Digital signatures

2,567 views
2,411 views

Published on

Digital Signatures, Adobe Signature Examples

Published in: Education, Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,567
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Digital signatures

  1. 1. Икономически университет–Варна Център „Магистърско обучение” по дисциплината: Безопасност и защита на тема: Digital Signatures – теория и практикаИзготвил: Проверил:Божана Илиева Иванова доц. д–р Стефан Дражевф. № 9138
  2. 2. СъдържаниеВъведение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Същност на електронните документи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Електронни подписи – дефиниции, закон . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Приложение на електронните подписи и начин на работа. . . . . . . . . . . . . . . . . 6Pretty Good Privacy – програми за подписване на електроннидокументи. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Удостоверение за електронен подпис и доставчици на удостоверителниуслуги. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Издаване на удостоверение за уникален електронен подпис . . . . . . . . . . . . . 11Видове електронни подписи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Правна същност на подписа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Електронен подпис – необходимост и приложения . . . . . . . . . . . . . . . . . . . . . 17Пример за валидация на e-mail, подписан с цифров подпис . . . . . . . . . . . . . . 19Инсталиране на драйвери за четец и смарт карта. . . . . . . . . . . . . . . . . . . . . . . 22Правила за приемане, издаване и съхраняване на електронни документи,подписани с универсален електронен подпис в областнатаадминистрация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Средството за електронен подпис на Adobe. . . . . . . . . . . . . . . . . . . . . . . . . . . 24Заключение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Използвана литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Приложение - Настройки на adobe reader за разпознаване на електроненподпис 2  
  3. 3. Въведение В света на непрекъснато развиващите се информационни технологииприсъства една тема, която се откроява със своята важност и значимост, аименно конфиденциалността на личните данни и документи. Мерките забезопасност и защита се превръщат във все по-често дискутирано понятие,като с течение на времето започва да се обръща изключително внимание и напредпазването на интелектуалната собственост от неправомернопосегателство. Когато се съсредоточим конкретно върху електроннопренасяната информация, назряват множество въпроси, свързани свъзможността за точно идентифициране на собственика и. Проблемът серазпространява с нарастването на потребността от отдалечено управление надокументацията (документите могат да бъдат файлове, съдържащи личниданни или интелектуална собственост от различно естество). Решението секанализира до откриване на средство, с което легитимирането напритежателя на електронните данни да се осъществява ефективно отразстояние и да функционира успешно. Това средство е електронният подпис. Същност на електронните документи Понятието документ (документирана информация), се разбира в законакато зафиксирана на материален носител информация с реквизити,позволяващи нейното идентифициране. Т.е. документът представляваматериален носител със зафиксирани на него знаци, предаващи мисъл.Данните, които са подходящи за възприемане от компютър, следва да иматматериален носител дискета, диск, преносим хард диск и други. Данните са нанесени във вид на специални знаци (двоичен код),разположени са в съответствие със специален алгоритъм – подредени сасистемно и логически. По този начин те могат да бъдат разчетени с помощтана компютри и представени в разбираем за човешкото възприятие вид(изображение на монитор, разпечатка на хартия и т.н.). По мнение на 3  
  4. 4. отделните автори, за да има юридическа сила, такъв документ е необходимов него да присъстват определени реквизити (наименование на организацията,име на създателя на документа, местонахождение на организацията, дата наизготвяне на документа, код на лицата, утвърждаващи документа). И в тазивръзка, може да се посочи, че популярният текстов редактор Microsoft Wordсъздава текстови файлове тип "документ Microsoft Word". Форматът натакива файлове извършва автоматично съхраняване на сведение за датата насъздаване и последното изменение на файла, данни за автора, организацията,която използва конкретния екземпляр на програмата Microsoft Word,наименование на темата на документа в файла, общото време на работа сфайла и множество други данни в тях. Освен това, файла Microsoft Wordможе да бъде защитен с парола. Казаното до тук позволява да се направи изводът, че електронниядокумент може да се разглежда като пълноценен документ. Споредбългарското законодателство електронен документ е електронно изявление,записано върху магнитен, оптичен или друг носител, което дава възможностда бъде възпроизвеждано1. Писмената форма на договора се смята за спазена,ако е съставен електронен документ. Нличието на електронен подпис е доказателство, че документът еавтентичен и изявлението принадлежи на лицето, чиито подпис е положен. Електрони подписи – дефиниции, закон Електронният документ, изхождайки от спецификата му, не може дабъде подписан по традиционен път. За него се прилага полагането наелектронен подпис. Според ЗЕДЕП, електронен подпис е всяка информация, свързана селектронното изявление по начин, съгласуван между автора и адресата,достатъчно сигурен с оглед нуждите на оборота, който:                                                            1  чл.3, ал.1 от ЗЕДЕП (Закон за електронния документ и електронния подпис)  4  
  5. 5.  разкрива самоличността на автора;  разкрива съгласието на автора с електронното изявление;  защитава съдържанието на електронното изявление от последващи промени; Електронен подпис (на англ. Digital signature) е реквизит наелектронен документ, предназначен за защитата му от фалшификация. Товае криптографски подпис или по-точно, математическа функция, получена врезултат на криптографска обработка на информацията, извършена с цел дасе удостовери самоличността на изпращача и да се гарантира, чеинформацията не е била променяна по пътя между изпращането иполучаването. По-конкретно електронно-цифровият подпис представлява набор отсимволи, които се генерират по специален алгоритъм в резултат на„смесването” на текста на документа и личния код на подписващотодокумента лице. Както е видно, електронно-цифровият подпис неразривносвързва конкретния електронен документ с конкретно лице (само лицето, накоето е известен кода). Ако се измени документът, подписан с електронно –цифров подпис (макар и само с един символ), то подписът няма да съвпадне. Достоверността на подписа може да се провери от всеки желаещ спомощта на програма. Ссигурността на електронния подпис е значително по-висока, отколкото тази на собственоръчния. Ако вероятността назаключението на експерта по въпроса за достоверността на собственоръчнияподпис съставлява до 65 – 70%, то за електронни подпис теоретическатавероятност за поправка достига до 10 на –21 степен, в случай, разбира се, чене се получи достъп до кода. Казаното дотук позволява да се направи извода,че електронно-цифровият подпис едновременно решава въпроса заподписването, достоверността и целостта на документа (верификацията). 5  
  6. 6. Приложение на електронните подписи и начин на работа Използването на електронен подпис се счита като полагане насобственоръчен подпис. В съответствие с чл.7 от Типовия Закон наУНСИТРАЛ за електронната търговия са обосновани основни изискваниякъм eлектронния подпис:  трябва достоверно да идентифицира участниците в електронната сделка;  да показва, че участникът е одобрил информацията, съдържаща се в документа;  да се явява надежден за съответните цели, за които е било осъществено предаването на данните, включени в съглашението. Един възможен вариант е отразяването на графически образ насобственоръчен подпис с помощта на определени електронни устройства. Нонеговото използване е нецелесъобразно, защото адресатът, на който сеизпраща електронният документ трябва да има програмно обезпечение,позволяващо да се изобрази графическия образ на подписа на изпращача, атова често пъти е невъзможно. В настоящия момент прилаганото програмнообезпечение позволява на субектите на електронна търговия да създаватшаблони на електронни документи и поставяйки ги в своите електроннимагазини, ги правят достъпни за клиентите. За клиента остава самовъзможността да попълни определената форма на договора и да окажесредството, позволяващо да го идентифицира. При сключването на договорза покупко – продажба чрез Интернет вместо подпис на купувача се използваномерът на неговата кредитна карта от определен вид. Електронните подписи се използват при дистрибуция на софтуер, прифинансови транзакции и навсякъде, където се обменя важна информация поелектронен път и е много важно евентуално фалшифициране или опит зафалшифициране да бъдат открити навреме. 6  
  7. 7. Електронният подпис използва за криптирането алгоритъм, с еднастепен по-сигурен от алгоритмите, използващи хеш-функция заудостоверяване на самоличността на изпращача. Използва се асиметричнакриптография с двойка ключове – частен и публичен, като с единия секриптира, а с другия се декриптира. Електронният подпис се състои от два уникални ключа от букви ицифри с определена дължина, плюс информация за собственика. Единиятключ е така нареченият частен ключ (private key), който се пази единственопри собственика на подписа и не трябва да бъде споделян с никого. Другиятключ е публичен (public key) и е достъпен за всички. Процесът на подписване се заключава в кодирането на целия текст наелектронния документ посредством частния ключ. Към получения код седобавят информация за лицето което е положило подписа (име, организация,e-mail адрес, и т.н.) и целия публичен ключ (частния не се праща). Такаподписан, електронният документ вече може да бъде изпратен къмполучателя. Получателят използва публичния ключ за да разкодира подписа. Важное да се отбележи, че разкодирането може да стане единствено с публичнияключ. Ако разкодирането е успешно, това означава, че кодирането енаправено именно с частния ключ на изпращача. Двойката частен и публиченключ работят единствено един с друг и именно това гарантира, че отизпращането до пристигането на електронния документ никой не го епроменял. Прави впечатление, че лицето което подписва и изпраща и публичнияключ, който служи за валидация е едно и също. Т.е засега получателят имагаранция, че пред него е автентичният документ, който е изпратен. Може ли обаче получателят да бъде сигурен, че подписването иизпращането не са извършени от различни хора? 7  
  8. 8. Именно това е задачата на издателите на цифрови сертификати.Издателят поема гаранция за всеки издаден от него цифров подпис и дававъзможност за проверка дали даден подпис наистина е издаден от него налицето което е подписало електронния документ. Процесът на използване на електронния подпис се състои от две части:  удостоверяване на съдържанието на електронния документ. При това се използва закритият (личният) личният ключ от електронния цифров подпис за подписване на електронния документ;  проверка на достоверността и целостта на електронния документ, съдържащ сделката, която се осъществява с използването на открития ключ на електронния цифров подпис за проверка на подписа на лицето, подписало електронния документ. Двата ключа се изработват от самите субекти на електронната търговияпо пътя на използване на електронния цифров подпис, при което в интерес навладелеца на закрития (личния) ключ е да не го разгласява и унищожава. Закритият (личният) ключ не е статичен. Той, като правило, зависи отняколко параметъра, например броя на сделките, датата на сделката, размераи вида на платежната валута и др. Откритият ключ се явява производен отзакрития (личния) и се предава от владелеца му на своя контрагент, като тойне позволява да се избере закрития (личния) ключ. При този случай възниква следния въпрос, а именно: как се подписваелектронният документ. Както беше посочено подписването на електронниядокумент се осъществява с помощта на специална програма. Със същатапрограма може да се провери и действителността на подписа върхудокумента. Електронният подпис по своята същност гарантира невъзможността отпоследваща промяна на документа, без тя да бъде видяна и за нея да бъде 8  
  9. 9. информирана третата страна, която е получател на един такъв подписанелектронен документ. Pretty Good Privacy – програми за подписване на електроннидокументи Съществуват достатъчно много програми за подписване наелектронния документ. Например програмния пакет PGP (Pretty GoodPrivacy), производство на компанията Network Association. По същество програмата PGP представлява криптографическапрограма, използвана за шифроване на данни. С тази програма може да сезашифрова и подпише съобщение. Програмата PGP представлява, както бепосочено, една криптографическа програма, използвана за шифроване наданни. С тази програма може да се зашифрова и подпише съобщение, само дасе зашифрова или само да се подпише. За нетърговски цели тази програма серазпространява безплатно. За да се използва за търговска дейност, енеобходима регистрация и заплащането на разработчика на определена сума. Програмата използва открит и закрит ключ. Откритите ключове сеобменят между контрагентите. С помощта на чужд открит ключ може да сезашифрова съобщение така, че то може да се разшифрова само от държателяна съответния закрит ключ (никога не може да се разшифрова съобщение,зашифровано с чужд открит ключ), а така също да се провери достоверносттана подписа под съобщението, отправено от името на контрагента. С помощтана вашия закрит ключ, който остава в клиента, може да се разшифроваадресираното съобщение, зашифровано с открития ключ, а така също и даподпише документа. При използването на програмата PGP и подобните на нея е необходимопотребителите предварително да обменят откритите си ключове. Акооткритият ключ попадне в трети лица, вреда на страните не може да сепричини, защото с помощта на един открит ключ може само да се зашифрова 9  
  10. 10. (но не да се подпише) съобщение, което може да разшифрова само държателяна двойния открит ключ, или да провери достоверността на подписа нанезашифрован документ. Страните са длъжни да не разгласяват своитезакрити ключове и пароли за достъп към тях, като носят отговорност затяхното разгласяване. Всички документи, подписани от страните, се считатизходящи от тази страна, която не е уведомила контрагента си заразгласяването на ключа и паролата към него. Удостоверение за електронен подпис и доставчици наудостоверителни услуги Автор на електронното изявление е физическото лице, което визявлението се сочи като негов извършител. Титуляр на електроннотоизявление е лицето, от името на което е извършено електронното изявление. Удостоверението е електронен документ, издаден и подписан отдоставчика на удостоверителни услуги, който съдържа:  наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;  името или фирмата, адреса, данни за регистрацията на титуляра на усъвършенствания електронен подпис;  основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляра на усъвършенствания електронен подпис;  публичния ключ, който съответства на частния ключ на титуляр на усъвършенствания електронен подпис;  идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляр на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги; 10  
  11. 11.  датата и часа на издаването, спирането, възобновяването и прекратяването на действието;  срока на действие;  ограниченията на действието на подписа;  уникалния идентификационен код на удостоверението;  отговорността и гаранциите на доставчика на удостоверителни услуги;  препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС. Издаване на удостоверение за уникален електронен подпис За да се гарантира автентичността на подписа, в България салицензирани пет организации2, които могат да издават цифров подпис: Фиг. 1. Доставчици на удостоверения за електронен подпис Решенията за регистрирането им са взети съгласно ЗЕДЕП3. Доставчик на удостоверителни услуги е лице, което:                                                            2  Регистрирани доставчици на удостоверения за електронен подпис (Доверителен списък), КРС 3  Чл. 35, ал. 1, т. 1 от ЗЕДЕП  11  
  12. 12.  издава удостоверения по ЗЕДЕП и води регистър за тях;  предоставя на всяко трето лице достъп до публикуваните удостоверения. Доставчикът на удостоверителни услуги може да предоставя услуги посъздаване на частен и публичен ключ за усъвършенстван електронен подпис. Регулаторен орган в България в областта на електронния подпис еКомисията за регулиране на съобщенията (КРС), която осъществява контролнад доставчиците на удостоверителни услуги относно надеждността исигурността на удостоверителните услуги и води регистър на публичнитеключове. Удостоверенията за електронен подпис могат да бъдат изтеглени отсайтовете на организациите или получени на място в съответната фирма. Цифров подпис се издава на физическо лице, дори и когато епредставител на фирма (тогава освен името, към цифровия подпис се записваи фирмата, булстат и т.н.). Подписът се записва на чип-карта и може да бъдеизползван единствено с тази карта и то след въвеждане на ПИН код (т.е.сигурността е аналогична на тази при дебитните карти). Едно отизискванията за издаване на цифров подпис е лицето или фирмата дапритежава е-мейл на собствен домейн и хостинг (е-мейл адреси катоime@mail.bg, ime@abv.bg, ime@gmail.com, ime@dir.bg обикновено не сеприемат от лицензираните издатели на цифров подпис). Ако се използва операционна система Линукс, е порепоръчително да сеизползва сертификат издаден от Инфонотари, тъй като предоставят готовиработещи драйвери (тествано с UBUNTU). Видове електронни подписиСпоред ЗЕДЕП електронните подписи се разделят на три вида:  Първият вид електронен подпис представлява всяка информация, свързана с електронния документ по начин, съгласуван между автора 12  
  13. 13. на подписа и адресата, достатъчно сигурен с оглед нуждите на оборота и който: o разкрива самоличността на автора; o разкрива съгласието на автора с електронното изявление; o защитава съдържанието на електронното изявление от последващи промени;  Усъвършенстван електронен подпис;  Универсален електронен подпис. Първите два вида електронни подписи имат значението на саморъченподпис, освен ако автор или адресат на електронното изявление е държавенорган или орган на местното самоуправление. Универсалният електроненподпис има значението на саморъчен подпис по отношение на всички автории адресати. Универсалният електронен подпис представлява усъвършенстванелектронен подпис, удостоверението относно който е издадено от доставчикна удостоверителни услуги, регистриран пред Комисията за регулиране насъобщения. Комисията за регулиране на съобщенията регистрира доставчицина удостоверителни услуги и води регистър на удостоверенията заусъвършенствания им електронен подпис. Накратко разликата между видовете подписи е тяхното приложно поле.Универсалният електронен подпис, както предполага неговото име, е свъзможно най-широко приложение. Той се използва когато адресат или авторна едно електронно изявление е държавата, държавен орган или орган наместно самоуправление. Когато гражданите или фирмите подаватинформация към администрацията, задължително се използватудостоверения за универсален електронен подпис. Тези удостоверения сеиздават от доставчици на удостоверителни услуги, регистрирани от която е 13  
  14. 14. държавният орган, който има контролни функции по изпълнение на закона заелектронния документ и електронния подпис. Сертификати за Универсален електронен подпис, издавани отрегистрираните в България доставчици на удостоверителни услуги.  Информационно Обслужване АД: o StampIT Doc – издава се на физически лица; o StampIT DocPro – издава се на физически лица, които са упълномощени да представляват юридически лица; o StampIT Enterprise – издава се на физически лица по заявка на юридическото лице, които са негови служители. Физическите лица са обвързани с името на юридическото лице, но не са упълномощени да правят електронни изявления от негово име; o StampIT Server – издава се по заявка на юридически лица и е предназначен за осигуряване на защитени комуникации с уеб сайт; o StampIT Object – издава се на юридически лица и може да се използва за подписване на софтуерни обекти и компоненти;  Инфонотари ЕАД: o Notary Personal Q Sign – за физически лица; o Notary Company Q Sign – за служители на фирми;  Банксервиз АД: o Персонално удостоверение за Универсален електронен подпис – за физически лица; o Професионално удостоверение за Универсален електронен подпис – за служители на фирми;  Спектър АД: o Spektar Personal Universal Certificate – за физически лица; o Spektar Org Universal Certificate – за служители на фирми. 14  
  15. 15. Правна същност на подписа “Signatures and records cannot be denied legal validity simply because they are electronic.” Uniform Electronic Transactions Act (UETA), 2000 По своята правна същност електронният подпис е преобразуваноелектронно изявление, включено, добавено или логически свързано селектронното изявление, преди преобразуването. Това преобразуване сеизвършва чрез алгоритми, включващи използването на закрития ключ наасиметрична криптосистема. При създаването на усъвършенстванияелектронен подпис, трябва да прилага механизъм, който гарантира, че:  данните за създаване на електронния подпис могат да се възпроизведат само при създаването му и тяхната сигурност е надеждно защитена;  данните за създаване на електронния подпис не са достъпни, не могат да бъдат извлечени и подписът е защитен срещу подправяне;  данните за създаване на електронния подпис могат да бъдат защитени от автора срещу използването им от други лица;  съдържанието на документа е достъпно за автора и остава непроменено до създаването на електронния подпис. Универсалният електронен подпис представлява усъвършенстванелектронен подпис, удостоверението относно който е издадено от доставчикна удостоверителни услуги, който е регистриран пред Комисията зарегулиране на съобщения. КРС регистрира доставчици на удостоверителниуслуги и води регистър на удостоверенията за усъвършенствания имелектронен подпис. В какво се състои подписът? По своята форма той се явява обозначениес писмени знаци на името на лицето, което го полага. По общо правило всекиподписва себе си чрез своето законно име. Най-срещаният подпис в 15  
  16. 16. практиката е изграден от инициалите (началните букви) на името било насобственото и фамилно или на собствено и бащино. Електронен подпис еналице и когато е изписано и само собственото име при това изцяло или катоинициал. Нечетливостта на подписа не отнема наличността му – това явлениее най-често срещаното. Законното име може да бъде заместено с псевдонимили прякор, стига те да са придобили известност в обществото. Основното вюридическата оценка на подписа като факт е да се установи на когопринадлежи той, пък даже последният да носи инициали, които не могат дасе идентифицират с тези на подписалия го. По тази причина понякогаподписът може да бъде с граматически или правописни грешки, които неотнемат това му качество. Типично за документооборота е подписа да сеизписва саморъчно. Има случаи, когато някои длъжностни лица, главно вадминистрацията използват печати, върху които по механичен начин еизписан подписа им. По този начин печатният подпис на административнилица се поставя от техни заместници, секретарки и др. Функцията на подписа е доказателствена. Той служи за потвърждаване(удостоверяване) на написаното от определено лице. Мястото на подписаследва непосредствено след текста на документа. Правната сигурност итрадиция се противопоставят на разполагането на подписа в началото натекста, в полето или върху самия текст. Доказателствената сила на подписа еследната: той ни дава знание за лицето, което го е поставило. Това епрогласено и в закона4. С подписа си лицето удостоверява, че написаното надподписа представлява негово изявление. Електронният подпис е легалното техническо средство, което дававъзможност на всяко лице да прави изявления по електронен път и те дабъдат приравнени на неговите изявления, подписани със саморъчен подпис.Законът за електронния документ и електронния подпис дава възможност да                                                            4  чл.143 и 144 от ГПК (Граждански процесуален кодекс)  16  
  17. 17. се правят изявления по електронен път и те да бъдат със същата правнавалидност, както изявленията, направени в писмена форма, подписанисаморъчно. Електронен подпис – необходимост и приложения Електронният подпис е създаден и служи за цел да удостоверява наинформацията, изложена в общата част на електронния документ. Тойпотвърждава на факта, че документът е създаден от владелеца на електронно-цифровия подпис и в дадения документ няма внесени изменения и поправки. Електронният подпис може да се използва в деловата кореспонденция,възможно е също да се прикачва към съобщения, изпращани по електроннатапоща и други файлове. Когато разгледаме потребността от него в контекста на банковитеразплащателни услуги, електронният подпис е необходим, за да се извършватпреводи към трети лица и по-точно:  банкови преводи по сметка;  плащания към бюджета;  плащания на глоби в КАТ;  зареждане на ваучери за предплатени мобилни и комуникационни услуги. Другите видове преводи на средства и плащания (прехвърляне насредства между собствени сметки, спестовна компонента и виртуална карта,плащане на университетски такси, плащания на сметки за комунални услугии други) се извършват и без наличност на електронно-цифров подпис. В Република България електронно подписани документи се приемат зацелите на функционирането на следните държавни органи:№ Наименование1 НАП 17  
  18. 18. 2 НОИ3 Агенция по вписванията4 Министерски съвет5 Министерство на финансите6 Министерство на регионалното развитие и благоустройството7 Министерство на труда и социалната политика8 Министерство на отбраната9 Министерство на вътрешните работи10 Министерство на външните работи11 Министерство на земеделието и горите12 Министерство на здравеопазването13 Министерство на културата14 Министерство на околната среда и водите15 Министерство на транспорта16 Министерство на държавната политика при бедствия и аварии17 Министерство на държавната администрация и административната реформа18 Министерство на икономиката и енергетиката19 Държавна агенция "Гражданска защита"20 Държавна агенция за бежанците21 Държавна агенция за защита на детето22 Национален Статистически Институт23 Администрация на Комисията за защита на потребителите24 Дирекция "Административно-правно обслужване"25 Държавна комисия по сигурността на информацията26 Държавна комисия по стоковите борси и тържищата27 Морска администрация28 Агенция за социално подпомагане 18  
  19. 19. 29 Агенция по заетостта30 Изпълнителна агенция "Борба с градушките"31 Изпълнителна агенция "Държавна собственост на Министерството на отбраната"32 Изпълнителна агенция за икономически анализи и прогнози34 Агенция "Митници"35 Агенция за държавна финансова инспекция36 Агенция за финансово разузнаване37 Главна инспекция по труда38 Комисия за финансов надзор39 EXTRI – Интегрирана система на Комисията за Финансов Надзор, Централен Депозитар и Българска Фондова Борса - София за разкриване на информация от публичните дружества и другите емитенти на ценни книжа40 Басейнова дирекция41 Дирекция Национален парк - Благоевград, Рила Пример за валидация на e-mail, подписан с цифров подпис За да може да бъде проверен цифроврово подписан e-mail, трябва дабъде на разположение мейл клиент като Outlook Express, Thunderbird,Evolution и т.н (ако съобщението бъде отворено с уеб мейл като abv.bg,цифровият подпис ще се покаже като прикрепен файл с име smime.p7s и ще епо-трудно да се извърши валидацията описана по-долу). Тук ще разгледамепример с Microsoft Outlook Express (OE). 19  
  20. 20. Фиг. 2. Изглед от OE Когато в кутията бъде получен мейл с цифров подпис е много вероятнода ОЕ да покаже предупреждение (Вж. Фиг. 2). Проблемът е маркиран с жълт цвят и се състои в това, че не е указанодали Windows да приема за достоверни цифровите подписи издадени от"Информационно обслужване". StampIT Domestic Root CA и StampITDomestic CA NGL са двата сертификата, които трябва да бъдат инсталирани вInternet Explorer. След като се кликне върху "Open", трябва да се избере"Install Certificate", "Next", "Next", "Finish", "Yes". Когато се кликневпоследствие върху View от менюто и се натисне Refresh, се вижда и самияте-мейл. 20  
  21. 21. Фиг. 3. Съобщение, което е вече подписано с електронен подпис. Мейлите подписани с цифров подпис се отбелязват в с червена отметка.Можете да се кликне на нея за да бъде разгледана информацията за подписа инеговия издател (StampIT). Възможно е подписания е-мейл да се запази във файл, като от менютоFile изберете Save As. Съдържанието на този файл не трябва да бъдепроменяно, тъй като това ще наруши валидността на електронния подпис.Този файл също така може да бъде предоставян при данъчна ревизия. 21  
  22. 22. Инсталиране на драйвери за четец и смарт карта Инсталацията е стандартна и не представлява трудност за клиентите.Като пример можем да разгледаме как протича инсталацията, в случай че смеизбрали фирма „Инфонотари” ЕАД. Фиг. 4. Инасталация на драйвери за четец и смарт карта Преди да се стартира инсталатора, е важно клиентите да се уверят, чечетецът и смарт карта са правилно включени. Трябва да се има предвид, че зада работи автоматичният инсталатор е необходима Интернет връзка.Процесът на инсталация може да отнеме различно време, в зависимост отскоростта на Интернет връзката. Ако InfoNotary PNP Installer е вечеинсталиран, то може да бъде стартиран от Start/All Programs/InfoNotary/ PNPInstaller/InfoNotary Software Installation. 22  
  23. 23. Когато отметката “Стандартна инсталация” е маркирана, то всичкидрайвери и приложения се инсталират с препоръчителните си опции. Акоклиентите искат да конфигурират всяко приложение по отделно, могат даразмаркират отметката “Стандартна инсталация”, преди натискането набутона “Напред”. Процесът на инсталация е максимално стандартизиран иопростен. Правила за приемане, издаване и съхраняване на електроннидокументи, подписани с универсален електронен подпис в областнатаадминистрация Официални електронни документи в са входящите и изходящитеелектронни документи, подписани с универсален електронен подпис 5 .Дейностите по приемането, изпращането и текущото съхраняване напописаните електронни документи се осъществяват в деловодството наобластната админстрация След приключване на календарната годинаелектронните документи, подписани с универсален електронен подпис, сепредават на магнитен или оптичен носител в архива. Носителите сесъхраняват в метална каса. Поддържането на електронен архив на областнатаадминистрация се извършва от служител, определен със заповед наобластния управител. Достъпът до архивирани електронни документи, подписани суниверсален електронен, подпис е свободен, ако не противоречи на другизаконови разпоредби. Контролът по съхраняването, унищожаването илипредаването на такива електронни документи в държавен архив се също сеосъществява от лица определени със заповед на областния управител. Кактовече стана ясно, електронните документи имат своята правна стойност,следователно е необходимо да се оперира с повишена прецизност в процесана тяхното приемане, предаване, съхранение и унищожаване.                                                            5  Правила за приемане, издаване и съхраняване на електронни документи, подписани с универсален електронен подпис в Областна администрация, Раздел I, Общи положения.  23  
  24. 24. Средството за електронен подпис на Adobe Adobe представи на обществеността бета версия на eSignatures –услугата, която позволява лесно да се добави собствен електронен подпис наонлайн документите. Готовият документ е удостоверение за гаранция, че тойне е променян от момента на подписването до момента на отварянето му отсъответния получател. Ако обаче се направи промяна по някакъв начин,сертификационните тагове изчезват. Процесът е крайно опростен и не траеповече от две минути от началото до края. С eSignatures потенциалнитеспестявания на разходите могат да бъдат огромни. Adobe са изчислили, че7.40 милиарда щатски долара се харчат годишно за доставки в рамките наедин ден за подписване на документи. Заключение Електронният подпис е средство, чието откритие представлявасвоеобразен връх в развитието на информационните технологии.Разглеждайки популярни и непрекъснато развиващи се теми катобезопасността и защитата на електронната собственост, можем да оценимвисоко значението и полезността му. В днешните забързаните общества ежедневието е наситено смножество социални контакти, все по-голяма част, от които се реализираонлайн. Бързодействието на средство като електронния подпис е една от най-ценните и високо заплащани характеристики. Изхождайки от презумпциятаза усилията и разходите, които електронният подпис спестява наизползващите го, лесно можем да дадем прогноза за нарастване наактуалността и употребата му във все повече сфери на съвремменния живот. 24  
  25. 25. Използвана литература 1. Малоуни, Б., Уолф, Е., „1001 Интернет съвета и трикове”, Изд. СофтПрес. 2. „Електронният документ и електронният подпис. Правен режим”, Изд. Сиела. 3. Колектив, „Закон за електронния документ и електронния подпис”, Изд. Нова звезда. 4. „Електронно правителство”, Изд. Сиби. 5. http://en.wikipedia.org/wiki/Digital_signature 6. http://www.stampit.org/ 7. http://b-trust.org/ 8. http://internetreklama.com/tag/електронен-подпис/ 9. http://www.pd.government.bg/index.php?page=podpisani- dokumenti&hl=bg_BG 25  
  26. 26. НАСТРОЙКИ НА ADOBE READER ЗА РАЗПОЗНАВАНЕ НА ЕЛЕКТРОНЕН ПОДПИС1. Отворете PDF файла в Adobe Reader. Използвайте версия 6 или по-нова (актуалната версия, закоято са показаните стъпки, е 9.4). Acrobat Reader можете да свалите безплатно отhttp://www.adobe.com. В долната лява част на първа страница ще видите информация за електроннияподпис; възможно е да видите и графично изображение, потвърждаващо подписа. Ако вместо неговидите съобщение, че подписът идва е на лице/организация, които не са възприети като "доверени",изпълнете еднократно стъпките по-долу - след това при всяко отваряне на ваша фактура подписътще бъде проверяван автоматично.
  27. 27. 2. Натиснете бутон Signature Properties.
  28. 28. 3. Отидете на страница Signer и натиснете бутон Show Certificate.
  29. 29. 4. Отидете на страница Trust и натиснете бутон Add to Trusted Identities.
  30. 30. 5. Потвърдете с ОК.
  31. 31. 6. Потвърдете приемането на подписа с ОК. Натиснете още веднъж ОК, за да се върнете на екранаSignature Properties.
  32. 32. 7. Отидете на страница Summary и натиснете бутон Validate Signature.
  33. 33. 8. Долу вляво ще ви бъде потвърдена валидността на подписа.За да видите подробни данни за използвания подпис и неговия титуляр, след отваряне на PDF файланатиснете бутона Signature Panel в горната дясна част на екрана. На открилия се в лявата част панелотворете меню Certificate Details и в него изберете Signature Details.

×