Електронен подпис

Електронният подпис е средството, което ми осигурява възможността единствено аз да съставям електронни документи от свое име. За да се сдобия с електронен подпис, трябва първо да избера доставчик на удостоверителни услуги. Следва да подам писмено искане до него, че желая да ми се издаде електронен подпис, като трябва да упомена от кой вид да бъде. Съществуват два основни вида – усъвършенстван и квалифициран електронен подпис. Процедурата завършва с издаването на удостоверение за съответния тип подпис, което се публикува в регистъра на доставчика. Това удостоверение е израз на връзката между подписа и човека, на когото е издаден. Упълномощено от мен лице също може да изпълни от мое име процедурата.

Видове електронни подписи. За какво са нужни?

Усъвършенстван – ще ми бъде издаден по повод упражняваната от мен професия или с цел удостоверяване на факта, че точно аз извършвам определено волеизявление. Важното е, че имам право да избера за кои дейности се доверявам на електронния подпис. Идеята е да гарантирам своята идентичност на лицата, с които общувам. Издава се и на юридически лица.

Усъвършенстваният електронен подпис има по-слаба удостоверителна сила в сравнение с останалите видове. По правило той няма значението на саморъчен подпис, но аз мога да уговоря обратното с лицата, с които кореспондирам. Внимание!

Усъвършенстваният електронен подпис не може да се използва пред държавен огран – с него не можем да се споразумяваме и да променяме значението на подписа.

За усъвършенствания електронен подпис няма законово изискване да бъде издаван чрез сигурно устройство. Следователно той може да ми бъде предоставен по електронната поща или по друг подходящ начин.

Квалифициран – има значението на саморъчен подпис по отношение на всички. Този вид подпис ми е необходим, когато извършвам волеизявления пред държавни органи. Квалифициран електронен подпис се издава още и на юридически лица. За да има гаранция за идентичността между мен и лицето, което използва подписа, квалифицираният електронен подпис може да ми бъде издаден само чрез сигурно устройство (смарт карта и карточетец).

Други – издават се още удостоверения за сървър, файлове с данни, файлове с програмен код, файлове с музика и др. Целта е да се посочи с подписването им тяхната принадлежност към определено лице, както и тяхната надеждност.

Не мога да използвам електронния подпис, когато:

при сделки с писмена форма се изисква – нотариална заверка на подписи, нотариален акт, саморъчно изписване на изявлението, участие на свидетели/длъжностни лица при извършването на изявлението и др.;
държа у себе си един документ/екземпляр от него и това ми осигурява някакво право – ценни книжа (напр. Запис на заповед)

Принцип на действие на електронния подпис

Неговият принцип на действие е високонадежден. За целта се създават двойка ключове – частен и публичен. Заедно те са участници в математическа формула, в която публичният ключ гарантира идентичността на точно определен частен ключ. Частният ключ е този, с който само аз имам право да разполагам. Чрез него, когато създавам документ, криптирам (шифрирам) написаното. Това става в момента на полагането на подписа. Създава се уникален шифър, постижим единствено чрез моя електронен подпис. По този начин между електронния документ и мен се създава връзка, която може да се проследи посредством публичния ключ. Публичният ключ е достъпен за всички във вече споменатия регистър на удостоверенията, който води всеки доставчик на удостоверителни услуги. По него се проследява дали именно аз съм подписал с издадения ми електронен подпис даден документ (декриптира се съдържанието на документа). Математически е доказано, че възможността някой друг, с различен от моя частен ключ, да постигне същия шифър и да изменя документи е миниатюрна. Клони към невъзможност.

NB! С подписването на електронен документ с електронен подпис, съдържанието на документа вече НЕ може да бъде променяно. Целта е да се гарантира, че документът ще остане един и същ от изпращането до получаването. Все пак, ако се наложи, бих могъл да редактирам документ, подписан с електронен подпис. Тогава положеният подпис се губи и се налага повторно да подпиша документа. Важното е, че единствено аз бих могъл да променям съдържанието на своите електронни документи. По този начин съм защитен от злоупотреби.

За какво да внимавам?

Никой друг, освен мен, няма право на достъп до моя частен ключ. Затова трябва да полагам всички усилия да не попадне в чужди ръце. Ако това се случи, трябва незабавно да поискам от доставчика на удостоверителни услуги да спре действието на моето удостоверение за електронен подпис.

Електронният подпис е срочен (1 – 3г.). Ако не го подновя, а подпиша с него електронен документ, то документът няма да е валиден и може да претърпя вреди.

Внимание! Датата на поставения електронен подпис може да бъде манипулирана по лесен начин – с връщане назад на календара на компютъра. Трябва да имам предвид този факт при съмнения относно верността на посочената в самия документ дата.
Доставчиците на удостоверителни услуги (по желание на клиента) издават удостоверения за времето, когато е представен електронен подпис. Важно е да се използват, защото когато срокът на валидност на подписа изтече, независимо от изминалото време, ще е видно, че документът е бил подписан коректно.

Всеки може да се обади на доставчика на удостоверителни услуги и да заяви, че моят електронен подпис е използван неправомерно или сигурността на частния ми ключ е застрашена (други хора са го узнали). Това води до спиране на действието на издаденото ми удостоверение. Максималният срок е 48 часа. След изтичането му или след като пожелая лично (по телефона, на място при доставчика на удостоверителни услуги или по друг уговорен начин), действието на удостоверението сеподновява.
Възможно е да възникне съдебен спор, в течение на който валидността на електронния подпис да изтече. Може да се случи и след като този срок е изтекъл. Тогава вече няма да съществува публичен ключ, по който да се провери, че лично съм подписал даден документ с валиден към момента на създаването му подпис. Няма да има гаранция, че съдържанието на моя документ не е променяно. Затова трябва винаги да подновявам валидността на своя подпис.

Действието на удостоверението за електронен подпис се прекратява при:

смърт или поставяне под запрещение на лицето, на което е издаден;
с изтичане на срока на удостоверението;
когато доставчикът на удостоверителни услуги престане да съществува и не прехвърли на друг доставчик дейността си.

Електронна фактура

Изнервени от бързане и счетоводни срокове, всяка компания с удоволствие би си спестила тези усилия. Новата услуга е-фактура на Банксервиз АД предлага именно това на фирми, учреждения и граждани. Тя намалява с почти 80% разходите за отпечатване и доставка на фактури, но и спестява време по веригата поръчка – фактуриране – плащане. Приблизителната цена за обработка на такъв документ е около 30 ст. фактурите се конвертират автоматично във формат на eFactura.bg чрез счетоводната или ERP система на изпращача и се подписват с универсален електронен подпис, което гарантира тяхната защита от промяна на съдържанието, твърдят от фирмата. Системата известява чрез e-mail получателя, че към него е насочена фактура или фактури без информация за съдържанието им. След получаването на известието той може да получи достъп до системата и след като потвърди, че са пристигнали, да се запознае с тях, да ги съхрани локално или да ги отпечата. Системата позволява онлайн да се оспорва съдържанието между получател и издател, като спорът продължава до взимане на окончателно решение. След като купувачът получи фактурата, може да плати чрез своята банка.

Банксервиз АД обработва към момента около 10 хил. фактури на месец, като очакванията са в края на 2008 те да достигнат 1 милион годишно. Това прави около 100 хил. на месец, съобщиха от фирмата.

Като се има предвид, че Националната агенция по приходите приветства услугата, документът ще се признава и от данъчните власти. Над 65% от регистрираните по ДДС в България подават справка декларация по електронен път, затова предвижданията са, че тя ще навлезе доста бързо в обращение.

Фактурите се съхраняват задължително на три различни места. Системата, през която минават при изпращане и получаване, е максимално защитена чрез криптиране, цифрово подписване и потребителска идентификация.

Освен това представянето на фактурите през eFactura.bg, онлайн оспорването и решаването на спорове, одобряването на съдържанието от платеца и самото плащане ускоряват целия процес по предоставяне на стоки и услуги и повишават ефективността на бизнеса като цяло.

Предвижда се още възможност да се правят справки за фактура или група фактури за период от пет години назад. Електронният архив позволява онлайн търсене на документи не само за определено време, но и по име на издател или получател. От това друг очакван ефект е да се намали източването на ДДС чрез регистрацията и прехвърлянето на фактури през мрежа от фирми. BW

1 млн. Фактури годишно ще обработва Банксервиз АД в края на 2008. Това прави около 100 хиляди на месец.

Яна Незнакомова

Търговски регистър и електронен подпис

Юридически и технологични причини налагат уреждането и прилагането на технологии за многократно подписване на електронни документи. В едни случаи документът, като например дружествен договор, трябва да бъде подписан от всички съдружници. Наредбата в 10 вида регистрации изисква документи, съдържащи повече от един подпис. В други случаи многократно подписване се налага в технологичните процедури, осигуряващи доверие към вече положени електронни подписи. Общото е, че правото следва да регламентира процедурите и условията за валидност на документите, многократно подписани с електронни подписи.

Ето защо Законът за електронния документ и електронния подпис (ЗЕДЕП) следва да предвиди задължение за доставчиците на удостоверителни услуги да осигуряват технологии за многократно подписване на електронен документ. Действително още сега тези технологии се предоставят от доставчиците. Правото обаче трябва да уреди една поредица от въпроси, започващи с проверката на всеки от подписите и завършваща с валидността на целия електронен документ.

Удостоверяване на вписванията

Вписванията в търговския регистър имат доказателствено значение. Веднъж въведен, един запис в базата данни на регистъра следва да бъде защитен от промени. Разпоредбата на чл. 102 от НВСДТР изисква съхраняването на търговския регистър по начин, който изключва извършването на промени в данните за вписани обстоятелства, заличени вписвания, обявени актове и запазени фирми. В чл. 72 от наредбата се предвижда търговският регистър да осигурява възможност за установяване кое длъжностно лице по регистрацията и в кой момент е извършило дадено вписване, заличаване или обявяване. Единственият начин за удостоверяване на електронни изявления, признат от правото, е електронното подписване. Всички други конкретизации на цитираните разпоредби няма да произвеждат признати от правото резултати.

Едно кратко сравнение показва значимостта на тези подписвания. Сега действащата Наредба №14 за водене и съхраняване на регистрите за вписванията урежда тази материя по пределно ясен начин. Според ч. 13, ал. 2 длъжностното лице след всяко вписване поставя датата на вписването и се подписва. Такова изискване за вписванията в новия търговски регистър не съществува.

Новото регистърно производство не съдържа конкретни изисквания за удостоверяване на всяко вписване. Необходимостта от това е очевидна и се аргументира най-малко с уредбата на съществуващия традиционен режим на вписване. Технологиите за електронно подписване на всеки запис в бази данни съществуват, но българският закон не урежда такъв вид удостоверявания и приложения на електронните подписи.

Ако не бъдат създадени разпоредби, регламентиращи удостоверяването на всяко вписване в търговския регистър, във всеки следващ момент може да бъде поставен въпросът за достоверността на данните в регистъра.

Удостоверенията, издавани от регистъра въз основа на неподписани записи от базата данни на търговския регистър, ще бъдат атакуеми пред съда. Той ще трябва да търси доказателства от практиката по воденето на регистъра, лог-файлове, протоколи на конкретната система за управление на бази данни и други неуредени от правото индикатори за извършване или неизвършване на определени действия върху базата данни. Спрямо тях също може да се постави въпросът за фалшифициране на съдържанието им.

Тогава единственият начин за установяване на вписани обстоятелства ще е разглеждане на хартиените документи, въз основа на които е направено вписването. Ако документите са предоставени в електронен вид, за самите тях ще има основания за оспорване, например поради изтекъл сертификат. Така се елиминира доказателственото значение на вписването и доверието в търговския регистър, прогласени в самия закон. Бързината е последното качество на подобни отношения.

Дълготрайно запазване на електронни документи

Необходимостта произтича от няколко обстоятелства.

Първо, ЗТР в чл. 17 позволява подаване на документи за регистрация изцяло в електронна форма. Освен това всички новопостъпващи хартиени документи по регистърните производства се преобразуват в електронен вид. И в двата случая електронните документи се удостоверяват чрез електронен подпис, който се създава чрез сертификат, издаден за определен срок. След изтичане на този срок въпросът за валидността на подписа не е уреден. Налага се периодично архивиране на електронните документи и удостоверяване, че към момента на архивирането им електронният подпис е бил валиден. Това изискване е непреодолимо в случаите, когато документите са подадени в електронен вид и са единственото доказателство при спор в един бъдещ съдебен процес.

Второ, според чл. 106 НВСДТР агенцията съобразява стандартите и политиките за съхраняване и архивиране на данни в публични информационни системи с установените общи нормативни изисквания за електронно управление в държавната администрация и в Европейския съюз. Такива общи нормативни изисквания няма нито на национално, нито на общностно равнище. Сроковете, които Европейският съюз определя в тази материя, са ориентирани към създаване на обща правна рамка към 2010 г. [1]

Трето, аргументи от технологичен характер превръщат дълготрайното запазване в съществен юридически проблем. Например през 2008 г. електронен документ е скрепен с подпис, който използва определен алгоритъм. Няколко години след това, например в 2012 г., по технологични причини – нараснало бързодействие на компютрите, хакерски намеси и пр., този алгоритъм става несигурен. В следващ период, например 2015 г., възниква юридически спор, който изисква привличане като доказателство на документа, подписан през 2008 г. Седем години след подписването никой не би могъл да гарантира, че документът не е изменян или подписът – фалшифициран. Избягването на тази несигурност може да бъде осъществено чрез периодично приподписване на първоначалния документ. То рутинно се извършва обикновено на 5-годишни периоди или непосредствено след съобщение, че алгоритъмът е станал несигурен. В някои страни държавен орган предварително определя срока, до който ще е приложим определен алгоритъм. [2]

В тази обстановка законът, а не друг трябва да уреди правното положение на многократно приподписан документ. Тук трябва да бъдат уредени сроковете и процедурите за приподписване, изискванията към следващите подписи, както и субектите, извършващи приподписвания. Изискванията са толкова съществени, колкото уредбата на юридическите качества на начално подписания документ.

Дълготрайното запазване на електронните документи засяга не само годишните рутинни архивирания. Необходимост от дълготрайно запазване теоретично може да възникне още във втория ден от действието на регистъра. Процедурата като норми и технологии ще трябва да се прилага към всеки електронен документ, сертификатът на чийто подпис изтича в следващия ден. Настъпи ли това събитие, правото и технологиите трябва да са готови със средства за дълготрайно запазване и признаване на юридическата сила на така запазените електронни документи. Не бъде ли създаден комплекс от норми и технологии, всеки електронен документ, излязъл извън срока на валидност на сертификата, не би издържал едно съдебно оспорване.

Заключение

Към така изложените въпроси се добавят темите на електронните удостоверения като официални документи, приемането на електронните удостоверения от съда и редица други материи с изцяло юридически характер.

Идва изводът, че изложената съвкупност от проблеми непременно следва да намери конкретни нормативни решения още преди първия ден от действието на новия търговски регистър. Измененията засягат на първо място Закона за електронния документ и електронния подпис. От конкретизация се нуждаят и разпоредби в Закона за търговския регистър. Необходимо е да се постави на дискусия и разпоредбата на чл. 184 от новия ГПК относно електронните доказателства във връзка с електронните удостоверения, издавани от търговския регистър.

Налага се заключението, че при създаване на нормативната уредба на електронния търговски регистър съществени въпроси от юридически характер са пренебрегнати. Доколкото изобщо те са поставяни, са реферирани към неустановени и незадължителни за прилагане информационни технологии. Тяхното използване не е вменено като задължение на институцията търговски регистър. Предполагаемите резултати от тези технологии не са скрепени с правна сила и не произвеждат юридически последици, приемани като доказателства в едно гражданско съдебно производство.

[1] i2010 roadmap for eDocuments.

[2] In: Preliminary Study on Mutual Recognition of eSignatures for eGovernment applications. 2007. Например в Германия са определени срокове за приложимост на определени алгоритми: SHA-1 – 2009; RIPEMD-160 – 2010; SHA-224, SHA-256, SHA-384, SHA-512 – 2011 г. Official Gazette No. 58, p. 1913-1915.

Проф. д-р Вихър Кискинов

Електронен подпис и търговски регистър 2

Въвеждането на електронния търговски регистър е необходимо да бъде извършено така, че правото да се възползва от преимуществата на новите технологии, а не да създава фикции в стремежа си да преодолее или овладее техни оригинални качества. В момента обаче съществуват правни празноти, които следва да бъдат преодолени, за да действа успешно регистърът.

Преходът към електронен търговски регистър няма алтернатива. Държавите – членки на Европейския съюз, трябваше да извършат този преход най-късно до началото на 2007 г. Неспазването на този срок с обичайните за подобни случаи отлагания води до сериозни финансови санкции. Така се постъпи с държави, които не въведоха в срок други модерни информационни технологии, така ще е и в случая с търговските регистри.

Няколко нови за българското законодателство правни фигури трябва да бъдат създадени, за да се осигури нормалното стартиране и функциониране на електронния търговски регистър.

Удостоверяване на време

Процедурата по удостоверяване на време създава информация за датата и часа, в който електронният документ е подписан или предоставен за удостоверяване. Удостоверението за време съществува или като допълнителен реквизит към електронния подпис, или като самостоятелен и специализиран електронен подпис. В зависимост от използваните технологии и правната уредба удостоверяването се извършва или в процеса на подписване на документа, или при нарочно представяне на документа пред удостоверителна институция. У нас такива институции са доставчиците на удостоверителни услуги.

Комбинацията от електронен подпис и удостоверение за време създава условия за безспорно установяване, че към момента на подписване на електронния документ сертификатът е бил валиден, независимо от последващите спирания, прекратявания и изтичане на срока, за който е издаден.

Законодателствата на други държави използват горната комбинация при установяване валидността на електронния подпис и подписания с него документ дори и след изтичане срока на сертификата. Така се гарантира, че независимо от изминалия период от време след подписването и независимо от подновяването или неподновяването на сертификата електронният документ, веднъж подписан с валиден електронен подпис, ще бъде валиден най-малко до срока на действие на сертификата, с който е подписано удостоверяването на време. Ето защо в други национални законодателства подробно се уреждат както изискванията към удостоверяването на време, така и правните последици от това удостоверяване.

Удостоверяването на време в контекста на електронния търговски регистър е необходимо по няколко причини.

Първо, за установяване на валидността на електронния подпис върху електронните документи, заявени в регистърното производство.

Агенцията също е източник на електронни документи. Хартиените документи, постъпили в регистъра, се преобразуват в електронни, а последните се подписват с електронен подпис, който впоследствие също се налага да бъде валидиран. Според чл. 74 от Наредбата за водене, съхраняване и достъп до търговския регистър (НВСДТР) служителите на агенцията удостоверяват идентичността на сканираните документи с подходящи технически средства като електронен подпис или друго техническо решение, базирано върху PKI технология, позволяващо осигуряване на интегритет на информационни обекти. Правно значение на един документ се признава само ако той е създаден по реда и с реквизити, определени от правото. Законът за електронния документ и електронния подпис (ЗЕДЕП) пълно или непълно е уредил електронния подпис. Всяко друго „техническо решение, базирано върху PKI технология“, ще произвежда информация, която няма да бъде правно призната дотогава, докато редът за създаване на тази информация не бъде правно уреден.

Второ, за удостоверяване и признаване от правото на поредността при извършване на определени действия. Според чл. 82, ал. 1 НВСДТР агенцията осигурява условия за точно определяне на времето на постъпването на електронните заявления и изпращането на изявления от търговския регистър. Заявлението за вписване на обстоятелства в търговския регистър се завежда под входящ номер, който отразява момента на постъпването според чл. 83, ал. 2 от наредбата. Тук трябва да се напомни, че горните данни следва да са така запазени, че да не са възможни последващи промени.

Заявлението за запазване на фирма, когато е направено по електронен път, ще се конкурира със заявленията, заявени чрез хартиен носител. Значимият момент в първия случай е моментът на завършване на транзакцията по вписването в базата данни. Моментът при втория вид случаи трябва ясно да се определи, независимо дали ще се приеме, че това е моментът на внасяне на заявлението или моментът на записване от служителя в базата данни. Независимо от всичко и в двата случая ще е необходим правно регламентиран механизъм за удостоверяване на време. Проблемът не е технологичен, а юридически обратно на изразени от експерти схващания при обсъждането на законопроекта.

Тук може да се поставят редица допълнителни въпроси – дали ще е възможно директно вписване на заявлението за запазване на фирма по подобие на запазването на домейн, кой е моментът на приемане на заявлението, прието на хартиен носител, за да се конкурира успешно с електронното заявяване, и пр.

При възприетото решение заявяванията по електронен път, ако се вписват директно в базата данни, ще имат приоритет дори пред заявяванията на хартиен носител, направени непосредствено след тях.

Трето, при осигуряване на дълготрайна валидност на електронните документи.

Четвърто, при архивиране на търговския регистър и електронните документи към него.

Как е уреден въпросът за удостоверяване на време у нас?

Общата уредба в ЗЕДЕП е изключително пестелива. Липсва легална дефиниция на понятието. Разпоредбата на чл. 40 от ЗЕДЕП задължава доставчика на удостоверителни услуги да удостоверява датата и часа на представяне на електронен документ. Наредбата за дейността на доставчиците на удостоверителни услуги в чл. 5, ал. 4 почти буквално възпроизвежда законовата разпоредба. С тези два текста се изчерпва общата уредба на удостоверяването на време в контекста на електронните документи у нас.

Българският закон не поставя като условие удостоверяването на времето на полагане на подписа като условие за валидност на електронния документ. Разпоредбата на чл. 40 ЗЕДЕП задължава доставчика да предоставя тази услуга, а не определя задължителни качества на електронен документ. Използването на тази възможност зависи само от волята на подписващия. Не се изисква електронният документ да притежава като реквизит удостоверен момент на неговото създаване, за да се обвърже този реквизит с валидността на документа.

Правото от своя страна следва да формулира изисквания към използваните технологии, спазването на които да осигури доказателственото значение на установеното време в един бъдещ спор. Комплексът от технологии и правна регламентация, които са изпитани и приложени в други законодателства, се нарича удостоверяване на време.

Закон за електронния документ и електронния подпис

Валидност на електронните документи
Законът за електронния документ и електронния подпис не създава необходимите правни условия за използване на електронни подписи и документи
(популярно изложение на темата)
проф. д-р Вихър Кискинов

Законът за електронния документ и електронния подпис действа от октомври 2001 г. В този близо 6-годишен период у нас възникнаха четири доставчика на удостоверителни услуги, издадени са десетки хиляди удостоверения, създаде се подзаконова нормативна уредба, утвърди се известна практика по предоставяне и използване на административни услуги по електронен път.

Ограниченост
Досега електронните подписи изпълняваха сравнително успешно ограничени удостоверителни функции. Подписването на електронния документ съвпада или е много близък до момента на изпращане на електронното съобщение (ел.поща) и неговото получаване от адресата:
– или подписването е в установени срокове – подаване на данъчни декларации, изпращане на документи до НОИ;
– или датата на създаване на документа няма самостоятелно значение, защото правно значима е датата на изпращане, респективно получаване на електронното съобщение – исканията за достъп до обществена информация, заявления до държавни органи и пр.
Във всички тези случаи самият факт на получаване и регистриране на електронното съобщение като приносител на документа е своеобразно удостоверяване от адресата на момента на създаване на документа. Поради това не възникват въпроси относно датата на електронния подпис и нейното съотнасяне към срока на валидност на удостоверението.
Характерно за целия този шестгодишен период е, че не се проявяваха в пълнота фактори, които да показват липсата на законово установени механизми за валидиране на електронни документи, включително и за установяване на точния момент, в който е положен електронният подпис. Действително, в практиката си някои държавни органи изискват ползване на услугата удостоверяване на време, но същественото е, че ЗЕДЕП не поставя това изискване и не го свързва
с правното значение на електронните съобщения и документи.

Новостите
Няколко фактора променят тази ситуация. Административните съдилища приемат като доказателства електронни документи, подписани с универсален електронен подпис. Новият Граждански процесуален кодекс допуска при определени условия приемането на електронен документ като доказателство в процеса. Електронният търговски регистър ще съхранява електронни документи безсрочно. Предстои масово издаване на удостоверителни документи по
Закона за електронното управление.
Все повече ще възникват случаи, при които електронният документ се създава днес, а се използва след години. Електронен документ, получен от държавен орган, би трябвало да се използва многократно, независимо че е издаден отдавна. Един съдебен спор може да продължи години и да излезе извън срока на валидност на удостоверението за електронен подпис, с който е създадено доказателство – електронен документ. Страната, подписала документа, може да не е заинтересована от установяване на неговата достоверност и съзнателно да не продължи срока за валидност на удостоверението. В много случаи правото изисква дълготрайно запазване на документи – пет, десет и повече години, безсрочно. Същите изисквания ще се поставят и за техните електронни варианти.

Общият проблем
Всичко това поставя въпроса за качествата на електронните документи и процедурите за установяване на тяхната валидност. ЗЕДЕП не предписва нито сигурна и надеждна процедура, нито посочва изчерпателно достатъчните условия за определяне валидността на електронните документи. Когато разглежда проверката на усъвършенствания електронен подпис, чл. 17 от закона изисква само установяването на съответствия между частния и публичния ключ. Тази проверка не е достатъчна и не може да гарантира, че документът е създаден в условия и с процедури, които гарантират
неговата валидност. ЗЕДЕП не създава критерии и не изисква процедура за установяване на момента, в който документът е подписан. Българският закон допуска използване на технологии за създаване на електронни подписи с изтекли удостоверения. Възможно е антидатиране на подписите върху електронни документи. Достатъчно е часовникът на компютъра да бъде върнат назад към дата, попадаща в интервала на валидност на удостоверението, след което подписът да бъде положен дори в случаите на фактически изтекъл срок на удостоверението.
Към тази несигурност се добавя още една. След изтичане на удостоверението вече положеният електронен подпис не може да бъде удостоверен и не може да бъде даден безусловен отговор на въпроса – кога е подписан документът и дали тогава сертификатът е бил валиден.
Законът в чл. 40 задължава доставчика на удостоверителни услуги да удостоверява датата и часа на представяне на подписан с него електронен документ, но отново не поставя изискване документът да бъде непременно удостоверен като условие за неговата валидност. Разпоредбата задължава доставчика да предоставя тази услуга, а не определя задължителни качества на електронен документ. Дали подписът върху документа ще бъде удостоверен по този начин или не, зависи само от волята на подписващия и не е законово условие за неговата валидност. Никъде другаде в закона не се поставя изискването за създаване и приемане на електронни документи, подписани с универсален електорен подпис и придружени с удостоверение за време на подписването. Процедурата за подписване с универсален електронен подпис не съдържа задължителен елемент удостоверяване на време от доставчика. Практиката по създаване на документи, подписани с универсален електронен подпис говори същото. Не всички документи имат удостоверение от доставчика за дата и час на създаване. В практически аспект стои въпросът, че процедурите за удостоверяване на време са твърде сложни, а резултатите им не се присъединяват към самия електронен документ и не стават неотменна част от него.
Законът не дава отговор на въпроса – каква е юридическата сила на документ, подписан във време, когато сертификатът е валиден, но проверяван след изтичане срока на валидност на същия сертификат. Щом сертификатът не може да бъде проверен, то остава открит въпросът за валидността на подписа и на подписания документ.
След като не може да се установи чрез юридически регламентирани процедури и критерии валидността на документ, подписан с изтекъл сертификат, над всички подобни документи в дългосрочен аспект ще тегне заплахата за оспорване, непризнаване на юридическа сила и всички следствия на подобни спорове и отсъждания. Трудно може да се опишат последиците от една такава несигурност по отношение на търговския регистър, съдебните доказателства в гражданския
и административния процес, дейността на държавната администрация по Закона за електронното управление.
Някои от тези хипотези няма да се проявят в практиката. Например търговец, воден от добросъвестните си намерения, ще предпочита традиционните хартиени документи при регистрации, вписвания и пр. Но законът допуска и електронни документи. Търговци, които са планирали измамливи действия, имат и тази възможност. За тях законът в сегашния му вариант не създава необходимите прегради и механизми за предотвратяване на измами.
Недоумение буди обстоятелството, че у нас се пристъпи към създаване на нормативна уредба, за която можеше с лекота да се установи, че ще постави горните юридически проблеми. Например, само неколкократните отлагания на търговския регистър предотвратяват прилагането на сегашния режим на електронно подписване спрямо електронните документи и вписвания на фирми. Създадените и предоставени на Агенцията за вписванията електронни документи щяха да
породят в бъдеще непреодолими юридически проблеми, което щеше да има дълготрайно въздействие върху стабилността на търговските отношения. На практика подаваните по чл. 17 ЗТР електронни документи ще бъдат атакуеми с аргумент, че не може да се установи валидността на електронните изявления и документи по регистрационното производство. Тук възникват и други съществени проблеми от юридически характер.
Аналогична ще бъде ситуацията с всички електронни документи, издавани по Закона за електронното управление, ако до влизането му в сила не бъдат извършени необходимите изменения в ЗЕДЕП. Ако наредбата, предвиждана по чл. 37 ЗЕУ създаде специален режим за електронните подписи в държавната администрация, тогава ще възникнат други, още по-
съществени проблеми. ЗЕДЕП съдържа и редица други несъответствия, неизпълними изисквания и неприложими
правни фигури, които непременно следва да бъдат отстранени като условие за масово използване на електронни документи и подписи в българското право.
Необходими са съществени изменения в правната уредба на електронните документи и подписи. Те се налагат също и от обстоятелството, че законът създава разрешения, които съществено се различават от препоръките на Директива 1999/93 за електронните подписи.

Популярно изложение на темата – http://www.law.uni-sofia.bg/Kat/T/IP/T/EDOC/default.aspx

Следваща страница »