Ce este important intr-o solutie in cloud pentru semnarea documentelor electronice?

Problema de business

Semnarea si aprobarea unui document reprezinta o parte cruciala din orice afacere, fie ca este vorba de o comanda, contract de vanzari, formulare de cerere, documente interne de HR sau orice alt tip de document care trebuie sa fie aprobat preferabil cu urmarire clara de audit. In climatul economic actul abordarea traditionala ineficienta bazata pe hartie a trimiterii, semnarii, urmaririi si stocarii manuale a documentelor a devenit o povara majora de cost pentru companii. Firmele se confrunta azi si cu o varietate de presiuni pentru a oferi securitate consolidata a datelor, responsabilitate, trasabilitate si capacitati de auditare mai bune pentru a asigura conformitatea cu legislatia locala, directivele si piata regionala precum si asteptarile si cerintele actionarilor/partilor interesate.

Tipuri de solutii pentru semnarea documentelor

O solutie evidenta la problema aprobarii documentelor pe hartie amintita mai sus este utilizarea documentelor electronice si a semnaturilor digitale. De obicei solutiile de semnare a documentelor sunt clasificate ca:

  • solutii "e-signature" - acestea pot fi un semn simplu al mouse-ului, o imagine scanata a semnaturii sau orice alt semn care arata consemnul utilizatorului.
  • solutii de semnatura digitala - acestea sunt bazate pe tehnici severe criptografice si ofera integritatea si dovada severa a celui care a semnat documentul si prin urmare ajuta in oferirea serviciilor de non-repudiere.

De ce o solutie in Cloud?

Produsele desktop standalone de semnare a documentelor sunt prezente de ceva timp. Totusi in prezent companiile solicita o solutie completa de aprobare a documentelor si fluxului de lucru, care poate aduna toate semnaturile de la parti multiple, poate oferi urmarirea documentelor si detalii ale istoricului. Este solicitat un proces complet automat de aprobare astfel incat profesionistii sa se poata concentra pe activitatile de baza in loc sa urmareaza hartii si email-uri si cu email-urile nu se prea stie daca sunt cea mai recenta versiune. Mai mult, exista o nevoie de aprobare si semnare a documentelor atat pentru utilizatorii interni, cat si pentru cei externi. In cazul utilizatorilor externi nu se poate controla ce software detin pe calculatoarele locale. Utilizatorii trebuie sa semneze documentele in miscare, semnarea facandu-se intotdeauna de pe un calculator particular care nu functioneaza intotdeauna in situatiile de zi cu zi.

De ce trebuie sa tineti cont?

Multe dintre solutiile de aprobare online a documentelor sunt disponibile pe piata, care cuprind semnarea documentelor, dar care in mod tipic au urmatoarele limitari serioase:

  • Solutiile solicita instalarea unui software complex pentru utilizator, pe care managerii de business il consider greu de utilizat. Aditional gestiunea si mentenanta acestui software devine o povara reala pentru administratori.

Raspuns: Solutia ar trebui sa fie bazata pe cloud, asigurand usurinta in utilizarea de catre utilizatorii finali si usurinta mentenantei si gestiunii centralizate de catre administratori.

 

  • Solicita scheme proprietare de semnatura "inchisa", astfel incat documentele semnate nu pot fi verificate independent. In schimb partile de baza trebuie sa transmita documentele prin sistemul furnizorului de servicii pentru a fi verificate.

Raspuns: Solutia trebuie sa utilizeze formate standarde de semnatura digitala. Cel mai cunoscut format de document este PDF; prin urmare trebuie sa fie suportate semnaturile PDF standard. Semnaturile create de solutie trebuie sa fie "deschise", de exemplu verificabile in PDF Reader-ul disponibil gratuit, fara a fi nevoie de incarcarea documentelor la furnizorul de servicii pentru verificare. Documentele semnate trebuie sa fie independente, de exemplu sa fie verificabile pe cont propriu fara a fi nevoie de analizarea jurnalelor sistemului al furnizorului de servicii.

 

  • Nu se utilizeaza chei unice de semnare sub controlul exclusiv al semnatarului. Multe solutii utilizeaza o singura cheie pastrata pe server care este folosita de toti utilizatorii, de fapt o semnatura "proxy". Unele abordari nici macar nu utilizeaza o semnatura digitala criptografica, dar se bazeaza pe bucle desenate manual cu tehnici proprietare de criptare.

Raspuns: Solutia trebuie sa utilizeze chei diferite pentru fiecare semnatar. Aceasta reprezinta o cerinta esentiala pentru semnaturi digitale in Europa. Imaginile electronice ale semnaturilor de mana pot fi utilizate pentru a oferi recunoasterea umana pentru motive de acceptare a tehnologiei dar ele pot fi copiate cu usurinta. Solutia nu trebuie sa se bazeze exclusiv numai pe acestea ca o masura de securitate. Utilizarea lor pentru ajutorul recunoasterii umane si acceptarii este bine venita. Solutia trebuie sa protejeze fiecare cheie de semnare a utilizatorului astfel incat numai detinatorul autorizat poate lansa cu buna stiinta cheia proprie pentru scopuri de semnare.

 

  • Solutiile nu permit utilizarea cheilor de semnare pastrate local (de exemplu pe smartcards sau USB Tokene sigure).

Raspuns: Multe tari au emis carduri cu identitati electronice (eID) pentru cetatenii lor. Acestea oferta cel mai inalt nivel de autentificare a identitatii si protectia cheii de semnare. Daca exista o astfel de infrastructura cu eID, atunci solutia trebuie sa permita acestor carduri eID sau fie utilizate pentru scopuri de semnare. Semnaturile calificate din Europa solicita pastrarea cheilor de semnare pe un smartcard sau USB Token (denumit oficial Secure Signature Creation Device sau SSCD) sub controlul total al semnatarului. Solutia trebuie sa permita utilizarea unor astfel de smartcard-uri sau tokene. Intr-un mediu corporativ, angajatilor le-au fost emise deja impreuna cu certificate de catre sistemul PKI al organizatiei. Solutia ar trebui sa permita si utilizarea acestor certificate.

 

  • Multe din documentele semnate nu sunt verificabile pe termen lung. Chiar daca solutia utilizeaza semnaturi digitale standard cu chei de semnare unice, semnatura nu a fost creata pentru utilizare pe termen lung. O data ce expira certificatul semnatarului atunci documentele semnate cu acest certificat pot fi greu de verificat. Cand sunt vizualizate in Reader statutul de incredere este afisat ca "necunoscut".

Raspuns: Solutia trebuie sa suporte verificarea semnaturii termen lung prin utilizarea semnaturilor digitale consolidate special care includ o marca de timp si informatia despre statutul certificatului semnatarului la momentul semnarii.

 

  • Exista o lipsa a interoperabilitatii de incredere. Utilizatorii unui sistem PKI nu pot credibiliza semnaturile utilizatorilor unui alt sistem PKI.

Raspuns: Solutia trebuie sa permita utilizarea si credibilizarea sistemelor PKI multiple. Nu va exista numai un singur sistem PKI global la care se conecteaza toata lumea. Interoperabilitatea de incredere este importanta in special pentru interactiuni transfrontaliere. Solutia trebuie sa fie capabila sa distinga nivelele diferite de "calitate" oferite de sistemele PKI diferite. Solutia trebuie sa permita utilizatorilor sa aleaga pe care sistem PKI doresc sa-l credibilizeze si pentru ce scopuri.

 

In concluzie, companiile solicita o solutie care reflecta procesele de business reale de aprobare, de exemplu capacitatea ca cineva dintr-un anumit departament sau grup sa semneze un document, capacitatea de a controla documentul astfel incat sa poata fi numai semnat intr-o anumita zona specificata din pagina, capacitatea de a defini semnatari delegati in cazul in care semnatarul principal este bolnav sau in vacanta sau nu este disponibil. Ascertia a dezvoltat solutia Ascertia Docs pentru a evita toate probleme discutate mai sus si utilizeaza semnaturi individuale cu securitate inalta si incredere indelungata. Mai mult Ascertia Docs suporta complexitatea proceselor reale de aprobare a documentelor de business astfel incat poate fi eficienta in procesele de inlocuire a hartiei si a semnaturii cu cerneala.

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla