Автентичност на електронен документ подписан с електронен подпис

Условия и признаци за автентичност на електронен документ подписан с електронен подпис, допустим като доказателство в съдебни производства

 

          Електронен документ е електронен документ по смисъла на чл. 3, т. 35 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (OB, L 257/73 от 28 август 2014 г.) – „всяко съдържание, съхранявано в електронна форма, по-специално текстови или звуков, визуален или аудио-визуален запис

          За представяне и приемане на електронен документ като писмено доказателство в съдебно производство, същият следва да бъде подписан от страната/страните с квалифициран електронен подпис, който подпис е със същата правна стойност като саморъчния подпис.

          „Квалифициран електронен подпис" е усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи съгласно чл.13 ал.2 от ЗАКОН за електронния документ и електронните удостоверителни услуги.

Квалифицираният електронен подпис, основан на квалифицирано удостоверение, издадено в една държава членка, се признава за квалифициран електронен подпис във всички други държави членки съгласно Регламент (ЕС) № 910/2014.

В практиката много често се налага подписване на електронен документ с квалифициран електронен подпис, който съдържа повече от 1 /една/ страница, с което се поставя въпросът на коя страница следва да бъде положен квалифицираният електронен подпис – на всяка електронна страница или на последната електронна страница /което е обичайно за подписване на документ на хартиен носител./

В тази връзка потърсихме становище от Комисия за регулиране на съобщенията по отношение приложение на ЗАКОН за електронния документ и електронните удостоверителни услуги и Регламент (ЕС) № 910/2014.

Становището на Комисия за регулиране на съобщенията е, че „в нормативната уредба на Република България няма изрични изисквания по отношение на визуализирането и позиционирането на КЕП при подписване на електронен документ“, както и че „при подписването на документа е необходимо квалифицираното удостоверение на КЕП да е валидно, като обичайно това се проверява автоматично от съответния софтуер, с който се отваря документа“.

В същото становище се конкретизира, че „проверка дали един документ е подписан с валиден КЕП може да се направи както на интернет страниците на доставчиците на удостоверителни услуги, при използване на квалифицирана услуга за валидиране на квалифициран електронен подпис/печат, така и на други интернет страници за валидиране на електронен подпис (например https://evalidation.egov.bg).

ЗАКОН за електронния документ и електронните удостоверителни услуги предвижда мерки по прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. /§39 от ЗЕДЕУУ/ поради което поискахме Становище от Урсула фон дер Лайен – Председател на Европейската комисия във връзка с приложение на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. в частност:

„При подписване на електронен документ с квалифициран електронен подпис, който съдържа повече от 1 /една/ страница,на коя страница следва да бъде положен квалифицираният електронен подпис – на всяка електронна страница или на последната електронна страница /което е обичайно за подписване на документ на хартиен носител.“

          В отговор на запитването получихме Становище от Генерална Дирекция „Съобщителни мрежи, съдържание и технологии“ в Европейската комисия, съгласно което:

          „Визуализирането на маркировката на електронен подпис в документа не е необходимо и няма изрични изисквания в законодателството за електронна идентификация и удостоверителни услуги за тяхното показване. Що се отнася до документи във формат PDF, данните за подписа се включват директно в подписания PDF документ, което позволява копирането, съхранението и разпространението на пълния самостоятелен PDF файл като обикновен електронен файл.“

          „Подписът може да има и визуално представяне като поле на формуляра, също в случая на документ на хартиен носител, но това не е изискване, включено в нито един от съществуващите стандарти. В случай, че се използват визуалните представителства на електронните подписи във формат PDF PAdES, то те следва да отговарят на ETSI TS 102778, част 6.

          От публичните служби на държавите членки се изисква да могат технически да обработват PDF файлове в този формат. За тази цел поставянето на визуалното изображение на подписа е без значение.

          Валидирането на QESig обаче следва да отговаря на изискванията на чл.32 от Регламента относно електронната идентификация и удостоверителни услуги. Това валидиране, извършено по електронен път, не отчита визуалното представяне на електронния подпис.

          Съгласно чл.32 от Регламента валидността на квалифицирания електронен подпис се потвърждава, при условие че:

1.удостоверението в подкрепа на подписа към момента на подписването е било квалифицирано удостоверение за електронен подпис, отговарящо на приложение I на Регламент (ЕС) № 910/2014;

2.квалифицираното удостоверение е издадено от доставчик на квалифицирани удостоверителни услуги и е било валидно към момента на подписването;

3.данните за валидиране на подписа съответстват на данните, предоставени от доверяващата се страна;

4.уникалният набор от данни, представляващи титуляря на електронния подпис в удостоверението, е надлежно предаден на доверяващата се страна;

5.ако към момента на подписването е бил използван псевдоним, то това е ясно указано на доверяващата се страна;

6.електронният подпис е създаден от устройство за създаване на квалифициран електронен подпис;

7.целостта на подписаните данни не е застрашена;

8.изискванията по член 26 от Регламент (ЕС) № 910/2014са били изпълнени към момента на подписването.

/чл.26 от Регламент (ЕС) № 910/2014 Усъвършенстваният електронен подпис отговаря на следните изисквания:

а) свързан е по уникален начин с титуляря на подписа;

б) може да идентифицира титуляря на подписа;

в) създаден е чрез данни за създаване на електронен подпис, които титулярят на електронния подпис може да използва с висока степен на доверие и единствено под свой контрол; и

г) свързан е с данните, които са подписани с него, по начин, позволяващ да бъде открита всяка последваща промяна в тях/

Другите условия за потвърждаване на КЕП е използваната за валидиране на квалифицирания електронен подпис система да предоставя на доверяващата се страна правилния резултат от процеса на валидиране и й позволява да открие евентуални проблеми, свързани със сигурността.

Във връзка с гореизложеното и цитираните Становище на Комисия за регулиране на съобщенията и Генерална Дирекция „Съобщителни мрежи, съдържание и технологии“ в Европейската комисия:

          1.Електронен документ има правна сила и допустимост в съдебно производство при условие, че същият е подписан с Квалифициран електронен подпис

          2.Електронният документ във формат PDF се подписва като файл, не се подписва отделна страница от файла

          3.Визуализирането на маркировката на електронен подпис в документа не е необходимо и няма изрични изисквания в законодателството за електронна идентификация и удостоверителни услуги за тяхното показване

          4.При използване на визуалните представителства на електронните подписи във формат PDF PAdES, то те следва да отговарят на ETSI TS 102778, част 6

          5.От Публичните служби на държавите членки се изисква да могат технически да обработват PDF файлове във формат PDF PAdES.

          6.Валидиранета на Класифицирания електронен подпис следва да отговаря на изискванията на чл.32 от Регламента относно електронната идентификация и удостоверителни услуги.

         

 

          Мария Божилова

          Правна къща „ТИАМО ЛЕКС“