04.10.2006

адвокат Милен Христов

I. НЕОБХОДИМОСТТА

Непрекъснато увеличаващият се търговски оборот, както и масовото използване на електронните комуникации довеждат до необходимостта за намиране на по-лесен и по-гъвкав начин за кореспонденция и търговия. Масовото предлагане на т.нар. електронни пощи с уеб интерфейс (Yahoo, Gmail) доведе до техния бум сред обикновените потребители на Интернет. Те предлагат лесна регистрация и безплатно ползване, което за повечето хора е напълно достатъчно за осъществяване на лични контакти.

По друг начин стоят нещата за едно търговско дружество, например. Множеството оферти, които се получават и приемат on-line, са източник на несигурност в търговския оборот. Възможно е да се установят “мними” търговски отношения, които в последствие да доведат и до финансови загуби. Причината за това се корени в невъзможността да се удостовери със сигурност идентичността на съ-контрахента, както и неговата воля в момента на писане на документа.

Важен елемент при сключване на една сделка е елемента на доверието. При обикновените търговски сделки това се постига чрез различни елементи – лично полагане на подпис, договорът се подписва в присъствието на всички страни, изисквания за надлежно упълномощаване, подписване на копия от договора за всички страни, нотариална заверка на подпис и др.

По различно стоят нещата при електронната търговия. Обективната пречка страните да се намират на едно и също място предполага неприложимостта на горните примери обезпечаващи сигурността договарянето. Структурата на доверието може да се разгледа в няколко посоки:

  • Авторство – това е проблем свързан с произхода на волеизявлението.  Страна по електронна сделка трябва да е сигурна в произхода на намерението на другата страна. Например банка, която е получила платежно нареждане за превод на сума към трето лице, трябва да може да провери източника на заявката  и да се увери, че не става дума за измама. Или ако в последствие възникне спор и страната представи електронен документ в съда – тя трябва да докаже неговия произход т.е. авторството.
  • Цялост – този елемент се отнася до пълнотата и завършеността на документа. Дали този документ е същия, който е бил изпратен, дали е цял или е непълен. Пример за това може да се даде с упълномощаването – дали документа, който  представя пълномощника е същия, който му е бил даден от упълномощителя или е бил променян.
  • Неоспоримоставторът на документа, веднъж подписан, да не може да оспори в последствие характера на волеизявлението, което е извършил – т.е. да заяви че съдържанието му не е същото.

II. ЕСЕНЦИЯТА

Електронният подпис не е подпис в същинския смисъл на думата. Според мен, дори буквалният превод на словосъчетанието, възприет от нашия законодател  ”electronic signature” не е правилен. По своята същност като “електронен подпис” се приема всякакъв вид подписване в електронен блок от данни – например просто изписване на името в края на електронно писмо, полагане на сканиран образ на саморъчен подпис, наличието на ПИН код в дебитна карта и др. По-точният термин според мен би бил “цифров подпис” (digital signature) – този термин е с по-тесен обхват от предишния, включва се в него и представлява подписване на електронен блок от данни чрез методите на “криптографията на публичния ключ”. Той представлява криптиран блок от данни, които се използват за шифриране и дешифриране на текст и/или бинарни данни. Този криптиран блок от данни трябва да е уникален за всеки човек/юридическо лице – затова е и аналогичен на обикновения саморъчен подпис.

Най-просто, начина на създаване и използване на електронен подпис може да се обясни по следния начин:

Подавате на  програмата за създаване на ключове някои лични данни за Вас – електронна поща, три имена, някакво друго пояснение, валидност на подписа (т.е. дали да е със срок или безсрочен) и тя ви генерира двойка ключове (това са споменатите по-горе криптирани блокове с вашата подадена информация).

Частният ключ (private key) съхранявате във всички случаи и не давате достъп на никой до него – защото в противен случай може да се стигне до злоупотреби.

Публичният ключ (public key) го давате (най-добре лично) на вашите съ-контрахенти и/или го публикувате на някои от световните сървъри-хранилища на публични ключове (сървъра на MIT например).

Когато подписвате/криптирате своите документи Вие използвате частния си ключ, а когато получателят/съ-контрахента Ви чете документа подписан от вас, той го проверява с комплементарния  Ваш публичен ключ. Т.е. ако писмото ви не е подписано с Вашия частен ключ (който само Вие притежавате), получателя няма да може да го разкодира със съответния му Публичен ключ (който Вие сте му дали или е изтеглил от сървъра с публичните ключове). Така ако двойката ключове не съвпадат –  авторството или цялостта на документа могат да се поставят под въпрос.

При подписване (само, без криптиране) на документ или писмо, в долния край на текста се появява криптиран блок от данни, които представляват резултата от криптирането с  Вашия частен ключ на текста, който се подписва. Този блок данни е уникален за съдържанието на подписвания документ – дори и една буква да се промени, проверяващата програма показва, че има промени в подписания текст.

III. НОРМАТИВНАТА УРЕДБА В БЪЛГАРИЯ

Използването и създаването на електронен подпис в България се урежда от няколко законови и подзаконови акта:

  1. “Закон за електронния подпис и електронния документ”,
  2. “Наредба за изискванията към алгоритмите за усъвършенстван електронен подпис”,
  3. “Наредба за реда за регистрация на доставчиците на удостоверителни услуги”,
  4. “Наредба за дейността на доставчиците на удостоверителни услуги, реда за нейното прекратяване и за изискванията при предоставяне на удостоверителни услуги”,

както и актовете издавани от “Комисията за регулиране на съобщенията“.

Всичко това създава правната рамка за използването и регулиране на тази нова за България материя.

НЕГАТИВНИ СТРАНИ:

Държавата създава монопол върху доставчиците на удостоверителни услуги (същата роля играят споменатите по-горе безплатни обществени сървъри за публични ключове). Така ако искате да комуникирате с държавни институции като НАП, НОИ, Агенция митници, електронно правителство по електронен път – те няма да признаят авторството на вашите документи, освен ако не са подписани с подпис, закупен от Регистриран доставчик на удостоверителни услуги в България.

Друг монополен елемент е цената на един електронен подпис и процедурата по издаването му. За да си закупите подпис, трябва да подадете заявление до доставчика на удостоверителни услуги – дали ще е за физическо лице или за юридическо – данните които се изискват са различни, съответно и цените. Следва закупуване на smart карти, на които се съхраняват публичните и частните ключове, четци за тези карти инсталиране на специфичен софтуер – съответно проблеми с нещо по-различно от комбинацията  Windows + Internet Explorer и т.н.

Един потребител, който държи кореспондентите му да знаят, че авторството на писмата, които изхождат от него е наистина негово, но не държи да кореспондира по този начин с държавата – следва да обърне внимание на алтернативните и по-евтини начини за “електронно подписване”.

IV. НАЧИНЪТ, ПО КОЙТО ГО ПРАВИ ОСТАНАЛИЯ СВЯТ

Всеки потребител сам би могъл да си направи електронен подпис, без да е нужно да се обръща към разни търговски дружества за това. Достатъчно е да се изтегли необходимата програма ( PGP, GnuPG и др.) – най-често безплатно и да се прочете  документацията за използването и.

Накратко – генерират се двойката ключове. Публичния ключ се публикува в няколко публични сървъра. Хората, с които общувате или Ваши познати могат да подпишат вашия публичен ключ, като по този начин те стават гаранти, че точно този ключ е Вашия. Така се създава една мрежа от подписани ключове (т.нар. public key ring), които взаимно се удостоверяват за собственост. Колкото повече хора са подписали даден ключ, толкова повече вероятността той да е истински нараства. Това е съвсем безплатния вариант на електронен подпис.

Другият комерсиален начин, но не толкова скъп, колкото е в България е удостоверяването на публичния ключ от търговско дружество (най-често американско), което се занимава със генериране и съхраняване на дигитални подписи и сертификати – VeriSign , Thawte и др.). На тях могат да бъдат да предоставени генерираните от Вас двойка ключове, които те да приподпишат и удостоверят, или да направите заявка те да ви генерират такива ключове. Тяхната роля е на гарант за авторството на документите, подписани от ключ, регистриран при тях.

V. ИЗВОДЪТ

Икономическите и технологичните рестрикции, които налага българското законодателство към настоящия момент, действат по-скоро като спирачка за развитието на електронната търговия. Прекалено усложнената процедура за сдобиване с “цифров подпис” отблъсква желаещите да навлязат в сферата на по-лесните договорни отношения. Според мен законодателят трябва да обмисли варианта за разяснителна кампания за запознаване на хората със същината на “цифровия подпис”, както и да се даде гратисен безплатен период за използване на същия на всеки желаещ. Това лесно може да стане с помощта на GNU/Linux дистрибуциите. Демонстрационен безплатен Live Диск (който коства минимални средства за създаването си) с възможностите за създаване на подписани/криптирани документи и електронни писма е една добра възможност за постигане на гореспоменатите цели. Нека Комисията за регулиране на съобщенията помисли над предложението….

Коментарите са изключени.