Електронният подпис навлиза в нова ера

velkov

В дигиталната ера, в която се намираме, електронният подпис успя да се наложи като един от най-универсалните и лесни начини за подписване на документи, за използване на електронно банкиране, за подаване на електронни документи и осъществяване на онлайн връзка с различни институции.

С увеличаване на количеството на конфиденциална информация в интернет, начините на достъпването, обработката, авторството, защитата от фалшификации и съхранението й са от първостепенно значение за сигурността й. Всичко това, заедно с развитието на новите технологии и ползите от изнасянето на електронния подпис в облака, обуславя на пазара да се появи облачна услуга за електронен подпис.

Нека все пак уточним, че електронният подпис е реквизит на електронен документ, предназначен за защитата му от фалшификация. Удостоверението, с което е положен електронният подпис, се издава от удостоверяващ орган и съдържа данни за титуляря, сериен номер, дата на валидност и копие от публичния ключ. Удостоверенията за електронен подпис могат да бъдат проверявани в специални регистри. На практика, полагането на електронен подпис върху документ е математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването (запазена е нейната цялост). Електронните подписи се използват при дистрибуция на софтуер, при финансови транзакции и навсякъде, където се обменя важна информация по електронен път и е много важно навреме да бъдат открити евентуално фалшифициране или опит за фалшифициране.

Българският Закон за електронния документ и електронните удостоверителни услуги дава следните определения:

Електронно изявление е словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията. Електронното изявление може да съдържа и несловесна информация.

Електронен документ е всяко съдържание, съхранявано в електронна форма, по-специално текстови или звуков, визуален или аудио визуален запис.

Писмената форма се смята за спазена, ако е съставен електронен документ.

Електронен подпис е данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва.

Има усъвършенстван и квалифициран електронен подпис.

Усъвършенстван е електронен подпис, който:

- свързан по уникален начин с титуляря на подписа;

- може да идентифицира титуляря на подписа;

- създаден е чрез данни за създаване на електронен подпис, които титулярят на електронния подпис може да използва с висока степен на доверие и единствено под свой контрол;

- свързан е с данните, които са подписани с него, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

Квалифициран електронен подпис (КЕП) е усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи.

Хубаво е да уточним, че Квалифицираният електронен подпис има значението на саморъчен подпис, а също така има тежест и в съда. В България около 200 000 души използват квалифициран електронен подпис, като „БОРИКА“ АД държи над 60% от пазара на този вид услуги.

Заради огромния интерес разработихме продукт, чиято концепция измества квалифицирания електронен подпис от смарт карта на отдалечена сървърна платформа. Казано иначе, вече няма да ви е нужна смарт карта, или „USB стик“, които да носите постоянно със себе си, за да използвате квалифицирания си електронен подпис. Съответно преди появата на облачната услуга, когато искате да използвате подписа си, беше необходимо на компютъра, който използвате, да има устройство, което да прочете картата или USB-то. Това, заедно с инсталирането на драйвери, допълнителни компоненти и тенденциите в развитието на браузърите, силно ограничава употребата на КЕП.

Вече има нов регламент, който позволява КЕП-а, да се съхранява на отдалечена сървърна платформа или т.нар. „облак“. Изискванията за сигурност на тези платформи са достатъчно сериозни, за да осигурят пълен и единствен контрол на титуляря върху неговия КЕП.

За да се използва облачен квалифициран електронен подпис, е необходимо да се докаже, че даден частен ключ е на съответния титуляр. В нашия продукт това ще става на чрез двуфакторна автентикация на принципа „нещо  притежавам + нещо знам“, като така ще се осъществява контрол на достъпа до частния ключ.

Обяснено с конкретен пример, ако имам смартфон, той трябва да бъде „автентикиран“ или регистриран, че е мой, на него да бъде инсталирано приложение, а аз съответно трябва да знам паролата си за подписване. Отдалеченият сървър ще генерира подпис само след успешната автентикация на титуляря чрез двата фактора (телефон и пин).

Приложението за смартфони също е част от проекта на БОРИКА АД. В момента сме на етап на вътрешни тестове, като планът ни предвижда облачният квалифициран електронен подпис да бъде пуснат на пазара съвсем скоро, до края на 2017 г.

В момента разработваме и два канала на дистрибуция на този продукт. Единият е през нашата клонова мрежа, а другият е през интернет. Ако даден клиент вече има КЕП (т.е. той вече е индентифициран), може по интернет да подаде заявка за облачен КЕП. Съответно ще получи възможност да инсталира приложението и да започне да ползва подписа си чрез мобилния си телефон.

Има сериозен интерес към този продукт, особено от страна на доверяващите се страни. Става дума за банки, застрахователни компании, пенсионни дружества, телекоми. Това е съвсем обяснимо, защото те ще могат да предоставят продуктите си по ефективно (заеми, полици, договори за услуги и т.н.), като оптимизират процеса на продажби и спестят излишните посещения в офисите. Притежавайки облачен КЕП, той вече ще е преминал през процес на идентификация и банката или друго дружество няма да се съмнява в достоверността на съответното лице.

Продуктът е интересен и за приходните държавни администрации, както и МВР и Агенцията по вписванията. Това са институции, които работят изключително активно с хора и услугите, които те извършват, биха били доста улеснени от облачния КЕП.

Важно е да уточним, че облачният КЕП е за всеки, който иска да си купи подпис и да го използва навсякъде.

Очакваме за първата година от новата ни услуга да се възползват около 30 хил. души, като се надяваме да надхвърлят 100 хил. в следващите години.

Какви са ползите от използването на облачния квалифициран електронен подпис?

- Удобство и мобилност за крайния потребител

- Удобна и лесна употреба, без инсталиране и поддръжка на драйвери за смарт карти и четци

- Ефективност на разходите за всички заинтересовани страни

- За доставчиците на приложения (Доверяващите се страни) - аутсорсинг на специфични технически процеси за създаване и проверка на подписи, както и лесна интеграция на допълнителни услуги, които подобряват качеството и функционалността на КЕП

- Подобрена сигурност

Облачният КЕП ще помогне да бъде оптимизиран процесът на продажбите, защото само с една среща е с клиента, той ще бъде идентифициран, ще му бъде предоставено средство за подписване, след което ще го използва многократно, без да са необходими нови срещи.

Другото важно нещо, когато говорим за този продукт, е цената. Тя ще бъде по-ниска, отколкото е стойността на физическия КЕП. Работим по проекта от около година, като инвестицията до момента е около 200 хил. лв., предимно в хардуер.

Автор: Иван Велков, Директор, „Платежни системи и информационно обслужване”

Споделете:

Присъединете се
към 12 257 читатели

ENTERPRISE е прецизно таргетирано B2B печатно издание за практически бизнес и интелигентно управление.