Електронните подписи - теория и практика в България

1,125 views
947 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,125
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Електронните подписи - теория и практика в България

  1. 1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА Център "Дистанционно обучение" Р Е Ф Е Р А Т П О БЕЗОПАСНОСТ И ЗАЩИТА НА КОМПЮТЪРНИ СИСТЕМИ И ПРИЛОЖЕНИЯ Т Е М А : ЕЛЕКТРОННИТЕ ПОДПИСИ - ТЕОРИЯ И ПРАКТИКА В БЪЛГАРИЯ Изготвил: Проверили: Албена Радев - фак. № 500010 доц. д-р Стефан Дражев V курс, спец. ИТИБ, 73 гр. ас. Радка Начева Варна, 2014 г.
  2. 2. С Ъ Д Ъ Р Ж А Н И Е : Въведение .....................................................................................................3 Механизми за осигуряване на сигурност .........................................................3 Същност на електронния подпис......................................................................4 Функции и приложение на електронния подпис ...............................................7 Технология на работа ....................................................................................9 Издаване на удостоверение за електронен подпис (УЕП) ............................... 11 Предимства от използването на електронен подпис ....................................... 14 Заключение ................................................................................................ 15 Използвани източници ................................................................................. 16 Приложение 1 - Държавни и общински институции, чиито услуги могат да се ползват с помощта на електронен подпис ..................................................... 17 Приложение 2 - Електронни административни услуги по компетентен административен орган ................................................................................ 18 Приложение 3 - Цени за издаване и продължаване срковете на цифровите сертфикати, предлагани в България ............................................................. 22
  3. 3. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 3 от 26 Въведение В настоящата разработка се предлага изследване на електронните подписи и тяхното прилагане в съвременните бизнес процеси у нас. В днешно време все по-често говорим за информационно общество, електронно правителство, цифрови технологии, обмен на данни по интернет и прочие. В основата на всичко това стои информацията и нейното ежедневно използване. Няма да е пресилено ако кажем, че информационния ресурс днес е един от най-мощните инструменти за икономическо развитие. Владеенето на информацията с подходящите качества в нужното време и на нужното място се явява предпоставка за успех и наличие на конкурентно предимство във всяка една стопанска дейност. За да бъде защитен този ресурс, е нужно да бъдат взети подходящи мерки за неговата сигурност и опазване от случаен или умишлен опит за кражба, модификация, повреда или др. вид заплаха. Механизми за осигуряване на сигурност В международния стандарт ISO 7498-2 и в неговия български аналог БДС ISO 7498-2:2003 са залегнали познатите към момента механизми и услуги за сигурност. В таблицата по-долу е показано какви механизми (единично или в комбинация) могат да участват в реализацията на една или друга услуга за сигурност. Тази таблица има небезусловен, а илюстративен характер. Таблица 1 Услуги за сигурност Механизми за сигурност 1 2 3 4 5 6 7 8 Автентификация на партньори + + - - + - - - Автентификация на източника + + - - - - - - Управление на достъпа - - + - - - - - Конфиденциалност + - + - - - + - Избирателна конфиденциалност + - - - - - - - Конфиденциалност на трафика + - - - - + + - Цялостност на съединението + + + + + - - - Цялостност извън съединението + + - + - - - - Съпричастност - + - + - - - + Източник: Архитектура на сигурносттта, Христо Тужаров
  4. 4. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 4 от 26 1. Шифриране на информацията 2. Електронен цифров подпис 3. Механизми за управление на достъпа до данни 4. Механизми а контрол цялостта на данните 5. Механизми за автентификация 6. Механизми за запълване на трафика 7. Механизми за управление на маршрутизацията 8. Механизми за нотаризация Същност на електронния подпис От информацията по-горе става ясно, че цифровият подпис е един от механизмите за осигуряване на сигурност. Според предложената от Технопедия дефиниция, електронният (известен също и като цифров) подпис гарантира автентификацията на електронния документ или съобщение в електронната кореспонденция като използва криптографски методи, за да удостовери, че даден документ е оригинален и непроменен. Цифровият подпис представлява криптографски низ от числа или по-точно, математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването. Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове - частен и публичен, като с единия се криптира, а с другия се декриптира предаваната информация. В правен аспект понятието електронен подпис (е-подпис) намира отражение в нормативната уредба на България, а именно в Закона за електронния документ и електронния подпис (ЗЕДЕП, в сила от 06.10.2001 г., последно изменение в ДВ, бр. 100 от 21. 12. 2010 г.), Наредбата за реда и условията за водене, съхраняване и достъп до регистъра на доставчиците на удостоверителни услуги, Наредбата за изискванията към алгоритмите за създаване и проверка на квалифициран електронен подпис и Наредбата за дейността на доставчиците на удостоверителни услуги, реда за нейното прекратяване и за изискванията при предоставяне на удостоверителни услуги. Според българската нормативна база, електроненият подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство. Цифровият подпис може да бъде също усъвършенстван електронен подпис и квалифициран електронен подпис. Усъвършенстван електронен подпис е този, който: 1. дава възможност за идентифициране на автора; 2. е свързан по уникален начин с автора; 3. е създаден със средства, които са под контрола единствено на автора, и
  5. 5. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 5 от 26 4. е свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени. Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на следните изисквания: 1. придружен е от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис, отговарящо на изискванията на чл. 24 от ЗЕДЕП и удостоверяващо връзката между автора и публичния ключ за проверка на подписа, и 2. е създаден посредством устройство за сигурно създаване на подписа. Квалифицираният електронен подпис има значението на саморъчен подпис, докато за обикновения и усъвършенствания подписи, страните, които ги изполват могат да уговорят, че ще признават стойността им като саморъчен в отношенията помежду си. От информацията дотук става ясно, че електронният подпис е цифров еквивалент на подпис (печат, подпис и т.н.), наличието на който, в дадено съобщение, позволява с висока степен да се определи източника на съобщението (документа) и юридически да се докаже с определена вероятност, само той може да създаде и подпише този документ. На практика електронният подпис е информация, която свързва два обекта (субекта): подписваният документ и подписващото лице. Обработката на електронния подпис обхваща два етапа: генериране (формиране) на електронния подпис и неговата проверка (верификация). Предавател Приемник Фиг. 1. Предаване и получаване на информация, подписана с електронен подпис Документите се подписват с помощта на електронен подпис, чрез използване закрития ключ на отправителя на документа. Получените електронни подписи могат да бъдат съхранени или предадени. При получаване на документа, подписът се проверява с помощта на открития ключ на
  6. 6. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 6 от 26 отправителя на документа. Ако подписът се потвърди, получателят е уверен, че подписът е автентичен. Сертификат на електронния ключ за проверка на електронния подпис се издава от акредитиран удостоверяващ център или доверено лице на такъв център, упълномощени да издават и контролират електронни цифрови подписи. Още един поглед върху същността на електронния подпис откриваме и чрез стандарта XML. От известно време съществува спецификация за електронен подпис и под формата на XML документ. В този документ се описват всичките важни характеристики на подписа. Така когато един документ се разпространява в Интернет, към него може да се прикрепи друг документ, с който да се удостовери валидността на първия. Следва кратък пример за това как изглежда XML варианта на електронния подпис или както се нарича - XML Signature: <Signature Id="MyFirstSignature" xmlns="http://www.w3.org/2000/09/xmldsigtf"> <SignedInfo> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xroldsig#dsa-s;ial"/> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC- xml-cl4n-20010315"/> <Reference URI="http://www.w3.org/TR/2000/REC-xhtmll- 20000126/"> <Transforms> <Transform Algorithm«"http://www.w3.org/TR/2001/REC- xml-clIn-20010315"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsigflshal"/> <DigestValue>j61wx3rvEPOOvKtMup4NbeVu8nt=</DigestValue> </Reference> </SignedInfo> <SignatureValue>MCOCFFrVLtRlk=. . .<:/SignatureValue> <KeyInfo> <KeyValue> <DSAKeyValue><P>. . .</P><0>. . .</QXG>. . .</GXY>. . .</Y></DSAKeyValue> </KeyValue> </KeyInfo> </Signature>
  7. 7. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 7 от 26 Функции и приложение на електронния подпис Електронният подпис все по-често намира приложение в корпоративните информационни системи. Най-често въвеждането му в употреба е мотивирано и от необходимостта да се осигури ускорена размяна на юридически значими електронни документи. И тъй като тази потребност става все по-ясно изразена и за комерсиалните и за държавните организации, интересът към технологията и практиката на цифровото подписване расте. Електронният подпис притежава следните функции: - контрол на участниците на взаимодействието и - цялостност на съобщението. Цифровият подпис е технология за сигурно предаване на данни, гарантираща самоличността на подателя и автентичността на съдържанието на електронния документ. Подписаните с универсален електронен подпис (УЕП) документи имат правна сила. С него могат да се сключват договори, да се предоставят административни услуги на гражданите и бизнеса и да се пазарува в Интернет. Електронният подпис намира най-широко приложение при документационното осигуряване на процеса на управление, в платежните системи, в електронната търговия и в счетоводството като използването му отговаря на две най-общи схеми: Защита на информацията. Подписване на електронното съобщение при неговото изпращане и проверка на подписа на автора при получаване на съобщението. Защитата на електронното съобщение с електронен подпис безспорно е полезна и необходима в много случаи, но не винаги е достатъчна; Използване на електронен подпис в целия жизнен цикъл на електронния документ – т.е. при неговото създаване, съгласуване и утвърждаване, при разглеждането му и т.н. Потенциал за използване на е-подписи се крие в комуникацията между организациите и в документационното осигуряване на процеса на управление. Основното предимство на системите за управление на документи, поддържаща е-подписи (спрямо тези които не осигуряват такава поддръжка) е, че електронните документи, които те съхраняват имат доказателствена стойност. Те са снабдени с реквизити, с помощта на които може да се идентифицира времето и мястото на създаване на документа, както и неговия автор. Напрактика, потребителите на неподписани електронни документи са принудени без никакво основание да се доверяват на информационната система, на системния администратор, на останалите участници в работата с документи. Докато ако документът е снабден с електронен подпис, основанията за доверие са заложени в криптографските алгоритми и протоколи. Постепенно и в България нараства броя на достъпните за гражданите и бизнеса електронните услуги. Удостоверението за електронен подпис дава възможност да се редуцират времето и ресурсите, изразходвани за комуникация
  8. 8. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 8 от 26 с държавни организации като Министерство на Финансите, Агенция по вписванията (АВ), Национална агенция по приходите, Национален осигурителен институт, Национален статистически институт (НСИ), Инспекция по труда (ИТ), Служба ГРАО и др. Данъчните декларации и справки към Националната агенция за приходите могат да се подават по електронен път от граждани и фирми, ако документите са подписани с електронен подпис. В този случай те трябва да подадат заявление за подаване на данъчни документи по електронен път. То също трябва да е подписано с електронен подпис. Министерство на финансите предоставя електронни услуги, за които е необходим електронен подпис като електронен пазар за малки обществени поръчки, електронен обмен на документи и др. Електронен подпис е необходим също за използването на електронните услуги “Подаване на годишни финансови отчети към НСИ”, подаване на “Заявления за предоставяне на достъп до обществена информация, молби, жалби и сигнали” към Министерство на икономиката и енергетиката, осигуряваната от ГД “ГРАО” услуга “Промяна на настоящ адрес” и т.н. С използването на цифров подпис може да се участва по електронен път в различни обществени поръчки, да се получават справки за социално- осигурителния статус, да се изпращат официални писма до държавната администрация. Засилването на ролята на електронния подпис е в резултат и на инвестициите на държавата в изграждането на електронно правителство, с помощта на което да се намали административната тежест на бизнеса и гражданите. Така притежателите на електронен подпис могат да ползват различни електронни услуги на занижени цени, в сравнение с традиционните. Например като се регистрира фирма, ако заявлението за вписване и съпътстващите документи се подадат посредством електронната система на Агенция по вписванията с помощта на електронен подпис, държавната такса за услугата е с 50% по ниска от стандартната. Така последните 2 години се забелязва значителен ръст при регистрирането на фирми по електронен път. Освен това се намаляват и първоначалните разходи при регистрация на фирма, което не е без значение за новостартиращият бизнес. Пример за фундаменталното значение и масовото използване на електронен подпис, е счетоводната професия. За всяка счетоводна кантора електронния подпис се е превърнал в задължителен атрибут, тъй като дава възможност за подаване по електронен път на различни декларации, отчети и други документи в институциите (НАП, НОИ, ИТ, АВ и др.), съпътстващи ежедневното счетоводно обслужване на фирмите. Подробен списък на институциите, приемащи документи по електронен път, подписани с е-подпис са поместени в Приложение 1, а изчерпателен списък на административните електронни услуги - в Приложение 2.
  9. 9. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 9 от 26 Предприятия, които са използвали електронен подпис през 2010 г. Таблица 2 Големина на предприятието %* Брой 10 - 49 заети лица 42.0 10 420 50 - 249 заети лица 74.7 3 675 250 + заети лица 87.4 602 Общо 48.3 14 698 Източник: НСИ (29.04.2014 г.) *Забележка: Относителният дял е изчислен на база генерална съвкупност на предприятията с над 10 заети лица Технология на работа За да се подпише един документ с електронен подпис, авторът трябва да притежава удостоверение (сертификат), технически носители (смарт карта и карточетящо устройство) и специален софтуер за управление. Смарт-картата се свързва с компютъра посредством карточетящо устройство - карточетец. В момента на българския пазар се предлагат два типа смарт-карти и карточетци – SIM формат и стандартен. При SIM формата картата и четеца се намират в едно устройство, докато при стандартния формат двете устройства са разделени. Стандартният формат е удобен за работа в офис на настолен компютър, докато SIM форматът е практичен за хора, които често са в движение, ползват преносим компютър или ползват електронния си подпис на няколко компютъра.
  10. 10. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 10 от 26 Източник: www.stampit.org Фиг. 3. Стандартен формат на карточетец Източник: www.b-trust.org Фиг. 4. SIM формат на смарт карта При издаването на удостоверение за електронен подпис (сертификат), клиентите получават два специални файла, т. нар. частен и публичен ключ. Частният ключ се използва при създаването на електронния подпис, като той трябва да се съхранява внимателно. Ролята на публичния ключ е да се провери електронния подпис от получателя на електронния документ, т.е. той удостоверява, че документът е подписан точно от конкретния притежател на електронния подпис. Двата ключа са записани на смарт картата, която е защитена с ПИН код. Всеки път като се подписва даден електронен документ, трябва да се изпише съответния ПИН код, който да даде достъп до смарт картата. Освен това клиентите получават и административен идентификационен номер (АИН), който служи за разблокирване на смарт картата.
  11. 11. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 11 от 26 Доставчикът на удостоверителни услуги предоставя на клиента и специален софтуер, с помощта на който се подписва документа. Той генерира специален "отпечатък" (контролен низ) на подписвания документ, като смяната на който и да е символ води до различен отпечатък. Полученият контролен низ се кодира с частния ключ и се превръща в официален електронен подпис, който има същата юридическа сила, както и собственоръчния подпис. Издаване на удостоверение за електронен подпис (УЕП) Универсален електронен подпис може да притежава всяко законно регистрирано местно или чуждестранно юридическо лице, както и всеки пълнолетен български или чуждестранен гражданин пребиваващ в страната. УЕП може да се ползва също така от мрежови обекти (например сървър), както и на други хардуерни и софтуерни обекти. Всички физически лица могат да си закупят удостоверение за универсален електронен подпис само срещу предоставяне на лична карта. При юридическите лица е необходимо да се представят следните документи: - копие от документ за самоличност на законния представител на фирмата или организацията; - копие от документ за самоличност на лицето, което представлява дружеството и ще ползва подписа; - удостоверение за актуално състояние, издадено преди не повече от три месеца. Юридически лица, вписани в Търговския регистър представят копие от документ, удостоверяващ актуално състояние. При липса на такъв представят справка от Търговския регистър, заверена от титуляра/автора. - документ за овластяване на автора (учредителен акт, или решение на съвета на директорите/управителния съвет/надзорния съвет на дружеството, с което се овластява авторът, или пълномощно); Ако дадено лице упражнява свободна професия като адвокат, архитект, счетоводител, дизайнер, програмист, преводач, консултант, журналист, писател, художник, работи само за себе си и не отдава труда си под наем на по-големи сдружения трябва да представи още документ за идентификационен номер (БУЛСТАТ) и документ за професионален статус. В случай, че титулярът се представлява от пълномощник, пълномощното следва да е нотариално заверено и изрично да посочва, че пълномощникът може да представлява титуляра пред регистриращите органи. Лицето или фирмата трябва да притежава електронна поща, която задължително поддържа протоколи POP3 и SMTP, т.е. да е на собствен домейн и хостинг (за справка: безплатните пощенски кутии на dir.bg, mail.bg, abv.bg, yahoo.com, gmail.com и др. не поддържат тези протоколи). Комисията за регулиране на съобщенията е регистрирала до момента петима доставчици на удостоверителни услуги за универсален електронен
  12. 12. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 12 от 26 подпис. Това са “Информационно обслужване” АД, “Банксервиз” АД, “Инфонотари” ЕАД, “Спектър” АД и "СЕП БЪЛГАРИЯ" АД. Източник: www.stampit.org Фиг. 5. Лога на “Информационно обслужване” АД и „StampIT” “Информационно обслужване” АД издава удостоверения за Квалифициран Електронен Подпис, носещи търговското наименование StampIT. Видовете удостоверения за Квалифициран Електронен Подпис StampIT са: - StampIT Doc - издава се на физически лица; - StampIT DocPro - издава се на физически лица, които са упълномощени да представляват юридически лица. Видове удостоверения за Квалифициран Електронен Подпис StampIT със специфично предназначение са: - StampIT Enterprise - издава се на физически лица по заявка на юридическото лице. Физическите лица трябва да са служители на юридическото лице. Те са обвързани с неговото име, но не са упълномощени да правят електронни изявления от негово име; - StampIT Server - издава се по заявка на юридически лица и е предназначен за осигуряване на защитени комуникации с интернет страница; - StampIT Object - издава се на юридически лица и може да се използва за подписване на софтуерни обекти и компоненти. Източник: www.b-trust.org Фиг. 6. Лога на “Банксервиз” АД и “B-Tust” Системата за електронно удостоверяване с използване на сертификати на електронен подпис на “Банксервиз” АД се нарича “B-Tust” и обслужва междубанковите информационни системи - БИСЕРА, ЕКСПРЕС-М, ИнфоБанк и др. Електронните подписи, които предлага Банксервиз са квалифицирани
  13. 13. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 13 от 26 (персонален и професионален) и специализирани (сървърен, домейн от сървъри - wildcard, информационен или софтуерен обект, приложен). Източник: www.infonotary.com Фиг. 7. Лого на “Инфонотари” ЕАД “Инфонотари” ЕАД издава четири типа удостоверения за квалифициран електронен подпис: i-Notary Personal Q Sign - за физически лица; i-Notary Personal Q Sign PE - за физически лица със защита на лични данни; i-Notary Company Q Sign - за юридически лица и еднолични търговци и i-Notary Company Q Sign PE - за юридически лица със защита на лични данни. Източник: www.spektar.org Фиг. 8. Лога на “Спектър” АД и “eSign” “Спектър” АД (Spektar Org) издава следните видове сертификати: - Удостоверяващи сертификати; - Персонални сертификати - Електронен подпис за физически лица; - Сертификати за юридически лица - Електронен подпис за юридически лица; - Сертификат за информационен/софтуерен обект и - Сертификат за сървър. Удостоверението за Квалифициран Електронен Подпис на "СЕП БЪЛГАРИЯ" АД е известно под името eSign, като фирмата предлага следните варианти: - eSign Електронен подпис за Физически Лица; - eSign Електронен подпис за Юридически Лица; - eSign Електронен подпис за Свободни Професии;
  14. 14. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 14 от 26 - eSign Сървърен сертификат (Удостоверение за Електронен Подпис, което служи за идентифициране на публично достъпен сървър или уеб сайт в Интернет и гарантира защитена комуникация с него. То се издава на собственика на сървъра след неговата идентификация и указва лицето, което го администрира. С eSign Сървърен сертификат собственикът на сървъра осигурява доверто на потребителите в неговия сървър или уеб сайт и гарантира сигурността на информационния обмен с него. - eSign Информационен обект (Удостоверение за Електронен Подпис, което се издава на физическо или юридическо лице за идентифициране на неговото авторско право върху информационни и софтуерни обекти – файлове с изпълним или програмен код, музикални, графични, видео файлове и други. eSign Сертификат за информационен обект цели осигуряването на доверие на потребителите в създадените от притежателя му уеб приложения, програми или други информационни обекти.) Цените за издаване и продължаване сроковете на цифровите сертфикати на всички изброени доставчици са поместени в Приложение 3. Предимства от използването на електронен подпис Прилагането на технологията на електронно подписване предоставя на всяка институция (държавна, обществена, финансова, корпоративна) и на всеки потребител - притежател на сертификат за електронен подпис, независимо дали това е юридическо лице, едноличен търговец или физическо лице (упражняващо свободна професия, мениджър, ръководител или служител овластен от работодателя си): - бърз и сигурен обмен на поверителна информация чрез издаване и приемане на е-документи, подписани с е-подпис; - възможност за идентификация на издателите на е-документи, самоличност и време (дата и час) на издаване на е-документ; - възможност за разширяване и осъвременяване на услугите и програмните продукти; - бърз, ефективен и сигурен достъп на легитимни клиенти до информационните ресурси и приложения на различни институции; - възможност за изграждане и въвеждане в експлоатация на собствена система за сигурност, която да гарантира защита срещу външни “заплахи” за електронния обмен на информация; - възможност за дефиниране на максимална сума, с която по преценка на работодателя може да оперира всеки отделен притежател на сертификат.
  15. 15. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 15 от 26 Въз основа на информацията дотук, могат да се изведат следните по- важни предимства от използването на електронен подпис: - спестяват се разходи на бизнеса и гражданите; - налице е потенциал за оптимизиране работата на администрацията; - използването на е-подпис по правило ограничава корупцията; - намаляват се бюджетните разходи за издръжка на институциите, като от една страна се спестява време на самите държавни служители, а от друга прави ненужно използването на тонове хартия и канцеларски материали, както и съхранението на купища хартиени документи; - снижават се разходите на потребителите за работа с администрацията. Заключение В съвременното информационно общество се откроява тенденция към все по-масово използване на електронните услуги. Глобализацията в световен мащаб и бързото развитие на информационните технологии е свързано с широко навлизане на електронни средства за комуникации във всички обществени сфери. В днешно време, публичните мрежи, като Интернет, са достъпни и позволяват бърз и евтин обмен на информация независимо от нейния обем и разстоянията. За да се осигури безопасност и защита на този процес, в бизнес практиката са наложени механизми и средства, сред които най-популярен е цифровият подпис. Настоящата разработка прави опит да послужи като своеобразен ориентир за същността и използването на електронния подпис, като изтъкне предимствата на неговата технология. Въз основа на това и на фона на инициативите, свързани с изграждането на е-правителство в България, можем с голяма доза увереност да прогнозираме, че електронното подписване ще печели все повече привърженици, предоставяйки възможност за използване на все повече е-услуги посредством цифровия подпис.
  16. 16. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 16 от 26 И З П О Л З В А Н И И З Т О Ч Н И Ц И : 1. Дражев С., Начева Р., Безопасност и защита на компютърни системи и приложения, електронен учебник, 2014 г. 2. Несторов, К., Василев, Ю., Парушева, С., Е-бизнес II част, електронен учебник, 2014 г. 3. Трифонов, Т., Защита на информацията и приложна криптография, електронен учебник 4. Тужаров, Х., Архитектура на сигурността, С., 2010 г. 5. CIO, списание, БР. 2, 2007, Електронният подпис – технология, която става все по-необходима 6. http://www-it.fmi.uni-sofia.bg/, достъпен към: 29. 04. 2014 г., Бизнес в интернет, електронен учебник (неизвестен автор) 7. http://www.crc.bg, достъпен към: 26. 04. 2014 г. 8. http://www.egov.bg/, достъпен към: 27. 04. 2014 г. 9. http://ime.bg/, достъпен към: 27. 04. 2014 г., Институт за пазарна икономика, Е-подпис в България: Още един начин за по-малко бюджетни разходи 10.http://www.lex.bg, достъпен към: 26. 04. 2014 г. 11.http://www.microfinance-bg.com/, достъпен към: 26. 04. 2014 г. 12.http://www.nbu.bg/, достъпен към: 27. 04. 2014 г., Стоянова, Б., Електронният документ и електронният подпис - основни елементи в изграждане на електронно общество и електронно правителство 13.http://www.nsi.bg/, достъпен към: 29. 04. 2014 г. 14.http://www.slideshare.net/, достъпен към: 29. 04. 2014 г., Наков, С., Java For Digitally Signing Documents In Web Book 15.http://www.techopedia.com, достъпен към: 26. 04. 2014 г.
  17. 17. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 17 от 26 П Р И Л О Ж Е Н И Я Приложение 1 Държавни и общински институции, чиито услуги могат да се ползват с помощта на електронен подпис Национална агенция за приходите - НАП Министерство на финансите - МФ Министерство на икономиката и енергетиката - МИЕ Министерство на околната среда и водите - МОСВ Агенция по вписванията - АВ Агенция Митници - АМ Главна инспекция по труда - ГИТ Комисия по финансов надзор - КФН Национален статистически институт - НСИ- не е задължително използването на квалифициран електронен подпис, но се приемат електронно подписани документи Национален осигурителен институт - НОИ Електронен портал на българското правителство - ЕПБП Българска търговско промишлена палата - БТПП Национална здравноосигурителна каса - НЗОК Комисия за защита на личните данни - КЗЛД Агенция по заетостта - АЗ Агенция за финансово разузнаване - АФР Министерство на образованието и науката - МОН Министерство на транспорта - МТ Министрерство на земеделието и храните - МЗХ Министерство на вътрешните работи - МВР Министерство на отбраната - МО Държавна комисия по стоковите борси и тържища - ДКСБТ Изпълнителна агенция "Автомобилна Администрация" - ИААА Изпълнителна агенция "Морска администрация - ИАМА Областна администрация Сливен
  18. 18. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 18 от 26 Приложение 2 Електронни административни услуги по компетентен административен орган НАП (www.nap.bg) Заявления Заявления за използване на електронните услуги на НАП Декларации Декларация по чл. 51 от ЗКПО Декларация по чл. 41 и 29а от ЗОДФЛ Декларация обр. № 6 Уведомление по чл. 62, ал.4 от КТ Уведомление по чл. 123, ал.1 от КТ ДДС документи Месечна справка-декларация VIES декларация Годишна справка-декларация Приложение 6 към чл. 68, ал. 4 Плащания Плащания на задължения Интрастат НОИ (www.nssi.bg) Декларации Декларация обр. № 1 “Данни за осигуреното лице" Декларация обр. № 3 “Данни за здравно осигуряване на лица, осигурени от републиканския бюджет, от фонд "Безработица" и други” Декларация обр. № 5 "Авансово внесени социални и здравноосигурителни вноски" Агенция по вписванията (www.registryagency.bg) Административни услуги Търговски регистър Министерски съвет (www.government.bg) ЗАКОН ЗА ЕЛЕКТРОННИЯ ДОКУМЕНТ И ЕЛЕКТРОННИЯ ПОДПИС Електронни приложения Министерство на финансите (www.minfin.government.bg) Електронен пазар за малки обществени поръчки Електронни услуги Електронни приложения
  19. 19. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 19 от 26 Министерство на регионалното развитие и благоустройството (www.mrrb.government.bg) Електронно подписани документи се приемат на e-mail: e-mrrb@mrrb.government.bg Министерство на труда и социалната политика (www.mlsp.government.bg) Електронно подписани документи се приемат на e-mail: mail@mlsp.government.bg Министерство на отбраната (www.mod.bg) Електронни документи Министерство на вътрешните работи (www.mvr.bg) Електронно подписани документи се приемат на e-mail: eldoc@mvr.bg Министерство на външните работи (www.mfa.government.bg) Електронно подписани документи се приемат на e-mail: mfa@mfa.government.bg Министерство на земеделието и горите (www.mzgar.government.bg) Електронно подписани документи се приемат на e-mail: edelovodstvo@mzp.government.bg) Министерство на здравеопазването (www.mh.government.bg) Министерство на културата (www.mc.government.bg) Електронни документи Електронно подписани документи се приемат на e-mail: e_docs@culture.government.bg) Министерство на околната среда и водите (www.moew.government.bg) Електронни документи Министерство на транспорта (www.mtc.government.bg) Приемане и издаване на документи, подписани с квалифициран електронен подпис по електронна поща или чрез електронен носител Министерство на държавната политика при бедствия и аварии (www.mdpba.government.bg) Министерство на държавната администрация и административната реформа (www.mdpba.government.bg) Подаване на декларация за облагане доходите на физическите лица Електронна трудова борса Справка за здравно осигуряване Справка за социално осигуряване Електронен портал Услуги за бизнеса:
  20. 20. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 20 от 26 Плащане на данъци и осигуровки Министерство на икономиката и енергетиката (www.mi.government.bg) Електронни услуги Държавна агенция "Гражданска защита" (www.cp.mdpba.government.bg) Електронният адрес е sacp@cp.government.bg Държавна агенция за бежанците (www.aref.government.bg) Електронни приложения Държавна агенция за защита на детето (www.sacp.government.bg) Електронно подписани документи се приемат на e-mail: esacp@sacp.government.bg Национален Статистически Институт (www.nsi.bg) Електронно подписани документи се приемат на e-mail: register@nsi.bg Администрация на Комисията за защита на потребителите (www.kzp.bg) Дирекция "Административно-правно обслужване" Държавна комисия по сигурността на информацията (www.dksi.bg) Наредба за криптографската сигурност на класифицираната информация Държавна комисия по стоковите борси и тържищата (www.dksbt.bg) Указания за приемане и издаване на електронни документи, подписани с квалифициран електронен подпис, в държавна комисия по стоковите борси и тържищата Автомобилна администрация (www.rta.government.bg) Електронно подписани документи се приемат на (www.rta.government.bg)/eiaaa.html Морска администрация (www.marad.bg) Електронни услуги Агенция за социално подпомагане (www.asp.government.bg) Електронни услуги Агенция по заетостта (www.az.government.bg) Електронни услуги
  21. 21. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 21 от 26 Изпълнителна агенция "Борба с градушките" (www.mzgar.government.bg) Изпълнителна агенция "Държавна собственост на Министерството на отбраната" (www.dsmo.bg) Изпълнителна агенция за икономически анализи и прогнози (www.aeaf.minfin.bg) Електронни документи Агенция "Митници" (www.customs.government.bg) Електронни документи Електронно деклариране Агенция за държавна финансова инспекция (www.advfk.minfin.bg) Електронни документи Агенция за финансово разузнаване (www.fia.minfin.bg) Електронни документи Главна инспекция по труда (git.mlsp.government.bg) Електронни документи Комисия за финансов надзор (www.fsc.bg) Подаване на електронно подписани документи EXTRI (www.extri.bg) Интегрирана система на Комисията за Финансов Надзор, Централен Депозитар и Българска Фондова Борса - София за разкриване на информация от публичните дружества и другите емитенти на ценни книжа. Басейнова дирекция - Благоевград, Западнобеломорски район (www.wabd.bg) Заявление за регистрация на кладенец за собствени нужди. Дирекция Национален парк - Благоевград, Рила (www.rilanationalpark.org) Електронни услуги. Институт по тютюна и тютюневите изделия (www.ttpi-bg).com Електронни документи.
  22. 22. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 22 от 26 Приложение 3 Цени за издаване и продължаване срковете на цифровите сертфикати StampIT (“Информационно обслужване” АД) Таблица 3 Вид на услугата/стоката Единична цена, в лв. без ДДС Единична цена, в лв. с ДДС 1. Издаване и управление на удостоверение за квалифициран електронен подпис (УКЕП) с период на валидност 365 дни: 1.1. УКЕП StampIT Doc 20,00 лв 24,00 лв 1.2. УКЕП StampIT DocPro 47,00 лв 56,40 лв 1.3. УКЕП StampIT Enterprise 17,00 лв 20,40 лв 1.4. УКЕП StampIT Server 75,00 лв 90,00 лв 1.5. УКЕП StampIT Object 42,00 лв 50,40 лв 2. Преиздаване на УКЕП с период на валидност 365 дни, считано от датата на преиздаване: 2.1. УКЕП StampIT Doc 18,00 лв 21,60 лв 2.2. УКЕП StampIT DocPro 35,25 лв 42,30 лв 2.3. УКЕП StampIT Enterprise 15,00 лв 18,00 лв 2.4. УКЕП StampIT Server 63,75 лв 76,50 лв 2.5. УКЕП StampIT Object 35,70 лв 42,84 лв 3. Подновяване срока на действието на УКЕП за период от 365 дни, считано от датата на подновяване: 3.1. УКЕП StampIT Doc 15,00 лв 18,00 лв 3.2. УКЕП StampIT DocPro 39,95 лв 47,94 лв 3.3. УКЕП StampIT Enterprise 13,00 лв 15,60 лв 3.4. УКЕП StampIT Server 63,75 лв 76,50 лв 3.5. УКЕП StampIT Object 35,70 лв 42,84 лв Източник: http://www.stampit.org/ (29.04.2014 г.)
  23. 23. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 23 от 26 Цени на електронни подписи, предлагани от „Банксервиз” АД Всички цени са в български лева и включват ДДС. Квалифицирани електронни подписи Таблица 4 Вид Издаване за 1 година с карта и четец Издаване за 1 година без карта и четец Подновяване за 1 година Персонален 67.20 лв. 24.00 лв. 18.00 лв. Професионален 103.20 лв. 60.00 лв. 48.00 лв. Специализирани електронни подписи Таблица 5 Вид Издаване за 1 година Издаване за 2 години Издаване за 3 години Сървърен 144.00 лв. 240.00 лв. 300.00 лв. Домейн от сървъри (wildcard) 288.00 лв. 480.00 лв. 600.00 лв. Информационен или софтуерен обект 240.00 лв. не се предлага не се предлага Приложен 18.00 лв. не се предлага не се предлага Източник: http://www.b-trust.org/ (29.04.2014 г.)
  24. 24. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 24 от 26 Цени за издаване и управление на Удостоверение за квалифициран електронен подпис от „Инфонотари” ЕАД Таблица 6 Типове удостоверения Период на валидност Цена в лв. с ДДС Период на валидност Цена в лв. с ДДС i-Notary Personal Q Sign 1 год. 24 3 год. 54 i-Notary Personal Q Sign PE 1 год. 24 3 год. 54 i-Notary Company Q Sign 1 год. 60 3 год. 133,20 i-Notary Company Q Sign PE 1 год. 60 3 год. 133,20 Цени за продължаване периода на действие на Удостоверение за квалифициран електронен подпис от „Инфонотари” ЕАД Таблица 7 Типове удостоверения Период на валидност Цена в лв. с ДДС Период на валидност Цена в лв. с ДДС i-Notary Personal Q Sign 1 год. 18 3 год. не се поддържа i-Notary Personal Q Sign PE 1 год. 18 3 год. i-Notary Company Q Sign 1 год. 44,40 3 год. i-Notary Company Q Sign PE 1 год. 44,40 3 год. Източник: http://www.infonotary.com/ (29.04.2014 г.)
  25. 25. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 25 от 26 Промоционални цени за издаване на електронен подпис от “Спектър” АД Таблица 8 SpektarPersonalQualified сертификат за КЕП за физическо лице за 2 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T 50.00 лв/бр. без ДДС | 60.00 лв/бр. с ДДС 14.10 лв/бр. без ДДС | 17.00 лв/бр. с ДДС 20.00 лв/бр. без ДДС | 24.00 лв/бр. с ДДС SpektarOrgQualified сертификат за КЕП за организация/търговец за 2 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T 66.67 лв/бр. без ДДС | 80.00 лв/бр. с ДДС 14.10 лв/бр. без ДДС | 17.00 лв/бр. с ДДС 20.00 лв/бр. без ДДС | 24.00 лв/бр. с ДДС SpektarPersonalUniversal сертификат за КЕП за физическо лице за 1 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T 25.00 лв/бр. без ДДС | 30.00 лв/бр. с ДДС 14.10 лв/бр. без ДДС | 17.00 лв/бр. с ДДС 20.00 лв/бр. без ДДС | 24.00 лв/бр. с ДДС SpektarOrgUniversal сертификат за КЕП за организация/търговец за 1 год. Смарт-карта Siemens OS V 4.3 B 32K Четец за смарт-карти ACS ACR38T 41.67 лв/бр. без ДДС | 50.00 лв/бр. с ДДС 14.10 лв/бр. без ДДС | 17.00 лв/бр. с ДДС 20.00 лв/бр. без ДДС | 24.00 лв/бр. с ДДС WebServer сертификат за 1 год 61.70 лв/бр. без ДДС | 74.04 лв/бр. с ДДС Източник: http://www.spektar.org/(29.04.2014 г.)
  26. 26. Електронните подписи - теория и практика в България Албена Иванова Радев, фак. № 500010, спец. ИТИБ Стр. 26 от 26 Цени за издаване на eSign от "СЕП БЪЛГАРИЯ" АД Цените са в лв. с включен ДДС Таблица 9 eSign за физически лица 1 год. 2 год. 3 год. Устройство (eSign Token), издаване и поддръжка на удостоверение 54 66 78 Издаване и поддръжка на Удостоверение 24 36 48 Поддръжка на Удостоверение 12 24 Подновяване и поддръжка на Удостоверение 24 36 48 Модификация и поддръжка на Удостоверение 24 36 48 eSign за юридически лица 1 год. 2 год. 3 год. Устройство (eSign Token), издаване и поддръжка на удостоверение 72 84 96 Издаване и поддръжка на Удостоверение 42 54 66 Поддръжка на Удостоверение 12 24 Подновяване и поддръжка на Удостоверение 42 54 66 Модификация и поддръжка на Удостоверение 42 54 66 eSign за свободни професии 1 год. 2 год. 3 год. Устройство (eSign Token), издаване и поддръжка на удостоверение 72 84 96 Издаване и поддръжка на Удостоверение 42 54 66 Поддръжка на Удостоверение 12 24 Подновяване и поддръжка на Удостоверение 42 54 66 Модификация и поддръжка на Удостоверение 42 54 66 Сървърен сертификат eSign 1 год. 2 год. 3 год. Устройство (eSign Token), издаване и поддръжка на удостоверение 80 104 128 Издаване и поддръжка на Удостоверение 48 72 96 Поддръжка на Удостоверение 24 48 Подновяване и поддръжка на Удостоверение 48 72 96 Модификация и поддръжка на Удостоверение 48 72 96 eSign Сертификат за информационен обект 1 год. 2 год. 3 год. Устройство (eSign Token), издаване и поддръжка на удостоверение 80 104 128 Издаване и поддръжка на Удостоверение 48 72 96 Поддръжка на Удостоверение 24 48 Подновяване и поддръжка на Удостоверение 48 72 96 Модификация и поддръжка на Удостоверение 48 72 96 Източник: http://www.esign.bg/(29.04.2014 г.)

×