За портала › Технически изисквания › Електронно подписване

 

 

Обща техническа информация за цифровите сертификати и полагането на електронен цифров подпис


 

ДУУ издава цифровия сертификат под формата на два електронни файла – един, който съдържа самия сертификат, част от който е и т. нар. публичен ключ и втори файл с т. нар. частен ключ. Частният ключ и сертификатът се използват за създаване на електронния цифров подпис. С помощта на публичния ключ получател на подписан електронен документ проверява електронния подпис, т.е. публичният ключ удостоверява, че документът е подписан от конкретен притежател на цифров сертификат за електронен подпис. 

В зависимост от това къде се съхраняват сертификатът за квалифициран електронен подпис и съответният частен ключ, съществуват две различни технически решения за полагане на електронен цифров подпис:

Локално подписване;

Отдалечено (мобилно, облачно) подписване.

При локалното подписване сертификатът с публичния ключ и частният ключ се съхраняват на смарт карта, собственост и под контрола на автора на подписа. Авторът на подписа трябва да притежава и карточетящо устройство, необходимо за свързване на смарт картата с компютъра, на който ще се извърша подписването. Подписът се създава от специализиран софтуер, работещ на локалния компютър, където се намира подписвания документ и към който е свързано карточетящото устройство със смарт картата.

При отдалеченото подписване, наричано още мобилно или облачно, сертификатът с публичния ключ и частният ключ се намират на специален сървър, собственост и под управлението на ДУУ. Създаването на подписа става чрез специализиран софтуер, инсталиран на този сървър, отдалечено спрямо мястото, на което се намира авторът на подписа. Подписващият не държи при себе си технически носител със сертификата и ключовете за подписване. Той комуникира със сървъра, на който се извършва подписването, чрез програма, инсталирана на притежавано от него смарт устройство – мобилен телефон, таблет или друго.

И в двата случая подписващият трябва да въведе ПИН код, известен само на него, за да бъде извършено подписването.

ПЕАУ предоставя възможност както за локално, така и за отдалечено подписване на документи.