Jednou z nejčastějších příčin, proč dokumenty opouštějí digitální prostředí, je schválení jejich obsahu podpisem v tradiční formě. Výrazně se tak zpomaluje transformace a zvyšuje se riziko zanesení chyb manuálním procesem zpracování.

Odpovědí na tento problém je digitalizace podepisování. Firma se však musí rozhodnout, jakou formu elektronického podpisu zvolí. Do výběru vstupují faktory jako požadavky na integraci, práce s dokumenty výlučně ve vlastní infrastruktuře, ale i segment, ve kterém daná firma působí.

Výběr elektronického podpisu

V praxi se používají tři druhy souhlasu s digitálním obsahem, které vymezuje Evropské nařízení eIDAS (Nařízení Evropského parlamentu a rady (EU) č. 910/2014), které je platné i na území ČR:

1. Jednoduchý elektronický podpis
2. Zdokonalený elektronický podpis
3. Kvalifikovaný elektronický podpis

Jednoduchý elektronický podpis nemá přesně definovaná kritéria na formát ani na úroveň bezpečnosti. Většinou jde o podpis v e-mailu nebo naskenovaný vlastnoruční podpis.

Zdokonalený elektronický podpis musí splňovat několik kritérií. Podle eIDAS, článek 26:

1. je jedinečně spojen s podepisovatelem;
2. umožňuje určení totožnosti podepisovatele;
3. je vyhotoven pomocí údajů, které může podepisovatel s vysokou mírou důvěryhodnosti používat pod svou výlučnou kontrolou, a
4. je propojen s údaji, které se jím podepisují, takovým způsobem, že každou dodatečnou změnu údajů lze zjistit.

Zdokonalený podpis tedy zaručuje vyšší bezpečnost a možnost určení totožnosti podepisujícího. Jedná se například o vlastnoruční elektronický podpis s charakteristikou podpisu (záznam dat jako rychlost tahu, přítlak apod.), podpis dokumentů v zabezpečené zóně (např. internet banking), kde se klient podepíše zadáním hesla z dvoufaktorového ověření (např. token z aplikace banky).

Kvalifikovaný podpis je také forma zdokonaleného podpisu, navíc však musí být splněny dodatečné požadavky na identifikaci podepisujícího:

• certifikát pro kvalifikovaný podpis je vydán certifikační autoritou
• certifikát je uložen na médiu, které certifikoval NBU (například občanský průkaz)

Hlavním rozdílem oproti jednoduchému a zdokonalenému podpisu je fakt, že kvalifikovaný podpis obsahuje identitu podepisujícího, kterou ověřila certifikační autorita. V jiných formách podpisu je identita podepisujícího zachycena například v jedinečné charakteristice podpisu nebo v jiných datech z podpisu (GPS, IP adresa, doručení dokument na e-mail, zadání jednorázového hesla, přihlášení do klientské zóny / internet bankingu apod.). S těmito daty umí následně pracovat v soudněznaleckém dokazování písmoznalci, forenzní experti v oblasti informačních systémů.

Bezpečnost a použitelnost

Kvalifikovaný podpis obsahuje identitu podepisujícího, ale je poměrně složitý na používání a má velmi specifické požadavky na hardware i použité aplikace. Kvalifikovaný podpis může představovat i bezpečnostní riziko pro vlastníka certifikátu, pokud jej musí použít v cizím zařízení (např. občanský průkaz s čipem). Ve scénářích podpisu s klientem nebo při interní dokumentaci, kde je důraz kladen na procesy navazující na podpis, přináší kvalifikovaný podpis několik překážek.

Pokud není legislativně nařízeno (například podání daňového přiznání může být pouze s vlastnoručním podpisem nebo kvalifikovaným certifikátem), je možné použít kteroukoli formu elektronického podpisu. Nejrozšířenějším typem podpisu je zdokonalený elektronický podpis, který představuje střední cestu mezi možnostmi použití a jeho bezpečností. Pro komerční praxi vytváří použitelný a integrovatelný nástroj pro procesy uvnitř firmy i směrem ven.

Jak se připravit na zavedení elektronického podepisování

Před samotným hledáním podpisového řešení by měla firma provést interní analýzu a zodpovědět několik souvisejících otázek:

1. Analýza aktuálního procesu podepisování
   • V jakých scénářích firma podepisuje na papíře?
   • Co lze na papírovém procesu zlepšit?
2. Který typ dokumentů chce firma podepisovat elektronicky?
3. Jak vypadá odsouhlasení obsahu s klientem – osobně nebo na dálku?
4. Kde se budou dokumenty podepisovat – na pobočkách, interně?
5. Jaká forma elektronického podpisu je vyhovující?
6. Dokumenty
   • Kde vznikají digitální dokumenty?
   • Kde se digitální dokumenty archivují?
   • Jak doručit elektronické dokumenty klientovi?
7. Jaké jsou dopady nových podpisových procesů na interní systémy?
8. Kdy realizovat právní analýzu a připravit souhlas s elektronickým podepisováním?

Zavedení elektronického podpisu neznamená jen začít podepisovat digitální dokumenty, ale také změnu interních procesů a návyků. Rizikovými faktory jsou interní systémy firmy, které jsou elektronickým podepisováním také ovlivněny (např. úložiště dokumentů, CRM, klientská zóna).

Při zavedení elektronického podepisování je vhodnější vybrat pouze jeden typ dokumentů, které mají nejjednodušší proces podepisování a přinesou okamžitý benefit. Následně je třeba vyhodnotit, jak probíhalo podepisování od vzniku dokumentu až po zpětnou vazbu stakeholderů, udělat závěry, navrhnout vylepšení a pustit se do digitalizace dalšího typu dokumentu.

V neposlední řadě je důležité myslet i na koncové klienty a správně komunikovat změnu v podepisování a dostatečně vysvětlit, jak bude nový proces elektronického podepisování probíhat.

Implementace a náklady

V současnosti je na trhu poměrně široká nabídka hotových podpisových řešení, která lze používat téměř okamžitě. Nabízejí základní možnosti integrace a přednastavení procesů. Záleží na firmě, zda dokáže pracovat s hotovým řešením, nebo potřebuje řešení více integrovat do své infrastruktury.

Při implementaci elektronického podpisu, v závislosti na složitosti procesů a specifických požadavků, může taková implementace trvat 1 měsíc až 1 rok. Záleží to zejména na počtu integrovaných systémů a také na formě elektronického podpisu.

Zároveň do celkové doby implementace vstupuje i úprava interních systémů (je-li potřebná), která je většinou zastřešována dodavateli těchto systémů.

Samotné náklady na implementaci elektronického podpisu lze rozdělit na:

1. Licenční poplatek za řešení elektronického podpisu (podle licenční politiky to může být jednorázový poplatek, měsíční, poplatek za transakci / podepsaný dokument)
2. Dohoda o úrovni poskytovaných služeb (SLA)
3. Poplatky za vývoj/integraci/nasazení
4. Cena hardwaru potřebného k podepisování (tablety, podpisové podložky, počítače)
5. Cena úprav interních systémů firmy
6. Cena času zaměstnanců firmy, který se věnoval tématu elektronického podpisu

Pokud firma nemá vysoké nároky na integraci a úpravu na míru, může se zaměřit na cloudová řešení, resp. software as a service. V takovém případě se náklady omezují pouze na výběr konkrétního balíčku funkčností, které definuje poskytovatel služby. Jedná se většinou o počet účtů, objem podepsaných dokumentů nebo doplňkové integrační služby (např. Google Drive). Náklady na implementaci takové služby jsou nižší, ale zároveň nabízejí mnohem užší spektrum možností pro personalizaci. U tohoto typu řešení je třeba myslet i na skutečnost, že dokumenty opouštějí IT infrastrukturu firmy.

Optimalizace postupů a automatizace procesů

Digitalizace dokumentů a souvisejících pracovních postupů může výrazně zlepšit efektivitu pracovních operací, snížit náklady a zvýšit spokojenost zákazníků. Jak ale přistoupit k optimalizaci digitalizovaných procesů?

1. Zmapování toku dokumentů
Tato mapa slouží jako vývojový diagram, který zobrazuje jednotlivé úkoly v procesu a také zodpovědné osoby. Poukazuje na potřebné zdroje a následující kroky v pracovním postupu s dokumenty. Mapa pomůže firmě identifikovat oblasti, které je třeba optimalizovat.

2. Porovnání výkonnosti procesů pro jednotlivé dokumenty
Firma identifikuje metriky, které bude sledovat při měření efektivity procesů. Metriky mohou zahrnovat rychlost zpracování, frekvenci a počet chyb, čas zaměstnanců nebo návratnost investic.

3. Analýza úzkých míst v procesech
V tomto kroku je třeba identifikovat překážky v pracovních postupech a zaměřit se na problémy, které je vytvářejí. Firma identifikuje klíčové příčiny, které zpomalují proces, kde se vyskytují časté chyby nebo zbytečné kroky.

4. Modelování nových procesů pro správu dokumentů
Po identifikaci kritických příčin přichází na řadu modelování nového procesu. Jedná se o vizualizaci každého kroku v novém pracovním toku, odkud a kam budou směrovány dokumenty a kdo musí schválit daný obsah.

5. Automatizace správy dokumentů
Cílem digitálního pracovního toku je systém, který automaticky určuje správné směrování dokumentů. Integrací procesu schvalování do pracovního postupu s dokumenty se otevírá prostor pro využití elektronických podpisů. Odstraní se tak povinnost ručně tisknout, podepisovat a skenovat dokumenty a také se zamezí manuálnímu přeposílání dalšímu schvalovateli. Je třeba zvážit i automatizaci generování dokumentů a nastavit jejich automatickou distribuci zúčastněným stranám.

Správným zavedením elektronického podpisu se firma stává efektivnější nejen směrem ke klientovi, ale také interně. Eliminují se chyby, které byly součástí papírového procesu, a firma je schopna dodávat produkt, službu nebo plnit smluvní vztah rychleji.

Lukáš Búri Autor článku je produktový manažer ve společnosti Anasoft.