ELEKTRONINIS PARAŠAS NORINTIEMS DIRBTI GREIČIAU, EFEKTYVIAU IR BE POPIERIŲ
sausio 19, 2019
 |
| Elektroninių atostogų pasirašymas |
Elektroninės atostogos. Elektroninės vidaus tvarkos. Darbo sutartys ir pakeitimai. Kiti elektroniniai
dokumentai. Visa tai gali būti pasirašoma elektroniniu parašu. Tai leidžia
pilnai skaitmenizuoti daugelį personalo procesų
ir atsisakyti nereikalingų popierių. Patogu, efektyvu ir teisėta.
Teisinis pagrindas
Naudoti elektroninį parašą pasirašymui įteisina Europos
Parlamento ir Tarybos Reglamentas (ES) Nr. 910/2014 dėl elektroninės
atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus
rinkoje (e-IDAS Reglamentas).
Taip pat 2018 m. balandžio mėnesį įsigaliojęs Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas.
Kvalifikuoto elektroninio parašo teisinė galia yra lygiavertė rašytiniam parašui. Tai įtvirtina visoje Europos S1jungoje galiojantis ir tiesiogiai taikomas e-IDAS Reglamentas.
Elektroninio parašo, neatitinkančio kvalifikuotam elektroniniam parašui keliamų reikalavimų, kurie yra numatyti e-IDAS Reglamente, teisinė galia yra lygiavertė rašytiniam parašui, jeigu tokio elektroninio parašo naudotojai dėl to iš anksto susitaria raštu ir jeigu yra galimybė šį susitarimą išsaugoti patvariojoje laikmenoje. Tai įtvirtina Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas.
E-IDAS Reglamento 25 straipsnyje nurodoma, kad “Negalima atsisakyti pripažinti elektroninio parašo teisinės galios ir jo tinkamumo naudoti kaip įrodymą teismo procese tik dėl to, kad parašas yra lektroninis arba kad jis neatitinka kvalifikuoto elektroninių parašų reikalavimų.”
Dėl elektroninio parašo galios jau yra pasisakę ir LR
teismai (Klaipėdos apygardos teismo 2018 m. kovo 29 d. nutartiscivilinėje byloje Nr. 2A-327-613/2018 dėl elektroninio parašo galios).
Kaip nurodė teisėjų kolegija, “vadovaujantis tiesiogiai taikytino Reglamento 25 straipsnio 1 dalimi, nepaisant elektroninio parašo tipo, negalima atsisakyti pripažinti elektroninio parašo tinkamumo naudoti kaip įrodymą teismo procese vien pagrindu, kad jis yra elektroninis ar neatitinkantis kvalifikuoto elektroninio parašo reikalavimų. Teismui pateiktas įteikimo dokumentų išrašas bei jame esantis elektroniniu būdu padėtas parašas galioja ir turi įrodinėjimo galią teisme.”
Taigi, norint pereiti prie elektroninės dokumentacijos ir personalui dirbti be popierių, ilgai saugomus personalo dokumentus, tokius kaip darbo sutartis, darbo sutarties pakeitimas, darbo sutarties nutraukimas, reikėtų pasirašyti kvalifikuotu elektroniniu parašu.
Trumpai saugomi (iki 25 metų) vidiniai dokumentai, tvarkos gali būti pasirašomi pažangiuoju parašu. Tam reikalingas arba susitarimas tarp darbdavio ir darbuotojo, arba įmonės
vidinė tvarka, kad įmonės veikloje
popieriniai dokumentai nebus naudojami ir nuo šiol visi atostogų prašymai,
vidaus tvarkos, darbo grafikai ir kiti įmonės vidaus dokumentai bus
pasirašomi elektroniniu parašu. Su tokia tvarka turi būti supažindinami visi įmonės
darbuotojai pasirašytinai.
HCM.LT klientai e-dokumentų pasirašymui gali naudoti tiek kvalifikuotą, tiek pažangųjį elektroninį parašą. Mūsų klientams nereikia rūpintis, kad elektroninių dokumentų pasirašymas būtų teisiškai tvarkingas ir neginčijamas - iš
anksto esame paruošę vidinę tvarką dėl e-dokumentacijos naudojimo, kurią
tereikia patvirtinti įmonės viduje.
HCM.LT sistemoje gali būti naudojamas ir kvalifikuotas, ir pažangusis elektroninis parašas
HCM.LT personalo valdymo sistemoje pasirašymui yra naudojamas tiek kvalifikuotas, tiek pažangusis
elektroninis parašas.
Kvalifikuotas elektroninis parašas – toks pažangusis elektroninis parašas, kuris sukurtas naudojant kvalifikuotą elektroninio parašo kūrimo įtaisą ir patvirtintas kvalifikuotu elektroninio parašo sertifikatu. Kvalifikuotą elektroninio parašo sertifikatą gali išduoti tik sertifikuoti kvalifikuotų elektroninio parašo sertifikatų teikėjai, kuriam priežiūros įstaiga yra suteikusi kvalifikacijos statusą. El. parašo sertifikatai yra kriptografiškai patikimi, todėl suklastoti tinkamu el. parašu pasirašytą e. dokumentą yra praktiškai neįmanoma. Kad būtų dar saugiau, ant kiekvieno kvalifikuotu parašu pasirašyto dokumento turėtų būti uždedama kvalifikuota laiko žyma, teisiškai įrodanti, kada dokumentas buvo pasirašytas.
Tačiau kvalifikuotu parašu pasirašinėti šiek tiek kainuoja, todėl įmonės savo vidiniams dokumentams naudoja paprastesnį variantą - pažangųjį elektroninį parašą (nekvalifkuotą).
Pažangiuoju elektroniniu parašu (nekvalifikuotu) gali būti užsakomos ir tvirtinamos elektroninės
atostogos, komandiruotės, darbuotojai patvirtina apie susipažinimą su įmonės vidaus tvarkomis
ar kitais įmonės vidiniais dokumentais. Pasirašymas vyksta
mygtuko paspaudimu, tačiau sistema patikimai automatiškai fiksuoja pasirašantį asmenį ir reikalingus metaduomenis.
 |
| Atostogų tvirtinimas vyksta mygtuko paspaudimu |
HCM.LT sistema fiksuoja visiškai visus metaduomenis,
susietus su tvirtinimu: vartotojui išsiųstą unikalią nuorodą, vartotojo adresą,
vartotojo el. pašto adresą, vartotojo veiksmus sistemoje, vartotojo užsakytas
atostogas, atostogų patvirtinimą, susipažinimą su tvarkomis ir t.t.
Toks pasirašymas visiškai atitinka pažangiojo parašo
reikalavimus tiek pagal teisės aktus, tiek ir pagal modernius saugumo
reikalavimus.
Kaip e-IDAS
Reglamente apibrėžta, elektroninis
parašas – tai elektroninės formos
duomenys, kurie yra prijungti prie kitų elektroninės formos duomenų arba
logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja pasirašydamas.
Taigi, pažangusis elektroninis parašas yra skirtas pasirašyti elektroniniams
duomenims (atkreipkite dėmesį, kad nebūtinai elektroniniams dokumentams!).
Puikus pavyzdys yra banko pavedimai - kad pervestumėte pinigus iš vienos
sąskaitos į kitą, nereikia formuoti dokumentų. Tam užtenka, kad patikimai ir
nedviprasmiškai būtumėte identifikuoti, ir kad būtų patikimai užfiksuota jūsų
valia daryti būtent tokią piniginę perlaidą. Dokumentus - būtent, pavedimo
kopiją ir/arba sąskaitos išrašą - galite atsisiųsti iš el. banko, bet
piniginėms perlaidoms atlikti jie nėra būtini.
Skirtumas tik tas, kad HCM.LT atveju elektroniniai duomenys yra ne
piniginė perlaida (kaip e. banko atveju), o užsakomos ir tvirtinamos atostogos.
Kaip ir bankas susieja piniginę perlaidą su vartotojo identifikatoriumi, taip
ir HCM.LT susieja atostogų prašymus su vartotoju. Dokumentus - būtent, atostogų
įsakymus ir ataskaitas - galite atsisiųsti iš HCM.LT, kai reikia.
Reglamentas reikalauja, jog pažangusis parašas būtų susietas su
elektroniniais duomenimis. Bankas susieja vartotojo parašą su prisijungimu prie
banko bei pinigine perlaida, o HCM.LT susieja vartotojo parašą su užsakytomis
atostogomis. Susiejami ir fiksuojami visi reikalingi metaduomenys - pažangusis
parašas, prisijungimo laikas, IP adresas, naršyklė, darbuotojo
identifikatorius, atliekami veiksmai, užsakytos atostogos, atsijungimo laikas
ir t.t.
Saugumas ir patikimumas
Kaip e-IDAS
Reglamente apibrėžta, elektroninio
parašo kūrimo duomenys – unikalūs
duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.
Bankinio pavedimo atveju, pažangusis parašas yra vartotojo įvestas 6
skaitmenų kodas, kurį vartotojas suveda iš slaptažodžių generatoriaus
jungdamasis prie e.banko. Tikimybė atspėti tokį parašą yra 1 iš 999999.
HCM.LT atveju, pažangusis parašas yra vartotojo patvirtintas unikalus 32
simbolių kodas (gautas į pašto dėžutę). Tikimybė atspėti tokį parašą yra 1 iš
2,7 kvintilijonų (žr https://en.wikipedia.org/wiki/Universally_unique_identifier#Collisions). Taigi, pašaliniam
asmeniui tokį vienkartinį kodą atspėti reikėtų bandyti po 1 mlrd variantų kas
sekundę bent 85 metus.
Taigi, HCM.LT pažangusis parašas yra unikali ir nenuspėjama prisijungimo
nuoroda, kurią į vartotojo el. pašto dėžutę atsiunčia HCM.LT sistema vartotojui
pareikalavus, ir kuria vartotojas patvirtina savo tapatybę jungdamasis prie
sistemos. Be to, kodas yra vienkartinis, taigi, antras asmuo ja nebegalėtų
pasinaudoti net kažkada vėliau išgavęs tą patį laišką. Taip pat šis kodas yra
trumpalaikio galiojimo.
Tokį pažangiojo parašo formatą naudoja visos IT sistemos vartotojui
pamiršus slaptažodį. Tokiais atvejais atsiunčiama vienkartinė nuoroda į
vartotojui vienam teprieinamą el. pašto dėžutę, kur paspausdamas vartotojas
patvirtina savo tapatybę. HCM.LT tokiu būdu vartotojo tapatybę reikalauja
patvirtinti kiekvieną kartą. Taigi, HCM.LT sistema visados vartotoją patikimai
identifikuoja, ir vartotojui leidžia prisijungti prie sistemos tik
vienareikšmiškai patikimai nustačius vartotojo tapatybę pagal tai, ar
vartotojas turi prieigą prie savo el. pašto dėžutės.
Kai kurios IT sistemos sukuria papildomus slaptažodžius, t.y., vartotojas
turėtų sugalvoti ir prisiminti slaptažodį atostogų savitarnai. Toks sprendimas
saugumo neprideda, nes slaptažodžius pamiršę vartotojai spaudžia “priminti
slaptažodį” ir nuorodą slaptažodžio keitimui gauna el. paštu.
HCM.LT e-atostogų ir e-tvarkų valdymo sistemos yra puikūs
pavyzdžiai, kaip technologijų pagalba tiek maži startupai, tiek ir didelės
įmonių grupės efektyviai keičia popierinius dokumentus elektroniniais
procesais.
Prisijungę prie skaitmeninių atostogų valdymo platformos E-atostogos.lt, galite nemokamai išbandyti pažangiausius atostogų planavimo ir tvirtinimo sprendimus. Žiūrėkite video pristatymą, kaip veikia įmonėje atostogų valdymas be popierių:
Kadangi technologiniai sprendimai egzistuoja, teisinis reglamentavimas sukurtas, elektroninis dokumentų pasirašymas Lietuvos įmonėse vis plačiau praktikuojamas ir keičia neefektyvius biurokratinius procesus.
Prisijungę prie skaitmeninių atostogų valdymo platformos E-atostogos.lt, galite nemokamai išbandyti pažangiausius atostogų planavimo ir tvirtinimo sprendimus. Žiūrėkite video pristatymą, kaip veikia įmonėje atostogų valdymas be popierių:
Kadangi technologiniai sprendimai egzistuoja, teisinis reglamentavimas sukurtas, elektroninis dokumentų pasirašymas Lietuvos įmonėse vis plačiau praktikuojamas ir keičia neefektyvius biurokratinius procesus.
0 komentarai (-ų)