Podpis SMS – zdalnie, wygodnie, bezpiecznie

Zastanawiasz się czy można szybko i łatwo podpisywać elektronicznie dokumenty w Twojej firmie? Chcesz podpisywać zdalnie, bez konieczności posiadania specjalnych urządzeń podpisowych, w przeglądarce internetowej na swoim laptopie lub smartfonie? A jednocześnie chcesz mieć pewność, że osoba podpisująca jest odpowiednio zweryfikowana, a podpisany dokument spełnia wymagania prawne? A może chcesz mieć pewność, że nieautoryzowana osoba nie zobaczy treści dokumentu? To wszystko jest możliwe! Wystarczy skorzystać z prostego „Podpisu SMS”.

Po co ten SMS?

Najwygodniejszą formą składania podpisu pod dokumentem jest zwykłe kliknięcie na odpowiednim przycisku np. „Podpisz”. Można to zrobić myszką lub nawet palcem na urządzeniu dotykowym (np. smartfonie). Klik i podpisane, czyli „click-to-sign”! Proste, prawda? Taki podpis to przede wszystkim wygoda. Nie musimy mieć ze sobą specjalistycznych urządzeń do podpisu, możemy podpisywać się zdalnie z dowolnego miejsca na świecie. Wystarczy wysłać odbiorcy link do dokumentu, „klik” i gotowe! Jaką mamy jednak pewność, że ten link nie trafił w niepowołane ręce? Jeśli tak się stanie, to niepowołana do tego osoba, będzie mogła złożyć podpis zamiast właściwego odbiorcy. Co więcej, podpis złożony na dokumencie będzie zawierał dane np. imię i nazwisko właściwego odbiorcy, mimo że on mógł nigdy tego dokumentu nie tylko nie podpisać, ale nawet nie zobaczyć. I tu „na białym koniu” wjeżdża dodatkowa autoryzacja kodem SMS.

Jak to działa?

To bardzo proste. Wystarczy przed wysłaniem dokumentu do podpisu podać numer telefonu odbiorcy tj. osoby która ma złożyć podpis. Otrzyma ona specjalny kod wysyłany SMSem na podany numer. Kod ten będzie potrzebny, aby podpisać a nawet otworzyć dokument.

Proces można zaprezentować na przykładzie systemu signaturiX firmy Xtension. Jest to jedyna taka platforma podpisowa, która umożliwia złożenie wszystkich rodzajów podpisów elektronicznych w jednym miejscu, a nawet w ramach jednego dokumentu lub paczki dokumentów.

W jaki sposób przekazać dokument do „Podpisu SMS” w signaturiX? To jedynie 3 proste kroki:

1. Dla wskazanego odbiorcy wybierz z listy dostępnych rodzajów podpisów „Podpis SMS”;
2. Jeśli numeru telefonu odbiorcy nie ma w książce adresowej, wpisz ten numer lub zweryfikuj jego poprawność;
3. Wyślij dokument do podpisu.
   
   

Jak wygląda samo podpisywanie? To także 3 szybkie kroki:

1. Odbiorca otwiera dokument za pomocą otrzymanego mailowo linku;
2. Klika w wybrane pole podpisu;
3. Przepisuje kod otrzymany SMSem i wybiera „Podpisz”.
   
   

To już! Dokument podpisany! Prosto, szybko, wygodnie, a także bezpiecznie.

W podobny sposób możemy także zabezpieczyć sam dostęp do dokumentu. Wystarczy na etapie definiowania odbiorcy wybrać opcję „Otwiera kodem SMS”. Opcja ta jest dostępna dla wszystkich rodzajów podpisów na platformie signaturiX. Możesz zatem zabezpieczać w ten sposób dostęp do wyświetlenia treści dokumentu i otwarcia dokumentu celem podpisania zarówno podpisem click-to-sign, odręcznym, własnoręcznym (biometrycznym) czy kwalifikowanym.

Dzięki temu, system nie pozwoli na otworzenie dokumentu, bez podania kodu, który zdefiniowany odbiorca otrzymał SMSem.

O czym warto pamiętać?

Na rynku dostępnych jest wiele platform umożliwiających złożenie podpisu elektronicznego z autoryzacją poprzez SMS. Przed decyzją o zastosowaniu konkretnego rozwiązania, warto zatem zastanowić się nad kilkoma kwestiami, oto najistotniejsze:

• Integralność – czy treść dokumentu jest powiązana z podpisem? Czy po złożeniu podpisu jakiekolwiek zmiany w dokumencie są wykrywalne?
• Zaufanie – czy po otwarciu podpisanego dokumentu w programie do przeglądania PDF (np. Adobe) podpis będzie domyślnie zaufany? Czy przeglądarka PDF nie będzie informować o tym, że trzeba zaufać odpowiednim certyfikatom, aby pojawiła się „zielona kłódeczka”?
• Właściwości podpisu – czy we właściwościach złożonego podpisu możemy sprawdzić kto złożył podpis, w jakim systemie i jakim rodzajem podpisu?
• Grafika podpisu – czy w grafice podpisu widać imię, nazwisko i powiązany numer telefonu, na który przyszedł SMS z kodem? Czy grafikę podpisu można spersonalizować, np. poprzez ustawienie logo swojej firmy czy dodanie własnego faksymile?
• Bezpieczeństwo – czy aplikacja jest bezpieczna? Czy mamy pewność że składamy podpis pod wyświetlanym dokumentem? Jaką mamy tego gwarancje?
• Niezawodność – czy możemy być pewni, że rozwiązanie będzie niezawodne, a SMSy będą przychodzić natychmiast po wysłaniu dokumentu do podpisu?

Korzystając z signaturiX nie musisz się o te kwestie martwić, gdyż:

• Każdy podpis wzmocniony jest kwalifikowaną pieczęcią elektroniczną oraz kwalifikowanym znacznikiem czasu. Dzięki temu nie tylko zapewniona jest zgodność z eIDAS, integralność dokumentu oraz „zielona kłódeczka” (stosowany certyfikat „Certum by Asseco” jest domyślnie zaufany w przeglądarce Adobe), ale także mamy pewność kiedy został złożony podpis. Taki znacznik czasu to tzw. „data pewna” z punktu widzenia Kodeksu Cywilnego.
• We właściwościach podpisu złożonego w signaturiX, oprócz informacji nt. zaufania (certyfikaty pieczęci i znacznika czasu), można także sprawdzić osobę podpisującą (imię i nazwisko) oraz w jakim systemie i w jaki sposób (SMS) podpis został złożony. Numer telefonu jest z kolei zawarty w grafice „Podpisu SMS”. Może ona zawierać także wybrane logo lub faksymile (grafika podpisu odręcznego).
• System signaturiX zawiera wiele zabezpieczeń i przechodzi regularne audyty bezpieczeństwa, nie tylko wewnętrzne. Nasze rozwiązanie jest audytowane pod kątem bezpieczeństwa zarówno przez naszych Klientów (możesz przeczytać o naszych wdrożeniach w sekcji „Case Study”), jak i przez niezależnych ekspertów. Dość powiedzieć, że signaturiX jako jedyne tego typu rozwiązanie został poddany ekspertyzie bezpieczeństwa zgodnie z międzynarodowymi normami „Common Criteria”.
• Dzięki integracji z bramką „Message Gateway”, której operatorem jest „Autopay” SA (wcześniej Blue Soft SA), mamy pewność, że SMSy dotrą do odbiorcy i odbędzie się to błyskawicznie. A sama bramka będzie działać niezawodnie, z gwarantowaną dostępnością usługi na poziomie 99,95%.
  
  

Gdzie stosować autoryzację SMS?

„Podpis SMS” możesz stosować wszędzie tam gdzie chcemy podpisywać dokumenty zdalnie szybko i bezpiecznie, przy jednoczesnym braku wymagań prawnych na formę pisemną. Taki podpis złożony na platformie signaturiX spełnia wymagania formy dokumentowej. W przypadku dokumentów, dla których konieczne jest spełnienie wymagań formy pisemnej rekomendujemy skorzystanie z „Podpisu odręcznego biometrycznego” lub „Podpisu kwalifikowanego” – z obu możesz skorzystać na platformie signaturiX .

Z kolei, zabezpieczenie otwarcia dokumentu poprzez kod SMS, możesz stosować dla każdego dokumentu podpisywanego elektronicznie, niezależnie od rodzaju podpisu czy wymagań prawnych. To dodatkowe, proste zabezpieczenie, z którego można i warto korzystać. To prosta, bardzo podstawowa weryfikacja osoby podpisującej dokument. Jeśli jednak chcesz mieć absolutną pewność kto otwiera dokument do podpisu to można także skorzystać z bardziej rozbudowanych narzędzi umożliwiających zdalną weryfikację tożsamości wykorzystując kamerę, z koniecznością okazania dokumentu tożsamości. To też jest możliwe na platformie signaturiX, ale o tym już w naszym kolejnym wpisie blogowym. Stay tuned!