Trwały nośnik przypadki użycia S3DOC

 

Opisaliśmy tu typowe przypadki użycia systemu S3DOC:

  1. S3DOC jako trwały nośnik w banku
  2. S3DOC jako trwały nośnik w e-commerce
  3. S3DOC multiSign – podpis elektroniczny
  4. S3DOC jako zabezpieczenie przed otwarciem ofert przed terminem

 

1. S3DOC jako trwały nośnik w Banku

Jeśli jesteś objęty dyrektywą MiFID i PSD, znasz problem trwałego nośnika. S3DOC stanowi odpowiedź na problem zapewnienia konsumentom istotnych warunków na trwałym nośniku. Trwały nośnik jest nośnikiem, który technologicznie blokuje możliwość modyfikacji i usuwania dokumentów. Zastosowana w S3DOC platforma Blockchain oraz dodatkowe mechanizmy kryptograficzne pozwoliły na osiągnięcie zgodności z definicją trwałego nośnika.

 

Cechy trwałego nośnika S3DOC:

  • pozwala na dodanie dokumentu do systemu
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu tylko za pomocą unikalnego klucza (brak możliwości spisu zawartości rejestru z dokumentami)
  • gwarantuje, że dokument nie może być modyfikowany
  • gwarantuje, że dokument nie może być usunięty
  • zapewnia dożywotni dostęp do dokumentów w celu ich odczytania nie jest w żaden sposób ograniczony (jeśli znasz unikalny kod dokumentu, możesz go odczytać)

 

Jak korzystać z systemu?

Załóżmy, że mamy dla tego banku i klienta. Bank musi dostarczyć klientowi regulamin korzystania z rachunku bankowego na trwałym nośniku.

  1. Bank przygotowuje dokument z Regulaminem
  2. Bank wprowadza dokument z Regulaminem do systemu S3DOC.
  3. System S3DOC generuje unikalny klucz dostępu do dokumentu (klucz ten może być dostępny jako unikalny link url).
  4. Bank weryfikuje, czy dany dokument znajduje się pod kluczem.
  5. Bank wysyła do klienta (lub wielu klientów) e-mail z linkiem url prowadzącym do dokumentu z Regulaminem.
  6. Klient otrzymuje e-mail z unikalnym linkiem url do dokumentu z Regulaminem.
  7. Klient „klika” w link i otrzymuje dostęp do dokumentu. Operacja ta może być również wykonana po okresie obowiązywania umowy z Bankiem.

 

2. S3DOC jako trwały nośnik w e-commerce

Ustawa o prawach konsumentów nakłada na przedsiębiorców obowiązek korzystania z trwałego nośnika informacji. System S3DOC jest odpowiedzią na problem zapewnienia konsumentom m.in. regulacji usług internetowych oraz istotnych warunków umowy na trwałym nośniku. Przez pojęcie trwały nośnik rozumie się taki, który w sposób technologiczny blokuje możliwość modyfikacji i usunięcia dokumentów. Zastosowane w S3DOC komponenty i mechanizmy kryptograficzne pozwoliły na osiągnięcie stanu zgodności z definicją trwałego nośnika.

Cechy trwałego nośnika S3DOC:

  • pozwala na dodanie dokumentu do systemu
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu tylko za pomocą unikalnego klucza (brak możliwości spisu zawartości rejestru z dokumentami)
  • gwarantuje, że dokument nie może być modyfikowany
  • gwarantuje, że dokument nie może być usunięty
  • zapewnia dożywotni dostęp do dokumentów w celu ich odczytania nie jest w żaden sposób ograniczony (jeśli znasz unikalny kod dokumentu, możesz go odczytać)

 

  

Jak korzystać z systemu?

Załóżmy, że mamy Portal Internetowy i Klienta tego Portalu. Portal musi udostępniać Klientowi zasady świadczenia usług na trwałym nośniku.

  1. Portal przygotowuje dokument z Regulaminem.
  2. Portal wprowadza dokument z Regulaminem do systemu S3DOC
  3. System S3DOC generuje unikalny klucz dostępu do dokumentów (klucz może być dostępny jako unikalny link url).
  4. Portal weryfikuje, czy dany dokument jest pod kluczem W procesie akceptacji Regulaminu, Portal umieszcza link url prowadzący do dokumentu na trwałym nośniku zawierającym Regulamin świadczenia usług.
  5. Klient ma możliwość “kliknięcia” i otwarcia dokumentu. 
  6. Trwały nośnik gwarantuje Klientowi niezmienność treści Regulaminu. 
  7. Klient może pobrać dokument na dysk lokalny.
  8. Portal, za pomocą poczty elektronicznej lub SMS, wysyła do klienta (lub wielu klientów) link url prowadzący do dokumentu z Regulaminem.
  9. Klient otrzymuje wiadomość e-mail lub SMS z unikalnym linkiem url prowadzącym do dokumentu z Regulaminem.
  10. Klient “klika” na unikalny link url w e-mailu lub SMS-ie i pobiera dokument. Operacja ta może być również wykonana po zamknięciu konta na Portalu Internetowym.

 

 

3. S3DOC multiSign – podpis elektroniczny

Podstawą prawną dla takich rozwiązań informatycznych jest rozporządzenie UE – eIDAS. eIDAS to rozporządzenie UE z 2014 roku.

Reguluje ono m.in. kwestie związane z podpisem cyfrowym w odniesieniu do transakcji elektronicznych. Rozporządzenie definiuje 3 rodzaje podpisów cyfrowych: zwykły”, zaawansowany i kwalifikowany. Pierwszy z nich jest już wystarczający do składania oświadczeń woli.

Definicja zwykłego podpisu cyfrowego: “Podpis cyfrowy” oznacza dane w formie cyfrowej, które są dołączone do innych danych w formie cyfrowej lub logicznie z nimi powiązane i które są używane przez podpisującego jako podpis;

Oznacza to, że zgodnie z rozporządzeniem w sprawie systemu eIDAS podpis elektroniczny jest środkiem służącym do stwierdzenia, że niektóre dane w formie elektronicznej zostały dołączone do innych danych lub są z nimi logicznie powiązane w celu złożenia podpisu przez osobę fizyczną.


Polskie prawo przewiduje również składanie oświadczeń woli w formie elektronicznej.

Moduł S3DOC multiSign został zweryfikowany przez kancelarię prawną i został pozytywnie zaopiniowany pod kątem spełnienia cech zaawansowanego podpisu elektronicznego (AES) zgodnie z definicją rozporządzenia eIDAS oraz polskich aktów prawnych.

 

 

Jak korzystać z systemu?

Załóżmy, że mamy firmę pożyczkową i jej klienta. Firma kredytowa musi dostarczyć klientowi umowę kredytową na trwałym nośniku i uzyskać jego akceptację.

  1. Firma pożyczkowa tworzy dokument z umową pożyczki
  2. Spółka udzielająca pożyczki zapisuje dokument umowy na trwałym nośniku S3DOC
  3. System S3DOC zabezpiecza dokument i generuje unikalny klucz dostępu do dokumentu (klucz może być dostępny jako unikalny link url).
  4. Pożyczkodawca przygotowuje dokument do akceptacji w module S3DOC multiSign
  5. System S3DOC generuje unikalny link do akceptacji dokumentu Firma pożyczkowa wysyła do klienta SMS z linkiem do akceptacji dokumentu
  6. Klient otrzymuje link i otwiera go
  7. Klient widzi treść dokumentu i możliwość podjęcia decyzji (przyjęcia lub odrzucenia dokumentu)
  8. Po zaakceptowaniu dokumentu, klient otrzymuje kod autoryzacyjny z modułu S3DOC multiSign
  9. Klient wpisuje kod autoryzacyjny potwierdzający jego decyzję (składa oświadczenie woli potwierdzone jednym kodem autoryzacyjnym)
  10. Trwały nośnik gwarantuje klientowi niezmienność Umowy. Klient może pobrać dokument na dysk lokalny.
  11. W historii dokumentu pożyczkodawca widzi, jaką decyzję podjął klient (dostępna jest pełna metryka podpisu cyfrowego).

 

4. S3DOC jako zabezpieczenie przed otwarciem ofert przed terminem

Każdy przetarg ma kilka ważnych dat w cyklu. Obejmują one, między innymi, termin składania ofert i termin otwarcia ofert. Pierwszy termin jest łatwy do sprawdzenia. Najłatwiej jest to zrobić poprzez czasowe wyłączenie funkcji składania ofert po upływie określonego terminu.

Trudniej jest zabezpieczyć się przed otwarciem ofert przed upływem terminu określonego w ofercie. Wcześniejszy dostęp do ofert pozwala na manipulowanie wynikami procedur przetargowych.
Pomimo wielu różnych zabezpieczeń w standardowych rozwiązaniach, zawsze istnieje administrator, który ma dostęp do wszystkiego w systemie, w tym do złożonych ofert.

System S3DOC rozwiązuje problem nieautoryzowanego wczesnego otwierania przetargów.

 

Cechy S3DOC przy zabezpieczaniu ofert

  • pozwala na dodanie dokumentu do systemu
  • dokumenty są dzielone na bloki i zapisywane w sposób uniemożliwiający ich
  • przeglądanie przez administratora (tylko system zna algorytm łączenia bloków w jedną całość)
  • dostęp do dokumentów może być ograniczony w czasie (dokumenty dostępne tylko po upływie określonego terminu)
  • generuje unikalny klucz dokumentu
  • umożliwia dostęp do dokumentu wyłącznie za pomocą unikalnego klucza (brak
  • możliwości spisania zawartości rejestru z dokumentami)
  • gwarantuje, że dokument ten nie może być modyfikowany
  • gwarantuje, że dokument ten nie może zostać usunięty
  • zapewnia dożywotni dostęp do dokumentu

 

Jak używać systemu?

Załóżmy, że mamy zamawiającego i dostawcę składającego ofertę. Definicja procedury przetargowej przewiduje, że oferta jest składana w S3DOC, a procedurze towarzyszą unikalne kody dokumentów otrzymane z S3DOC.

  1. Nabywca wszczyna procedurę przetargową
  2. Dostawca dodaje dokument ofertowy do systemu S3DOC poprzez ustawienie daty otwarcia oferty
  3. System S3DOC generuje unikalny klucz dostępu do dokumentów (klucz ten może być dostępny jako unikalny link url).
  4. Dostawca dostarcza Nabywcy kody dokumentów z systemu S3DOC.
  5. System S3DOC blokuje dostęp do dokumentów do momentu osiągnięcia terminu otwarcia ofert.
  6. Po upływie terminu otwarcia ofert Nabywca odbiera dokumenty na podstawie kodów dokumentów otrzymanych od Dostawcy.