Ценим поверителността ви!

Използваме "бисквитки" на нашия уебсайт, за да ви предложим най-доброто изживяване. С натискането на бутона "Приемам и затварям" вие се съгласявате с използването на всички бисквитки съгласно нашата и нашата . Ако не направите избор, ще бъдат приложени нашите настройки за бисквитки по подразбиране. Можете да промените настройките си по всяко време.

Какво представлява регламентът eIDAS? Основи и предимства накратко

Глория Дзида
Актуализирано на 17.02.2023

Наред с други неща, Регламентът eIDAS урежда теми, свързани с електронното подписване, като ролята на квалифицирания електронен подпис е от голямо значение. Този вид електронен подпис е юридически равностоен на саморъчен подпис.

В тази статия обсъждаме какво регламентира Регламентът eIDAS, как решенията за цифров подпис отговарят на изискванията на Регламента eIDAS и как получателите на електронно подписани документи могат да разпознаят валиден подпис.

Какво урежда регламентът eIDAS?

Регламентът eIDAS съдържа насоки за електронните подписи, удостоверителните услуги и електронните транзакции на единния европейски пазар. Със сертифицирането по eIDAS вече са възможни електронни идентификации и не е необходимо физическо присъствие в службата по регистрация преди получаването на сертификата. Тази промяна играе ключова роля за въвеждането на квалифицирани електронни подписи и е важна стъпка към цифровизацията в ЕС.

В следващите два раздела ще се спрем на разпоредбите на eIDAS за цифровите подписи.

Съответствие с eIDAS за електронни подписи

Регламентът eIDAS предвижда различни видове цифрови подписи. Те се различават по своята форма и пригодност. По-специално, квалифицираният електронен подпис предлага особено висок стандарт. Решенията за цифров подпис, използвани в Европа, трябва задължително да поддържат този стандарт. Това е единственият начин да се гарантира писмената форма, изисквана от закона за някои договори или документи. При квалифицирания електронен подпис лицето, което се подписва, трябва да се идентифицира с валиден паспорт или лична карта и да потвърди подписа чрез втори фактор, обикновено мобилен телефон. Идентификацията обикновено се изисква само веднъж и след това е валидна за няколко години. Идентификацията и подписът се извършват или създават от доставчици на доверителни услуги. Това са специфични организации (правителствени или частни), които трябва да отговарят на високи правни и регулаторни изисквания.

Важното тук е, че тези организации са включени в Доверителния списък на ЕС - общоевропейски списък на регистрираните доставчици на доверителни услуги. Тези доставчици са упълномощени да използват и печата на ЕС за доверие.

Разпознаване на валидни електронни подписи

Визуалното представяне на електронните подписи върху документа може да има различни характеристики. Визуално не е възможно да се определи дали даден документ е валидно подписан с електронен подпис и дали това е квалифициран електронен подпис. Тази проверка обаче е от съществено значение при бизнес транзакциите, тъй като е единственият начин да се гарантира, че полученият документ е валидно подписан. Проверката основно включва следните основни моменти:

  • Проверка на целостта на документа, т.е. гарантиране, че документът не е бил променян след подписването му;
  • проверка на сертификата, т.е. гарантиране, че документът е подписан с валиден сертификат от определено лице; и
  • Проверка на вида на подписа и валидността на удостоверението, т.е. гарантиране, че това е квалифициран електронен подпис и че доставчикът е регистриран в Доверителния списък на ЕС.

Поради това проверката на електронен подпис винаги изисква документът да е наличен в цифрова и непроменена форма. Проверката е интегрирана в много инструменти за подписване, като sproof, или може да се извърши на уебсайтовете на правителствените служби за проверка, например RTR в Австрия.

sproof sign ви предлага цифрови подписи, съвместими с eIDAS, интегрирана услуга за проверка и процедура за идентификация, съвместима с eIDAS, с нашия партньор Swisscom.

В момента sproof sign е най-високо оцененият доставчик на електронни подписи в независимата платформа за рецензии OMR Reviews и също така е сертифициран от CRIF GmbH с "ESG SCORE: А" за устойчивост.