Как функционира електронният подпис през 2026

Въведение

Електронният подпис е днес в сърцето на цифровата трансформация на предприятията: през 2025 г. повече от 70% от големите европейски организации са го интегрирали в поне един договорен процес (източник: Gartner, Digital Process Automation Survey 2025). Въпреки това, рядко са вземащите решения, които разбират точно механизмите, които го правят законно валидни и технически невъзможно да се фалшифицира. Разбирането на как технически функционира електронният подпис — криптография, PKI, сертификати — позволява да изберете правилното решение, да намалите юридическите рискове и да ускорите вътрешното приемане. Тази статия ви ръководи, стъпка по стъпка, през архитектурата и стандартите, които управляват електронния подпис през 2026 г.

---

Криптографските основи на електронния подпис

Електронният подпис се основава на доказани криптографски примитиви. Разбирането на механизмите означава разбиране защо е по-надежден от сканиран ръчен подпис.

Асиметричното криптиране: публичен и частен ключ

Фундаменталният принцип е асиметричната криптография, изобретена през 70-те години и стандартизирана чрез алгоритми като RSA (Rivest–Shamir–Adleman) или елиптични криви (ECDSA). Всеки подписващ разполага с два математически свързани ключа:

• Частният ключ: пазен в тайна от подписващия, на защитено устройство (смарт карта, HSM токен или защитен софтуерен модул). Служи за създаване на подписа.
• Публичният ключ: разпространяван свободно, включен в цифров сертификат. Служи за проверка на подписа.

Принципът на сигурност се основава на асиметрия в изчисленията: математически тривиално е да се провери подпис с публичния ключ, но практически невъзможно е да се възстанови частният ключ от публичния ключ (проблем на дискретния логаритъм или факторизация на големи целочисла).

Хеширащите функции: цифровия отпечатък на документа

Преди подписване, системата изчислява криптографски отпечатък на документа чрез хешираща функция (SHA-256 или SHA-3 през 2026). Този отпечатък, наречен hash или кондензат, е низ с фиксирана дължина (256 бита за SHA-256), който уникално представя съдържанието на документа.

Съществено свойство: модифициране на един единствен символ от документа произвежда радикално различен хеш. Това е това, което гарантира интегритета на подписания документ: всяко последващо изменение е незабавно открито.

Електронният подпис е така криптиране на този хеш със частния ключ на подписващия. При проверка, получателят:

1. Декриптира подписа с публичния ключ, за да отчете оригиналния хеш;
2. Преизчислява самия хеш на получения документ;
3. Сравнява двата: ако са идентични, подписът е валиден.

---

Инфраструктурата на публичните ключове (PKI): веригата на доверието

Криптографията сама по себе си не е достатъчна: трябва също да се докаже, че публичният ключ принадлежи на лицето, което го декларира като свой. Това е ролята на PKI (Public Key Infrastructure) — или Инфраструктура на публичните ключове.

Органите за издаване на сертификати (CA)

Орган за издаване на сертификати (AC или CA) е акредитиран трети страна от доверие, която издава цифрови сертификати. Цифровият сертификат е стандартизиран файл (формат X.509), съдържащ:

• Идентичността на титуляра (име, организация, електронна поща);
• Неговия публичен ключ;
• Периода на валидност;
• Цифровия подпис на самия AC.

В Европа kvalificiranje AC са вписани в Trusted Lists, публикувани от всяка държава членка на ЕС в съответствие с регламент eIDAS. Във Франция ANSSI публикува и поддържа този списък. Квалифицирани осигурители на услуги от доверие (QTSP) — като CertSign, Certigna или Universign — са подложени на редовни одити в съответствие със стандарт ETSI EN 319 401.

Верига на сертификатите и отзив

PKI функционира на йерархичен модел:

• Коренев AC (Root CA) - самоподписан, пазен офлайн при максимални условия на физическа сигурност;
• Междинни AC, които издават сертификати на крайни потребители.

Отзивът на сертификатите е критичен механизъм: ако частният ключ е компрометиран, AC публикува неговата невалидност чрез CRL (Certificate Revocation List) или чрез протокол OCSP (Online Certificate Status Protocol), позволяващ проверка в реално време.

За електронния квалифициран подпис според eIDAS, частният ключ трябва да бъде генериран и пазен в QSCD (Qualified Signature Creation Device) — хардуер, сертифициран CC EAL4+ или по-висок, като смарт карта или HSM (Hardware Security Module).

---

Трите нива на подпис според eIDAS

Европейският регламент eIDAS № 910/2014 (и неговото развитие eIDAS 2.0 в процес на разполагане) определя три нива на подпис, всеки разчитащ на нарастващи технически гаранции. За да се задълбочи в този нормативен рамка, консултирайте нашето цялостно ръководство към регламент eIDAS.

Прост електронен подпис (SES)

Простият подпис е най-малко ограничаващата форма технически. Може да бъде толкова просто както полета за отметка, еднократен код (OTP) изпратен чрез SMS, или изображение на ръчен подпис. Той не включва непременно квалифициран сертификат.

Типична употреба: валидиране на оферти, маркетингови съгласия, договори с нисък риск.

Риск: ограничена доказателствена стойност при съдебна оспорване. Товарът на доказателството се пада на този, който повдига подписа.

Напредналия електронен подпис (AdES)

Напредналият подпис отговаря на четири точни технически изисквания (член 26 eIDAS):

1. Той е свързан с подписващия по уникален начин;
2. Позволява идентификация на подписващия;
3. Създава се от данни под единствено управление на подписващия;
4. Позволява откриване на всяка последваща модификация на документа.

Конкретно, това предполага използването на личен цифров сертификат и надеждна автентификация. Стандартните формати са определени от ETSI: PAdES (за PDF), XAdES (XML), CAdES (двоични данни) и JAdES (JSON), всички нормализирани в серия ETSI EN 319 100.

Квалифициран електронен подпис (QES)

Квалифицираният подпис е най-висшето ниво. Той изисква:

• Квалифициран сертификат издан от акредитиран QTSP eIDAS;
• QSCD за създаване на подписа.

Той се възползва от презумпция от законност на надеждност и юридическа еквивалентност с ръчния подпис в целия Европейски съюз (член 25 eIDAS). Това е нивото, необходимо за електронни нотариални акти, някои нотариални акти или чувствителни публични поръчки.

Нашето сравнение на решенията за електронен подпис анализира практическите разлики между тези нива, за да ви помогне при избора.

---

Пълния процес на електронен подпис етап по етап

Ето как конкретно протича трансакция с електронен подпис на платформа SaaS както Certyneo:

Етап 1: подготовка и изпращане на документа

Инициаторът на подписа качва документа (договор, наставка, поръчка) на платформата. Системата незабавно генерира SHA-256 хеш на оригиналния файл, с хронологично означен час и пазен неизменно. Този отпечатък ще служи като референция за всяка бъдеща проверка.

Етап 2: удостоверяване на подписващия

В зависимост от избраното ниво на подпис, удостоверяването варира:

• SES: електронна поща + връзка за подпис;
• AdES: силна удостоверяване (OTP SMS, мобилно приложение FIDO2);
• QES: предварителна проверка на идентичност (лице в лице или чрез видео IDV), издаване на квалифициран сертификат за еднократна или постоянна употреба.

Етап 3: създаване на криптографския подпис

Подписващия инициира акта на подпис. Платформата (или QSCD):

1. Изчислява хеша на документа;
2. Криптира този хеш със частния ключ на подписващия;
3. Интегрира подписа и сертификата в документа (PDF подписан в формат PAdES-LTV за дългосрочно съхранение).

Етап 4: квалифициран хронометраж

Квалифицирана служба за хронометраж (TSA), в съответствие със стандарт RFC 3161, налага криптографски timestamp, доказвайки, че подписът е съществувал в определен миг. Това защитава срещу фалшифициране на дата и гарантира доказателствена стойност във времето — дори ако сертификатът на подписващия изтече по-късно.

Етап 5: архивиране с доказателствена база

Подписаният документ се архивира с неговия пълен одит запис: идентичност на подписващия, IP адрес, хронометраж, хеш на документа, използвани сертификати. Този файл на доказателства (audit trail) е от съществено значение при съдебна оспорване. Решенията, съответстващи на eIDAS, поддържат тези доказателства в формат PAdES-LTV (Long-Term Validation), който интегрира данните за валидация, позволяващи проверка години след подписване.

За разбиране как интегрирать този процес във вашите HR работни токове, откройте нашите решение за електронен подпис за HR и нашите шаблони на договори за изтегляне.

Правен рамка, приложима към електронния подпис

Електронният подпис е в национално и европейско хармонизирано право.

Френския гражданския кодекс

Член 1366 на гражданския кодекс установява фундаменталния принцип: „Електронният документ има същата доказателствена стойност като документа на хартия, при условие че лицето, от което идва, може да бъде надлежно идентифицирано и че е установено и пазено по начин, гарантиращ неговия интегритет." Член 1367 уточнява, че електронният подпис „се състои в използването на надеждна процедура за идентификация, гарантираща връзката му с акта, към който е приложена".

Декретът № 2017-1416 от 28 септември 2017 определя презумпцията на надеждност за квалифицирани и напредни подписи, съответстващи на eIDAS.

Регламент eIDAS № 910/2014

Крайъгълният камък на европейското право на цифровото доверие, регламентът eIDAS (electronic IDentification, Authentication and trust Services) установява единна правна рамка за електронни подписи, електронни печати, квалифициран хронометраж, услуги за препоръчано изпращане и сертификати за удостоверяване на уеб сайтове. Членът му 25, абзац 2, придава на квалифицирания подпис презумпция на правна еквивалентност с ръчния подпис в целия ЕС.

Регламентът eIDAS 2.0 (в процес на транспозиция до първи квартал 2026) укрепва тези разпоредби с европейския цифров портфейл за идентичност (EUDIW) и разширява задълженията на финансовите услуги и здравеопазване.

ETSI стандарти

Форматите на подписа са стандартизирани от ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) определят техническите профили на напредни и квалифицирани подписи;
• ETSI EN 319 421 направлява политиките на квалифицираните услуги за хронометраж.

GDPR и защита на данните

Обработката на данни за идентичност в контекста на електронния подпис (име, електронна поща, биометрия за проверка на идентичност) е подложена на GDPR № 2016/679. Отговорниците за обработката трябва: да располагат с правна основа (законен интерес или изпълнение на договор), да прилагат принцип на минимизация на данните и да гарантират сигурност чрез подходящи технически мерки (криптиране, псевдонимизация).

Директива NIS2

Директивата NIS2 (2022/2555/UE), транспозирана във френското право от октомври 2024, налага на осигурителите на критичны услуги и доставчиците на цифрови услуги (включително доставчиците на електронни подписи) засилени задължения по киберсигурност, управление на рисковете и уведомяване на инцидентите в рамките на 24 часа. Неспазването е подложено на санкции, които могат да достигнат 10 милиона евро или 2% от световния оборот.

Конкретни сценарии на използване на електронния подпис

Сценарий 1: адвокатско бюро автоматизира подписване на мандати

Адвокатско бюро с около дванайсет сътрудници обработваше средно 120 мандата на месец. Хартиената процедура предполагаше печат, пощенски пратка или предаване лично в ръце, последвана от сканиране на върнатите документи — причинявайки средна забава от 4,5 работни дни на файл и оценена загуба на документи от 8%.

При разполагане на напредналия електронен подпис (AdES) с OTP удостоверяване, бюрото намали забавата за подписване до по-малко от 4 часа в средата, намали процента на документални аномалии на по-малко от 1% и спести около 2200 € годишно в пощенски и печатни разходи. Автоматично генерираният одит запис също опрости две процедури по оспорване на мандат, предоставляйки неоспоримо доказателство с хронометраж. Откройте нашето решение за адвокатски кабинети.

Сценарий 2: малко производствено предприятие дигитализира договорите със своите доставчици

Малко производствено предприятие, управляващо около 200 договора със доставчици годишно (общи условия на закупуване, ценови наставки, NDA), страда от забави при подписване, които надвишават три седмици за трансграничните договори с партньори от Германия и Испания. Разликите в правните системи и отсъствието на взаимно признаване забавяха преговорите.

Чрез приемането на квалифициран подпис (QES), издаден от акредитиран QTSP eIDAS, признат в целия ЕС, малкото предприятие се възползва от автоматично правно признаване в трите страни без допълнителна легализация. Средната забава при трансграничното подписване спадна от 18 дни на 2,5 дни. Електронният подпис в предприятието детализира тези ползи за екипите за закупуване.

Сценарий 3: болничен комплекс защитава информирано съгласие на пациенти

Болничен комплекс с около 800 легла трябваше да събере информираното съгласие на пациентите за протоколи на клинични изследвания. Управлението на хартия създаваше рискове на GDPR съответствие (документи, слабо архивирани, дати без проследяване) и мобилизираше медицински персонал за административни задачи.

Чрез интегриране на прост електронен подпис с идентификация чрез SMS код — достатъчна за акти, не подложени на квалифицирано изискване — болничния комплекс автоматизира събиране, архивиране и проследяване на съгласия. Административното време на пациент спадна от 12 минути на по-малко от 2 минути, освобождавайки около 800 медицински часа годишно. Всички документи са архивирани с квалифициран хронометраж, напълно отговаряйки на изисквания на CNIL. Откройте нашето решение за електронен подпис за здравеопазване.

Заключение

Разбирането на това как технически функционира електронният подпис — от асиметричната криптография до PKI, от квалифицираните сертификати към хронометрирането с доказателствена стойност — е необходимо за информирани решения за съответствие и оперативна ефективност. Трите нива eIDAS (просто, напредно, квалифицирано) отговарят на различни потребности, и изборът трябва винаги да се ръководи от анализ на правния риск и на очаквана доказателствена стойност.

Certyneo ви придружава в тази трансформация със SaaS платформа, съответстваща на eIDAS, акредитирани QTSP и опростена интеграция във вашите съществуващи процеси. Прецените потенциалния печалба за вашата организация благодарение на нашия калкулатор на ROI за електронен подпис, или почнете директно чрез консултиране на нашите оферти и цени. Съответствието и производителност вече не са компромис.