V e-mailu přistane další zpráva s přílohou a úkolem: vytisknout, podepsat, naskenovat a poslat zpět. Kdo z nás by to neznal. Ačkoliv žijeme v době digitální, papírových okovů se nám stále nedaří zbavit. A to i přesto, že existují technologické možnosti, pomocí kterých můžeme tyto a podobné úkoly vyřešit elegantněji a rychleji. Papírová řešení někdy přežívají jen proto, že technologické možnosti dostatečně dobře neznáme a nemáme je vyzkoušené.
Jeden z nástrojů, který nám může být v podobných případech k užitku, je elektronický podpis. Není ale elektronický podpis jako elektronický podpis. Pojďme se do této problematiky ponořit. Okrajově se podíváme také na to, jak bezpečněji sdílet citlivé dokumenty.
Pozn.: Článek vznikl v rámci projektu Akcelerátor v boji proti dezinformacím, který ve spolupráci s TechSoup Europe realizuje Sdružení VIA za podpory Google.org. Původně byl zveřejněn na platformě Hive Mind a TechSoup.
Identita a důvěryhodnost v online prostoru
Jednou ze slabin online prostoru je bezesporu nízká důvěryhodnost. Například ověřit, kdo je skutečným odesílatelem e-mailové zprávy, není z technologického hlediska vůbec snadné. Odeslal zprávu majitel e-mailové schránky, nebo jen někdo, kdo měl k této schránce přístup? S podepisováním dokumentů to je dost podobné.
Neziskové organizace čelí stále většímu tlaku digitalizovat a optimalizovat procesy uvnitř organizace. Jenže už při prvních krocích směrem k digitalizaci pracovních postupů mnoho organizací narazí na to, že prokazování identity v online prostoru je problém, který snahu o digitalizaci umí nepříjemně potrápit a zbrzdit. Jedním ze základních stavebních kamenů úspěšné digitalizace procesů je právě elektronický podpis.
Elektronický podpis
Elektronický podpis je nástroj pro ověření identity odesílatele zprávy nebo například autora dokumentu. Kolem pojmu elektronický podpis ale koluje mnoho mýtů, ve kterých je potřeba udělat pořádek. Někdo si představí naskenovaný vlastnoruční podpis, někdo podpis pomocí elektronického pera na tablet, některé organizace umožňují podepsat se zaslaným SMS kódem atp.
České právní prostředí má problematiku elektronických podpisů popsanou důsledně. Pro koncové uživatele ale může být jejich výklad z důvodu složitosti prokazování identity v online prostoru matoucí. Když mám v počítači uložen sken svého vlastnoručního podpisu, který vložím do dokumentu Word nebo PDF, je takový podpis vůbec právně platný?
Přidejte se k nám!
Rádi objevujete digitální svět a chcete získat více tipů? Staňte se součástí skupiny Digitální doteky na Facebooku, aby vám nic nového neuteklo. Pojďme být v kontaktu!
Chci do komunityProstý elektronický podpis
Obyčejný sken podpisu vložený do dokumentu Word nebo PDF, tento případ všichni známe. Pokud počítači máme uložený sken svého podpisu, který vkládáme do dokumentů, jedná se o prostý elektronický podpis. Ten dle právních výkladů a praxe postačí i k uzavírání smluv. Z informatického hlediska se ale nejedná o dobré řešení. Pravost takového podpisu je totiž neověřitelná.
Obrazně řečeno má asi takovou váhu, jako kdyby někdo podepsal tištěnou smlouvu tak, že náš vlastnoruční podpis vystřihne z jiného papírového dokumentu a ke smlouvě připne kancelářskou sponkou. Výhodou prostého podpisu je, že k němu nepotřebujeme speciální vybavení, ani znalosti. Neumožní nám však komunikaci se státní sférou, například při vyúčtování dotací, atd.
SMS podpis
Tuto formu podpisu nabízejí speciální webové služby, jako například Signi.com. Dokument k podpisu je možné na tyto stránky nahrát a následně jej systém rozešle podepisujícím, jejichž identitu ověří pomocí e-mailu a SMS zprávy.
Po podepsání všemi stranami se vygeneruje chráněný PDF dokument s podpisy a tzv. auditní stopou. Takový dokument je nezměnitelný a právně správně podepsaný. SMS podpisem se běžně podepisují např. smlouvy na dodávky elektřiny nebo i leasingy na auta.
Zaručené a kvalifikované elektronické podpisy
Aby byla zajistitelná pravost elektronického podpisu a původnost podepsaného elektronického dokumentu, je potřeba mít k dispozici elektronický podpis založený na tzv. certifikátu. Těchto typů elektronických podpisů a certifikátů existuje hned několik.
Nejvyšší úroveň elektronického podpisu, který je možné využít i pro komunikaci se státní sférou, je tzv. kvalifikovaný elektronický podpis. Ten díky způsobu zřizování a fungování zaručuje nejen to, že dokument podepsala skutečně osoba, která podpisem disponuje, ale také neumožní jednoduše změnit obsah dokumentu po jeho podepsání. Odcizení a zneužívání kvalifikovaného elektronického podpisu je prakticky nemožné.
Benefity pro organizaci
Platit za to, že posíláme papírové a ručně podepsané dokumenty pomocí poštovních služeb je přežitek. Využívání vhodných elektronických podpisů administrativní komunikaci usnadní i zlevní. Je výhodnější si jednorázově pořídit potřebný hardware (jako čtečka čipové karty), software (jako aplikace pro podepisování se) a pak jen obnovovat potřebné certifikáty (mají omezenou platnost v řádu let).
Například estonská státní správa vypočítala, že pokud vytěsní vlastnoruční podpisy a papírové dokumenty ze svých procesů, ušetří ročně 2 % HDP. V kontextu neziskové organizace se ušetřená částka může ročně pohybovat v řádu vyšších tisíců, u některých i více.
Digitalizace agendy navíc působí profesionálně a buduje moderní obraz organizace. Pro řadu neziskových organizací může být relevantní také ekologický faktor, který je proti neustálému tisku a doplňování tonerů vlídnější.
Jak začít: aplikace DocuSign
Zaujaly vás praktické a bezpečností výhody elektronických podpisů založených na certifikátu? Přemýšlíte, jak začít a jaké kroky podniknout? Na TechSoup Česká republika nabízíme organizacím za zvýhodněnou cenu aplikaci DocuSing, která výše zmíněný kvalifikovaný elektronický podpis zprostředkovává. Aplikace má také mnoho dalších funkcí. Můžete zde například nastavit podpisovou cestu, jak se má dokument propadat k jednotlivým signatářům, nebo využívat šablony. Stejně tak je možné aplikaci pomocí dalších rozšíření propojit s nástroji jako je Google Disk nebo Microsoft Office.
Bezpečnější sdílení dokumentů
Je na místě přemýšlet také o tom, jak citlivé soubory a dokumenty sdílet bezpečněji a šetrněji. Jedna věc je zabezpečit autenticitu podpisu a integritu dokumentu, druhá věc je dokument s citlivým obsahem bezpečněji odeslat.
Kromě možnosti zamknout dokument Word nebo Excel pomocí hesla, kterou většina běžných uživatelů IT zná, můžeme heslem zamykat také soubory PDF nebo zabránit kopírování obsahu z nich. Pěkně připravenou uživatelskou podporu má zpracovanou přímo Adobe Acrobat.
Fajnšmekři pak posílají uzamčený dokument heslem jednou cestou (třeba e-mailem) a heslo k němu jinou (například pomocí SMS).
Zlepšete své procesy a důvěryhodnost
Důvěryhodnost online prostoru a elektronické podpisy jsou složitá témata, kde dochází k propojení právního a informatického pohledu na svět. Prostý elektronický podpis může být pro určité úkony dostatečný, ale existují i profesionálnější možnosti, jak se podepisovat.
Faktem je, že zajistit si elektronické podpisy založené na certifikátu a uvést je do běžného provozu organizace, nebývá příjemná cesta. O to chutnější jsou ale plody, které toto manažerské rozhodnutí s odstupem času přinese. Zvýší také kybernetickou bezpečnost a digitální produktivitu zaměstnanců.
Nejvyšší formou elektronického podpisu je kvalifikovaný elektronický podpis. Díky tomuto podpisu může nezisková organizace nejen optimalizovat procesy a ušetřit, ale také si budovat image moderní organizace směrem ke svým klientům i dárcům a partnerům.