Електронните подписи - теория и практика в България

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА

Център "Дистанционно обучение"

Р Е Ф Е Р А Т

П О

БЕЗОПАСНОСТ И ЗАЩИТА НА КОМПЮТЪРНИ СИСТЕМИ И ПРИЛОЖЕНИЯ

Т Е М А :

ЕЛЕКТРОННИТЕ ПОДПИСИ - ТЕОРИЯ ИПРАКТИКА В БЪЛГАРИЯ

Изготвил: Проверили:Албена Радев - фак. № 500010 доц. д-р Стефан ДражевV курс, спец. ИТИБ, 73 гр. ас. Радка Начева

Варна, 2014 г.

С Ъ Д Ъ Р Ж А Н И Е :

Въведение 3

Механизми за осигуряване на сигурност 3

Същност на електронния подпис 4

Функции и приложение на електронния подпис 7

Технология на работа 9

Издаване на удостоверение за електронен подпис (УЕП) 11

Предимства от използването на електронен подпис 14

Заключение 15

Използвани източници 16

Приложение 1 - Държавни и общински институции, чиито услуги могат да се ползват с помощта на електронен подпис 17

Приложение 2 - Електронни административни услуги по компетентен административен орган 18

Приложение 3 - Цени за издаване и продължаване срковете на цифровите сертфикати, предлагани в България 22

Електронните подписи - теория и практика в България

Въведение

В настоящата разработка се предлага изследване на електронните подписи и тяхното прилагане в съвременните бизнес процеси у нас.

В днешно време все по-често говорим за информационно общество, електронно правителство, цифрови технологии, обмен на данни по интернет и прочие. В основата на всичко това стои информацията и нейното ежедневно използване. Няма да е пресилено ако кажем, че информационния ресурс днес е един от най-мощните инструменти за икономическо развитие. Владеенето на информацията с подходящите качества в нужното време и на нужното място се явява предпоставка за успех и наличие на конкурентно предимство във всяка една стопанска дейност. За да бъде защитен този ресурс, е нужно да бъдат взети подходящи мерки за неговата сигурност и опазване от случаен или умишлен опит за кражба, модификация, повреда или др. вид заплаха.

Механизми за осигуряване на сигурност

В международния стандарт ISO 7498-2 и в неговия български аналог БДС ISO 7498-2:2003 са залегнали познатите към момента механизми и услуги за сигурност. В таблицата по-долу е показано какви механизми (единично или в комбинация) могат да участват в реализацията на една или друга услуга за сигурност. Тази таблица има небезусловен, а илюстративен характер.

Таблица 1

Услуги за сигурностМеханизми за сигурност

1 2 3 4 5 6 7 8

Автентификация на партньори + + - - + - - -

Автентификация на източника + + - - - - - -

Управление на достъпа - - + - - - - -

Конфиденциалност + - + - - - + -

Избирателна конфиденциалност + - - - - - - -

Конфиденциалност на трафика + - - - - + + -

Цялостност на съединението + + + + + - - -

Цялостност извън съединението + + - + - - - -

Съпричастност - + - + - - - +

Източник: Архитектура на сигурносттта, Христо Тужаров

1. Шифриране на информацията

Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 3 от 26


2. Електронен цифров подпис3. Механизми за управление на достъпа до данни4. Механизми а контрол цялостта на данните5. Механизми за автентификация6. Механизми за запълване на трафика7. Механизми за управление на маршрутизацията8. Механизми за нотаризация

Същност на електронния подпис

От информацията по-горе става ясно, че цифровият подпис е един от механизмите за осигуряване на сигурност. Според предложената от Технопедия дефиниция, електронният (известен също и като цифров) подпис гарантира автентификацията на електронния документ или съобщение в електронната кореспонденция като използва криптографски методи, за да удостовери, че даден документ е оригинален и непроменен. Цифровият подпис представлява криптографски низ от числа или по-точно, математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването. Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове - частен и публичен, като с единия се криптира, а с другия се декриптира предаваната информация.

В правен аспект понятието електронен подпис (е-подпис) намира отражение в нормативната уредба на България, а именно в Закона за електронния документ и електронния подпис (ЗЕДЕП, в сила от 06.10.2001 г., последно изменение в ДВ, бр. 100 от 21. 12. 2010 г.), Наредбата за реда и условията за водене, съхраняване и достъп до регистъра на доставчиците на удостоверителни услуги, Наредбата за изискванията към алгоритмите за създаване и проверка на квалифициран електронен подпис и Наредбата за дейността на доставчиците на удостоверителни услуги, реда за нейното прекратяване и за изискванията при предоставяне на удостоверителни услуги.

Според българската нормативна база, електроненият подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство. Цифровият подпис може да бъде също усъвършенстван електронен подпис и квалифициран електронен подпис.

Усъвършенстван електронен подпис е този, който:

1. дава възможност за идентифициране на автора;2. е свързан по уникален начин с автора;3. е създаден със средства, които са под контрола единствено на автора,

и4. е свързан с електронното изявление по начин, който осигурява

установяването на всякакви последващи промени.



Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на следните изисквания:

1. придружен е от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис, отговарящо на изискванията на чл. 24 от ЗЕДЕП и удостоверяващо връзката между автора и публичния ключ за проверка на подписа, и

2. е създаден посредством устройство за сигурно създаване на подписа.

Квалифицираният електронен подпис има значението на саморъчен подпис, докато за обикновения и усъвършенствания подписи, страните, които ги изполват могат да уговорят, че ще признават стойността им като саморъчен в отношенията помежду си.

От информацията дотук става ясно, че електронният подпис е цифров еквивалент на подпис (печат, подпис и т.н.), наличието на който, в дадено съобщение, позволява с висока степен да се определи източника на съобщението (документа) и юридически да се докаже с определена вероятност, само той може да създаде и подпише този документ. На практика електронният подпис е информация, която свързва два обекта (субекта): подписваният документ и подписващото лице. Обработката на електронния подпис обхваща два етапа: генериране (формиране) на електронния подпис и неговата проверка (верификация).

ПредавателПриемник

Фиг. 1. Предаване и получаване на информация, подписана селектронен подпис

Документите се подписват с помощта на електронен подпис, чрез

използване закрития ключ на отправителя на документа. Получените електронни подписи могат да бъдат съхранени или предадени. При получаване на документа, подписът се проверява с помощта на открития ключ на отправителя на документа. Ако подписът се потвърди, получателят е уверен, че подписът е автентичен. Сертификат на електронния ключ за проверка на електронния подпис се издава от акредитиран удостоверяващ


Сравнение

Съхранявани подписи

Изходен текст

Подпис



Шифриран подпис

Шифриран подпис

Закрит ключ Открит ключ


център или доверено лице на такъв център, упълномощени да издават и контролират електронни цифрови подписи.

Още един поглед върху същността на електронния подпис откриваме и чрез стандарта XML. От известно време съществува спецификация за електронен подпис и под формата на XML документ. В този документ се описват всичките важни характеристики на подписа. Така когато един документ се разпространява в Интернет, към него може да се прикрепи друг документ, с който да се удостовери валидността на първия. Следва кратък пример за това как изглежда XML варианта на електронния подпис или както се нарича - XML Signature:

<Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsigtf"> <SignedInfo>

<SignatureMethod Algorithm="http://www.w3.org/2000/09/xroldsig#dsa-s;ial"/> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-

xml-cl4n-20010315"/> <Reference URI="http://www.w3.org/TR/2000/REC-xhtmll-20000126/">

<Transforms> <Transform Algorithm«"http://www.w3.org/TR/2001/REC-

xml-clIn-20010315"/> </Transforms> <DigestMethod

Algorithm="http://www.w3.org/2000/09/xmldsigflshal"/> <DigestValue>j61wx3rvEPOOvKtMup4NbeVu8nt=</

DigestValue> </Reference>

</SignedInfo> <SignatureValue>MCOCFFrVLtRlk=. . .<:/SignatureValue> <KeyInfo>

<KeyValue> <DSAKeyValue><P>. . .</P><0>. . .</QXG>. . .</GXY>. .

.</Y></DSAKeyValue> </KeyValue>

</KeyInfo> </Signature>



Функции и приложение на електронния подпис

Електронният подпис все по-често намира приложение в корпоративните информационни системи. Най-често въвеждането му в употреба е мотивирано и от необходимостта да се осигури ускорена размяна на юридически значими електронни документи. И тъй като тази потребност става все по-ясно изразена и за комерсиалните и за държавните организации, интересът към технологията и практиката на цифровото подписване расте.

Електронният подпис притежава следните функции:- контрол на участниците на взаимодействието и- цялостност на съобщението.Цифровият подпис е технология за сигурно предаване на данни,

гарантираща самоличността на подателя и автентичността на съдържанието на електронния документ.

Подписаните с универсален електронен подпис (УЕП) документи имат правна сила. С него могат да се сключват договори, да се предоставят административни услуги на гражданите и бизнеса и да се пазарува в Интернет. Електронният подпис намира най-широко приложение при документационното осигуряване на процеса на управление, в платежните системи, в електронната търговия и в счетоводството като използването му отговаря на две най-общи схеми:

Защита на информацията. Подписване на електронното съобщение при неговото изпращане и проверка на подписа на автора при получаване на съобщението. Защитата на електронното съобщение с електронен подпис безспорно е полезна и необходима в много случаи, но не винаги е достатъчна;

Използване на електронен подпис в целия жизнен цикъл на електронния документ – т.е. при неговото създаване, съгласуване и утвърждаване, при разглеждането му и т.н.

Потенциал за използване на е-подписи се крие в комуникацията между организациите и в документационното осигуряване на процеса на управление. Основното предимство на системите за управление на документи, поддържаща е-подписи (спрямо тези които не осигуряват такава поддръжка) е, че електронните документи, които те съхраняват имат доказателствена стойност. Те са снабдени с реквизити, с помощта на които може да се идентифицира времето и мястото на създаване на документа, както и неговия автор. Напрактика, потребителите на неподписани електронни документи са принудени без никакво основание да се доверяват на информационната система, на системния администратор, на останалите участници в работата с документи. Докато ако документът е снабден с електронен подпис, основанията за доверие са заложени в криптографските алгоритми и протоколи.

Постепенно и в България нараства броя на достъпните за гражданите и бизнеса електронните услуги. Удостоверението за електронен подпис дава възможност да се редуцират времето и ресурсите, изразходвани за



комуникация с държавни организации като Министерство на Финансите, Агенция по вписванията (АВ), Национална агенция по приходите, Национален осигурителен институт, Национален статистически институт (НСИ), Инспекция по труда (ИТ), Служба ГРАО и др.

Данъчните декларации и справки към Националната агенция за приходите могат да се подават по електронен път от граждани и фирми, ако документите са подписани с електронен подпис. В този случай те трябва да подадат заявление за подаване на данъчни документи по електронен път. То също трябва да е подписано с електронен подпис.

Министерство на финансите предоставя електронни услуги, за които е необходим електронен подпис като електронен пазар за малки обществени поръчки, електронен обмен на документи и др.

Електронен подпис е необходим също за използването на електронните услуги “Подаване на годишни финансови отчети към НСИ”, подаване на “Заявления за предоставяне на достъп до обществена информация, молби, жалби и сигнали” към Министерство на икономиката и енергетиката, осигуряваната от ГД “ГРАО” услуга “Промяна на настоящ адрес” и т.н. С използването на цифров подпис може да се участва по електронен път в различни обществени поръчки, да се получават справки за социално-осигурителния статус, да се изпращат официални писма до държавната администрация.

Засилването на ролята на електронния подпис е в резултат и на инвестициите на държавата в изграждането на електронно правителство, с помощта на което да се намали административната тежест на бизнеса и гражданите. Така притежателите на електронен подпис могат да ползват различни електронни услуги на занижени цени, в сравнение с традиционните. Например като се регистрира фирма, ако заявлението за вписване и съпътстващите документи се подадат посредством електронната система на Агенция по вписванията с помощта на електронен подпис, държавната такса за услугата е с 50% по ниска от стандартната. Така последните 2 години се забелязва значителен ръст при регистрирането на фирми по електронен път. Освен това се намаляват и първоначалните разходи при регистрация на фирма, което не е без значение за новостартиращият бизнес.

Пример за фундаменталното значение и масовото използване на електронен подпис, е счетоводната професия. За всяка счетоводна кантора електронния подпис се е превърнал в задължителен атрибут, тъй като дава възможност за подаване по електронен път на различни декларации, отчети и други документи в институциите (НАП, НОИ, ИТ, АВ и др.), съпътстващи ежедневното счетоводно обслужване на фирмите. Подробен списък на институциите, приемащи документи по електронен път, подписани с е-подпис са поместени в Приложение 1, а изчерпателен списък на административните електронни услуги - в Приложение 2.



Предприятия, които са използвали електронен подпис през 2010 г.

Таблица 2

Големина на предприятието %* Брой

10 - 49 заети лица 42.0 10 420

50 - 249 заети лица 74.7 3 675

250 + заети лица 87.4 602

Общо 48.3 14 698

Източник: НСИ (29.04.2014 г.)

*Забележка: Относителният дял е изчислен на база генерална съвкупност на предприятията с над 10 заети лица

Технология на работа

За да се подпише един документ с електронен подпис, авторът трябва да притежава удостоверение (сертификат), технически носители (смарт карта и карточетящо устройство) и специален софтуер за управление. Смарт-картата се свързва с компютъра посредством карточетящо устройство - карточетец. В момента на българския пазар се предлагат два типа смарт-карти и карточетци – SIM формат и стандартен. При SIM формата картата и четеца се намират в едно устройство, докато при стандартния формат двете устройства са разделени.

Стандартният формат е удобен за работа в офис на настолен компютър, докато SIM форматът е практичен за хора, които често са в движение, ползват преносим компютър или ползват електронния си подпис на няколко компютъра.



Източник: www.stampit.org

Фиг. 3. Стандартен формат на карточетец

Източник: www.b-trust.org

Фиг. 4. SIM формат на смарт карта

При издаването на удостоверение за електронен подпис (сертификат), клиентите получават два специални файла, т. нар. частен и публичен ключ.

Частният ключ се използва при създаването на електронния подпис, като той трябва да се съхранява внимателно. Ролята на публичния ключ е да се провери електронния подпис от получателя на електронния документ, т.е. той удостоверява, че документът е подписан точно от конкретния притежател на електронния подпис. Двата ключа са записани на смарт картата, която е защитена с ПИН код.

Всеки път като се подписва даден електронен документ, трябва да се изпише съответния ПИН код, който да даде достъп до смарт картата. Освен това клиентите получават и административен идентификационен номер (АИН), който служи за разблокирване на смарт картата.

Доставчикът на удостоверителни услуги предоставя на клиента и специален софтуер, с помощта на който се подписва документа. Той генерира



специален "отпечатък" (контролен низ) на подписвания документ, като смяната на който и да е символ води до различен отпечатък. Полученият контролен низ се кодира с частния ключ и се превръща в официален електронен подпис, който има същата юридическа сила, както и собственоръчния подпис.

Издаване на удостоверение за електронен подпис (УЕП)

Универсален електронен подпис може да притежава всяко законно регистрирано местно или чуждестранно юридическо лице, както и всеки пълнолетен български или чуждестранен гражданин пребиваващ в страната. УЕП може да се ползва също така от мрежови обекти (например сървър), както и на други хардуерни и софтуерни обекти.

Всички физически лица могат да си закупят удостоверение за универсален електронен подпис само срещу предоставяне на лична карта.

При юридическите лица е необходимо да се представят следните документи:

- копие от документ за самоличност на законния представител на фирмата или организацията;

- копие от документ за самоличност на лицето, което представлява дружеството и ще ползва подписа;

- удостоверение за актуално състояние, издадено преди не повече от три месеца. Юридически лица, вписани в Търговския регистър представят копие от документ, удостоверяващ актуално състояние. При липса на такъв представят справка от Търговския регистър, заверена от титуляра/автора.

- документ за овластяване на автора (учредителен акт, или решение на съвета на директорите/управителния съвет/надзорния съвет на дружеството, с което се овластява авторът, или пълномощно);

Ако дадено лице упражнява свободна професия като адвокат, архитект, счетоводител, дизайнер, програмист, преводач, консултант, журналист, писател, художник, работи само за себе си и не отдава труда си под наем на по-големи сдружения трябва да представи още документ за идентификационен номер (БУЛСТАТ) и документ за професионален статус.

В случай, че титулярът се представлява от пълномощник, пълномощното следва да е нотариално заверено и изрично да посочва, че пълномощникът може да представлява титуляра пред регистриращите органи.

Лицето или фирмата трябва да притежава електронна поща, която задължително поддържа протоколи POP3 и SMTP, т.е. да е на собствен домейн и хостинг (за справка: безплатните пощенски кутии на dir.bg, mail.bg, abv.bg, yahoo.com, gmail.com и др. не поддържат тези протоколи).

Комисията за регулиране на съобщенията е регистрирала до момента петима доставчици на удостоверителни услуги за универсален електронен подпис. Това са “Информационно обслужване” АД, “Банксервиз” АД,

“Инфонотари” ЕАД, “Спектър” АД и "СЕП БЪЛГАРИЯ" АД.



Източник: www.stampit.org

Фиг. 5. Лога на “Информационно обслужване” АД и „StampIT”

“Информационно обслужване” АД издава удостоверения за Квалифициран Електронен Подпис, носещи търговското наименование StampIT. Видовете удостоверения за Квалифициран Електронен Подпис StampIT са:

- StampIT Doc - издава се на физически лица;- StampIT DocPro - издава се на физически лица, които са

упълномощени да представляват юридически лица.Видове удостоверения за Квалифициран Електронен Подпис StampIT със

специфично предназначение са:- StampIT Enterprise - издава се на физически лица по заявка на

юридическото лице. Физическите лица трябва да са служители на юридическото лице. Те са обвързани с неговото име, но не са упълномощени да правят електронни изявления от негово име;

- StampIT Server - издава се по заявка на юридически лица и е предназначен за осигуряване на защитени комуникации с интернет страница;

- StampIT Object - издава се на юридически лица и може да се използва за подписване на софтуерни обекти и компоненти.

Източник: www.b-trust.org

Фиг. 6. Лога на “Банксервиз” АД и “B-Tust”

Системата за електронно удостоверяване с използване на сертификати на електронен подпис на “Банксервиз” АД се нарича “B-Tust” и обслужва междубанковите информационни системи - БИСЕРА, ЕКСПРЕС-М, ИнфоБанк и др. Електронните подписи, които предлага Банксервиз са квалифицирани (персонален и професионален) и специализирани (сървърен, домейн от сървъри - wildcard, информационен или софтуерен обект, приложен).



Източник: www.infonotary.com

Фиг. 7. Лого на “Инфонотари” ЕАД

“Инфонотари” ЕАД издава четири типа удостоверения за квалифициран електронен подпис:

i-Notary Personal Q Sign - за физически лица;i-Notary Personal Q Sign PE - за физически лица със защита на лични

данни;i-Notary Company Q Sign - за юридически лица и еднолични търговци иi-Notary Company Q Sign PE - за юридически лица със защита на лични

данни.

Източник: www.spektar.orgФиг. 8. Лога на “Спектър” АД и “eSign”

“Спектър” АД (Spektar Org) издава следните видове сертификати:- Удостоверяващи сертификати;- Персонални сертификати - Електронен подпис за физически лица;- Сертификати за юридически лица - Електронен подпис за юридически

лица;- Сертификат за информационен/софтуерен обект и- Сертификат за сървър.

Удостоверението за Квалифициран Електронен Подпис на "СЕП БЪЛГАРИЯ" АД е известно под името eSign, като фирмата предлага следните варианти:

- eSign Електронен подпис за Физически Лица;- eSign Електронен подпис за Юридически Лица;- eSign Електронен подпис за Свободни Професии;



- eSign Сървърен сертификат (Удостоверение за Електронен Подпис, което служи за идентифициране на публично достъпен сървър или уеб сайт в Интернет и гарантира защитена комуникация с него. То се издава на собственика на сървъра след неговата идентификация и указва лицето, което го администрира. С eSign Сървърен сертификат собственикът на сървъра осигурява доверто на потребителите в неговия сървър или уеб сайт и гарантира сигурността на информационния обмен с него.

- eSign Информационен обект (Удостоверение за Електронен Подпис, което се издава на физическо или юридическо лице за идентифициране на неговото авторско право върху информационни и софтуерни обекти – файлове с изпълним или програмен код, музикални, графични, видео файлове и други. eSign Сертификат за информационен обект цели осигуряването на доверие на потребителите в създадените от притежателя му уеб приложения, програми или други информационни обекти.)

Цените за издаване и продължаване сроковете на цифровите сертфикати на всички изброени доставчици са поместени в Приложение 3.

Предимства от използването на електронен подпис

Прилагането на технологията на електронно подписване предоставя на всяка институция (държавна, обществена, финансова, корпоративна) и на всеки потребител - притежател на сертификат за електронен подпис, независимо дали това е юридическо лице, едноличен търговец или физическо лице (упражняващо свободна професия, мениджър, ръководител или служител овластен от работодателя си):

- бърз и сигурен обмен на поверителна информация чрез издаване и приемане на е-документи, подписани с е-подпис;

- възможност за идентификация на издателите на е-документи, самоличност и време (дата и час) на издаване на е-документ;

- възможност за разширяване и осъвременяване на услугите и програмните продукти;

- бърз, ефективен и сигурен достъп на легитимни клиенти до информационните ресурси и приложения на различни институции;

- възможност за изграждане и въвеждане в експлоатация на собствена система за сигурност, която да гарантира защита срещу външни “заплахи” за електронния обмен на информация;

- възможност за дефиниране на максимална сума, с която по преценка на работодателя може да оперира всеки отделен притежател на сертификат.

Въз основа на информацията дотук, могат да се изведат следните по-важни предимства от използването на електронен подпис:

- спестяват се разходи на бизнеса и гражданите;



- налице е потенциал за оптимизиране работата на администрацията;- използването на е-подпис по правило ограничава корупцията; - намаляват се бюджетните разходи за издръжка на институциите,

като от една страна се спестява време на самите държавни служители, а от друга прави ненужно използването на тонове хартия и канцеларски материали, както и съхранението на купища хартиени документи;

- снижават се разходите на потребителите за работа с администрацията.

Заключение

В съвременното информационно общество се откроява тенденция към все по-масово използване на електронните услуги. Глобализацията в световен мащаб и бързото развитие на информационните технологии е свързано с широко навлизане на електронни средства за комуникации във всички обществени сфери. В днешно време, публичните мрежи, като Интернет, са достъпни и позволяват бърз и евтин обмен на информация независимо от нейния обем и разстоянията. За да се осигури безопасност и защита на този процес, в бизнес практиката са наложени механизми и средства, сред които най-популярен е цифровият подпис.

Настоящата разработка прави опит да послужи като своеобразен ориентир за същността и използването на електронния подпис, като изтъкне предимствата на неговата технология. Въз основа на това и на фона на инициативите, свързани с изграждането на е-правителство в България, можем с голяма доза увереност да прогнозираме, че електронното подписване ще печели все повече привърженици, предоставяйки възможност за използване на все повече е-услуги посредством цифровия подпис.



И З П О Л З В А Н И И З Т О Ч Н И Ц И :

1. Дражев С., Начева Р., Безопасност и защита на компютърни системи и приложения, електронен учебник, 2014 г.

2. Несторов, К., Василев, Ю., Парушева, С., Е-бизнес II част, електронен учебник, 2014 г.

3. Трифонов, Т., Защита на информацията и приложна криптография, електронен учебник

4. Тужаров, Х., Архитектура на сигурността, С., 2010 г.5. CIO, списание, БР. 2, 2007, Електронният подпис – технология, която

става все по-необходима6. http://www-it.fmi.uni-sofia.bg/, достъпен към: 29. 04. 2014 г., Бизнес в

интернет, електронен учебник (неизвестен автор)7. http://www.crc.bg, достъпен към: 26. 04. 2014 г.8. http://www.egov.bg/, достъпен към: 27. 04. 2014 г.9. http://ime.bg/, достъпен към: 27. 04. 2014 г., Институт за пазарна

икономика, Е-подпис в България: Още един начин за по-малко бюджетни разходи

10.http://www.lex.bg, достъпен към: 26. 04. 2014 г.11.http://www.microfinance-bg.com/, достъпен към: 26. 04. 2014 г.12.http://www.nbu.bg/, достъпен към: 27. 04. 2014 г., Стоянова, Б.,

Електронният документ и електронният подпис - основни елементи в изграждане на електронно общество и електронно правителство

13.http://www.nsi.bg/, достъпен към: 29. 04. 2014 г.14.http://www.slideshare.net/, достъпен към: 29. 04. 2014 г., Наков, С., Java For

Digitally Signing Documents In Web Book15.http://www.techopedia.com, достъпен към: 26. 04. 2014 г.



П Р И Л О Ж Е Н И Я

Приложение 1

Държавни и общински институции, чиито услуги могат да се ползват с помощта на електронен подпис

Национална агенция за приходите - НАПМинистерство на финансите - МФМинистерство на икономиката и енергетиката - МИЕМинистерство на околната среда и водите - МОСВАгенция по вписванията - АВАгенция Митници - АМГлавна инспекция по труда - ГИТКомисия по финансов надзор - КФННационален статистически институт - НСИ- не е задължително

използването на квалифициран електронен подпис, но се приемат електронно подписани документи

Национален осигурителен институт - НОИЕлектронен портал на българското правителство - ЕПБПБългарска търговско промишлена палата - БТППНационална здравноосигурителна каса - НЗОККомисия за защита на личните данни - КЗЛДАгенция по заетостта - АЗАгенция за финансово разузнаване - АФРМинистерство на образованието и науката - МОН Министерство на транспорта - МТМинистрерство на земеделието и храните - МЗХМинистерство на вътрешните работи - МВРМинистерство на отбраната - МОДържавна комисия по стоковите борси и тържища - ДКСБТИзпълнителна агенция "Автомобилна Администрация" - ИАААИзпълнителна агенция "Морска администрация - ИАМАОбластна администрация Сливен




Електронни административни услуги по компетентенадминистративен орган

НАП (www.nap.bg)Заявления

Заявления за използване на електронните услуги на НАПДекларации

Декларация по чл. 51 от ЗКПОДекларация по чл. 41 и 29а от ЗОДФЛДекларация обр. № 6Уведомление по чл. 62, ал.4 от КТУведомление по чл. 123, ал.1 от КТ

ДДС документиМесечна справка-декларация

VIES декларацияГодишна справка-декларацияПриложение 6 към чл. 68, ал. 4

ПлащанияПлащания на задължения

Интрастат

НОИ (www.nssi.bg)Декларации

Декларация обр. № 1 “Данни за осигуреното лице"Декларация обр. № 3 “Данни за здравно осигуряване на лица, осигурени от

републиканския бюджет, от фонд "Безработица" и други”Декларация обр. № 5 "Авансово внесени социални и здравноосигурителни

вноски"

Агенция по вписванията (www.registryagency.bg)Административни услугиТърговски регистър

Министерски съвет (www.government.bg)ЗАКОН ЗА ЕЛЕКТРОННИЯ ДОКУМЕНТ И ЕЛЕКТРОННИЯ ПОДПИСЕлектронни приложения

Министерство на финансите (www.minfin.government.bg)Електронен пазар за малки обществени поръчкиЕлектронни услугиЕлектронни приложения



Министерство на регионалното развитие и благоустройството(www.mrrb.government.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Министерство на труда и социалната политика (www.mlsp.government.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Министерство на отбраната (www.mod.bg)Електронни документи

Министерство на вътрешните работи (www.mvr.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Министерство на външните работи (www.mfa.government.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Министерство на земеделието и горите(www.mzgar.government.bg)Електронно подписани документи се приемат на e-mail: [email protected])

Министерство на здравеопазването(www.mh.government.bg)

Министерство на културата(www.mc.government.bg)Електронни документиЕлектронно подписани документи се приемат на e-mail: [email protected])

Министерство на околната среда и водите(www.moew.government.bg)Електронни документи

Министерство на транспорта (www.mtc.government.bg)Приемане и издаване на документи, подписани с квалифициран електронен подпис по електронна поща или чрез електронен носител

Министерство на държавната политика при бедствия и аварии(www.mdpba.government.bg)

Министерство на държавната администрация и административната реформа(www.mdpba.government.bg)Подаване на декларация за облагане доходите на физическите лицаЕлектронна трудова борсаСправка за здравно осигуряванеСправка за социално осигуряванеЕлектронен порталУслуги за бизнеса:

Плащане на данъци и осигуровки



Министерство на икономиката и енергетиката(www.mi.government.bg)Електронни услуги

Държавна агенция "Гражданска защита"(www.cp.mdpba.government.bg)Електронният адрес е [email protected]

Държавна агенция за бежанците(www.aref.government.bg)Електронни приложения

Държавна агенция за защита на детето(www.sacp.government.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Национален Статистически Институт (www.nsi.bg)Електронно подписани документи се приемат на e-mail: [email protected]

Администрация на Комисията за защита на потребителите(www.kzp.bg)Дирекция "Административно-правно обслужване"

Държавна комисия по сигурността на информацията(www.dksi.bg)Наредба за криптографската сигурност на класифицираната информация

Държавна комисия по стоковите борси и тържищата(www.dksbt.bg)Указания за приемане и издаване на електронни документи, подписани с квалифициран електронен подпис, в държавна комисия по стоковите борси и тържищата

Автомобилна администрация(www.rta.government.bg)Електронно подписани документи се приемат на (www.rta.government.bg)/eiaaa.html

Морска администрация(www.marad.bg)Електронни услуги

Агенция за социално подпомагане(www.asp.government.bg)Електронни услуги

Агенция по заетостта(www.az.government.bg)Електронни услуги

Изпълнителна агенция "Борба с градушките"(www.mzgar.government.bg)



Изпълнителна агенция "Държавна собственост на Министерството на отбраната" (www.dsmo.bg)

Изпълнителна агенция за икономически анализи и прогнози(www.aeaf.minfin.bg)Електронни документи

Агенция "Митници" (www.customs.government.bg)Електронни документиЕлектронно деклариране

Агенция за държавна финансова инспекция (www.advfk.minfin.bg)Електронни документи

Агенция за финансово разузнаване (www.fia.minfin.bg)Електронни документи

Главна инспекция по труда (git.mlsp.government.bg)Електронни документи

Комисия за финансов надзор (www.fsc.bg)Подаване на електронно подписани документи

EXTRI (www.extri.bg)Интегрирана система на Комисията за Финансов Надзор, Централен Депозитар и Българска Фондова Борса - София за разкриване на информация от публичните дружества и другите емитенти на ценни книжа.

Басейнова дирекция - Благоевград, Западнобеломорски район(www.wabd.bg)Заявление за регистрация на кладенец за собствени нужди.

Дирекция Национален парк - Благоевград, Рила (www.rilanationalpark.org)Електронни услуги.

Институт по тютюна и тютюневите изделия (www.ttpi-bg).comЕлектронни документи.




Цени за издаване и продължаване срковете нацифровите сертфикати StampIT (“Информационно обслужване” АД)

Таблица 3

Вид на услугата/стоката Единична цена, в лв. без ДДС

Единична цена, в лв. с ДДС

1.Издаване и управление на удостоверение за квалифициран електронен подпис (УКЕП) с период на валидност 365 дни:

1.1. УКЕП StampIT Doc 20,00 лв 24,00 лв

1.2. УКЕП StampIT DocPro 47,00 лв 56,40 лв

1.3. УКЕП StampIT Enterprise 17,00 лв 20,40 лв

1.4. УКЕП StampIT Server 75,00 лв 90,00 лв

1.5. УКЕП StampIT Object 42,00 лв 50,40 лв

2. Преиздаване на УКЕП с период на валидност 365 дни, считано от датата на преиздаване:






3. Подновяване срока на действието на УКЕП за период от 365 дни, считано от датата на подновяване:






Източник: http://www.stampit.org/ (29.04.2014 г.)



Цени на електронни подписи, предлагани от „Банксервиз” АД

Всички цени са в български лева и включват ДДС.

Квалифицирани електронни подписи

Таблица 4

ВидИздаване

за 1 година скарта и четец

Издаванеза 1 година

безкарта и четец

Подновяванеза 1 година

Персонален 67.20 лв. 24.00 лв. 18.00 лв.

Професионален 103.20 лв. 60.00 лв. 48.00 лв.

Специализирани електронни подписиТаблица 5

ВидИздаване

за 1 година

Издаванеза 2 години

Издаванеза 3 години

Сървърен 144.00 лв. 240.00 лв. 300.00 лв.

Домейн от сървъри (wildcard) 288.00 лв. 480.00 лв. 600.00 лв.

Информационен или софтуерен обект 240.00 лв. не се

предлага не се предлага

Приложен 18.00 лв. не се

предлагане се предлага

Източник: http://www.b-trust.org/ (29.04.2014 г.)



Цени за издаване и управление на Удостоверение за квалифициран електронен подпис от „Инфонотари” ЕАД

Таблица 6

Типове удостоверенияПериод навалидност

Цена в лв.с ДДС

Период навалидност


i-Notary Personal Q Sign 1 год. 24 3 год. 54

i-Notary Personal Q Sign PE 1 год. 24 3 год. 54

i-Notary Company Q Sign 1 год. 60 3 год. 133,20

i-Notary Company Q Sign PE 1 год. 60 3 год. 133,20

Цени за продължаване периода на действие на Удостоверение за квалифициран електронен подпис от „Инфонотари” ЕАД

Таблица 7

Типове удостоверенияПериод навалидност


Период навалидност


i-Notary Personal Q Sign 1 год. 18 3 год.

не сеподдържа

i-Notary Personal Q Sign PE 1 год. 18 3 год.

i-Notary Company Q Sign 1 год. 44,40 3 год.

i-Notary Company Q Sign PE 1 год. 44,40 3 год.

Източник: http://www.infonotary.com/ (29.04.2014 г.)


http://www.infonotary.com/site/?p=doc_l1_3









Промоционални цени за издаване на електронен подпис от “Спектър” АД

Таблица 8

SpektarPersonalQualified сертификат за КЕП за физическо лице за 2 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T

50.00 лв/бр. без ДДС | 60.00 лв/бр. с ДДС

14.10 лв/бр. без ДДС | 17.00 лв/бр. с ДДС20.00 лв/бр. без ДДС | 24.00 лв/бр. с ДДС

SpektarOrgQualified сертификат за КЕП за организация/търговец за 2 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T




SpektarPersonalUniversal сертификат за КЕП за физическо лице за 1 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T




SpektarOrgUniversal сертификат за КЕП за организация/търговец за 1 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T




WebServer сертификат за 1 год 61.70 лв/бр. без ДДС | 74.04 лв/бр. с ДДС

Източник: http://www.spektar.org/(29.04.2014 г.)


http://www.spektar.org/certificates5.html

http://www.spektar.org/cards.html













Цени за издаване на eSign от "СЕП БЪЛГАРИЯ" АД

Цените са в лв. с включен ДДС

Таблица 9eSign за физически лица 1 год. 2 год. 3 год.Устройство (eSign Token), издаване и поддръжка на удостоверение

54 66 78

Издаване и поддръжка на Удостоверение 24 36 48

Поддръжка на Удостоверение 12 24

Подновяване и поддръжка на Удостоверение 24 36 48

Модификация и поддръжка на Удостоверение 24 36 48

eSign за юридически лица 1 год. 2 год. 3 год.Устройство (eSign Token), издаване и поддръжка на удостоверение

72 84 96





eSign за свободни професии 1 год. 2 год. 3 год.Устройство (eSign Token), издаване и поддръжка на удостоверение

72 84 96





Сървърен сертификат eSign 1 год. 2 год. 3 год.Устройство (eSign Token), издаване и поддръжка на удостоверение

80 104 128





eSign Сертификат за информационен обект 1 год. 2 год. 3 год.

Устройство (eSign Token), издаване и поддръжка на удостоверение

80 104 128





Източник: http://www.esign.bg/(29.04.2014 г.)


Technology

Електронните подписи - теория и практика в България