angle-left Pet osnovnih koraka za uspostavu e-Poslovanja [Video]

Jednostavne smjernice za male i velike poduzetnike koji žele digitalizirati svoje poslovne procese.

08.03.2019.

Pet osnovnih koraka za uspostavu e-Poslovanja [Video]

Video prilog o e-poslovanju pogledajte ovdje.

 

e-Poslovanje više nije opcija nego je postalo nužno ukoliko želimo biti konkurentni i u korak s vremenom. Iako ćemo povremeno čuti da je e-poslovanje nešto što je još uvijek nepoznato i daleko, zapravo su rijetki oni koji do sada s njim nisu imali baš nikakvog iskustva.

Broj elektroničkih usluga i servisa svakog dana sve više raste, a isti su u sve većoj mjeri vezani uz poslovne procese i informacijske sustave unutar samih organizacija. Što je potreba za e-poslovanjem veća, to se sve više postavlja pitanje kako se mi možemo na najbrži i najjednostavniji način prilagoditi. S obzirom da se Fina e-poslovanjem bavi već više od 15 godina, vrlo često nam se obraćaju i veliki i mali subjekti koji imaju ideju, ali ne znaju od kuda krenuti. Informacije koje ćemo navesti u nastavku mogu sasvim sigurno pomoći i dati jednostavne smjernice svima onima koji žele krenuti s uvođenjem e-poslovanja u svoje organizacije i digitalizirati svoje poslovne procese. Što je potrebno za e-poslovanje, možemo opisati u nekoliko koraka.

 

1. Definiranje poslovnih procesa za digitalizaciju

Prvi korak je donošenje odluke koje poslovne procese želimo digitalizirati. To su najčešće oni procesi u kojem neka fizička osoba potpisuje dokumentaciju. Kako papir zamjenjujemo elektroničkim dokumentom, tada i potpis na papiru trebamo zamijeniti pravnovaljanim elektroničkim potpisom. Tu prelazimo na sljedeći korak, a to su digitalni certifikati. 

 

2. Digitalni certifikati 

Kako znati koji su nam certifikati potrebni? Ovisno o tome tko u procesu potpisuje dokumentaciju (fizička ili pravna osoba) koriste se i različite vrste certifikata. Za potpis koji zamjenjuje potpis osobe na papiru, koriste se certifikati koji se izdaju na osobu povezanu s poslovnim subjektom. Do 2017. godine, certifikati koji zamjenjuju vlastoručni potpis su se izdavali isključivo na kriptografskom uređaju (smart kartica ili USB token na kojem je pohranjen privatni ključ) koji je trebao biti u isključivom posjedu potpisnika. eIDAS  Uredba je omogućila da privatni ključ ne mora više biti u isključivom posjedu korisnika, već isti može biti pohranjen u HSM-u CA koji je certifikate izdao, što znači da korisnik može imati pravnovaljani certifikat bez da mora imati kriptografski uređaj koristeći primjerice svoj mobitel.  Tako je 2017. godine Fina započela s izdavanjem certifikata za e-potpis u oblaku. Ovaj se certifikat može koristiti bilo kojem web ili mobilnom servisu u kojem je potreban elektronički potpis,  a prednost mu je da korisnik  elektroničke dokumente ili podatke potpisuje na jednak način mobitelom, tabletom ili računalom, bez potrebe za posjedovanjem posebnog kripto uređaja. 

Ako je potreban potpis pravne osobe potrebno je koristiti certifikat za e-pečat koji potvrđuje da je neki dokument potpisala, odnosno pečatirala ta pravna osoba. Dok Finine certifikate na kriptografskom uređaju danas ima skoro svaki poslovni subjekt, certifikati za e-Pečat su relativno nova vrsta certifikata koju temeljem eIDAS uredbe Fina izdaje od studenog 2017. Certifikat za e-pečat je elektronička potvrda koja povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje njezin naziv, a osigurava cjelovitost dokumenta. Pogodna je za ovjeru dokumenata kada nije potreban potpis fizičke osobe pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba. Certifikat za e-pečat se izdaje pravnoj osobi te se ista prilikom izrade elektroničkog pečata u smislu Zakonske regulative smatra Autorom pečata. Takav certifikat omogućuje automatsko potpisivanje velikog broja dokumenata, pogodan je primjerice za pečatiranje nekih vrsta rješenja, izvadaka, potvrda i dr. dokumentacije koja ne mora nužno biti potpisana od strane osobe.  

Važno je napomenuti da je Microsoft 2. listopada 2018. godine dodao Fina Root CA certifikat u svoj Trusted Root Certificate program. Trusted Root Certification Authorities store je spremište svih provjerenih i sigurnih root certifikata kojima automatski vjeruju Microsoft operativni sustavi (Windows Vista, 7 i 10) te Internet Explorer, Edge, Chrome i ostali internetski preglednici, e-mail klijenti te druge aplikacije koje koriste „Trust Store“ svojeg Windows operacijskog sustava. Ovo je važno s aspekta jačanja povjerenja korisnika u Finine certifikate, a najviše će se manifestirati na primjenu certifikata za autentikaciju mrežnih stranica (SSL certifikati za web poslužitelje).

Za krajnje korisnike ovo znači da će IT sustavi (servisi) koji koriste Finine certifikate za autentikaciju mrežnih stranica od sada automatski ove certifikate prepoznavati kao pouzdane, a krajnji korisnici neće dobivati upozorenje da su stranice nesigurne. 

 

3. Potpisno rješenje

Da bi se elektronički potpis ili e-pečat mogao implementirati na neki dokument i da bi bio ispravno izrađen, osim digitalnih certifikata potrebno je imati i potpisna rješenja koja su usklađena sa potpisnim standardima. Potpisna rješenja mogu razvijati dobavljači aplikacija ili sustava ili se mogu nabaviti već gotova rješenja koja se na jednostavan način mogu implementirati u aplikacije i sustave. Ono što je važno znati je to da bi potpis bio ispravno izrađen, osim digitalnih certifikata koje izdaje kvalificirani izdavatelj usluga povjerenja, potpisna rješenja također moraju biti usklađena s eIDAS Uredbom te u propisanim AdES potpisnim formatima. Također, poželjno je da ukoliko postoji e-Usluga koja bi imala potrebu za time, rješenje bude razvijeno na način za omogućuje nesmetano korištenje e-potpisa svim domaćim i međunarodnim korisnicima koji koriste usluge nekim od certifikata koje izdaje neki drugi kvalificirani pružatelj usluga povjerenja koji se nalazi na Trusted listi pružatelja usluga povjerenja u Europskoj uniji kako bi se osigurala potrebna interoperabilnost.  Fina u ponudi ima već gotova klijentska i serverska rješenja za potpisivanje. Klijentsko rješenje je rješenje koje se primjenjuje za aplikaciju/servis, a koje kao krajnje korisnike ima osobe koje trebaju potpisati dokument, dok serversko rješenje omogućuje automatsko potpisivanje/pečatiranje većeg broja dokumenata. Oba rješenja su usklađena s Provedbenim odlukama EU KOMISIJE (EU) 2015/1506 vezanim uz eIDAS, u AdES su potpisnim formatima (PadES, XAdES i/ili CAdES standard) te podržavaju Baseline profile naprednih elektroničkih potpisa koji osiguravaju 4 razine potpisa (B, T, LT i LTA) za nadogradnju potpisa uz proces dodavanja informacija (vremenski žig, CRL lista ili OCSP odgovor) u cilju zadržavanja validnosti potpisa u dugom vremenskom roku.

Ovo je osobito važno za dokumentaciju koja se mora čuvati dulje vremensko razdoblje ili može biti predmet nekog upravno-pravnog postupka. Također je preporučljivo koristiti u svim procesima gdje je bitna vremenska komponenta i tu prelazimo na korak 4., a to je vremenski žig. 

 

4. Vremenski žig

Još jedna važna komponenta vezana uz elektroničku ispravu je vremenski žig. Koristi se kao nadopuna elektroničkom potpisu ili neovisno o elektroničkom potpisu kada je u procesu važna vremenska komponenta (npr. točno vrijeme zaprimanja nekog dokumenta u sustav). Ključan je kod potpisivanja kada se koriste T, LT, LTV i LTA razina potpisa (spomenuto u koraku 3.) u cilju zadržavanja validnosti dokumenta u dugom vremenskom periodu pogotovo za onu dokumentaciju koja se mora arhivirati na dulji vremenski rok pa tako dolazimo i do zadnjeg koraka, a to e-Arhiva. 

 

5. Arhiviranje elektroničke dokumentacije

Kako svi prethodni koraci podrazumijevaju elektroničku razmjenu informacija i dokumenata, to podrazumijeva i njihovu elektroničku pohranu u onom obliku u kojem su nastali. Možete sami osigurati diskovni prostor za pohranu, no postavlja se pitanje je li diskovni prostor uistinu jedino što nam je potrebno za dugoročno arhiviranje elektroničkih dokumenata? Što je s načinom i brzinom dohvata, pretragom, sigurnošću? Iz ovoga možemo zaključiti da stvari nisu baš tako jednostavne. Računala i diskovni prostor relativno su jeftini izdaci, međutim, oni su samo manji dio uspješnog arhivskog sustava. Postoje gotovi arhivski sustavi koji mogu riješiti i taj zadnji korak u e-poslovanju, a jedan od njih može ponuditi i Fina. 

Fina e-Arhiv servis je koji omogućuje arhiviranje svih oblika poslovnih dokumenata nastalih u materijalnom ili digitalnom obliku, dokumenata i korisničkih podataka elektroničkih servisa (e-servisa) koji su povezani sa sustavom Fina e-Arhiv ili bilo kojih drugih vrsta dokumenata/podataka koje će korisnik generirati i potom arhivirati. Prilagodljivost korisnicima je riješena kroz različite modele pristupa servisu, a to podrazumijeva pristup putem web aplikacije (pogodno za male korisnike) i potpunu automatizaciju; direktno kroz interni poslovni sustav što je pogodno za veće korisnike.

 

Navedenih 5 koraka obuhvaća osnovne aktivnosti u pokretanju e-poslovanja u jednoj organizaciji. Isto podrazumijeva i sve druge organizacijske aktivnosti poput prilagodbe internih procedura kako bi se poslovni procesi prilagodili za e-poslovanje. 

 

Više informacija o Fininim uslugama i rješenjima može se dobiti slanjem upita na adresu e-poslovanje@fina.hr