docSAGiK-DPP-001 - Elektroniczne podpisywanie dokumentów
download 
Reklamacja Transkrypt
SAGiK-DPP-001 - Elektroniczne podpisywanie dokumentów
Zgłaszający
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
powiat starogardzki
Wdrożona od
marzec 2010
Zakres niniejszej DPP obejmuje wyłącznie generowanie dokumentów z podpisem elektronicznym, natomiast
nie obejmuje następujących tematów pokrewnych:
•
dystrybucji i dostarczania do adresatów dokumentów podpisanych elektronicznie
•
przyjmowania i przetwarzania dokumentów podpisanych elektronicznie otrzymanych od innych
podmiotów.
I. Cele zastosowania i spodziewane korzyści
Stosowanie elektronicznego podpisywania dokumentów usprawnia wymianę informacji oraz
znacznie obniża koszty druku i przetwarzania dokumentów.
Usprawnienie wymiany informacji polega na:
• możliwości przekazania dokumentu przy pomocy teletransmisji (np. pocztą elektroniczną)
•
u odbiorcy – braku konieczności dematerializacji dokumentu (w przypadku stosowania
elektronicznego obiegu informacji) oraz możliwości dalszego elektronicznego przetwarzania
treści otrzymanego dokumentu.
Obniżenie kosztów jest związane z:
• znaczną oszczędnością czasu przy przygotowywaniu dokumentów (brak druku, brak ręcznego
podpisywania, brak pakowania i kopertowania przy wysyłce)
•
brakiem kosztów druku (drukarka, toner)
•
możliwością uniknięcia kosztów pocztowych (w przypadku korespondencji wysyłanej pocztą
elektroniczną).
II. Opis DPP
Obszarem stosowania dokumentów podpisanych elektronicznie objęte są:
• zawiadomienia do gmin o zmianach w ewidencji gruntów i budynków
•
dokumenty dla wykonawców geodezyjnych, sprzedawane w postaci numerycznej
•
raporty z rejestru cen i wartości dla rzeczoznawców.
Dokumenty przeznaczone do podpisu elektronicznego nie są drukowane i pozostają w formie plików
komputerowych. Pliki te mogą mieć dowolny format. W przypadku zawiadomień dla gmin są to pliki
PDF bądź Microsoft Word (DOC), dla wykonawców geodezyjnych są to dokumenty w formatach
użytecznych dla tych wykonawców.
strona 1/5
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Złożenie elektronicznego podpisu pod dokumentem polega na otwarciu programu do składania
podpisu, wskazaniu dokumentów do podpisania (plików komputerowych, może ich być dowolnie
wiele) oraz wydaniu polecenia podpisania.
W wyniku przeprowadzenia operacji podpisania powstają pliki podpisane elektronicznie, które są
następnie przekazywane odbiorcom.
III. Aspekty prawne
Stosowanie bezpiecznego podpisu elektronicznego na dokumentach jest możliwe na podstawie
ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001, nr 130 poz. 1450 ze zm.).
Nie występują żadne wątpliwości co do legalności postępowania opisanego w niniejszej DPP.
IV. Warunki techniczne i organizacyjne
Zastosowanie opisanych rozwiązań nie wymaga żadnych szczególnych rozwiązań organizacyjnych ani
technicznych.
V. Opis sposobu wdrożenia
Rozwiązanie zostało wdrożone samodzielnie.
Na wdrożenie składają się następujące kroki:
1. Określenie zakresu spraw i dokumentów, które będą objęte systemem podpisu
elektronicznego, a w tym określenie:
- osób, które będą podpisywać dokumenty podpisem elektronicznym
-
stanowisk pracy, na których będzie możliwość składania elektronicznego podpisu.
2. Dokonanie zakupu:
- kart do składania podpisów – po 1 karcie na każdą osobę
-
certyfikatów kwalifikowanych (elektronicznych) dla osób, które będą podpisywać
dokumenty – po 1 certyfikacie na każdą osobę
-
urządzeń (czytników kart) do składania podpisów – po 1 urządzeniu na każde
stanowisko pracy, na którym będą składane podpisy
3. Pobranie i instalacja bezpłatnego oprogramowania do składania podpisu elektronicznego.
4. Podjęcie decyzji co do sposobu podpisywania dokumentów.
5. Podjęcie decyzji co do organizacji elektronicznego archiwum dokumentów.
6. Konfiguracja programu do składania podpisu elektronicznego.
strona 2/5
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
7. Modyfikacja procesów
do odbiorców.
związanych
z generowaniem
i dostarczaniem
dokumentów
8. Poinformowanie osób, które będą otrzymywać
Ad. 1.
Głównym obszarem zastosowania podpisu elektronicznego w geodezji jest przekazywanie do gmin
zawiadomień o zmianach w ewidencji gruntów i budynków. Ponadto w powiecie starogardzkim
dokumenty podpisane elektronicznie wydawane są także dla wykonawców prac geodezyjnych (dla
tych, którzy pobierają dokumenty w formie elektronicznej) oraz dla rzeczoznawców pobierających
raporty z rejestru cen i wartości.
Konkretna ilość osób, które będą składały podpisy elektroniczne, zależy od organizacji pracy
w urzędzie oraz zakresu kompetencji poszczególnych osób. W powiecie starogardzkim podpisem
elektronicznym posługują się 3 osoby: Geodeta Powiatowy, Kierownik Referatu Ewidencji Gruntów
oraz Kierownik ODGK.
Ilość stanowisk, na których będzie możliwe składanie podpisu elektronicznego najprościej przyjąć
taką, jak ilość osób (są to stanowiska pracy tych osób).
Ad. 2.
W praktyce wszystkie 3 elementy (karta + czytnik + certyfikat) kupuje się w zestawach, po jednym dla
każdej osoby, która będzie podpisywać dokumenty. Zestawy takie dostarcza wiele różnych firm.
Powiat starogardzki zakupił je w firmie UNIZETO.
Zob.: https://sklep.unizeto.pl/produkty/zestawy-do-podpisu-elektronicznego,67/
Ad. 3.
Bezpłatne oprogramowanie jest zazwyczaj oferowane przez firmę, która sprzedaje zestawy
do obsługi podpisu elektronicznego.
Powiat starogardzki używa oprogramowania proCertum SmartSign.
Do pobrania z http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml
Oprogramowanie instaluje się bezproblemowo, jego obsługa jest intuicyjna i nie wymaga
specjalistycznych szkoleń.
Ad. 4.
Generalnie pliki można podpisywać w trojaki sposób:
• podpisem zewnętrznym – plik podpisywany jest zachowany w oryginalnym kształcie
bez żadnych zmian, a podpis elektroniczny jest generowany jako osobny plik, obok pliku
strona 3/5
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
podpisywanego; w wyniku tego otrzymujemy dwa pliki – plik oryginalny oraz plik z podpisem
elektronicznym (z rozszerzeniem XADES);
•
podpisem wewnętrznym – do pliku oryginalnego dołączany jest podpis elektroniczny;
w wyniku tego otrzymujemy jeden plik o rozszerzeniu XADES;
•
podpisem specjalnym dla plików PDF (tylko pliki PDF) – jest to podpis umieszczony wewnątrz
pliku PDF, ale nie zmieniający typu tego pliku; w wyniku zastosowania tego podpisu
otrzymujemy jeden plik o rozszerzeniu PDF, możliwy do odczytania tradycyjny sposób
(weryfikacji podpisu dokonuje w standardowy sposób program czytający plik PDF).
Dla wszystkich plików PDF do stosowania w ramach niniejszej dobrej praktyki rekomenduje się
zastosowanie podpisu specjalnego dla plików PDF.
Dla pozostałych typów plików można zastosować dowolnie: podpis zewnętrzny bądź wewnętrzny.
Przyjęcie każdego z rozwiązań jest praktycznie bez znaczenia dla urzędu, natomiast ma swoje zalety
i wady w odniesieniu do odbiorców takiego dokumentu:
Podpis zewnętrzny
Zalety
• Adresat ma możliwość odczytania
dokumentu źródłowego bez
konieczności posiadania specjalnego
oprogramowania do odczytu plików
typu XADES.
Podpis wewnętrzny
• Adresat otrzymuje jeden plik.
• Do wykonania odczytu dokumentu nie
musi wykonywać żadnych dodatkowych
czynności.
Wady
• Adresat otrzymuje dwa pliki zamiast
jednego i musi zadbać, aby je
przechowywać razem.
• Przy weryfikacji podpisu należy
odpowiednio przyporządkować
do siebie dwa pliki – oryginalny
dokument oraz plik podpisu.
• Adresat nie ma możliwości odczytu
dokumentu źródłowego bez posiadania
specjalnego oprogramowania
do odczytu plików typu XADES.
• Należy wykonać jedną dodatkową
czynności przed odczytem dokumentu
(„oddzielenie” podpisu od dokumentu).
Niezależnie od podjętych decyzji sposób podpisywania może być łatwo zmieniony dla każdego
podpisywanego dokumentu.
Ad. 5.
Należy przewidzieć sposób przechowywania dokumentów podpisanych elektronicznie, wydanych
na zewnątrz innym podmiotom. W wersji minimalnej (bez żadnych koniecznych zmian w przepływie
informacji) można skorzystać z opcji automatycznego kopiowania wygenerowanych podpisanych
dokumentów do określonego katalogu, oferowanej przez program do podpisu elektronicznego (zob.
punkt następny – konfiguracja programu).
strona 4/5
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Ad. 6.
Sposób skonfigurowania programu proCertum SmartSign znajduje się w załączniku nr 1
do niniejszego opisu dobrej praktyki.
Ad. 7.
Należy odpowiednio zmienić sposoby wykonywania czynności na stanowiskach pracy zajmujących się
podpisywaniem dokumentów oraz dystrybucją dokumentów do odbiorców.
Ad. 8.
Należy poinformować odbiorców o tym, iż otrzymują dokumenty podpisane elektronicznie oraz
o możliwych sposobach weryfikacji podpisu. Dla odbiorców takich jak wykonawcy geodezyjni czy też
rzeczoznawcy najlepiej wywiesić informację w miejscu informowania wykonawców (tablica
informacyjna, Internet) oraz przez pewien czas informować ich przy wydawaniu dokumentów
z podpisem elektronicznym, natomiast do gmin najlepiej wystosować odpowiednie pisma
informacyjne. Ponadto z gminami można dokonać stosownych uzgodnień co do formatu
przekazywanych plików (PDF czy DOC).
Przykłady odpowiednich pism znajdują się w załączniku nr 2 (pismo do gmin) oraz załączniku nr 3
(informacja dla wykonawców).
VI. Koszty
Koszty jednorazowe to koszt zakupu zestawu „karta + czytnik + certyfikat”. Wynoszą one ok. 300 zł
na osobę. Zakupiony certyfikat jest ważny przez 2 lata.
Koszty utrzymania to koszty odnowienia certyfikatu. Certyfikat jest odnawiany co 2 lata, koszt
odnowienia wynosi ok. 160zł na osobę.
VII. Wzory dokumentów
Brak.
Załączniki:
1. Konfiguracja oprogramowania do składania podpisu elektronicznego.
2. Pismo do gmin w sprawie wydawania dokumentów elektronicznych.
3a. Informacja dla wykonawców geodezyjnych w sprawie wydawania
elektronicznych (wersja przy stosowaniu podpisu zewnętrznego).
3b. Informacja dla wykonawców geodezyjnych w sprawie wydawania
elektronicznych (wersja przy stosowaniu podpisu wewnętrznego).
dokumentów
dokumentów
strona 5/5
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 1
Konfiguracja oprogramowania do składania podpisu elektronicznego
Przedstawiono konfigurację programu do składania podpisu elektronicznego na przykładzie
programu proCertum SmartSign firmy UNIZETO.
Konfiguracji dokonuje się pod opcją „Ustawienia” (górne menu). Dla składania podpisów istotne są
dwie zakładki (menu boczne): „Podpis” oraz „Znacznik czasu”.
Zakładka „Podpis”
strona 1/3
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 1
1.
Format podpisu: XAdES.
Używanie innego formatu (CAdES/ETSI) jest także możliwe i nie wpływa na zastosowanie dobrej praktyki.
2.
Typ podpisu: Podpis zewnętrzny.
Alternatywnie można też zastosować opcję podpisu wewnętrznego.
3.
Archiwizacja: Kopiuj po podpisaniu. Należy wskazać folder, pełniący funkcję elektronicznego
archiwum.
Opcja ta powinna zostać wybrana, jeśli nie został opracowany inny sposób archiwowania dokumentów
podpisanych elektronicznie. Można też zrezygnować z tej opcji, jeśli podjęta została decyzja o nieprzechowywaniu
dokumentów podpisanych elektronicznie.
4.
Domyślny certyfikat. Należy ustawić certyfikat osoby pracującej na danym stanowisku pracy.
Można też nie wybierać domyślnego certyfikatu, jednak wówczas konieczne będzie wskazanie certyfikatu
każdorazowo przy podpisywaniu dokumentów. Wybranie domyślnego certyfikatu nie narusza bezpieczeństwa
podpisywania (nie jest możliwe wykorzystanie domyślnie ustawionego certyfikatu przez osobę nieuprawnioną).
5.
Dodatkowe opcje podpisu:
•
pytanie o powód podpisu:
W praktyce nie ma potrzeby podawania powodu podpisu. Powodem jest utworzenie dokumentu, co zostanie
określone w „rodzaju zobowiązania” (poniżej).
•
twórz podpis dołączony:
Jest to opcja w praktyce bez znaczenia, gdyż dokumenty będą podpisywane po raz pierwszy (urząd podpisuje
dokumenty sporządzone przez siebie, a nie dokumenty sporządzone i podpisane przez inne osoby).
•
twórz podpis specjalny PDF:
ISTOTNE! Umożliwia odczyt i weryfikację podpisu w plikach PDF bez żadnego dodatkowego oprogramowania.
•
rodzaj zobowiązania: potwierdzenie utworzenia
Urząd będzie podpisywał tylko dokumenty utworzone przez siebie. Można też nie wybierać tutaj żadnej opcji.
•
wariant podpisu: dołącz znacznik czasu
W podpisie zawarta będzie data podpisu dokumentu.
strona 2/3
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 1
Zakładka „Znacznik czasu”
1.
Adres serwera znacznika czasu: adres serwera niekwalifikowanego......
Ustawienie adresu serwera znacznika czasu jest konieczne, aby w podpisie była zawarta także data podpisu.
Ustawienie serwera niekwalifikowanego pozwala na uproszczenie procedury odpisu (jest to najprostsza możliwa
opcja).
2.
Dostęp do znacznika czasu poprzez certyfikat:
Zaznaczenie tej opcji spowodowałoby wydłużenie procedury podpisu (żądane byłoby wskazanie dodatkowego
certyfikatu do określenia czasu podpisu). Nie jest to konieczne dla spraw załatwianych w geodezji.
strona 3/3
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 2
Treść pisma do gmin w sprawie dokumentów elektronicznych
Urząd Gminy .......
dotyczy: zmiana sposobu przekazywania zawiadomień o zmianach dokonanych w ewidencji gruntów
i budynków
Na podstawie § 49 Rozp. MRRiB z dnia 29 marca 2001r. w sprawie ewidencji gruntów i budynków
(Dz.U.01.38.454) starosta jako organ prowadzący ewidencję gruntów i budynków zawiadamia organy
podatkowe o zmianach danych ewidencyjnych.
Uprzejmie informujemy, że od {podać datę}, na podstawie art.14 §1 kodeksu postępowania
administracyjnego (tj. Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), zawiadomienia te nie będą
przekazywane w formie papierowej, a jedynie na nośniku elektronicznym.
Zgodnie z ustawą z dnia 18 września 2001r. o podpisie elektronicznym (Dz. U. z 2001r. nr 130 poz.
1450 ze zm.) zawiadomienia te będą miały formę dokumentów poświadczonych z upoważnienia
starosty bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego
certyfikatu.
Tu można ewentualnie jeszcze wskazać format przekazywanych plików (PDF, DOC, inny) oraz
sposób przekazywania (pocztą na płycie CD, pocztą elektroniczną, itp.).
W zależności od zastosowania rodzaju podpisu, należy użyć jeden z poniższych akapitów:
Informujemy, że weryfikacji podpisu elektronicznego można
dokonywać za pomocą darmowego ogólnodostępnego oprogramowania, które można ściągnąć
z Internetu.
Dla stosowania podpisu zewnętrznego:
Informujemy, że dokumenty podpisane elektronicznie mają
rozszerzenie XADES. Odczyt tych dokumentów jest możliwy przy pomocy darmowego
ogólnodostępnego oprogramowania, które można ściągnąć z Internetu.
Dla stosowania podpisu wewnętrznego:
W razie pytań prosimy o kontakt ze starostwem pod numer {podać kontaktowy numer telefonu}.
Z poważaniem
strona 1/1
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 3a
Treść informacji dla wykonawców w sprawie dokumentów
elektronicznych
wersja dla stosowania podpisu zewnętrznego
Uprzejmie informujemy, że z dniem {podać datę} przy sprzedaży materiałów geodezyjnych w formie
elektronicznej będą one opatrywane przez urząd bezpiecznym podpisem elektronicznym,
weryfikowanym przy pomocy kwalifikowanego certyfikatu. Fakt ten nie będzie miał wpływu
na dotychczasowy sposób odczytu przekazywanych materiałów.
Weryfikacji dołączanego do materiałów podpisu elektronicznego można dokonywać za pomocą
jakiegokolwiek darmowego i ogólnodostępnego oprogramowania do weryfikacji podpisów
elektronicznych (np. program proCertum SmartSign, który można ściągnąć z Internetu ze strony firmy
UNIZETO http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml).
strona 1/1
DOBRA PRAKTYKA / POMYSŁ
DPP-001
Elektroniczne
podpisywanie dokumentów
15.03.2012
Załącznik nr 3b
Treść informacji dla wykonawców w sprawie dokumentów
elektronicznych
wersja dla stosowania podpisu wewnętrznego
Uprzejmie informujemy, że z dniem {podać datę} przy sprzedaży materiałów geodezyjnych w formie
elektronicznej będą one opatrywane przez urząd bezpiecznym podpisem elektronicznym,
weryfikowanym przy pomocy kwalifikowanego certyfikatu.
Informujemy, że dokumenty podpisane elektronicznie będą miały rozszerzenie XADES. Odczyt tych
dokumentów jest możliwy przy pomocy darmowego ogólnodostępnego oprogramowania, które
można ściągnąć z Internetu (np. program proCertum SmartSign, który można ściągnąć ze strony firmy
UNIZETO http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml).
strona 1/1
