PIŠE ISMETA JAŠARAGIĆ, voditeljica Centra elektroničkog poslovanja Fine
Želimo li biti konkurentni i ukorak s vremenom, e-poslovanje više nije opcija nego nužnost. Iako ćemo povremeno čuti da je e-poslovanje nešto što je još uvijek nepoznato i daleko, rijetki su oni koji do sada s njim nisu imali baš ni- kakvog iskustva. Broj elektroničkih usluga i servisa svakog dana sve više raste i sve su vezaniji uz poslovne procese i informacijske sustave unutar organizacija. Što je potreba za e-poslovanjem veća, to se sve više postavlja pitanje kako se možemo na najbrži i najjednostavniji način prilagoditi. S obzirom na to da se Fina e-poslovanjem bavi već više od 15 godina, vrlo često nam se obraćaju i veliki i mali subjekti koji imaju ideju, ali ne znaju od kuda krenuti. Informacije koje ćemo navesti u nastavku mogu sasvim sigurno pomoći i dati jednostavne smjernice svima koji žele uvesti e-poslovanje u svoje organizacije i digitalizirati svoje poslovne procese. Što je potrebno za e-poslovanje, možemo opisati u nekoliko koraka.
1. Definiranje poslovnih procesa za digitalizaciju Prvi je korak donijeti odluku koje poslovne procese želimo digitalizirati. To su najčešće oni procesi u kojem neka fizička osoba potpisuje dokumentaciju. Kako papir zamjenjujemo elektroničkim dokumentom, tada i potpis na papiru trebamo zamijeniti pravnovaljanim elektroničkim potpisom.
2. Digitalni certifikati Kako znati koji su nam certifikati potrebni? Ovisno o tome tko u procesu potpisuje dokumentaciju (fizička ili pravna osoba), upotrebljavaju se i različite vrste certifikata. Za potpis koji zamjenjuje potpis osobe na papiru, upotrebljavaju se certifikati koji se izdaju na osobu povezanu s poslovnim subjektom. Do 2017., certifikati koji zamjenjuju vlastoručni potpis izdavali su se isključivo na kriptografskom uređaju (smart kartica ili USB token na kojem je pohranjen privatni ključ) koji je trebao biti u isključivom posjedu potpisnika. Uredba eIDAS omogućila je da privatni ključ ne mora više biti u isključivom posjedu korisnika, već može biti pohranjen u HSM-u CA koji je certifikate izdao, što znači da korisnik može imati pravnovaljani certifikat i bez kriptografskog uređaja koristeći se, primjerice, svojim mobitelom. Tako je 2017. Fina počela izdavati certifikat za e-potpis u oblaku.
Tim se certifikatom može koristiti na bilo kojem web ili mobilnom servisu na kojem je potreban elektronički potpis, a prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kriptografskog uređaja. Ako je potreban potpis pravne osobe, potrebno je koristiti se certifikatom za e-pečat koji potvrđuje da je neki dokument potpisala, odnosno pečatirala ta pravna osoba.
Certifikat za e-pečat je elektronička potvrda koja povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje njezin naziv, a osigurava cjelovitost dokumenta. Pogodna je za ovjeru dokumenata kada nije potreban potpis fizičke osobe, pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba. Takav certifikat omogućuje automatsko potpisivanje velikog broja dokumenata, pogodan je primjerice za pečatiranje nekih vrsta rješenja, izvadaka, potvrda i dr. dokumentacije koju ne mora nužno potpisati osoba.
Važno je napomenuti da je Microsoft 2. listopada 2018. dodao certifikat Fina Root CA u svoj program Trusted Root Certificate. To je važno s aspekta jačanja povjerenja korisnika u Finine certifikate, a najviše će se manifestirati na primjenu certifikata za autentikaciju mrežnih stranica (SSL certifikati za web-poslužitelje).
3. Potpisno rješenje Da bi se elektronički potpis ili e-pečat mogao implementirati na neki dokument i da bi bio ispravno izrađen, osim digitalnih certifikata potrebno je imati i potpisna rješenja koja su usklađena s potpisnim standardima. Potpisna rješenja mogu razvijati dobavljači aplikacija ili sustava ili se mogu nabaviti već gotova rješenja koja se na jednostavan način mogu implementirati u aplikacije i sustave.
Važno je znati, a da bi potpis bio ispravno izrađen, osim digitalnih certifikata koje izdaje kvalificirani izdavatelj usluga povjerenja, potpisna rješenja moraju biti usklađena i s uredbom eIDAS te u propisanim AdES potpisnim formatima. Također, poželjno je da ako postoji e-usluga koja bi imala potrebu za time, rješenje bude razvijeno tako da omogućuje nesmetanu upotrebu e-potpisa svim domaćim i međunarodnim korisnicima koji se koriste uslugama nekih od certifikata koje izdaje neki drugi kvalificirani pružatelj usluga povjerenja koji se nalazi na Trusted listi pružatelja usluga povjerenja u Europskoj uniji, a kako bi se osigurala potrebna interoperabilnost.
Fina u ponudi ima već gotova klijentska i serverska rješenja za potpisivanje. Klijentsko rješenje je rješenje koje se primjenjuje za aplikaciju/servis, a koje kao krajnje korisnike ima osobe koje trebaju potpisati dokument, a serversko rješenje omogućuje automatsko potpisivanje/pečatiranje većeg broja dokumenata. Oba rješenja su usklađena s Provedbenim odlukama EU komisije (EU) 2015/1506 vezanim uz eIDAS, u AdES su potpisnim formatima (PAdES, XAdES i/ili CAdES standard) te podržavaju Baseline profile naprednih elektroničkih potpisa koji osiguravaju četiri razine potpisa (B, T, LT i LTA) za nadogradnju potpisa uz proces dodavanja informacija (vremenski žig, CRL lista ili OCSP odgovor) u cilju dugoročnog zadržavanja validnosti potpisa.
To je osobito važno za dokumentaciju koja se mora dulje čuvati ili može biti predmet nekog upravnopravnog postupka. Također je preporučljivo koristiti se njima u svim procesima gdje je bitna vremenska komponenta i tu prelazimo na četvrti korak, a to je vremenski žig.
4. Vremenski žig Važna komponenta vezana uz elektroničku ispravu je i vremenski žig. Upotrebljava se kao nadopuna elektroničkom potpisu ili neovisno o elektroničkom potpisu kada je u procesu važna vremenska komponenta (npr. točno vrijeme zaprimanja nekog dokumenta u sustav). Ključan je kod potpisivanja kada se upotrebljavaju razine potpisa T, LT, LTV i LTA (spomenuto u trećem koraku) u cilju zadržavanja validnosti dokumenta u dugom razdoblju pogotovo za dokumentaciju koja se mora dulje arhivirati, pa tako dolazimo i do zadnjega koraka, a to je e-arhiva.
5. Arhiviranje elektroničke dokumentacije Svi prethodni koraci podrazumijevaju elektroničku razmjenu informacija i dokumenata, a to podrazumijeva i njihovu elektroničku pohranu u obliku u kojem su nastali. Možete sami osigurati diskovni prostor za pohranu, ali postavlja se pitanje je li diskovni prostor jedino što nam je potrebno za dugoročno arhiviranje elektroničkih dokumenata? Što je s načinom i brzinom dohvata, pretragom, sigurnošću? Iz ovoga možemo zaključiti da stvari nisu baš tako jednostavne. Računala i diskovni prostor relativno su jeftini izdaci, međutim, oni su samo manji dio uspješnog arhivskog sustava. Postoje gotovi arhivski sustavi koji mogu riješiti i taj zadnji korak u e-poslovanju, a jedan od njih može ponuditi i Fina.
Fina e-Arhiv servis je koji omogućuje arhiviranje svih oblika poslovnih dokumenata nastalih u materijalnom ili digitalnom obliku, dokumenata i korisničkih podataka elektroničkih servisa (e-servisa) koji su povezani sa sustavom Fina e-Arhiv ili bilo kojih drugih vrsta dokumenata/podataka koje će korisnik generirati i potom arhivirati. Prilagodljivost korisnicima riješena je različitim modelima pristupa servisu, a to podrazumijeva pristup putem web aplikacije (pogodno za male korisnike) i potpunu automatizaciju; direktno kroz interni poslovni sustav, što je pogodno za veće korisnike.
Navedenih pet koraka obuhvaća osnovne aktivnosti u pokretanju e-poslovanja u jednoj organizaciji. Isto podrazumijeva i sve druge organizacijske aktivnosti poput prilagodbe internih procedura kako bi se poslovni procesi prilagodili e-poslovanju. Za sve informacije vezane uz navedene usluge i rješenja obratite se na adresu e-pošte Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. ili na web stranicama Fine.