DIGITÁLNÍ PODPIS - BEZPEČNOST, VALIDITA A LEGALITA

Digitální podpis ve Sloneekovi odpovídá EU normativě eIDAS. Je tak platný po celé EU.
Právní stanovisko od renomované AK Bříza & Trubač k validitě elektronického podepisování uživateli Sloneeka k nahlédnutí ZDE a k podepisování uživateli MIMO Sloneeka ZDE. Další právní komentáře ZDE.
Stáhnout si můžete i e-book ZDE.

Zabezpečení podpisu dokumentu v aplikaci Sloneek

Společnost provozující aplikaci (dále Sloneek Europe s.r.o.) vystupuje v roli zpracovatele osobních údajů. Společnost, která zakládá do aplikace své zaměstnance a spolupracovníky pak vystupuje v roli správce.

Uživatelé aplikace jsou tedy zakládáni pověřenou osobou na straně zákazníka (firmy), která během založení firemního účtu vyjadřuje souhlas se všeobecnými obchodními podmínkami, jejichž součástí je také ošetření ochrany dat.

1) Založení uživatele

Tím, že uživatel je založen firmou, dochází k prvnímu stupni ověření jeho identity, protože se dá předpokládat, že firma založí uživatele a bude za něj platit měsíční licenci pouze na základě nějakého vztahu mezi firmou a uživatelem.

Skutečnost o vytvoření uživatele, včetně přesného znění jeho emailové adresy, jména a příjmení je zaznamenána do audit logu aplikace. Audit log je uživatelsky neměnný, tedy firma ani její uživatelé s ním nemohou dělat nic kromě toho, že si ho mohou přečíst.

Uživatel je do aplikace pozván po jeho založení prostřednictvím automatické emailové notifikace, která obsahuje unikátní token pro první nastavení hesla uživatele. Heslo musí splňovat parametry pro dostatečnou délku.

Auditní stopa, je obvykle automaticky a chronologicky zaznamenaná sada záznamů o aktivitách, činnostech někoho nebo něčeho. Auditní stopa slouží jako důkazní materiál o tom, že se něco stalo nebo někdo něco udělal.

2) Nastavení hesla uživatele a přihlášení

Uživateli přijde notifikace s výzvou k prvnímu nastavení hesla a prvnímu přihlášení. Obě tyto skutečnosti jsou s patřičnou časovou značkou zaznamenány do audit logu.

Přihlášení do aplikace je možné jen pomocí platného uživatelského jména (které je tvořeno emailem uživatele) a jeho hesla.

Uživatel, který tímto způsobem vstoupil do aplikace, je tedy plně autentifikován (ověřen).

3) Podepsání dokumentu

Uživateli přijde emailová notifikace, která ho po přihlášení zavede do sekce, kde si může přečíst daný dokument čekající na jeho podpis.

Po přečtení klikne na button “Podepsat”. V závislosti na nastavení konkrétního dokumentu, respektive Podpisového workflow, v jehož rámci je vyžadován uživatelův podpis, je buď vyzván k napsání svého podpisu (počítačovou myší, stylusem, nebo prstem) na obrazovku, nebo je jen vyzván k potvrzení akce zvolením potvrzovacího tlačítka.

V ten okamžik se k dokumentu, který musí mít vždy formát otevřeného PDF (bez zámku úprav, bez smazaných stran po vygenerování PDF), přidá jedna stránka s podpisem daného uživatele.

Tato stránka obsahuje časové razítko, pokud uživatel podepisoval psaným podpisem, tak i tento podpis, dále identifikační údaje o dokumentu a uživateli a kryptografický hash jeho podpisu.

O skutečnosti, že:

- Uživatel se přihlásil do aplikace,
- Uživatel si zobrazil dokument *
- Uživatel podepsal psaným podpisem nebo potvrdil tlačítkem *

je veden záznam v audit logu. Hvězdičkou (*) označené body jsou přístupné v rámci audit logu všem uživatelům, kteří mají k podepsanému dokumentu přístup.

4) Podepsání dalšími uživateli

V rámci podpisového workflow nemusí podepisovat uživatel sám, ale v pro podpis mohou být zakladatelem vybráni další uživatelé v rámci stejného firemního účtu. Každý další podepsaný uživatel pak automaticky připojí stránku se svým podpisem, jak je popsáno v bodě 3).

V případě požadavku na podpis externím uživatelem, který není zavedený v aplikaci Sloneek, zakladatel podpisového workflow založí takového uživatele pouze pomocí jména, příjmení a emailu. Na ten mu přijde notifikační zpráva s odkazem na podpis dokumentu. Po kliknutí vyplní jméno, příjmení a telefonní číslo. Posledním krokem ověření je vložení zaslaného SMS kódu. Následně může dokument podepsat.



Podpisové flow pro externí elektornický podpis

5) Vygenerování finálního dokumentu

Po ukončení workflow, tedy v situaci, kdy podepíší všichni, kdo dokument mají podepsat, dojde k vygenerování finálního dokumentu, který obsahuje všechny stránky originálního dokumentu a jednu stránku s podpisem a identifikačními údaji za každého uživatele, který dokument podepsal.

Tento dokument je vložen do Soukromé knihovny dokumentů každého, kdo podepsal. Z této knihovny dokument není odstraněn, ani pokud dojde k odstranění workflow. Zachováváme jednoduchý princip - pokud uživatel podepsal, má právo mít kopii podepsaného dokumentu bez ohledu na to, jak je následně naloženo s workflow.
Pomozte nám zlepšovat seznam dotazů i pro ostatní zákazníky. Pomohla Vám odpověď při řešení Vašeho požadavku?
Zrušit
Děkujeme Vám za Váš názor.