Per gli utenti
-
Firma elettronica: sicurezza, validità e legalità
La firma elettronica in Sloneek è conforme allo standard eIDAS dell'UE. Nell'applicazione è possibile firmare elettronicamente contratti, conferme di lettura/accettazione di un documento o protocolli di consegna degli strumenti di lavoro.
L'opinione legale del rinomato studio AK Bříza & Trubač sulla validità delle firme elettroniche degli utenti di Sloneek è consultabile QUI. Altri commenti legali possono essere visualizzati e tradotti QUI.
Sicurezza della firma dei documenti in Sloneek
Sloneek Europe s.r.o., la società che gestisce l'applicazione (di seguito Sloneek), agisce come responsabile del trattamento dei dati personali. La società che inserisce i propri dipendenti e collaboratori nell'applicazione agisce invece come titolare del trattamento.
Gli utenti dell'applicazione vengono quindi configurati da una persona autorizzata della parte cliente (azienda), che, al momento della creazione dell'account aziendale, accetta i termini e le condizioni generali, che includono anche il trattamento dei dati personali.
Creazione di un utente
Il fatto che l'utente venga creato dall'azienda è il primo passo nella verifica della sua identità, poiché si presume che l'azienda crei un utente e paghi la licenza mensile solo in base a un rapporto esistente tra l'azienda e l'utente.
La creazione dell'utente, inclusi l'indirizzo email, il nome e il cognome, è registrata nel registro di audit dell'applicazione. Il registro di audit è immutabile, quindi l'azienda e i suoi utenti possono solo leggerlo, senza possibilità di modificarlo.
L'utente viene invitato a entrare nell'applicazione tramite una notifica email automatica che contiene un token unico per impostare la prima password. La password deve rispettare i requisiti di lunghezza adeguata.
Un registro di audit è un insieme cronologico e automatico di record che documentano le attività o azioni di qualcuno o qualcosa. Serve come prova che un'azione è stata eseguita o un evento è accaduto.
Impostazione della password e accesso dell'utente
L'utente riceve una notifica che lo invita a impostare una password e a effettuare il primo accesso. Entrambe queste azioni vengono registrate nel registro di audit con un relativo timestamp.
L'accesso all'applicazione è possibile solo utilizzando un nome utente valido (costituito dall'email dell'utente) e una password. Un utente che accede in questo modo è quindi completamente autenticato.
Firma del documento
L'utente riceve una notifica via email che, dopo l'accesso, lo indirizza a una sezione dove può leggere il documento da firmare.
Dopo aver letto il documento, clicca sul pulsante "Firma". A seconda delle impostazioni del documento o del workflow di firma, gli viene richiesto di:
- digitare la firma (con mouse, stilo o dito) sullo schermo, oppure
- confermare l'azione selezionando un pulsante di conferma.
A questo punto, una pagina contenente la firma dell'utente viene aggiunta al documento. Il documento deve essere un PDF aperto (senza blocchi di modifica o pagine eliminate).
Questa pagina include:
- un timestamp,
- la firma dell'utente (se effettuata a mano),
- informazioni identificative sul documento e sull'utente,
- l'hash crittografico della firma.
Il fatto che:
- l'utente abbia effettuato l'accesso all'applicazione,
- abbia visualizzato il documento,
- abbia firmato o confermato la firma,
viene registrato nel registro di audit.
Le azioni contrassegnate con un asterisco sono accessibili a tutti gli utenti che hanno accesso al documento firmato.
Firma da parte di altri utenti
Nel workflow di firma, il documento può essere firmato anche da altri utenti dello stesso account aziendale, selezionati dal creatore del documento. Ogni firmatario aggiunge automaticamente una pagina con la propria firma come descritto nella sezione precedente.
Per utenti esterni (non presenti in Sloneek), il creatore del workflow aggiunge solo nome, cognome, numero di telefono ed email. L'utente riceve una notifica con un link per firmare il documento. Dopo aver cliccato, inserisce i propri dati e un codice SMS per completare l'autenticazione, quindi può firmare il documento.
Generazione del documento finale
Contratti
Una volta completato il workflow (alla firma dell'ultimo firmatario), viene generato il documento finale, che include tutte le pagine originali e una pagina con la firma e le informazioni di identificazione per ciascun firmatario.
Il documento firmato viene inserito nella libreria documenti di ciascun firmatario. Per i firmatari senza account nell'applicazione, il documento viene inviato via email con verifica pre-firma.
Altri documenti e registri di consegna
Dopo la conferma della lettura di un documento o della ricezione di un bene, viene salvato un registro di firma per ciascun documento o bene.
Che documenti puoi firmare in Sloneek e come vengono gestiti?
Scoprilo in dettaglio nell'articolo QUI.
-
Firma elettronica e conferma dei documenti
Ogni utente viene a conoscenza dell'assegnazione di un documento da firmare/approvare tramite una notifica via e-mail, dalla dashboard o dalla scheda ME / I miei documenti.
Facendo clic sul pulsante nella notifica, sul desktop nella sezione Azioni o nell'elenco Documenti, si accede direttamente alla firma.
Subito dopo la firma, sarà possibile scaricare una copia del documento e della firma. In alternativa, è possibile farlo in qualsiasi momento facendo clic sul dettaglio del documento e premendo il pulsante di download.
Per saperne di più sulla validità della firma elettronica in Sloneek, cliccate qui.