Защо разликата е важна
В ежедневната комуникация понятията "електронен подпис" и "цифров подпис" се използват като синоними, но правно и технически това не са едни и същи неща. Разликата не е академична: когато подписвате договор на стойност стотици хиляди евро или влизате в съдебно производство, избраният тип подпис пряко влияе върху това дали документът ще бъде приет като доказателство, дали другата страна може да го оспори и дали ще трябва да повтаряте работата в хартиен вид.
Електронен подпис като широко правно понятие
Електронният подпис е обхващащо понятие, което включва всяка цифрова форма на изявление на воля. В него влиза практически всичко, което идентифицира подписващия в електронна среда:
- Изписано име в края на имейл съобщение
- Сканирано изображение на саморъчен подпис, поставено в PDF
- Кликане на бутона "Приемам условията"
- Подпис с пръст или стилус на екрана на таблет
- Въвеждане на ПИН код или еднократна парола
- Биометрично потвърждение (отпечатък, лице)
Всички тези форми са правно "електронни подписи", но се различават по нивото на сигурност и доказателствена сила пред съда.
Цифров подпис като криптографска подгрупа
Цифровият подпис е технически специфична подгрупа на електронните подписи, която използва асиметрична криптография и цифрови сертификати. Три ключови характеристики:
- Асиметрично криптиране: двойка ключове (частен за подписване, публичен за верификация). Частният ключ е известен само на собственика, публичният е достъпен за всички.
- Цифров сертификат: издава го сертифициращ орган и потвърждава, че определен публичен ключ принадлежи на определено лице.
- Hash функция: математически отпечатък на документа. Всяка промяна след подписа променя hash и прави подписа невалиден, което осигурява неотречимост (non-repudiation).
С други думи: всеки цифров подпис е електронен, но не всеки електронен подпис е цифров. Това е отношение като квадрат и правоъгълник.
Три нива според Закона за електронния документ и електронните удостоверителни услуги и регламента eIDAS
Българският Закон за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), хармонизиран с регламента на ЕС eIDAS, определя три нива на електронен подпис:
| Ниво | Технически изисквания | Правна сила | Типичен пример |
|---|---|---|---|
| Обикновен (основен) е-подпис | Всяка електронна форма на идентификация | Правно валиден, но със слаба доказателствена сила, тежестта на доказване е на този, който се позовава на подписа | Име в имейл подпис, клик на "Съгласен съм", сканиран подпис |
| Усъвършенстван е-подпис (AdES) | Уникално свързан с подписващия, позволява идентификация на подписващия, създаден с контролирани средства, свързан с документа така, че всяка следваща промяна да е забележима | По-голяма доказателствена сила, тежестта на доказване е обърната, ако няма насрещен сигнал, подписът се приема за валиден | Подпис с квалифициран сертификат без QSCD устройство, например софтуерен сертификат |
| Квалифициран е-подпис (QES) | Усъвършенстван подпис, създаден с квалифицирано устройство за създаване на подпис (смарт карта, USB токен, HSM) на основата на квалифициран сертификат, издаден от регистриран квалифициран доставчик | Правно приравнен на саморъчния подпис във всички правни отношения, автоматично приемлив във всички държави на ЕС без допълнителна проверка | Смарт карта на B-Trust, StampIT, InfoNotary, HSM модул в банка |
Квалифицирани доставчици в България
Квалифицирани сертификати в България издават сертифициращите органи, регистрирани в Регистъра на доставчиците на удостоверителни услуги, който се води от Комисията за регулиране на съобщенията (КРС). Най-известните са B-Trust (БОРИКА), StampIT (Информационно обслужване), InfoNotary, Евротръст Технолоджис. Цената на квалифициран сертификат варира от 60 до 200 лева годишно, в зависимост от доставчика и типа носител (карта, токен, облак).
Кога кое ниво е законово необходимо
| Тип документ | Минимално ниво | Причина |
|---|---|---|
| Вътрешна комуникация, кореспонденция | Обикновен | Няма външна правна тежест |
| Поръчки, отчети | Обикновен или усъвършенстван | По вътрешна политика на фирмата |
| Търговски договори между фирми | Усъвършенстван препоръчителен | Ако спорът стигне до съда, по-лесно се доказва |
| Трудови договори | Усъвършенстван минимум, квалифициран препоръчителен | Всеки спор пред трудов съд |
| Фактури за данъчни цели | Усъвършенстван (през SAF-T или e-faktura) | Закон за ДДС и данъчно-осигурителния процесуален кодекс |
| Искови молби и тъжби (Единен портал за електронно правосъдие) | Квалифициран (задължително) | Процесуалните закони изискват QES |
| Договори за недвижими имоти | Нотариален (заверен) | Електронният подпис не е достатъчен, необходима е нотариална форма |
| Банкова документация с високи суми | Квалифициран | Вътрешни изисквания на банката и финансова регулация |
| Документи на държавни органи, eGov | Квалифициран | eGov и съдебните портали не приемат по-ниско ниво |
Какво е прецедент в практиката: когато съдът отхвърли обикновен е-подпис
В практиката на българските съдилища са регистрирани случаи, в които страна по спор е представила договор със "сканиран подпис" като доказателство, а съдът е поискал експертиза. Експертът е установил, че сканираният подпис не дава гаранции, че не е бил впоследствие копиран от друг документ, и съдът е приел такъв подпис само с допълнителни доказателства (свидетели, кореспонденция, плащания). Когато съществува квалифициран електронен подпис, съдът го приема без допълнително доказване, точно както саморъчния подпис на хартия.
Трансгранична валидност в ЕС
Квалифицираният електронен подпис, издаден в България по стандарта eIDAS, е правно валиден във всички държави на ЕС без допълнителна заверка. Това е особено важно за фирмите, които имат партньори в ЕС, защото елиминира необходимостта от пътувания, куриери и физически печати върху договорите. Усъвършенстваният подпис се приема в някои държави, докато обикновеният подпис се третира различно от държава до държава.
Как да изберете ниво за вашия случай
- Правно задължение: ако законът или регулаторът изрично изискват определено ниво, използвайте го (например електронните фактури изискват усъвършенстван подпис, съдебните подавания - квалифициран).
- Стойност или риск на документа: договор на стойност над годишната заплата на средния служител заслужава минимум усъвършенстван подпис, идеално квалифициран.
- Трансгранично използване: ако документът отива в чужбина или идва от чужбина, квалифицираният подпис е единственият сигурен избор.
- Дългосрочно съхранение: документите, които се съхраняват по-дълго от 5 години, трябва да имат формат, който позволява дългосрочна валидация на подписа (LTV, например PAdES-LTV за PDF).
- Оперативен комфорт: за масово подписване (стотици договори дневно), инвестицията в QSCD в облака може да си струва, защото елиминира необходимостта от физически токени.
