Visi jau daugiau ar mažiau esate susipažinę su dokumentų pasirašymo el. parašu nešamomis naudomis fiziniams ir juridiniams asmenims – nuo sutaupomų kaštų, laiko, geresnės naudotojo patirties ir iš prioritetų sąrašo nedingstančio tvarumo. Todėl kartoti atsakymo į klausimą „kodėl" – nebereikia.
Tačiau kai sprendimas jūsų pusėje ir atėjo laikas rinktis el. pasirašymo paslaugų teikėją, būtina atsižvelgti į daugybę aspektų. Nuo saugumo, atitikties aukščiausiems reikalavimams iki nepriekaištingos naudotojo patirties bei įmonės reputacijos – svarbus kiekvienas kriterijus, prisidedantis prie jūsų verslo skaitmeninimo sėkmės. Tad kuriose vietose turime užsidėti varneles, norėdami pasirinkti tikrai patikimą ir lūkesčius patenkinsiantį el. pasirašymo paslaugų teikėją?
Teisiškai galiojantys parašai, ilgalaikis jų galiojimas, kvalifikuotos laiko žymos ir kvalifikuotas el. parašų galiojimo patvirtinimas
Visų pirma, pagal „eIDAS" reglamentą, apibrėžiantį elektroninių parašų naudojimą Europoje, tik kvalifikuoti el. parašai prilygsta ranka rašytiems parašams ir turi neginčijamą juridinę galią. Todėl svarbu įsitikinti, kad el. pasirašymo sprendimų teikėjas leidžia kurti ir tikrinti el. parašus su kvalifikuotais sertifikatais, atitinkančiais „eIDAS" reglamentą be jokių papildomų sąlygų, tokių kaip individualūs planai, lokaliai kompiuteriuose diegiami sprendimai, ribotas elD priemonių pasirinkimas ir kt. Dažniausiai tai reiškia, kad ne visos teikėjo siūlomos paslaugos atitinka aukšto patikimumo lygio el. parašus, tad reikėtų neapsigauti tik tariama atitiktimi „eIDAS" reglamentui.
Taip pat svarbu pažymėti, kad el. parašai turi ir galiojimo laiką. Todėl norint užtikrinti el. parašų su kvalifikuotais sertifikatais ilgalaikį patikimumą, reikėtų įsitikinti, kad pasirinktas teikėjas siūlo ilgalaikio el. parašų galiojimo paslaugą. Tai leis išvengti papildomų sprendimų paieškų ateityje.
Beje, ar žinojote, kad norint užtikrinti dokumentų saugumą, svarbu įsitikinti, kad pasirinktas paslaugų teikėjas kiekvieno dokumento pasirašymo metu naudoja kvalifikuotas laiko žymas? Laiko žymos užkerta kelią dokumentų ir pasirašymo datos klastojimui.
Ne mažiau svarbus aspektas yra el. parašų galiojimo patvirtinimas. Reikia rinktis sprendimą, kuris turi integruotą el. parašų galiojimo patvirtinimo įrankį arba gali pasiūlyti tam papildomą paslaugą. Tačiau svarbu, kad paslaugos teikėjas prisiimtų atsakomybę už procesą ir jo rezultatus, todėl būtina pasidomėti jo parašų galiojimo patvirtinimo politika ir joje apibrėžtomis pareigomis bei įsipareigojimais. Kadangi el. parašų ir el. spaudų galiojimo tvirtinimas yra reguliuojama sritis, rinkitės „eIDAS" sertifikuotą kvalifikuotą paslaugą, nes tik kvalifikuotomis galiojimo patvirtinimo paslaugomis galima besąlygiškai pasitikėti.
Skaidrumas, aukštas paslaugų pasiekiamumas bei informacinės saugos užtikrinimo priemonės
Pripažinkime, skaidrumas tikrai lemia pasitikėjimą. Todėl svarbu įvertinti, kiek ir kokios informacijos apie paslaugos teikėjo atitiktį jau aptartiems reikalavimams yra pateikiama viešojoje erdvėje. Pasak Domanto Puslio, „Dokobit" pardavimų komandos Lietuvoje vadovo, dėmesį reikėtų atkreipti į trečiųjų šalių sertifikatus, sertifikavimo taikymo sritis, auditų ataskaitas, duomenų tvarkymo politiką ir kitus teisinius dokumentus. Kuo teikėjas skaidresnis, tuo labiau juo galima pasitikėti: viešai prieinama informacija rodo, kad paslaugų teikėjas neturi ko slėpti ir nepateikia kaskart skirtingos informacijos apie savo veiklą, kurią nori girdėti potencialus klientas.
Atkreipkite dėmesį ir į paslaugų pasiekiamumą ir pasiekiamumo duomenų istoriją, nes tai suponuoja sprendimų teikėjo įsipareigojimą užtikrinti, kad visa paslaugų infrastruktūra būtų nuolat stebima ir veiktų nenutrūkstamai, taip užtikrinant jūsų verslo tęstinumą. Kuo teikiamų paslaugų pasiekiamumo istorijos rodiklis aukštesnis, tuo mažiau reikės jaudintis, kad sistemos ir paslaugos neveiks, kai jų labiausiai reikės. Svarbu įvertinti ir paslaugų teikėjo atsakomybę – kokie numatomi veiksmai ir kompensacijos, jei vis dėlto paslauga neveiks.
Kitas svarbus kriterijus – informacinės saugos priemonės, užtikrinančios duomenų apsaugą. Ieškokite sprendimų teikėjo, turinčio įdiegtą vidinę informacijos saugumo valdymo sistemą, kurią tikrintų ir sertifikuotų nepriklausomi akredituoti auditoriai. Tačiau svarbu būti itin atidiems – kartais paslaugų teikėjai naudojasi duomenų centrų su įdiegtomis kokybės užtikrinimo programomis paslaugomis, tačiau tai jokiu būdu neapibrėžia paties paslaugų teikėjo informacijos saugumo valdymo praktikos.
Dokumentų formatų ir eID priemonių įvairovė, draugiška naudotojo patirtis, poreikius atitinkantis sprendimas bei organizacijos reputacija
Domantas Puslys, „Dokobit" pardavimų komandos Lietuvoje vadovas dalinasi, kad prieš pasirenkant el. pasirašymo paslaugų teikėją, svarbu įvertinti el. dokumentų, kuriuos leidžiama naudoti, formatus – nors visoje Europoje esti tarptautiniu mastu pripažinti formatai, kiekviena šalis taip pat turi ir savo el. dokumentų formatą. Maža to, palaikomų eID priemonių įvairovė taip pat gali būti aktuali, jei planuojama pasirašyti dokumentus tarpvalstybiniu mastu.
Pripažinkime, naudotojo patirtis yra vienas kertinių aspektų besirenkant el. parašu paremtų sprendimų teikėją: svarbu, kad viskas būtų aišku ir suprantama. „Tai leis užtikrinti sklandų skaitmenizavimo procesą, o sprendimu bus galima pradėti naudotis iš karto, be jokių papildomų instrukcijų. Tai itin aktualu ir tuo atveju, jei sprendimas bus naudojamas pasirašyti dokumentams su klientais – klientų patirtis yra bene kiekvieno verslo prioritetas, tad, siekiant išvengti procesų apsunkinimo, naudojimosi paprastumas ir patogumas turėtų būti vieni svarbiausių kriterijų", – teigia „Dokobit" pardavimų komandos Lietuvoje vadovas Domantas Puslys.
Įsitikinkite ir tuo, kad pasirinktas paslaugų teikėjas turėtų tai, ko reikia jūsų verslui – ar tai būtų debesų kompiuterijos pagrindu paremtas, ar į jūsų sistemas integruojamas sprendimas, ar papildomos funkcijos (tokios kaip organizacijos stiliaus pritaikymas, veiksmų seka ar dokumentų formatų įvairovė).
Nors visi aukščiau paminėti kriterijai įrodo paslaugų teikėjo patikimumą, reputacija turėtų būti visa vainikuojantis veiksnys, į kurį derėtų atkreipti dėmesį. Žinomų klientų sąrašas ir teigiami atsiliepimai gali padėti priimti patirtimi paremtą sprendimą.
Teisiškai galiojantys parašai, ilgalaikis jų galiojimas, skaidrumas, aukštas paslaugų pasiekiamumas, informacinės saugos užtikrinimo priemonės, kvalifikuotos laiko žymos, kvalifikuotas el. parašų galiojimo patvirtinimas, dokumentų formatų ir eID priemonių įvairovė, draugiška naudotojo patirtis, poreikius atitinkantis sprendimas ir organizacijos reputacija – vienuolika pagrindinių kriterijų, į kuriuos svarbu atkreipti dėmesį renkantis el. pasirašymo paslaugų teikėją. Palyginti pasirinktus el. pasirašymo sprendimų teikėjus galite čia. Uždėjote po varnelę visur? Sveikiname radus patikimą ir ilgaamžį partnerį jūsų verslo procesų skaitmeninimo kelyje.