Trwały nośnik przypadki użycia S3DOC

 

Opisaliśmy tu typowe przypadki użycia systemu S3DOC:

  1. S3DOC jako trwały nośnik w Banku
  2. S3DOC jako trwały nośnik w e-commerce
  3. S3DOC eSign – podpis elektroniczny
  4. S3DOC jako ochrona przedterminowego otwarcia ofert

 

1. S3DOC jako trwały nośnik w Banku

Jeśli dotyczą Cię dyrektywy MiFID i PSD to znasz problem trwałego nośnika. System S3DOC stanowi odpowiedź na problem dostarczania konsumentom m.in. istotnych warunków umowy na trwałym nośniku. Pod pojęciem trwały nośnik kryje się medium, które w sposób technologiczny blokuje możliwość modyfikacji i usunięcia dokumentów. Zastosowane w S3DOC komponenty oraz mechanizmy kryptograficzne pozwoliły na osiągnięcie stanu zgodności z definicją trwałego nośnika.

 

Cechy systemu S3DOC zapewniające status trwałego nośnika

  • umożliwia dodanie dokumentu do systemu
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu wyłącznie poprzez unikalny klucz (brak możliwości listowania zawartości rejestru z dokumentami)
  • gwarantuje brak możliwości modyfikacji dokumentu
  • gwarantuje brak możliwości usunięcia dokumentu
  • umożliwia dożywotni dostęp do dokumentu
  • dostęp do odczytu dokumentów nie jest w żaden sposób ograniczany uprawnieniami (jeśli znasz unikalny kod dokumentu to masz możliwość jego odczytania)

 

Jak wygląda sposób korzystania z systemu?

Załóżmy, że mamy Bank oraz Klienta tego banku. Bank musi dostarczyć klientowi regulamin korzystania z konta bankowego na trwałym nośniku.

  1. Bank przygotowuje dokument z Regulaminem
  2. Bank  wprowadza dokument z Regulaminem do systemu S3DOC
  3. System S3DOC generuje unikalny klucz dostępu do dokumentu (klucz może być dostępny w postaci unikalnego odnośnika url)
  4. Bank weryfikuje czy pod kluczem znajduje się odpowiedni dokument
  5. Bank za pomocą poczty elektronicznej lub wiadomości SMS wysyła klientowi (lub wielu klientom) link url prowadzący do dokumentu z Regulaminem
  6. Klient otrzymuje wiadomość email lub wiadomość SMS z unikalnym odnośnikiem url do dokumentu z Regulaminem
  7. Klient „klika” w unikalny odnośnik url i pobiera dokument. Ta operacja może być wykonana również po okresie obowiązywania umowy z Bankiem

 

2. S3DOC jako trwały nośnik w e-commerce

Ustawa o prawach konsumenta nakłada na przedsiębiorców obowiązek stosowania trwałego nośnika. System S3DOC stanowi odpowiedź na problem dostarczania konsumentom m.in. regulaminów serwisów internetowych oraz istotnych warunków umowy na trwałym nośniku. Pod pojęciem trwały nośnik kryje się medium, które w sposób technologiczny blokuje możliwość modyfikacji i usunięcia dokumentów. Zastosowane w S3DOC komponenty oraz mechanizmy kryptograficzne pozwoliły na osiągnięcie stanu zgodności z definicją trwałego nośnika.

 

Cechy systemu S3DOC zapewniające status trwałego nośnika

  • umożliwia dodanie dokumentu do systemu
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu wyłącznie poprzez unikalny klucz (brak możliwości listowania zawartości rejestru z dokumentami)
  • gwarantuje brak możliwości modyfikacji dokumentu
  • gwarantuje brak możliwości usunięcia dokumentu
  • umożliwia dożywotni dostęp do dokumentu
  • dostęp do odczytu dokumentów nie jest w żaden sposób ograniczany uprawnieniami (jeśli znasz unikalny kod dokumentu to masz możliwość jego odczytania)

 

Jak wygląda sposób korzystania z systemu?

Załóżmy, że mamy Portal internetowy oraz Klienta tego Portalu. Portal musi dostarczyć klientowi regulamin świadczenia usług na trwałym nośniku.

  1. Portal przygotowuje dokument z Regulaminem
  2. Portal  wprowadza dokument z Regulaminem do systemu S3DOC
  3. System S3DOC generuje unikalny klucz dostępu do dokumentu (klucz może być dostępny w postaci unikalnego odnośnika url)
  4. Portal weryfikuje czy pod kluczem znajduje się odpowiedni dokument
  5. Portal w procesie akceptacji Regulaminu umieszcza link url prowadzący do dokumentu na trwałym nośniku zawierającego Regulamin świadczenia usług
  6. Klient ma możliwość „kliknięcia” i otwarcia dokumentu. Trwały nośnik gwarantuje klientowi niezmienność zapisów regulaminu. Klient może pobrać dokument na dysk lokalny.
  7. Portal za pomocą poczty elektronicznej lub wiadomości SMS wysyła klientowi (lub wielu klientom) link url prowadzący do dokumentu z Regulaminem
  8. Klient otrzymuje wiadomość email lub wiadomość SMS z unikalnym odnośnikiem url do dokumentu z Regulaminem
  9. Klient „klika” w unikalny odnośnik url w wiadomości email lub SMS i pobiera dokument. Ta operacja może być wykonana również po zamknięciu konta w Portalu internetowym

 

3. S3DOC eSign – podpis elektroniczny

Podstawą prawną dla tego typu rozwiązań informatycznych jest rozporządzenie UE – eIDAS.

eIDAS to rozporządzenie UE z 2014 r. Reguluje ono m.in. kwestie związane z podpisem elektronicznym w odniesieniu do transakcji elektronicznych. W rozporządzeniu zdefiniowane są 3 rodzaje podpisu elektronicznego: „zwykły”, zaawansowany oraz kwalifikowany. Ten pierwszy jest już wystarczający do składania oświadczeń woli.

Definicja zwykłego podpisu elektronicznego: „podpis elektroniczny” oznacza dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis;

Oznacza to, że zgodnie z rozporządzeniem eIDAS podpis elektroniczny jest sposobem na stwierdzenie, że pewne dane w postaci elektronicznej zostały dołączone do innych danych lub są z nimi logicznie połączone celem złożenia przez osobę fizyczną jej podpisu.

 

Prawo polskie również przewiduje składanie oświadczeń woli w postaci elektronicznej. 

 

Jak wygląda sposób korzystania z systemu?

Załóżmy, że mamy firmę pożyczkową oraz jej Klienta. Firma pożyczkowa musi dostarczyć klientowi umowę pożyczki na trwałym nośniku oraz otrzymać od Klienta akceptację warunków umowy.

  1. Firma pożyczkowa przygotowuje dokument z Umową
  2. Firma pożyczkowa  wprowadza dokument z Umową do repozytorium trwałego nośnika S3DOC
  3. System S3DOC zabezpiecza dokument i generuje unikalny klucz dostępu do dokumentu
  4. Firma pożyczkowa przygotowuje dokument do akceptacji w module S3DOC eSign
  5. System S3DOC generuje unikalny link da akceptacji dokumentu
  6. Firma pożyczkowa wysyła w wiadomości SMS do klienta link do akceptacji dokumentu
  7. Klient otrzymuje link otwiera go
  8. Klient widzi treść dokumentu oraz ma możliwość podjęcia decyzji (akceptacja bądź odrzucenie dokumentu)
  9. Po zaakceptowaniu dokumentu Klient otrzymuje z modułu S3DOC eSign kod autoryzacji
  10. Klient wprowadza kod autoryzacji potwierdzając swoją decyzję (składa oświadczenie woli potwierdzone jednorazowym kodem autoryzacji)
  11. Trwały nośnik gwarantuje Klientowi niezmienność zapisów Umowy. Klient może w dowolnym czasie pobrać dokument na dysk lokalny.
  12. W historii dokumentu Firma pożyczkowa widzi jaką decyzję klient podjął (dostępna jest pełna metryka podpisu elektronicznego)

 

4. S3DOC jako ochrona przedterminowego otwarcia ofert

Każde postępowanie ma kilka ważnych dat w cyklu trwania. Należą do nich m.in. termin składania ofert oraz termin otwarcia ofert. Pierwszy termin jest łatwy do zweryfikowania. Najłatwiej jest po prostu czasowo wyłączyć funkcję składania ofert po upływie wskazanego terminu.

Gorzej sprawa wygląda z zabezpieczeniem przed otwarciem ofert zanim upłynie wskazany w postępowaniu termin. Wcześniejszy dostęp do ofert umożliwia manipulowanie wynikami postępowań przetargowych. Mimo wielu różnych zabezpieczeń w standardowych rozwiązaniach zawsze istnieje administrator, który ma dostęp do wszystkiego co znajduje się w systemie, w tym również do złożonych ofert.

System S3DOC rozwiązuje problem nieuprawnionego przedterminowego otwarcia ofert w postępowaniu przetargowym.

 

Cechy systemu S3DOC umożliwiające zabezpieczenie ofert

  • umożliwia dodanie dokumentu do systemu
  • dokumenty są dzielone na bloki i zapisywane w sposób uniemożliwiający ich podgląd przez administratora (tylko system zna algorytm łączenia bloków w całość)
  • dostęp do odczytu dokumentów może być ograniczony czasowo (dokumenty dostępne dopiero po upływie wskazanego terminu)
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu wyłącznie poprzez unikalny klucz (brak możliwości listowania zawartości rejestru z dokumentami)
  • gwarantuje brak możliwości modyfikacji dokumentu
  • gwarantuje brak możliwości usunięcia dokumentu
  • umożliwia dożywotni dostęp do dokumentu

 

Jak wygląda sposób korzystania z systemu?

Załóżmy, że mamy Zamawiającego oraz Dostawcę składającego ofertę. W definicji postępowania przetargowego jest zapis, że oferty składa się w systemie S3DOC, a do postępowania załącza się unikalne kody dokumentów otrzymane z systemu S3DOC

  1. Zamawiający uruchamia postępowanie przetargowe
  2. Dostawca dodaje dokument oferty do systemu S3DOC ustawiając termin otwarcia oferty
  3. System S3DOC generuje unikalny klucz dostępu do dokumentu (klucz może być dostępny w postaci unikalnego odnośnika url)
  4. Dostawca przekazuje Zamawiającemu kody dokumentów z systemu S3DOC
  5. System S3DOC blokuje dostęp do dokumentów do momentu kiedy minie termin otwarcia ofert
  6. Po upływie terminu otwarcia ofert Zamawiający pobiera dokumenty przy pomocy otrzymanych od Dostawcy kodów dokumentów