговарят на строги изисквания по отношение на техническата инфраструктура и се задължават да спазват стриктни правила и процедури при издаване на електронните подписи.

БОРИКА АД е Администратор на лични данни, вписан от Комисия за защита на личните данни на основание чл. 14, ал. 4 от Закона за защита на личните данни в Регистъра на администраторите на лични данни с Удостоверение № 0000044 от 27.04.2004 г.

Доставчикът изгражда, оперира и развива национална PKI инфраструктура за издаване на електронни удостоверения и удостоверителни услуги с удостоверяващ орган B-Trust.

Удостоверяващият орган е организирано и управленски обособено звено при Доставчика на Удостоверителни Услуги. Осъществява функциите по предоставяне и поддържане на удостоверителни услуги.

Доставчиците на удостоверителни услуги осъществяват своята дейност, като:

Поддържат разполагаеми средства или разполагат със застраховка, които им осигуряват възможност за извършване на дейностите в съответствие с изискванията на този закон, включително покриват вредите от неизпълнение на задълженията им по този закон.

Разполагат с техническо оборудване и технологии, които осигуряват надеждност на използваните системи и техническа и криптографска сигурност на осъществяваните чрез тях процеси.

Поддържат персонал, притежаващ необходимите експертни знания, опит и квалификация за извършване на дейността, по-специално в областта на технологията на квалифицираните електронни подписи, както и добро познаване на процедурите за сигурност; персоналът осъществява задълженията си, като спазва административни и управленски процедури, установени в съответствие с общоприети стандарти.

Осигуряват условия за точно определяне на времето на издаване, спиране, възобновяване и прекратяване на действието на удостоверенията.

Осигуряват мерки срещу подправяне на удостоверенията, а когато предлагат услугата създаване на частен и публичен ключ, осигуряват поверителността на процеса по създаване на данните.

Използват надеждни системи за съхраняване и управление на удостоверенията, които осигуряват:

  • само надлежно овластени служители да имат достъп за внасяне на промени в статуса на удостоверенията;
  • установяване на автентичността на информацията;
  • възможност за ограничен достъп до публикуваните удостоверения;
  • възникването на технически проблеми във връзка със сигурността да става незабавно достояние на обслужващия персонал.

Осигуряват поддържането на сигурен и надежден регистър и възможност за незабавно спиране и прекратяване на действията на удостоверенията.

Съхраняват цялата информация, отнасяща се до удостоверенията за квалифициран подпис, от момента на получаването й за срок 10 години.

Доставчикът на удостоверителни услуги не може да използва съхраняваната от него информация за цели, различни от тези, свързани с неговата дейност. Той може да предоставя на трети лица само съдържащата се в удостоверенията информация.

Страните, свързани с електронния подпис, са:

  • Доставчик на Квалифицирани Удостоверителни Услуги (ДКУУ)
  • Титуляр
  • Доверяващи се страни

Титуляр

„Титуляр на електронен подпис“ означава физическо лице, което създава електронен подпис

„Титуляр“ на електронния подпис е физическото лице, което извършва електронното изявление (поставя подписа). В случай, че ще правите електронни изявления от свое име (ще представлявате сам себе си) като физическо лице, в електронния подпис ще бъдат вписани данни само за Вас.

Ако правите електронно изявление от името на друго физическо или юридическо лице, в електронния подпис се вписват данни и за него.

Единствено Титулярят има достъп до частния ключ на електронния подпис!

Проверка за валидност на електронен подпис можете да направите в Публичния регистър на електронните подписи B-Trust.