- Удостоверение за електронен подпис (УЕП)
- Какво е УЕП
- Типове УЕП
- Издаване
- Подновяване
- Инсталация на УЕП
- Цени
- Начало »
- Удостоверение за електронен подпис (УЕП) »
- Какво е УЕП
Какво е УЕП
Квалифицирано удостоверение за квалифициран електронен подпис /КУКЕП/
Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:
1. указание, че удостоверението е издадено за квалифициран електронен подпис;
2. наименованието и адреса на доставчика на удостоверителни услуги, както и указание за държавата, в която е установил своята дейност;
3. името или псевдонима на автора на електронния подпис;
4. особени атрибути, свързани с автора, ако удостоверението се издава за конкретна цел, както и ако доставчикът поддържа политика за издаване на удостоверения с вписване на такива атрибути;
5. публичния ключ, съответстващ на държания от автора частен ключ за създаване на квалифицирания електронен подпис;
6. усъвършенствания електронен подпис на доставчика на удостоверителни услуги;
7. срока на действие на удостоверението;
8. ограниченията на действието на подписа по отношение на целите и/или на стойността на сделките, ако удостоверението е издадено с ограничения на удостоверителното действие;
9. уникалния идентификационен код на удостоверението;
10. указание за акредитацията на доставчика, когато той е акредитиран.
ЗА КАКВО СЛУЖИ КУКЕП
С помощта на КУКЕП можете да извършвате следните дейности:
- да подписвате документи;
- да ползвате електронни услуги, включително тези на НАП, Агенция митници и други;
- да криптиратe електронни транзакции, включително да изпращате съобщения по електронна поща, така че да сте сигурни, че обменяната информация ще може да бъде прочетена единствено и само от адресата на дадено съобщение;
- ако имате сървър, с който предлагате някакви услуги, да осигурите идентичността му в интернет пространството и да гарантирате, че обменяната със сървъра информация не може да бъде прочетена (разшифрована) от никого освен от идентифицирания сървър и неговите администратори;
- да подписвате софтуерен обект, с което се доказва авторство върху него, и други;
ХАРДУЕР ЗА ПОЛЗВАНЕ НА КУКЕП
За ползването на УЕП са Ви необходими смарт карта, на която се записва удостоверениeто за електронен подпис (сертификата) и карточетец.
Удостоверението за електронен подпис осигурява:
- Автентичност - знаете с кого кореспондирате;
- Цялостност - документът не е променян по пътя до вас през Интернет;
- Конфиденциалност - може да изпращате конфиденциална информация, известна само на общуващите страни;
- Неотменяемост - вашият кореспондент е автор и не може да се отрече от направено изявление;
- Икономия на времето - изразходваното за дейността време е драстично намалено, което резултира в по-ниски разходи.
Удостоверение за електронен подпсис (УЕП) - технологично определение
Удостоверението за електронен подпис, наричано още цифров сертификат, представлява форматирани данни, които свързват определен абонат (физическо или юридическо лицe) с неговия публичен ключ, записани върху смарт карта.
Повече за УЕП и Public Key Infrastructure (PKI) в технически и правни термини
Електронен подпис (англ. Digital signature) е реквизит на електронен документ, предназначен за защитата му от фалшификация. Това е криптографски подпис или по-точно, математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването. Електронните подписи се използват при дистрибуция на софтуер, при финансови транзакции и навсякъде, където се обменя важна информация по електронен път и е много важно евентуално фалшифициране или опит за фалшифициране да бъдат открити навреме.
Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хеш-функция за удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове - частен и публичен, като с единия се криптира, а с другия се декриптира.
Според българския Закон за електронния документ и електронния подпис (ЗЕДЕП) Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички.
Автор на електронното изявление е физическото лице, което в изявлението се сочи като негов извършител. Титуляр на електронното изявление е лицето, от името на което е извършено електронното изявление.
Удостоверението е цифров сертификат, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:
- наименованието, адреса, единния граждански номер или единния идентификационен код на доставчика на удостоверителни услуги, както и указание за националността му;
- името или фирмата, адреса, данни за регистрацията на титуляра на УЕП;
- основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляря на УЕП;
- публичния ключ, който съответства на частния ключ на титуляря на УЕП;
- идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляря на УЕП и на доставчика на удостоверителни услуги;
- датата и часа на издаването, спирането, възобновяването и прекратяването на действието;
- срока на действие;
- ограниченията на действието на подписа;
- уникалния идентификационен код на удостоверението;
- отговорността и гаранциите на доставчика на удостоверителни услуги;
- препратка към удостоверението за електронен подпис на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в КРС
Доставчик на удостоверителни услуги е лице, което:
1. издава удостоверения по ЗЕДЕП и води регистър за тях;
2. предоставя на всяко трето лице достъп до публикуваните удостоверения.
Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за УЕП.
Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията (КРС), която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове.
PKI (на английски: Public Key Infrastructure) - на български се среща като „инфраструктура на публичния ключ", „инфраструктура с публичен ключ", „публична ключова идентификация" - е технология за проверка на автентичността на електронен документ с помощта на публичен ключ. Това е съвкупността от хардуер, софтуер, хора, политики и процедури, необходими за издаването, управлението, разпределението, използването, съхранението и отнемането на цифрови сертификати.
В криптографията PKI е споразумението, което свързва определен публичен ключ с идентичността на неговия собственик (титуляр) с помощта на сертифициращ орган (на английски: Certificate Authority или CA). Еднозначността на свързването се гарантира от СА чрез строго установен процес на регистрация и издаване на цифровия сертификат (политики за предоставяне на удостоверителни услуги), което може да става както от софтуер, така и от човек. Органът, който осигурява тази еднозначна свързаност, се нарича регистриращ орган (на английски: Registration Authority или RA) и представлява звено на СА (това може и да е упълномощена външна организация), осъществяващо дейностите по приемане, проверка, одобряване или отхвърляне на исканията за издаване на сертификати. Друг участник в PKI е проверяващият орган (на английски: Vertification Authority или VA). В издадения от СА сертификат с публичен ключ са кодирани редица атрибути като идентичност на титуляра, самият публичен ключ, тяхната връзка, условията за валидност и др. по начин, който гарантира че не могат да бъдат фалшифицирани.
Казано на по-достъпен език, РKI се използва за проверка на участника в трансакцията - дали той е този, за който се представя. Това е от особено значение например в Интернет, тъй като там липсва стандартен механизъм за проверка на идентичността на участниците. Чрез използването на PKI е възможно въвеждането на концепция за неотхвърляне (признаване) на Интернет-базирани транзакции.
Stampit Skype
0700 14 220 денонощно
0 Т
0 Т