Въведение
За добро или лошо в последните 5 години и без това силно развиващият се процес на всеобхватна дигитализация стана още по-интензивен. Адаптацията на обществата и икономиките към принудителната изолация през пандемията показа, че огромна част от ежедневните процеси могат да бъдат цифровизирани, което да доведе и до спестяване на значителни ресурси. За щастие пандемията не е тук, но много от „достиженията“ на онези времена изглежда ще останат за дълго или дори завинаги. Такъв е случаят и с т.нар. електронен подпис, който е явление, познато в България от над четвърт век (действащият закон в областта е обнародван на 06.04.2001 г.). Преди 2020 г. обаче употребата на електронния подпис бе по-скоро екзотика или „нишово“ занимание. Така например почти всички адвокати имаха електронен подпис, който обаче използваха предимно за работа с Търговския регистър. Счетоводителите също комуникираха интензивно с НАП по електронен път. Имаше и предприемачи и ИТ ентусиасти, които упорито, но не твърде успешно опитваха да пренесат комуникацията си с институции и бизнес партньори в XXI в. Т.нар. локдаун обаче принуди както тесните специалисти, така и много повече представители на бизнеса, а и обикновени граждани да започнат да използват по-интензивно тази технология. За изненада на мнозина скептици дори държавната администрация, макар и с променлив и вариращ между различните звена успех, показа воля и усилия за адаптиране и възприемане на електронния документооборот.
Но какво всъщност представлява т.нар. електронен подпис от гледна точка на правото? Какви са видовете електронни подписи и каква е тяхната правна сила – или казано иначе, дава ли Ви законът правото да спорите със служителя в администрацията (впрочем далеч не само в българската такава), който продължава да живее в миналия век и настоява да му представите документ с „мокър“ печат?
Нормативна основа и определения
От 2014 г. основният нормативен акт в областта на електронната идентификация и в частност електронния подпис е Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар (по-долу за краткост наричан „Регламента“).
Според регламента електронният подпис представлява „данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях и които титулярят на електронния подпис използва, за да се подписва“. Електронният подпис следва да е уникален за всяко физическо или юридическо лице и би трябвало да послужи за удостоверяване на неговата самоличност в електронната среда – включително за правно значима комуникация с юридически и физически лица и държавни органи. Конкретни примери за употребата са сключване на договори, подписване на счетоводна документация, подаване на заявление за издаване на документ или предоставяне на услуга от администрацията. Тоест – в почти всяка ситуация, в която законът изисква саморъчен подпис, съответният гражданин би могъл да действа с електронен такъв. Уточнението в „почти всяка“ ситуация се налага, защото българското законодателство изисква определени правни действия да се извършват пред нотариус. Така например не можете да подпишете нотариалния акт за покупка на жилището Ви с електронен подпис. Но пък спокойно можете да сключите предварителен договор за покупка на имот с електронен подпис.
Действащото законодателство разграничава 3 вида електронни подписи, като, противно на популярното мнение, всеки един от трите вида подписи може да има правно значение.
Според споменатия регламент видовете електронни подписи са:
- Обикновен електронен подпис (ОЕП), който регламентът нарича просто „електронен подпис“, означава данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва;
- Усъвършенстван електронен подпис (УЕП) отговаря на следните изисквания: той е свързан по уникален начин с титуляря си, когото е в състояние да идентифицира, създаден е чрез данни за създаване на електронен подпис, които титулярят може да използва с висока степен на доверие и са единствено под негов контрол и е свързан по такъв начин с данните, подписани с него, че позволява да бъде открита всяка последваща промяна в тях.
- Квалифициран електронен подпис (КЕП) – това е усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на удостоверение за електронни подписи, което се издава от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, предвидени в Регламента.
Както се вижда, дефинициите на видовете електронни подписи са доста технически и сложни за неспециалист. Затова може би онагледавянето с няколко примера би внесло повече яснота.
Обикновен електронен подпис е дори и подписа (текста), който поставяте в края на всеки Ваш имейл (Поздрави, Иван Иванов). Макар и да е контраинтуитивно, по-долу ще обясним, че дори този най-елементарен електронен подпис може да има правно значение.
Усъвършенстваният електронен подпис предполага интегриране на данните за самоличността на титуляря по значително по-сложен и сигурен начин към съответното изявление. Тук най-често става дума за някаква форма на алгоритмична компютърна система, която, както се вижда, от определението позволява установяването на промени/манипулации по документа след подписването му.
Квалифицираният електронен подпис предоставя най-високото ниво на сигурност. Той надгражда усъвършенствания електронен подпис, като споменатата вече алгоритмична и по-точно криптографска защита се осигурява от сертифицирани субекти, който разполагат с технологии, ноу-хау и стандарти на работа, признати по реда, предвиден в Регламента. В България подобен тип квалифицирани електронни подписи се издават от различни предприятия: „Информационно обслужване“ АД, „БОРИКА“ АД, „Евротръст“ и т.н.
Правна сила на електронния подпис
Правната сила на електронния подпис според българското право се урежда не само от споменатия по-горе Регламент, но и от Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ).
Важно указание относно юридическото значение на електронния подпис ни дава член 25 от Регламента: „Правната сила и допустимостта на електронния подпис като доказателство при съдебни производства не могат да бъда оспорени единствено на основанието, че той е в електронна форма или че не отговоря на изискванията за квалифицирани електронни подписи.“
От тази разпоредба извличаме извода, който споменахме по-горе – че не само квалифицираният електронен подпис може да предизвиква юридически последици. Това, което квалифицираният електронен подпис предоставя в „повече“ на своя притежател е посочено в алинея 2 на същия член: „Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис“. Тоест – без да са необходими допълнителни уговорки между страните, употребата на квалифициран електронен подпис, винаги ще е равносилна на саморъчен подпис (т.е. на физическо подписване на лист хартия – например договор, пълномощно и т.н.).
Член 13 от ЗЕДЕУУ отива още по-далеч в разширяването на правното значение на електронните подписи: „Правната сила на електронния подпис и на усъвършенствания електронен подпис е равностойна на тази на саморъчния подпис, когато това е уговорено между страните.“ Тази разпоредба на практика означава, че, ако двете страни се споразумеят, дори обикновеният електронен подпис (този в имейл съобщението – „Поздрави, Иван Иванов“), който няма никакви допълнителни технологични спецификации, може да бъде правно обвързващ за тях. Казано иначе – силно препоръчително е да използвате квалифициран електронен подпис, но и с обикновен или усъвършенстван електронен подпис можете да дигитализирате правните си отношения с други субекти.
Полезно
В заключение ще Ви предоставим няколко практически съвета при работата си с електронен подпис.
Препоръчваме да се запознаете със Системата за сигурно електронно връчване (https://edelivery.egov.bg/). Бихте могли да си създадете профил в нея – или с квалифициран електронен подпис или като алтернатива с ПИК, издаден от НАП. И в двата случая ще получите достъп до сигурна комуникация с множество администрации – общини, държавни институции, съдилища и т.н. През системата ще получавате информация кога съобщението Ви е отворено от администрацията (дата и час). Имайте предвид обаче, че и администрацията ще може да Ви връчва документи!
С квалифициран електронен подпис можете да достъпите и своето Електронно здравно досие (https://my.his.bg/login), в което ще намерите много информация за здравния си статус – издадени направления, констатации от извършени прегледи, резултати от кръвни изследвания и т.н.
Ако сте получили документ, за който се твърди, че е електронно подписан, лесно можете да проверите дали подписът е валиден през този инструмент, разработен от Държавна Агенция „Електронно управление“: https://evalidation.egov.bg/Validation/DigitalSignature
Електронният подпис се превръща във все по-разпространено средство за идентификация и подсигуряване на документооборота. Освен икономическа ефикасност електронният подпис (по-конкретно квалифицираният) предоставя едно много високо ниво на сигурност – по-трудно (а може би е невъзможно) е да се манипулира квалифициран електронен подпис, докато, за съжаление, фалшифициране на саморъчни подписи се случва ежедневно. Надяваме се, че настоящата статия е била полезна и ще Ви мотивира да опитате да използвате електронен подпис, ако вече не сте започнали да го правите.
Настоящата статия изразява лично становище на автора, което разяснява принципни и хипотетични положения – т.е. изразените позиции не следва да се считат за приложими във всеки конкретен казус. Ето защо текстът не представлява и не следва да се възприема като правна консултация. Ако се нуждаете от такава, можете да се свържете с нас на e–mail адрес: office@legaexpert.com
