English
Search icon

Платформа за дистанционно подписване

Платформата на БОРИКА АД за дистанционно подписване на е-документи с облачен квалифициран електронен подпис - „Облачен КЕП“, улеснява работа с удостоверителни услуги както за Доверяващи се страни, така и за крайни клиенти. Тя позволява отдалечена идентификация на физически лица, базирана на Квалифицирано Удостоверение за Квалифициран Електронен Подпис (КУКЕП) или полагане на електронен подпис върху електронен документ от името на физическо лице, използвайки облачни технологии и в синхрон с Регламент (ЕС) 910/2014 (eIDAS).

Платформата за Облачен КЕП е интегрирана в B-Trust инфраструктурата за квалифицирани удостоверителни услуги на ДКУУ БОРИКА АД и предоставя централизирано съхранение и управление на частните ключове на Титулярите и генериране на КЕП от разстояние, в среда с висока степен на сигурност и строги административно-оперативни процедури, с физическа и логическа защита. Титулярят запазва пълен и персонален контрол върху своя частен ключ, чрез сигурен двуфакторен (2-Factor Authentication) механизъм за строга онлайн автентикация, който се поддържа чрез мобилно приложение за Облачен КЕП. На тази база, чрез своето смарт устройство, Титулярят получава „мобилност“ за своя КЕП. Титулярят е „освободен“ от специфичните технически изисквания да подписва с КЕП - да има смарт карта и четец и да инсталира съответните драйвери за тях, но чрез Платформата за Облачен КЕП генерира правно валиден квалифициран електронен подпис.

Предимства:
  • Разширяване кръга от предлагани електронни услуги, правейки ги по-достъпни
  • Надеждна идентификация на потребителя
  • Лесна интеграция към добавени услуги, подобряващи качеството и функционалността на КЕП, т.e. Доверяващата се страна може да профилира своя „workflow” на електронните документи
  • Независимост от операционни системи, браузери, разработка и поддръжка на активни компоненти (драйвери) за четци и карти
  • По-висока сигурност - при предложената схема за двуфакторна автентикация при всяко подписване отпадат известните уязвимости на хардуерния КЕП
  • Незабавно спиране на използването на облачен КЕП при прекратяване
  • Лесна интеграция с услуги с добавена стойност (Value Added Services), които подобряват качеството и приложимостта на правно-валидния електронен подпис:

    - чрез използване квалифицирани електронни времеви печати (Timestamp)
    - чрез използване на услуга за онлайн проверка на статус на удостоверения за електронен подпис (OCSP)
    - чрез използване на услуги за изграждане на формати на електронно подписани документи, според стандарти (XAdES, PAdES, CAdES, ASiC) към Регламент 910/2014 на ЕК и Европейския парламент
    - интеграция на системите на Доверяващите се страни с квалифицирана услуга за валидация според Регламент 910/2014 на ЕК и Европейския парламент. 

Автентикация
Подписване
Еднократно подписване
Автоматизирано подписване

Приложната система на Доверяващата се страна е възможно да използва услугата  за установяване на идентичността на своите потребители посредством Облачен Квалифициран електронен подпис. За целта приложната система на Доверяващата се страна изпраща на услугата предварително договорен идентификатор (необходимо е потребителят да е регистриран с този идентификатор в услугата) и заявка за автентикация при вход в система. Клиентът получава нотификация на мобилното приложение за получена заявка за вход в съответната Приложна система на Доверяващата се страна и потвърждава заявката чрез подписване посредством въвеждане на ПИН код на съответното удостоверение за Облачен КЕП.

Чрез потребителският интерфейс на приложната система на Доверяваща се страна, Титуляря избира един или повече от един електронни документи за подпис с Облачен КЕП. Независимо от режима на работа (hash или цял документ) при подписване на единичен документ или на повече електронни документи, приложната система доставя подготвения(те) документ(и) за подпис с указание за формата, нивото и типа на електронния подпис в Платформата за Облачен КЕП.

Титулярят получава нотификация на мобилното приложение за получена заявка и съответно потвърждава подписването чрез въвеждане на ПИН код на удостоверението за Облачен КЕП.

Услугите по предоставяне на функционалност за подписване с еднократен/ограничен електронен подпис изисква Доверяващата се страна да изпълнява ролята на Местна регистрираща служба (МРС) на Доставчика на удостоверителни услуги БОРИКА АД по издаване на удостоверения за квалифициран електронен подпис. Издаването на електронен подпис изисква идентификация на Титуляря, непосредствено преди самото издаване на удостоверението. Отношенията между БОРИКА АД и Доверяващата се страна, като МРС се уреждат с договор за Местна регистрираща служба за извършване дейности по идентификация на Титуляря и издаване на електронния подпис от страна на Доверяващата се страна.

Еднократно удостоверение може да бъде издадено и с него да бъдат подписани документи, след Уеб идентификация. 

Еднократното квалифицираното удостоверение e облачно квалифицирано удостоверение за квалифициран електронен подпис издадено за конкретна цел. Еднократен ОКЕП се издава при същите условия, както стандартното квалифицирано удостоверение за електронен подпис. Удостоверението се издава на лицето с цел то да подпише с квалифициран електронен подпис електронен документ. Удостоверението не може да се използва след извършване на действието за което е бил издаден, дори то да е приключило преди да е изтекла валидността на удостоверението. След изтичане срока на валидност, удостоверението автоматично става невалидно.

 

За потвърждаване на подписването с еднократен ОКЕП се използва OTP код изпратен към мобилния телефона на Титуляря.

Приложната система на Доверяващата се страна е възможно да използва услугата чрез механизъм за автоматизирано подписване на документи, без да е необходимо потвърждаването им чрез ПИН код от страна на Титуляря. За целта Доверяващата се страна изпраща заявка за съгласие към собственика на удостоверението. Титулярят потвърждава и подписва електронно заявката чрез въвеждане на ПИН кодът на удостоверението. На база на подписаната от собственика на удостоверението заявка за съгласие Доверяващата се страна изпраща документи за автоматизирано подписване без да е необходимо потвърждение от страна на клиента за всеки един от тях през мобилното приложение.