Политика за електронно подписване

📜 ПОЛИТИКА ЗА ЕЛЕКТРОННО ПОДПИСВАНЕ

(Signature Policy & Audit Policy)

1. Цел на документа

Настоящата политика описва правилата и процедурите за създаване, подписване, защита и съхранение на електронни документи, подписани чрез вътрешна система за електронно подписване, използвана от Tracksport.

Политиката има за цел да гарантира:

  • автентичност на документите,
  • цялост и непроменяемост на съдържанието,
  • проследимост на процеса по подписване.
2. Обхват

Политиката се прилага за следните видове документи:

  • декларации за отказ от отговорност;
  • декларации за съгласие за обработка на лични данни;
  • други вътрешни декларации, подписвани от физически лица.

Политиката не се прилага за документи, за които законът изисква квалифициран електронен подпис или нотариална форма.

3. Видове подписи
3.1. Собственоръчен електронен подпис на подписващото лице

Подписващото лице полага собственоръчен електронен подпис чрез електронно подписващо устройство (signature pad / таблет), при което се улавят:

  • графичното изображение на подписа;
  • динамични параметри (напр. времеви и пространствени характеристики);
  • дата и час на подписване.

Този подпис представлява обикновен електронен подпис по смисъла на Регламент (ЕС) 910/2014 (eIDAS).

3.2. Криптографски подпис на документа

След полагане на собственоръчния електронен подпис, документът се защитава чрез електронен подпис, създаден с криптографски сертификат, управляван от Tracksport.

Този подпис:

  • удостоверява целостта на документа;
  • предотвратява незабележими промени;
  • удостоверява момента на финализиране на документа.

Подписът не представлява квалифициран електронен подпис по смисъла на eIDAS.

4. Процес на подписване

Процесът по подписване протича по следния начин:

  1. Идентифициране на подписващото лице чрез предоставени данни.
  2. Визуализиране на документа за преглед.
  3. Полагане на собственоръчен електронен подпис чрез електронно устройство.
  4. Генериране на електронен документ в PDF формат.
  5. Криптографско подписване и заключване на PDF документа.
  6. Записване на одитна информация (audit trail).

Документът се счита за финален и валиден след успешно изпълнение на всички стъпки.

5. Audit Trail (одитна следа)

За всяко подписване се създава неизменима одитна следа, която съдържа най-малко:

  • уникален идентификатор на документа;
  • дата и час на подписване (локално и UTC време);
  • идентификатор на подписващото лице;
  • хеш стойност на документа;
  • информация за подписващото устройство (модел, сериен номер);
  • идентификатор на използвания сертификат;
  • версия на използвания софтуер.

Одитната следа се съхранява в режим append-only и не подлежи на редактиране или изтриване.

6. Съхранение и защита
  • Подписаните документи се съхраняват в електронен архив.
  • Документите са защитени срещу последващи промени.
  • Достъпът до архивите е ограничен и контролиран.
7. Ограничения и декларация

Електронните подписи, използвани по настоящата политика:

  • не представляват квалифициран електронен подпис;
  • не са предназначени за сделки, изискващи специална законова форма.

Настоящата система е предназначена за вътрешни и организационни процеси, при които се изисква доказуемо волеизявление на подписващото лице.

8. Влизане в сила

Настоящата политика влиза в сила от 06 януари 2026 г. и се прилага за всички документи, подписани чрез системата след тази дата.

© 2026 Tracksport. Всички права запазени.