Икономически университет–Варна Център „Магистърско обучение”

по дисциплината:

Безопасност и защита

на тема:

Digital Signatures – теория и практика

Изготвил: Проверил:

Божана Илиева Иванова

ф. № 9138

доц. д–р Стефан Дражев

2  

Съдържание

Въведение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Същност на електронните документи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Електронни подписи – дефиниции, закон . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Приложение на електронните подписи и начин на работа. . . . . . . . . . . . . . . . . 6

Pretty Good Privacy – програми за подписване на електронни

документи. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Удостоверение за електронен подпис и доставчици на удостоверителни услуги. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Издаване на удостоверение за уникален електронен подпис . . . . . . . . . . . . . 11 Видове електронни подписи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Правна същност на подписа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Електронен подпис – необходимост и приложения . . . . . . . . . . . . . . . . . . . . . 17 Пример за валидация на e-mail, подписан с цифров подпис . . . . . . . . . . . . . . 19

Инсталиране на драйвери за четец и смарт карта. . . . . . . . . . . . . . . . . . . . . . . 22 Правила за приемане, издаване и съхраняване на електронни документи,

подписани с универсален електронен подпис в областната

администрация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Средството за електронен подпис на Adobe. . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Заключение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Използвана литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Приложение - Настройки на adobe reader за разпознаване на електронен подпис

3  

Въведение

В света на непрекъснато развиващите се информационни технологии

присъства една тема, която се откроява със своята важност и значимост, а

именно конфиденциалността на личните данни и документи. Мерките за

безопасност и защита се превръщат във все по-често дискутирано понятие,

като с течение на времето започва да се обръща изключително внимание и на

предпазването на интелектуалната собственост от неправомерно

посегателство. Когато се съсредоточим конкретно върху електронно

пренасяната информация, назряват множество въпроси, свързани с

възможността за точно идентифициране на собственика и. Проблемът се

разпространява с нарастването на потребността от отдалечено управление на

документацията (документите могат да бъдат файлове, съдържащи лични

данни или интелектуална собственост от различно естество). Решението се

канализира до откриване на средство, с което легитимирането на

притежателя на електронните данни да се осъществява ефективно от

разстояние и да функционира успешно. Това средство е електронният подпис.

Същност на електронните документи

Понятието документ (документирана информация), се разбира в закона

като зафиксирана на материален носител информация с реквизити,

позволяващи нейното идентифициране. Т.е. документът представлява

материален носител със зафиксирани на него знаци, предаващи мисъл.

Данните, които са подходящи за възприемане от компютър, следва да имат

материален носител дискета, диск, преносим хард диск и други.

Данните са нанесени във вид на специални знаци (двоичен код),

разположени са в съответствие със специален алгоритъм – подредени са

системно и логически. По този начин те могат да бъдат разчетени с помощта

на компютри и представени в разбираем за човешкото възприятие вид

(изображение на монитор, разпечатка на хартия и т.н.). По мнение на

4  

отделните автори, за да има юридическа сила, такъв документ е необходимо

в него да присъстват определени реквизити (наименование на организацията,

име на създателя на документа, местонахождение на организацията, дата на

изготвяне на документа, код на лицата, утвърждаващи документа). И в тази

връзка, може да се посочи, че популярният текстов редактор Microsoft Word

създава текстови файлове тип "документ Microsoft Word". Форматът на

такива файлове извършва автоматично съхраняване на сведение за датата на

създаване и последното изменение на файла, данни за автора, организацията,

която използва конкретния екземпляр на програмата Microsoft Word,

наименование на темата на документа в файла, общото време на работа с

файла и множество други данни в тях. Освен това, файла Microsoft Word

може да бъде защитен с парола.

Казаното до тук позволява да се направи изводът, че електронния

документ може да се разглежда като пълноценен документ. Според

българското законодателство електронен документ е електронно изявление,

записано върху магнитен, оптичен или друг носител, което дава възможност

да бъде възпроизвеждано1. Писмената форма на договора се смята за спазена,

ако е съставен електронен документ.

Нличието на електронен подпис е доказателство, че документът е

автентичен и изявлението принадлежи на лицето, чиито подпис е положен.

Електрони подписи – дефиниции, закон

Електронният документ, изхождайки от спецификата му, не може да

бъде подписан по традиционен път. За него се прилага полагането на

електронен подпис.

Според ЗЕДЕП, електронен подпис е всяка информация, свързана с

електронното изявление по начин, съгласуван между автора и адресата,

достатъчно сигурен с оглед нуждите на оборота, който:

                                                            1 чл.3, ал.1 от ЗЕДЕП (Закон за електронния документ и електронния подпис) 

5  

разкрива самоличността на автора;

разкрива съгласието на автора с електронното изявление;

защитава съдържанието на електронното изявление от

последващи промени;

Електронен подпис (на англ. Digital signature) е реквизит на

електронен документ, предназначен за защитата му от фалшификация. Това

е криптографски подпис или по-точно, математическа функция, получена в

резултат на криптографска обработка на информацията, извършена с цел да

се удостовери самоличността на изпращача и да се гарантира, че

информацията не е била променяна по пътя между изпращането и

получаването.

По-конкретно електронно-цифровият подпис представлява набор от

символи, които се генерират по специален алгоритъм в резултат на

„смесването” на текста на документа и личния код на подписващото

документа лице. Както е видно, електронно-цифровият подпис неразривно

свързва конкретния електронен документ с конкретно лице (само лицето, на

което е известен кода). Ако се измени документът, подписан с електронно –

цифров подпис (макар и само с един символ), то подписът няма да съвпадне.

Достоверността на подписа може да се провери от всеки желаещ с

помощта на програма. Ссигурността на електронния подпис е значително по-

висока, отколкото тази на собственоръчния. Ако вероятността на

заключението на експерта по въпроса за достоверността на собственоръчния

подпис съставлява до 65 – 70%, то за електронни подпис теоретическата

вероятност за поправка достига до 10 на –21 степен, в случай, разбира се, че

не се получи достъп до кода. Казаното дотук позволява да се направи извода,

че електронно-цифровият подпис едновременно решава въпроса за

подписването, достоверността и целостта на документа (верификацията).

6  

Приложение на електронните подписи и начин на работа

Използването на електронен подпис се счита като полагане на

собственоръчен подпис. В съответствие с чл.7 от Типовия Закон на

УНСИТРАЛ за електронната търговия са обосновани основни изисквания

към eлектронния подпис:

трябва достоверно да идентифицира участниците в електронната

сделка;

да показва, че участникът е одобрил информацията, съдържаща

се в документа;

да се явява надежден за съответните цели, за които е било

осъществено предаването на данните, включени в съглашението.

Един възможен вариант е отразяването на графически образ на

собственоръчен подпис с помощта на определени електронни устройства. Но

неговото използване е нецелесъобразно, защото адресатът, на който се

изпраща електронният документ трябва да има програмно обезпечение,

позволяващо да се изобрази графическия образ на подписа на изпращача, а

това често пъти е невъзможно. В настоящия момент прилаганото програмно

обезпечение позволява на субектите на електронна търговия да създават

шаблони на електронни документи и поставяйки ги в своите електронни

магазини, ги правят достъпни за клиентите. За клиента остава само

възможността да попълни определената форма на договора и да окаже

средството, позволяващо да го идентифицира. При сключването на договор

за покупко – продажба чрез Интернет вместо подпис на купувача се използва

номерът на неговата кредитна карта от определен вид.

Електронните подписи се използват при дистрибуция на софтуер, при

финансови транзакции и навсякъде, където се обменя важна информация по

електронен път и е много важно евентуално фалшифициране или опит за

фалшифициране да бъдат открити навреме.

7  

Електронният подпис използва за криптирането алгоритъм, с една

степен по-сигурен от алгоритмите, използващи хеш-функция за

удостоверяване на самоличността на изпращача. Използва се асиметрична

криптография с двойка ключове – частен и публичен, като с единия се

криптира, а с другия се декриптира.

Електронният подпис се състои от два уникални ключа от букви и

цифри с определена дължина, плюс информация за собственика. Единият

ключ е така нареченият частен ключ (private key), който се пази единствено

при собственика на подписа и не трябва да бъде споделян с никого. Другият

ключ е публичен (public key) и е достъпен за всички.

Процесът на подписване се заключава в кодирането на целия текст на

електронния документ посредством частния ключ. Към получения код се

добавят информация за лицето което е положило подписа (име, организация,

e-mail адрес, и т.н.) и целия публичен ключ (частния не се праща). Така

подписан, електронният документ вече може да бъде изпратен към

получателя.

Получателят използва публичния ключ за да разкодира подписа. Важно

е да се отбележи, че разкодирането може да стане единствено с публичния

ключ. Ако разкодирането е успешно, това означава, че кодирането е

направено именно с частния ключ на изпращача. Двойката частен и публичен

ключ работят единствено един с друг и именно това гарантира, че от

изпращането до пристигането на електронния документ никой не го е

променял.

Прави впечатление, че лицето което подписва и изпраща и публичния

ключ, който служи за валидация е едно и също. Т.е засега получателят има

гаранция, че пред него е автентичният документ, който е изпратен.

Може ли обаче получателят да бъде сигурен, че подписването и

изпращането не са извършени от различни хора?

8  

Именно това е задачата на издателите на цифрови сертификати.

Издателят поема гаранция за всеки издаден от него цифров подпис и дава

възможност за проверка дали даден подпис наистина е издаден от него на

лицето което е подписало електронния документ.

Процесът на използване на електронния подпис се състои от две части:

удостоверяване на съдържанието на електронния документ. При

това се използва закритият (личният) личният ключ от електронния

цифров подпис за подписване на електронния документ;

проверка на достоверността и целостта на електронния документ,

съдържащ сделката, която се осъществява с използването на открития

ключ на електронния цифров подпис за проверка на подписа на лицето,

подписало електронния документ.

Двата ключа се изработват от самите субекти на електронната търговия

по пътя на използване на електронния цифров подпис, при което в интерес на

владелеца на закрития (личния) ключ е да не го разгласява и унищожава.

Закритият (личният) ключ не е статичен. Той, като правило, зависи от

няколко параметъра, например броя на сделките, датата на сделката, размера

и вида на платежната валута и др. Откритият ключ се явява производен от

закрития (личния) и се предава от владелеца му на своя контрагент, като той

не позволява да се избере закрития (личния) ключ.

При този случай възниква следния въпрос, а именно: как се подписва

електронният документ. Както беше посочено подписването на електронния

документ се осъществява с помощта на специална програма. Със същата

програма може да се провери и действителността на подписа върху

документа.

Електронният подпис по своята същност гарантира невъзможността от

последваща промяна на документа, без тя да бъде видяна и за нея да бъде

9  

информирана третата страна, която е получател на един такъв подписан

електронен документ.

Pretty Good Privacy – програми за подписване на електронни

документи

Съществуват достатъчно много програми за подписване на

електронния документ. Например програмния пакет PGP (Pretty Good

Privacy), производство на компанията Network Association.

По същество програмата PGP представлява криптографическа

програма, използвана за шифроване на данни. С тази програма може да се

зашифрова и подпише съобщение. Програмата PGP представлява, както бе

посочено, една криптографическа програма, използвана за шифроване на

данни. С тази програма може да се зашифрова и подпише съобщение, само да

се зашифрова или само да се подпише. За нетърговски цели тази програма се

разпространява безплатно. За да се използва за търговска дейност, е

необходима регистрация и заплащането на разработчика на определена сума.

Програмата използва открит и закрит ключ. Откритите ключове се

обменят между контрагентите. С помощта на чужд открит ключ може да се

зашифрова съобщение така, че то може да се разшифрова само от държателя

на съответния закрит ключ (никога не може да се разшифрова съобщение,

зашифровано с чужд открит ключ), а така също да се провери достоверността

на подписа под съобщението, отправено от името на контрагента. С помощта

на вашия закрит ключ, който остава в клиента, може да се разшифрова

адресираното съобщение, зашифровано с открития ключ, а така също и да

подпише документа.

При използването на програмата PGP и подобните на нея е необходимо

потребителите предварително да обменят откритите си ключове. Ако

откритият ключ попадне в трети лица, вреда на страните не може да се

причини, защото с помощта на един открит ключ може само да се зашифрова

10  

(но не да се подпише) съобщение, което може да разшифрова само държателя

на двойния открит ключ, или да провери достоверността на подписа на

незашифрован документ. Страните са длъжни да не разгласяват своите

закрити ключове и пароли за достъп към тях, като носят отговорност за

тяхното разгласяване. Всички документи, подписани от страните, се считат

изходящи от тази страна, която не е уведомила контрагента си за

разгласяването на ключа и паролата към него.

Удостоверение за електронен подпис и доставчици на

удостоверителни услуги

Автор на електронното изявление е физическото лице, което в

изявлението се сочи като негов извършител. Титуляр на електронното

изявление е лицето, от името на което е извършено електронното изявление.

Удостоверението е електронен документ, издаден и подписан от

доставчика на удостоверителни услуги, който съдържа:

наименованието, адреса, единния граждански номер или единния

идентификационен код на доставчика на удостоверителни услуги,

както и указание за националността му;

името или фирмата, адреса, данни за регистрацията на титуляра

на усъвършенствания електронен подпис;

основанието на овластяването, името и адреса на физическото

лице (автора), което е овластено да извършва електронни изявления от

името на титуляра на усъвършенствания електронен подпис;

публичния ключ, който съответства на частния ключ на титуляр

на усъвършенствания електронен подпис;

идентификаторите на алгоритмите, с помощта на които се

използват публичните ключове на титуляр на усъвършенствания

електронен подпис и на доставчика на удостоверителни услуги;

11  

датата и часа на издаването, спирането, възобновяването и

прекратяването на действието;

срока на действие;

ограниченията на действието на подписа;

уникалния идентификационен код на удостоверението;

отговорността и гаранциите на доставчика на удостоверителни

услуги;

препратка към удостоверението за електронен подпис на

доставчика на удостоверителни услуги, както и към регистрацията на

доставчика в КРС.

Издаване на удостоверение за уникален електронен подпис

За да се гарантира автентичността на подписа, в България са

лицензирани пет организации2, които могат да издават цифров подпис:

Фиг. 1. Доставчици на удостоверения за електронен подпис

Решенията за регистрирането им са взети съгласно ЗЕДЕП3.

Доставчик на удостоверителни услуги е лице, което:                                                             2 Регистрирани доставчици на удостоверения за електронен подпис (Доверителен списък), КРС 3 Чл. 35, ал. 1, т. 1 от ЗЕДЕП 

12  

издава удостоверения по ЗЕДЕП и води регистър за тях;

предоставя на всяко трето лице достъп до публикуваните

удостоверения.

Доставчикът на удостоверителни услуги може да предоставя услуги по

създаване на частен и публичен ключ за усъвършенстван електронен подпис.

Регулаторен орган в България в областта на електронния подпис е

Комисията за регулиране на съобщенията (КРС), която осъществява контрол

над доставчиците на удостоверителни услуги относно надеждността и

сигурността на удостоверителните услуги и води регистър на публичните

ключове. Удостоверенията за електронен подпис могат да бъдат изтеглени от

сайтовете на организациите или получени на място в съответната фирма.

Цифров подпис се издава на физическо лице, дори и когато е

представител на фирма (тогава освен името, към цифровия подпис се записва

и фирмата, булстат и т.н.). Подписът се записва на чип-карта и може да бъде

използван единствено с тази карта и то след въвеждане на ПИН код (т.е.

сигурността е аналогична на тази при дебитните карти). Едно от

изискванията за издаване на цифров подпис е лицето или фирмата да

притежава е-мейл на собствен домейн и хостинг (е-мейл адреси като

ime@mail.bg, ime@abv.bg, ime@gmail.com, ime@dir.bg обикновено не се

приемат от лицензираните издатели на цифров подпис).

Ако се използва операционна система Линукс, е порепоръчително да се

използва сертификат издаден от Инфонотари, тъй като предоставят готови

работещи драйвери (тествано с UBUNTU).

Видове електронни подписи

Според ЗЕДЕП електронните подписи се разделят на три вида:

Първият вид електронен подпис представлява всяка информация,

свързана с електронния документ по начин, съгласуван между автора

13  

на подписа и адресата, достатъчно сигурен с оглед нуждите на оборота

и който:

o разкрива самоличността на автора;

o разкрива съгласието на автора с електронното изявление;

o защитава съдържанието на електронното изявление от

последващи промени;

Усъвършенстван електронен подпис;

Универсален електронен подпис.

Първите два вида електронни подписи имат значението на саморъчен

подпис, освен ако автор или адресат на електронното изявление е държавен

орган или орган на местното самоуправление. Универсалният електронен

подпис има значението на саморъчен подпис по отношение на всички автори

и адресати.

Универсалният електронен подпис представлява усъвършенстван

електронен подпис, удостоверението относно който е издадено от доставчик

на удостоверителни услуги, регистриран пред Комисията за регулиране на

съобщения. Комисията за регулиране на съобщенията регистрира доставчици

на удостоверителни услуги и води регистър на удостоверенията за

усъвършенствания им електронен подпис.

Накратко разликата между видовете подписи е тяхното приложно поле.

Универсалният електронен подпис, както предполага неговото име, е с

възможно най-широко приложение. Той се използва когато адресат или автор

на едно електронно изявление е държавата, държавен орган или орган на

местно самоуправление. Когато гражданите или фирмите подават

информация към администрацията, задължително се използват

удостоверения за универсален електронен подпис. Тези удостоверения се

издават от доставчици на удостоверителни услуги, регистрирани от която е

14  

държавният орган, който има контролни функции по изпълнение на закона за

електронния документ и електронния подпис.

Сертификати за Универсален електронен подпис, издавани от

регистрираните в България доставчици на удостоверителни услуги.

Информационно Обслужване АД:

o StampIT Doc – издава се на физически лица;

o StampIT DocPro – издава се на физически лица, които са

упълномощени да представляват юридически лица;

o StampIT Enterprise – издава се на физически лица по заявка

на юридическото лице, които са негови служители. Физическите

лица са обвързани с името на юридическото лице, но не са

упълномощени да правят електронни изявления от негово име;

o StampIT Server – издава се по заявка на юридически лица и

е предназначен за осигуряване на защитени комуникации с уеб

сайт;

o StampIT Object – издава се на юридически лица и може да

се използва за подписване на софтуерни обекти и компоненти;

Инфонотари ЕАД:

o Notary Personal Q Sign – за физически лица;

o Notary Company Q Sign – за служители на фирми;

Банксервиз АД:

o Персонално удостоверение за Универсален електронен

подпис – за физически лица;

o Професионално удостоверение за Универсален електронен

подпис – за служители на фирми;

Спектър АД:

o Spektar Personal Universal Certificate – за физически лица;

o Spektar Org Universal Certificate – за служители на фирми.

15  

Правна същност на подписа

“Signatures and records cannot be denied legal validity simply because

they are electronic.”

Uniform Electronic Transactions Act (UETA), 2000

По своята правна същност електронният подпис е преобразувано

електронно изявление, включено, добавено или логически свързано с

електронното изявление, преди преобразуването. Това преобразуване се

извършва чрез алгоритми, включващи използването на закрития ключ на

асиметрична криптосистема. При създаването на усъвършенствания

електронен подпис, трябва да прилага механизъм, който гарантира, че:

данните за създаване на електронния подпис могат да се

възпроизведат само при създаването му и тяхната сигурност е

надеждно защитена;

данните за създаване на електронния подпис не са достъпни, не

могат да бъдат извлечени и подписът е защитен срещу подправяне;

данните за създаване на електронния подпис могат да бъдат

защитени от автора срещу използването им от други лица;

съдържанието на документа е достъпно за автора и остава

непроменено до създаването на електронния подпис.

Универсалният електронен подпис представлява усъвършенстван

електронен подпис, удостоверението относно който е издадено от доставчик

на удостоверителни услуги, който е регистриран пред Комисията за

регулиране на съобщения. КРС регистрира доставчици на удостоверителни

услуги и води регистър на удостоверенията за усъвършенствания им

електронен подпис.

В какво се състои подписът? По своята форма той се явява обозначение

с писмени знаци на името на лицето, което го полага. По общо правило всеки

подписва себе си чрез своето законно име. Най-срещаният подпис в

16  

практиката е изграден от инициалите (началните букви) на името било на

собственото и фамилно или на собствено и бащино. Електронен подпис е

налице и когато е изписано и само собственото име при това изцяло или като

инициал. Нечетливостта на подписа не отнема наличността му – това явление

е най-често срещаното. Законното име може да бъде заместено с псевдоним

или прякор, стига те да са придобили известност в обществото. Основното в

юридическата оценка на подписа като факт е да се установи на кого

принадлежи той, пък даже последният да носи инициали, които не могат да

се идентифицират с тези на подписалия го. По тази причина понякога

подписът може да бъде с граматически или правописни грешки, които не

отнемат това му качество. Типично за документооборота е подписа да се

изписва саморъчно. Има случаи, когато някои длъжностни лица, главно в

администрацията използват печати, върху които по механичен начин е

изписан подписа им. По този начин печатният подпис на административни

лица се поставя от техни заместници, секретарки и др.

Функцията на подписа е доказателствена. Той служи за потвърждаване

(удостоверяване) на написаното от определено лице. Мястото на подписа

следва непосредствено след текста на документа. Правната сигурност и

традиция се противопоставят на разполагането на подписа в началото на

текста, в полето или върху самия текст. Доказателствената сила на подписа е

следната: той ни дава знание за лицето, което го е поставило. Това е

прогласено и в закона4. С подписа си лицето удостоверява, че написаното над

подписа представлява негово изявление.

Електронният подпис е легалното техническо средство, което дава

възможност на всяко лице да прави изявления по електронен път и те да

бъдат приравнени на неговите изявления, подписани със саморъчен подпис.

Законът за електронния документ и електронния подпис дава възможност да

                                                            4 чл.143 и 144 от ГПК (Граждански процесуален кодекс) 

17  

се правят изявления по електронен път и те да бъдат със същата правна

валидност, както изявленията, направени в писмена форма, подписани

саморъчно.

Електронен подпис – необходимост и приложения

Електронният подпис е създаден и служи за цел да удостоверява на

информацията, изложена в общата част на електронния документ. Той

потвърждава на факта, че документът е създаден от владелеца на електронно-

цифровия подпис и в дадения документ няма внесени изменения и поправки.

Електронният подпис може да се използва в деловата кореспонденция,

възможно е също да се прикачва към съобщения, изпращани по електронната

поща и други файлове.

Когато разгледаме потребността от него в контекста на банковите

разплащателни услуги, електронният подпис е необходим, за да се извършват

преводи към трети лица и по-точно:

банкови преводи по сметка;

плащания към бюджета;

плащания на глоби в КАТ;

зареждане на ваучери за предплатени мобилни и

комуникационни услуги.

Другите видове преводи на средства и плащания (прехвърляне на

средства между собствени сметки, спестовна компонента и виртуална карта,

плащане на университетски такси, плащания на сметки за комунални услуги

и други) се извършват и без наличност на електронно-цифров подпис.

В Република България електронно подписани документи се приемат за

целите на функционирането на следните държавни органи:

№ Наименование

1 НАП

18  

2 НОИ

3 Агенция по вписванията

4 Министерски съвет

5 Министерство на финансите

6 Министерство на регионалното развитие и благоустройството

7 Министерство на труда и социалната политика

8 Министерство на отбраната

9 Министерство на вътрешните работи

10 Министерство на външните работи

11 Министерство на земеделието и горите

12 Министерство на здравеопазването

13 Министерство на културата

14 Министерство на околната среда и водите

15 Министерство на транспорта

16 Министерство на държавната политика при бедствия и аварии

17 Министерство на държавната администрация и административната реформа

18 Министерство на икономиката и енергетиката

19 Държавна агенция "Гражданска защита"

20 Държавна агенция за бежанците

21 Държавна агенция за защита на детето

22 Национален Статистически Институт

23 Администрация на Комисията за защита на потребителите

24 Дирекция "Административно-правно обслужване"

25 Държавна комисия по сигурността на информацията

26 Държавна комисия по стоковите борси и тържищата

27 Морска администрация

28 Агенция за социално подпомагане

19  

29 Агенция по заетостта

30 Изпълнителна агенция "Борба с градушките"

31 Изпълнителна агенция "Държавна собственост на Министерството на отбраната"

32 Изпълнителна агенция за икономически анализи и прогнози

34 Агенция "Митници"

35 Агенция за държавна финансова инспекция

36 Агенция за финансово разузнаване

37 Главна инспекция по труда

38 Комисия за финансов надзор

39 EXTRI – Интегрирана система на Комисията за Финансов Надзор, Централен

Депозитар и Българска Фондова Борса - София за разкриване на информация от

публичните дружества и другите емитенти на ценни книжа

40 Басейнова дирекция

41 Дирекция Национален парк - Благоевград, Рила

Пример за валидация на e-mail, подписан с цифров подпис

За да може да бъде проверен цифроврово подписан e-mail, трябва да

бъде на разположение мейл клиент като Outlook Express, Thunderbird,

Evolution и т.н (ако съобщението бъде отворено с уеб мейл като abv.bg,

цифровият подпис ще се покаже като прикрепен файл с име smime.p7s и ще е

по-трудно да се извърши валидацията описана по-долу). Тук ще разгледаме

пример с Microsoft Outlook Express (OE).

20  

Фиг. 2. Изглед от OE

Когато в кутията бъде получен мейл с цифров подпис е много вероятно

да ОЕ да покаже предупреждение (Вж. Фиг. 2).

Проблемът е маркиран с жълт цвят и се състои в това, че не е указано

дали Windows да приема за достоверни цифровите подписи издадени от

"Информационно обслужване". StampIT Domestic Root CA и StampIT

Domestic CA NGL са двата сертификата, които трябва да бъдат инсталирани в

Internet Explorer. След като се кликне върху "Open", трябва да се избере

"Install Certificate", "Next", "Next", "Finish", "Yes". Когато се кликне

впоследствие върху View от менюто и се натисне Refresh, се вижда и самият

е-мейл.

21  

Фиг. 3. Съобщение, което е вече подписано с електронен подпис.

Мейлите подписани с цифров подпис се отбелязват в с червена отметка.

Можете да се кликне на нея за да бъде разгледана информацията за подписа и

неговия издател (StampIT).

Възможно е подписания е-мейл да се запази във файл, като от менюто

File изберете Save As. Съдържанието на този файл не трябва да бъде

променяно, тъй като това ще наруши валидността на електронния подпис.

Този файл също така може да бъде предоставян при данъчна ревизия.

22  

Инсталиране на драйвери за четец и смарт карта

Инсталацията е стандартна и не представлява трудност за клиентите.

Като пример можем да разгледаме как протича инсталацията, в случай че сме

избрали фирма „Инфонотари” ЕАД.

Фиг. 4. Инасталация на драйвери за четец и смарт карта

Преди да се стартира инсталатора, е важно клиентите да се уверят, че

четецът и смарт карта са правилно включени. Трябва да се има предвид, че за

да работи автоматичният инсталатор е необходима Интернет връзка.

Процесът на инсталация може да отнеме различно време, в зависимост от

скоростта на Интернет връзката. Ако InfoNotary PNP Installer е вече

инсталиран, то може да бъде стартиран от Start/All Programs/InfoNotary/ PNP

Installer/InfoNotary Software Installation.

23  

Когато отметката “Стандартна инсталация” е маркирана, то всички

драйвери и приложения се инсталират с препоръчителните си опции. Ако

клиентите искат да конфигурират всяко приложение по отделно, могат да

размаркират отметката “Стандартна инсталация”, преди натискането на

бутона “Напред”. Процесът на инсталация е максимално стандартизиран и

опростен.

Правила за приемане, издаване и съхраняване на електронни документи, подписани с универсален електронен подпис в областната администрация

Официални електронни документи в са входящите и изходящите

електронни документи, подписани с универсален електронен подпис 5 .

Дейностите по приемането, изпращането и текущото съхраняване на

пописаните електронни документи се осъществяват в деловодството на

областната админстрация След приключване на календарната година

електронните документи, подписани с универсален електронен подпис, се

предават на магнитен или оптичен носител в архива. Носителите се

съхраняват в метална каса. Поддържането на електронен архив на областната

администрация се извършва от служител, определен със заповед на

областния управител.

Достъпът до архивирани електронни документи, подписани с

универсален електронен, подпис е свободен, ако не противоречи на други

законови разпоредби. Контролът по съхраняването, унищожаването или

предаването на такива електронни документи в държавен архив се също се

осъществява от лица определени със заповед на областния управител. Както

вече стана ясно, електронните документи имат своята правна стойност,

следователно е необходимо да се оперира с повишена прецизност в процеса

на тяхното приемане, предаване, съхранение и унищожаване.

                                                            5 Правила за приемане, издаване и съхраняване на електронни документи, подписани с универсален електронен подпис в Областна администрация, Раздел I, Общи положения. 

24  

Средството за електронен подпис на Adobe Adobe представи на обществеността бета версия на eSignatures –

услугата, която позволява лесно да се добави собствен електронен подпис на

онлайн документите. Готовият документ е удостоверение за гаранция, че той

не е променян от момента на подписването до момента на отварянето му от

съответния получател. Ако обаче се направи промяна по някакъв начин,

сертификационните тагове изчезват. Процесът е крайно опростен и не трае

повече от две минути от началото до края. С eSignatures потенциалните

спестявания на разходите могат да бъдат огромни. Adobe са изчислили, че

7.40 милиарда щатски долара се харчат годишно за доставки в рамките на

един ден за подписване на документи.

Заключение

Електронният подпис е средство, чието откритие представлява

своеобразен връх в развитието на информационните технологии.

Разглеждайки популярни и непрекъснато развиващи се теми като

безопасността и защитата на електронната собственост, можем да оценим

високо значението и полезността му.

В днешните забързаните общества ежедневието е наситено с

множество социални контакти, все по-голяма част, от които се реализира

онлайн. Бързодействието на средство като електронния подпис е една от най-

ценните и високо заплащани характеристики. Изхождайки от презумпцията

за усилията и разходите, които електронният подпис спестява на

използващите го, лесно можем да дадем прогноза за нарастване на

актуалността и употребата му във все повече сфери на съвремменния живот.

25  

Използвана литература

1. Малоуни, Б., Уолф, Е., „1001 Интернет съвета и трикове”, Изд.

СофтПрес.

2. „Електронният документ и електронният подпис. Правен режим”, Изд.

Сиела.

3. Колектив, „Закон за електронния документ и електронния подпис”,

Изд. Нова звезда.

4. „Електронно правителство”, Изд. Сиби.

5. http://en.wikipedia.org/wiki/Digital_signature

6. http://www.stampit.org/

7. http://b-trust.org/

8. http://internetreklama.com/tag/електронен-подпис/

9. http://www.pd.government.bg/index.php?page=podpisani-

dokumenti&hl=bg_BG

НАСТРОЙКИ НА ADOBE READER ЗА РАЗПОЗНАВАНЕ НА ЕЛЕКТРОНЕН ПОДПИС

1. Отворете PDF файла в Adobe Reader. Използвайте версия 6 или по-нова (актуалната версия, за която са показаните стъпки, е 9.4). Acrobat Reader можете да свалите безплатно от http://www.adobe.com. В долната лява част на първа страница ще видите информация за електронния подпис; възможно е да видите и графично изображение, потвърждаващо подписа. Ако вместо него видите съобщение, че подписът идва е на лице/организация, които не са възприети като "доверени", изпълнете еднократно стъпките по-долу - след това при всяко отваряне на ваша фактура подписът ще бъде проверяван автоматично.

2. Натиснете бутон Signature Properties.

3. Отидете на страница Signer и натиснете бутон Show Certificate.

4. Отидете на страница Trust и натиснете бутон Add to Trusted Identities.

5. Потвърдете с ОК.

6. Потвърдете приемането на подписа с ОК. Натиснете още веднъж ОК, за да се върнете на екрана Signature Properties.

7. Отидете на страница Summary и натиснете бутон Validate Signature.

8. Долу вляво ще ви бъде потвърдена валидността на подписа.

За да видите подробни данни за използвания подпис и неговия титуляр, след отваряне на PDF файла натиснете бутона Signature Panel в горната дясна част на екрана. На открилия се в лявата част панел отворете меню Certificate Details и в него изберете Signature Details.