Podpis elektroniczny przyspiesza digitalizację

Ograniczenie kontaktu osobistego w bardzo krótkim czasie zakłóciło procesy, które wymagają fizycznej interakcji z klientami.

Technologia podpisu elektronicznego może zmienić sposób, w jaki firmy obsługują swoich klientów i zaoferować im wygodniejszą i skuteczniejszą interakcję cyfrową. Cyfryzacja procesów papierowych umożliwia firmom i instytucjom nawiązywanie stosunków umownych bez konieczności fizycznego spotkania zaangażowanych stron. Jednocześnie taki podpis ma również swoje ograniczenia technologiczne i prawne, które wpływają na implementację i faktyczne korzystanie z rozwiązania podpisu.

Digitalizacja to podstawa

Zdecydowana większość firm zdaje sobie sprawę z wartości cyfryzacji procesów biznesowych i postrzega transformację cyfrową jako narzędzie maksymalizacji sprzedaży, wydajności i produktywności. Obecna globalna pandemia zmieniła temat trendów w długoterminową strategię korporacyjną.

Papierowe procesy administracyjne zwiększają koszty ogólne związane z dostarczanymi procesami wsparcia. Oprócz oczywistych kosztów papieru biurowego należy wziąć pod uwagę czas, jaki pracownicy poświęcają na ręczne wypełnianie, drukowanie, podpisywanie i skanowanie dokumentów. Gdy procesy te są zautomatyzowane, koszty wdrożenia, szkolenia personelu i przyjęcia rozwiązania podpisu elektronicznego są minimalne w porównaniu z kosztami procesów papierowych. Jeśli firma ma w obiegu dużą liczbę fizycznych dokumentów, ich utrata lub utrata wartości są stosunkowo powszechne. Procesy wewnętrzne zwykle wymagają podpisu wielu osób w różnych lokalizacjach. W takich przypadkach podpis elektroniczny eliminuje transport oryginałów podpisanych dokumentów przesyłką kurierską. Podczas podpisywania dokumentu elektronicznego zaprzestaje się tworzenia i rozpowszechniania kopii. Jedną z największych mankamentów procesów ręcznych jest błąd ludzki, który ujawnia się dopiero podczas przetwarzania podpisanej dokumentacji. Podpisywanie elektroniczne ostatecznie prowadzi do poprawnie wypełnionej dokumentacji i automatyzacji procesów z nią związanych.

Prawny obowiązek podpisu elektronicznego

Zasady korzystania z podpisów elektronicznych w Unii Europejskiej określa Rozporządzenie 910/2014, znane jako eIDAS – Elektroniczna Identyfikacja, Uwierzytelnianie i Usługi Zaufania.

Rozporządzenie eIDAS ustanawia ramy i reguluje usługi identyfikacji elektronicznej oraz wiarygodność transakcji elektronicznych w Unii Europejskiej. Reguluje podpisy elektroniczne, transakcje elektroniczne i zapewnia bezpieczny sposób prowadzenia działalności, na przykład w elektronicznym przekazie środków lub transakcjach związanych z usługami publicznymi. Rozporządzenie eIDAS określa standardy nadające podpisom elektronicznym, kwalifikowanym certyfikatom cyfrowym, elektronicznym i znacznikom czasu ten sam status prawny, co ich papierowym odpowiednikom. Państwa członkowskie Unii Europejskiej są zobowiązane do prawnego uznawania podpisów elektronicznych zgodnych z eIDAS.

W zależności od charakteru użytkowania należy również zbadać odpowiednie zasady i przepisy dotyczące podpisów elektronicznych w zależności od jurysdykcji geograficznej. W szczególnych przypadkach ustawodawstwo krajowe przewiduje wyjątki, w których preferowane jest podpisywanie dokumentów w formie papierowej ze względu na powiązane akty administracyjne.

Nie podpis jako podpis

Zgodnie z rozporządzeniem eIDAS podpis nie może zostać odrzucony jako dowód w postępowaniu sądowym tylko dlatego, że jest w formie elektronicznej. Jednak niniejsze rozporządzenie określa również trzy poziomy podpisów elektronicznych i ich przeznaczenie.

Prosty podpis elektroniczny to w istocie wykonanie określonej czynności, która reprezentuje proces autoryzacji. Chodzi o ręczne wstawienie obiektu do dokumentu w różnych formatach (obraz podpisu, nazwa wpisana na klawiaturze, podpis palcem na ekranie dotykowym) lub wykonanie określonej akcji (zaznaczenie checkboxa, wciśnięcie przycisku „podpisz”) . Podpisem elektronicznym podpisujący wyraża zgodę na przedmiot dokumentu. Jednak prosta technologia podpisu elektronicznego nie daje możliwości identyfikacji osoby, która podpisała dokument.

Zaawansowany podpis elektroniczny jest o krok wyżej w hierarchii określonej przez rozporządzenie eIDAS i musi spełniać szereg wymagań technicznych i prawnych. Podpis musi zawierać unikalne i niezbywalne informacje identyfikujące, które łączą go z podpisującym. Są to np. dane z przebiegu odręcznego podpisu elektronicznego, czy identyfikacja urządzenia. Ponadto za pomocą podpisu odręcznego piórem elektronicznym możliwe jest uchwycenie szeregu cech statycznych i dynamicznych, które dostarczają danych ekspertom medycyny sądowej w celu zbadania autentyczności podpisu. Zaawansowany podpis elektroniczny można również powiązać z powrotem z podpisującym. W przypadku zaawansowanego podpisu elektronicznego sygnatariusz musi mieć wyłączną kontrolę nad danymi użytymi do podpisania dokumentu. Należy zachować integralność podpisanego dokumentu, a wszelkie zmiany muszą być rejestrowane. Jeżeli dane w dokumencie uległy zmianie po podpisaniu, podpis jest oznaczany jako nieważny. Zachowanie integralności dokumentu po jego podpisaniu jest określone przez standardy XAdES, CAdES lub PAdES (zaawansowany podpis elektroniczny XML, CMS lub PDF).

Kwalifikowany podpis elektroniczny jednoznacznie łączy temat i autoryzację dokumentu na podstawie certyfikatu cyfrowego. Użycie takiego podpisu jest wymagane w przypadku niektórych działań związanych z komunikacją elektroniczną z instytucjami i organami publicznymi. Podpis kwalifikowany zapewnia autentyczność podpisu, identyfikację sygnatariusza, integralność dokumentu oraz prawną niepodważalność złożenia podpisu elektronicznego. Różnicą od zaawansowanego podpisu elektronicznego jest użycie unikalnego klucza oraz kwalifikowanego certyfikatu wydanego przez akredytowany urząd certyfikacji. Przykładem kwalifikowanego podpisu elektronicznego jest chip na dowodzie osobistym. Wraz z certyfikatem w chipie przechowywana jest para kluczy kryptograficznych.

Digitalizacja a COVID-19

Środki restrykcyjne w związku z pandemią sprawiły, że osobiste spotkania z klientami w bardzo krótkim czasie stały się prawie niemożliwe. Zdalne podpisywanie dokumentów staje się kluczowym czynnikiem w wymuszonym przejściu do cyfrowych kanałów sprzedaży. Aby zminimalizować ryzyko, konieczne jest poznanie ograniczeń, które dotyczą podpisu elektronicznego.

Wachlarz rozwiązań podpisów elektronicznych jest stosunkowo szeroki, ale nie wszystkie platformy nadają się do konkretnych przypadków użycia. Jednym z czynników, które należy wziąć pod uwagę przy wyborze odpowiedniego rozwiązania, jest ilość podpisywanych dokumentów w firmie. Zakres procesu wdrożenia jest różny w przypadku podpisywania dokumentów w sieci korporacyjnej i poza nią. Rodzaj podpisanych dokumentów i lokalne przepisy regulujące zawieranie odpowiednich stosunków umownych mogą ograniczać wybór rozwiązania podpisu. Jeżeli rozwiązanie ma służyć do kontaktu z klientem, należy ocenić konkretne opcje personalizacji (strona wizualna, workflow).

Prosty podpis elektroniczny można zastosować niemal natychmiast i bez rozbudowanego procesu wdrożeniowego. Oznacza zgodność z treścią, ale podpis nie może być kojarzony wyłącznie z sygnatariuszem. Nie ma gwarancji, że dokument nie zostanie zmodyfikowany po podpisaniu. Obowiązek prawny takiego rozwiązania podpisu elektronicznego jest ograniczony.

EU eIDAS stanowi, że kwalifikowany podpis elektroniczny ma zawsze taki sam skutek prawny jak podpis odręczny na papierze, ale jednocześnie wymaga zgodności z surowymi normami technicznymi i może być używany wyłącznie po zweryfikowaniu podpisującego przez niezależny urząd certyfikacji.

Zaawansowany podpis elektroniczny jest prawnie wiążący, a wdrożenie takiego rozwiązania jest szybsze i łatwiejsze. Różnica w porównaniu z kwalifikowanym podpisem elektronicznym wynika z identyfikacji sygnatariusza. Jeżeli oprócz danych podpisu elektronicznego zostały zarejestrowane dane biometryczne, w przypadku sporu prawnego, zostaną one sprawdzone przez tych samych ekspertów literackich, którzy badają podpisy na dokumentach papierowych. Zależy to jednak od urządzenia, na którym został złożony podpis, ew. na zarejestrowanych danych uzupełniających, które pomagają skojarzyć osobę z konkretnym podpisem (np. prędkość ruchu, nacisk podpisu, nachylenie pióra elektronicznego na ekranie dotykowym).

Podstawą cyfryzacji jest uproszczenie procesów, usprawnienie świadczonych usług oraz eliminacja błędów manualnych pracowników. Firmy, które zbyt wolno dostosowują się do obecnej sytuacji, mogą napotkać problemy finansowe spowodowane uciążliwymi, czasochłonnymi procesami manualnymi. Podpisy elektroniczne to jedno z najprostszych narzędzi, które przyspieszają cyfrową transformację firmy.