AMODIT TrustCenter – elektroniczne podpisywanie dokumentów

Streszczenie

Artykuł opisuje AMODIT TrustCenter, usługę umożliwiającą zbieranie i weryfikację podpisów elektronicznych pod dokumentami. AMODIT TrustCenter obsługuje wszystkie typy podpisów zgodne z rozporządzeniem eIDAS: prosty, zaawansowany, kwalifikowany oraz podpis osobisty (eDowód). Działa jako „zaufany” pośrednik, gwarantując autentyczność i niemodyfikowalność dokumentów. AMODIT TrustCenter można integrować z różnymi systemami informatycznymi. Platforma AMODIT pozwala na przygotowanie dokumentu do podpisu, wskazanie osób upoważnionych do podpisania, ustawienie opcji podpisów i wysłanie dokumentu do AMODIT TrustCenter. Podpisy elektroniczne mają skutek prawny zgodnie z przepisami eIDAS

Co to jest AMODIT TrustCenter?

AMODIT TrustCenter jest usługą:

1. dostępną umożliwiającą:
   • elektroniczne podpisywanie dokumentów
   • zabezpieczenie dokumentów przed zmianą
   • przechowywanie podpisanych dokumentów
   • weryfikację podpisanych dokumentów
2. dostępną dla każdej osoby dysponującej komputerem, laptopem, tabletem lub smartfonem z przeglądarką internetową i dostępem do sieci
3. „zaufanego” pośrednika, trochę jak notariusza, który poświadcza i gwarantuje, że:
   • przesłany dokument nie uległ zmianie od momentu otrzymania go do momentu złożenia wszystkich podpisów
   • osoby składające podpis złożyły go z wykorzystanie jednoznacznie przypisanych do nich adresu email i numeru telefonu albo skorzystały z podpisu kwalifikowanego
   • żaden z podpisywanych dokumentów nie uległ zmianie, ani żaden z podpisów nie został zmieniony poprzez wykorzystanie mechanizmów publicznego blockchain
4. może być integrowana z dowolnymi systemami informatycznymi, które mogą wysłać dokumenty do podpisu i otrzymywać zwrotnie aktualny status podpisywania jak i oczywiście podpisany dokument.

W chwili obecnej AMODIT TrustCenter zintegrowany jest z systemem obiegu dokumentów AMODIT, dzięki czemu w AMODIT możliwa jest realizacja bardziej złożonych procesów przygotowania umowy do podpisu, opiniowania umowy, wspólnej pracy nad treścią umowy, zarządzania realizacją umowy po jej podpisaniu itp.

Po co więc AMODIT?

Platforma AMODIT jest w tym przypadku narzędziem do:

• przygotowania dokumentu do podpisu,
• wskazania osób, które będą dokument podpisywały,
• ustawienia opcji np dozwolonych typów podpisów.
• wysłania dokumentu do AMODIT TrustCenter
• ewentualnego (nie jest to niezbędne, ale wygodne) pobrania podpisanego dokumentu i przechowywania go np w „Rejestrze umów”

Współpracę z AMODIT TrustCenter można skonfigurować w dowolnym procesie na Platformie AMODIT, korzystając ze specjalnych  funkcji dostępnych w regułach. Dla współpracy z AMODIT TrustCenter, nie ma znaczenia gdzie zainstalowana jest Platforma AMODIT. Klient może korzystać z Platformy AMODIT zainstalowanej u siebie, na swoich zasobach IT jak również może korzystać z Platformy AMODIT dostępnej dla niego w chmurze.

Jakie typy podpisów obsługuje AMODIT TrustCenter?

Rozporządzenie eIDAS wskazuje na trzy rodzaje podpisu elektronicznego. AMODIT TrustCenter obsługuje wszystkie typy podpisu elektronicznego w tym: podpis prosty (zwykły), podpis zaawansowany, podpis kwalifikowany oraz podpis osobisty czyli podpis za pomocą eDowodu.

• „zwykły” podpis elektroniczny oznaczający dane w postaci elektronicznej, które zostały dołączone lub są logicznie powiązane z innymi danymi w postaci elektronicznej, i które zostały użyte przez podpisującego jako podpis. W AMODIT TrustCenter jest to tzw:
  • podpis prosty, polega wyłącznie na potwierdzeniu przez kliknięcie w przycisk. Osoba wykonująca tę czynność jest rozpoznana dzięki unikalnemu identyfikatorowi dostępu do dokumentu przyznanemu tylko dla tej osoby
  • Podpis odręczny, polega na złożeniu graficznego podpisu za pomocą rysika lub palca na urządzeniu typu tablet lub smartfon. Przeznaczony głównie dla użytkowników mobilnych
• zaawansowany podpis elektroniczny oznaczający podpis elektroniczny, który jest unikalnie przyporządkowany podpisującemu, umożliwia ustalenie tożsamości podpisującego, jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą, oraz jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna. W AMODIT TrustCenter są to:
  • Podpis SMS, polegający na dodatkowym potwierdzeniu poprzez wysłanie na telefon osoby podpisującej, jednorazowego kodu SMS, który musi zostać przepisany w AMODIT TrustCenter.
  • Podpis odręczny + podpis SMS, polega na złożeniu graficznego podpisu za pomocą rysika lub palca na urządzeniu typu tablet lub smartfon oraz dodatkowego potwierdzenia poprzez wysłanie na telefon osoby podpisującej, jednorazowego kodu SMS, który musi zostać przepisany w AMODIT TrustCenter.
• kwalifikowany podpis elektroniczny oznaczający zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. AMODIT TrustCenter umożliwia podpisanie dokumentu dowolnym podpisem kwalifikowanym, przy czym nie trzeba pobierać dokumentu, wszystko odbywa się w ramach AMODIT TrustCenter wygodnie i prosto.

AMODIT TrustCenter udostępnia wszystkie typy podpisu elektronicznego zgodne z rozporządzeniem eIDAS.

W myśl przepisów rozporządzenia eIDAS, podpisowi elektronicznemu nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym wyłącznie z tego powodu, że podpis ten ma postać elektroniczną lub że nie spełnia wymogów dla kwalifikowanych podpisów elektronicznych. Szczególny skutek prawny ma kwalifikowany podpis elektroniczny ponieważ jest równoważny podpisowi własnoręcznemu. Kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie wydanym w jednym państwie członkowskim jest uznawany za kwalifikowany podpis elektroniczny we wszystkich pozostałych państwach członkowskich.

Moc dowodowa dokumentu podpisanego elektronicznie w AMODIT  TrustCenter

Zgodnie z eIDAS podpisem elektronicznym są dane elektroniczne powiązane i połączone z dokumentem oraz to, że podpisujący świadomie użyli tych danych przy podpisywaniu dokumentu (Art. 10. pkt. 10). Podpis osoby związany z podpisanym dokumentem jest identyfikowany z wykorzystaniem co najmniej imienia, nazwiska, adresu e-mail, które nadawca podał przy wysyłaniu dokumentu oraz adresu IP sieci, z której dany odbiorca łączy się z Internetem. Ponadto dla wybranych podpisów są to dodatkowo: numer telefonu osoby podpisującej podany przez osobę wysyłającą dokument do podpisu, graficzna reprezentacja podpisu złożonego własnoręcznie z wykorzystaniem urządzenia mobilnego z rysikiem, a dla dokumentu podpisanego podpisem kwalifikowanym dostępne są informacje zawarte w podpisie kwalifikowanym.