Разликата между усъвършенствания и квалифицирания електронен подпис съгласно Регламента eIDAS на ЕС
8 януари 2025Корпоративни клиенти, Частни клиенти
Съгласно законодателството на ЕС, и по-специално Регламент (ЕС) № 910/2014 (eIDAS), електронните подписи се класифицират в три основни категории: обикновен електронен подпис, усъвършенстван електронен подпис (Advanced Electronic Signature – AES) и квалифициран електронен подпис (Qualified Electronic Signature – QES). Основната разлика между усъвършенстван и квалифицирания електронен подпис е в нивото на сигурност, изискванията за сертификация и правните им последици.
Усъвършенстван електронен подпис (AES)
Разширеният електронен подпис трябва да:
- бъде уникално свързан с подписващото лице;
- позволява идентификация на подписващото лице;
- се създава с данни за създаване на подпис, които подписващият контролира изключително;
- бъде свързан с подписаните данни така, че всяка последваща промяна да може да бъде установена.
Такива подписи могат да се генерират чрез различни технологии и не е задължително да бъдат удостоверени от Квалифициран доставчик на удостоверителни услуги (QTSP).
Въпреки че са правно обвързващи, тяхната валидност може да се наложи да бъде доказана пред съдилищата на държавите членки чрез демонстриране на съответствие с горните изисквания.
Квалифициран електронен подпис (QES)
Квалифицираният електронен подпис е вид разширен електронен подпис, който отговаря на допълнителни, по-строги изисквания. Съгласно чл. 3, т. 12 от eIDAS, той:
- Трябва да се основава на квалифициран сертификат, издаден от Квалифициран доставчик на удостоверителни услуги (QTSP).
- Трябва да бъде създаден с помощта на квалифицирано средство за създаване на електронен подпис (QSCD), например защитен хардуерен токен или смарт карта.
Квалифицираният електронен подпис предоставя най-високо ниво на правна сигурност и съгласно чл. 25, ал. 2 от eIDAS, има правна сила, равностойна на ръкописен подпис във всички държави членки на ЕС. Това означава, че документ, подписан с QES, автоматично се признава за валидно подписан.
Key Differences
| Характеристика | Усъвършенстван електронен подпис (AES) | Квалифициран електронен подпис (QES) |
| Правен статус | Правно обвързващ, но не автоматично приравнен на ръкописен подпис. | Автоматично приравнен на ръкописен подпис. |
| Сертификация | Не изисква квалифициран сертификат или QTSP. | Изисква квалифициран сертификат, издаден от QTSP. |
| Устройство за подписване | Може да се създаде с всякакъв сигурен метод, контролиран от подписващия. | Задължително се използва квалифицирано средство за създаване на подпис (QSCD). |
| Ниво на доверие | Високо ниво на доверие, но валидността може да се оспорва и трябва да се доказва. | Най-високо ниво на доверие и презумпция за правна валидност. |
| Признаване в ЕС | Признаването зависи от доказване на съответствие. | Автоматично признат във всички държави членки на ЕС. |
Обобщение
Квалифицираният електронен подпис осигурява по-високо ниво на правна сигурност и подлежи на по-строги изисквания в сравнение с разширения електронен подпис, което го прави предпочитан избор за транзакции, изискващи най-високо ниво на доверие – например нотариални актове или официални заявления към държавни институции.