Elektronický podpis – bezpečnost, validita, legalita

     

    Podpis dokumentu

     

    Elektronický podpis ve Sloneekovi odpovídá EU normativě eIDAS. Je tak platný po celé EU. V Aplikaci lze elektronicky podepisovat Smlouvy, potvrzení o přečtení / akceptaci dokumentu nebo předávací protokol pracovních pomůcek.

    Právní stanovisko od renomované AK Bříza & Trubač k validitě elektronického podepisování uživateli Sloneeka k nahlédnutí ZDE a k podepisování uživateli MIMO Sloneeka ZDE. Další právní komentáře ZDE.

    Zabezpečení podpisu dokumentu v aplikaci Sloneek

    Společnost Sloneek Europe s.r.o. provozující aplikaci (dále Sloneek) vystupuje v roli zpracovatele osobních údajů. Společnost, která zakládá do aplikace své zaměstnance a spolupracovníky pak vystupuje v roli správce.

    Uživatelé aplikace jsou tedy zakládáni pověřenou osobou na straně zákazníka (firmy), která během založení firemního účtu vyjadřuje souhlas se všeobecnými obchodními podmínkami, jejichž součástí je také ošetření ochrany dat.

    digit-one_31-fe0f-png-3 Založení uživatele

    Tím, že uživatel je založen firmou, dochází k prvnímu stupni ověření jeho identity, protože se dá předpokládat, že firma založí uživatele a bude za něj platit měsíční licenci pouze na základě nějakého vztahu mezi firmou a uživatelem.

    Skutečnost o vytvoření uživatele, včetně přesného znění jeho emailové adresy, jména a příjmení je zaznamenána do audit logu aplikace. Audit log je uživatelsky neměnný, tedy firma ani její uživatelé s ním nemohou dělat nic kromě toho, že si ho mohou přečíst.

    Uživatel je do aplikace pozván po jeho založení prostřednictvím automatické emailové notifikace, která obsahuje unikátní token pro první nastavení hesla uživatele. Heslo musí splňovat parametry pro dostatečnou délku.

    Auditní stopa je obvykle automaticky a chronologicky zaznamenaná sada záznamů o aktivitách, činnostech někoho nebo něčeho. Auditní stopa slouží jako důkazní materiál o tom, že se něco stalo nebo někdo něco udělal.

    digit-two_32-fe0f-png-3 Nastavení hesla uživatele a přihlášení

    Uživateli přijde notifikace s výzvou k prvnímu nastavení hesla a prvnímu přihlášení. Obě tyto skutečnosti jsou s patřičnou časovou značkou zaznamenány do audit logu.

    Přihlášení do aplikace je možné jen pomocí platného uživatelského jména (které je tvořeno emailem uživatele) a jeho hesla. Uživatel, který tímto způsobem vstoupil do aplikace, je tedy plně autentifikován (ověřen).

    digit-three_33-fe0f-png-2 Podepsání dokumentu

    Uživateli přijde emailová notifikace, která ho po přihlášení zavede do sekce, kde si může přečíst daný dokument čekající na jeho podpis.

    Po přečtení klikne na tlačítko Podepsat. V závislosti na nastavení konkrétního dokumentu, respektive podpisového workflow, v jehož rámci je vyžadován uživatelův podpis, je buď vyzván k napsání svého podpisu (počítačovou myší, stylusem, nebo prstem) na obrazovku, nebo je jen vyzván k potvrzení akce zvolením potvrzovacího tlačítka.

    V ten okamžik se k dokumentu, který musí mít vždy formát otevřeného PDF (bez zámku úprav, bez smazaných stran po vygenerování PDF), přidá jedna stránka s podpisem daného uživatele.

    Tato stránka obsahuje časové razítko, pokud uživatel podepisoval psaným podpisem, tak i tento podpis, dále identifikační údaje o dokumentu a uživateli a kryptografický hash jeho podpisu.

    O skutečnosti, že:

    • se Uživatel přihlásil do aplikace,
    • si Uživatel zobrazil dokument ❇️
    • Uživatel podepsal psaným podpisem nebo potvrdil tlačítkem ❇️

    je veden záznam v audit logu. Hvězdičkou ( ❇️  ) označené body jsou přístupné v rámci audit logu všem uživatelům, kteří mají k podepsanému dokumentu přístup.

    digit-four_34-fe0f-png Podepsání dalšími uživateli

    V rámci podpisového workflow Smlouva nemusí podepisovat uživatel sám, ale pro podpis mohou být zakladatelem dokumentu vybráni další uživatelé v rámci stejného firemního účtu. Každý další podepsaný uživatel pak automaticky připojí stránku se svým podpisem, jak je popsáno v bodě 3.

    V případě požadavku na podpis externím uživatelem, který není zavedený v aplikaci Sloneek, zakladatel podpisového workflow přidá takového uživatele pouze pomocí jména, příjmení, telefonního čísla a emailu. Na ten mu přijde notifikační zpráva s odkazem na podpis dokumentu. Po kliknutí vyplní jméno, příjmení a telefonní číslo. Posledním krokem ověření je vložení zaslaného SMS kódu. Následně může dokument podepsat.

     

    5 Vygenerování finálního dokumentu

     

    Smlouvy

    Po ukončení podpisové workflow smlouvy (v okamžiku podpisu posledním podepisujícím) dojde k vygenerování finálního dokumentu, který obsahuje všechny stránky originálního dokumentu a jednu stránku s podpisem i identifikačními údaji za každého podepisujícího.

    Podepsaný dokument je vložen do knihovny dokumentů každého podepisujícího uživatele. Podepisujícím, kteří nemají svůj účet v aplikaci, přijde podepsaný dokument do emailu vloženého při ověřování před podpisem. 

     

    Ostatní dokumenty a předávací protokoly pomůcek

    Po potvrzení přečtení dokumentu nebo převzetí pomůcky se uloží protokol o podepsání ke každému dokumentu nebo pomůcce.