Elektronická spisová služba pro organizace i komerční firmy

Potřebujete dokládat souhlasy nebo záznamy ve spisové službě elektronickou pečetí nebo elektronickým podpisem? Máme pro vás řešení

Co je elektronická pečeť, co podpis, co časové razítko a jak jsou zabezpečeny

Elektronický podpis a jeho dostupnost

Elektronický podpisem konkrétní člověk potvrzuje svůj souhlas nebo autorství dokumentu. Je ekvivalentní ručnímu podpisu.

Systém který vám umožňuje na dokument dát elektronický podpis musí zajistit, že podpis můžete použít pouze vy a nikdo jiný. Protože svým podpisem potvrzujete platnost dokumentu, musí tomu jeho bezpečnost odpovídat.

Elektronický podpis je vložen do dokumentu – téměř vždy jde o PDF – a díky tomu je možné kdykoli ověřit, že byl skutečné podepsán vámi. Omezením podpisu je ale jeho omezená platnost. Podpis je sice uložen v dokumentu, ale jeho ověření závisí na dalších certifikátech a platnost je omezena typicky na 2 roky. Později už je podpis starý a nemusí být možné ověřit, že byl v době vydání platný.

Elektronický podpis ani nedává jistotu, kdy skutečně vznikl podepisovaný dokument. Když si uživatel změní na počítači datum a pak dokument podepíše, může ho snadno antidatovat. Díky omezení doby platnosti certifikátů ale není antedatování pro většinu lidí možné víc, než před datum vydání podpisu.

Elektronická pečeť

Kvalifikovaná elektronická Pečeť je fakticky ekvivalentem úředního razítka. Fyzické razítko i elektronickou pečeť si pořizují organizace a dokládají jimi, že Dokument pochází z organizace. Stejně jako v případě razítka, je uplatnění kvalifikované elektronické pečeti především pro státní správu. Komerční subjekty je ale mohou používat také, užitečné jsou zejména při automatickém generování dokumentů (typicky faktur).

Elektronickou pečeť může typicky používat vymezený okruh lidí. Zatímco v případě razítka se ochrana zajišťuje jeho uzamknutím (v kanceláři, trezoru), u pečetě bezpečnost musí zajistit přístupová práva systému, přes který se používá.

Pečeť věcně funguje stejně jako podpis a má stejné časové omezení. Antedatování pečetě je sice možné stejně, jako v případě razítka, ale pokud je používána v rámci spisovky nebo podobného systému, technické řešení antedatování většinou vůbec neumožňuje.

Časové razítko

Časové razítko řeší problém antedatování. Razítko dokumentu dává jeho vydavatel - tedy jiná organizace, která razítka prodává. Jeho antedatování je tedy těžko představitelné, v případě kvalifikovaných časových razítek jsou navíc mechanismy garance času ověřitelné.

Časová razítka (na rozdíl od elektronického podpisu) se platí za každý jednotlivý použitý kousek. Jejich používání je proto vhodné omezit na případy, kdy jsou skutečně potřeba.

Je používání časových razítek bezpečné?

Časové razítko k dokumentu přidává jiná organizace, ale to neznamená, že by měla přístup k dokumentu. Dostává k podpisu jenom tzv. hash dokumentu.

Hash je identifikátor vytvořený z obsahu dokumentu, který je vytvořen tak, že není možné dokument změnit, aniž by se změnil hash, ale obsah dokumentu v něm není. Můžete si ho zjednodušeně představit tak, že každý znak zapíšete jako číslo a pak ta čísla vzájemně násobíte a zase dělíte. Kdybyste dokument jakkoli změnili, nevyrobíte znovu stejný hash, ale z výsledku nemáte možnost zjistit, co v původním dokumentu bylo.

Spolehlivá a bezpečná spisová služba

AyMINE je bezpečná spisová služba, která zajistí ukládání dokumentů spolu s metadaty, která organizace potřebuje. Spisová služba umožňuje

  • Napojení na elektronickou podatelnu přes web i email
  • Napojení na interní procesy a ukládání dokumentů z procesů (např. podepsané smlouvy, zápisy z jednání řídících orgánů, faktury apod.)
  • Podepisování dokumentů elektronickým podpisem i pečetí. Možnost podepisovat elektronickým podpisem i z mobilního telefonu
  • Interní bezpečnou a spolehlivou časovou identifikaci založení dokumentu

Proč je dobré mít spisovou službu

I když nejste v organizaci, která musí mít spisovou službu se zákona, je velmi dobré ji mít. Hlavní důvody, proč ji zřídit:

  • Víte, kde jakýkoli dokument nebo i jiná data najdete
  • Bude vždy jasné, která verze dokumentu je platná. Zejména u smluv a jejich dodatků vám to může ušetřit opravdu mnoho prostředků a problémů
  • Máte kontrolu i přes vlastní pracovníky a procesy
  • Když integrujete spisovou službu s procesy a podpisem, máte jistotu, že pracovník neodešle žádný oficiální podepsaný dokument bez toho, aby byl evidovaný.

Spisová služba, která integruje elektronický podpis nebo firemní razítko, má pro organizaci zásadní výhody

  • Správa podpisu je výrazně jednodušší, než když je budete řešit individuálně. Každý navíc bude mít svůj podpis chráněný heslem, která má u sebe a zná ho jen on sám.
  • Elektronické podpisy můžete zajišťovat centrálně
  • Víte, že se ničí podpis (nebo firemní elektronické razítko) nedostane mimo firmu
  • Nikdo nemůže vytvořit podepsaný dokument, který by nebyl založen ve spisové službě.
  • Nestane se vám, že když odejte pracovník, přijde někdo z venku s dokumentem (např. směnkou, smlouvou), bude tvrdit, že to bývalý pracovník podepsal a domáhat se práv.

Spisová služba s elektronickým podpisem vám zajistí nejvyšší možnou míru jistoty před padělanými dokumenty ať už by je chtěl padělat někdo mimo firmu nebo z firmy.

Kdy je povinnost používat placené kvalifikované certifikáty a razítka?

Povinnost používání kvalifikovaných prostředků vyplývá ze zákonů a z vašich potřeb. Musíte je proto používat, když se na vás příslušné zákony vztahují, tedy zejména, pokud zastupujete státní orgán.

    Státní organizace při předávání dokumentů jiným osobám o organizacím.

    Pokud jednáte se státem a potřebujete dokument úředně doložit.

    Všude, kde je povinnost dokument osobně podepsat – typicky při zasílání na jakoukoli podatelnu.

Jak je možné ušetřit na platbách za časová razítka

Časová razítka nejsou nijak levná, stojí 0.5h - 3Kč podle toho, kolik jich nakupujete najednou. Je proto pochopitelné, že je nebudete chtít dávat vždy a všude, ale jenom tehdy, když je to nutné.

Zákon o archivnictví Z. 499/2004 Sb. §65 Odst. 8 říká, že pokud státní orgán vytváří dokument pouze pro interní potřebu, není nutné používat kvalifikovaný podpis ani kvalifikované časové razítko a je možné použít jiný mechanismus, který totožnost autora/schvalovatele a čas vzniku dokumentu zaručí. V praxi tak můžete použít interní elektronické podpisy a interní

Komerční organizace obecně časová razítka podle zákona používat nemusejí, ale přesto je pro ně často důležité je používat. Když např. představenstvo udělá rozhodnutí, kterým se má ředitel řídit, je pro ředitele důležité, aby toto rozhodnutí měl i s časem, kdy vzniklo. Uvedené nařízení zákona je proto i pro komerční organizaci důležité, protože může použít stejný mechanismus a nařízení časově identifikovat interním mechanismem. Když bude mechanismus spolehlivý, obstojí i před případným soudem nebo arbitráží.

Mají interní časová razítka smysl?

Interní časové razítko slouží především vám ve firmě, protože dávají jistotu, kdy který dokument vznikl. Když odešlete dokument s časovým údajem mimo firmu, tak příjemce může z razítka zjistit, kdy u vás dokument vznikl. Kdy jej dostal ví i bez razítka, naopak typicky doplní vlastní údaj o doručení. Kvalifikované časové razítko má smysl zejména úředních dokumentů, které mají fikci doručení i v případě, že si je žadatel nevyzvedl. Nemůže následně zpochybňovat, kdy dokument vznikl. Pokud potřebujete potvrzení o datu a času předání dokumentu v komerční sféře, požádejte přebírajícího, aby vám potvrdil převzetí nejlépe elektronickým podpisem.

Má spisovka smysl, když ji nenařizuje zákon?

Spisová služba má smysl i v malých organizacích, ve středních a velkých by měla být naprostou samozřejmostí. Má zásadní přínos pro dlouhodobou spolehlivost vašeho podnikání a ochranu investice.

  • Budete vědět, jaké závazné nabídky nebo uzavřené smlouvy firmu zavazují
  • Budte mít přehled o důležitých rozhodnutích
  • Až budete potřebovat cokoli doložit (typicky plnění různých předpisů), budete mít podklady pohromadě ať už jsou odpovědní pracovníci k mání nebo ne.

Až budete jednou firmu chtít prodat nebo přibrat investora, spisovka bude klíčová pro nového investora, aby si udělal o fungování firmy obrázek. Bude zásadním důkazem, že je ve firmě pořádek.

Kolik stojí spisovka do organizace nebo firmy?

Cena spisové služby se samozřejmě odvíjí od počtu uživatelů. Obvyklá cena je cca 100 - 250 Kč / uživatele měsíčně bez DPH. Když budete mít ve spisovce hodně dokumentů nebo jiných dat, budete asi platit i za úložný prostor.

Pro používání elektronických podpisů mohou stačit interní el. podpisy, ale pravděpodobně budete chtít alespoň pro někoho i kvalifikovaný podpis a možná firemní razítko. Ty se kupují u specializovaných firem (např I.CA nebo PostSignum).

Co všechno je možné ve spisové službě ukládat

Spisová služba by neměla být archiv všech dokumentů, které oragnizací projdou. Na druhou stranu není neobvyklé, že spisová služba je ústředním systémem, nad kterým se automatizují procesy. Záleží tedy na způsobu jejího nasazení. V obou případech vám spisovka zajistí:

  • Kdy dokument vznikl
  • Kým byl do spisovky založen nebo jak se tam dostal (např. z podatelny, formuláře na webu apod.)
  • Jednoznačné pořadí v rámci seznamu dokumentů
  • Jak byl zpracován a jak zpracování skončilo (typicky zda byl dokument přijat nebo zamítnut, zda se spustil proces dalšího zpracování apod.)

Legislativa k elektronickému podpisu a spisové službě
  • eIDAS - nařízení Evropského parlamentu. stanovuje pravidla na úrovni EU. Z praktického hlediska je zajímavé předvším to, že všechny prvky elektronického ověřování dokumentů jsou jednotně platné v celé EU.
  • Pravidla používání elektronických razítek, pečetí i časové pečeti definuje V ČR je elektronický podpis legislativně upraven v Z.č. 297/2016 Sb.
  • Zákon č. 499/2004 Sb. O archivnictví a spisové službě (průběžně aktualizován, takže stále platný)

Může vás zajímat


O správě dokumentů
AyMINE – business bez starostí
AyMINE – vede práci podle norem