Download - Dlaczego e-podpis na trwałe zagości w biurach rachunkowych?

Cyfrowe biuro służące przechowywaniu, podpisywaniu, dystrybucji i archiwizacji ważnych dokumentów.

Dlaczego e-podpis na trwałe zagości w biurach rachunkowych? Chociaż nie zanosi się, by tradycyjny podpis odszedł wkrótce do lamusa, to jednak wszyscy wiemy, jak niepraktycznym wymogiem bywa w przypadku zawierania umów na odległość, bez jednoczesnej obecności stron. Począwszy od otrzymania dokumentu pocztą elektroniczną, poprzez jego wydrukowanie, podpisanie, zeskanowanie, odesłanie mailem, aż po wysłanie oryginału drogą listowną, oczekiwanie na podpis kontrahenta i archiwizację kopii cyfrowej, przerabiany w podobnych okolicznościach schemat działania jest żmudny, kosztowny i frustrujący. Nie dziwią zatem zapowiedzi, że rynek podpisów elektronicznych będzie się rozwijał i przyciągał kolejne, innowacyjne przedsiębiorstwa. W niniejszej białej księdze analizujemy obowiązujące ramy prawne dotyczące podpisu elektronicznego oraz stopień wdrożenia usługi w praktyce różnych krajów. W kolejnej przedstawimy wskazówki poświęcone wyborowi odpowiedniego dostawcy podpisu elektronicznego.

1. Rodzaje podpisu elektronicznego Dyrektywa unijna wyróżnia trzy rodzaje podpisu elektroniczego:

• Zwykły podpis elektroniczny – deklaracja tożsamości autora złożona pod dokumentem. Może to być zeskanowany podpis odręczny lub zakreślenie pola wyboru obok oświadczenia o odpowiedniej treści.

• Zaawansowany podpis elektroniczny – pozwala na identyfikację osoby składającej podpis elektroniczny, jest jednoznacznie z nią powiązany oraz pozostaje pod jej kontrolą. Ponadto jest powiązany z danymi, do których się odnosi w taki sposób, że każda zmiana tych danych go unieważnia.

• Kwalifikowany podpis elektroniczny – forma podpisu zaawansowanego oparta o certyfikat

https: / /mydocsafe.com/signup

E-podpis przyszłością branży rachunkowej.

2

kwalifikowany, zaszyfrowany za pomocą bezpiecznego urządzenia do składania podpisów, np. karty mikroprocesorowej.

2. Regulacje prawne dotyczące e-podpisu Dotychczasowe przepisy dotyczące podpisu elektronicznego ulegną zmianie 1 lipca 2016 r. Dyrektywa w sprawie wspólnotowych ram w zakresie podpisów elektronicznych (1999/93/WE) zostanie zastąpiona przez nowy system identyfikacji elektronicznej opisany w tzw. rozporządzeniu eIDAS (910/2014/UE). Rozporządzenie eIDAS zapewnia wzajemne uznanie podpisów i pieczęci elektronicznych, elektronicznych znaczników czasu, usług uwierzytelniania witryn internetowych oraz doręczeń elektronicznych przez państwa członkowskie, które je przyjmą. eIDAS wprowadza ponadto pojęcie zaawansowanego podpisu elektronicznego oraz definicję kwalifikowanych oraz niekwalifikowanych usług zaufania. Celem eIDAS jest budowanie zaufania do bezpieczeństwa usług cyfrowych i zachęcenie do stosowania podpisów elektronicznych.

3. Aktualny stan wdrożenia e-podpisu Krajem, który jako pierwszy zaczął posługiwać się podpisem elektronicznym, w głównej mierze ze względu na komfort klienta i oszczędność papieru, były Stany Zjednoczone. Wysiłki podejmowane w tym zakresie w Unii Europejskiej były mniej efektywne w związku z niejednolitymi ramami regulacyjnymi. Niektóre kraje unijne całkowicie odrzuciły przyjęcie zaawansowanego podpisu elektronicznego, gdyż wymagało to od wszystkich sygnatariuszy zakupu oprogramowania uwierzytelniającego (podobnego do klucza zabezpieczeń wykorzystywanego w bankowości elektronicznej) od nielicznych, licencjonowanych dostawców. Powyższy stan rzeczy stworzył znaczącą barierę dla powszechnego wdrożenia podpisu elektronicznego. W Polsce ustawa o podpisie elektronicznym obowiązuje od 18 września 2001 r. (Dz. U. z 2013 r. poz. 262, z późn. zm). Rozwiązanie stosowane powszechnie w Europie Zachodniej,



3

zdobywa sobie w kraju coraz więcej zwolenników, zwłaszcza w kontekście podpisywania standardowych dokumentów (np. dokumentacji medycznej, deklaracji podatkowych, zgłoszeń ubezpieczenia społecznego, korespondencji z urzędami itp.). By móc składać na dokumentach bezpieczny podpis elektroniczny, należy w pierwszej kolejności zaopatrzyć się w zestaw z odpowiednim urządzeniem, które można nabyć od jednego z pięciu certyfikowanych przez państwo firm: Unizeto - Certum, PWPW, Krajową Izbę Rozliczeniową, CenCert bądź Euro Cert. (http://www.money.pl/podatki/wiadomosci/artykul/podpis-elektroniczny-sprawdzilismy-jak-to,213,0,1715157.html)

4. Zalety podpisu elektronicznego To, w jaki sposób można korzystać z dobrodziejstw podpisu elektronicznego, zależy wyłącznie od preferencji indywidualnego użytkownika. Niektóre biura rachunkowe stosują go jedynie doraźne, inne korzystają z usługi systematycznie. Jeszcze inne traktują e-podpis jako integralną część „elektronicznej strategii”, używając go wszędzie tam, gdzie zastosowanie tradycyjnej formy podpisu jest niemożliwe.

Pojedyncze umowy

Zarządzanie dokumentacją

Obsługa klienta

• szybsze sporządzanie dokumentów

• niższe koszty transakcj

• większy komfort klienta

• obniżenie kosztów zachowania zgodności z wymogami (sprawniejszy audyt dokumentów)

• usprawnienie procedur weryfikacji klienta

• usprawnienie procesu wyszukiwania dokumentów

• korzystanie z usług o najkorzystniejszej relacji jakości do ceny

• zautomatyzowany proces archiwizacji dokumentów

• szybsze pozyskiwanie klientów



4

4. Co powinien wziąć pod uwagę przyszły użytkownik e-podpisu?

Przed podjęciem decyzji o korzystaniu z e-podpisu w codziennej praktyce należy odpowiedzieć sobie na szereg pytań związanych z dotychczas użytkowanymi systemami informatycznymi, bazą klientów oraz wrażliwością cenową.

Jakiego rodzaju podpisu elektronicznego potrzebuję?

Najlepszym rozwiązaniem dla większości użytkowników jest zaawansowany podpis elektroniczny. Dzięki stosownemu oprogramowaniu gwarantuje on obecnie niezaprzeczalność i autentyczność danych. Ponadto pozwala uniknąć sytuacji, w której klient byłby zmuszony zakupić urządzenie typu Smart Key tylko po to, by korzystać z usług danej firmy.

Czy dane mojego klienta opuszczą granice UE?

Od momentu wygaśnięcia porozumienia ramowego Safe Harbour dotyczącego bezpiecznego transferu danych osobowych ciężar odpowiedniej ochrony tych danych spadł w dużej mierze na przedsiębiorstwa europejskie, które nie mogą w dalszym ciągu polegać na mechanizmie samocertyfikacji wykorzystywanym przez amerykańskich dostawców w celu korzystania z ochrony, jaką zapewniało ww. porozumienie. Część klientów może nie wyrazić zgody, by ich dane opuszczały granice UE, bez względu na to, kto nimi rozporządza. Inni mogą mieć do tego bardziej swobodny stosunek, ale obawiać się o cenę i wygodę. W najbliższej przyszłości kilka amerykańskich firm najprawdopodobniej otworzy na terenie Unii swoje centra danych, co powinno rozwiać wątpliwości dotyczące poufności danych.

Czy moje dane są bezpieczne? Dostawcy oprogramowania jako usługi (tzw. model SaaS), w tym dostawcy podpisów elektronicznych, korzystają z kilku platform do przechowywania danych w chmurze takich jak Amazon Web Services, Rackspace czy Microsoft Azure. Dane te są szyfrowane „w spoczynku”, a klucze szyfrowania są przechowywane przez dostawcę chmury, a w niektórych przypadkach przez dostawcę SaaS. Dla niektórych klientów, którzy martwią się o nieuprawniony dostęp do danych przez osoby trzecie lub kradzież danych przez hackerów, powyższe zabezpieczenia mogą wydać się niedostateczne. Żadna z firm, które przebadaliśmy, nie upoważnia swoich klientów do



5

kontrolowania kluczy szyfrujących ich dane. Wraz ze wzrostem obaw związanych z ochroną prywatności w najbliższej przyszłości ten stan rzeczy może ulec zmianie, zmuszając przedsiębiorstwa, szczególnie w Europie, do przystosowania się do nowej sytuacji. Czy mogę korzystać z dotychczas używanego przeze mnie magazynu danych?

Około połowa ankietowanych przez nas firm korzysta z zewnętrznych systemów przechowywania danych. Pozostałe przechowują dokumenty na własną rękę. Istnieje prawdopodobieństwo, że klient korzysta z innego dostawcy przechowywania danych niż dana firma. Może to mieć znaczenie, ale nie musi, ponieważ coraz większa liczba przedsiębiorstw (w tym większość badanych przez nas) coraz chętniej przechowuje najważniejsze dokumenty, zwłaszcza podpisane umowy, w specjalnym, przeznaczonym do tego celu miejscu. Czy podpis elektroniczny wywołuje skutki prawne w postępowaniach sądowych? Prawo regulujące równoważność podpisu elektronicznego wystawionego z użyciem certyfikatu kwalifikowanego z odręcznym podpisem składanym na papierowych dokumentach funkcjonuje w Polsce od 2001 r. Mimo to w polskich sądach przez szereg lat moc zdawały się zachowywać jedynie tradycyjne pisma. Chociażby w postanowieniu z dnia 26 marca 2009 r. (sygn. akt I KZP 39/08) Sąd Najwyższy orzekł, że przesłanie do sądu apelacji w formie dokumentu elektronicznego nie spełnia wymogów formalnych apelacji jako pisma procesowego: „jeżeli (…)strona złożyła apelację w formie dokumentu elektronicznego, to brak jest podstaw do wezwania w trybie tego przepisu do uzupełnienia braku formy pisemnej”. Choć cyfryzacja obiegu dokumentów w krajowym wymiarze sprawiedliwości przebiegała dotychczas powoli, sytuacja zdaje się zmieniać. Warto wspomnieć w tym kontekście precedensowe orzeczenie Naczelnego Sądu Administracyjnego, sygn. I OSK 1317/12, z 11 grudnia 2012 roku, w którym odrzucił dotychczasową interpretację prawną i



6

dopuścił stosowanie bezpiecznego podpisu elektronicznego w postępowaniach przed sądami administracyjnymi. http://prawo.vagla.pl/node/9939 http://prawoity.pl/wiadomosci/podpis-elektroniczny-w-prawie-karnym-procesowym https://www.certum.pl/certum/318209.xml

Czy w usłudze podpisu elektronicznego chodzi wyłącznie o podpis?

Zakładając, że e-podpis jest w gruncie rzeczy rodzajem towaru, być albo nie być jego dostawców zależeć będzie w dużej mierze od wygody klienta i świadczenia usług pomocniczych. Stąd szereg pytań, na które warto sobie odpowiedzieć: czy potrzebują Państwo pomocy przy tworzeniu dokumentów, zarządzaniu przypomnieniami, monitorowaniu przebiegu wysyłki dokumentów, archiwizacji i dystrybucji? Czy chcą Państwo zarządzać kluczami szyfrowania, bądź planują drukować wersję elektroniczną dokumentu i na wszelki wypadek ją przechowywać? Czy mogę zwlekać z decyzją?

Podpis elektroniczny będzie się upowszechniał i prawdopodobnie zasadniczo zmieni sposób funkcjonowania firm rachunkowych, nie tylko przyczyniając się do przyspieszenia procedury podpisywania umów, ale również wpływając na poprawę jakości obsługi klienta. Pojawienie się na rynku biur rachunkowych „nieuznających papieru” to ciekawa innowacja, która dzięki presji konkurencyjnej powinna zwiększyć tempo wdrażania podpisu elektronicznego przez bardziej tradycyjne przedsiębiorstwa. Niektóre firmy wprowadzają usługę stopniowo, na przykład, oferując początkowo cyfrowe narzędzia do zbierania i autoryzacji podstawowych danych osobowych nowych klientów. Inne obierają nieco bardziej konserwatywny kierunek, jeszcze inne pozwalają przejąć inicjatywę swoim klientom. Która z powyższych możliwości odpowiada Państwu najbardziej? Jeśli są Państwo gotowi wypróbować e-podpis, sugerujemy poczekać na kolejną białą księgę, w której będziemy porównywać głównych dostawców e-podpisu, bądź skontaktować się z nami bezpośrednio. W poniższym studium przypadku jeden z naszych klientów opisuje m.in. swoje doświadczenia z e-podpisem.



7

5. Studium przypadku Soaring Falcon Accountancy (Bedford/Londyn)

Pytanie Odpowiedź Dlaczego wybrali Państwo naszą firmę?

Zależało nam na systemie, który powiązałby dokumenty naszych klientów z narzędziem do bezpiecznego przechowywania danych, a także wysyłaniu dokumentów opatrzonych podpisem elektronicznym

W jakim zakresie korzystają Państwo z naszych usług?

Korzystamy z MyDocSafe przede wszystkim przy wysyłaniu klientom do podpisu sprawozdań i innych ważnych formularzy, zanim przekażemy je do Urzędu Skarbowego oraz rejestru spółek. Urzędnicy mają możliwość otrzymania dokumentów drogą mailową, a następnie podpisania ich przy użyciu telefonu. Takie rozwiązanie pozwala oszczędzić sporo czasu i papieru!

Co w naszych usługach cenią sobie Państwo najbardziej?

Jest kilka rzeczy, które uważamy za szczególnie przydatne. • Procedura podpisywania dokumentów jest naprawdę

prosta. • Po podpisaniu dokumentu każda ze stron otrzymuje

jego cyfrową wersję, która jest automatycznie zapisywana na prywatnych kontach MyDocSafe.

• Możemy zwrócić się do MyDocSafe z prośbą o udostępnienie kluczy szyfrujących dane.

• MyDocSafe ma siedzibę w Anglii, więc nie musimy się przejmować skutkami dyskusji wokół porozumienia Safe Harbour.

• Możemy opatrzyć maile i udostępnione foldery logo naszej firmy.

• Jesteśmy powiadamiani mailowo, gdy klient podpisze umowę, co ułatwia nam podejmowanie dalszych działań.

Co Państwa klienci mówią na temat MyDocSafe?

• Wasze rozwiązanie jest łatwe w użyciu. • Po podpisaniu dokumentu klienci nie muszą martwić

się o jego archiwizację, ponieważ kopia zapasowa jest automatycznie zapisywana przez MyDocSafe.

• Klienci otrzymują darmowy dostęp do konta, które mogą wykorzystywać do celów prywatnych i zawodowych.

O jakie usługi moglibyśmy Państwa zdaniem poszerzyć naszą ofertę?

Domyślamy się, że MyDocSafe wprowadzi w najbliższej przyszłości szereg nowych funkcji. Proponujemy następujące usprawnienia: • Połączenie MyDocSafe z pocztą e-mail, kalendarzem

i kontaktami • Wprowadzenie funkcji przypomnienia

wyświetlanego gdy wysłane do podpisu dokumenty oczekują na podpis

• Integracja z usługami firmy Xero udostępniającej rachunkowość online – póki co możliwa jedynie w Stanach Zjednoczonych



8

6. O MyDocSafe Jesteśmy brytyjską firmą technologiczną o polskich korzeniach. Zajmujemy się tworzeniem elektronicznych biur dla profesjonalnych przedsiębiorstw usługowych. Godzimy rozbieżne priorytety – (1) wygodę z (2) bezpieczeństwem/zgodnością z wymogami prawnymi i (3) bezpieczną dystrybucją dokumentów cyfrowych, oferując klientom rozwiązania zabezpieczające zgodne z ich potrzebami.

Wygoda

• Dokumenty przystosowane do obsługi podpisu elektronicznego

• Integracja z usługami firmy Xero na potrzeby dystrybucji odcinków płacowych (obowiązuje tylko w USA i Australii)

• Automatyczna archiwizacja i szyfrowanie załączników elektronicznych

• Automatyczne przypomnienia dołączone do umów

Bezpieczeństwo/Zgodność z wymogami • Synchronizacja danych między urządzeniami zabroniona • Dane przechowywane na terenie Unii Europejskiej • Użytkownicy dysponują kluczami szyfrowania danych Dystrybucja dokumentów • Możliwość przyznania innym użytkownikom granularnych

praw dostępu do poszczególnych dokumentów lub folderów: • Bezpieczna dystrubucja dokumentów ‘za potwierdzeniem

dostarczenia’ • Możliwość publikowania własnej marki w prywatnych

cyfrowych sejfach swoich kontrahentów.

Osoby zainteresowane mogą zarejestrować się już dziś i przetestować za darmo nasz system:

https://mydocsafe.com/signup (w przeglądarkach Chrome, Firefox lub Safari) Kontakt: Daniel Stachowiak [email protected] +44 7792970679 Dziękujemy, Zespół MyDocSafe