Електронният подпис е малко данни, които се отнасят до други електронни данни и се използват за проверка, че дадено лице е възнамерявало да подпише документ, че самоличността на подписалия е потвърдена и че документът не се е променил след беше положен подпис. Разбира се, това прави всичко да звучи доста просто, но има много повече, което влиза в разбирането на електронните подписи. Ето какво трябва да знаете за електронните подписи, включително как те могат да направят живота ви много по-лесен.
Какво е електронен подпис?
Както бе споменато по-горе, електронният подпис е технически данни за данни, които доказват намерението на дадено лице да подпише нещо, независимо дали е правно обвързващ договор, като например договор за лизинг или наем, или нещо друго като график, фактура, или застрахователен договор. Електронните подписи са валидни в очите на съда от доста време и са навлезли в обща употреба, тъй като все повече данни се предават от едно място на друго по електронен път.
Не всички електронни подписи обаче са еднакви, така че е важно да разберете няколко ключови разлики, преди да започнете да използвате електронни подписи, за да подписвате всичко, което ви попадне.
Технологията зад електронните подписи
Съгласно Закона за ESIGN от 2000 г., „терминът „електронен подпис“означава електронен звук, символ или процес, прикрепен към или логически свързан с договор или друг запис и изпълнен или приет от лице с намерение да подпише протокола.”
Важното в тази дефиниция е фразата „с намерение да подпише записа“, тъй като, за да бъде валиден електронният подпис, трябва да има процес за улавяне и запазване на доказателство, че подписът е бил предаден с умисъл. Точно тук идва технологията.
Как се различават цифровите и електронните подписи
Също така е важно да разберете, че термините „електронен подпис“и „цифров подпис“могат да се използват взаимозаменяемо, но не са едно и също. Цифровият подпис е криптографска технология, използвана за проверка и записване на намерението за подпис, когато се използва електронен подпис. Най-често срещаният начин, по който цифровите подписи правят това, е с инфраструктурата на публичния ключ (PKI).
Най-добрият начин да мислите за PKI е да имате два ключа, които да използвате само когато подписвате важни документи. Един ключ принадлежи изключително на вас и никой друг няма достъп до него. За да получите този ключ, трябва да предоставите доказателство за това кой използвате или чрез свой собствен сертификат за сигурност, или чрез някой (като трета страна доставчик на подписване), който притежава сертификат за сигурност. Когато създавате електронен подпис, можете да заключите подписа с този ключ. Когато заключите подписа, се записва информация, включително кой сте вие, как е потвърдена самоличността ви, клеймо за време и дълъг номер (наречен хеш), който е свързан с втория ключ.
Когато изпратите електронния документ с вашия електронен подпис върху него, получателят получава и втория ключ, наречен публичен ключ. Ако ключът се използва в математическо уравнение за определяне на редица неща, включително дали числото, генерирано от вашия ключ, съвпада, дали получателят е упълномощен за достъп до този документ и дали документът е бил подправен по някакъв начин, откакто сте го подписали.
Ако всичко съвпада, тогава подписът се счита за валиден, правно обвързващ подпис. Ако, от друга страна, ако нещо не съвпада или документът е бил манипулиран, подписът става невалиден. Към този подпис са приложени данните, които са необходими за доказване на вашето намерение да подпишете и вашата самоличност, така че ако някога има правен въпрос относно вашия подпис върху документа, да може да се докаже в съда, че вашият подпис е обвързващ.
Знаейки всичко това, също така е важно да разберете, че не всички електронни подписи са еднакви, нито имат едно и също ниво на сигурност.
Различни видове електронни подписи
Има три често срещани типа цифрови подписи:
- Описаният по-горе процес за създаване на електронен подпис е този, който обикновено се използва от доставчици на електронен подпис като DocuSign и HelloSign. Това се нарича усъвършенстван електронен подпис (AES) или квалифициран електронен подпис (QES). Това е най-сигурният наличен тип електронен подпис.
- Стъпка надолу от това са основните електронни подписи, които все още са защитени от криптографски ключ, но вместо вие лично да държите единия ключ, докато получателят има другия, вашият ключ се съхранява на електронен сървър. Те се считат за свидетелски подписи и документите все още са защитени от подправяне или промени, след като подписът е бил приложен, но използваният криптографски елемент не е непременно PKI.
- Най-малко сигурният метод за електронни подписи е методът click-to-sign. По същество това е предоставяне на отметка в квадратче, сканирано изображение на вашия истински подпис или въведено име като метод за подписване. Тези типове подписи често не са защитени от никакъв криптографски метод, което означава, че документът може да бъде променен, след като подписът бъде приложен.
Електронните подписи са чудесен начин за бързо подписване на важни документи, без да се налага да сте някъде лично или да чакате да изпратите подписан документ по пощата или чрез услуга на оператор. Стига да знаете основите, можете да използвате електронните подписи уверено, знаейки, че вашият подпис все още е обвързващо споразумение.
