ELEKTRONINIS PARAŠAS NORINTIEMS DIRBTI GREIČIAU, EFEKTYVIAU IR BE POPIERIŲ


Elektroninių atostogų pasirašymas
Elektroninės atostogos. Elektroninės vidaus tvarkos. Elektroniniai dokumentai. Visa tai gali būti pasirašoma elektroniniu parašu. Tai  leidžia pilnai skaitmenizuoti daugelį personalo procesų  ir atsisakyti nereikalingų popierių. Patogu, efektyvu ir teisėta.

Teisinis pagrindas


E-IDAS Reglamento 25 straipsnyje nurodoma, kad “Negalima atsisakyti pripažinti elektroninio parašo teisinės galios ir jo tinkamumo naudoti kaip įrodymą teismo procese tik dėl to, kad parašas yra elektroninis arba kad jis neatitinka kvalifikuoto elektroninių parašų reikalavimų.”

Dėl elektroninio parašo galios jau yra pasisakę ir LR teismai (Klaipėdos apygardos teismo 2018 m. kovo 29 d. nutartiscivilinėje byloje Nr. 2A-327-613/2018 dėl elektroninio parašo galios). Kaip nurodė teisėjų kolegija,vadovaujantis tiesiogiai taikytino Reglamento 25 straipsnio 1 dalimi, nepaisant elektroninio parašo tipo, negalima atsisakyti pripažinti elektroninio parašo tinkamumo naudoti kaip įrodymą teismo procese vien pagrindu, kad jis yra elektroninis ar neatitinkantis kvalifikuoto elektroninio parašo reikalavimų. Teismui pateiktas įteikimo dokumentų išrašas bei jame esantis elektroniniu būdu padėtas parašas galioja ir turi įrodinėjimo galią teisme.”

Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymo 5 straipsnis dar aiškiau įvardijo sąlygą, kada gali būti naudojamas paprastas elektroninis parašas: “Elektroninio parašo, neatitinkančio kvalifikuotam elektroniniam parašui keliamų reikalavimų, kurie yra numatyti Reglamente (ES) Nr. 910/2014, teisinė galia yra lygiavertė rašytiniam parašui, jeigu tokio elektroninio parašo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje.”

Taigi, norint pereiti prie elektroninės dokumentacijos reikalinga įmonės vidinė tvarka. Ši tvarka yra susitarimas įmonės viduje, kad įmonės veikloje popieriniai dokumentai nebus naudojami ir nuo šiol visi atostogų prašymai, vidaus tvarkos, darbo grafikai ir kiti trumpai saugomi vidaus dokumentai bus pasirašomi elektroniniu parašu. Su tokia tvarka yra supažindinami visi įmonės darbuotojai pasirašytinai.

HCM.LT klientams nereikia rūpintis, kad  elektroninių atostogų ir tvarkų pasirašymas būtų teisiškai tvarkingas ir neginčijamas. Savo klientams iš anksto esame paruošę vidinę tvarką dėl e-dokumentacijos naudojimo, kurią tereikia patvirtinti įmonės viduje. 

HCM.LT sistemoje naudojamas pažangusis elektroninis parašas

HCM.LT personalo valdymo sistemoje pasirašymui yra naudojamas pažangusis elektroninis parašas. Tai yra aukštesnio saugumo ir patikimumo lygio elektroninis parašas.

Pažangiuoju elektroniniu parašu užsakomos ir tvirtinamos elektroninės atostogos, darbuotojai patvirtina apie susipažinimą su įmonės vidaus tvarkomis ar kitais įmonės vidiniais trumpai saugomais dokumentais. Pasirašymas vyksta mygtuko paspaudimu. 

Atostogų tvirtinimas vyksta mygtuko paspaudimu

HCM.LT sistema fiksuoja visiškai visus metaduomenis, susietus su tvirtinimu: vartotojui išsiųstą unikalią nuorodą, vartotojo adresą, vartotojo el. pašto adresą, vartotojo veiksmus sistemoje, vartotojo užsakytas atostogas, atostogų patvirtinimą, susipažinimą su tvarkomis ir t.t.

Toks pasirašymas HCM.LT sistemoje visiškai atitinka pažangiojo parašo reikalavimus tiek pagal teisės aktus, tiek ir pagal modernius saugumo reikalavimus.

Kaip e-IDAS Reglamente apibrėžta, elektroninis parašas – tai elektroninės formos duomenys, kurie yra prijungti prie kitų elektroninės formos duomenų arba logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja pasirašydamas. Taigi, pažangusis elektroninis parašas yra skirtas pasirašyti elektroniniams duomenims (atkreipkite dėmesį, kad nebūtinai elektroniniams dokumentams!).  

Puikus pavyzdys yra banko pavedimai - kad pervestumėte pinigus iš vienos sąskaitos į kitą, nereikia formuoti dokumentų. Tam užtenka, kad patikimai ir nedviprasmiškai būtumėte identifikuoti, ir kad būtų patikimai užfiksuota jūsų valia daryti būtent tokią piniginę perlaidą. Dokumentus - būtent, pavedimo kopiją ir/arba sąskaitos išrašą - galite atsisiųsti iš el. banko, bet piniginėms perlaidoms atlikti jie nėra būtini.

Skirtumas tik tas, kad HCM.LT atveju elektroniniai duomenys yra ne piniginė perlaida (kaip e. banko atveju), o užsakomos ir tvirtinamos atostogos. Kaip ir bankas susieja piniginę perlaidą su vartotojo identifikatoriumi, taip ir HCM.LT susieja atostogų prašymus su vartotoju. Dokumentus - būtent, atostogų įsakymus ir ataskaitas - galite atsisiųsti iš HCM.LT, kai reikia.

Reglamentas reikalauja, jog pažangusis parašas būtų susietas su elektroniniais duomenimis. Bankas susieja vartotojo parašą su prisijungimu prie banko bei pinigine perlaida, o HCM.LT susieja vartotojo parašą su užsakytomis atostogomis. Susiejami ir fiksuojami visi reikalingi metaduomenys - pažangusis parašas, prisijungimo laikas, IP adresas, naršyklė, darbuotojo identifikatorius, atliekami veiksmai, užsakytos atostogos, atsijungimo laikas ir t.t.

Saugumas ir patikimumas

Kaip e-IDAS Reglamente apibrėžta, elektroninio parašo kūrimo duomenys – unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.

Bankinio pavedimo atveju, pažangusis parašas yra vartotojo įvestas 6 skaitmenų kodas, kurį vartotojas suveda iš slaptažodžių generatoriaus jungdamasis prie e.banko. Tikimybė atspėti tokį parašą yra 1 iš 999999.

HCM.LT atveju, pažangusis parašas yra vartotojo patvirtintas unikalus 32 simbolių kodas (gautas į pašto dėžutę). Tikimybė atspėti tokį parašą yra 1 iš 2,7 kvintilijonų (žr https://en.wikipedia.org/wiki/Universally_unique_identifier#Collisions). Taigi, pašaliniam asmeniui tokį vienkartinį kodą atspėti reikėtų bandyti po 1 mlrd variantų kas sekundę bent 85 metus.

Taigi, HCM.LT pažangusis parašas yra unikali ir nenuspėjama prisijungimo nuoroda, kurią į vartotojo el. pašto dėžutę atsiunčia HCM.LT sistema vartotojui pareikalavus, ir kuria vartotojas patvirtina savo tapatybę jungdamasis prie sistemos. Be to, kodas yra vienkartinis, taigi, antras asmuo ja nebegalėtų pasinaudoti net kažkada vėliau išgavęs tą patį laišką. Taip pat šis kodas yra trumpalaikio galiojimo.

Tokį pažangiojo parašo formatą naudoja visos IT sistemos vartotojui pamiršus slaptažodį. Tokiais atvejais atsiunčiama vienkartinė nuoroda į vartotojui vienam teprieinamą el. pašto dėžutę, kur paspausdamas vartotojas patvirtina savo tapatybę. HCM.LT tokiu būdu vartotojo tapatybę reikalauja patvirtinti kiekvieną kartą. Taigi, HCM.LT sistema visados vartotoją patikimai identifikuoja, ir vartotojui leidžia prisijungti prie sistemos tik vienareikšmiškai patikimai nustačius vartotojo tapatybę pagal tai, ar vartotojas turi prieigą prie savo el. pašto dėžutės.

Kai kurios IT sistemos sukuria papildomus slaptažodžius, t.y., vartotojas turėtų sugalvoti ir prisiminti slaptažodį atostogų savitarnai. Toks sprendimas saugumo neprideda, nes slaptažodžius pamiršę vartotojai spaudžia “priminti slaptažodį” ir nuorodą slaptažodžio keitimui gauna el. paštu.

HCM.LT e-atostogų ir e-tvarkų valdymo sistemos yra  puikūs pavyzdžiai, kaip technologijų pagalba tiek maži startupai, tiek ir didelės įmonių grupės efektyviai keičia popierinius dokumentus elektroniniais procesais. 

Prisijungę prie skaitmeninių atostogų valdymo platformos E-atostogos.lt, galite nemokamai išbandyti pažangiausius atostogų planavimo ir tvirtinimo sprendimus. Žiūrėkite video pristatymą, kaip veikia įmonėje atostogų valdymas be popierių:



Kadangi technologiniai sprendimai egzistuoja, teisinis reglamentavimas sukurtas, elektroninis dokumentų pasirašymas Lietuvos įmonėse vis plačiau praktikuojamas ir keičia neefektyvius biurokratinius procesus.


Komentarai