Виж оригиналния текст на документа
Наредбата определя условията, реда и политиките, свързани с придобиването, използването, подновяването и прекратяването на удостоверения за електронен подпис в администрациите.
Наредбата определя условията и реда за придобиване, използване, подновяване и прекратяване на удостоверения за електронен подпис в администрациите. Включва удостоверения за квалифициран електронен подпис за лица с право на електронни изявления, за овластени лица, удостоверения за вътрешноведомствени нужди, удостоверения от външни доставчици, удостоверения за идентификация на сървъри и удостоверения за осигуряване на интегритет и авторство върху софтуер.
Удостоверението за квалифициран електронен подпис се издава от регистриран доставчик на удостоверителни услуги. То е предназначено за еднолични и колективни държавни органи, служители и лица, работещи по трудови или граждански договори, както и за лица на кадрова военна служба.
Член 4 от наредбата определя правата на лицата, които притежават валидно удостоверение за квалифициран електронен подпис в контекста на електронните изявления от името на администрациите. Лицата, овластени по закон или заповед на ръководителя, могат да правят и изпращат електронни изявления. Също така, лицата с валидно удостоверение за електронен подпис имат право да правят изявления в рамките на съответната администрация, независимо от източника на удостоверението. В допълнение, лицата с удостоверение за електронен подпис, издадено в рамките на вътрешна инфраструктура, също могат да правят изявления за предоставяне на вътрешни електронни административни услуги.
Наредбата предвижда, че удостоверения за квалифициран електронен подпис могат да се издават на физически лица - служители в администрациите, при наличие на писмено разпореждане от ръководителите на съответните администрации. Освен това, условията и редът за използване на удостоверенията за електронен подпис, както и на други удостоверения, свързани с обмена на документи, ще бъдат определени в наредбата по чл. 41, ал. 2 от Закона за електронното управление.
Наредбата определя, че общата организация, ръководството и контролът по нейното изпълнение се осъществяват от директора на дирекцията или ръководителя на звеното, отговарящо за информационно обслужване и информационни технологии в администрацията. Освен това, ръководителят на администрацията може да овластява със заповед директора на дирекцията или ръководителя на звеното, или друго лице, да го представлява пред доставчика на удостоверителни услуги при издаването и управлението на удостоверенията.
Удостоверенията за квалифициран електронен подпис и удостоверенията за електронен подпис се издават за срок от една година, считано от датата на издаването им. Раздел I на глава втора от наредбата описва процеса на издаване на удостоверения за електронен подпис.
Издаването на удостоверения за квалифициран електронен подпис в администрациите става след подаване на искане до ръководителя на съответната администрация. Искането трябва да бъде подписано от директора на дирекцията или ръководителя на звеното, а също така да бъде комплектувано с необходимите документи за издаване на удостоверение. Доставчиците на удостоверителни услуги могат да изискват регистрационни бланки, които се попълват от служителите. Искането и приложенията се изпращат за съгласуване до ръководителя на администрацията, който може да поиска допълнителна информация. Одобрените искания се изпращат на доставчика на удостоверителни услуги, а неодобрените се връщат на заявителя.
Чл. 9 от наредбата регламентира издаването на удостоверения за квалифициран електронен подпис от доставчика на удостоверителни услуги. Удостоверения могат да получават физически лица, работещи по граждански договор, и овластени лица, които правят електронни изявления от името на администрацията. Искането за издаване на удостоверение се подава от овластеното лице до ръководителя на администрацията и трябва да съдържа заверено копие от заповедта за овластяване. Издадените удостоверения се предават и приемат персонално от получателите при доставчика на удостоверителни услуги.
Чл. 10 от Наредбата за удостоверенията за електронен подпис определя процедурата за издаване на удостоверения за електронен подпис на служителите в администрациите за вътрешноведомствени нужди. Издаването става на база подадено искане до ръководителя на съответната администрация, в което се посочва желаният брой удостоверения, както и списък на служителите, на които ще се издадат удостоверения. Искането трябва да бъде предварително съгласувано с определени лица.
Удостоверенията от видове по чл. 2, т. 5 и 6 се издават от доставчика на удостоверителни услуги след одобрение на искане от ръководителя на администрацията. Искането се подава от директора на дирекцията или ръководителя на звеното и включва необходимите документи. Издадените удостоверения се предават на лицата, посочени в чл. 6, ал. 2, при доставчика на удостоверителни услуги.
Член 12 от наредбата определя задълженията на овластените лица по отношение на документите, необходими за издаване на удостоверения за електронен подпис. Те трябва да предоставят необходимите документи лично на доставчика на удостоверителни услуги и да получат справка за издадените удостоверения. Освен това, овластените лица са длъжни да пазят в тайна личните данни на физическите лица, с които са се запознали по време на издаването и управлението на удостоверенията.
Чл. 13 от Наредбата регламентира поддържането на списък с издадените удостоверения за електронен подпис в дирекцията или звеното. Списъкът включва информация за доставчика на удостоверителни услуги, вид и номер на удостоверенията, имената и длъжността на овластените лица, обема на представителната власт, наименованието на дирекцията, дата на издаване и валидност на удостоверенията, статус на удостоверенията, както и номера и датите на заповедите за овластяване. Директорът или ръководителят на звеното е отговорен за актуализиране на данните в списъка.
Чл. 14 определя задължението на директора на дирекцията или ръководителя на звеното да уведомяват дирекцията по управление на човешките ресурси и ръководителите за издадените удостоверения за електронен подпис. Уведомлението трябва да бъде направено веднага след издаването на удостоверението.
Член 15 от Наредбата за удостоверенията за електронен подпис предвижда, че удостоверенията за електронен подпис, посочени в чл. 2, т. 1 - 4, се използват в съответствие със Закона за електронния документ и електронния подпис, подзаконовите актове за неговото прилагане, правилата на доставчика на удостоверителни услуги, както и установените правила за работа с електронни документи в администрациите.
Удостоверенията за електронен подпис са лични и могат да се използват само от упълномощени лица в рамките на техните правомощия. Лицата, които имат право да подписват с електронен подпис, не могат да предоставят достъп до средствата за създаване на подпис, когато те се съхраняват на общ компютър. Освен това, те не могат да дават на други лица устройството, на което е записан частният ключ за подписване. Персоналният идентификационен номер (ПИН) за достъп до частния ключ също не може да се разкрива на трети лица, освен в специфични случаи, посочени в закона.
Чл. 17 от Наредбата описва условията за автоматично подписване на електронни документи в администрациите. Това включва използването на информационни системи за автоматично генериране на изявления и подписване на електронни документи. Подписването се извършва с механизми, отговарящи на минимални изисквания за сигурност, определени от международни стандарти. Подписването може да се извършва от името на определени лица, а при възлагане на външни организации, договорите трябва да указват от чие име ще се подписва. Ръководителите на администрациите назначават квалифициран служител за поддръжка на системите за автоматично подписване, а всички действия по настройка и инсталиране се документират и контролират от съответните ръководители.
Подновяването на удостоверенията за електронен подпис се извършва по процедурата на доставчика и съгласно определените правила. Има различни случаи за подновяване: при изтичане на срока на валидност или компрометиране на ключа, удостоверението се прекратява и служителят предава необходимите документи и устройства на директора на дирекцията. В случай на прекратяване, служителят получава ново удостоверение с нова двойка ключове.
Подновяването на удостоверения за електронен подпис, посочени в чл. 2, т. 1, 2 и 4, се извършва според условията и процедурите на доставчика на удостоверителни услуги, както е описано в чл. 9. Необходими документи за подновяване се публикуват на официалните страници на доставчиците.
Подновяването на удостоверения за електронен подпис е възможно само за същото удостоверение преди изтичане на срока му на валидност, при условие че данните не са променени. При промяна на данните или изтичане на срока на валидност, е необходимо да се подаде заявка за ново удостоверение съгласно чл. 8 и 9.
Член 21 от Наредбата предвижда, че подновяването на удостоверенията, които се отнасят до електронния подпис, се извършва по реда на член 11 от същата наредба. Следваща част от наредбата е раздел III, който се фокусира върху прекратяването на удостоверенията.
Чл. 22 от Наредбата за удостоверенията за електронен подпис в администрациите определя условията, при които действието на удостоверение за електронен подпис може да бъде прекратено. Това включва изтичане на срока на валидност, прекратяване на трудовото или служебното правоотношение, загуба или повреждане на частния ключ, смърт на лицето, промяна в личните данни, писмено искане от администрацията, съмнение за компрометиране на ключа и установяване на неверни данни при издаването на удостоверението. Лицата, чието основание за ползване на удостоверението е отпаднало, са задължени да предадат носителя на частния ключ и ПИН на съответната дирекция.
Чл. 23 от наредбата определя задълженията на директорите на дирекции и ръководителите на звена относно уведомяването на доставчика на удостоверителни услуги при освобождаване или промяна на статуса на служители. Директорът по управление на човешките ресурси трябва незабавно да уведоми съответния директор за данните на лицето и датата на освобождаване или промяна на статута. След това, лицето от чл. 6, ал. 2 е длъжно да изпрати уведомление до доставчика за основанията за прекратяване действието на удостоверението. Уведомлението може да се извърши по факс, електронно или по установените от доставчика процедури.
Чл. 24 от Наредбата определя процедурата за прекратяване на удостоверения за електронен подпис в администрациите. Прекратяването се извършва от упълномощено лице, като се спазват изискванията на Закона за електронния документ и електронния подпис, както и правилата на доставчика на удостоверителни услуги. Искането за прекратяване трябва да включва необходимите документи, а при изискване от доставчика за регистрационни бланки, те трябва да бъдат попълнени съгласно чл. 13.
Член 25 от Наредбата за удостоверенията за електронен подпис предвижда, че прекратяването на удостоверения за електронен подпис от определен вид (по чл. 2, т. 3) на служителите в администрациите и лицата по граждански договор трябва да се извърши незабавно от упълномощените лица (по чл. 6, ал. 1) при настъпване на основание за прекратяване.
Лицата с удостоверения за електронен подпис са задължени да пазят данните за достъп до частния ключ (ПИН) и да не разкриват тези данни. Те трябва да опазват носителя на частния ключ от повреждане или унищожаване и да не позволяват на други лица да използват техния профил за подписване. Забранено е настройването на компютърна система за запаметяване на ПИН-а. При съмнение за компрометиране на частния ключ, лицето трябва незабавно да предприеме действия за защита.
Наредбата определя задълженията на лицата, проверяващи електронни подписи, включително използването на сигурни механизми и инструменти за валидиране. Въвеждат се изисквания за проверка на квалифицирани електронни подписи, които включват визуализация на данни, установяване на авторство и валидност на удостоверенията. Регистриращият орган играе важна роля в процеса на издаване и управление на удостоверенията за електронен подпис. Наредбата влиза в сила с приемането на Закона за електронното управление.
Наредбата определя термини, свързани с електронния подпис, включително "смарт карта", която е носител на частния ключ, "компрометиране на частния ключ", което означава достъп на трети лица до него, и "регистриращ орган", който е отговорен за обработката на искания за удостоверения за електронен подпис. Регистриращият орган може да бъде част от доставчика на удостоверителни услуги или отделно юридическо лице, на което са делегирани права за осъществяване на дейности от името на доставчика.
Наредбата за удостоверенията за електронен подпис влиза в сила в деня на влизането в сила на Закона за електронното управление. Заключителните разпоредби се отнасят към Постановление № 3 от 9 януари 2017 г., което установява общите изисквания към информационните системи, регистрите и електронните административни услуги. Постановлението е обнародвано в Държавен вестник, брой 5 от 2017 г. и влиза в сила от 01.03.2017 г.
В Наредбата за удостоверенията за електронен подпис в администрациите, приета с Постановление № 97 на Министерския съвет от 2008 г., се въвеждат изменения, при които терминът "универсален електронен подпис" се заменя с "квалифициран електронен подпис". Тази промяна е важна за уточняване на вида електронен подпис, който се използва в административните процедури.
Параграф §14 от наредбата влиза в сила от 1 март 2017 г., с изключение на §10, който влиза в сила от 18 ноември 2016 г. Заключителните разпоредби към Постановление № 134 от 20 юни 2022 г. за изменение и допълнение на нормативни актове на Министерския съвет са обнародвани в Държавен вестник, брой 47 от 2022 г. и влизат в сила от 24 юни 2022 г.
Параграф §15 от Преходните и Заключителни разпоредби на Наредбата за удостоверенията за електронен подпис установява, че наредбата влиза в сила от деня на обнародването й в "Държавен вестник". В допълнение, предоставя се образец на заявление за издаване или подновяване на удостоверения за електронен подпис, което включва информация за необходимостта от електронен подпис, брой удостоверения и четци, както и списък на приложените документи.