Можем ли използваме е-подписа си в ЕС

Можем ли използваме е-подписа си в ЕС

През 2007 г. ЕК предприема инициатива да изследва (във всички европейски страни) практическата възможност, която се предоставя за взаимно признаване и използване на електронния подпис. В резултат ЕК представя доклад *, в който се посочва , че почти нито една страна в ЕС не предоставя технологична възможност за практическо взаимно използване на е-подпис от потребителите в различни страни.

Авторите на изследването посочват две основни причини: 1) самата директива за е-подпис не предоставя конкретни стандарти - това, в крайна сметка, не би трябвало да бъде основната й задача. Всяка една страна трябва, и на практика, е свободна да избере технологичен подход за развитие на е-подписа и 2) самите страни-членки ни най-малко не са мислили за възможността за практическото прилагане на взаимното признаване и използване на е-подпис в други страни. Още повече, в редица страни различните доставчици имат проблеми с използването на предоставените от тях е-подписи в различни публични институции.

През юли 2009 година в продължение на доклада си от 2007 г. ЕК прави нов преглед на използването на е-подписа. Изводите отново са същите в частта свързана с взаимното признаване. За България могат да се направят следните изводи:

  • § Публичните институции работят твърде хаотично и на парче по развитието на е-правителството като цяло;
  • § Въпреки, че в Чл. 20 и Чл. 44 от Закона за електронния документ и електронния подпис (ЗЕДЕП) се описват варианти за признаване и използване на чужд е-подпис, то на практика това не се случва. Какви са вариантите? 1) сключване на доброволна акредитация между два доставчика за взаимно признаване на услугата. Въпросът тук е свързан по-скоро с липса на развит пазар и, в допълнение, на липса на технологично решение за подобен род свързаност, защото на практика за работа с публичните институции се признава единствено универсалният електронен подпис издаден по спецификите на българските регулации и 2) необходима е юридическа регистрация и други специфични изисквания към доставчика на услугата, за да му бъде издаден лиценз от Комисията за регулиране на съобщенията - това прави подобен ход твърде скъп и с неясен резултат, което може би е една от причините за липсата на чужди доставчици в България.

Това което може и трябва да се направи е свързани с облекчаването на административните изисквания за получаване на лиценз и най-вече намиране на подходящо технологично решение за взаимно признаване на е-подписите между различните страни. Добър пример е подхода на Естония, където действа специален портал, през който могат да се верифицират всички видове е-подписи. Той може да бъде използван, както от публичните институции, така и от отделните граждани и юридически лица.

Описание на подхода на Естония

В Естония електронните документи се подписват чрез софтуера Digidoc. Продуктът на процеса на подписването е файл *.ddoc, подобен на *.zip архивиран файл. Чрез Digidoc могат да бъдат подписвани или кодирани всякакви файлове или документи. Затова, ако естонец изпрати подписан с електронен подпис документ в чужбина, получателят няма да може да го прочете, тъй като за това се изисква специален софтуер. За естонските потребители при вътрешната употреба на електронния подпис това не е проблем, тъй като правителството предварително е предприело стъпки към разясняване на софтуера и достъпа до него. При обратната хипотеза, естонският потребител не би могъл да знае дали чуждестранния електронен подпис е равностоен на естонския. Този проблем е решен, като е създаден механизъм документите да се подписват на интернет портала https://ettevotjaportaal.rik.ee/. По този начин системата може да контролира процеса на подписване със сигурна програма за електронен подпис, контролирайки и крайния формат *.ddoc. Подписът също така регистрира часа и датата на подписване. От техническа гледна точка, при процеса на подписване, уеб-програмата се свързва с естонското ведомство по сертификатите, което на свой ред се свързва с чуждестранното ведомство за да получи потвърждение за валидността на сертификата.

 

*(Предварително проучване на взаимното признаване на е-подписа в сферата на е-правителствто в страните от ЕС) - http://ec.europa.eu/idabc/servlets/Doc?id=29484

Времето