УДОСТОВЕРЕНИЯ ЗА ЕЛЕКТРОНЕН ПОДПИС В АДМИНИСТРАЦИИТЕ



Нормативна уредба
Наредба за удостоверенията за електронен подпис в администрациите от 2008г.
Предмет
Чл. 1.  С наредбата се уреждат условията, редът и политиките за придобиване, използване, подновяване и прекратяване на удостоверения за електронен подпис в администрациите.
Видове удостоверения
Чл. 2.  При условията и по реда на наредбата се придобиват, използват, подновяват и прекратяват следните удостоверения за електронен подпис в администрациите:
1.  удостоверения за универсален електронен подпис, които могат да се използват от лица с право да правят електронни изявления от името на администрацията;
2.  удостоверения за универсален електронен подпис, които могат да се използват от лица, овластени да изпращат направени от лица по т.1  електронни изявления от името на администрацията и само за нуждите на изпращането;
3.  удостоверения за електронен подпис за вътрешноведомствени нужди в рамките на вътрешна инфраструктура на публичния ключ на администрацията или за всички администрации, които могат да се използват от всички служители на администрацията за нуждите на възлагането, изпълнението и контрола по изпълнението на задачи;
4.  удостоверения за електронен подпис за вътрешноведомствени нужди, издадено от външен доставчик на удостоверителни услуги, които могат да се използват от всички служители в администрацията за нуждите на възлагането, изпълнението и контрола по изпълнението на задачи;
5.  удостоверения за идентифициране на сървърите, които могат да се използват от администрациите за осигуряване на защитени електронни комуникации за изпращане на електронни изявления до администрациите и за идентифициране на сървърите, на които са разположени интернет страниците и информационните им системи;
6. удостоверения за осигуряване на интегритет и право на авторство върху софтуерен код или върху файлове, съдържащи друга информация или изпълним код, които могат да се използват от администрациите по изключение.
Право на електронни изявления
Чл. 4. (1)  Право да правят електронни изявления от името на администрациите имат лицата, които:
-          притежават валидно удостоверение за универсален електронен подпис и
-          са овластени по силата на закон
-          или са надлежно овластени.
    (2) Право да изпращат електронни изявления по ал.1 от името на администрациите имат лицата, които притежават валидно удостоверение за универсален електронен подпис и са овластени със заповед на ръководителя на администрацията.
    (3) Право да правят електронни изявления в рамките на съответната администрация имат лицата, които притежават валидно удостоверение за електронен подпис, независимо дали е издадено за вътрешноведомствени нужди в рамките на вътрешта инфраструктура на публичния ключ (ИПК) за конкретната администрация или за всички администрации или е издадено от доставчик на удост. услуги.
    (4)  Извън случаите по ал.1 и 2 право да правят електронни изявления от името на администрациите за нуждите на предоставянето на вътрешни електронни административни услуги имат лицата, които притежават валидно удостоверение за електронен подпис, издадено в рамките на вътрешна ИПК за всички администрации или издадено от доставчик на удостоверителни услуги.


Автоматично подписване
Чл. 17. (1)  В администрациите могат да се използват информационни системи, които позволяват автоматично подписване на електронни документи
-          в случаите на обслужване на заявки за вътрешни електронни административни услуги и
-          в случаите на автоматично генериране на изявления от администрациите за нуждите на електронни административни услуги, предоставяни на гражданите и организациите.
 (3)  Автоматичното подписване се извършва съответно:
1. от името на лице по чл.4, ал.1  -  за изявленията, правени от името на администрацията;
 2.  от името на лице по чл. 4, ал. 2    -   за нуждите на изпращане на подписани от лица по т.1 електронни изявления.
       (4)  Когато поддръжката на програмно-техническите средства по ал. 1 и 2  е възложена на външна организация, в договора се указва точно лицето, от чието име ще се извършва подписването.
       (5) Ръководителите на администрациите възлагат на служител с необходимата квалификация да отговаря за поддръжката на програмно-техническите средства, осигуряващи автоматичното подписване. Настройката, инсталирането на частни ключове и удостоверения, привеждането в експлоатация и преустановяването на програмно-техническите средства за автоматично подписване се документира надлежно и се извършва под контрола на директора на дирекцията, съответно на ръководителя на звеното по чл. 6.

Подновяване на удостоверения
Чл. 18. (1)  Подновяването на издадените удостоверения за електронен подпис по чл.2, т.1, 2 и 4 се извършва съгласно процедурата на доставчика и по реда на чл.8, съответно чл.9.
 (2)  (3)  Когато ключът или сигурността при използването му е компрометирана или срокът на валидност на ключовете изтече, удостоверението се прекратява по реда на чл.22 и сл., а когато са приемани криптирани документи от служителя, те заедно с ПИН за достъп до частния ключ се предават с протокол на директора на дирекцията или ръководителя на звеното по чл.6, ал.2. Служителят прави отбелязване в списъка по чл.13 и предава устройството за сигурно създаване на подписа, ако е в негово държане, и ПИН-а в запечатан плик на директора на дирекцията, отговаряща за управление на човешките ресурси, който ги прилага към личното досие на служителя. В този случай на служителя се издава ново удостоверение за електронен подпис с нова двойка ключове на ново устройство.
 (4)  Подновяването на удостоверения по чл.2, т.3 се извършва по реда на чл.10.

Чл.22. (1)  Прекратяването на действието на удостоверение за електронен подпис настъпва в следните случаи:
1.  при изтичане срока на валидност на удостоверението, освен ако то е подновено по реда на чл.18 и сл.;
2. при прекратяване на трудовото или служебното правоотношение на лицето, както и при оттегляне на представителната власт на овластеното лице;
3.  при прекратяване действието на договора между администрацията и доставчика на удост.услуги за удостоверенията по чл.2, т.1, 2, 4-6;
4.  при загубване, кражба, повреждане или унищожаване на частния ключ и/или на носителя, върху който е записан;  в този случай лицето е длъжно незабавно да уведоми директора на дирекцията или ръководителя на звеното по чл.6 и доставчика на удост.услуги за прекратяването му.
5.  при смърт или поставяне под запрещение на физическото лице – служител или овластено лице;
6.  при промяна на личните или служебни данни на лицето, имащи отношение към идентификацията, овластяването или служебното му положение;
7.  при направено писмено искане от страна на администрацията до доставчика на удост.услуги;
8. при съмнение за компрометиране на частния ключ служителят незабавно съобщава това на директора на дирекцията или ръководителя на звеното по чл.6 и на доставчика на удост.услуги за спиране действието на удостоверението;
9.  при установяване, че удостоверението е издадено въз основа на неверни данни.

Съхраняване на частните ключове
Чл. 26. (1)  Лицата, на които са издадени удостоверения за електронен подпис съгласно наредбата, са длъжни да пазят и да не разкриват данните, осигуряващи достъп до частния ключ (ПИН), да опазват от повреждане или унищожаване носителя (смарт карта или друг носител), на който е записан частният ключ, и да не се допускат други лица да правят изявления от техния профил при използване на подписи по чл.2, т.3.
 (2)  Лице, което ползва електронен подпис, няма право да настройва компютърна система, от която подписва електронни изявления, да запаметява персоналния идентификационен номер за достъп до частния ключ.
 (3)  Всеки, който има съмнение, че неговият или частният ключ на друг служител е компрометиран, е длъжен незабавно да предприеме действия по чл.22, ал.1, т.8.