Firmy coraz częściej decydują się na pracę z elektronicznymi odpowiednikami papierowej dokumentacji i na zwiększenie bezpieczeństwa ich wymiany przy pomocy podpisu cyfrowego.
Podpis cyfrowy elektronicznych dokumentów realizowany zarówno za pomocą podpisu kwalifikowanego jak i niekwalifikowanego gwarantuje:
- autentyczność – jednoznaczną identyfikację osoby podpisującej dokument,
- integralność – uniemożliwienie modyfikacji dokumentu przez osoby trzecie,
- niezaprzeczalność – osoba podpisująca nie może wyprzeć się podpisania dokumentu.
Dodatkowym elementem może być sygnatura czasowa (tzw. time stamp), która precyzyjnie określa datę i godzinę podpisania dokumentu przez użytkownika.
WEBCON BPS oferuje dwa typy podpisów cyfrowych. System umożliwia sygnowanie załączników w formacie .PDF oraz .docx za pomocą certyfikatów przechowywanych w Windows Central Certificate Store. W konfiguracji akcji możliwe jest określenie czy podpis następuje indywidualnym podpisem cyfrowym użytkownika, czy certyfikatem umieszczonym po stronie serwera, co przydatne jest np. podczas masowej akceptacji i wysyłki dokumentów.
Z punktu widzenia użytkownika, zastosowanie podpisu cyfrowego jest proste i intuicyjne. Wymaga jedynie wybrania odpowiedniej opcji z menu załączników oraz wskazania certyfikatu, którym zatwierdzony ma być dany dokument. Po wykonaniu akcji, użytkownik ma możliwość podglądu załącznika oraz znajdującego się na nim podpisu.
Podpis cyfrowy plików PDF z wykorzystaniem DocuSign
W przypadku konieczności wykorzystania bardziej zaawansowanych metod podpisu cyfrowego, możliwe jest wykorzystanie zewnętrznego komponentu DocuSign. Jego skonfigurowanie i stosowanie jest możliwe dzięki wbudowanej wtyczce do WEBCON BPS. DocuSign pozwala m.in. na stosowanie podpisów cyfrowych w formie graficznej oraz wykorzystanie certyfikatów zgodnych z normami prawnymi w wielu krajach na całym świecie. Obecnie wtyczka DocuSign jest wykorzystywana na terenie aż 188 państw; jest ona darmowa, jednakże wymagany jest zakup zewnętrznych licencji DocuSign.
Weryfikacja podpisu cyfrowego
Uzupełnieniem funkcjonalności cyfrowego podpisu jest jego weryfikacja. Akcja pozwala upewnić się co do prawidłowości podpisu i jednocześnie zaufania wydawcy certyfikatu, a także sprawdzić każdy parametr podpisu: datę ważności, listę odwołań, itd.
W zależności od wymagań biznesowych, system wyświetli o nich informacje użytkownikowi końcowemu, a jeśli wykryte zostaną nieprawidłowości, może uniemożliwić podjęcie dalszych działań w ramach procesu (np. przejście do kolejnego kroku).