Zajímá Vás víc?

Poraďte se s odborníky

Smyslem naší Esigno poradny je předat Vám maximum informací a zkušeností o elektronických transakcích, které se nám za 20 let podařilo načerpat. Nejvíc se člověk poučí z chyb, a my jsme jich samozřejmě taky pár vyrobili. Doufáme, že i díky naší poradně se většině z nich dokážete vyhnout.

Oblasti, které Vás mohou zajímat
Jsme tu pro Vás!
Rádi Vám vám všechno detailně vysvětlíme a provedeme integrační analýzu.
Jsme tu pro Vás!
Rádi Vám vám všechno detailně vysvětlíme a provedeme integrační analýzu.

Digitalizace

Co je digitalizace?

Pracovní i osobní svět každého z nás je založený na dokumentech, jejichž prostřednictvím projevujeme svojí vůli nebo zaznamenáváme určité úkony. K tomu nám slouží např. smlouvy, objednávky, faktury, dodací listy, předávací protokoly, akceptační protokoly, docházkové listy a podobně. Všechny ty dokumenty musí někdo vyplnit a následně podepsat, a to se pořád ve většině případů děje na papíře. Digitalizace má za úkol udržet dokument v elektronické podobě po celou jeho životního cyklu a ideálně tím ušetřit nějaký čas i peníze.

Proč uvažovat o digitalizaci?

Každý se snaží digitalizovat, slyšíme to všude. Ale upřímně, ne všude to dopadne dobře. Smyslem většiny inovací by měla být vyšší efektivita, což ve svém důsledku znamená úsporu peněz a času. Digitalizace ve většině případů dokáže uspořit obojí, ale neplatí to samozřejmě vždycky. Proto je důležité si na začátku všechno dobře spočítat, zanalyzovat a naplánovat. S tím vám rádi pomůžeme. Třeba taky můžeme společně zjistit, že digitalizace není vůbec nic pro vás.

Proč se zbavit papíru?

Velice zjednodušeně řečeno, procesy spojené s papírem jsou pomalé a drahé. A nejde zdaleka jenom o cenu jedné stránky A4 a toneru do tiskárny. Životní cyklus papírového dokumentu je daleko košatější. Běžně projde všemi standardními fázemi jako je tisk, skenování, vytěžování, manipulace, archivace, skartace. Každá z fází něco stojí, ale obecně platí, že nejdražší je manipulace a archivace. Minimálně v případě účetních nebo HR dokumentů, které se archivují 10 i 20 let. Pak třeba zjistíte, že Vás jedna papírová stránka přišla na několik desítek korun.

Elektronický podpis dokumentu

Jak se dá podepsat elektronický dokument?

K tomu samozřejmě slouží elektronický podpis (e-podpis). Ale co to vlastně přesně je...
Stejně jako podpis na papíře je i e-podpis fakticky vaše značka, kterou do konkrétního dokumentu na určité místo vložíte a tím ho podepíšete. Legislativa je velice benevolentní a e-podpisem může být prakticky jakýkoliv text nebo obrázek. Problém nastává ve chvíli, kdy potřebujete prokázat, že dokument podepsal konkrétní člověk. Třeba Vy. Pokud si jako svůj e-podpis zvolíte smajlíka a vložíte ho do Wordu, je to po právní stránce v pořádku, nicméně pravost takového podpisu budete prokazovat jen velice těžko. Proto je velice důležité aby, měl každý elektronický podpis ty správné náležitosti vzhledem důležitosti transakce.

Jaké jsou druhy elektronického podpisu?

Elektronických podpisů je nepřeberné množství, nicméně v praxi se pravděpodobně setkáte s následujícími třemi typy:

  1. E-podpis založený na kvalifikovaném certifikátu. Velice zjednodušeně řečeno, podepisujete dokument otiskem vlastního certifikátu, který Vám na základě žádosti a ověření vydala některá z kvalifikovaných certifikačních autorit (např. Postsignum)
  2. Biometrický podpis. Podepisujete dokument stejným způsobem jako na papíře, pouze na elektronickém zařízení (smartphone, tablet, signpad). které dokáže snímat biometrická data vašeho podpisu.
  3. E-podpis metodou Click-to-sign + SMS. Podepisujete dokument kliknutím na tlačítko a vyplněním kontrolního PIN kódu, který je zpravidla zaslán na Vaše registrované tel. číslo, případně email.
  4. E-podpis prostřednictvím služby Bank_ID. Zjednodušeně to funguje tak, že se zákazník přihlásí do svého internetového bankovnictví, potvrdí souhlas s poskytnutím svých identifikačních údajů třetí straně a s podepsáním konkrétního dokumentu.

Každý z elektronických podpisů poskytuje ze své povahy trochu jinou právní bezpečnost a má svoje klady i zápory. Pomůžeme Vám vybrat ten nejvhodnější pro Vaše potřeby.

Co je kvalifikovaný / zaručený elektronický podpis?

Je to elektronický podpis založený na kvalifikovaném certifikátu. Zároveň je to nejbezpečnější forma e-podpisu, prostřednictvím které je také možné komunikovat se státem, což je zároveň aktuálně jeho největší výhodou. Pro získání kvalifikovaného certifikátu je nutné zaslat žádost certifikační autoritě a nechat fyzicky ověřit svojí totožnost. Jste povinni certifikát chránit proti zneužití, mít ho uložený na bezpečném místě, ale zároveň ho pro podpis potřebujete mít stále při sobě (USB token, čipová karta, …). Společně s chybějící infrastrukturou odpovídajících čtecích zařízení je to největší překážka pro jeho masové rozšíření.

Co je biometrický podpis?

Jedná se fakticky o standardní ručně psaný podpis, ovšem realizovaný na elektronickém zařízení, které dokáže snímat biometrická data unikátní pro každého jednotlivého člověka (rychlost tahu, tlak, tempo náklon pera atd.). Díky biometrické složce je možné podpis forenzně zkoumat nejen z pohledu IT, ale i běžným způsobem soudními znalci z oboru písmoznalectví. Je velice oblíbený pro realizaci face-to-face transakcí, kde nevyžaduje předchozí registraci signatářů a nabízí nejlepší poměr mezi rychlostí, bezpečností a uživatelským komfortem. Nevýhodou je, že klade vyšší důraz na právní bezpečnost, protože jsou zpracovávány citlivé osobní údaje, a vyžaduje vhodné podpisové zařízení podporující tlakově citlivé pero (např. iPad + Apple pencil).

Co je podpis Click-to-sign + SMS?

Jde o velice oblíbenou a efektivní metodu vhodnou především pro vzdálené transakce, kdy se signatáři podepisují na různých místech a v různém čase. Po kliknutí na tlačítko „podepsat“ je na registrované tel. číslo (příp. email) zaslán kontrolní PIN, který je nutné vložit do dokumentu. Podpis je možné realizovat v nativní mobilní aplikaci nebo v internetovém prohlížeči. To zajišťuje obrovskou flexibilitu pro pokrytí různých obchodních případů. Nevýhodou může být nižší právní bezpečnost samotného podpisu, protože neobsahuje žádnou unikátní složku (osobní certifikát, biometrická data). S použitím dalších bezpečnostních prvků je také vhodný pro vzdálený digitální onboarding nových zákazníků.

Je možné typy elektronických podpisu kombinovat?

Ano, v rámci jednoho dokumentu můžete zvolit jakoukoliv kombinaci elektronických podpisů. Např. zaměstnanec může podepisovat kvalifikovaným elektronickým podpisem („certifikátem“), zákazník metodou click-to-sign nebo biometrickým podpisem.

Digitální onboarding

Co znamená digitální onboarding?

Zjednodušeně získání nových zákazníků elektronickou cestou. My se zaměříme na případy, kdy do systému potřebujete zavést nového zákazníka a zároveň potřebujete ověřit jeho totožnost. Standardně to probíhá tak, že si od něj vyžádáte jeden nebo dva identifikační doklady a údaje z nich manuálně přepíšete do systému. To může být nejen zdlouhavé, ale také riskujete, že při přepisování uděláte chybu. Esigno dokáže ověřit doklady a automatizovaně vytěžit osobní data během několika vteřin. Stačí k tomu chytrý telefon nebo tablet. Vytěžená data se mohou přenést do smluvní dokumentace, kterou je možné přímo v aplikaci podepsat.

Jak automatizovaně ověřit a vytěžit identifikační doklady?

Pro ověření identity se používají identifikační doklady s fotografií (zpravidla občanský průkaz, řidičský průkaz nebo cestovní pas). Mobilní aplikace Esigno na chytrém telefonu nebo tabletu dokáže zkontrolovat ochranné prvky dokladu, opticky vytěžit příslušná data a zkontrolovat je se strojově čitelnou zónou na dokladu nebo pomocí NFC s daty uloženými na chipu. Dokáže se také podívat do registru ztracených dokladů, porovnat Vaší podobu s fotografií na dokladu a případně provést liveness verifikaci. Vytěžená data může rovnou předvyplnit do smluv nebo formulářu.

Co se s vytěženými daty děje?

Mobilní aplikace Esigno vytěžuje pouze data určená pro konkrétní transakci a výhradně v offline režimu. Data tedy kvůli vytěžení necestují nikam na server, zpracovávají se pouze na příslušném koncovém zařízení (tabletu nebo telefonu). Díky tomu je proces rychlý, přesný a v rámci možností maximálně bezpečný.

Pozná aplikace o jaký doklad se jedná?

Ano, Esigno automaticky pozná, jestli vytěžuje občanský průkaz, cestovní pas nebo jakýkoliv jiný doklad z databáze více než 6500 uložených vzorů. Není tedy nutné manuálně zadat typ dokladu jako u řady konkurenčních řešení.

Co je liveness verifikace?

V případě, že realizujete transakci vzdáleně, je určitě dobré vědět, že na druhém konci sedí reálná živá osoba a ne pouze její fotografie. Přesně to dokáže odhalit liveness verifikace. Stačí vám k tomu chytrý telefon nebo tablet s kamerou. Je to další bezpečnostní prvek, který zajistí vyšší právní jistotu vaší transakce.

PDF Formuláře, poznámky a přílohy

K čemu jsou dobré PDF formuláře?

V řadě obchodních případů neznáte všechny potřebné údaje dopředu a dozvíte se je teprve až přímo u zákazníka. V některých případech dokonce neznáte vůbec žádné údaje a v paírovém světě začínáte s čistým předtištěným formulářem. Právě tady se Vám budou PDF formuláře nejvíc hodit. V tabletu nebo telefonu můžete mít pouze prázdné PDF šablony a všechny údaje doplnit až na místě. Takovým způsobem můžete vyřešit třeba stav tachometru v autopůjčovně, denní výkazy práce v terénu, různé reporty nebo revize.

K čemu jsou dobré textové nebo grafické poznámky?

Asi nejlepším příkladem je autopůjčovna. Přebíráte nebo vracíte auto a potřebujete zkontrolovat, jestli není někde poškrábané. Na tabletu nebo telefonu máte PDFko se schematickým nákresem autíčka a přímo do něj můžete zakroužkovat poničená místa a připsat vysvětlující poznámku. A to všechno přímo u auta.

K čemu jsou dobré přílohy?

Přílohami myslíme další obrázky nebo textové dokumenty, které potřebujete doplnit ve chvíli realizace transakce transakce. Třeba když když likvidátor nebo revizní technik potřebuje k protokolu připojit fotodokumentaci aktuálního stavu vytopené domácnosti nebo třeba protipožárních opatření. Jednoduše situaci vyfotí přímo v Esigno aplikaci fotodokumentace se stane nedílnou sočátí podepsaného revizního protokolu. Stejným způsobem můžete třeba k hypoteční smlouvě připojit potvrzení i výši příjmů žadatele.

Zařízení

Jaká jsou vhodná zařízení?

Poslední dobou se čím dál více prosazují univerzální zařízení, především chytré telefony a tablety. Určitě to dává smysl, protože se dají využít na přepážce i v terénu a kromě realizace komplexních transakcí, které vyžadují vytěžit identifikační údaje a elektronický podpis, zvládnou celou řadu dalších věcí. Nicméně pokud si budete z jakýchkoliv důvodů přát využít specializovaná zařízení (signpady, podpisové displeje), jsme na to připraveni.

Jaké podporujete platformy?

Transakce můžete realizovat prakticky jakýchkoliv chytrých telefonech nebo tabletech na platformě iOS, Android i Windows. Hodně záleží na konkrétním use casu. Např. pokud byste chtěli k podpisu dokumentu využít populární biometrický podpis, budete potřebovat zařízení, které nativně podporuje tlakově citlivé pero. Pokud budete chtít vytěžovat data z identifikačních dokladů, bude se určitě hodit výkonné zařízení s kvalitním fotoaparátem.

Je možné zařízení kombinovat?

Ano, pro každý use case si můžete zvolit nejvhodnější zařízení. Na prodejně to může být třeba signpad nebo podpisový displej, pracovníci v terénu mohou použít tablet nebo chytrý telefon.

Bezpečnost

Jak zajistit právní bezpečnost?

Při realizaci elektronických transakcí je právní bezpečnost naprosto klíčová. Základní rámec v současnosti vymezuje nařízení Evropské unie č. 910/2014 (eIDAS), zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a obecné nařízení o ochraně osobních údajů (GDPR).

Každá elektronická transakce završená podpisem dokumentu musí být po dobu její platnosti bezpečná z pohledu zpracovaných dat (změna, únik, podvrhnutí) a prokazatelná ve smyslu projevu vůle zúčastněných stran (signatářů). Jinými slovy je nutné zajistit, aby bylo v budoucnu možné prokázat kdo, kdy a jaký dokument podepsal. Proto by měl mít každý podepsaný dokument všechny níže uvedené náležitosti

  • elektronický podpis signatáře (v závislosti na metodě otisk certifikátu, biometrická data, PIN, …)
  • otisk dokumentu (hash, umožňuje zkoumat integritu dokumentu)
  • časové razítko nezávislé certifikační autority (jednoznačné ukotvení transakce v čase, je nutné ho po určité době obnovit)
  • PDF certifikát (certifikát organizace vydávající dokument)
  • GPS data (volitelně, určují místo realizace transakce)

Standardním výstupním formátem podepsaných dokumentů je archivní PDF (PDF/A). K němu by se měl genrovat ještě tzv. Audit Trail Log, který zaznamenává elektronickou stopu transakce, tedy jednotlivé úkony v čase a na konkrétních zařízeních. Má význam především u metody click-to-sign, kdy významně zvyšuje právní jistotu transakce.

Jak zajistit technickou bezpečnost?

Technická bezpečnost jde samozřejmě ruku v ruce s tou právní. Správně podepsané PDF dokumenty žádnou speciální bezpečnostní „údržbu“ nepotřebují. Můžete je mít uložené mezi ostatními soubory ve file systému. Nicméně musíte zajistit jejich platnost v čase, a jelikož má časové razítko platnost pouze 12 měsíců, musíte všechny dlouhodobě platné dokumenty buď archivovat v bezpečném úložišti nebo je každý rok přerazítkovat a to buď manuálně nebo automaticky.

Pro vlastní podpis dokumentu budete potřebovat bezpečný transakční systém, který zajistí všechny právní náležitosti uvedené v předchozím odstavci. Důležité je, aby byl technicky odolný nejen proti úniku zpracovávaných interních informací, ale především proti podvrhnutí informací zvenčí. Na to se často zapomíná.

Implementace

Jak platforma Esigno funguje?

Velice zjednodušeně se skládá se ze dvou základních součástí.

  • Esigno Server - generuje, řídí a zpracovává každou elektronickou transakci. Na základě parametrů back-end systému (např. akviziční aplikace nebo DMS) založí transakci, informuje koncové zařízení a doručí do něj příslušné dokumenty ke zpracování.
  • Esigno Client - tím je mobilní aplikace (iOS, Android) nebo internetový prohlížeč. Slouží fakticky jako sběrač informací, které následně odesílá zpět na transakční server, který zajistí finální zpracování dokumentů a jejich distribuci.
Jaké jsou možnosti implementace?

Záleží na celé řadě faktorů a především na konkrétním use casu. V některých případech může být integrace minimální. Nicméně pokud budete chtít možnosti transakční platformy využít na maximum, bude určitě integrace potřeba. Existují dvě základní možnosti, jak transakční platformu Esigno provozovat:

  • Esigno Cloud (SaaS) - cloudová služba, kterou si můžete pronajmout.
  • Esigno On-premise - Instaluje se na HW do ICT infrastruktury zákazníka

Rádi Vám vám všechno detailně vysvětlíme a provedeme integrační analýzu.

Potřebujete se poradit?
Zkuste naší Poradnu, napište nám nebo rovnou zavolejte.
 
Odeslat zprávu
RÁDI SE PODĚLÍME O NAŠE ZKUŠENOSTI
Spojte se přímo s odborníkem
Ing. Jakub Ryšavý
Digital Transaction Manager
+420 222 362 450
Kde Esigno využít?

Vlastní zkušenost je nenahraditelná

Mám zájem o Esigno

eSigno Web