Ni vsak e-podpis tudi primeren podpis
E-podpisovanje je ključen gradnik digitalnega poslovanja za podjetja, ki želijo digitalizacijo izrabiti tudi za povečanje prihodkov in ne le optimizacijo stroškov.
Ali bodo pri tem uspešna, je odvisno tudi od tega, kakšno uporabniško izkušnjo e-podpisovanja bodo omogočila svojim strankam, partnerjem in zaposlenim ter kako bodo nagovorila izzive zagotavljanja skladnosti digitalnega poslovanja v tem času negotovosti, hitrih sprememb, a tudi velikih pričakovanj.
E-podpisovanje po meri potreb podjetja in pričakovanj strank
Podjetja se poslužujejo različnih načinov e-podpisovanja. Če je do nedavna še močno prevladovalo podpisovanje s podpisnimi tablicami, s čimer so se podjetja učinkovito izognila papirnim izvirnikom dokumentov, pa je korona kriza pokazala, da je prihodnost digitalnega poslovanja v oddaljenem podpisovanju. Slednje omogoča, da lahko podpisniki dokumente preprosto podpisujejo na poljubnih napravah in v kateremkoli brskalniku, saj je njihova e-identiteta varno shranjena na oddaljeni napravi za ustvarjanje elektronskega podpisa in potrjena z močno večfaktorsko avtentikacijo. Podjetja še vedno dokumente podpisujejo tudi z digitalnimi potrdili, ki jih uporabniki hranijo na svojih računalnikih ali pametnih karticah, za podpis pa potrebujejo namensko podpisno komponento.
Ključen pogoj za dobro uporabniško izkušnjo je, da podpisnikom omogočimo uporabo tistih sredstev e-identifikacije, ki jih že imajo, in načina e-podpisovanja, ki jim je najbližji. V praksi to pomeni, da lahko podpisniki poljubno kombinirajo različna sredstva e-identifikacije in načine e-podpisovanja, dokler e-podpisi še ustrezajo zahtevam skladnosti.
Zaupanje strank je pogojeno s skladnostjo
Za zagotavljanje skladnosti podpisanega dokumenta se mora vsak podpisnik ustrezno identificirati. Nabor sredstev e-identifikacije, kamor sodijo na primer različna digitalna potrdila, pa tudi profili na družbenih omrežjih, je odvisen od ocene stopnje tveganja zlorabe identitete podpisnika ali nepravilnosti pri identifikaciji v procesu podpisovanja. Če lahko pogodbene stranke zato utrpijo pravne posledice, ekonomsko škodo ali zmanjšanje ugleda, je smiselno zahtevati višjo raven zanesljivosti identifikacije. To v nekaterih primerih določa tudi zakonodaja.
Podjetja lahko nabor meril, ki jih upoštevajo pri oceni stopnje tveganja, poljubno spreminjajo in prilagajajo, paziti morajo le, da vedno zajamejo vsa ključna področja in da ista merila uporabijo za oceno tveganj vseh procesov, kjer je zahtevana identifikacija. V Mikrocopu podjetjem pomagamo oceniti stopnjo tveganja glede na dejavnost, poslovni proces, deležnike, vrsto dokumenta in profil uporabnika, v skladu z ravnijo zanesljivosti pa nato v InDoc EDGE podpisnikom omogočimo le primerne e-podpise.
Velike razlike med elektronskimi podpisi
Uredba eIDAS o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu, ki določa pravni okvir za elektronsko podpisovanje, ločuje med nizko, srednjo in visoko ravnijo zanesljivosti identifikacije. Proces, ki zahteva visoko raven zanesljivosti, posledično zahteva kvalificiran elektronski podpis, ki je edini tudi enakovreden lastnoročnemu podpisu. Drugih vrst e-podpisov v upravnih ali sodnih postopkih na primer ni mogoče uporabljati.
E-podpisovanje moramo razumeti v kontekstu celostnega upravljanja življenjske poti digitalnega dokumenta, ki se začne z njegovim nastankom ali zajemom in praviloma sklene z iztekom roka hrambe, izločitvijo iz e-hrambe in uničenjem. Podobno kot notranja pravila, ki določajo zajem in hrambo gradiva v digitalni obliki, tudi primeren e-podpis, ki ustreza zahtevani ravni zanesljivosti identifikacije podpisnika, pomembno prispeva k dokazovanju veljavnosti elektronsko podpisanega dokumenta.
Vas zanima več? Stopite v stik z nami!