Per gli utenti
-
Firma elettronica - sicurezza, validità, legalità
La firma elettronica in Sloneek è conforme allo standard UE eIDAS. Nell'applicazione è possibile firmare elettronicamente contratti, conferme di lettura/accettazione di un documento o protocolli di consegna di strumenti di lavoro.
Il parere legale del rinomato AK Bříza & Trubač sulla validità delle firme elettroniche degli utenti di Sloneek può essere consultato QUI. Altri commenti legali possono essere visualizzati e tradotti QUI.
Sicurezza della firma dei documenti in Sloneek
Sloneek Europe s.r.o., la società che gestisce l'applicazione (di seguito Sloneek), agisce come responsabile del trattamento dei dati personali. L'azienda che inserisce i propri dipendenti e collaboratori nell'applicazione agisce quindi come responsabile del trattamento.
Gli utenti dell'applicazione sono quindi creati da una persona autorizzata dal lato del cliente (azienda), che, al momento della creazione di un account aziendale, accetta i termini e le condizioni generali, che comprendono anche il trattamento della protezione dei dati.
Creazione di un utente
Il fatto che l'utente sia stato creato dall'azienda è il primo passo nella verifica dell'identità dell'utente, poiché si può presumere che l'azienda crei l'utente e paghi la licenza mensile per l'utente solo sulla base di una relazione tra l'azienda e l'utente.
La creazione dell'utente, compresa l'esatta formulazione dell'indirizzo e-mail, del nome e del cognome dell'utente, viene registrata nel registro di controllo dell'applicazione. Il registro di controllo è immutabile per l'utente, vale a dire che l'azienda e i suoi utenti non possono farci nulla se non leggerlo.
L'utente viene invitato a entrare nell'applicazione dopo la sua creazione tramite una notifica automatica via e-mail che contiene un token unico per l'impostazione della prima password dell'utente. La password deve soddisfare i parametri di lunghezza sufficiente.
Una pista di controllo è di solito un insieme di registrazioni automatiche e cronologiche delle attività e delle azioni di qualcuno o qualcosa. Un audit trail serve come prova che qualcosa è accaduto o che qualcuno ha fatto qualcosa.
Impostazione della password utente e login
L'utente riceve una notifica che lo invita a impostare una password e ad accedere per la prima volta. Entrambe le operazioni vengono registrate nel registro di controllo con un timestamp appropriato.
L'accesso all'applicazione è possibile solo utilizzando un nome utente valido (che consiste nell'e-mail dell'utente) e una password. Un utente che è entrato nell'applicazione in questo modo è quindi completamente autenticato (verificato).
Firma del documento
L'utente riceve una notifica via e-mail che, dopo l'accesso, lo porta a una sezione in cui può leggere il documento in attesa della sua firma.
Dopo la lettura, fa clic sul pulsante Firma. A seconda dell'impostazione del documento o del flusso di lavoro che richiede la firma dell'utente, quest'ultimo viene invitato a digitare la sua firma (con il mouse, lo stilo o il dito) sullo schermo, oppure viene semplicemente invitato a confermare l'azione selezionando il pulsante di conferma.
A questo punto, una singola pagina con la firma dell'utente viene aggiunta al documento, che deve essere sempre un PDF aperto (nessun blocco di modifica, nessuna pagina cancellata dopo la generazione del PDF).
Questa pagina contiene una marca temporale e, se l'utente ha firmato con una firma autografa, questa firma, oltre alle informazioni di identificazione del documento e dell'utente e l'hash crittografico della sua firma.
Il fatto che:
- l'utente ha effettuato l'accesso all'applicazione,
- l'utente ha visualizzato il documento ❇️
- l'utente ha firmato con una firma digitata o ha confermato con il pulsante ❇️
è conservato nel registro di controllo. I punti contrassegnati da un asterisco ❇️ sono accessibili nel registro di audit a tutti gli utenti che hanno accesso al documento firmato.
Firma da parte di altri utenti
All'interno del flusso di lavoro della firma, l'utente non deve firmare da solo, ma altri utenti dello stesso account aziendale possono essere selezionati dal creatore del documento per la firma. Ciascun altro utente che ha firmato allegherà automaticamente la propria pagina di firma, come descritto nella sezione 3.
Nel caso di una richiesta di firma da parte di un utente esterno non registrato in Sloneek, il fondatore del flusso di lavoro della firma aggiunge tale utente utilizzando solo nome, cognome, numero di telefono ed e-mail. A tale utente verrà inviato un messaggio di notifica con un link per firmare il documento. Una volta cliccato, l'utente inserisce nome, cognome e numero di telefono. L'ultima fase dell'autenticazione consiste nell'inserire il codice SMS inviato. L'utente può quindi firmare il documento.
Generazione del documento finale
Contratti
Una volta completato il flusso di firma del contratto (al momento della firma dell'ultimo firmatario), viene generato il documento finale, che contiene tutte le pagine del documento originale e una pagina con la firma e le informazioni di identificazione di ciascun firmatario.
Il documento firmato viene inserito nella libreria dei documenti di ciascun firmatario. Per i firmatari che non hanno un account nell'applicazione, il documento firmato arriva nell'e-mail incorporata nella verifica pre-firma.
Altri documenti e registri di consegna
Dopo aver confermato la lettura di un documento o la ricezione di un asset, viene salvato un registro di firma per ogni documento o asset.
Quali documenti si firmano in Sloneek e come si consegnano?
Scopritelo in dettaglio nell'articolo QUI.
-
Firma elettronica e conferma dei documenti
Ogni utente viene a conoscenza dell'assegnazione di un documento da firmare/approvare tramite una notifica via e-mail, dalla dashboard o dalla scheda ME / I miei documenti.
Facendo clic sul pulsante nella notifica, sul desktop nella sezione Azioni o nell'elenco Documenti, si accede direttamente alla firma.
Subito dopo la firma, sarà possibile scaricare una copia del documento e della firma. In alternativa, è possibile farlo in qualsiasi momento facendo clic sul dettaglio del documento e premendo il pulsante di download.
Per saperne di più sulla validità della firma elettronica in Sloneek, cliccate qui.