Електронен подпис. Видове електронни подписи 2013/2014
проф. Кискинов
План Необходимост от електронни подписи
Понятие за електронен подпис Технология на електронния подпис - основни понятия
Нормативни дефиниции Носители на сертификати Доставчици и видове е-подписи Видове е-подписи спрямо субектите Полагане на е-подпис Търсене на удостоверения Проверка на удостоверения
Правна регламентация на електронния подпис
Видове е-подписи според ЗЕДЕП Видове е-подписи според Директива 1999/93 Видове е-подписи – сравнения Правно значение на видовете електронни подписи по ЗЕДЕП Правно значение на видовете електронни подписи по Директива 1999/93 Технологична неутралност по ЗЕДЕП и по Директива 1999/93
Необходимост от електронни подписи Идентификация на правните субекти, когато няма специализирани средства за електронна идентификация е-избори; е-правителство; е-търговия и пр. Средство за удостоверяване на електронни изявления; Гаранция за автентичност на електронните изявления; Неоттегляемост на изявленията; Непроменимост на изявленията; Условие за признаване правното значение на изявленията във виртуална среда.
Понятие за електронен подпис Двойка ключове – частен и публичен. Частният ключ: използва се за създаване на електронния подпис; държи се от източника. Публичният ключ: използва се за проверка на електронния подпис; достъпен от всички; публикува се в публичен регистър.
Технология на е-подписа - основни понятия (извлечение от Windows Vista Help)
Сертификат - Цифров документ, който проверява самоличността на лице или указва защитата на уеб сайт. Сертификатите се издават от доверени фирми, известни като органи за издаване на сертификати. Сертификати: често задавани въпроси За какво се използват сертификатите? Сертификатите се използват преди всичко за проверка на идентичността на лице или устройство, за удостоверяване на услуга или за шифроване на файлове. Обикновено изобщо не трябва да си мислите за сертификатите. Може обаче да видите съобщение, гласящо, че даден сертификат е с изтекъл срок или е невалиден. В такива случаи трябва да следвате инструкциите в това съобщение. Защо трябва да използвам сертификат? Обикновено сертификатите ви се предоставят автоматично. Например имате нужда от сертификат, за да използвате защитен уеб сайт за извършване на транзакция - да речем, за да закупите нещо или да извършвате онлайн банкиране. Сертификат ще ви е необходим и ако трябва да шифровате файл с помощта на системата за шифроване на файловата система. И в двата случая този сертификат ви се предоставя автоматично.
Технология - основни понятия (извлечение от Windows Vista Help)
Кога може да ми потрябва сертификат, който няма да ми бъде предоставен автоматично? Ако искате сертификат за лични нужди, той няма да ви бъде предоставен автоматично. Ако например искате да защитите имейл съобщение с помощта на цифров подпис, трябва сами да се снабдите със сертификата. Как мога да се снабдя със сертификат, който не се предоставя автоматично? Установете връзка със сертифициращ орган и поискайте сертификат. Ако например искате да защитите имейл съобщение с помощта на цифров подпис, трябва да получите личен сертификат. Лични сертификати се издават от сертифициращи органи като VeriSign или Thawte. За повече информация вж. Заявка или подновяване на сертификат.
Какво значи сертифициращ орган? Сертифициращите органи са организации, които издават сертификати. Те установяват и проверяват автентичността на публични ключове, които принадлежат на лица или на други сертифициращи органи, и те проверяват идентичността на дадено лице или организация, които искат сертификат. Какво значи недостоверен сертификат? Недостоверен сертификат значи сертификат, който е анулиран от сертифициращ орган, или сертификат, който по някакви други причини е поставен в папката "Недостоверни сертификати" на вашия компютър. Ако някой сертифициращ орган открие, че идентификационната информация, която някой е предоставил, за да получи сертификат, е фалшива, този сертификат ще бъде анулиран. Когато даден сертификат бъде анулиран, той се премества в папката "Недостоверни сертификати" и вече не може да бъде използван.
Технология - основни понятия (извлечение от Windows Vista Help)
Трябва ли да архивирам моите сертификати? Повечето сертификати не трябва да бъдат архивирани. Ако обаче шифровате файлове със системата за шифроване на файловата система (EFS), трябва да архивирате вашите EFS сертификати, за да не загубите данните си. За повече информация по въпроса как да архивирате вашите EFS сертификати вж. Архивиране на сертификата за шифрованата файлова система (EFS). Как мога да видя моите сертификати? За да изпълните тези стъпки, трябва да сте влезли в системата като администратор. Може да видите сертификатите на вашия компютър, като отворите диспечера на сертификати. Отворете диспечера на сертификати.(Run - certmgr) Ако трябва да въведете административна парола или потвърждение, въведете паролата или я потвърдете.
Нормативни дефиниции ЗЕДЕП, § 1. 2. "Асиметрична криптосистема" е система за криптиране на информация, която позволява да се създават и използват двойка криптографски ключове, включваща частен ключ и алгоритмич-но свързан с него публичен ключ, със следните характеристики: а) чрез единия ключ може да се криптира съдържанието на дадено електронно изявление, а чрез другия ключ да се декриптира; б) чрез използването на публичния ключ може по несъмнен начин да се установи дали преобразуването на първоначалното електронно изявление е извършено чрез използване на съответния му частен ключ и изменяно ли е електронното изявление след преобразуването; в) ако се знае единият ключ, е практически невъзможно да се открие другият ключ. 3. "Криптографски ключ" е низ от символи, който се използва в алгоритъм за преобразуване на информация от разбираем в шифриран вид (криптиране) или обратно - от шифриран в разбираем вид (декриптиране).
4. "Публичен ключ" е единият от двойка ключове, използван в асиметрична криптосистема, който е достъпен и може да се използва от всеки за проверка на електронен подпис. 5. "Частен ключ" е единият от двойка ключове, използван в асиметрична криптосистема за създаване на електронен подпис. 6. "Механизъм за създаване на подписа" е конфигуриран софтуер или хардуер, използван за въвеждане на данните за създаване на подписа. 7. "Данни за създаване на подписа" са уникална информация, като кодове или криптографски ключове, използвани от подписващото лице за създаване на електронен подпис.
Механизъм
документ
документ
идентификатор
документ
проверка
идентификатор
създаване
чк
електронен подпис
електронен подпис
сертификат
сертификат
пк
идентификатор
проверка
Демо Създаване на собствено удостоверение
Носители на сертификати ВИДОВЕ СМАРТ-КАРТИ И КАРТОЧЕТЯЩИ УСТРОЙСТВА ПРЕДЛАГАНИ ОТ ИНФОНОТАРИ
Доставчици и видове е-подписи Информационно обслужване издава: – връзка Видове удостоверения за универсален електронен подпис StampIT StampIT Doc - издава се на физически лица StampIT DocPro - издава се на физически лица, които са упълномощени да представляват юридически лица Видове удостоверения със специфично предназначение StampIT Enterprise - издава се на физически лица по заявка на юридическото лице, които са негови служители. Физическите лица са обвързани с името на юридическото лице, но не са упълномощени да правят електронни изявления от негово име. StampIT Server - издава се по заявка на юридически лица и е предназначен за осигуряване на защитени комуникации с уеб сайт StampIT Object - издава се на юридически лица и може да се използва за подписване на софтуерни обекти и компоненти
Видове е-подписи спрямо субектите Банксервиз издава: – връзка Лични (B-Trust Personal) – “Клас1” и “Клас2” – издават се на титуляр и автор физически лица и удостоверява връзката на титуляра, респ. автора с публичния му ключ; Професионални (B-Trust Professional) – “Клас1” и “Клас2” (за служители, свободни професии и ръководители)– издават се на титуляр “работодател” или “доверител” които могат да са юридическо лице, едноличен търговец или физическо лице, упражняващо свободна професия, и автор – работник, служител, лице упражняващо свободна професия, мениджър или друго овластено от титуляра да осъществява определени функции физическо лице; Сървърни (B-Trust Server) – издава се на титуляр - юридическо лице, едноличен търговец или физическо лице. Сертификатът удостоверява идентичността на собствена или контролирана от Титуляра компютърна система или ресурс и връзката му с неговия публичен ключ.; Подписване на код (Code Signing/Developer Signing) – издава се на титуляр – юридическо лице, едноличен търговец или физическо лице. Сертификатът се използва за разпространение на информационни обекти – файлове с данни, изпълним код, програмен код, музика, графика, видео-клипове и др.; Специфични (Customized) – проектирани за клиент или система по специфични изисквания предоставени от него. Издадените сертификати от Клас 2 имат характера на удостоверения за универсален електронен подпис по ЗЕДЕП.
Видове е-подписи спрямо субектите Инфонотари издава два вида удостоверения за универсален електронен подпис: – връзка i-Notary Personal Q Sign - за физически лица i-Notary Company Q Sign - за юридически лица и еднолични търговци
Видове е-подписи спрямо субектите “Спектър” АД издава: - връзка 1. Персонални сертификати Spektar Personal NonUniversal Certificate – издава се на физически лица Титуляр и Автор. Има характер на удостоверение за усъвършенстван електронен подпис. Spektar Personal Restricted Universal Certificate – издава се на физически лица Титуляр и Автор. Има характер на удостоверение за универсален електронен подпис. Spektar Personal Universal Certificate - издава се на физически лица Титуляр и Автор. Има характер на удостоверение за универсален електронен подпис. 2. Сертификати предназначени за служебно ползване Spektar Org NonUniversal Certificate се издава на Титуляр организация/търговец и Автор физическо лице. Допуска се Авторът да не е служител в организацията на Титуляра. Има характер на удостоверение за усъвършенстван електронен подпис. Spektar Org Restricted Universal Certificate - издава се на Титуляр организация/търговец и Автор физическо лице. Има характер на удостоверение за универсален електронен подпис. Spektar Org Universal Certificate - издава се на Титуляр организация/търговец и Автор физическо лице. Има характер на удостоверение за универсален електронен подпис. 3. Сертификат за информационен/софтуерен обект Spektar Object NonUniversal Certificate – издава се на Титуляр организация/търговец или физическо лице, което разпространява информационните и/или софтуерни обекти. Автор е физическо лице овластено да подписва електронно разпространяваните обекти. 4. Сертификат за сървър Spektar WebServer NonUniversal Certificate – издава се на Титуляр: организация/търговец, която е собственик на сървъра или/и Автор физическо лице отговорно за администрацията на сървъра и сървърна конфигурация идентифицирана чрез име на домейн. Има характер на удостоверение за електронен подпис.
Полагане на е-подпис
•
Документ, подписан с е-подпис - тук
Търсене на удостоверения
•
Информационно обслужване - ТЪРСЕНЕ в X.500 базата на издадените от StampIT Domestic CA – връзка
•
Банксервиз - Търсене на издадени удостоверенията в Публичния Регистър (Х.500) на B-Trust – връзка
•
Инфонотари - Търсене в публичния регистър – връзка
•
Спектър – Достъп до списъци - връзка
Проверка на удостоверения
•
Банксервиз - Инструкция за проверка на статуса на B‐Trust удостоверение връзка
•
Информационно обслужване -
•
Инфонотари -
Правна регламентация на електронните подписи
Видове е-подписи според ЗЕДЕП Електронен подпис Чл. 13. (1) Електронен подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство. (2) Усъвършенстван електронен подпис е електронен подпис, който: 1. дава възможност за идентифициране на автора; 2. е свързан по уникален начин с автора; 3. е създаден със средства, които са под контрола единствено на автора, и 4. е свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени. (3) Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на изискванията на чл. 16.
Видове е-подписи според ЗЕДЕП Електронен подпис Чл. 13. (3) Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на изискванията на чл. 16. Чл. 16. (1) Квалифициран електронен подпис е усъвършенстван електронен подпис, който: 1. е придружен от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис, отговарящо на изискванията на чл. 24 и удостоверяващо връзката между автора и публичния ключ за проверка на подписа, и 2. е създаден посредством устройство за сигурно създаване на подписа. (2) Изискванията към алгоритмите за създаване и проверка на квалифицирания електронен подпис се определят с наредба на Министерския съвет. (3) Квалифицирани електронни подписи са: 1. усъвършенстваните електронни подписи на Комисията за регулиране на съобщенията, с които тя подписва актовете, издавани въз основа на правомощията й по закон; 2. усъвършенстваните електронни подписи на доставчиците на удостоверителни услуги.
Видове е-подписи - сравнения Българският ЗЕДЕП
Директива 1999/93
Чл. 13. (1) Електронен подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство.
1. „електронен подпис“ означава данни в електронна форма, които се добавят към или са логически свързани с други електронни данни, и които се използват като метод за удостоверяване; UNCITRAL Model Law on Electronic Signatures (2001) 2. (a) “Electronic signature” means data in electronic form in, affixed to or logically associated with, a data message, which may be used to identify the signatory in relation to the data message and to indicate the signatory’s approval of the information contained in the data message;
Видове е-подписи - сравнения Българският ЗЕДЕП
Директива 1999/93
Чл. 13. (2) Усъвършенстван електронен подпис е електронен подпис, който: 1. дава възможност за идентифициране на автора; 2. е свързан по уникален начин с автора; 3. е създаден със средства, които са под контрола единствено на автора, и 4. е свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени.
2. „усъвършенстван електронен подпис“ означава електронен подпис, който отговаря на следните изисквания: а) той е свързан единствено с титуляра на подписа; б) той може да идентифицира титуляра на подписа; в) той е създаден чрез използването на средства, които титулярът на електронния подпис може да държи изцяло и единствено под свой контрол; и г) той е свързан с данните, за които се отнася по начин, позволяващ да бъде открита всяка последваща промяна в тях.
Видове е-подписи - сравнения ЗЕДЕП
Директива 1999/93
Чл. 13. (3) Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на изискванията на чл. 16.
квалифицирано удостоверение, издадено от акредитиран доставчик на удостоверителни услуги
Правно значение на видовете електронни подписи по ЗЕДЕП Чл. 13. (4) Електронният подпис по ал. 3 има значението на саморъчен подпис. Страните могат да уговорят, че ще признават стойността на електронния подпис по ал. 1 и 2 на саморъчен в отношенията помежду си.
Правно значение на видовете електронни подписи по ЗЕДЕП Чл. 1. (1) Този закон урежда електронния документ, електронния подпис и условията и реда за предоставяне на удостоверителни услуги. (2) Този закон не се прилага: 1. относно сделки, за които законът изисква квалифицирана писмена форма; 2. когато държането на документа или на екземпляр от него има правно значение (ценни книжа, товарителници и други).
§ 1. По смисъла на този закон: 1. "Квалифицирана писмена форма" е форма за действителност или доказване на изявлението, при която законът предвижда допълнителни изисквания към писмената форма, като нотариална заверка на подписа, нотариален акт, саморъчно изписване на изявлението, участие на свидетели или длъжностни лица при извършване на изявлението и др.
Правно значение на видовете електронни подписи по Директива 1999/93 Директива 1999/93/ЕИО относно правната рамка на Общността за електронните подписи Член 5 Правна сила на електронните подписи
1. Държавите-членки гарантират, че усъвършенстваните електронни подписи, които се основават на квалифицирано удостоверение и които са създадени от устройство за създаване на защитени електронни подписи: а) отговарят на правните изисквания за подпис по отношение на данните в електронна форма по същия начин както и ръчния подпис отговаря на тези изисквания по отношение на документите на хартиен носител; и б) са допустимо доказателство при съдебни производства.
Правно значение на видовете електронни подписи по Директива 1999/93 Директива 1999/93/ЕИО относно правната рамка на Общността за електронните подписи Член 5 Правна сила на електронните подписи
2. Държавите-членки гарантират, че правната сила и допустимост на електронния подпис като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е: — в електронна форма, или — не се основава на квалифицирано удостоверение, или — не се основава на квалифицирано удостоверение, издадено от акредитиран доставчик на удостоверителни услуги, или — не е създаден от устройство за създаване на защитени подписи.
Технологична неутралност ЗЕДЕП
Директива 1999/93
Чл. 16. (2) Преобразуването по ал. 1 се извършва чрез алгоритми, включващи използването на частния ключ на асиметрична криптосистема. (3) Изискванията към алгоритмите се определят с наредба на Министерския съвет.
(8) Rapid technological development and the global character of the Internet necessitate an approach which is open to various technologies and services capable of authenticating data electronically;
Край