03/05/2022
Стефан Радев, наш приятел, зададе толкова важен въпрос, че следва да му се отгвори публично. 🙂
"Добро утро! Ако подпиша с КУКЕП, който ми е в портфейла, знам как се гарантира сигурността на подписа ми. При облачния как се гарантира, че никой, дори администраторите на системата, няма да могат да подпишат от мое име? Този въпрос, струва ми се, е важно да бъде обяснен максимално прозрачно и публично. Поздрави!"
Чудесен въпрос, благодаря.
Отговарям по-общо и минавам после към детайла.
В момента в бизнеса са възприети следните начини на подписване на документи от разстояние.
1. С квалифициран електронен подпис - КЕП - долу обяснявам какво е. Максимално сигурно, но малко ползвано, защото е бавно, трудно, с допълнителен софтуер. Данните от КРС и практиката показват, че се ползва главно при плащания и отношения с институциите.
2. На хартия по куриер. Тук не е ясно кой подписва отсреща и може да се обори в съда индетификацията на страните. Струва много време и пари.
3. Сканирани подписи и размяна по мейл - съдът не признава подобни подписи по принцип. Струва много време и пак доста пари.
iDeal замества това с далеч по-сигурна индетификация на страните и висока сигурност за непроменимост на документите, т.е. подписваш това, което сте постигнали като текст с партньорите и същото важи за другата страна.
И се случва с няколко клика за няколко минутки.
Как?
Първо да обясня за всички - КУКЕП е квалифицирано удостоверение за квалифициран електронен подпис, което се издава на физически носител (карта, флашка) или чрез облачна услуга и смартфон.
След получаването му потребителят може да подписва онлайн документи с квалифициран електронен подпис - КЕП.
Всяка една организация, вкл. държавни институции следва да го приемат.
Услуга iDeal е облекчен вариант за подписване без да се ползва КЕП.
Става чрез т.нар. неквалифициран (обикновен) електронен подпис, но с висока правна сигурност, тъй като страните се споразумяват този подпис да се смята за саморъчен.
Юридически това съглашателство го приравнява на квалифицирания.
Предназначен е да се ползва от бизнеса и гражданите в отношенията по между им, по-бързо, удобно и ценово ефективно от ползването на КЕП.
Ще визуализирам така - за обичайната търговска и гражданска документална дейност не се ползват нотариално заверени подписи.
Излишно бавно, тежко и скъпо е съизмеримо с риска.
Освен това основният фокус на платформата iDeal ще е удобното последващо съхранение и управление на подписаните електронни документи, т.нар. е-Органайзер, който ще може да се ползва и от клиенти ползващи КЕП.
За сигурността
За да е сигурен електронния подпис и съдържанието на подписания документ са важни два ключови фактора.
1. Индетификация на подписващия.
Физическия КЕП (карта/флашка) ти го предават лично срещу лична карта. Тук се извършва началната индетификация и после с частния ключ (в картата, флашката) и в комбинация с публичния е ясно, че ти си подписал документа.
При облачния КЕП се извършва индетификация от разстояние - снимане на лични документи, селфи, проверка в масива на МВР и потвърждение на самоличност. Частният ключ ти се съхранява на смартфона. Много сигурно, но малко тежко, а и много хора се притесняват от процедурата.
При iDeal всичко е облекчено, като се покрива необходимата сигурност за установяване на страните и извършеното волеизявление на всяка от тях.
Регистрацията е двуфакторна - чрез имейл и телефон. Последващата автентификация при влизане в платформата пак може да е двуфакторна (по избор). Освен парола, да се въвежда и код получен със SMS на телефона.
Създаваш си криптирана парола, до която администраторът няма достъп. Така няма достъп и до профила ти, за да подпише вместо теб.
Ще изградим и допълнителна услуга iDeal Cрypto, при която ще се криптират и всичките ти документи, т.е. - цялото съдържание.
Допълнително ще изградим следната функционалност (при поискване) - ползване на ПИН. Може да се ползва при логване, при всеки подпис, може да се изпраща на партньора с изискване да го попълва в платформата, за да е ясно, че е той.
Също така ще е достъпно подписване с код, който на момента се генерира и изпращана телефона, както и опцията при всеки подписан документ да получаваш SMS ( мейл и сега получаваш).
Концепцията е всеки сам да си настройва сложността на ползване балансирано с необходимата му сигурност.
И последно за индетификацията. В момента се разработва държавната платформа за електронна индетификация на всеки гражданин, ще се имплементира в лична карта, смартфон и т.н., което и ще бъде внедрено и в iDeal като начин на индетификация за максимална сигурност.
2. Неизменимост на подписания документ.
След генерирането в iDeal и веднъж изпратен за подписване, документът вече е недостъпен за редакция от страните (даже му се сменя формата) и единствено се визуализира заедно с графично изображение на самия подпис.
Всяка акция по изпращане, отваряне, подписване от страните се записва с времеви печати в базата и последствие се генерира в сертификата за трансакцията.
Целият процес е изграден на принципа на блокчейн технологиите. Всяка акция се хешира, част от хеша влиза в следващия и така до края, може да се проследи и докаже, че е нямало манипулации по средата.
Накрая страните си получават в платформат PDF документите с визуализирани подписи на всички страни, съдържащи имена, точен ден, час на полагане и част от хеша. Налична е и възможност за генериране на сертификат с всички протекли действия.
Това е като цяло. Достатъчно сигурно за целите си и съответно лесно, бързо и удобно и, не на последно място, с грижа към природата. 🙂
