Trwały nośnik S3DOC z podpisem elektronicznym online

Trwały nośnik definicja

Zgodnie z definicją UOKiK:

Trwały nośnik – materiał (np. papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy) lub narzędzie (e-mail zapisany na twardym dysku) umożliwiające konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci – bez ingerencji podmiotu, który był ich twórcą.  Trwałym nośnikiem nie jest strona internetowa 

 

  1. Opis systemu S3DOC trwały nośnik
  2. Moduły systemu S3DOC
  3. Do kogo adresujemy to rozwiązanie
  4. Cechy funkcjonalne
  5. Cechy techniczne
  6. Szyfrowanie dokumentów
  7. Wydajność systemu
  8. Wersje systemu S3DOC

 

Opis systemu S3DOC trwały nośnik

System informatyczny S3DOC jest nową generacją trwałego nośnika tzw. softWORM, w którym cechy trwałości gwarantowane są poprzez zastosowanie najlepszych światowych praktyk i standardów w obszarze algorytmów oraz metod kryptograficznych, zaimplementowanych w oprogramowaniu.

S3DOC jest innowacyjnym w skali UE systemem informatycznym posiadającym cechy trwałego nośnika.

Zgodność cech trwałego nośnika określonych w definicji Unii Europejskiej oraz Urzędu Ochrony Konkurencji i Konsumentów została poddana audytowi wykonanemu przez pracowników naukowych niezależnej instytucji badawczej – Instytut Badań Systemowych Polskiej Akademii Nauk.

System S3DOC uzyskał wynik pozytywny audytu, co oznacza, że spełnia on wszystkie cechy trwałego nośnika. Dodatkowo, poza analizą cech trwałego nośnika, bardzo wysoko została oceniona architektura systemu umożliwiająca jego dalszy rozwój.

W 2020 roku trwały nośnik S3DOC został pozytywnie zaopiniowany przez Urząd Komisji Nadzoru Finansowego. W opinii KNF system S3DOC spełnia przesłanki niezbędne do zakwalifikowania go przez Prezesa UOKiK jako rozwiązanie wypełniające definicję trwałego nośnika.

W celu wzmocnienia cech trwałości całe dokumenty przechowywane są „on chain” co jest rekomendowane przez regulatorów rynku.

 

Moduły systemu S3DOC

System S3DOC to kompletny ekosystem usług IT umożliwiający obsługę dokumentów z wykorzystaniem cech trwałego nośnika informacji. Dzięki zastosowaniu wszystkich komponentów zgodność systemu S3DOC z regulacjami prawnymi dotyczącymi trwałego nośnika informacji weszła na najwyższy poziom. Nasi klienci mają teraz do dyspozycji trwały nośnik oraz narzędzia umożliwiające bardzo aktywne powiadamianie konsumentów o nowych ważnych dokumentach. Dostępne jest jednocześnie dla konsumenta jedno miejsce S3DOC Portal, gdzie znajdują się wszystkie przeznaczone dla niego dokumenty. Istotną funkcją jest również możliwość dostępu do dokumentów za pomocą dedykowanej aplikacji mobilnej S3DOC Mobile.

W skład ekosystemu trwałego nośnika S3DOC wchodzą:

  • S3DOC DHT – główny komponent systemu. Jest to repozytorium dokumentów zapewniające cechy trwałego nośnika.
  • S3DOC API – to rozbudowane API umożliwiające integrację z systemami zewnętrznymi. Łatwość integracji została potwierdzona w projektach Proof of Concept.
  • S3DOC BC – komponent wykorzystujący autorską technologię Blockchain do zapewnienia trwałości i niezaprzeczalności informacji na temat aktywności konsumentów w systemie S3DOC. W ramach Blockchain przygotowane zostały specjalistyczne inteligentne kontrakty. W sumie w Blockchain zaimplementowanych jest około 100 zaawansowanych funkcji umożliwiających przetwarzanie informacji o milionach dokumentów i takiej samej ilości konsumentów.
  • S3DOC Witness – opcjonalny komponent systemu. Jest to repozytorium fragmentarycznych danych umożliwiających weryfikację poprawności głównego repozytorium dokumentów.
  • S3DOC Serwer – portal dla wystawcy dokumentów umożliwiający zarządzanie dokumentami oraz odbiorcami dokumentów.
  • S3DOC Portal – portal dla odbiorców dokumentów. Wszystkie dokumenty dostępne dla konsumenta w jednym miejscu z dostępem do historii zdarzeń.
  • S3DOC Mobile – dodatkowa możliwość dostępu do dokumentów dla konsumenta. Notyfikacje „push” wspierają aktywne dostarczanie dokumentów konsumentowi. System dostępny jest na platformy Android oraz iOS.
  • S3DOC multiSign – moduł umożliwiający składanie podpisów elektronicznych (oświadczeń woli w formie elektronicznej) zgodnie z rozporządzeniem UE eIDAS oraz Kodeksem Cywilnym. Osoba składająca oświadczenie może być zarejestrowanym użytkownikiem systemu S3DOC lub osobą identyfikowaną wyłącznie poprzez numer telefonu komórkowego lub adresu email. Oświadczenie woli może być potwierdzone jednorazowym kodem autoryzacji wysyłanym na adres email lub SMSem.

Mimo, iż cechy trwałości zostały zapewnione w inny sposób niż poprzez technologię Blockchain to również ta technologia odgrywa bardzo ważną rolę w zapewnieniu zgodności trwałego nośnika S3DOC za regulacjami prawnymi. Cechy trwałości zostały wzmocnione poprzez zapisywanie dokumentów „on chain”, co jest uznawane przez regulatorów rynku takich jak UOKiK oraz UNKF.

Dodatkowo na platformie Blockchain rejestrowane są w niezaprzeczalny sposób zdarzenia takie jak:

  • Logowanie konsumenta do systemu
  • Dodanie dokumentu do repozytorium trwałego nośnika
  • Przekazanie dokumentu na konto konsumenta w ramach trwałego nośnika
  • Otwarcie / pobranie dokumentu przez konsumenta
  • Wysłanie dokumentu w celu oświadczenia woli
  • Złożenie oświadczenia woli

W ramach w/w zdarzeń rejestrowany jest stempel czasu oraz numer bloku w Blockchain, w ramach którego powstało zdarzenie. Stanowi to niezaprzeczalny log zdarzeń umożliwiający przeprowadzenie audytu zgodności z regulacjami prawnymi.

 

Do kogo kierujemy to rozwiązanie

Rozwiązanie S3DOC adresujemy do firm i instytucji zobligowanych przepisami prawnymi do stosowania trwałego nośnika, które:

  • chcą istotnie redukować koszty papierowej komunikacji z klientami poprzez digitalizację dokumentów i przekazywanie ich klientom na trwałym nośniku,
  • muszą dostosować lub zastąpić obecne rozwiązania elektronicznej korespondencji z klientami rozwiązaniem zapewniającym dostarczanie informacji o klientach na trwałym nośniku,
  • potrzebują przyśpieszyć proces korespondencji z klientami ze względów efektywności biznesowej,
  • poszukują rozwiązań “trwały nośnik” dostępnych w szerokim modelu licencyjnym i cenowym, dostosowanym do różnych potrzeb wynikających ze skali działalności oraz struktury organizacyjnej firmy,
  • nie posiadają wystarczających kompetencji technicznych i oczekują kompleksowej realizacji projektu – wdrożenie, utrzymanie i rozwój rozwiązania trwałego nośnika przez jednego partnera.

System został zaprojektowany dla wielu branż, które są zobligowane do korzystania z trwałego nośnika m.in. przez regulacje MIFiD/MIFiD2, PSD/PSD2 oraz Ustawę o Prawach Konsumenta i inne polskie regulacje prawne.

W szczególności rozwiązanie dedykowane jest dla branży finansowej (banki, firmy ubezpieczeniowe, fundusze inwestycyjne, firmy pożyczkowe, pośrednicy w e-płatnościach), ale również sklepy internetowe oraz dostawcy usług i mediów (operatorzy telekomunikacyjni, telewizji kablowej, energii elektrycznej i gazu).

 

Cechy funkcjonalne rozwiązania:

  • brak możliwości modyfikowania wprowadzonych do systemu dokumentów
  • brak możliwości usunięcia dokumentów
  • brak kont dostępowych dla klientów końcowych
  • dożywotni dostęp do dokumentów
  • możliwość ograniczenia dostępności dokumentu przed ustalonym terminem
  • możliwość czasowego lub trwałego blokowania dostępu do dokumentów
  • możliwość wygenerowania linku do dokumentu
  • możliwość wygenerowania linku do dokumentu zabezpieczonego hasłem oraz z datą ważności
  • możliwość wygenerowania kodu QR z linkiem do dokumentu
  • możliwość składania podpisów elektronicznych eIDAS (podpisywanie paczek dokumentów np. umowa i aneksy)
  • podgląd historii dokumentu
  • dostęp do dokumentów w aplikacji mobilnej

 

Cechy techniczne rozwiązania:

  • kryptograficznie gwarantowane cechy trwałego nośnika
  • unikalny kod dostępu do dokumentu
  • de-duplikacja dokumentów
  • możliwość budowania klastrów niezawodnościowych i wydajnościowych
  • dostępność specjalnej procedury umożliwiającej usuwanie treści spersonalizowanych dokumentów
  • niskie wymagania sprzętowe dla opcji on-premises
  • dostępność systemu w formule SaaS
  • przechowywanie dokumentów „on chain” na platformie Blockchain
  • nie wymaga użycia macierzy WORM
  • jeden dostawca rozwiązania oraz usług – (licencja, wdrożenie, wsparcie i rozwój)
  • brak trzeciej zaufanej strony
  • S3DOC jest zgodny z RODO

Wszystkie wersje systemu S3DOC wspierają szyfrowaną komunikację SSL. System posiada też API umożliwiające integrację z innymi systemami np. systemami obiegu dokumentów.

System S3DOC przygotowany jest do przechowywania dużej ilości danych w różnych formatach.

Mogą być to:

  • Pliki pakietu MS Offfice
  • Pliki pdf
  • Pliki multimedialne np. rozmowy telefoniczne lub nagrania wideo
  • Pliki binarne
  • Pliki tekstowe
  • Obiekty json, xml, itp.
  • Call Data Records

 

Szyfrowanie dokumentów

Urząd Komisji Nadzoru Finansowego wydał zalecenia dla instytucji nadzorowanych dotyczące szyfrowania danych przetwarzanych w chmurze obliczeniowej.

W komunikacie UKNF wymienione są dwie kategorie szyfrowania:

  • at rest
  • in transit

 Dzięki uruchomieniu nowego modułu szyfrującego zapewniamy w naszej technologii softWORM S3DOC zgodność z zaleceniami KNF dla obydwu kategorii szyfrowania dokumentów przechowywanych na naszym trwałym nośniku.

Nasz ekosystem usług IT S3DOC może być uruchamiany w środowisku chmury obliczeniowej przez instytucje finansowe.

Dodatkowo zagwarantowaliśmy w module szyfrującym możliwość implementacji nowych niedostępnych aktualnie algorytmów szyfrujących w sytuacji skompromitowania wykorzystywanych aktualnie algorytmów. Zostanie przy tym zachowana kompatybilność wsteczna dla już zapisanych i zaszyfrowanych dokumentów.

 

Wydajność

Przeprowadzone testy wydajnościowe potwierdziły zdolność systemu S3DOC do przetwarzania w efektywny sposób dużych ilości danych, co umożliwia wykorzystanie systemu w największych przedsiębiorstwach przetwarzających miliony dokumentów rocznie.

 

Wersje systemu S3DOC

Dostępnych jest kilka wersji systemu S3DOC, które dostosowane są do potrzeb różnych kategorii przedsiębiorstw.

  1. Wersja Enterprise przygotowana jest dla klientów, którzy chcą mieć całe rozwiązanie informatyczne u siebie na własnej infrastrukturze. Zarządzają oni całkowicie danymi, które gromadzone są w systemie S3DOC. Jest to najbardziej wydajna wersja systemu, zoptymalizowana do obsługi setek tysięcy dokumentów. Istnieje możliwość budowania klastrów wydajnościowych oraz niezawodnościowych.

  2. Wersja Enterprise MT (Multi Tenant) jest najbardziej rozbudowaną wersją systemu. Ma cechy wersji Enterprise oraz zawiera dodatkowe funkcje, takie jak: czasowe i trwałe blokowanie dokumentów, usuwanie spersonalizowanych dokumentów zgodnie z RODO. Wersja ta przeznaczona jest dla dużych, wielooddziałowych organizacji. Istnieje możliwość rozliczania wykorzystanych zasobów takich jak ilość dokumentów oraz ich rozmiar.

  3. Wersja Cloud przeznaczona jest dla organizacji, które nie chcą inwestować we własną infrastrukturę. Wersja ta ma podobną funkcjonalność jak Enterprise MT. System zainstalowany jest na infrastrukturze producenta oprogramowania i udostępniany jest w formie SaaS. Istnieje kilka wersji abonamentu, które dostosowane są do potrzeb różnej wielkości firm.

Zapewniamy również usługi wsparcia technicznego w uzgodnionym z Klientem modelu SLA.

S3DOC Wersje