StampIt

СВЪРЖЕТЕ СЕ С НАС
0700 14 220денонощно
English карта на сайта контакти

Какво е УЕП

a+aa-

Удостоверение за квалифициран електронен подпис /УКЕП/

Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:

1. указание, че удостоверението е издадено за квалифициран електронен подпис;

2. наименованието и адреса на доставчика на удостоверителни услуги, както и указание за държавата, в която е установил своята дейност;

3. името или псевдонима на автора на електронния подпис;

4. особени атрибути, свързани с автора, ако удостоверението се издава за конкретна цел, както и ако доставчикът поддържа политика за издаване на удостоверения с вписване на такива атрибути;

5. публичния ключ, съответстващ на държания от автора частен ключ за създаване на квалифицирания електронен подпис;

6. усъвършенствания електронен подпис на доставчика на удостоверителни услуги;

7. срока на действие на удостоверението;

8. ограниченията на действието на подписа по отношение на целите и/или на стойността на сделките, ако удостоверението е издадено с ограничения на удостоверителното действие;

9. уникалния идентификационен код на удостоверението;

10. указание за акредитацията на доставчика, когато той е акредитиран.

 

ЗА КАКВО СЛУЖИ УЕП

С помощта на УЕП можете да извършвате следните дейности:

  • да подписвате документи;
  • да ползвате електронни услуги, включително тези на НАП, Агенция митници и други;
  • да криптиратe електронни транзакции, включително да изпращате съобщения по електронна поща, така че да сте сигурни, че обменяната информация ще може да бъде прочетена единствено и само от адресата на дадено съобщение;
  • ако имате сървър, с който предлагате някакви услуги, да осигурите идентичността му в интернет пространството и да гарантирате, че обменяната със сървъра информация не може да бъде прочетена (разшифрована) от никого освен от идентифицирания сървър и неговите администратори;
  • да подписвате софтуерен обект, с което се доказва авторство върху него, и други;

ХАРДУЕР ЗА ПОЛЗВАНЕ НА УЕП

За ползването на УЕП са Ви необходими: 

  • смарт карта, на която се записва удостоверениeто за електронен подпис (сертификата), и

Smart Card Full size  Smart Card Sim size

  • карточетец

    Card Reader

 


Удостоверението за електронен подпис осигурява:

  • Автентичност - знаете с кого кореспондирате;
  • Цялостност - документът не е променян по пътя до вас през Интернет;
  • Конфиденциалност - може да изпращате конфиденциална информация, известна само на общуващите страни;
  • Неотменяемост - вашият кореспондент е автор и не може да се отрече от направено изявление;
  • Икономия на времето - изразходваното за дейността време е драстично намалено, което резултира в по-ниски разходи.

Удостоверение за електронен подпсис (УЕП) - технологично определение

Удостоверението за електронен подпис, наричано още цифров сертификат, представлява форматирани данни, които свързват определен абонат (физическо или юридическо лицe) с неговия публичен ключ, записани върху смарт карта.

 

Повече за УЕП и Public Key Infrastructure (PKI) в технически и правни термини

Електронен подпис (англ. Digital signature) е реквизит на електронен документ, предназначен за защитата му от фалшификация. Това е криптографски подпис или по-точно, математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването. Електронните подписи се използват при дистрибуция на софтуер, при финансови транзакции и навсякъде, където се обменя важна информация по електронен път и е много важно евентуално фалшифициране или опит за фалшифициране да бъдат открити навреме.

Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове - частен и публичен, като с единия се криптира, а с другия се декриптира.

Според българския Закон за електронния документ и електронния подпис (ЗЕДЕП) Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички.

Автор на електронното изявление е физическото лице, което в изявлението се сочи като негов извършител. Титуляр на електронното изявление е лицето, от името на което е извършено електронното изявление.

Удостоверението е цифров сертификат, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:

  • наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;
  • името или фирмата, адреса, данни за регистрацията на титуляра на УЕП;
  • основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляря на УЕП;
  • публичния ключ, който съответства на частния ключ на титуляря на УЕП;
  • идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляря на УЕП и на доставчика на удостоверителни услуги;
  • датата и часа на издаването, спирането, възобновяването и прекратяването на действието;
  • срока на действие;
  • ограниченията на действието на подписа;
  • уникалния идентификационен код на удостоверението;
  • отговорността и гаранциите на доставчика на удостоверителни услуги;
  • препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС

Доставчик на удостоверителни услуги е лице, което:

1. издава удостоверения по ЗЕДЕП и води регистър за тях;

2. предоставя на всяко трето лице достъп до публикуваните удостоверения.

Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за УЕП.

Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията (КРС), която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове.

 

PKI (на английски: Public Key Infrastructure) - на български се среща като „инфраструктура на публичния ключ", „инфраструктура с публичен ключ", „публична ключова идентификация" - е технология за проверка на автентичността на електронен документ с помощта на публичен ключ. Това е съвкупността от хардуер, софтуер, хора, политики и процедури, необходими за издаването, управлението, разпределението, използването, съхранението и отнемането на цифрови сертификати.

В криптографията PKI е споразумението, което свързва определен публичен ключ с идентичността на неговия собственик (титуляр) с помощта на сертифициращ орган (на английски: Certificate Authority или CA). Еднозначността на свързването се гарантира от СА чрез строго установен процес на регистрация и издаване на цифровия сертификат (политики за предоставяне на удостоверителни услуги), което може да става както от софтуер, така и от човек. Органът, който осигурява тази еднозначна свързаност, се нарича регистриращ орган (на английски: Registration Authority или RA) и представлява звено на СА (това може и да е упълномощена външна организация), осъществяващо дейностите по приемане, проверка, одобряване или отхвърляне на исканията за издаване на сертификати. Друг участник в PKI е проверяващият орган (на английски: Vertification Authority или VA). В издадения от СА сертификат с публичен ключ са кодирани редица атрибути като идентичност на титуляра, самият публичен ключ, тяхната връзка, условията за валидност и др. по начин, който гарантира че не могат да бъдат фалшифицирани.

Схема на PKI

PKI scheme

Казано на по-достъпен език, РKI се използва за проверка на участника в трансакцията - дали той е този, за който се представя. Това е от особено значение например в Интернет, тъй като там липсва стандартен механизъм за проверка на идентичността на участниците. Чрез използването на PKI е възможно въвеждането на концепция за неотхвърляне (признаване) на Интернет-базирани транзакции.

 

 * Услуги разработени от "Информационно обслужване" АД