Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
Digitalizace dokumentů ve finančních společnostech Diplomová práce
Autor:
Bc. Jan Dryje Informační technologie a management
Vedoucí práce:
Praha
Ing. Vladimír Beneš
duben, 2013
Prohlášení Prohlašuji, ţe jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze, dne 30. 4. 2013.
Bc. Jan Dryje
Anotace Předmětem diplomové práce „Digitalizace dokumentů ve finančních společnostech“ je popis postupu hledání řešení pro optimalizaci pracovních postupů při poskytování spotřebitelských úvěrů na obchodních místech finanční instituce. Práce zachycuje popis počátečního stavu pracovních procesů, rámcové zadání cílových funkcí systému. Provedenou analýzu moţných řešení a návrh cílového řešení. Závěr práce se věnuje srovnání obchodních poţadavků z úvodních fází projektu s cílovým řešením.
Klíčová slova Digitální dokument, PDF, kryptografie, elektronický podpis dokumentu, časové razítko, biometrický podpis.
Annotation The subject of the thesis "Digitization of documents in financial companies" is a description of the procedure for finding solutions to optimize workflow in consumer lending branches of financial institution. The work captures the description of the initial state of business processes, a framework of target function entry system. Performed an analysis of possible solutions and design of the final solution. The conclusion is devoted to a comparison of business requirements from early stages of the project with the target solution.
Key words Digital Document, PDF, Cryptography, Digital Signature Document, Timestamp, Biometric Signature.
Poděkování: Děkuji Ing. Janu Borákovi, řediteli Útvaru compliance společnosti CETELEM ČR, a.s., který mi umoţnil čerpat ze zdrojů společnosti pro tuto práci.
Obsah 1
Příleţitosti pro zavádění digitálního zpracování dokumentů ............................................. 9 1.1
Charakteristika uţivatelů ............................................................................................ 9
1.2
Legislativa ČR která upravuje uţití elektronických dokumentů .............................. 11
1.2.1 Zákon č. 499/2004 Sb., o archivnictví a spisové sluţbě ....................................... 11 1.2.2 Zákon č. 227/2000 Sb., o elektronickém podpisu ................................................ 12 1.3
Principy elektronického podepisování ..................................................................... 12
1.3.1 Základy kryptografie ............................................................................................ 12 1.3.2 Princip elektronického podpisu ............................................................................ 13 1.3.3 Role kryptografického certifikátu......................................................................... 13 1.3.4 Časové razítko ...................................................................................................... 14 1.3.5 Vlastnostu a výhody elektronického podepisování .............................................. 14
2
1.4
Počáteční situace ve společnosti CETELEM ČR, a.s. .............................................. 15
1.5
Identifikace obchodních procesů pro reengeneering ................................................ 17
1.6
Původní technologické zázemí pro sjednání spotřebitelského úvěru ....................... 18
1.7
Příleţitosti pro digitalizaci v procesu Distribuce...................................................... 20
Rešerše technologických prvků ........................................................................................ 23 2.1
Limity zákona 227/2000 Sb...................................................................................... 23
2.1.1 Biometrický podpis .............................................................................................. 24 2.2
Strojové čtení dokladů .............................................................................................. 24
2.2.1 Protahovací čtečka ................................................................................................ 24 2.2.2 Stacionární scanery + OCR software ................................................................... 26 2.2.3 Závěr z rešerše strojového čtení dokladů ............................................................. 27 2.3
Digitalizace podkladů od klienta pro ţádost o úvěr. ................................................ 27
2.4
Nativní aplikace versus web based / HTML 5 řešení ............................................... 30 5
2.4.1 Webbased HTML5 řešení..................................................................................... 30 2.4.2 Nativní aplikace .................................................................................................... 31 2.5
Klasický grafický tablet / PenPad............................................................................. 31
2.6
Specializovaný průmyslový SignPad pro elektronický podpis PDF dokumentů. .... 32
2.7
Další výstupy z rešerše ............................................................................................. 34
2.7.1 Problematika OP dokladů ..................................................................................... 34 2.7.2 Rámcová řešení pro elektronický podpis dokumentu formátu PDF .................... 35 2.8
Podpora formátu PDF pro elektronický podpis ........................................................ 37
2.8.1 Podpora aplikace Signotec pro podpis PDF dokumentu ...................................... 40 2.9 3
Závěry rešerše ........................................................................................................... 42
Návrh systému podpisu smluvní dokumentace elektronickou metodou .......................... 43 3.1
Rámcové poţadavky pro elektronické podepisování smluv..................................... 45
3.2
Obchodní proces ....................................................................................................... 46
3.3
Harmonogram implementace ................................................................................... 48
3.4
Návrh architektury .................................................................................................... 49
3.4.1 Parametry bezpečnosti .......................................................................................... 51 3.4.2 Provozní parametry systému ................................................................................ 51 3.5
Poţadavky na systém Extranetu a jeho nové chování .............................................. 52
3.5.1 Metadata podpisu návrhu smlouvy ....................................................................... 52 3.5.2 Logování pro potřeby auditu vzniku dokumentů ................................................. 52 3.5.3 Konfigurace prodejního místa v aplikaci Extranet ............................................... 53 3.5.4 Potvrzení souhlasu s podepisovaným textem ....................................................... 53 3.5.5 Práce s dokumentem při podpisu .......................................................................... 53 3.5.6 Dokumenty a jejich podepisování ........................................................................ 54 3.5.7 Návrh smlouvy ..................................................................................................... 55 3.5.8 Souhlas se zpracováním osobních údajů (Dokument 101)................................... 56 6
3.5.9 Tisk dokumentu k prostudování ........................................................................... 57 3.5.10
Zobrazení podepsaného náhledu na kontaktních místech ................................ 57
3.5.11
Kryptografie podepisování ............................................................................... 57
3.5.12
Synchronizace hodin ........................................................................................ 57
3.5.13
Multistránkové scanování ................................................................................. 57
3.5.14
Monitorovací systém provozních aplikací ........................................................ 57
3.6
Poţadavky na systém DMS ...................................................................................... 58
3.6.1 Podatelna .............................................................................................................. 58 3.6.2 Karanténa .............................................................................................................. 58 3.6.3 Schválení a podepsání smluv zaměstnancem Cetelem ......................................... 59 3.6.4 DMS DDÚ ............................................................................................................ 61 3.6.5 Pouţití PAdES-LTV ............................................................................................. 61 3.6.6 DDÚ – Uţivatelé a řízení přístupu ....................................................................... 63 3.6.7 Fyzická úloţiště .................................................................................................... 63 3.6.8 Autenticita ............................................................................................................ 64 3.7
Role a workflow ....................................................................................................... 64
3.7.1 Role....................................................................................................................... 64 4
Závěr ................................................................................................................................. 67
5
Pouţitá literatura a další zdroje ........................................................................................ 69
7
Úvod Současná většinová společnost vnímá výpočetní techniku jiţ jako nedílnou součást ţivota. Běţný člověk, bez ohledu, na věk pouţívá výpočetní techniku denně. Český statistický úřad uvádí, ţe šest z deseti šestnáctiletých a starších v naší populaci pouţívalo v roce 2010 Internet. Kaţdý čtvrtý občan, který pouţívá Internet, na internetu nakupuje. Je moţné přizpůsobit sluţby a produkty finančních institucí a bank tomuto trendu? Je naprosto běţné zaplatit nákup pomocí internetového nebo mobilního bankovnictví, ale prozatím není moţné v České republice smlouvu o spotřebitelském úvěru na nákup z internetového portálu podepsat elektronicky. Je moţné nahradit podpis smluvní dokumentace, digitálním systémem, který vyloučí uţití papíru a kuličkového pera z aktu podpisu smlouvy? Existuje způsob pro evidenci smluvní dokumentace, který bude rovnocenný papírovému v rámci legislativního rámce České republiky? Odpovědi na výše poloţené otázky mohou přinést nový typ sluţeb a produktů poskytovaných finančními institucemi. Obdobné otázky jsme si poloţili s produktovými specialisty naší společnosti. Navrhli jsme několik teoretických oblastí, které je třeba podrobit zkoumání s cílem digitalizovat postupy, udrţet současnou míru důvěry v naše sluţby a nepřekročit nebo spíše najít limit některých právních norem pro digitální archivaci dokumentů. Tato práce popisuje oblasti hledání nových přístupů pro správu a podpis elektronické dokumentace ve finanční instituci působící v České republice, hledá odpovědi na úvodní otázky a přináší důkazy o tom, ţe podepsat smlouvu elektronicky, bez toho aniţ by občan přišel na přepáţku banky vybaven pro podpis kvalifikovaným certifikátem, je moţné.
8
1 Příležitosti pro zavádění digitálního zpracování dokumentů 1.1 Charakteristika uživatelů Více jak 62 % populace starší 16 let uvádělo v průzkumu1, který prováděl český statistický úřad, ţe pouţívá Internet. Občané ve věku 16 aţ 24 let uvádí, ţe 92 % z nich internet pouţívá. V této nejmladší věkové skupině pouţije kaţdý nebo skoro kaţdý den internet 57 % dotázaných. Z grafu na Obrázku 1, je moţné vyčíst jednoduchý závěr: procentuelní poměr uţití internetu se stářím občanů klesá, ale i ve věkové skupině 45 – 55 let pouţívá internet většina. Kaţdý čtvrtý občan na internetu nakupuje a zde je nejsilnější mnoţinou občané ve věku 16 – 44 let.
Obrázek 1: Uživatelé osobního počítače a internetu, 2. čtvrtletí 2010
Zdroj: [I1] Český statistický úřad, 2010
1
[I1] ČSÚ Fakta a zajímavosti o informačních technologiích
9
Mnoţina zákazníků společnosti obsahuje všechny věkové kategorie a je tedy moţné závěry ze zjištění ČSÚ aplikovat i na klienty společnosti. Většina zákazníků pouţívá internet velmi často i k nakupování. Tento fakt demonstruje Obrázek 2. Trend penetrace pouţívání internetu je po několik let stále rostoucí a je moţné očekávat, ţe poroste dál. Obchodní divize naší společnosti, jejímţ primárním cílem je poskytování spotřebitelských úvěrů v partnerských sítích, dlouhodobě vykazuje rostoucí mnoţství obchodů pomocí internetových prodejců. Na konci roku 2012 bylo v ţebříčku významných onchodních partnerů v první desítce osm obchodních partnerů, kteří provozují částečně nebo výhradně internetový obchod.
Obrázek 2: Jednotlivci nakupující na internetu, 2. čtvrtletí sledovaného roku
Zdroj: [I2] Český statistický úřad, 2010
Od začátku druhého milénia se mluví o velmi hlasitě o digitální době, digitálním chování a myšlení. Spotřebitelé, zákazníci, si jiţ na digitální chování zvykli. Technologie osobních počítačů, zejména tabletů a chytrých telefonů, znamenali převrat v chování velké části polpulace. Ve spojení s technologemi hostovaných sluţeb a úloţišť ţije dnes velká část populace online v digitálním světě. Můţeme si poloţit otázku: reflektují poskytované sluţby a nabízené produkty společnosti trendy digitálního chování? Co můţeme změnit v portfoliu sluţeb a produktů abychom trend v pouţívání osobních počítačů vyuţili? 10
1.2 Legislativa
ČR
která
upravuje
užití
elektronických
dokumentů 1.2.1
Zákon č. 499/2004 Sb., o archivnictví a spisové službě2
Byl naposleny upraven zákonem 167/2012 a tato novela nabyla účinnosti dne 1.7.2012. Zákon č. 499/2004 Sb., definuje dokument v §2 písmeni e) „jako písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena.“ Všechny formy dokumentu povaţuje za rovnocenné a nepřiznává některé z forem vyšší úroveň autenticity (pravosti, původnosti a hodnověrnosti). V odstavci 5 § 69a je uvedeno: „Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci“. Otázka délky trvání validity archivovaného dokumentu je obsaţena v odstavci 4 § 3, který ukládá následující povinnost: § 3 odst. 4 zákona: „V případě dokumentů v digitální podobě se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem
2
[Zákon 499/2004] ZÁKON 499/2004 Sb. o archivnictví a spisové sluţbě a o změně některých zákonů ve znění zákonů č. 413/2005 Sb., č. 444/2005 Sb., č. 112/2006 Sb., č. 230/2006 Sb., č. 181/2007 Sb., č. 296/2007 Sb., č. 32/2008 Sb., č. 190/2009 Sb., č. 227/2009 Sb., č. 424/2010 Sb. a č. 167/2012 Sb.
11
a připojení údajů prokazujících existenci dokumentu v čase. Tyto vlastnosti musí být zachovány do doby provedení výběru archiválií.“
1.2.2
Zákon č. 227/2000 Sb., o elektronickém podpisu3
Tento zákon upravuje pouţívání kryptografie při elektronické komunikaci s cílem zákonně zrovnoprávnit vlastnoruční podpis na fyzickém dokumentu s úkonem provedeným prostřednictvím počítače se stejným cílem.
1.3 Principy elektronického podepisování Základními principy elektronického podepisování obsahují odstavce 1.3.1 aţ 1.3.5.
1.3.1
Základy kryptografie
Kryptografie je věda o matematicky průkazném šifrování a ověřování pravosti zpráv a dokumentů. V rámci elektronické komunikace jde o práci s digitálními informacemi. Digitální podpis je garantuje, ţe dokument není od okamţiku podpisu pozměněn a ţe dokument byl podepsán konkrétním člověkem. Pravost a původní podoba dokumentu jsou ověřovány následující metodou. K dokumentu (balíčku dat) je připojena doplňující informace vygenerovaná z kombinace obsahu dokumentu a digitálního podpisového certifikátu, které se říká elektronický podpis. Následně lze "spočítat", jestli obsah dokumentu odpovídá připojenému podpisu. Jakákoliv změna (třeba pouhé přidání mezery mezi slova) způsobí, ţe kontrolní výpočet vyhodnotí podpis jako neplatný. Tuto kontrolu lze provádět kdykoliv následně po vytvoření elektronického podpisu. Všechny tyto operace jsou zaloţeny na matematických důkazech metod výpočtu. Pro úplnost dodejme, ţe metoda pracuje s pojmy jako privátní a veřejný klíč certifikátu, ověřováním vystavitele certifikátu a doby jeho platnosti a podobně.
3
[Zákon 227/2000] ZÁKON 227/2000 Sb. o elektronickém podpisu a o změně některých dalších zákonů ve znění zákonů č. 226/2002 Sb., č. 517/2002 Sb., č. 440/2004 Sb., č. 501/2004 Sb., č. 635/2004 Sb., č. 444/2005 Sb., č. 230/2006 Sb., č. 110/2007 Sb., č. 124/2008 Sb., č. 190/2009 Sb., č. 223/2009 Sb., č. 227/2009 Sb., č. 281/2009 Sb., č. 101/2010 Sb., č. 424/2010 Sb. a č. 167/2012 Sb.
12
1.3.2
Princip elektronického podpisu
Elektronický podpis je zaloţen na přidání dat (informace) k dokumentu tak, ţe je moţné zpětně potvrdit, jestli na dokumentu došlo ke změně, či zda je totoţný s dokumentem, který by podepsán. Pokud by došlo ke změně obsahu základního dokumentu, nebude k němu připojený elektronický podpis nadále „pasovat“ a lze snadno dokázat, ţe v této změněné podobě nebyl dokument podepsán. Matematické metody výpočtu podpisu garantují, ţe nelze podpis „falšovat“ a přenést na nově upravený dokument. Laicky lze elektronický podpis připodobnit k vloţení dokumentu do průhledné obálky a zapečetění této obálky zvenčí. Dokument v obálce je nadále stále čitelný, ale pokud by někdo chtěl změnit jeho obsah, musel by obálku, či pečeť na ní porušit. Velkým „kouzlem“ tohoto postupu, je ţe obálky (elektronické podpisy) se mohou řetězit tj. do sebe vkládat, tj. jiţ jednou podepsaný dokument můţe být vloţen do další obálky a opatřen dalším otiskem pečeti,
třeba jiné. A to celé bez omezení počtu „vnoření“ podpisů při zachování plné
čitelnosti původního dokumentu a moţnosti ověřovat také všechny předchozí podpisy. Obecným předpokladem ale je, ţe před připojením nového podpisu je ověřena platnost podpisu právě předcházejícího. Pokud je garantován řetěz „nové podepsání je moţné pouze po úspěšném ověření platnosti předchozího podpisu“, lze se spoléhat na ověření posledního podpisu. Vím, ţe předcházející podpis byl ověřen tím, kdo naposled podepisoval. A ten zase ověřil podpis, který byl před ním atd. aţ k prvnímu podpisu originálního dokumentu. Celému principu se říká řetězec důvěry.
1.3.3
Role kryptografického certifikátu
Vztah mezi podpisem a certifikátem je obecně řečeno takový: Certifikát můţe symbolizovat pečetní razítko a elektronický podpis je otlakem tohoto pečetního razítka na obálce písemnosti. Pouţitá kryptografie zaručuje, ţe vţdy umíme potvrdit pravost tohoto otisku, ale neumíme z něj zpětně vyrobit razítko. Je moţné říci ţe, razítko = certifikát a je garantováno, ţe nemohou existovat dvě stejná razítka. Jedním razítkem (certifikátem) však lze podepsat velké mnoţství dokumentů s tím, ţe dokumenty nejsou vzájemně zaměnitelné - obsah kaţdého je neměnně uzavřen v dříve zmíněné průhledné obálce.
13
1.3.4
Časové razítko
Nezbytným atributem kaţdého podpisu je jeho platnost v čase. To proto, aby nebylo moţné antedatovat dokumenty. V případě klasického fyzického podpisu na papíře se spoléháme na moţnost fyzikálně zkoumat stárnutí papíru a inkoustu. V případě datového záznamu však ţádné fyzické atributy stárnutí nemáme. Proto je zavedeno náhradní řešení nazývané „časové razítko“. V principu nejde o nic jiného, neţ o elektronický podpis dokumentu s připojeným časovým údajem někým, u koho můţeme důvěřovat, ţe má správně seřízené hodinky. V dříve uvedené analogii vkládáme dokument do další průhledné obálky, která kromě toho, ţe nese pečeť časové autority, má také vloţen lístek se záznamem data a času. Za účelem garance podpisu v čase zavádí zákon „akreditovanou časovou autoritu“, coţ je organizace, která má státem posvěcené oprávnění poskytovat elektronická časová razítka. Správnost výkonu této funkce podléhá akreditačnímu řízení a státnímu dozoru. Státní dozor garantuje, ţe čas potvrzený a podepsaný tímto způsobem je vţdy správný.
1.3.5
Vlastnostu a výhody elektronického podepisování
Zaručený neboli kvalifikovaný elektronický podpis garantuje čtyři základní vlastnosti dokumentu: Neměnnost obsahu, od doby podpisu je dokument stále stejný, změna dokumentu je jednoduše rozpoznatelná. Pevné spojení podpisu s dokumentem. Totoţnost podepisující osoby. Datum a Čas podpisu. Tabulka 1 shrnuje rozdíl mezi tištěnou formou podepsaného dokumentu a digitálně podepsaným elektronickým dokumentem. Osoby znalé kryptografie a systému PKI o výhodách a nevýhodách nepřemýšlý. Pro běţné uţivatele je důleţité výhody technologie řádně popsat a vysvětlit populární metodou, tak aby získali důvěru v pro ně nově známou technologii.
14
Tabulka 1: Způsoby ověřování podpisu na papíře a podpisu elektronického.
Obsah dokumentu
Pevné spojení dokumentu a podpisu
Na papíře
Elektronicky
Vytištěn (napsán) na papír
Datový soubor
Podepisující pero drţené rukou podepisující
osoby
píše
na
fyzický papír s podepisovaným obsahem.
Matematicky kryptografická
garantovaná operace,
která
propojí data certifikátu s obsahem dokumentu
nevyvratitelným
a nepadělatelným způsobem
Předpokládáme, ţe kaţdý se podepisuje perem jinak.
Pouţití
„kvalifikovaného
certifikátu“
podle
zákona.
Totoţnost osoby je ověřována V případě
pochybnosti
jsou
k dispozici soudní znalci písma Totožnost
(grafologové),
podepisujícího
určit, zda pero vedl při podpisu
kteří
dokáţí
v okamţiku vystavení certifikátu akreditovanou
certifikační
autoritou Připojení biometrického záznamu
konkrétní člověk.
pohybu, rychlosti a tlaku pera Posuzuje
se
tvar
podpisu,
rychlost pohybu pera a tlak pera na papír.
Datum a čas
(ruky) podepisující osoby, který je
pouţitelný
jako ekvivalent
grafologického rozboru podpisu.
Fyzikální rozbor stárnutí papíru a inkoustu.
Připojení časového razítka.
Zdroj: Vlastní úprava autora
1.4 Počáteční situace ve společnosti CETELEM ČR, a.s. Dlouhodobá strategii společnosti CETELEM ČR, a.s. obsahuje body sledovat vývoj v digitalizaci dokumnetů a ekologogicky odpovědné chování. Úkol chovat se ekologicky odpovědně můţe znít jako klišé, ale bylo spočteno, ţe společnost CETELEM ČR, a.s.,
15
pro podporu své obchodní činnosti, spotřebovala přibliţně 75 tun papíru4 v roce 2012. Rámcové nápady na změny nakládání s klientskou dokumentací společnost sdílí v nadnárodní pracovní skupině, která je řízena přímo z centrály BNP Paribas v Paříţi. Pro analýzu příleţitostí vedení klintské dokumentace v elektronické podobě, byl v české pobočce BNP Paribas Personal Finance –CETELEM ČR, a.s. zaloţen tým s názvem Dematerializace, který dostal za úkol připravit studii proveditelnosti elektronického vedení dokumentace klientských smluv. Řízení týmu se ujal přímo výkonný ředitel a určil oddělení Distribuce, jako předmět návrhů na změny. Oddělení distribuce nebylo vybráno náhodou. Na tomto oddělení vzniká nejvíce klientské dokumentace, počty dokumentů shrnuje následující tabulka:
Tabulka 2: Objem smluvní dokumentace na oddělení distribuce vroce 2010.
Období
Počet
Ţádosti o úvěr
Rok
200.000
Poskytnuté úvěry
Rok
150.000
Sloţky, které je nutné zpětně vyzvednout z archivu
Rok
8.000
Úvěry od kterých je společnost nucena odstoupit
Měsíc
500
Zdroj: Vlastní úprava autora
Tabulku je moţné číst takto: Potenciální klienti udělí přibliţně 200.000 souhlasů se zpracováním osobních údajů dle zákona 101/20005 sb. za rok, které je nutné evidovat po dobu platnosti uzavřené smlouvy nebo 6 měsíců od udělení souhlasu, pokud byla ţádost o úvěr zamítnuta. Je poskytnuto přibliţně 150.000 úvěrů. Smlouva o spotřebitelském úvěru se tiskne minimálně ve třech paré. Jeden výtisk je předán klientovi, jeden archivuje minimálně po dobu jednoho roku obchodní partner. Jedno paré smlouvy s deskami a případnými kopiemi dokladů, kde klient dokládá skutečnosti ze smlouvy, jako smlouvu
4
Zdroj: interní analýza nákupu společnosti CETELEM ČR, a.s. za rok 2012, autor: Zdeněk Jeřábek.
5
[Zákon 101/2000]: Zákon 101/2000 Sb., o ochraně osobních údajů.
16
o bankovním účtu atd., je uloţeno v archivu společnosti. Sloţka má na začátku úvěru průměru 10 listů včetně desek, vše ve formátu A4. Přibliţně 6.000 úvěrových sloţek si vyţádají z externího archivu oddělení, kteří spravují úvěr. Sloţky jsou v archivu fyzicky dohledány, je pořízena digitalizovaná kopie dokumentu a pomocí DMS předána elektronicky správci úvěru. Od 500 úvěrových smluv musí měsíčně společnost odstoupit z důvodu neplnění smluvních podmínek ze strany klienta. V mnoha případech je nutné kompletovat dokumentaci pro soudní jednání nebo exekuční řízení. Jen v jednotkách případů je nutné doloţit soudu originál dokumentu. Fyzická práce s originálem sloţky sebou nese riziko ztráty smluvní dokumentace a společnost stojí nejvíce peněz.
Správa externího archivu společnosti stojí přibliţně 4 milCZK ročně. Náklady za externí archivační sluţbu jsou: Fixní: poplatky za provádění sluţby. Variabilní: dané objemem uloţených sloţek. Tento náklad tvoří 85% z celé sluţby.
Je tedy moţné říci tento závěr: pokud budou smlouvy distribuce od roku 2014 vznikat převáţně v elektronické podobě, polečnost ušetří za náklady na archvivační sluţby.
1.5 Identifikace obchodních procesů pro reengeneering Pro pilotní fázi analýz byl vybrán soubor procesů oddělení Distribuce. Oddělení distribuce má v náplni zprostředkovávat spotřebitelské úvěry v sítích obchodních partnerů. Obchodními partenry jsou velké distribuční řetězce jako například prodejce spotření elektroniky a elektrotechniky DATART INTERNATIONAL,a.s. nebo obchodník s nábytkem a bytovými doplňky IKEA Česká republika, s.r.o. Hlavní rámcové schéma procesu distribuce znázorňuje Obrázek 3. Úkony nabídky úvěru, pořízení ţádosti o úvěr a přípravu a odeslání úvěrové smlouvy provádí obchodní partner na svých pracovištích. Posouzení ţádosti o úvěr a financování úvěru provádí zaměstnanci finanční instituce na tzv. Interním oddělení.
17
Obrázek 3: Mapa procesů oddělení distribuce
1. •Nabídka úvěru
2.
3.
4.
5.
•Pořízení žádosti o •Posouzení žádosti •Příprava a odeslání •Financování úvěru úvěr o úvěr úvěrové smlouvy
Zdroj: Vlastní úprava autora
1.6 Původní technologické zázemí pro sjednání spotřebitelského úvěru Pro pořízení dat pro ţádost o spotřebitelském úvěru a tisk smluvní dokumentace je pouţita aplikace zaloţená na extranetovém řešení. Smluvní partner je v aplikaci vţdy autentifikován a autorizace přístupu partnera je řízena důvěryhodnými technologiemi, například RSA certifikáty nebo klíčenkami s jednorázovým heslem. Aplikace podporuje úkony vypsání online formuláře s klientskými údaji, jednoduché workflow při shvalování ţádosti o úvěr a vystavuje tiskové sestavy s návrhy smluv, které se tisknou na lokálních tiskárnách obchodních partnerů. Smluvní dokumentace je pak ručně podepsána klientem a případně zaměstnancem obchodního partnera. Klient odchází se zboţím, které je předmětem spotřebitelského úvěru ve chvíli, kdy podepsal návrh a doloţil poţadované dokumenty obchodnímu partnerovi. Obchodní partner kompletuje úvěrové sloţky s jednotlivými návrhy smluv, které denně nebo týdně zasílá do úvěrové společnosti. Na základě takto zaslaných návrhů můţe být návrh ještě podroben interní analýze. Špatně připravené návrhy se posílají obchodním partnerům zpět k doplnění. Správně připravené návrhy společnost můţe akceptovat, coţ provádí úkonem zaslání finančních prostředků za výši úvěru na účet obchodního partnera. Finanční instituce informuje klienta o akceptaci návrhu a uzavření třístranné smlouvy úvodním dopisem, která s návrhem smlouvy, který si klient odnesl z pracoviště obchodního partnera, dohromady tvoří smlouvu.
18
Uvedený systém má v dnešní digitální době tyto vady: Veškerá smluvní dokumentace je pouze v papírové podobě. Její skladování, zasílání a údrţba vyţaduje další náklady. Interval mezi schválením návrhu smlouvy a akceptováním návrhu ze strany finanční společnosti je příliš dlouhý: minimálně 2 dny, někdy i týdny. Obchodní partner tedy „čeká na peníze“ po dobu vyřizování návrhu ve finanční společnosti. Pokud nastane chyba v podkladech návrhu, dohází k dalším průtahům s kompletací smluvní dokumentace na straně obchodního partnera. Coţ můţe mít i za následek, ţe obchodní partner nebude vstřícný ke sprostředkování spotřebitelského úvěru. Chyby nastávají zejména tyto: o Chybné identifikační údaje klienta na návrhu smlouvy. o Špatně doloţené doklady do sloţek návrhů smluv. Ztráta sloţky na straně partnera, znamená jeho finanční ztrátu. Ztráta sloţky v úvěrové společnosti, znamená sníţenou moţnost vymahatelnosti pohledávky od klienta. Nesprávné osobní údaje klienta v interních databázích společnosti znamenají například nesprávné poskytování dat do sdílených registrů napráklad SOLUS6 nebo NRKI / BRKI7 – pozitivní registr fyzických osob. Poskytnuté údaje je nutné opravovat a znamená to další náklad na interních zdrojích společnosti. Příliš dlouhý interval mezi schválením návrhu smlouvy a akceptováním návrhu generuje vyšší náklady na straně finanční společnosti nebo obchodního partnera. Finanční společnost některým partnerům poskytuje úvěrové linky na překlenutí této doby. Nebo je obchodní partner v pozici věřitele.
6
SOLUS – zájmové sdruţení právnických osob, jehoţ cílem je v rámci tzv. odpovědného úvěrování přispívat k prevenci předluţování klientů. Členy jsou vesměs banky působící v České republice, finanční instituce, telefonní operátoři, distributoři energií a jiní. https://www.solus.cz/cs
7
BRKI / NRKI – Bankovní a Nebankovní registr klientských informací. Je spravován společností CBCB – Czech Banking Credit Bureau, a.s.; http://www.cbcb.cz
19
1.7 Příležitosti pro digitalizaci v procesu Distribuce Pracovní tým navrhl k analýze činnosti v jednotlivých krocích procesu tak, jak ukazuje následující Tabulka 2. Tabulka shrnuje výstup z analytického dokumentu pracovního týmu. V této fázi úvodní studie byly identifikovány poze moţné příleţitosti, které byly následně podrobeny rešerši, kterou popisuje Kapitola 2 . Výsledky respektive oblasti k řešení, byly prezentovány na schůzi obchodního týmu a podrobeny diskuzi s celým obchodním týmem. Sponzor projektu rozhodl o pokračování v rešerši a určil priority výzkumu: 1. Podpis smluvní dokumentace elektronickými prostředky. Evidence originálů smluv v elektronické podobě. 2. Elektronická výměna dat mezi zaměstnanci Interního oddělení a obchodního partnera ve fázi návrhu smlouvy. 3. Kalkulace nabídky úvěru pomocí Smartp phone resp tabletu. 4. Ostatní.
Dále bylo rozhodnuto o rozšíření pracovní týmu Dematerializace o klíčové experty z oboru práva, vývoje vebových aplikací a bezpečnosti v IT. Bezpečnostní specialista dostal za úkol oponenturu všech technologických návrhů.
Tabulka 3: Příležitostí Dematerializace
Oblast procesu
Aktivita
Úkon určený k digitalizaci
Zařízení
1. Nabídka
Kalkulace nabídky na
Kalkulace úvěru na mobilním
Smart phone
úvěru
prodejní ploše
elektronickém zařízení.
Tablet
velkoformátových
Klientovi je předloţena
prodejen
nabídka úvěru přímo při výběru výrobku.
20
Elektronická evidence
Klient si přečte body
Smart phone
souhlasu se zpracováním
souhlasu elektronicky.
Tablet
osobních údajů – „malá“
Klient vyjádří souhlas, tím ţe
101.
sám klikne na elektronickém zařízení, na tlačítko souhlasu.
2. pořízení
Čtení dat
Do formuláře ţádosti obsluha
Protahovací
ţádosti
z identifikačních dokladů
načte data elektronicky.
čtečka
klienta.
Nepřepisuje identifikační
Skenr
údaje z OP nebo pasu
dokladů
manuálně. Přikládané dokumenty
Obsluha skenuje dokumenty a Skener
typu: potvrzení o výši
digitální kopie páruje
příjmu, nebo doloţení
v extranetové aplikaci se
bankovního účtu jsou na
ţádostí o úvěr.
pracovišti skenovány. 3. posouzení
Zaměstnanci interního
ţádosti
oddělení mají všechny
Schválení ţádosti.
DMS
dokumenty potřebné pro schválení úvěru kompletní a digitální ještě před schválením ţádosti. 4. příprava a
Smlouva o
Podpis smlouvy klientem.
SignPad
odeslání
spotřebitelském úvěru je
Podpis zaměstnance
Tablet
smlouvy
podepsána klientem
zprostředkovatele na
elektronicky.
PenPad
smlouvě, který ověřil osobní údaje klienta. Předání návrhu smlouvy klientovi v elektronickém originále. 21
5. Financování
Smlouva o
Podpis smlouvy
úvěru
spotřebitelském úvěru je
zaměnstanem.
podepsána
Archivace smlouvy v DMS.
zaměstnancem finanční společnosti elektronicky.
Předání smlouvy klientovi v elektronickém originálu.
Zdroj: Vlastní úprava autora
22
DMS.
2 Rešerše technologických prvků V této kapitole jsou zkoumání potenciálních technologických prvků, které řeší nedostatky obchodního procesu uvedené v kapitole 1.3 a 1.4. Cílem zkoumání je zjistit jestli je moţné technologie pouţít v informačním systému a navrhnout další řešení, případně zamítnout jejich uţití. Výsledky rešerše jsou shrnuty v kapitole Závěry rešerše.
2.1 Limity zákona 227/2000 Sb. Podpisy zaloţené na textu zákona předpokládají, ţe podepisující osoba je drţitelem kvalifikovaného certifikátu, který byl vystaven akreditovaným poskytovatelem certifikačních sluţeb. Při splnění této podmínky drţení kvalifikovaného certifikátu je takto vytvořený elektronický podpis povaţovaný za „zaručený“ a ekvivalentní k podpisu vlastnoručnímu (fyzickému). V reálném světě, však většina běţných občanů nemá kvalifikovaný certifikát vystaven. Důvody jsou různé a mohou zahrnovat nepříjemnosti spojené byrokracií samotného získání kvalifikovaného certifikátu, s faktem, ţe vystavení obnova certifikátu jsou zpoplatněnou sluţbou. Hlavním důvodem je však pravděpodobně fakt, ţe běţný občan ke svému běţnému ţivotu elektronicky podepisovat nepotřebuje. Společnost CETELEM ČR, a.s. musí tento fakt respektovat. Nelze nutit klienty, aby napřed šli navštívit akreditovanou certifikační autoritu, zaplatili za certifikát a pak se naučili s ním v rámci svého osobního počítače zacházet. Přitom jediným důvodem celé obtíţné procedury vystavení kvalifikovaného certifikátu je nutnost garance totoţnosti drţitele certifikátu. Zákon vyţaduje, aby certifikát byl vystaven pouze konkrétnímu občanovi na základě prověření jeho osobních dokladů. Orgány státní moci (a samozřejmě i kdokoliv jiný, kdo systém akceptuje) tak mají jistotu, ţe dokument podepsaný takovým kvalifikovaným certifikátem pochází od konkrétního ověřeného občana.
23
2.1.1
Biometrický podpis
Ověřovat identitu klienta podepisujícího smlouvu kvalifikovaným certifikátem podle zákona 227/2000 Sb se ve smyslu předchozího textu ukazuje jako nepouţitelné. Proto bude identita podepisující osoby sledována stejným způsobem jako v případě klasického vlastnoručního podpisu. Metoda a od ní odvozená technologie je postavena na kompletním záznamu biometrické stopy pera vedeného rukou podepisující osoby při psaní podpisu. Snímá se tvar písma, rychlost pohybu i tlak pera na podloţku. Díky tomu jsou k dispozici stejné údaje, jaké pouţívá grafologie při soudním určování pravosti podpisu na papíře. Sejmutá data s biometrickou stopou podpisu jsou připojena k elektronickému dokumentu smlouvy a tento kombinovaný dokument je následně elektronicky podepsán digitálním podpisem zaloţeném na kvalifikované systémové značce.
2.2 Strojové čtení dokladů 2.2.1
Protahovací čtečka
Obrázek 4: Protahovací čtečka JVM.- Ilustrační obrázek
Zdroj 1: www.JVM.CZ, Přenosná OCR čtečka dokladů, typ OCR312, s volitelnou možností čtení platebních karet s magnetickým záznamem (MSR).
Protahovací čtečka osobních dokladů je jednoúčelové zařízení slouţící pro čtení strojově čitelných údajů z dokladů, typicky z občanského průkazu. Princip je postaven na čtení 24
a OCR8 rozpoznání textu připraveného dle příslušných norem. Existují varianty pro čtení OP9 i cestovních dokladů. Moţné vyuţití pro Proces 2 – strojové čtení údajů pro stánek finančních sluţeb (stacionární zařízení). Tabulka 4: Protahovací čtečka, shrnutí výhod a nevýhod.
Výhody / možnosti
Nevýhody / rizika / omezení
Vysoká spolehlivost čtení údajů a
- Jedno zařízení většinou pro jeden (či
OCR procesu
omezený) typ dokladů -> pro větší pokrytí
Minimální poruchovost, odběr energie
je nutné mít více zařízení. - Doklady OP ČR nedisponují diakritikou
a údrţba
v strojově čitelné zóně.
Existují varianty pro různé doklady, OP, pasy karty s magnetickými pásky.
- Nové OP ČR nemusí obsahovat kompletní rodné
číslo.
Rodné
číslo
se
stává
nepovinným údajem. Povinný údaj je jen datum narození. - Proprietární připojení/ovladače – obtíţnější integrace do řešení extranetové aplikace, zaloţené na PHP10. - Čte
pouze
strojově
zadané
údaje,
nerozpoznává zbylá data z dokladu Zdroj: Vlastní úprava autora
8
OCR - optické rozpoznávání znaků (z anglického Optical Character Recognition) je metoda, která pomocí scanneru umoţňuje digitalizaci tištěných textů, s nimiţ pak lze pracovat jako s normálním počítačovým textem. Zdroj: http://cs.wikipedia.org/wiki/OCR
9
OP – Občanský průkaz, více http://www.mvcr.cz/clanek/osobni-doklady-642319.aspx
10
PHP – skriptovací programovací jazk určený především pro tvorbu dynamických internetových stránek. http://cs.wikipedia.org/wiki/PHP
25
2.2.2
Stacionární scanery + OCR software
Zařízení slouţící v kontextu rešerše pro sejmutí obrazu dokladu s následným vyuţitím: Uloţení samotného dokladu / obrázku. Získání strukturovaných dat z dokladu metodou OCR – rozpoznáním textu.
Obrázek 5: Ilustrační obrázek skeneru dokumentů.
Zdroj 2: http://www.cardscanning.com/personal-document-reader.php
Existuje řada různých druhů od obecných stolních scannerů po specializované scannery s podporou oboustranného čtení dokladů. Existují pouţitelné SW aplikace a SDK11 pro provedení OCR a získání textu z celého dokladu – podmínkou není strojově čitelná zóna dokladu. Moţné vyuţití pro Proces 2 – strojové čtení údajů pro stánek finančních sluţeb (stacionární zařízení).
11
SDK – Software Development Kit – sw nástroj pro vývojáře aplikací.
26
Tabulka 5: Skener určení k digitalizaci dokladů, shrnutí výhod a nevýhod.
Výhody / možnosti
Nevýhody / rizika / omezení - Ne
Vysoká kvalita sejmutí obrazu Vysoká spolehlivost OCR funkce
všechna
řešení
OCR
fungují
bezproblémově s češtinou / diakritikou.
Existence specializovaných scannerů - Nutnost pořízení dalšího HW na prodejní pro scan dokladů
místo. - Časově poměrně zdlouhavý proces scan-> OCR-> převzetí údajů (vzhledem k počtu převzatých údajů). - Nové doklady nemusí obsahovat kompletní RČ/datum narození. - Proprietární připojení/ovladače – obtíţnější integrace do extranetové aplikace. - Nutné vyřešit otázku sw s OCR na desktopu vs. na serveru dodavatele. Zdroj: Vlastní úprava autora
2.2.3
Závěr z rešerše strojového čtení dokladů
Strojové čtení dokladů bylo podrobeno jen analýze technických parametrů. Závěry byly učiněny jen na kvalifikovaných odhadech, kdy na jedné straně byl posouzen účel a přínos zařízení a na straně druhé nároky na integraci do aplikace extranetového řešení.
2.3 Digitalizace podkladů od klienta pro žádost o úvěr. Vzhledem ke stejným operačním systémům jsou z technického pohledu a pohledu aplikovatelného SW smartphones a tablety totéţ. Hlavní rozdíl je „pouze“ ve fyzické velikosti zařízení a běţném rozlišení.
27
Obrázek 6: SoftPro - podpis dokumentu na tabletu
Zdroj 3: http://www.softpro.de/en/e-signing/tablets-tablet-pcs-signature-capturing.aspx
Pro moţné vyuţití byly zkoumány pouze dvě majoritní platformy a to konkrétně: iOs12 zařízení (Apple – iPhone; iPad) Android13
zařízení
(existuje
mnoho
různých
výrobců;
verze
alespoň
2.3
pro smartphony a verze 4/ICS pro tablety) Většina hlavních technologií je dostupná pro obě tyto platformy, nicméně z průzkumů platí toto porovnání platforem: Zařízení s iOS jsou obecně draţší a defakto existuje jediný model; špičkové modely Androidu jsou ale ekvivalentně drahé (existuje řada levnějších alternativ jiných výrobců). iOS má o něco větší podporu a většinou je na toto zařízení aplikace uváděna „jako první“. Z pohledu uţivatelské zkušenosti s ovládáním a snímáním vstupu optikou je pouţití pro podpis dokumentu subjektivně lepší na iOS zařízeních.
12
iOS je mobilní operační systém vyvynutý společností Apple Inc.
13
Android – „je rozsáhlá open source platforma, která vznikla zejména pro mobilní zařízení (chytré telefony, PDA, navigace, tablety). Zahrnuje v sobě operační systém (založený na jádru Linux), middleware, uživatelské rozhraní a aplikace.“ Více: http://cs.wikipedia.org/wiki/Android_(opera%C4%8Dn%C3%AD_syst%C3%A9m) .
28
Android 4/ICS má naopak mít do budoucna systémovou podporu pro snímání tlaku a tempa (taková zařízení ale nejsou aktuálně na trhu ještě dostupná). Zařízení mají obecně dotykové / touch ovládání. Toto ovládání pouţívá dvě hlavní technologie: Resistivní display – snímán je „tlak“ dotyku; dnes na ústupu; uţivatelský vjem ve srovnání s displayem kapacitním je horší, ale potenciálně přesnější. Lze ovládat prstem (větší tlak) nebo libovolném stylusem/tuţkou Kapacitní display – běţný u moderních zařízení; u iOS pouze tento druh displeje; ovládat lze prstem nebo speciálním „kapacitním“ stylusem (simuluje odpor generovaný lidskou pokoţkou); celkově lepší komfort ovládání, ale menší přesnost.
Moţné vyuţití testovaných zařízení je v následujících procesech: Proces 1 – kalkulace a souhlas s předdotazem. Proces 2 – sejmutí údajů pomocí focení + OCR sejmutého obrazu. Proces 3 – zobrazení návrhu smlouvy i podpis návrhu.
Tabulka 6: Výhody, nevýhody a možnosti použití mobilních zařízení.
Výhody / možnosti
Nevýhody / rizika / omezení - Kvalita podpisu je slušná, ale nedosahuje
Mobilní pouţití; na stánku i na ploše Prohlíţení i podpis dokumentu v jednom
kvality specializovaných zařízení - Snímá
zařízení – podpis „na papír“ Vestavěné bezdrátové připojení (WiFi nebo
pouze
obrázek;
nesmímají
se další biometrická data - Kvalita
3G)
se
„focení“
pro
potřeby
čtení
Moţnost web based / html5 aplikací –
textových údajů je spíše nedostatečná
enmeded browsery s nativní podporou html5
(vzhledem
Moţnost native aplikací (nutné pro podporu
vlastnostem dokladů atd.)
k
osvětlení
na
prodejně,
- Existující OCR řešení nejsou ideální;
snímání obrazu a OCR) 29
Rostoucí podpora ze strany dodavatelů e-sign
nedostatečná
podpora
CZ/diakritiky
řešení
(chybovost, malá rychlost procesu)
Existující OCR řešení Moţnost omezení funkcí zařízení pouze na povolené aplikace / uţití Podpora
https,
podpora
klienstkých
certifikátů
2.4 Nativní aplikace versus web based / HTML 5 řešení V rámci mobilních zařízení lze obecně stavět funkcionalitu dvěma způsoby: Nativní aplikace pro danou platformu. Webbased aplikace postavené na browseru / typicky HTML5 framework. Na tomto místě nejsou uvedena všechna obecná a známá pro a proti těchto přístupů, níţe jsou ta relevantní k procesům dematerializace. Co se týká samotné kvality, resp. uţivatelské zkušenosti sejmutí podpisu, není mezi webbased a native app zpracováním ţádný rozdíl.
2.4.1
Webbased HTML5 řešení Funkčnost na libovolném mobilním zařízením s kompatibilním browserem. Snazší a centrálně řízené propagování změn. Moţnost aplikace „server side“ přístupu. Moţnost vyuţití stávajících funkcionalit mobilního portálu m.cetelem.cz. Moţnost vývoje stejných funkčních částí pro desktop i mobilní část procesu – Extranet jako klíčový související systém je celý webbased. Funkční a ověřené moţnosti zabezpečení https, clientké certifikáty na úrovni desktop řešení.
30
Html aplikace nemá přístup k určitým funkcím hardware – typicky kamera (pro snímání dokladu) a OCR – toto vyţaduje nativní aplikaci. Omezené moţnosti v případě volby spojování podpisu s PDF přímo na straně koncového zařízení (moţné skrze applety, activeX).
2.4.2
Nativní aplikace Moţnost větší kontroly nad aplikací / přizpůsobení více na míru. Existuje jiţ řada nativních aplikací s tématikou e-podpisu; některé jsou součástí větších celků. Moţnost plně ovládat kameru (foto/scan dokladu) a moţnost OCR textu dokladu. Lepší moţnosti spojení přímo v cílovém klientském zařízení. Nutnost volby konkrétní platformy. Méně flexibilní „distribuce změn a nových verzí“.
2.5 Klasický grafický tablet / PenPad „PenPadem“ se rozumí zařízení klasického „grafického tabletu“. Většina funguje na rozhraní HID (human interface device) s přímou podporu operačního systému. Obrázek 7: Grafický tablet GENIUS EasyPen M406XE
Zdroj 4: http://www.geniusnet.com/wSite/ct?xItem=54821&ctNode=2627&mp=6
31
Pro účel sejmutí obrázku se chová obdobně, jako např. myš či prst / kapacitní stylus na mobilním tabletu. Standardně zařízení nedisponuje ţádným vlastním displejem. Podpis tedy musí být kontrolován na sekundárním zařízení, typicky klasickém LCD displeji počítače. Teoretické vyuţití pro proces 3 – podpis návrhu, či souhlas s předdotazem. Zařízení se ale nejeví vhodné vzhledem ke kvalitě podpisu / absenci kontroly podpisu na psací ploše. Tabulka 7: Výhody, nevýhody a možnosti použití grafického tabletu.
Výhody / možnosti
Nevýhody / rizika / omezení - Niţší kvalita sejmutého podpisu.
Snadná instalace, bez nutnosti speciálních
- Snímá
ovladačů.
pouze
„obrázek“,
neobsahuje
biometrická data.
Moţnost snadné aplikace kdekoli, kde
- Podpisové
stačí „myš“ (webbased řešení).
zařízení
je
jednocestné,
neumoţňuje interakci s se zákazníkem,
Nízký pořizovací náklad.
zpracovacím software.
Zdroj: Vlastní úprava autora
2.6 Specializovaný průmyslový SignPad pro elektronický podpis PDF dokumentů. „SignPadem“ se rozumí specializované průmyslové zařízení vyrobené za účely pořízení e-podpisů (název SignPad není oficiální, ale je nejběţnější pojmenování tohoto druhu zařízení). Příkladem je SignPad od německé společnosti Softro uvedený na Obrázku 8.
32
Obrázek 8: SignPad SOFTPRO eSignio
Zdroj 5: http://www.softpro.de/en/e-signing/signature-pads-signpads-signature-tablets.aspx
Hlavní charakteristiky SignPadů a rozdíl oproti běţným grafickým tabletům: Specializované zařízení. Disponuje displejem – display je programovatelný, umoţňuje interakci. Vyţaduje specializovaný driver a SW, který je často úzce spojen s partnerským SW na realizaci PDF podpisů. Snímá i další charakteristiky podpisu (vektory, rychlost a přítlak). Podpis tedy nemusí být kontrolován na sekundárním zařízení, ale je vidět přímo na podpisovém tabletu. Tento typ zařízení obecně poskytuje nejlepší komfort / věrnost a přirozenost procesu podpisu. Doporučen vyuţití pro proces 4 – podpis návrhu a proces 1 - souhlas s předdotazem. Tabulka 8: Výhody, nevýhody a možnosti použití Signpadu
Výhody / možnosti
Nevýhody / rizika / omezení
Nejlepší uţivatelský vjem podpisu pro
Vyšší pořizovací cena
uţivatele
Proprietární drivery, nutnost odborné
Sběr jak obrázku, tak biometrických údajů
instalace
podpisu (lepší kvalita a hodnota podpisu)
Často úzké spojení s platformou/SW
Často úzké spojení s platformou/SW
partnera pro agnedu PDF podpisů
Display s moţností programování –
Obtíţnější začlenění do okolních systémů
customizace, interakce se zákazníkem
procesu (do webbased řešení) 33
Nutnost kontroly podepisovaného obsahu na sekundárním zařízení – monitoru Obtíţné vyuţití na ploše; stacionární zařízení
Zdroj: Vlastní úprava autora
Výrobci14 SignPad zařízení jsou často propojení s partnery - dodavateli velkých SW řešení, např. WACOM+SOFTPRO. případně stejný výrobce dodává jak HW tak SW řešení (např. SignoTec). Nejvyšší úrovní v tomto segmentu jsou zařízení s velkým barevným displejem (na úrovní mobilních tabletů), zobrazující i samotný podepisovaný obsah. Tato jsou jiţ velmi nákladná. Jinak pro jejich principy platí viz výše.
2.7 Další výstupy z rešerše 2.7.1
Problematika OP dokladů
V rámci zkoumání byly řešeny především dva aspekty: Neexistence diakritiky v strojově čitelné zóně aktuálních OP.15
14
Odkazy na ukázky zařízení a ucelených řešení:
http://www.softpro.de/en/e-signing/signature-pads-signpads-signature-tablets.aspx http://www.wacom.com/en/Products/SignatureTablets/STU-500.aspx http://www.wacom.com/en/Products/SignatureTablets/CompareModels.aspx http://www.signotec.com/internet/page.php http://www.softpro.de/en/e-signing/interactive-pen-display-wacom-cintiq12-signature-capturing.aspx 15
Wikipedia na téma strojově čitelné zóna:
http://cs.wikipedia.org/wiki/Strojov%C4%9B_%C4%8Diteln%C3%A1_oblast_doklad%C5%AF Osobní doklady dle MVCR: http://www.mvcr.cz/clanek/osobni-doklady-642319.aspx
34
Aktuálně nově vydávané OP a jejich pouţití pro daný proces. Zjištění: Aktuální čitelná zóna neobsahuje diakritiku, coţ má tyto následky: 1.
Data nejsou validní pro další elektronické zpracování.
2.
Data nejsou validní pro samotnou smlouvu – dtto.
Nové OP16 vydávaná od roku 2012 mají tyto vlastnosti: Strojově čitelná zóna neobsahuje diakritiku. Strojově je čitelné zóna je na zadní straně – jiné umístění Do chipu je nahrávám primárně elektronický podpis, údaje o jménu/RČ v něm povinně nejsou. Nový OP bude mít omezený počet povinných údajů -> menší hodnota pro urychlení procesu smlouvy.
2.7.2
Rámcová řešení pro elektronický podpis dokumentu formátu PDF
V rámci průzkumu návrhů a existujících řešení se obecně dají přístupy k řešení podpisu rozdělit na tyto dvě hlavní skupiny: -
Server side – zpracování většiny logiky a finalizace podepsaného dokumentu na aplikačním serveru.
-
Client side – spojení podpisu s podpisovaným dokumentem přímo v koncovém zařízení (tablet, desktop).
Z pohledu zabezpečení spojení elektronického podpisu s dokumentem je klíčové, kde dochází ke spojení sejmutého podpisu s podepisovaným dokumentem.
16
Nové OP - specifikace: http://www.mvcr.cz/soubor/nove-obcanske-prukazy-pdf.aspx
Nový OP: http://verejna-sprava.kr-moravskoslezsky.cz/cz/zavedeni-nove-podoby-obcanskeho-prukazu-od-1--1-2012-a-zmeny-s-tim-souvisejici-20852/
35
V Tabulce 9 je uvedeno shrovnání zpracování podpisu na serveru nebo klientu dle hlavních charakteristik řešní. Tabulka 10. Úvádí srovnání výhod a nevýhod obou řešení.
Tabulka 9: Popis - hlavní charakteristiky podpisu na serveru / klientském sw.
Server side přístup
Client side přístup
1. Na klientském zařízení se snímá jen
1. Na klientském zařízení se snímá jen podpis +
podpis / biometrické údaje.
biometrické údaje.
2. Podepisovaný dokument je zobrazen
2. Podepisovaný dokument je zobrazen „na
„na pozadí“ či souvisejícím monitoru. 3. Na server odchází podpis (či více
pozadí“ či souvisejícím monitoru. 3. Sejmutý podpis je ihned integrován do
podpisů) a ID transakce a
dokumentu (typicky PDF).
podepisovaného dokumentu.
4. Podpis můţe slouţit téţ jako „digitální
4. Finální spojení a dokument je vytvořen
certifikát“ / private key a šifrovat samotný
na serveru a vrácen do klientského zařízení k validaci.
dokument. 5. Na server Extranetu neodchází samotný podpis, ale jiţ spojený podepsaný dokument.
Zdroj: Vlastní úprava autora
Tabulka 10: Srovnání podpisu PDF na serveru / klientském sw
Server side přístup
Client side přístup
Hlavní výhody:
Hlavní výhody:
1. Výhodné pouţití pro webbased
1. Typické řešení většiny „velkých
řešení.
dodavatelů“.
2. Finální dokument vůbec neopustí
2. Finální dokument existuje i
server.
v klientském zařízení před odesláním
3. Snazší integrace do DMS/úloţiště.
do datového úloţiště.
4. Snazší integrace do Extranetové
3. Podpis je spojen nedílně
aplikace.
s dokumentem od prvního okamţiku 36
– moţnost validace modifikace
Hlavní nevýhody:
podpisu, dokumentu i jejich
1. Menší prokazatelnost spojení podpisu
kombinace.
s dokumentem.
4. Moţnost dodatečného podpisu či
2. Větší moţnost zneuţití podpisu (neexistuje vţdy vazba podpis /
opatření certifikátem zůstává, nutno
dokument).
vyuţít sofistikovanějších metod. (podpora PDF formátu; vrstvení podpisů). Hlavní nevýhody: 1. Horší či obtíţná integrace do Extranetové aplikace 2. Nutnost vyuţít specializované drivery a SW v koncovém zařízení -> dodatečný náklad Zdroj: Vlastní úprava autora
2.8 Podpora formátu PDF17 pro elektronický podpis Formát PDF je standardem nejen pro tiskové verze dokumentů, v aktuální verzi disponuje vestavěnými rozšířeními pro uloţení nerozdělitelné kombinace předmětného obsahu dokumentu, vyjádřeného textem a grafickými symboly,
digitálního podpisu dokumentu
kryptografickými postupy a záznamu biometrické charakteristiky vlastnoručního podpisu (perem). V zásadě je moţné spojení podpisu s PDF provést na těchto úrovních: Spojení dokumentu a podpisu na úrovni „obrázku“ – podpis je umístěn jako grafický objekt na dané místo. Kromě vizuální reprezentace podpisu nenese ţádné další informace.
17
Formát souboru PDF: PDF – Portable Document Format
http://en.wikipedia.org/wiki/Portable_Document_Format#Other_applications_and_functionalities
37
Podpis je vloţen jako specifické, PDF formátem podporované pole. Dokument kromě podpisu nese údaje, které dále zaručují jeho autenticitu, dobu vzniku, identifikaci podepisujícího subjektu a nezměnitelnost.
Shrnutí možností podpory podpisů ve formátu PDF: Specifické podpisové pole je definované standardem PDF jako formulářový prvek. Na jeden dokument ve formátu PDF je moţné
postupné přidávat elektronické
podpisy. Vzrstvení podpisů na PDF dokumentu znázorňuje Obrázek 9. Umoţňuje obsluhu podpisu příslušným podpisovým softwareovým modulem. Moţnost ověření modifikace podpisu a modifikace dokumentu (podpis v sobě nese vazbu na kontrolní sumu dokumentu). Psaný podpis v ruce můţe být pouţit jako či spojen s certifikátem PKI. Omezení: podpis pouţitý jako certifikát má z principu časově omezenou platnost. Obrázek 9: Vrstvení podpisů na PDF dokumentu
Zdroj: [ETSI-01]
38
Zásadní verze formátu PDF: Z pohledu moţnosti elektronického podpisu digitálního dokumentu jsou nejdůleţitější verze formátu PDF uvedené v Tabulce 11. Nejen dle doporučení Ministerstva vnitra ČR18 jiţ není vhodné podepisovat dokumenty pouţitím hash funkce SHA-1. Nejčastějším formátem PDF je verze 1.4. Například aplikace MS Word verze 2010 uloţí dokument ve formátu PDF verze 1.4. Takto vytvořený dokument je ale podle obecných doporučení podepsat jen algoritmy z rodiny SHA-2 tedy SHA-224, SHA-256. Tím jak roste výkon počítačů, tak se obecně pro dlouhodobé uloţení dokumentů doporučuje pouţít vyšších hash funkcí, dnes tedy SHA-384 a nejlépe SHA-512. Tabulka 11: Vybrané verze formátu PDF
Verze PDF
Rok
Vlastnosti pro podpis dokumentu
publikace 1.3
2000
PDF formát umoţňoval digitální podpis, ale standard nebyl řádně popsán.
1.5
2003
Dle kriptografického standartu o PKCS#719 umoţňuje digitální podpis dokumentu při pouţití hash funkce SHA-1 s maximální délkou klíče 4096 bitů.
1.7
2006
Vydán jako Full function PDF - norma ISO 32000-1:2008. Dle kriptografického standartu o PKCS#7 umoţňuje digitální podpis dokumentu při pouţití hash funkce SHA-2 (SHA384, SHA512).
Zdroj 6: http://en.wikipedia.org/wiki/Portable_Document_Format#Full_function_PDF
18 19
[I3] - Ministerstvo vnitra ČR. EGoverment: Změna v kryptografických algoritmech. PKCS – Public Key Cryptography Standards - http://en.wikipedia.org/wiki/PKCS#7
39
2.8.1
Podpora aplikace Signotec pro podpis PDF dokumentu
Elektronický podpis je moţné k dokumentu připojit několika způzoby. Výběr správné metody záleţí na cílovém úţití, tedy proč podpis pouţíváme a jakou má mít důvěryhodnost. Následující metody jsou plně dokumentovány v aplikaci Signotec ve spojení se Signpadem typu Sigma a Omega. Pro ověření funkcí jsme poţádali výrobce o zapůjčení vývojového prostředí a napsali prototyp pro ověření funkcí. Cílem prototypu bylo ověřit, zda deklarované metody vytvoří elektronický podpis ve shodě s obecnými normami PDF na „běţném PC“ a spojení podpisu s dokumentem nesmí trvat více jak 520 sekund. Jako testovací prostředí pro ověření byla definovaná následující běţně prodávaná PC sestava: PC DELL VOSTRO s procesorem i3a 4GB RAM. OS Windows 7, 32 bit Signotec LCD Signature Pad – Sigma, ST-BE105-2-U100-B. Popis jednotlivých metod: 1
Podpis je generován obsluhující aplikací nebo přímo v Signpadu:
1.1
Dokument je podepsán obluţnou aplikací, tedy v počítači u kterého je připojen Signpad. Ze Signpadu je předán obrázek vlastnosručního podpisu klienta a biometrické údaje vztahující se k signatuře klienta. Spojení podpisu s dokumentem, provede aplikace v počítači.
1.2
Dokument je podepsán přímo v Signpadu, certifikát, obrázek podpisu a zašifrování provede přímo HW pro podepisování, v tomto případě Signature Pad Sigma.
2
Uţití certifikátu pro podpis:
2.1
Selfsign certificate21 - tato metoda má několik výhod. Kdyţ je certifikát generován, můţete si nadefinovat vlastní pole certifikátu, zejména CN22. V tomto případě jsme do vlastnosti certifikátu CN vloţili jméno a příjmení klienta. Certifikát, který
20
Zkomali jsme různé metody podpisu zejména proto abychom ověřili časovou náročnost vytvoření finálního PDF dokumentu. V ţádném návodu není od výrobce zveřejněn časový interval pro tento úkon.
21
Selfsign certificate – certifikát, který je podepsán sán sebou.
22
CN – Common name – vlastnost certifikátu, která je programy často zobrazována jako název certifikátu.
40
je vlastnoručně podepsaný, nemá ţádnou důvěryhodnost, tedy neexistuje spojení certifikát a jeho majitel, ale dokument podepsaný takovýmto certifikátem neztrácí vlastnost důvěry v obsah. 2.2
Externaly supplyed key – tato metoda umoţňuje pro podpis pouţít certifikát, který je buďto součástí aplikace, při podepisování v aplikaci viz bod 1.1. Tuto metodu demonstruje Chyba! Chybný odkaz na záložku.. Při podpisu v HW viz metoda 1.2. je certifikát nahrán přímo v Signature Padu. Certifikát se nahrává do Signature padu jednoduchou aplikací ve formátu JKS a Signature Pad je v tomto případě KeyStore23.
Obrázek 10: Schémata začlenění podpisu z podepisovací aplikace
Zdroj 7: Signotec, Datasheet k Signaturepadu.
Na závěr je moţné metody porovnat. Mezi podpisem v obsluhující aplikaci a Signature Padu na vzorovém PC byl jen nepatrný rozdíl v rychlosti generování výsledného dokumentu. Při testech bylo zjištěno, ţe aplikace generuje dokuement do 1 vteřiny od startu metody a Signature Pad stejnou úlohu provede do 3 vteřin. Fakt, ţe HW je pomalejší připisuji rozdílu ve výpočetním výkonu procesoru v PC a v Signature Padu, protoţe není moţné v jednoúčelovém zařízení očekávat stejný výkon jako v běţném PC.
23
KeyStore – úloţiště klíčů.
41
Zajímavější závěry vychází z volby certifikátu pro elektronický podpis dokumentu. Při pouţití Seflsign certifikátu na první pohled můţete vloţit do jednotlivých podpisových panelů a tím kótovat verze dokumentu, se jménem podepisující osoby, ale při zobrazení datailů v aplikaci, prohlíţející dokument, bude zvýrazněno, ţe certifikát je nedůvěryhodný. Důvěryhodnost dokumentu je moţné dodat finálním elektronickým podpisem dokumentu pomocí certifikátu kvalifikované systémové značky24 vydané akreditovanou certifikační autoritou. Při pouţití metody Externaly supplyed key, kdy certifikát uloţený v Signpadu je Certifikátem vydaným kvalifikovanou certikační autoritou ztratíme moţnost zobrazení jména klienta ve vlastnostech certifikátu, ale programy pro čtení PDF souboru jiţ nebudou zobrazovat, ţe je certifikát nedůvěryhodný.
2.9 Závěry rešerše Moţné vyuţití elektronických prostředků: Sponzor projektu na základě doporučení analytického týmu rozhodl, ţe nejpřínosnějšími funkcemi analyzovanými v rešerši je elektronické podepisování smluv a jejich následná digitální archivace. Podepisování dokumentů bude řešeno technologií Signotec. Podepisování elektronických dokumentů bude nadále předmětem týmu Dematerializace. Technologie, které přímo nesouvisí elektronickým podpisem smluvní dokumentace budou buďto opuštěny nebo rozpracovány v samostatných projektech. Technikou pro digitalizaci podkladů k ţádosti o úvěr na kontaktních místech bude zvolen běţný A4 skener, který je součástí kaţdého multifunkčního stroje na splátkovém pracovišti. Součástí projektu Dematerializace bude úprava Extranetové aplikace pro pořízení ţádostí o úvěr, interních aplikací pro posuzování ţádostí o úvěr a DMS jako základ elektronického achivu. Strojové čtení dokladů není přínosné a nebude nadále rozvíjeno. Aplikace připravené ve fázi rešerše jako prototypy pro tablety a mobilní telefony budou ve dvou funkcionalitách rozvedeny v samostatném projektu jiným týmem.
24
Kvalifikovaná systémová značka = certifikát systémové komponenty vydananý paříklad Certifikační autoritou PostSignum http://www.postsignum.cz/certifikacni_autorita__popis_sluzeb.html
42
3 Návrh systému podpisu smluvní dokumentace elektronickou metodou Obsah řešení vychází z těchto východisek: Výstupy z rešerše viz kapitola 2. Dostupné právní názory a legislativní mantinely komunikované právním oddělením Cetelemu. V projektu Dematerializace bude dále řešen návrh systému pro podpis dokumentů potřebných pro proces návrhu a podpisu smlouvy o spotřebitelském úvěru. Pro elektronický proces bude přínosem rozšířit funkce Extranetu o přenos skenovaných souborů k ţádostem. Dále bude řešen důvěryhodný archiv dokumentů pro elektronicky podepsané smlouvy jako rozšíření vlastního DMS. Dle interních metodických pokynů společnosti pro řízení změn se projekt nachází ve fázi „Implemenatce technického řešení“. To znamená, ţe byl schválen dokument „Realizační plán projektu“ TOP managementem a všemi stakeholdery. Realizační tým vypracoval detailní popis změny v dokumentu, který je přílohou Realizačního plánu, provedl analýzu původních procesů a připravil procesní mapy s návrhy nových procesů ve společnosti. Dokumentace je publikována na projekrovém portálu společnosti. Zástupce IT v roli IT Suplier dostal za úkol provést implementaci řešení v souladu s interní metodikou změnového řízení v IT. Implementace má dle interních metodik IT tyto fáze: 1. Vypracování „Detailní technické studie“ dále jen DTS pro nové funkce. 2. Schválení
dokumentu
DTS
IT
Architektem,
IT
bezpečnostním
manţerem
a Compliance ředitelem. 3. Vypracování harmonogramu změn s vedoucím týmu sw vývoje a IT Architektem. 4. Připravit analýzu dopadů do stávajících SLA a UC. 5. Spuštění výroby nových funkcionalit. 6. Integrační a alfa testy.
43
Detailní technická studie byla rozdělena na 7 oblastí. Vzniklo tedy 7 dokumentů, kde kaţdý z těchto
dokumentů
popisoval
rozsah
technických
změn
jednotlivých
aplikací,
konkrétně: Extranet, Interní server, Siclid, komunikační interface atd. Hlavní dokument DTS rámcově popisoval rámcově změny, vazby a integraci jednotlivých infrastrukturních prvků a odkazoval se na jednotlivé DTS aplikací a prvků infrastruktury. Tabulka 12 dále definuje vazbu mezi jednotlivou dokumentací projetu a kapitolami diplomové práce.
Tabulka 12: Souhrn jednolivých fází a názvy kapitol tohoto dokumentu.
Vstupy do DTS
Odpovídající kapitola
Realizační plán, obchodní zadání
3.1
Rámcové
poţadavky
pro
elektronické
podepisování smluv 3.2 Obchodní proces Výstupy z DTS
Odpovídající kapitola
Harmonogram prací
3.3 Harmonogram implementace
Návrh architektury systému, návrh 3.4 Návrh architektury jednotlivých komponent. Poţadavky na systém Extranetu – popis 3.5 Poţadavky na systém Extranetu a jeho nové hlavních funkcí aplikace s vazbou na chování elektronické podepisování. Poţadavky na systém Elektronického 3.6 Poţadavky na systém DMS archivu. Zdroj: Vlastní úprava autora
44
3.1 Rámcové požadavky pro elektronické podepisování smluv Níţe je uveden seznam bodů, které definují rámec projektu: 1.
Smluvní dokumentace bude vytvářena a archivována v dokumentech PDF verze 1.7.
2.
Elektronický podpis bude k dokumentu připojen přímo v HW Signpadu, budou pouţívány sigpady Signotec Sigma.
3.
Pro podpis verze PDF dokumentu klientem bude pouţit kvalifikovaný certifikát systémové komponenty. Je nutné navrhnout provozní postupy pro obnovu certifikátu při vypršení platnosti certifikátu. Běţná doba platnosti certifikátu vydaného kvalifikovanou autoritou je 1 rok.
4.
Pracujeme s tezí, ţe identita podepisující osoby byla ověřena pracovníkem banky nebo bankou
pověřeným
zaměstnancem
obchodního
partnera.
Signatura
podpisu
je zobrazována na obrázku dokumentu PDF a měla by být po podpisu dokumentu pracovníkem banky srovnána se signaturou na osobním dokladu. Podepsaný dokument návrhu smlouvy bude vţdy na elektronické podatelně banky opatřen dalším podpisem na základě kvalifikovaného certifikátu pro server a kvalifikovaným časovým razítkem. 5.
Přenos dokumentu na/z klientského PC musí být poveden vysoce zajištěnou a důvěryhodnou metodou.
6.
Dokument ve formě návrhu nesmí opustit zabezpečené a šifrované oblasti Extranetu a prvků infrastruktury společnosti.
7.
Dokument nikdy nesmí být fyzicky uloţen na cílovém PC.
8.
Dokumenty v důvěryhodném úloţišti DMS se budou ukládat dle rámce PAdES.
9.
Pověření zaměstnanci banky pro podpis úvěrových smluv budou podepisovat dokumenty kvalifikovaným certifikátem zaměstnance, vydaným certifikační autoritou Postsignum.
10. Dokumentové úloţiště bude zařazeno dle interních provozních směrnic IT do skupiny SLA1. Architektura provozního systému bude navrţena tak, aby digitální archiv byl provozován na 2 plnohodnotných úloţištích, které budou od sebe geograficky odděleny.
45
3.2 Obchodní proces V úvodní studii realizovatelnosti byl navrţen obchodní proces oddělení Distribuce jako vhodný
kandidát
pro
reengeneering,
obchodní
popis
procesu
obsahuje
kapitola
1.5 Identifikace obchodních procesů pro reengeneering. Obrázek 11 ukazuje uţití jaké aplikace jsou pouţity v jednotlivých krocích obchodního procesu. Pouţití VAD diagramu se zobrazením názvů aplikací sice neodpovídá interním metodikám pro modelování procesů společnosti, ale v tomto případě byl pouţit výjimečně, zejména při diskuzích s členy projektového týmu a byl podkladem pro tvorbu testovacích scénářů. Tabulka 13 vysvětluje hlavní účel jednotlivých aplikací. Obrázek 11: VAD25 diagram procesu pořízení žádosti a obslužných aplikací
Zdroj: Vlastní úprava autora.
25
VAD – Value Added Cahin Diagram – diagram přidané hodnoty.
46
Tabulka 13: Legenda aplikací
Název aplikace
Rámcový popis
Webtelematika
Extranetová aplikace určená zejména pro podporu pracovních úkonů související s vytvářením návrhů smluv o spotřebitelském úvěru. Hlavními uţivateli jsou zaměstnanci banky a zaměstnanci obchodních partnerů, kteří poskytují sluţby klientům na kontaktních místech. Například obchodní dům IKEA Zličín.
DMS Aipsafe
Úloţiště dokumentů banky. Je zejména pouţito pro ukládání kopií dokumentů, které existují zatím jen v papírovém originále a podpuru několika základních workwlow: Agenda právního vymáhání pohledávek. Archiv kopií obchodních smluv společnosti. Evidence objednávek zboţí a sluţeb. Likvidace faktur, analytická evidence pokladů k externím účetním dokladům (zejména faktur). Evidence kontrol prováděných na 2. stupni řízení. Vnitrofiremní předpisová základna.
Interní server
Interní aplikace podporující úkony se schvalováním návrhů úvěrových smluv. Uţivatelský interface na další systémy: Expertní systémy pro automatické rozhodování, interní lustrační databáze, externí lustrační databáze, CRM.
Klientská zóna
Aplikační část webových stránek společnosti určená autorizovaným klientům společnosti. Klienti zde provádí kontrolu nebo modifika svých úvěrových účtů, mají k dispozici elektronické výpisy z účtů. Zdroj: Vlastní úprava autora
47
3.3 Harmonogram implementace Pro plánování jednotlivých kroků projektu bylo zvoleno základní schéma 4 hlavních bloků Inicializace – zavádění do provozu. Dílčí bloky byly rozděleny podle jednotlivých kroků. Tabulka 14 zobrazuje náhled směrného plánu26, který platil ke 4. únoru. 2013.
Tabulka 14: Harmonogram projektu Dematerializace
Zdroj 8: Projektová dokumentace, CETELEM ČR, a.s., Autor: David Kopřiva, Jan Dryje.
26
Směrný plán projketu – plán schválený na konci fáze plánování. Se směrným plánem se porovnává aktuální
plán. Směrných plánů můţe být v projektu několik. MS Project umoţňuje evidovat aţ 11 směrných plánů.
48
3.4 Návrh architektury Architekturu hlavních komponent systému graficky zobrazuje Obrázek 12. Pro přehlednost jsou znázorněny, pouze důleţité komponenty pro kontext projektu Dematerializace.
Obrázek 12: Model komponent, DTS Dematerializace
Zdroj 9: DTS Dematerializace, interní dokument CETELEM ČR, a.s.; Autor: Jan Dryje
49
Systém je tvořen čtyřmi hlavními bloky: 1. Komponenty koncevé stanice: a. PC s operačním systémem Windows 7 a instalovanými základními aplikacemi: Microsoft Internet Explorer 9.0. JAVA27 verze 7, 32bit. b. Podepisovacím panelem Signotec Sigma, firware 1.16. c. Multifnkční tiskárnou vybavenou skenerem. 2. Komponenty webového serveru: a. Webový server je prezentován aplikačním serverem Apache 2, jako dynamický scriptovací jazyk je pouţit PHP 5.3. Aplikace jsou postaveny na aplikačním frameworku Zend Framework 2. b. CWS - komponenta tiskových sluţeb pouţívá pro generování PDF dokumentů JAVA aplikaci na bázi knihovny iText28. c. Expos Server: PHP skripty, které provádí přenos dat mezi Expos Klientem, Webtelematikou a datovým úloţištěm. d. Expos Klient – JAVA webstart aplikace, která se spouští vrámci aplikace Webtelem na klienstkém PC. Expos Klient prezentuje PDF dokument pro čtení na lokálním PC a zajišťuje digitální podpis dokumentu v Signpadu. 3. Komponenty komunikačního interface: a. Centrem je databáze Oracle 11g, která prezentuje tabulky pro příjem dat. b. Webové sluţby, které přijatá data předávají dalším webovým sluţbám DMS a komunikují s aplikací telematika.
27
JAVA: http://www.java.com
28
Knihovna iText: http://itextpdf.com/
50
4. Komponenty DMS: a. DMS a DDÚ je JAVA aplikace provozovaná v aplikačním serveru Apache Tomcat jako úloţiště dat primárně pouţívá databázi Oracle 11g. b. Fyzickým
úloţištěm
dokumentů
jsou
souborové
adresáře
dostupné
z operačního systému aplikace.
3.4.1
Parametry bezpečnosti
PC která jsou pouţita na obchodních místech jsou připojena do sítě Internetu pomocí prostředků obchodních partnerů. Z toho důvodu je na PC vţdy instalován aplikační Firewall, který zajišťuje běţnou ochranu PC před útoky z veřejné datové sítě. Aplikaci Webtelem spouští uţivatelé v lokálním internetovém prohlíţeči a pro navázání zabezpečeného SSL spojení je pouţit RSA certifikát vydaný certifikační autoritou Cetelem. Privátní klíč bývá nejčastěji uloţen v úloţišti klíčů operačního systému Windows. Zřídka je uloţen na čipové kartě. Uţivatelé se do aplikace autorizují, číslem obchodního partnera, které je čteno z certifikátu, jménem a heslem. SSL spojení je terminováno na externím Firewallu Cetelem. Web server, který poskytuje aplikace je umístněn v dedikované „Externí“ DMZ29. Aplikační servery: databázový stroj a DMS jsou umístněny v „Interní“ DMZ. Komunikace mezi jednotlivými DMZ je řízena Interním Firewallem.
3.4.2
Provozní parametry systému
Provoz, údrţba a změnové řízené systémů IT podléhá interním směrnicím IT, které vychází zdoporučení dle ITIL v230. Všechny prvky Infrastruktury jsou monitorovány dohledovým systémem, které kontroluje jednotlivé vlastnosti dílčích celků. Klíčové aplikace jsou dohledovány pomocí robotického testování. Robotické testování například pro aplikaci Webtelem znamená, ţe aplikační robot umístněný v Internetu, provádí script simulující základní funkce uţivatele. Odezvy a výsledky, kaţdého testu jsou uloţeny do databáze a nad
29
DMZ – anglicky demilitarized zone – v počítačové bezpečnosti znamená oddělenou síť od dalších celků.
30
ITIL V2 – ucelený rámec ověřených pracovních postupů v oblasti IT. http://cs.wikipedia.org/wiki/ITIL
51
jednotlivými výsledky je dále prováděna analýza a vytvářeny reporty určené pro jednotlivé odbornosti IT, IT managery a vedení společnosti jako výkaz SLA. Kritické infrastrukturní aplikace jako důleţité webservery nebo aplikace databázových strojů jsou provozovány na více serverech v reţimech Active - Active clusteru nebo Active - Standby. Jednotlivé části clusteru jsou fyzicky umístněny v oddělených datacentrech společnosti vzdálených 10 km vzdušnou čarou.
3.5 Požadavky na systém Extranetu a jeho nové chování Extranetem se rozumí mnoţina aplikací provozovaná na webserverech v externí DMZ. Dílčí poţadavky na funkce aplikací jsou rozvedeny v bodech 3.5.1 – 3.5.15.
3.5.1
Metadata podpisu návrhu smlouvy
Podepsaný návrh smlouvy musí s sebou (kromě identifikace osob, které se podepisování účastnili) nést informaci o čase a místě podpisu. Pro identifikaci místa podpisu slouţí identifikace prodejního místa a sériové číslo zařízení Signpadu, na kterém byly podpisy vytvořeny. Je nezbytné, aby bylo přesně dohledatelné, který zaměstnanec úvěr sjednával, tj. identifikoval klienta podle zákona 253/200831 „proti praní špinavých peněz“. Jméno a příjmení zaměstnance bude součástí tiskové sestavy podepisovaných dokumnetů.
3.5.2
Logování pro potřeby auditu vzniku dokumentů
Z hlediska auditu systém musí logovat následující události: udělení souhlasu se zpracováním osobních údajů, podepsání dokumentu. Log je tvořen všemi aplikacemi a musí být uloţen centrální databázi. Nelze auditní logy a data uchovávat na lokálních stanicích. Jednou zalogavaný údaj jiţ nesmí být moţné smazat nebo změnit. Logování pro potřeby auditu bude realizováno pouze pro události spojené
31
Zákon č. 253/2008 Sb - Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.
52
s elektronickými dokumenty, události spojené s papírovými dokumenty (původní proces) nebudou zaznamenávány.
3.5.3
Konfigurace prodejního místa v aplikaci Extranet
V souvislosti se zavedením el. podepisování je nutné znemoţnit, uţivateli přihlášenému jako „admin“, tisk Návrhu smlouvy v papírovém originále. I pro tento tisk klasické papírové smlouvy bude muset být uţivatel přihlášen na svůj jmenný účet. Z praktických důvodů není vhodné zakázat najednou všem prodejcům moţnost tisku Návrhu pro uţivatele přihlášeného jako „admin“, protoţe v současné době je to běţná praxe. Je proto třeba zavést nový konfigurační parametr do administrace obchodních míst, který bude určovat, zda je prodejní místo vybaveno signpady.
3.5.4
Potvrzení souhlasu s podepisovaným textem
Vţdy před vytvořením prvního podpisu dokumentu bude muset klient explicitně potvrdit, ţe si dokument přečetl a souhlasí s ním. Teprve poté bude moţné vytvářet podpisy.
3.5.5
Práce s dokumentem při podpisu
Pro práci s dokumentem bude vţdy pracoviště vybaveno 2 monitory. V běţném nastavení Windows 7 se jedná o nastavení rozšíření pracovní plochy na více monitorů. Primární monitor bude vţdy vyuţit jako pracoviště pro prodavače. Sekundární monitor bude určen pro čtení a podpis dokumentu klientem a mimo tyto úkony monitor bude zobrazovat reklamní upoutávky, definované finanční společností. Informace o reklamě, řízení, formáty dat a jiné parametry jiţ dále nebudou v tomto dokumentu rozvíjeny. Při pouţití dvou monitorů je třeba, aby prodavač mohl na monitoru klienta kurzorem myši ukazovat na místa v dokumentech či ovládací prvky na obrazovce podobně, jako by ukazoval prstem na svém monitoru, kdyby klient seděl vedle něho. Klient bude ovládat dokument na „své“ obrazovce navigačními prvky na Signpadu. Signpad bude umoţňovat tyto akce s dokumentem na obrazoce klienta: Posun zobrazované oblasti směrem nahoru a dolů. Zobrazované oblasti se budou překrývat. Zvětšení a změnšení zobrazení dokumentu 100 % a 121 % velikosti předlohy.
53
Pro dokument „101“ bude Signpad zobrazovat jednoduché shrnutí kaţdého bodu souhlasu. Klient vyjádří svou vůli se souhlasem k jednotlivým bodům volbou tlačítka na Signpadu. Pro dokument „Smlouva/Návrh“ bude klient mít moţnost vyjádřit svou vůli neobdrţet „Bikontrakt“32.
3.5.6
Dokumenty a jejich podepisování
Funkce Extranetu řeší pouze podepisování za stranu klienta, neřeší podepisování dokumentů za stranu Cetelemu. Všechny dokumenty k podpisu jiţ budou z Tiskových sluţeb dále jen TS (v modelu architeckury vedeno jako komponeneta CWS33) přicházet s předvyplněnými veškerými údaji v textu (číslo autorizace, jméno a příjmení klienta, datum narození klienta, adresa bydliště klienta, jméno a příjmení partnera a datum pořízení Ţádosti/Smlouvy atd.). Podepisované dokumenty budou obsahovat záloţky, se kterými bude pracovat podepisovací aplikace – Expos klient. Všechna metadata, která má obsahovat přímo PDF soubor podepsaného dokumentu při jeho odeslání do TS vloţí do PDF souboru, formou XML přílohy, ještě před odesláním dokumentu k podpisu. TS vloţí do dokumentu k podpisu také všechny potřebné vstupní pole pro podpisy. TS vloţí do dokumentu veškerá pomocná data (především doprovodné texty) a řídící informace potřebné pro podepsání dokumentu. Mimo případné další pomocné technické informace jde jmenovitě především o následující: Dokument bude obsahovat text, který se má zobrazit na signpadu při potvrzování souhlasu s dokumentem. Pro kaţdý jednotlivý podpis (resp. odpovídající vstupní pole) v dokumentu bude dokument obsahovat:
32
Bikontrakt – vnitrofiremní slegový výraz pro vydání kreditní karty spojené s revolvingovým úvěrem, pokud klient řádně plní podmínky Smlouvy o spotřebitelském úvěru. Shrnuto: pokud klient zejména řádně splácí spotřebitelský úvěr je mu automaticky vydána kreditní karta, pro čerpání druhého úvěru. Smlouvu o revolvingovém úvěru klient podepisuje současně se smlouvou o spotřebitelském úvěru.
33
CWS – označení aplikace Cetelem Web Services, aplikace generuje PDF dokumenty dle šablon a interních dat.
54
o Text, který se má zobrazit na signpadu (a podepisovacím dialogu) v průběhu tvorby podpisu (zahrnuje jméno a příjmení podepisovaného). o Role podepisovaného (klient/partner). o Zda jde o povinný podpis (dokument bez něj nepůjde odeslat na elektronickou podatelnu) či nikoliv (např. podpis rozhodčí doloţky). Systém bude implementovat podepisování dvou druhů dokumentů: 1. Návrh smlouvy. 2. Souhlas se zpracováním osobních údajů, tzv. Dokument 101.
3.5.7
Návrh smlouvy
Návrh smlouvy bude jeden PDF dokument obsahující několik částí : Standartní informace o spotřebitelském úvěru – není podepisováno. Vlastní návrh smlouvy – vţdy podepisuje klient, někdy je vyţadován také podpis jeho partnera. Rozhodčí doloţka – vţdy podepisuje klient, někdy je vyţadován také podpis jeho partnera, klient ovšem můţe podpis odmítnout a smlouva přesto bude uzavřena (bez rozhodčí doloţky). Doplňující dokumenty – např. všeobecné obchodní podmínky, sazebník apod., tyto části Návrhu se nepodepisují. Poznámka: V papírové podobě době dokumentu návrh smlouvy podepisuje i prodavač a potvrzuje tak ověření totoţnosti klienta na základě předloţených dokladů. Při el. podepisování se jako akt potvrzení klientova podpisu ze strany prodavače a ověření totoţnosti klienta prodavačem chápe operace odeslání návrhu smlouvy prodavačem do CET. K podepsanému návrhu smlouvy bude systém zaznamenávat následující metadata: 1. identifikátor procesu pořízení smlouvy, 2. jméno klienta, 3. příjmení klienta, 4. RČ klienta, 5. číslo prodejce, 6. uţivatelské jméno prodavače, 7. sériové číslo certifikátu pracoviště prodejního místa, 55
8. druh dokumentu (konstanta 111), 9. sériové číslo signpadu, na kterém byly pořízeny podpisy, 10. typ dokumentu, 11. datum a čas odeslání.
3.5.8
Souhlas se zpracováním osobních údajů (Dokument 101)
S tímto dokumentem se v současné době nepracuje v el. podobě. Dokument 101 bude jako jeden PDF dokument podepisován pouze klientem (partner nepodepisuje) před provedením předdotazu v aplikaci Webtelem. Dokument obsahuje pět bodů, přičemţ klient můţe souhlasit pouze s některými. V dokumentu budou kromě pomocných dat a řídících informací pro podpisy obsaţena i pomocná data a řídící informace pro potvrzování souhlasu s jednotlivými body. Pro kaţdý jednotlivý bod bude uvedeno: Zda je souhlas s bodem povinný (bez něj nelze provést předdotaz a sjednat úvěr) či nikoliv. Text souhlasu s bodem, který se má zobrazit na signpadu. Pokud je bod povinný, text varování, který se má zvýrazněně zobrazit za textem souhlasu s bodem, pokud klient s bodem nesouhlasil. K podepsanému Dokumentu 101 bude systém zaznamenávat následující metadata: 1. identifikátor procesu pořízení smlouvy, 2. jméno klienta, 3. příjmení klienta, 4. RČ klienta, 5. číslo prodejce, 6. uţivatelské jméno prodavače, 7. sériové číslo certifikátu pracoviště prodejního místa, 8. druh dokumentu (konstanta 116), 9. sériové číslo signpadu, na kterém byly pořízen podpis, 10. typ dokumentu, 11. datum a čas odeslání, 12. pro kaţdý bod Dokumentu 101 informace, zda klient s bodem souhlasil, či nesouhlasil. 56
3.5.9
Tisk dokumentu k prostudování
Prodavač má mít moţnost před začátkem podepisování nějakého dokumentu tento dokument vytisknout pro klienta k nastudování.
3.5.10 Zobrazení podepsaného náhledu na kontaktních místech Prodavač musí mít po dobu 3 měsíců od podepsání návrhu úvěrovové smlouvy moţnost zobrazit si příslušný podepsaný návrh smlouvy.
3.5.11 Kryptografie podepisování Dokumenty musejí být podepisované s vyuţitím algoritmů SHA-2 a RSA s minimálně 2048 bitovým klíčem. Je ţádoucí při podepisování pouţít hashovací funkci SHA-512.
3.5.12 Synchronizace hodin Při startu podepisovací aplikace zkontroluje, zda se čas na lokálních hodinách PC neliší o více neţ definovanou konstantu od času na serveru Extranetu. Daná konstanta je součást konfigurace. Nastavení pro pilot bude 5 minut. Pokud se časy serveru a PC liší o víc jak danou konstantu, systém zobrazí prodavači varovný dialog a zaloguje do aplikačního logu warning s touto informací.
3.5.13 Multistránkové scanování Systém má umoţnit do jednoho souboru přílohy ţádosti naskenovat více stránek.
3.5.14 Monitorovací systém provozních aplikací Návrh a implementace systému bude obsahovat napojení na monitorovací systém Foglight. Výsledné řešení musí reflektovat tyto poţadavky: Všechny prvky infrastruktury musí logovat události do provozního logu. Popis logování musí být součástí katalogového listu kaţdého prvku, který je předmětem úprav dle interních provzních směrnic IT. Konfigurační parametry kaţdého prvku infrastruktury budou předmětem hlídání změn, které bude zajišťovat systém Foglight. Poţadvky na definování objektů pro hlídání změn jsou dále rozepsány v interní provozní směrnici IT. 57
3.6 Požadavky na systém DMS V bodech 3.6.1 aţ 3.6.8 jsou popsány funkční poţadavky na systém DMS pro důvěryhodné ukládání digitálních dokumentů.
3.6.1
Podatelna
Podatelna je sluţbou pro přijímání digitálních dokumentů typu 101 a Návrhu/ smlouvy pomocí webové sluţby. Sluţby jsou publikovány pouze pro potřeby předání dokumentu v interní síti společnosti tedy v interní DMZ aplikačních serverů. V rámci projektu Dematerializace bude slouţit pro předání digitálních souborů typu 101 a návrhů smluv od obchodních partnerů. Komunikace s webovou sluţbou bude zabezpečena pomocí SSL protokolu, čímţ bude zajištěna autenticita a integrita přijatých dat. Webová sluţba Podatelna bude v rámci pilotního projektu obsahovat dvě metody pro upload souborů včetně základních popisných dat souborů: Metoda pro příjem dokumentu 101. Metoda pro příjem dokumentu Návrh/Smlouva.
3.6.2
Karanténa
Úkolem karantény je zajistit, ţe do DMS a dále do zabezpečeného archivu (dále jen DDÚ, kapitola 0) neprojdou PDF soubory smlouvy s neplatným elektronickým podpisem. Existuje moţnost, ţe některý z certifikátů obsaţený v certifikační cestě podpisu nebo časového razítka můţe být
zrevokován
(zneplatněn)
před podepsáním smlouvy
v Podatelně
nebo
zaměstnancem Cetelem. Doba, neţ se tato revokace promítne do vydaného revokačního listu, můţe být aţ 24 hodin. Je tedy potřeba provést ověření těchto podpisů nejdříve 24 hodin po jejich vytvoření, tj. nejdříve 24 hodin po čase obsaţeném v časovém razítku podpisu. Pokud bychom tuto kontrolu neprovedli, mohl by nastat případ, ţe by byla podepsána smlouva jiţ neplatným certifikátem. Karanténa bude realizována sluţbou, která se spustí jednou denně a provede kontrolu elektronických podpisů v nově přijatých jiţ schválených PDF smlouvách. Tato kontrola se bude týkat smluv, které byly podepsány zaměstnancem Cetelem před 24 hodinami, od vydání posledního seznamu zneplatněných certifikátů, či dříve a doposud nebyly zkontrolovány. Vzhledem k tomu, ţe podpisy vzniklé v Podatelně jsou starší neţ podpis 58
zaměstnance Cetelem, lze za této podmínky zkontrolovat i tyto podpisy. Sluţba bude ověřovat, zda jsou certifikáty obsaţené v certifikační cestě podpisů a časových razítek zveřejněny v aktuálních seznamech zneplatněných certifikátů. Dále bude ověřovat dobu platnosti certifikátů. Mohou nastat následující případy neplatného podpisu na dokumentu: 1. Pokud certifikát není v seznamu a kontrola je prováděna v době platnosti certifikátu, je certifikát platný. 2. Pokud se certifikát vyskytuje v seznamu, je třeba ověřit čas, kdy byl zneplatněn. Pokud byl certifikát zneplatněn před časem uvedeným v příslušném časovém razítku, je certifikát neplatný a tudíţ je neplatný i celý podpis. 3. Pokud ke zneplatnění došlo aţ po čase uvedeném v časovém razítku a čas v razítku je v době platnosti certifikátu, je certifikát platný. Pro ověření platnosti smlouvy je třeba, aby byl jako platný vyhodnocen podpis a časové razítko, které vznikly při podpisu zaměstnancem Cetelem, a zároveň alespoň jeden podpis s časovým razítkem vzniklý při přijetí smlouvy v Podatelně. Pokud bude v této kontrole nalezen certifikát, kterému vyprší platnost za méně času, neţ bude zadaný parametr (např. 2 měsíce), systém odešle na předvolenou e-mailovou adresu notifikaci o blíţícím se konci platnosti certifikátu a informace o certifikátu. Tato kontrola nenaruší proces schvalování smlouvy. Smlouvy, které neprojdou kontrolou, bude moţné zobrazit, a na definované emailové adresy odešle systém notifikaci. Tyto smlouvy budou vyřazeny z procesu schvalování a z archivace.
3.6.3
Schválení a podepsání smluv zaměstnancem Cetelem
V DMS vznikne nový modul Návrhy/Smlouvy, jehoţ úkolem bude pro uţivatele přehledně zobrazit počet smluv, čekajících na kontrolu a podepsání. Bude podporovat pracovní postup schválení celého Návrhu/smlouvy. Dokument určený k elektronickému podpis nabývá třech stavů, které znázorňuje stavový diagram na obrázku Obrázek 13. Pro pracovní postupy budou připravené následující obrazovky: Ke zpracování – dokumenty určené ke kontrole a následnému podepsání. Jedná se o vstupní frontu pro celé oddělení. 59
Moje ke zpracování – dokumenty, které si jednolivec převzal a aktuálně je studuje s cílem smlouvu podepsat, případně vrátit. Ve zpracování – obrazovka určená vedoucímu týmu pro zjištění aktuálního stavu. Vyhledávání – dle zadaných kritérií provede vyhledání dokumentů. Kritérii jsou všechna metadata dokumentu Návrh/Smlouva.
Obrázek 13: Stavový diagram dokumentu v DMS určeného k podpisu zaměstnancem.
Zdroj: 3Vlastní úprava autora.
60
3.6.4
DMS DDÚ
DMS DDÚ znamená DMS Dúvěryhodné Datové Úloţiště. DDÚ je samostatná aplikace podporující DMS. Soubory jsou do tohoto archivu nahrávány pomocí replikační aplikace. Do archivu se budou dostávat pouze ty dokumenty, které úspěšně prošly v DMS karanténou. Uţivatelé (vyjma správců) nepřistupují k tomuto úloţišti přímo, ale prostřednictvím aplikací, které s dokumenty pracují. Například podatelna uloţí do úloţiště dokumenty, systém pro vyřizování dokumentů je zobrazí uţivateli a uloţí do úloţiště odpověď, kterou výpravna odešle. Všechny tyto systémy pouţívají společné dokumentové úloţiště a nemusí řešit problematiku spojenou s dokumenty. DDÚ je funkční samostatný blok DMS. DMS člení dokumenty podle jejich typu. S dokumenty stejného typu nakládá stejným způsobem Dokumenty stejného typu mají stejný způsob uloţení, mohou k nim přistupovat stejné aplikace, stejným způsobem se zachovává jejich autenticita. Správce DMS DDÚ můţe přidávat, měnit a odstraňovat nepouţité typy dokumentů. Kaţdý dokument je identifikován svým typem a identifikačním číslem. Dokumenty v DMS DDÚ mají jen základní metadata a nejsou ukládány do ţádných hierarchií obdobných sloţkám. O aplikační metadata se starají klientské aplikace sami ve svých databázích, např DMS. Správce můţe pro kaţdý typ dokumentu definovat white-list povolených souborových formátů. Systém pak nepovolí uloţit dokument jiného neţ povoleného formátu.
3.6.5
Použití PAdES-LTV34
V rámci aplikace DDÚ bude jednou denně spuštěna sluţba, která vyhledá smlouvy, kterým vyprší platnost podpisu za čas určený v konfiguraci sluţby. K nalezeným smlouvám bude připojeno archivní razítko dle specifikace PAdES-LTV.
34
PAdES-LTV: PAdES - PDF Advanced Electronic Signatures; LTV Long-Term Validation; jedná se o standard, který vytvořila společnost ETSI - European Telecommunications Standard Institute společně s experty na PDF. Standard přesně specifikuje uţití signatur v PDF dokumentech ve formátu ISO 32000-1. http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.01_60/ts_10277804v010101p.pdf
PAdES-LTV: je pouţit jako standard pro dlouhodobé ukládání dokumentů v Rozhodnutí Komise č. 2011/130/EU ze dne 25. února 2011, kterým se stanoví minimální poţadavky na přeshraniční zpracování dokumentů elektronicky podepsaných příslušnými orgány podle směrnice 2006/123/ES Evropského parlamentu a Rady o sluţbách na vnitřním trhu. http://www.mvcr.cz/clanek/rozhodnuti-komise-c-2011-130eu.aspx
61
PAdES-LTV zajišťuje moţnost ověřit platnost elektronického podpisu i po vypršení platnosti certifikátu elektronického podpisu. Aby bylo moţné toto zajistit, je třeba uchovávat informace potřebné k ověření platnosti elektronického podpisu. Tyto údaje jsou uloţeny v tzv. archivních razítkách, které se postupně přidávají do PDF souboru, tak jak demonstruje Obrázek 14. Při kaţdém přidání archivního razítka jsou do jeho struktury zahrnuty údaje z předchozích podpisů. Jedná se o kompletní certifikační cestu (serializované certifikáty). Tato struktura je poté opatřena časovým razítkem a vloţena do PDF souboru. Díky tomuto postupu jsou vţdy k dispozici údaje potřebné pro ověření elektronických podpisů uvnitř PDF dokumentu. První archivní razítko je nutné do PDF souboru přidat před vypršením platnosti certifikátu některého z podpisů obsaţených v PDF souboru nebo před zneplatněním jakéhokoliv certifikátu, který slouţí pro ověření platnosti elektronického podpisu. Tento postup je nutné opakovat před vypršením platnosti certifikátu, který slouţí k ověření výše zmíněného časového razítka, nebo před zneplatněním některého certifikátu, slouţícího k ověření platnosti archivního razítka. Následující nová archivní razítka v sobě mají serializované údaje potřebné pro ověření předchozího archivního razítka. Ověření dle normy PAdES probíhá od vnějšího (naposledy přidaného) archivního razítka. Jeho platnost je ověřována v aktuálním čase a vůči aktuálnímu seznamu zneplatněných certifikátů. Následně je ověřena platnost předcházejícího archivního razítka. Ověření je provedeno vůči validačním údajům a času, které jsou součástí předtím zkontrolovaného archivního razítka. Tímto způsobem (od naposledy přidaného archivního razítka směrem k nejdříve přidanému archivnímu razítku) se zkontrolují všechna archivní razítka. Elektronické podpisy a časová razítka v nich obsaţená jsou validována vůči údajům a času obsaţeným v nejdříve přidaném archivním razítku. Pro přerazítkování je opět moţné nastavit více certifikačních autorit, které má sluţba pouţít, čímţ se lze bránit zneplatnění jedné z certifikačních autorit.
62
Obrázek 14: Schéma dokumentu určeného k archivaci
Dokument
Elektronický podpis Časové razítko 2010
Časové razítko 2013
Zdroj: Vlastní úprava autora
3.6.6
DDÚ – Uživatelé a řízení přístupu
DMS DDÚ je systém pro ukládání dokumentů z provozních aplikací. Uţivatelé nepřistupují k systému přímo, ale prostřednictvím těchto aplikací. Systém proto rozlišuje dva typy uţivatelů Aplikace a Správci. Správci pracují z uţivatelským webovým rozhraním. Pomocí něj spravují dokumenty, fyzická úloţiště, uţivatele systému a typy dokumentů. Aplikace pracují s aplikačním webovým rozhraním. Pomocí něj zakládají, vyhledávají, čtou a odstraňují dokumenty. Kaţdý uţivatel (správce i aplikace) se musí k systému přihlásit svým jménem a heslem. Veškeré jeho činnosti v systému jsou zapisovány do auditních logů. DMS DDÚ řídí práva na úrovni aplikací. Kaţdému typu dokumentu je moţné přiřadit aplikace, které smí dokumenty tohoto typu vyhledávat, číst, ukládat anebo mazat. Aplikace můţe mít například pouze právo číst, nebo právo zaloţit a číst určitý typ dokumentu. Aplikace mají své uţivatele a přístup svých uţivatelů k dokumentům si řídí sami.
3.6.7
Fyzická úložiště
DMS DDÚ ukládá dokumenty na fyzická úloţiště. Těmi jsou klasické souborové systémy (sloţky) dostupné z operačního systému na kterém je provozováno DMS DDÚ. Kaţdý dokument můţe být uloţen na více fyzických úloţištích. Je-li některé úloţiště dočasně 63
nedostupné, dokumenty poskytuje aplikacím z jiného úloţiště. Správce můţe nastavit pro kaţdý typ dokumentu jiná datová úloţiště. DMS DDÚ uloţí nové dokumenty na všechny fyzické úloţiště definované pro typ dokumentu. Je-li některé úloţiště dočasně nedostupné, provede uloţení na něj později. Správce můţe dokumenty hromadně umísťovat na nová fyzická úloţiště a můţe je ze starých úloţišť odstraňovat. Systém hlídá, aby byl dokument vţdy alespoň na jednom fyzickém úloţišti. Protoţe kaţdý dokument je identifikován svým typem a identifikačním číslem, nemá přemísťování dokumentů vliv na klientské aplikace. Systém upozorňuje správce na zaplnění úloţiště.
3.6.8
Autenticita
DMS DDÚ ukládá dokumenty do běţných souborových systémů. DMS DDÚ nemůţe zabránit pracovníkům, kteří mají přímý přístup k těmto úloţištím v modifikaci uloţených dokumentů. Jakoukoliv modifikaci ale detekuje a upozorní na ni.
3.7 Role a workflow Tato kapitola popisuje celkové workflow sjednání úvěru (od prvotní kalkulace, přes vytvoření Ţádosti aţ po vytvoření podepsaného Návrhu) z hlediska navrhovaného systému a jeho budoucího pouţití.
3.7.1
Role
V rámci workflow vystupují následující role: Klient – osoba, která si sjednává úvěr u CET na nákup zboţí nebo sluţeb Partner – ţivotní partner klienta (spoluţadatel o úvěr) Prodavač – osoba, která s klientem vytváří ţádost o úvěr a podepsaný Návrh Zaměstnanec – zaměstnanec společnosti: Posuzující úvěr. Kontrolující sloţku a provádí finální schválení úvěru.
64
Obrázek 15: Diagram aktivit při pořízení žádosti o úvěr.
Zdroj: Vlastní úprava autora
65
Obrázek 15 znázorňuje činnosti prováděné při sjednání úvěru při uţití upravovaných aplikací. Zachycena je pouze část procesu po vytvoření podepsaného návrhu smlouvy. V tomto stavu smluvní dokumentace čeká na synchronizaci aplikací Telematika a Siclid, které probíhá vţdy na konci pracovního dne při denní uzávěrce. Následující pracovní den, po dni uzávěrky, jsou prováděny úkony spojené s „financováním“ ţádostí o úvěr, které jsou znázorněny na Obrázku 16. Operátoři provádí kontroly v aplikaci Siclid, zkontrolují podkaldy a následně podepisují návrh smlouvy. Dokument smlouvy, podepsaný kvalifikovaným certifikátem zaměstnance a opatřeným časovým razítkem si můţe klient zobrazit nebo stáhnout pomocí Extranetové aplikace „Klientská zóna“.
Na zveřejnění dokumentace je klient upozorněn emailovou
zprávou. Obrázek 16: Podpis smlouvy pracovníkem Cetelem.
Zdroj: Vlastní úprava autora
66
4 Závěr Cílem této práce bylo připravit návrh změn obchodního procesu obchodního oddělení při pouţití nových technologií v rámci legislativních norem platných v České republice. Výchozí stav je moţné charakterizovat: „Rozšiřte současné aplikace o použití tabletů, mobilních telefonů a protohaovacích čteček, tak že, obchodní proces bude rychlejší, pro klienta a obchodní partnery příjemnější a smlouvy o spotřebitelském úvěru budou nově jen elektronické s důrazem na méně nákladnější způsob archivace.“ Takto široké zadání vyţaduje systematický přístup k úkolu jako celku. Projekt byl rozdělen do třech fází, kdy ke kaţdé fázi bylo přistupováno jako k miniprojektu. Od přípravných fází jsem byl členem projektového týmu, který se postupně dle odborností měnil. Měl jsem za úkol technologickou expertýzu, která v úvodní fázi hledala reálné moţnosti a příleţitosti nových technologií pro náš obchodní tým. Očekávání netechniků obchodních manţerů bez právnického vzdělání, okouzlených moţnostmi nových mobilních zařízení, byly z počátku velice ambiciózní. Bylo nutné najít společný jazyk, sjednotit si obecné povědomí o legislativních limitech a popsat moţné oblasti, které je moţné řešit. Dle interních metodik obchodní tým provedl revizi dokumentace procesů obchodní divize, právní odbor prováděl analýzy legislativy, čímţ jsme popsali výchozí bod od kterého můţeme hledat inovace. Této fázi se věnuje kapitola 1 Příleţitosti pro zavádění digitálního zpracování dokumentů. Jakmile jsme identifikovali oblasti, které chceme modifikovat, prováděli jsme další technické analýzy – rešerše. Pro ověření některých závěrů jsme vyrobili protopy důleţitých prvků aplikací abychom si ověřili technickou realizovatelnost a vazbu na normy a standardy. Prototypovali jsme například aplikaci umoţňující podpis PDF dokumentu pomocí tabletů na operačních systémech iOS a Android. Byla naprototypovaná i aplikace pro kalkulace úvěrových podmínek na těchto zařízeních s cílem ověřit nové pracovní postupy a autorizaci uţivatelů. Výsledky prototypové a analytické přípravy shrnuje kapitola 2 Rešerše technologických prvků.
67
Závěrem přípravné fáze proejktu byly tyto nejdůleţitější rozhodnutí sponzora projektu: Opustit od některých úvodních poţadavků jako je skenování dokladů a pouţívání jiných čtecích zařízení na vytěţování dat z osobních dokladů. Průzkum vedený směrem k pouţití mobilních zařízení pro nabídku úvěru, zejména na velkoformátových prodejnách a navrţený způsob autorizace bude dále rozvíjen jiným týmem v jiném projektu. Stěţejním cílem projektu Dematerializace bude digitální podpis PDF dokumentu technologií Signotec a archivace elektronických originálů smluv. Kapitola 3 „Návrh systému podpisu smluvní dokumentace elektronickou metodou“ se věnuje reálnému návrhu rozšíření stávajících aplikací finanční společnosti o nové komponety podporující práci s digitálním originálem smlouvy o úvěru. Kapitola je shrnutím popisu nového obchodního procesu, architektury systému a popisu důleţitých vlastností systému s cílem vysvětlit chování systému aplikací pro podporu práce s digitálním originálem smlouvy o úvěru. Vedením společnosti bylo učiněno rozhodnutí investovat do nového řešení. Výrobou se jiţ tento dokument nezabývá, protoţe v době uzávěrky této práce byl jednotlivými dodavateli systém vyvýjen.
68
5 Použitá literatura a další zdroje Legislativa [Zákon 101/2000]
ČESKO. Zákon 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, jak vyplývá z pozdějších změn. In: Sbírka zákonů České republiky. 2004, č. 524, Částka 180.
Dostupné z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=4484 [Zákon 499/2004]
ČESKO. Zákon č. 499/2004 Sb., o archivnictví a spisové sluţbě a o změně některých zákonů, jak vyplývá z pozdějších změn. In: Sbírka zákonů České republiky. 2012, č. 329, Částka 120. ISSN 1211-1244.
Dostupné z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=6258 [Zákon 227/2000]
ČESKO. Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. In: Sbírka zákonů České republiky. 2012, č. 167, Částka 60.
Dostupné z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=z&id=24253
Veřejné zdroje [I1] Kolik z nás pouţívá osobní počítač a internet? Český statistický úřad [online]. 2010, 19.1.2012 [cit. 2013-04-28]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/kolik_z_nas_pouziva_osobni_pocitac_ a_internet [I2] Co na internetu nakupujeme? Český statistický úřad [online]. 2010, 19.1.2012 [cit. 201301-25]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/co_na_internetu_nakupujeme [I3] EGoverment: Změna v kryptografických algoritmech, které jsou pouţívány pro vytváření elektronického podpisu. Ministerstvo vnitra ČR. [online]. 2008, 23.6.2009 [cit. 2013-0125]. Dostupné z: http://www.mvcr.cz/clanek/zmena-v-kryptografickych-algoritmechktere-jsou-pouzivany-pro-vytvareni-elektronickeho-podpisu.aspx
69
[Zdroj 1] Přenosná OCR čtečka dokladů, typ OCR312. Www.JVM.CZ. [online]. 2013 [cit. 2013-04-28]. Dostupné z: http://www.jvm.cz/produkty/ctecky/access-is/ocr312/ [Zdroj 2] Personal Document Reader. Card Scanning Solutions Ltd. [online]. 2013 [cit. 2013-2-10]. Dostupné z: http://www.cardscanning.com/personal-document-reader.php [Zdroj 3] Capturing Devices: Tablets and Tablet PCs. SOFTPRO GmbH. [online]. 2013 [cit. 2013-02-10]. Dostupné z: http://www.softpro.de/en/e-signing/tablets-tablet-pcs-signature-capturing.aspx [Zdroj 4] Grafický tablet GENIUS EasyPen M406XE. GENIUS [online]. 2012 [cit. 2012-1013]. Dostupné z: http://www.geniusnet.com/wSite/ct?xItem=54821&ctNode=2627&mp=6 [Zdroj 5] Capturing Devices: Signature Pads (SignPads). SOFTPRO GmbH. [online]. 2013 [cit. 2013-02-10]. Dostupné z: http://www.softpro.de/en/e-signing/signature-pads-signpads-signature-tablets.aspx [Zdroj 6] Portable Document Format. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2013, 2013-04-23 [cit. 2013-04-28]. Dostupné z: http://en.wikipedia.org/wiki/Portable_Document_Format#Full_function_PDF [Zdroj 7] Datasheet k Signature Padu. Signotec. [online]. 2012 [cit. 2012-10-14] [Zdroj 8] Projektová dokumentace. CETELEM ČR, a.s. Autor: David Kopřiva, Jan Dryje. [Zdroj 9] DTS Dematerializace. CETELEM ČR, a.s. Autor: Jan Dryje
70
Standardy [ETSI-01] ETSI. TS 102 778-1 V1.1.1. Electronic Signatures and Infrastructures (ESI);PDF Advanced Electronic Signature Profiles: Part 1: PAdES Overview - a framework document for PAdES. 650 Route des Lucioles; F-06921 Sophia Antipolis Cedex - FRANCE: European Telecommunications Standards Institute, 2009. Dostupné z: http://www.etsi.org/deliver/etsi_ts/102700_102799/10277801/01.01.01_60/ts_10277801v010 101p.pdf
Seznam tabulek Tabulka 1: Způsoby ověřování podpisu na papíře a podpisu elektronického. ......................... 15 Tabulka 2: Objem smluvní dokumentace na oddělení distribuce vroce 2010. ......................... 16 Tabulka 3: Příleţitostí Dematerializace .................................................................................... 20 Tabulka 4: Protahovací čtečka, shrnutí výhod a nevýhod. ....................................................... 25 Tabulka 5: Skener určení k digitalizaci dokladů, shrnutí výhod a nevýhod............................. 27 Tabulka 6: Výhody, nevýhody a moţnosti pouţití mobilních zařízení. ................................... 29 Tabulka 7: Výhody, nevýhody a moţnosti pouţití grafického tabletu. .................................... 32 Tabulka 8: Výhody, nevýhody a moţnosti pouţití Signpadu ................................................... 33 Tabulka 9: Popis - hlavní charakteristiky podpisu na serveru / klientském sw. ....................... 36 Tabulka 10: Srovnání podpisu PDF na serveru / klientském sw .............................................. 36 Tabulka 11: Vybrané verze formátu PDF ................................................................................ 39 Tabulka 12: Souhrn jednolivých fází a názvy kapitol tohoto dokumentu. ............................... 44 Tabulka 13: Legenda aplikací .................................................................................................. 47 Tabulka 14: Harmonogram projektu Dematerializace ............................................................. 48
71
Seznam obrázků Obrázek 1: Uţivatelé osobního počítače a internetu, 2. čtvrtletí 2010 ....................................... 9 Obrázek 2: Jednotlivci nakupující na internetu, 2. čtvrtletí sledovaného roku ........................ 10 Obrázek 3: Mapa procesů oddělení distribuce ......................................................................... 18 Obrázek 4: Protahovací čtečka JVM.- Ilustrační obrázek ........................................................ 24 Obrázek 5: Ilustrační obrázek skeneru dokumentů. ................................................................. 26 Obrázek 6: SoftPro - podpis dokumentu na tabletu.................................................................. 28 Obrázek 7: Grafický tablet GENIUS EasyPen M406XE ......................................................... 31 Obrázek 8: SignPad SOFTPRO eSignio .................................................................................. 33 Obrázek 9: Vrstvení podpisů na PDF dokumentu .................................................................... 38 Obrázek 10: Schémata začlenění podpisu z podepisovací aplikace ......................................... 41 Obrázek 11: VAD diagram procesu pořízení ţádosti a obsluţných aplikací ........................... 46 Obrázek 12: Model komponent, DTS Dematerializace............................................................ 49 Obrázek 13: Stavový diagram dokumentu v DMS určeného k podpisu zaměstnancem. ......... 60 Obrázek 14: Schéma dokumentu určeného k archivaci............................................................ 63 Obrázek 15: Diagram aktivit při pořízení ţádosti o úvěr. ........................................................ 65 Obrázek 16: Podpis smlouvy pracovníkem Cetelem. ............................................................... 66
72