Pracovní i osobní svět každého z nás je založený na dokumentech, jejichž prostřednictvím projevujeme svojí vůli nebo zaznamenáváme určité úkony. K tomu nám slouží např. smlouvy, objednávky, faktury, dodací listy, předávací protokoly, akceptační protokoly, docházkové listy a podobně. Všechny tyto dokumenty musí někdo vyplnit a následně podepsat, a to se pořád ve většině případů děje na papíře. Digitalizace má za úkol udržet dokument v elektronické podobě po celou jeho životního cyklu a ideálně tím ušetřit nějaký čas i peníze.

Na první dobrou vás asi napadne pod pojmem digitální transakce bezhotovostní převod financí. V našem případě se ovšem jedná konkrétně o Digital Transaction Management (DTM), neboli možnost digitálně spravovat transakce založené na dokumentech. Cílem DTM je urychlit podepisování obchodních dohod či smluv pomocí digitalizace procesů tak, aby bylo možné dokumenty podepisovat a předávat okamžitě online. Nikoliv je tisknout, fyzicky podepisovat, skenovat a posílat poštou.

Každý se snaží digitalizovat, slyšíme to všude. Ale upřímně, ne všude to dopadne dobře. Smyslem většiny inovací by měla být vyšší efektivita, což ve svém důsledku znamená úsporu peněz a času. Digitalizace ve většině případů dokáže uspořit obojí, ale neplatí to samozřejmě vždycky. Proto je důležité si na začátku všechno dobře spočítat, zanalyzovat a naplánovat. S tím vám rádi pomůžeme. Třeba můžeme společně zjistit, že digitalizace není aktuálně pro vás a bude to chtít ještě nějaký čas, než ji budete moct na plno využít.

Velice zjednodušeně řečeno, procesy spojené s papírem jsou pomalé a drahé. A nejde zdaleka jenom o cenu jedné stránky A4 a toneru do tiskárny. Životní cyklus papírového dokumentu je daleko rozsáhlejší, než se na první pohled zdá. Běžně projde všemi standardními fázemi jako je tisk, skenování, přepisování, manipulace, archivace, skartace. Každá z fází něco stojí, ale obecně platí, že nejdražší je manipulace a archivace. Minimálně v případě účetních nebo HR dokumentů, které se archivují 10 i 20 let. Pak třeba zjistíte, že vás jedna papírová stránka přišla na několik desítek korun.

K tomu samozřejmě slouží elektronický podpis (e-podpis). Ale co to vlastně přesně je? Stejně jako podpis na papíře je i e-podpis fakticky vaše značka, kterou do konkrétního dokumentu na určité místo vložíte a tím ho podepíšete. Legislativa je velice benevolentní a e-podpisem může být prakticky jakýkoliv text nebo obrázek. Problém nastává ve chvíli, kdy potřebujete prokázat, že dokument podepsal konkrétní člověk. Pokud si jako svůj e-podpis zvolíte smajlík a vložíte ho do Wordu, je to po právní stránce v pořádku, nicméně pravost takového podpisu budete prokazovat jen velice těžko. Proto je velice důležité, aby měl každý elektronický podpis ty správné náležitosti vzhledem k důležitosti transakce.

Elektronických podpisů je nepřeberné množství, nicméně v praxi se pravděpodobně setkáte s následujícími třemi typy:

1. E-podpis založený na kvalifikovaném certifikátu. Velice zjednodušeně řečeno, podepisujete dokument otiskem vlastního certifikátu, který vám na základě žádosti a ověření vydala některá z kvalifikovaných certifikačních autorit (např. Postsignum, I.CA apod.)
2. Biometrický podpis. Podepisujete dokument stejným způsobem jako na papíře, pouze na elektronickém zařízení (smartphone, tablet, signpad). které dokáže snímat biometrická data Vašeho podpisu.
3. Podpis Draw-to-Sign. Jedná se o ručně nakreslený podpis pomocí stylusu nebo prstu na dotykovém zařízení. Tento typ podpisu nesbírá žádná biometrická data a jedná se tak defacto pouze o "obrázek" vložený na dokument.
4. E-podpis metodou Click-to-Sign + SMS. Podepisujete dokument kliknutím na tlačítko a vyplněním kontrolního PIN kódu, který je zpravidla zaslán na vaše registrované tel. číslo, případně email.
5. E-podpis prostřednictvím služby BankID. Zjednodušeně to funguje tak, že se zákazník přihlásí do svého internetového bankovnictví, potvrdí souhlas s poskytnutím svých identifikačních údajů třetí straně a s podepsáním konkrétního dokumentu.

Každý z elektronických podpisů poskytuje ze své povahy trochu jinou právní bezpečnost a má svoje klady i zápory. Pomůžeme vám vybrat ten nejvhodnější pro vaše potřeby.

Je to elektronický podpis založený na kvalifikovaném certifikátu. Zároveň je to nejbezpečnější forma e-podpisu, prostřednictvím které je také možné komunikovat se státem, což je zároveň aktuálně jeho největší výhodou. Pro získání kvalifikovaného certifikátu je nutné zaslat žádost certifikační autoritě a nechat fyzicky ověřit svojí totožnost. Jste povinni certifikát chránit proti zneužití, mít ho uložený na bezpečném místě, ale zároveň ho pro podpis potřebujete mít stále při sobě (USB token, čipová karta atd.). Společně s chybějící infrastrukturou odpovídajících čtecích zařízení je to největší překážka pro jeho masové rozšíření.

Jedná se o standardní ručně psaný podpis, ovšem realizovaný na elektronickém zařízení, které dokáže snímat biometrická data unikátní pro každého jednotlivého člověka (rychlost tahu, tlak, tempo a náklon pera atd.). Díky biometrické složce je možné podpis forenzně zkoumat nejen z pohledu IT, ale i běžným způsobem soudními znalci z oboru písmoznalectví. Je velice oblíbený pro realizaci face-to-face transakcí, kde nevyžaduje předchozí registraci signatářů a nabízí nejlepší poměr mezi rychlostí, bezpečností a uživatelským komfortem. Nevýhodou je, že klade vyšší důraz na právní bezpečnost, protože jsou zpracovávány citlivé osobní údaje a vyžaduje vhodné podpisové zařízení podporující tlakově citlivé pero (např. iPad + Apple pencil).

Jde o velice oblíbenou a efektivní metodu vhodnou především pro vzdálené transakce, kdy se signatáři podepisují na různých místech a v různém čase. Po kliknutí na tlačítko „podepsat“ je na registrované tel. číslo (příp. e-mail) zaslán kontrolní PIN, který je nutné vložit do dokumentu. Podpis je možné realizovat v nativní mobilní aplikaci nebo v internetovém prohlížeči. To zajišťuje obrovskou flexibilitu pro pokrytí různých dokumentací ke vzdálenému podpisu. Nevýhodou může být nižší právní bezpečnost samotného podpisu, protože neobsahuje žádnou unikátní složku (osobní certifikát, biometrická data). S použitím dalších bezpečnostních prvků je také vhodný pro vzdálený digitální onboarding nových zákazníků.

Ano, v rámci jednoho dokumentu můžete zvolit jakoukoliv kombinaci elektronických podpisů. Např. Jeden a ten samý dokument podepíšete vy, svým kvalifikovaným elektronickým podpisem („certifikátem“), a zákazník jej podepíše metodou click-to-sign nebo biometrickým podpisem. Kombinacím se meze nekladou.

Ve zkratce umožňuje prokázat čas vytvoření dokument. Časové razítko je vhodné použít u elektronických dokumentů, kde je nutné prokázat čas jejich vzniku. Časové razítko rovněž prodlužuje platnost dokumentu do doby po konci platnosti použitého elektronického podpisu, a to bez ohledu na to, zda tato situace nastane jako následek expirace nebo zrušení certifikátu elektronického podpisu.

Elektronická pečeť, (taktéž jako elektronická značka, e-značka) slouží jako důkaz toho, že elektronický dokument vydala určitá právnická osoba a poskytuje tak jistotu o původu a integritě daného dokumentu. Pečeť tedy obvykle není spojena s konkrétní osobou, což ji odlišuje od elektronického podpisu.

Zjednodušeně se jedná o získání nových zákazníků elektronickou cestou. My se zaměříme na případy, kdy do systému potřebujete zavést nového zákazníka a zároveň potřebujete ověřit jeho totožnost. Standardně to probíhá tak, že si od něj vyžádáte jeden nebo dva identifikační doklady a údaje z nich manuálně přepíšete do systému. To může být nejen zdlouhavé, ale také riskujete, že při přepisování uděláte chybu. Esigno dokáže ověřit doklady a automatizovaně přepsat údaje do dokumentů během několika vteřin. Také díky možnosti tvz. "liveness verification" dokáže porovnat podobu dané osoby s fotografií na dokladu. Stačí k tomu chytrý telefon nebo tablet. Vytěžená data se mohou přenést do smluvní dokumentace, kterou je možné přímo v aplikaci podepsat.

Pro ověření identity se používají identifikační doklady s fotografií (zpravidla občanský průkaz, řidičský průkaz nebo cestovní pas). Mobilní aplikace Esigno na chytrém telefonu nebo tabletu dokáže zkontrolovat ochranné prvky dokladu, opticky vytěžit příslušná data a zkontrolovat je se strojově čitelnou zónou na dokladu nebo pomocí NFC s daty uloženými na chipu. Dokáže se také podívat do registru ztracených dokladů, porovnat vaší podobu s fotografií na dokladu a případně provést liveness verifikaci. Vytěžená data může rovnou předvyplnit do smluv nebo formulářů.

Mobilní aplikace Esigno vytěžuje pouze data určená pro konkrétní transakci a výhradně v offline režimu. Data tedy kvůli vytěžení necestují nikam na server, zpracovávají se pouze na příslušném koncovém zařízení (tabletu nebo telefonu). Díky tomu je proces rychlý, přesný a v rámci možností maximálně bezpečný.

Ano, Esigno automaticky pozná, jestli vytěžuje občanský průkaz, cestovní pas nebo jakýkoliv jiný doklad z databáze více než 12 000 uložených vzorů. Není tedy nutné manuálně zadávat typ dokladu, jak bývá zvykem.

V případě, že realizujete transakci vzdáleně, je určitě dobré vědět, že na druhém konci sedí reálná živá osoba a ne pouze její fotografie. Přesně to dokáže odhalit liveness verifikace. Stačí Vám k tomu chytrý telefon nebo tablet s kamerou. Esigno porovná skrze kameru "živost" obličeje a rysy s fotografií na dokladu. Jedná se o další bezpečnostní prvek, který zajistí vyšší právní jistotu vaší transakce.

V řadě obchodních případů neznáte všechny potřebné údaje dopředu a dozvíte se je teprve až přímo u zákazníka. V některých případech dokonce neznáte vůbec žádné údaje a v papírovém světě začínáte s čistým předtištěným formulářem. Právě tady se vám budou PDF formuláře nejvíc hodit. V tabletu nebo telefonu můžete mít pouze PDF šablony a všechny údaje doplnit až na místě. Takovým způsobem můžete vyřešit třeba stav tachometru v autopůjčovně, denní výkazy práce v terénu, různé reporty, revize a další.

Asi nejjednodušším příkladem může být autopůjčovna. Přebíráte nebo vracíte auto a potřebujete zkontrolovat, jestli není někde poškozené. Na tabletu nebo telefonu máte PDFko se schematickým nákresem autíčka a přímo do něj můžete zakroužkovat poničená místa a připsat vysvětlující poznámku, a to vše přímo na místě. Tyto poznámky se poté stávají nedílnou součástí dokumentace.

Přílohami myslíme další obrázky nebo textové dokumenty, které potřebujete doplnit ve chvíli realizace transakce. Třeba když likvidátor nebo revizní technik potřebuje k protokolu připojit fotodokumentaci aktuálního stavu vytopené domácnosti nebo třeba protipožárních opatření. Jednoduše situaci vyfotí přímo v Esigno aplikaci a fotodokumentace se stane nedílnou součástí podepsaného revizního protokolu. Stejným způsobem můžete třeba k hypoteční smlouvě připojit potvrzení o výši příjmů žadatele atd.

Poslední dobou se čím dál více prosazují univerzální zařízení, především chytré telefony a tablety. Určitě to dává smysl, protože se dají využít na přepážce i v terénu a kromě realizace komplexních transakcí, které vyžadují vytěžit identifikační údaje a elektronický podpis, zvládnou celou řadu dalších věcí. Nicméně pokud si budete z jakýchkoliv důvodů přát využít specializovaná zařízení (signpady, podpisové displeje), jsme na to připraveni.

Transakce můžete realizovat prakticky jakýchkoliv chytrých telefonech nebo tabletech na platformě iOS, Android i Windows. Hodně záleží na konkrétním use casu. Např. pokud byste chtěli k podpisu dokumentu využít biometrický podpis, budete potřebovat zařízení, které nativně podporuje tlakově citlivé pero. Pokud budete chtít vytěžovat data z identifikačních dokladů, bude se určitě hodit výkonné zařízení s kvalitním fotoaparátem. Z našich zkušeností doporučujeme primárně platformy iOS, které poskytují v tomto směru velmi stabilní základ.

Ano, pro každý Use case si můžete zvolit nejvhodnější zařízení. Na prodejně to může být třeba signpad nebo podpisový displej, pracovníci v terénu mohou použít například tablet nebo chytrý telefon.

Při realizaci elektronických transakcí je právní bezpečnost naprosto klíčová. Základní rámec v současnosti vymezuje nařízení Evropské unie č. 910/2014 (eIDAS), zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce a obecné nařízení o ochraně osobních údajů (GDPR).

Každá elektronická transakce završená podpisem dokumentu musí být po dobu její platnosti bezpečná z pohledu zpracovaných dat (změna, únik, podvrhnutí) a prokazatelná ve smyslu projevu vůle zúčastněných stran (signatářů). Jinými slovy je nutné zajistit, aby bylo v budoucnu možné prokázat kdo, kdy a jaký dokument podepsal. Proto by měl mít každý podepsaný dokument všechny níže uvedené náležitosti:

• elektronický podpis signatáře (v závislosti na metodě otisk certifikátu, biometrická data, PIN, …)
• otisk dokumentu (HASH, umožňuje zkoumat integritu dokumentu)
• časové razítko nezávislé certifikační autority (jednoznačné ukotvení transakce v čase, razítko je nutné po určité době obnovit)
• PDF certifikát (certifikát organizace vydávající dokument)
• GPS data (volitelně, určují místo realizace transakce)

Standardním výstupním formátem podepsaných dokumentů je archivní PDF (PDF/A). K němu by se měl generovat ještě tzv. Audit Trail Log, který zaznamenává elektronickou stopu transakce, tedy jednotlivé úkony v čase a na konkrétních zařízeních. Má význam především u metody Click-to-Sign, kdy významně zvyšuje právní jistotu transakce.

Technická bezpečnost jde samozřejmě ruku v ruce s tou právní. Správně podepsané PDF dokumenty žádnou speciální bezpečnostní „údržbu“ nepotřebují. Můžete je mít uložené mezi ostatními soubory ve file systému. Nicméně musíte zajistit jejich platnost v čase, a jelikož má časové razítko platnost pouze 12 měsíců, musíte všechny dlouhodobě platné dokumenty buď archivovat v bezpečném úložišti nebo je každý rok přerazítkovat, a to buď manuálně nebo automaticky.

Pro vlastní podpis dokumentu budete potřebovat bezpečný transakční systém, který zajistí všechny právní náležitosti uvedené v předchozím odstavci. Důležité je, aby byl technicky odolný nejen proti úniku zpracovávaných interních informací, ale především proti podvrhnutí informací zvenčí. Na to se často zapomíná.

AML nebo-li "opatření proti praní špinavých peněz“ se používá v souvislosti s opatřeními, které mají bránit legalizaci výnosů z trestné činnosti. Předpisy AML jsou nařízeny vnitrostátními i mezinárodními orgány po celém světě a ukládají celou řadu povinností v oblasti prověřování a monitorování.

KYC je jedním z opatření AML, které organizace používají ke shromažďování informací o svých zákaznících a ověřování jejich totožnosti.

Přestože jsou výhody biometrických údajů zřejmé, můžeme občas slyšet, že jsou snadno zneužitelná. Taková slova poukazují spíše na neschopnost s takovou technologií správně nakládat. Není se čemu divit, jedná se o práci s citlivými daty, kde je zapotřebí vysoká odbornost a ne každý tuto problematiku detailně zná. Pojďme se podívat na výseč několika bodů, které je zapotřebí v této oblasti dodržovat.

1. Souhlas: V první řadě je samozřejmě nutné získat výslovný a informovaný souhlas osob před shromažďováním jejich údajů. Jasně informujte o účelu shromažďování údajů, způsobu jejich použití a době uchovávání. Zajistěte, aby jednotlivci rozuměli svým právům týkajících se jejich údajů.
2. Minimalizace sbíraných údajů:  Shromažďujte a uchovávejte pouze nezbytné biometrické údaje potřebné pro konkrétní účel. Vyvarujte se ukládání nadbytečných nebo irelevantních informací. Účelem sběru biometrických údajů má být vždy výhradně zvýšení právní jistoty a ochrana všech zúčastněných stran.
3. Šifrování: Bez šifrování to opravdu nepůjde. Je potřeba zajistit velmi silné šifrovací techniky, především při samotném sběru biometrických údajů a následně i během jejich přenosu a uchovávání. Nikdy by neměla dokázat rozšifrovat data pouze jedna entita. Například pro rozšifrování takových dat by se měl sejít z principu poskytovatel služby, odběratel služby a certifikovaná autorita. Tvz. Pokud biometrická data dokáže rozšifrovat například pouze jen sám poskytovatel, něco je špatně.
4. Přístup k datům: K citlivým datům by měla mít přístup pouze instituce k tomu určená a to pouze v případě výjimečné situace (Policie, Soud apod.). Pokud “kontejner” s daty létá po celé firmě, od ředitele po recepční, něco je opět špatně.
5. Bezpečnost: Dekriptační klíče by měli být vždy uloženy u instituce k tomu určené, například u certifikační autority. Nejen online bezpečnost, ale i fyzická bezpečnost je důležitá. Systém musí být odolný nejen proti odcizení dat ale i proti "penetraci" falešných dat z cizích zařízení.

Velice zjednodušeně se skládá ze dvou základních součástí.

• Esigno Server - generuje, řídí a zpracovává každou elektronickou transakci. Na základě parametrů back-end systému (např. akviziční aplikace nebo DMS) založí transakci, informuje koncové zařízení a doručí do něj příslušné dokumenty ke zpracování.
• Esigno Client - tím je mobilní aplikace (iOS, Android) nebo internetový prohlížeč. Slouží jako sběrač informací, které následně odesílá zpět na transakční server, který zajistí finální zpracování dokumentů a jejich distribuci.

Existují dvě základní možnosti, jak transakční platformu Esigno provozovat:

• Esigno Cloud (SaaS) - cloudová služba, kterou si můžete pronajmout.
• Esigno On-premise - Instaluje se na HW do ICT infrastruktury zákazníka

Rádi vám všechno detailně vysvětlíme a provedeme integrační analýzu.