Delegowanie, AI i trzydniowy tydzień pracy – efektywność według Krzysztofa Wojewodzica
Czytaj
Czas czytania:
Data publikacji:
Data aktualizacji:
Dokument podpisany za pomocą platformy Autenti konwertowany jest do formatu PDF (tworzonego zgodnie z międzynarodową normą ISO 32000) i zawiera:
Dokument podpisany w Autenti po otwarciu w przeglądarce Acrobat prezentuje następujące informacje:
Na końcu treści podpisanego dokumentu znajduje się Karta Podpisów, która została utworzona przez Autenti w procesie podpisywania i zawiera wizualną reprezentację wszystkich podpisów i pieczęci elektronicznych utworzonych za pomocą platformy Autenti.
Weryfikacja autentyczności dokumentów podpisanych na platformie Autenti
Wszystkie dokumenty podpisane na platformie Autenti zawierają co najmniej 2 pieczęci elektroniczne firmy Autenti: pieczęć otwierającą i końcową. Pieczęci te są oparte o kwalifikowany certyfikat Autenti, a przeglądarka Adobe Acrobat prezentuje je jako zweryfikowane i wiarygodne.
W warstwie wizualnej pieczęci te znajdują się na Karcie Podpisów – pieczęć otwierająca jako pierwsza, natomiast pieczęć końcowa jako ostatnia. Pieczęć otwierająca informuje o osobie (lub podmiocie), która wysłała dokument do podpisu oraz zabezpiecza integralność dokumentu przed rozpoczęciem procesu podpisywania. Dodatkowo pieczęć otwierająca zawiera informację o dacie i godzinie rozpoczęcia procesu podpisywania dokumentu.
Pieczęć końcowa potwierdza złożenie wszystkich podpisów na platformie Autenti oraz zabezpiecza integralność dokumentu po złożeniu wszystkich podpisów. Pieczęć ta jest potwierdzeniem, że proces podpisywania został zrealizowany za pomocą platformy Autenti, a także zabezpiecza autentyczność i integralność dokumentu. Dodatkowo pieczęć końcowa zawiera informację o dacie i godzinie zakończenia procesu podpisywania dokumentu na platformie Autenti.
W przypadku, gdy integralność dokumentu zostanie naruszona, np. poprzez zmianę treści czy usunięcie jednej ze stron dokumentu, pieczęci Autenti będą weryfikowane przez Acrobat Reader jako nieprawidłowe i wyświetlone zostanie ostrzeżenie z czerwonym symbolem (jak niżej). Tym samym, nie dojdzie do potwierdzenia integralności i autentyczności dokumentu.
Ważne: Pieczęć końcowa prawidłowo weryfikowana jest koniecznym elementem potwierdzenia, że dokument został utworzony i podpisany elektronicznie za pomocą platformy Autenti.
Karta Podpisów jest zawsze umieszczona na końcu podpisywanego dokumentu i zawiera reprezentację wizualną wszystkich podpisów i pieczęci elektronicznych, które zostały zebrane podczas podpisywania dokumentu za pomocą platformy Autenti.
Należy zwrócić uwagę, że dokument podpisany za pomocą platformy Autenti zawiera wypełnione wszystkie pola Karty Podpisów, oraz pole pieczęci otwierającej i pieczęci końcowej. Dokument w trakcie podpisywania na platformie Autenti był uzupełniany o kolejne podpisy i pieczęci w trakcie składania podpisów elektronicznych przez kolejnych uczestników procesu.
Karta Podpisów, zanim złożone zostały jakiekolwiek podpisy, wygląda inicjalnie tak, jak na poniższej ilustracji. Dokument wysłany do podpisu zawsze zawiera pieczęć początkową.
Karta podpisów w kolejnych polach zawiera wizualizację złożonych podpisów elektronicznych. Pole informuje o:
Kliknięcie w pole każdego z podpisów na Karcie Podpisu pozwala uzyskać dodatkowe informacje o podpisach, w szczególności dane dotyczące weryfikacji kryptograficznej oraz statusu ważności danego podpisu.
Prezentacja podpisu elektronicznego Autenti na karcie podpisów
Podpis elektroniczy Autenti zawiera dane w układzie przedstawionym na 3 poniższych, przykładowych ilustracjach.
Ilustracja 1 – podpis elektroniczny Autenti, osoby uwierzytelnionej za pomocą adresu email, bez wskazania organizacji podpisującego, a więc pozostającej najczęściej z nadawcą w relacji konsumenckiej Pole to zawiera imię i nazwisko podpisującego oraz jego adres email, za pomocą którego nastąpiło uwierzytelnienie.
Ilustracja 2 – podpis elektroniczny Autenti, gdzie podpisujący został zweryfikowany zarówno mailem, jak i SMS-em. Podpis ten zawiera adres email i numer telefonu osoby podpisującej, pod który platforma Autenti wysłała SMSem jednorazowy kod OTP (“one-time password”), co służy dodatkowej weryfikacji podpisującego.
Ilustracja 3 – podpis elektroniczny Autenti, gdzie podpisujący został zweryfikowany zarówno mailem, jak i SMS-em. Podpisujący reprezentuje w tym przypadku również swoją organizację, a jej dane zostały ujawnione w podpisie. Są to: nazwa firmy, numer NIP oraz rola (funkcja), jaką podpisujący pełni w danej organizacji. Uwaga: Dane organizacji są danymi deklarowanymi – nie podlegają weryfikacji przez Autenti. Platforma umożliwia wysyłanie dokumentów do przedstawicieli biznesu (najczęściej kontrahentów, partnerów biznesowych), bez konieczności dodatkowego uwierzytelnienia w oparciu o kod SMS, jeśli podpisujący znani są już wcześniej nadawcy. Jeśli reprezentacja firmy podpisującej składa się z dwóch lub więcej osób, każda z nich musi zostać odrębnie wskazana na platformie i przypisana do firmy o tych samych danych (nazwa, NIP).
Kliknięcie na dowolne pole podpisu elektronicznego Autenti na Karcie Podpisów pozwala na uzyskanie dodatkowych informacji o ważności pieczęci elektronicznej, którą został zabezpieczony oraz o szczegółowych informacjach pochodzących z weryfikacji tej pieczęci.
Każdy podpis Autenti jest zabezpieczony pieczęcią elektroniczną w momencie składania tego podpisu. Pieczęć ta jest weryfikowana kwalifikowanym certyfikatem pieczęci elektronicznej.
Prezentacja kwalifikowanego podpisu elektronicznego na karcie podpisów
Kwalifikowany podpis elektroniczny zawiera: informacje o osobie podpisującej pochodzące z certyfikatu podpisującego; wskazanie, że jest to kwalifikowany podpis elektroniczny oraz numer seryjny umieszczony w certyfikacie podpisującego, w szczególności może być to numer PESEL, numer dowodu osobistego lub numer paszportu. Kwalifikowany podpis elektroniczny zawiera Europejski Znak Zaufania, który może być – zgodnie z prawem UE – stosowany jedynie w stosunku do kwalifikowanych usług zaufania.
Kliknięcie na pole kwalifikowanego podpisu elektronicznego na Karcie Podpisów pozwala na uzyskanie dodatkowych informacji o jego ważności oraz szczegółowych informacji pochodzących z weryfikacji podpisu.
W szczególności zaprezentowany może zostać zestaw właściwości podpisu jak poniżej, który zawiera informacje pochodzące z weryfikacji podpisującego, dane podpisującego oraz potwierdza status kwalifikowanego podpisu elektronicznego.
Panel podpisów przeglądarki Adobe Acrobat Reader prezentuje wszystkie podpisy i pieczęci elektroniczne zawarte w strukturze dokumentu PDF. Pozwala on na zapoznanie się ze statusem weryfikacji każdego z podpisów, towarzyszącym certyfikatem, a także z dodatkowymi informacjami.
Poniższa ilustracja prezentuje przykładowy panel podpisów przeglądarki Adobe. Każda pieczęć, podpis Autenti oraz kwalifikowany podpis elektroniczny posiada osobny wiersz podpisu, przy czym podpisy kwalifikowane prezentują dane podpisującego, natomiast podpisy Autenti są zabezpieczone każdorazowo pieczęcią elektroniczną Autenti.
Ostatni wiersz panelu może zawierać niezależny znacznik czasu.
Panel podpisu pozwala na szczegółowe zbadanie zawartości podpisu, daty podpisania, certyfikatu podpisu lub pieczęci elektronicznej oraz statusu walidacji.
Panel właściwości podpisu w szczególności zawiera następujące informacje:
Jeżeli przeglądarka Adobe Acrobat Reader wskazuje nieważność podpisu jak na poniższym obrazku, należy sprawdzić szczegółowe informacje dotyczące wskazanych podpisów w Panelu Podpisów.
Panel podpisów informuje o statusie każdego z podpisów i pieczęci elektronicznych, a także o powodzie uznania podpisu za wadliwy. Podstawą do uznania podpisu za wadliwy jest informacja o tym, że podpisana treść została naruszona po podpisaniu. W szczególności, jeżeli wszystkie podpisy i pieczęci są wskazane jako wadliwe, to znaczy, że po podpisaniu została naruszona treść podpisanego dokumentu, co uniemożliwia potwierdzenie zgodności treści i podpisów. W przypadku, gdyby tylko część podpisów była wskazywana jako wadliwa, konieczne jest indywidualne badanie powodu takiego stanu.
Nieudana weryfikacja podpisów – powody uznania podpisu za wadliwy
Zgodnie z normami technicznymi wyróżnia się następujące powody wskazania podpisu jako wadliwy:
Czasami weryfikacja podpisu przyjmuje status nieokreślonej. Status ten nie oznacza nieważności podpisu elektronicznego, ale potwierdzenie jego prawidłowości może wymagać dodatkowego działania.
Na poniższym przykładzie kwalifikowany certyfikat podpisu elektronicznego utracił ważność, co nie wpływa na ważność samego podpisu, ale technicznie aplikacja nie była w stanie potwierdzić jego ważności.
Standardowe powody braku możliwości potwierdzenia ważności podpisu:
Katarzyna Domagalska
Odwiedź profil autora
Wiktoria Kozłowska
Czytaj
Anna Kaleta
Czytaj
Monika Głowacka
Czytaj