Digitalno poslovanje se je v času epidemije Covid zelo razmahnilo in dobilo nenavaden pospešek. Omogočalo je namreč preprosto in hitro organizacijo dela od doma in s tem nemoteno poslovanje, kljub ukrepom in omejitvam za zajezitev epidemije.
Zaradi tega se je stopnja zaupanja v verodostojnost elektronsko podpisanih dokumentov zelo povečala, kar je lahko tudi precej »nevarno«, če pred uvedbo takšnega poslovanja ne opravimo ocene tveganj in ne sprejmemo ustreznih ukrepov in postopkov.
Pri zamenjavi lastnoročnih podpisov na dokumentih z elektronskimi podpisi, je potrebno sprejeti ustrezne postopke ter jih zapisati v notranjih pravilih. Sprejem notranjih pravil je za organizacije javnega prava obvezen, za organizacije zasebnega sektorja pa priporočljiv.
Zgolj elektronski podpis dokumenta ni dovolj za izkazovanje veljavnosti in avtentičnosti tako podpisanega dokumenta ter ni dovolj da bi tak elektronski podpis v polnosti nadomestil lastnoročnega. Pa tudi veljavnost tega dokumenta bo potekla ob poteku veljavnosti kvalificiranega digitalnega potrdila, s katerim je podpisan.
Kako zagotavljamo dolgoročno veljavnost in avtentičnost elektronsko podpisanih dokumentov?
V Sloveniji in na ravni EU elektronski podpis, ki je enakovreden lastnoročnemu, podpira zaokrožen pravni okvir od Zakona o elektronskem podpisu in elektronskem poslovanju (ZEPEP) do uredbe EU o elektronski identifikaciji in storitvah zaupanja (eIDAS) ter Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ).
Pravzaprav imajo organizacije v zasebnem in javnem sektorju vse vzvode, da zagotovijo elektronsko podpisovanje, ki je enakovredno lastnoročnemu.
Elektronsko podpisan dokument je veljaven, dokler je veljavno KDP, s katerim je podpisan. Če hočemo imeti elektronsko podpisan dokument veljaven za ves čas roka hrambe, ga moramo hraniti v elektronskem arhivu oziroma v sistemu dolgoročne varne hrambe, kjer se z rednim ČASOVNIM ŽIGOSANJEM zagotavlja veljavnost dokumentov ves čas želenega roka hrambe.
Najboljša rešitev je, da se elektronsko podpisan dokument prenese v sistem varne e-hrambe.
Elektronsko podpisovanje se zakonsko skladno lahko izvede v sistemu ODOS ali drugem informacijskem sistemu, ki je lahko povezan s sistemom za varno e-hrambo.
Dokument se po koncu procesa, ki se izvede npr. v sistemu ODOS, lahko ročno ali samodejno prenese v varno e-hrambo, kjer se ob vstopu izvede časovno žigosanje elektronsko podpisanega dokumenta. Časovni žig zagotavlja avtentičnost vsebine dokumenta, vključno s kvalificiranimi digitalnimi potrdili, s katerimi je podpisan. Dokument se pred pretekom časovnega žiga znova časovno žigosa, s čimer se ohranjata njegova avtentičnost in veljavnost skozi celotno dobo trajanja roka hrambe tega dokumenta.
Katere elektronsko podpisane dokumente je torej smiselno varno hraniti v certificirani eHrambi in zanje zagotavljati DUCAT?
Varno hraniti je smiselno vsak dokument, ki je elektronsko podpisan in ki bi v primeru fizičnega poslovanja zahteval lastnoročni podpis za izkazovanje avtentičnosti vsebine. Zagotovo so taki dokumenti pogodbe, računi, pa tudi vsi ostali, za poslovanje organizacije pomembni dokumenti. Se pravi, tisti dokumenti, ki zadevajo našo organizacijo kot tudi druge partnerje v poslu, na katere se ti dokumenti nanašajo in za katere organizacija želi ali pa mora zagotavljati:
- Dostopnost,
- Uporabnost,
- Celovitost,
- Avtentičnost,
- Trajnost.
Elektronski podpis dokumentov: Povzetek
Čeprav elektronsko podpisovanje dokumentov ureja zakonodaja, je veliko odvisno tudi od politike organizacije, ki se lahko sama odloča, kako bo ravnala pri podpisovanju internih dokumentov in se s partnerji dogovarja, kako bo izvajala podpisovanje tistih dokumentov, ki zadevajo njihov poslovni odnos (npr. pogodbe).
Čeprav se za podpisovanje uporabljajo KDP, ki omogočajo podpise enakovredne lastnoročnim in se podpisovanje izvaja v certificiranih sistemih za ravnanje z gradivom v elektronski obliki (npr. ODOS), je elektronsko podpisane dokumente pomembno hraniti tudi v certificiranem sistemu varne dolgoročne e-hrambe. Samo tako je, s časovnim žigosanjem, tudi dolgoročno zagotovljena pravna veljavnost elektronsko podpisanih dokumentov (DUCAT).
Za vse zgoraj navedeno se je potrebno organizirati, se odločiti za procese in dokumente, ki jih bomo digitalizirali, oceniti tveganja in vse skupaj zapisati v notranjih pravilih.
Zato je zelo pomembno, da v procesu digitalizacije sodelujete z zaupanja vrednimi poslovnimi partnerji, ki zagotavljamo strokovne, ustrezne in certificirane storitve, primerne tako za organizacije zasebnega kot javnega sektorja, ne glede na njihovo velikost. S sistemom ODOS lahko vaše poslovanje v celoti zakonsko skladno digitalizirate.
Preberite tudi članek na temo: Napredno elektronsko podpisovanje v ODOSu z aplikacijo ODOS+