Съгласно българското законодателство електронния документ, подписан с валиден електронен подпис е напълно равностоен съответния хартиен носител.

Какво е електронен документ

Всеки e-mail, word, excel документ и т.н. са електронни документи. Но издателя им се обвързва по закон със съдържанието им едва след като постави своя личен цифров подпис

Какво е електронен подпис (цифров подпис)

Според Закона за електронния документ и електронния подпис:

Чл. 13. (1) Електронен подпис е:

1. всяка информация, свързана с електронното изявление по начин, съгласуван между автора и адресата, достатъчно сигурен с оглед нуждите на оборота, който:

а) разкрива самоличността на автора;

б) разкрива съгласието на автора с електронното изявление, и

в) защитава съдържанието на електронното изявление от последващи промени;

2. усъвършенстваният електронен подпис;

3. универсалният електронен подпис.

(2) Електронният подпис по т. 1 и 2 има значението на саморъчен подпис, освен ако титуляр или адресат на електронното изявление е държавен орган или орган на местното самоуправление.

(3) Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички. Министерският съвет определя държавните органи, които могат да използват в отношенията помежду им друг вид електронен подпис.

Интернет Реклама ЕООД притежава универсален електронен подпис издаден от “Информационно облужване” АД. При получаване на електронен документ подписан от Интернет Реклама ЕООД, можете да проверите данните от електронния подпис дали съответстват на данните регистрирани при тях, от тук (сериен номер 2067).

Допълнително към всеки е-мейл с електронен документ е прикрепен отделен подписан файл с разширение .pdf.p7s
(например faktura.pdf.p7s). В този файл се съдържа копие на фактурата и можете да го запазите и да го предоставяте при поискване на проверяващи органи. Валидността на електронния подпис на този файл може да бъде проверена с DSTool от сайта на Информационно обслужване (но преди това трябва да инсталирате и сертификатите от техния сайт както е описано по-долу).

Начин на работа с електронен подпис

Електронният подпис се състои от два уникални ключа от букви и цифри с определена дължина, плюс информация за собственика. Единия ключ - така наречения частен ключ (private key), който се пази единствено при собственика на подписа и не трябва да бъде споделян с никого. Например:

30 81 89 02 81 81 00 e9 91 a4 7c 87 5e 84 2d 10
ce 15 d1 81 46 f4 69 76 7e ec 83 24 af 4d 26 84
b9 bd d8 62 34 cf 58 19 b0 9e 02 9a 2f 02 a4 41
31 1d 6f c0 43 46 40 c2 98 71 59 bf df 5d a2 c0
6e 71 63 46 ef c6 5c 45 ca 5a f2 43 d0 2e e8 03
00 d0 91 2a b2 7c 76 59 2c 96 eb 4e 8e 7e 5a c0
f7 95 06 3d aa 39 c7 61 df 6d e8 97 72 64 c0 1a
bf ca 71 7f 00 01 47 d4 7d 67 04 f0 95 e3 f7 2c
2c e1 2e a5 cd a9 85 02 03 01 00 01

Другият ключ е публичен (public key) и е достъпен за всички. За да се гарантира автентичността на подписа, в България са лицензирани две организации, които могат да издават цифров подпис: Информационно обслужване АД и
Банксервиз АД. Цифров подпис се издава на физическо лице, дори и когато е представител на фирма (тогава освен името, към цифровия подпис се записва и фирмата, булстат и т.н.). Подписа се записва на чип-карта и може да бъде използван единствено с тази карта и то след въвеждане на ПИН код (т.е. сигурността е аналогична на тази при дебитните карти).

Процеса на подписване се заключава в кодирането на целия текст на електронния документ посредством частния ключ.
Към получения код се добавят информация за лицето което е положило подписа (име, организация, e-mail адрес, и т.н.) и целия публичен ключ (частния не се праща). Така подписан, електронния документ вече може да бъде изпратен към получателя.

Получателят използва публичния ключ за да разкодира подписа. Важно е да се отбележи, че разкодирането може да стане единствено
с публичния ключ. Ако разкодирането е успешно, това означава, че кодирането е направено именно с частния ключ на изпращача.
Двойката частен и публичен ключ работят единствено един с друг и именно това гарантира, че от изпращането до пристигането
на електронния документ никой не го е променял.

Вероятно Ви прави впечатление, че лицето което подписва, изпраща и публичния ключ, който служи за валидация.
Т.е засега получателя има гаранция, че пред него е автентичния документ, който е изпратен, но как може да бъде сигурен, че
изпращача наистина е този, за който се представя?

Издателят поема гаранция за всеки издаден от него цифров подпис и дава възможност за проверка дали даден подпис наистина
е издаден от него на лицето което е подписало електронния документ.

Пример за валидация на e-mail, подписан с цифров подпис

За да можете да проверите цифроврово подписан e-mail, трябва да имате на разположение мейл клиент като Outlook Express, Thunderbird, Evolution и т.н (ако отворите мейла със уеб мейл като abv.bg, цифровият подпис ще се покаже като прикрепен файл с име smime.p7s и ще е по-трудно да извършите валидацията описана по-долу).
Тук ще разгледаме пример с Microsoft Outlook Express (OE).

Когато получите мейл с цифров подпис е много вероятно да ОЕ да покаже предупреждение:

Проблемът е маркиран с жълт цвят и се състои в това, че не сте указали дали Windows да приема за достоверни цифровите подписи издадени от “Информационно обслужване”.
На тази страница са двата сертификата, които трябва да инсталирате в Internet Explorer (StampIT Domestic Root CA, StampIT Domestic CA NGL). Кликнете върху всеки, изберете “Open”, след това “Install Certificate”, “Next”, “Next”, “Finish”, “Yes”. Сега от менюто View на ОЕ изберете Refresh и би трябвало вече да видите самия е-мейл.

Мейлите подписани с цифров подпис се отбелязват в OE с червена отметка. Можете да кликнете на нея за да разгледате информацията
за подписа и неговия издател (StampIT).

Можете да запазите във файл подписания е-мейл като от менюто File изберете Save As. Не променяйте съдържанието на този файл,
тъй като наруши валидността на електронния подпис. Този файл също така можете да предоставите при данъчна ревизия.

Полезни линкове

Закон за електронния документ и електронния подпис

Закон за счетоводството

Комисия за регулиране на съобщенията

Правен анализ от О.Р.А.К

Министерство на финансите - електронни данъчни декларации

Още за четене :

ВЪТРЕШНИ ПРАВИЛА за приемане, издаване и съхраняване на електронни документи, подписани с универсален електронен подписВЪТРЕШНИ ПРАВИЛА за приемане, издаване и съхраняване на електронни документи,...

електронен подписУдостоверението за електронен подпис (УЕП) е електронен документ. Той се...

Документи за електронен подписНеобходими документи за електронен подпис За електронен подпис на физическо...

36 лева с ДДС за пакет универсален електронен подписПървият регистриран доставчик на удостоверителни услуги в България "Информационно обслужване"...

БТПП електронен подписИ БТПП предлага по-евтин електронен подпис до 15 април. Българската...