Ukoliko želimo biti konkurentni i držati korak s vremenom e-Poslovanje više nije opcija, nego nužnost. Iako ćemo povremeno čuti da je e-poslovanje nešto što je još uvijek nepoznato i daleko, zapravo su rijetki oni koji do sada s njime nisu imali baš nikakvog iskustva. Broj elektroničkih usluga i servisa svakog dana sve više raste, a isti su u sve većoj mjeri vezani uz poslovne procese i informacijske sustave unutar samih organizacija.
Što je potreba za e-poslovanjem veća, to se sve više postavlja pitanje kako se mi možemo na najbrži i najjednostavniji način prilagoditi. S obzirom na to da se Fina e-poslovanjem bavi već preko 20 godina, vrlo često nam se obraćaju i veliki i mali subjekti koji imaju ideju, ali ne znaju odakle krenuti.
Jednostavne smjernice
Informacije koje ćemo ovdje navesti mogu pomoći svima onima koji žele krenuti s uvođenjem e-poslovanja u svoje organizacije i digitalizirati poslovne procese. Što je sve potrebno za e-poslovanje, može se opisati u nekoliko koraka.
1. Definiranje poslovnih procesa za digitalizaciju
Možemo reći da je prvi korak donošenje odluke o tome koje poslovne procese želimo digitalizirati. To su najčešće oni procesi u kojima neka fizička osoba potpisuje dokumentaciju. Kako papir zamjenjujemo elektroničkim dokumentom, tako i potpis na papiru trebamo zamijeniti pravnovaljanim elektroničkim potpisom. Tu prelazimo na sljedeći korak, a to su digitalni certifikati.
2. Digitalni certifikati
Kako znati koji su nam potrebni? Ovisno o tome tko u procesu potpisuje dokumentaciju (fizička ili pravna osoba), koriste se različite vrste certifikata.
Za potpis koji zamjenjuje potpis osobe na papiru, koriste se certifikati koji se izdaju na osobu povezanu s poslovnim subjektom. Do 2017. godine, certifikati koji zamjenjuju vlastoručni potpis su se izdavali isključivo na kriptografskom uređaju (smart kartica ili USB token na kojem je pohranjen privatni ključ) koji je trebao biti u isključivom posjedu potpisnika. eIDAS Uredba je omogućila da privatni ključ ne mora više biti u isključivom posjedu korisnika, već isti može biti pohranjen u HSM-u CA koji je certifikate izdao, što znači da korisnik može imati pravnovaljani certifikat bez da mora imati kriptografski uređaj, koristeći primjerice svoj mobitel.
Tako je 2017. godine Fina započela s izdavanjem certifikata za e-potpis u oblaku. Ovaj se certifikat može koristiti bilo kojem web ili mobilnom servisu u kojem je potreban elektronički potpis, a prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kripto uređaja.
Ako je potreban potpis pravne osobe, potrebno je koristiti certifikat za e-pečat koji potvrđuje da je neki dokument potpisala, odnosno pečatirala ta pravna osoba. Dok Finine certifikate na kriptografskom uređaju danas ima skoro svaki poslovni subjekt, certifikati za e-Pečat su relativno nova vrsta certifikata koju temeljem eIDAS uredbe Fina izdaje od prosinca 2017. godine.
Certifikat za e-pečat je elektronička potvrda koja povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje njezin naziv, a osigurava cjelovitost dokumenta. Pogodna je za ovjeru dokumenata kada nije potreban potpis fizičke osobe, pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba. Certifikat za e-pečat se izdaje pravnoj osobi te se ista prilikom izrade elektroničkog pečata u smislu Zakonske regulative smatra Autorom pečata. Takav certifikat omogućuje automatsko potpisivanje velikog broja dokumenata, pogodan je primjerice za pečatiranje nekih vrsta rješenja, izvadaka, potvrda i druge dokumentacije koja ne mora nužno biti potpisana od strane osobe.
Važno je napomenuti da je Microsoft 2. listopada 2018. godine dodao Fina Root CA certifikat u svoj Trusted Root Certificate program. Trusted Root Certification Authorities store je spremište svih provjerenih i sigurnih root certifikata kojima automatski vjeruju Microsoft operativni sustavi (Windows Vista, 7 i 10) te Internet Explorer, Edge, Chrome i ostali internetski preglednici, e-mail klijenti te druge aplikacije koje koriste „Trust Store“ svojeg Windows operacijskog sustava.
Ovo je važno s aspekta jačanja povjerenja korisnika u Finine certifikate, a najviše će se manifestirati na primjenu certifikata za autentikaciju mrežnih stranica (SSL certifikati za web poslužitelje). Za krajnje korisnike ovo znači da će IT sustavi (servisi) koji koriste Finine certifikate za autentikaciju mrežnih stranica od sada automatski ove certifikate prepoznavati kao pouzdane, a krajnji korisnici neće dobivati upozorenje da su stranice nesigurne.
3. Potpisno rješenje
Da bi se elektronički potpis ili e-pečat mogao implementirati na neki dokument i da bi bio ispravno izrađen, osim digitalnih certifikata, potrebno je imati i potpisna rješenja koja su usklađena sa potpisnim standardima. Potpisna rješenja mogu razvijati dobavljači aplikacija ili sustava ili se mogu nabaviti već gotova rješenja koja se na jednostavan način mogu implementirati u aplikacije i sustave.
Važno je znati sljedeće, da bi potpis bio ispravno izrađen, osim digitalnih certifikata koje izdaje kvalificirani izdavatelj usluga povjerenja, potpisna rješenja također moraju biti usklađena s eIDAS Uredbom te u propisanim AdES potpisnim formatima. Fina u ponudi ima već gotova klijentska i serverska rješenja za potpisivanje.
Klijentsko rješenje je rješenje koje se primjenjuje za aplikaciju/servis, a koje kao krajnje korisnike ima osobe koje trebaju potpisati dokument, dok serversko rješenje omogućuje automatsko potpisivanje većeg broja dokumenata. Kao i klijentska rješenja, omogućuje nadogradnju potpisa uz proces dodavanja informacija (vremenski žig, CRL lista ili OCSP odgovor) u cilju zadržavanja validnosti potpisa u dugom vremenskom roku.
Finina rješenja za potpisivanje su usklađena s eIDAS uredbom te su u AdES potpisnim formatima (PadES, XAdES i/ili CAdES standard) te podržavaju Baseline profile naprednih elektroničkih potpisa. Baseline profili osiguravaju 4 razine potpisa (B, T, LT i LTA) koje omogućuju izradu i/ili nadogradnju elektroničkog potpisa uz proces dodavanja informacija (vremenski žig, CRL lista ili OCSP odgovor, lanac povjerenja) u potpis s ciljem zadržavanja validnosti potpisa u dugom vremenskom roku.
Ovo je osobito važno za dokumentaciju koja se mora čuvati dulje vremensko razdoblje ili može biti predmet nekog upravno-pravnog postupka. Također je preporučljivo koristiti u svim procesima gdje je bitna vremenska komponenta i tu prelazimo na sljedeći korak, a to je vremenski žig.
4. Vremenski žig
Vremenski žig je još jedna važna komponenta vezana uz elektroničku ispravu. Koristi se kao nadopuna elektroničkom potpisu ili neovisno o elektroničkom potpisu, kada je u procesu važna vremenska komponenta (npr. točno vrijeme zaprimanja nekog dokumenta u sustav). Ključan je kod potpisivanja kada se koriste T, LT, LTV i LTA razina potpisa (spomenuto u koraku 3.) u cilju zadržavanja validnosti dokumenta u dugom vremenskom periodu, pogotovo za onu dokumentaciju koja se mora arhivirati na dulji vremenski rok, čime dolazimo do zadnjeg koraka, a to e-Arhiva.
5. Arhiviranje elektroničke dokumentacije
Kako svi prethodni koraci sadrže elektroničku razmjenu informacija i dokumenata, to podrazumijeva i njihovu elektroničku pohranu u onom obliku u kojem su nastali. Možete sami osigurati diskovni prostor za pohranu, no postavlja se pitanje je li diskovni prostor uistinu jedino što nam je potrebno za dugoročno arhiviranje elektroničkih dokumenata? Što je s načinom i brzinom dohvata, pretragom, sigurnošću? Iz ovoga možemo zaključiti da stvari nisu baš tako jednostavne. Računala i diskovni prostor relativno su jeftini izdaci, međutim, oni su samo manji dio uspješnog arhivskog sustava. Postoje gotovi arhivski sustavi koji mogu riješiti i taj zadnji korak u e-poslovanju, a jedan od njih može ponuditi i Fina.
Fina e-Arhiv je servis koji omogućuje arhiviranje svih oblika poslovnih dokumenata nastalih u materijalnom ili digitalnom obliku, dokumenata i korisničkih podataka elektroničkih servisa (e-servisa) koji su povezani sa sustavom Fina e-Arhiv ili bilo kojih drugih vrsta dokumenata/podataka koje će korisnik generirati i potom arhivirati. Prilagodljivost korisnicima je riješena kroz različite modele pristupa servisu, a to podrazumijeva pristup putem web aplikacije (pogodno za male korisnike) i potpunu automatizaciju ili direktno kroz interni poslovni sustav, što je pogodno za veće korisnike.
Navedenih 5 koraka obuhvaća osnovne aktivnosti u pokretanju e-poslovanja u jednoj organizaciji. Isto podrazumijeva i sve druge organizacijske aktivnosti, poput prilagodbe internih procedura, kako bi se poslovni procesi prilagodili za e-poslovanje.
Više informacija o Fininim uslugama i rješenjima možete dobiti slanjem upita na adresu [email protected].
Autor: Fina
Foto: Pixabay, Fina