Scroll to top
en hr

Elektronički potpis


Od dematerijalizacije papira do digitalizacije na svim kanalima

Optimizirajte utrošak FTE-ova i reducirajte troškove

Brojni procesi podrazumijevaju stvaranje dokumenata koje je potrebno ovjeriti jednim ili više potpisa. U slučaju potvrda za bankovne šalterske transakcije, izračuni pokazuju da je trošak životnog ciklusa takvog dokumenta otprilike 0,1 € po dokumentu, a kada ih se sve zbroji, na svim lokacijama, dolazimo do zamjetnih troškova.

Implementacijom rješenja elektroničkog potpisa, ovisno o veličini organizacije, povrat investicije varira od 3 mjeseca do godinu dana.

Smanjite operativne troškove.

Ušteda od 3 do 8 milijuna kuna godišnje ovisno o količini kreiranih dokumenata.

Ubrzajte poslovne procese.

Do 20% ušteda vremena prilikom potpisivanja više dokumenata odjednom ili u situacijama kada dokument ima više potpisnika.

Eliminirajte suvišne pozadinske poslove.

Smanjenje kolanja papira, ispisivanja, skladištenja, pretraživanja i vjerojatnosti za gubitak dokumenata.

Lakše kontrolirajte rizike u poslovanju.

Osigurana detaljna sljedivost rada s dokumentima te mogućnost automatske eskalacije u slučaju nepravilnosti.

Jednostavnije kontrolirajte interne i eksterne prijevare.

Automatska validacija potpisa od strane sustava.

Što sve možete potpisivati elektroničkim potpisom?

Sve što se do sada potpisivalo vlastoručnim potpisom, u odnosu s korisnikom ili interno, možete zamijeniti elektroničkim:

  • u poslovnici ili trgovini – npr. potpisivanje transakcije u banci na potpisnom ekranu,
  • izvan poslovnice, na terenu – npr. potpisivanje police osiguranja na tabletu prodajnog predstavnika,
  • udaljeno potpisivanje – npr. bilo koji vanjski potpisnik na vlastitom uređaju,
  • interno potpisivanje – npr. ugovora o radu i NDA-a.
e-potpis scenariji

Vrste elektroničkog potpisa

eIDAS

eIDAS (electronic Identification and Trust Services) – uredba Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu koju su od 1. srpnja 2017. godine dužne su primjenjivati sve članice Europske Unije.

Prema ovoj uredbi razlikujemo 3 vrste e-potpisa:

  1. Jednostavan elektronički potpis – bilo koji potpis u elektroničkom obliku (npr. potpis u emailu), nema posebnih pravnih zahtjeva i smatra se e-potpisom s placebo efektom.
  2. Napredni elektronički potpis – osigurava dokazivost tako što je na jedinstven način povezan s potpisnikom kojeg je moguće identificirati. Unikatan je za potpisnika te pod njegovom isključivom kontrolom i priložen u dokument, tako da postaje nevažeći ako se sadržaj promijeni. Najčešće se koriste biometrijski i HTML5 potpis.
  3. Kvalificirani elektronički potpis – ekvivalentan je vlastoručnom potpisu i neosporiv. Zahtjeva da potpisnik posjeduje osobni kvalificirani certifikat i prođe određene provjere identiteta od strane Certification Authority. Potpis mora biti pohranjeni i korišten sa sigurnim uređajem za stvaranje potpisa (QSCD – Qualified Signature Creation Device).

Biometrijski e-potpis

Biometrijski potpisi prenose proces potpisivanja i verifikacije potpisa 1: 1 iz svijeta papira u digitalni svijet. Potpisnici se potpisuju olovkom te ako je potrebno, grafolog provodi forenzičku analizu, te na taj način verificira prethodno snimljeni vlastoručni potpis u odnosu na skup dostupnih poznatih uzoraka potpisa, bilo iz digitalnih ili izvora zasnovanih na papiru.

Snimljeni podaci biometrijskog potpisa sadrže bihevioralne značajke rukom pisanog potpisa, koje uključuju:

  • vremenske podatke o ritmu pisanja – brzina i ubrzanje,
  • grafiku – nagib i razlika nagiba
  • i opcionalno pritisak.

Ovi dinamički parametri su jedinstveni za svakog pojedinca i ne mogu se reproducirati od strane falsifikatora.

biometrijski potpis

HTML5 e-potpis

HTML5 signature

U implementacijama jednostavnog i naprednog e-potpisa, za udaljeno potpisivanje kada obje ugovorene strane komuniciraju virtualno, često se koristi HTML5 e-potpis.

Gledajući korisničko iskustvo na raspolaganju su 3 funkcionalnosti:

  • Click to Sign: potpisivanje se izvršava klikom na potvrdni okvir.
  • Type to Sign: potpisivanje se izvršava utipkavanjem imena putem tipkovnice.
  • Draw to Sign: potpisivanje se izvršava pisanjem prstom ili olovkom na ekranu osjetljivom na dodir.

HTML5 e-potpis može uključivati dodatne provjere autentičnosti prema jednom ili više faktora: email, PIN, OTP (SMS), LDAP, OAUTH (LinkedIn, Xing, Facebook, itd.).

Osigurava potpisivanje u realnom vremenu, a od potpisnika ne zahtijeva preuzimanje i instalaciju dodatnog softvera.

Odaberite optimalan e-potpis u skladu s vašim potrebama

Odabir vrste potpisa ovisi o više faktora. Jedan od važnijih argumenata koji je potrebno razmotriti pri donošenju takve odluke je nivo pravne i financijske važnosti potpisanih dokumenata.

Za vrjednije i važnije dokumente odabiru se vrste potpisa koje je legalno teže osporiti. Drugi važan faktor je scenarij potpisivanja.

Potpisivanje na šalterima

Npr. za potpisivanje na šalterima, dobar odabir su potpisi koji nastaju vlastoručnim potpisivanjem na potpisnom ekranu, jednostavno iz razloga što su korisnici navikli na takvu vrstu potpisivanja. Pri takvom odabiru, u pravilu ne postoji otpor uvođenju tehnološke promjene.

Online potpisivanje

S druge strane, ako govorimo o potpisivanju dokumenata u online scenarijima, npr. web aplikacijama, puno bolji odabir su potpisi bazirani na jednokratnim certifikatima.
Primjerice, financijski ugovori, posebno oni većih vrijednosti, potpisuju se kvalificiranim elektroničkim certifikatima (QEC). S time da se umjesto QEC-ova baziranih na lokalnim uređajima (USB stickovi ili SD kartice) uvodi korištenje udaljenih certifikata, za čije korištenje nije potreban dodatni hardver ni softver.

Potpisivanje velike količine dokumenata

I kod udaljenih certifikata moguć je izbor. Za zaposlenike koji potpisuju veliku količinu dokumenata (npr. upravljačke pozicije, nabava i dr.) koriste se tzv. long-term certifikati, tj. oni koji imaju trajanje od više godina, pri čemu ih je moguće višekratno koristiti.

Povremeno potpisivanje

Za zaposlenike ili poslovne partnere koji će potpisati nekoliko dokumenata godišnje, bolji izbor su jednokratni certifikati, tj. oni koji se izdaju ad-hoc i koriste za potpisivanje samo jednog dokumenta.

Preduvjeta za e-potpisivanje sve je manje

Preduvjeti uvijek postoje. No, prirodna tijek, evolucija rješenja za e-potpisivanje vodi u smjeru da je tehničkih preduvjeta sve manje i manje.

Npr. kvalificirani elektronički potpis, donedavno je bilo moguće izraditi isključivo korištenjem kartice s certifikatom. To je značilo potrebu za čitačem kartice, za upravljačkim programima. Često je bilo ograničeno samo na određeni operacijski sustav, nije radilo u okruženjima s virtualiziranim radnim površinama, nikad nije radilo na mobilnim platformama i sl.

Danas je kvalificirani elektronički potpis moguće napraviti korištenjem web modula, uz provjeru autentičnosti jednokratnom lozinkom poslanom putem SMS-a. Dakle jedini preduvjet je mobilni uređaj.

Naravno, za vlastoručne elektroničke potpise potrebno je imati hardver, tj. „ekran“ i „olovku“. Donedavno je to značilo dodatni potpisni ekran spojen na klijentsko osobno računalo. Danas je to sve češće samostalni tablet ili 2u1 uređaj koji se može koristiti i za razne druge primjene (npr. skeniranje dokumentacije, marketing i sl.).

Minimalan angažman vašeg IT odjela

E-potpisna rješenja mogu se koristiti kao cloud usluge ili ih je moguće izvršavati u vlastitom podatkovnom centru. I jedan i drugi pristup imaju svoje pro i contra.

Kod cloud usluga, potreba za angažmanom internog IT-a gotovo ne postoji. No u scenarijima kad se zahtijeva dodatni nivo sigurnosti, u smislu da je potrebno izbjeći izlazak dokumenata koji se potpisuju iz organizacije, cloud nije opcija. Naravno, on-prem model zahtijeva određene dodatne resurse i znanje IT odjela.

Dodatni potencijalni angažman lokalnog IT-a je pri definiranju integracija. Za e-potpisne sustave minimalno je potrebno definirati ulazne i izlazne integracije, tj. načine na koje će dokumenti ući u taj sustav i kako će se i kamo nakon potpisivanja vratiti.

Opcija je jako puno, odabir je zapravo stvar kalkulacije bazirane na broju ponavljanja integracijskog scenarija te trošku potrebnom da bi se određena integracija automatizirala. Sustav je moguće koristiti i potpuno ručno (npr. ručni upolad dokumenata kroz korisničko sučelje), ali i potpuno automatizirano (npr. da potpisnik vidi potpisni dokument u sklopu neke poslovne aplikacije, a da nije ni svjestan da je za potpisivanje koristio neku „treću“ komponentu).