nav line

Nástrahy a výzvy elektronického podpisu

Čím dál více společností přemýšlí či již nasazuje „elektronický podpis“ a nahrazuje jím zcela papírové verze obchodních dokumentů. Víte, co to je biometrika, co elektronický podpis a jak se liší od podpisu digitálního? A jaké hlavní výzvy na vás čekají při jeho zavedení?

Na úvod článku trochu teorie a názvosloví. Již delší dobu se v IT branži setkáváme s pojmem digitální podpis (digital signature). Ten je dnes používán primárně v případech, kde se bavíme o kryptografii a digitálních certifikátech. Nás ale zajímá podpis elektronický (eletronic signature) – to je ten, kde je krom binárních dat na dokumentu připojen i klasický vizuální, lidskou rukou pořízený podpis. Laicky prostě obrázek podpisu.

Ve skutečnosti si sebou elektronický podpis, krom své viditelné, vizuální části, nese i takzvanou biometriku, což je uložení charakteristik, jako je přítlak či rychlost psaní. Přidáme-li možnost spojit takovýto podpis (vizuální i neviditelnou část) nezměnitelně a průkazně s PDF dokumenty, získáváme technologii, která obstojí legislativně i tam, kde dosud kraloval klasický podpis na papíře. A tam nás takováto technologie začne zajímat pro obchodní využití!

Pokud tedy budete zvažovat či plánovat zavedení elektronických podpisů (často se setkáte i s pojmem „e-signing“) do vaší společnosti, doporučujeme se na věc podívat z několika různých úhlů pohledu…

Pohled procesně analytický

Implementace e-signingu je většinou součástí mnohem širší změny ve firmě, často pojmenované jako zavedení „paper-less“ procesů. Elektronické formuláře a dokumenty tu samozřejmě byly již dříve, ale nutnost klasického podpisu byla často tím místem, kde se nešlo vyhnout papíru (a případné následné zpětné digitalizaci a archivaci podepsaného dokumentu). S elektronickým podpisem dostatečné legislativní průkaznosti toto slabé místo mizí a lze ve firmě opravdu zavést (nejen prodejní) nový end-to-end proces.

A to většinou vyvolá změny v ostatních systémech, mimo samotnou novou podpisovou technologii. A nejen v IT systémech, ale často změny v samotném postupu, metodice i uvažování lidí. Business a proces analytici se rozhodně nudit nebudou…

Pohled uživatelský aneb „UXářský“

I klasický podpis je akt, u kterého si zákazník dobře rozmyslí, zda se cítí bezpečně v tom, co a za jakých okolností podepisuje.  Elektronické podepisování zatím není rutinou a běžný zákazník se s ním často setkává poprvé. O to více bude ostražitý a o to více musí být jeho „uživatelský zážitek“ komfortní.

Proces podpisu musí být srozumitelný ohledně prezentace podepisovaného dokumentu, se kterým se zákazník před podpisem seznamuje v digitální podobě. Dokument musí jít bezproblémově přečíst a „prolistovat“. Klíčový je i dojem ze samotného „sejmutí“ podpisu, kde zvolená technologie hodně ovlivňuje, zda je pocit i získaný podpis blízký tomu, jak se člověk podepisuje na papír. Pokud se vizuálně podpis liší od toho, jak vypadá na papíře, má zákazník tendenci nedůvěřovat celému principu.

Určitě tedy nezapomeňte v teamu i na osoby s kompetencí v UX/IX a uživatelském testování. Pokud nebudujete samoobslužný proces, pak je také zásadní dobře vyškolit prodejní personál, který zákazníka „novinkou“ dobře provede. Správně postavenou podpisovou aplikaci by vám nemělo odmítat více osob, než kolik odmítalo podepsat klasickou papírovou verzi dokumentu!

Pohled legislativní a bezpečnostní

Již v úvodu bylo zmíněno, že dnešní technologické možnosti dokáží elektronicky podepsané dokumenty jejich atributy dostat na úroveň podpisů klasických. Technologie v tomto směru bohužel předbíhá legislativu (v České republice) a přesto, že zákon o elektronickém podpisu již nějaký ten rok máme, nevyhnete se různým právním interpretacím a specifikům.

Faktem je, že již dnes je například v TELCO sektoru elektronický podpis zcela zavedeným standardem a v oblasti financí je aktuálně masivně nasazován. Firemní právník bude i tak vždy klíčovým „stakeholderem“ projektu a bez jeho požehnání a posudku se neobejdete.

Krom ověření legislativní průchodnosti projektu je třeba myslet i na nadstandardní bezpečnostní požadavky řešení. V digitální podobě již nebudou kolovat jen formuláře a obchodní data, ale přímo platné, podepsané a vymahatelné dokumenty. Je třeba zabezpečit jak proces spojování podpisů s dokumenty, tak podpisové vzory samotné a samozřejmě všechny cesty a sítě, kterými se tyto dokumenty během svého životního cyklu ubírají. Vhodné je též celý proces a technologii nezávisle auditovat.

Pohled obchodní

E-signing je jistě „trendy“, ale jak se říká, o peníze jde až v první řadě. Náklady na zavedení nejsou malé a je legitimní si pojmenovat konkrétní obchodní přínosy. Ty se samozřejmě dle firmy liší, ale ty nejběžnější jsou:

  • Úspory nákladů plynoucí ze zbavení se papírů – jak jejich tisk či zasílání poštou, tak následná archivace.
  • Eliminace práce potřebné na převody z elektronické podoby na papír a zpětné digitalizace pro archivaci.
  • Zrychlení a automatizace celého procesu a možnost tak poskytnout koncovému zákazníkovi službu dříve/rychleji, což může znamenat nemalou konkurenční výhodu.
  • Větší „konverze“ obchodního procesu, kdy je možné realizovat závazný podpis hned a přímo ve fázi rozhodnutí zákazníka. Tedy možnost vyhnout se nemalému procentu ztracených nedokončených obchodů při scénáři alá „dejte/pošlete mi to a já se na to zítra ještě kouknu…“. Tedy silnější zbraň pro váš sales-force!
  • Někdy i vyšší bezpečnost ve srovnání s papírem (kryptografické zajištění nezměnitelnosti obsahu).

Technologický

Tento pohled jsem úmyslně dal až nakonec. Do volby správné technologie musíte promítnout všechny výše uvedené pohledy. Je to jen nástroj a možností je hodně. Od krabicových, po plně na míru integrovaných.

Existují řešení pro stacionární prodejní a klientská místa, typicky postavená na speciálních průmyslových zařízeních, tzv. „signapadech“. Ty mají obecně nejkvalitnější snímání podpisu a jeho biometrie.  Existují i řešení pro mobilní scénáře, kde lze využít běžných mobilních telefonů a zejména tabletů (se stylusy i bez nich). Ta jsou vhodná zejména tam, kde lze v tabletech provozovat i „prodejní aplikaci“, jejíž použití podpisu předchází. Mobilní (případně plně web based) řešení ale nemusí být zase to nejlepší vzhledem k bezpečnosti či nárokům legislativy.

O výrobcích podpisových technologií, jejich platformách a doporučení pro konkrétní scénáře se toho dá napsat hodně a necháme si to do dalšího článku na téma e-signingu, na který se můžete těšit v nejbližších týdnech!

Ohodnoťte článek

Nástrahy a výzvy elektronického podpisu

Související články

Vyhledávání na blogu

Webová integrace

Webová integrace jako nová oblast pro business „velkých" webových agentur.

o webové integraci

Profily blogujících