SAGiK-DPP-001 - Elektroniczne podpisywanie dokumentów
Transkrypt
SAGiK-DPP-001 - Elektroniczne podpisywanie dokumentów
Zgłaszający DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 powiat starogardzki Wdrożona od marzec 2010 Zakres niniejszej DPP obejmuje wyłącznie generowanie dokumentów z podpisem elektronicznym, natomiast nie obejmuje następujących tematów pokrewnych: • dystrybucji i dostarczania do adresatów dokumentów podpisanych elektronicznie • przyjmowania i przetwarzania dokumentów podpisanych elektronicznie otrzymanych od innych podmiotów. I. Cele zastosowania i spodziewane korzyści Stosowanie elektronicznego podpisywania dokumentów usprawnia wymianę informacji oraz znacznie obniża koszty druku i przetwarzania dokumentów. Usprawnienie wymiany informacji polega na: • możliwości przekazania dokumentu przy pomocy teletransmisji (np. pocztą elektroniczną) • u odbiorcy – braku konieczności dematerializacji dokumentu (w przypadku stosowania elektronicznego obiegu informacji) oraz możliwości dalszego elektronicznego przetwarzania treści otrzymanego dokumentu. Obniżenie kosztów jest związane z: • znaczną oszczędnością czasu przy przygotowywaniu dokumentów (brak druku, brak ręcznego podpisywania, brak pakowania i kopertowania przy wysyłce) • brakiem kosztów druku (drukarka, toner) • możliwością uniknięcia kosztów pocztowych (w przypadku korespondencji wysyłanej pocztą elektroniczną). II. Opis DPP Obszarem stosowania dokumentów podpisanych elektronicznie objęte są: • zawiadomienia do gmin o zmianach w ewidencji gruntów i budynków • dokumenty dla wykonawców geodezyjnych, sprzedawane w postaci numerycznej • raporty z rejestru cen i wartości dla rzeczoznawców. Dokumenty przeznaczone do podpisu elektronicznego nie są drukowane i pozostają w formie plików komputerowych. Pliki te mogą mieć dowolny format. W przypadku zawiadomień dla gmin są to pliki PDF bądź Microsoft Word (DOC), dla wykonawców geodezyjnych są to dokumenty w formatach użytecznych dla tych wykonawców. strona 1/5 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Złożenie elektronicznego podpisu pod dokumentem polega na otwarciu programu do składania podpisu, wskazaniu dokumentów do podpisania (plików komputerowych, może ich być dowolnie wiele) oraz wydaniu polecenia podpisania. W wyniku przeprowadzenia operacji podpisania powstają pliki podpisane elektronicznie, które są następnie przekazywane odbiorcom. III. Aspekty prawne Stosowanie bezpiecznego podpisu elektronicznego na dokumentach jest możliwe na podstawie ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. z 2001, nr 130 poz. 1450 ze zm.). Nie występują żadne wątpliwości co do legalności postępowania opisanego w niniejszej DPP. IV. Warunki techniczne i organizacyjne Zastosowanie opisanych rozwiązań nie wymaga żadnych szczególnych rozwiązań organizacyjnych ani technicznych. V. Opis sposobu wdrożenia Rozwiązanie zostało wdrożone samodzielnie. Na wdrożenie składają się następujące kroki: 1. Określenie zakresu spraw i dokumentów, które będą objęte systemem podpisu elektronicznego, a w tym określenie: - osób, które będą podpisywać dokumenty podpisem elektronicznym - stanowisk pracy, na których będzie możliwość składania elektronicznego podpisu. 2. Dokonanie zakupu: - kart do składania podpisów – po 1 karcie na każdą osobę - certyfikatów kwalifikowanych (elektronicznych) dla osób, które będą podpisywać dokumenty – po 1 certyfikacie na każdą osobę - urządzeń (czytników kart) do składania podpisów – po 1 urządzeniu na każde stanowisko pracy, na którym będą składane podpisy 3. Pobranie i instalacja bezpłatnego oprogramowania do składania podpisu elektronicznego. 4. Podjęcie decyzji co do sposobu podpisywania dokumentów. 5. Podjęcie decyzji co do organizacji elektronicznego archiwum dokumentów. 6. Konfiguracja programu do składania podpisu elektronicznego. strona 2/5 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 7. Modyfikacja procesów do odbiorców. związanych z generowaniem i dostarczaniem dokumentów 8. Poinformowanie osób, które będą otrzymywać Ad. 1. Głównym obszarem zastosowania podpisu elektronicznego w geodezji jest przekazywanie do gmin zawiadomień o zmianach w ewidencji gruntów i budynków. Ponadto w powiecie starogardzkim dokumenty podpisane elektronicznie wydawane są także dla wykonawców prac geodezyjnych (dla tych, którzy pobierają dokumenty w formie elektronicznej) oraz dla rzeczoznawców pobierających raporty z rejestru cen i wartości. Konkretna ilość osób, które będą składały podpisy elektroniczne, zależy od organizacji pracy w urzędzie oraz zakresu kompetencji poszczególnych osób. W powiecie starogardzkim podpisem elektronicznym posługują się 3 osoby: Geodeta Powiatowy, Kierownik Referatu Ewidencji Gruntów oraz Kierownik ODGK. Ilość stanowisk, na których będzie możliwe składanie podpisu elektronicznego najprościej przyjąć taką, jak ilość osób (są to stanowiska pracy tych osób). Ad. 2. W praktyce wszystkie 3 elementy (karta + czytnik + certyfikat) kupuje się w zestawach, po jednym dla każdej osoby, która będzie podpisywać dokumenty. Zestawy takie dostarcza wiele różnych firm. Powiat starogardzki zakupił je w firmie UNIZETO. Zob.: https://sklep.unizeto.pl/produkty/zestawy-do-podpisu-elektronicznego,67/ Ad. 3. Bezpłatne oprogramowanie jest zazwyczaj oferowane przez firmę, która sprzedaje zestawy do obsługi podpisu elektronicznego. Powiat starogardzki używa oprogramowania proCertum SmartSign. Do pobrania z http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml Oprogramowanie instaluje się bezproblemowo, jego obsługa jest intuicyjna i nie wymaga specjalistycznych szkoleń. Ad. 4. Generalnie pliki można podpisywać w trojaki sposób: • podpisem zewnętrznym – plik podpisywany jest zachowany w oryginalnym kształcie bez żadnych zmian, a podpis elektroniczny jest generowany jako osobny plik, obok pliku strona 3/5 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 podpisywanego; w wyniku tego otrzymujemy dwa pliki – plik oryginalny oraz plik z podpisem elektronicznym (z rozszerzeniem XADES); • podpisem wewnętrznym – do pliku oryginalnego dołączany jest podpis elektroniczny; w wyniku tego otrzymujemy jeden plik o rozszerzeniu XADES; • podpisem specjalnym dla plików PDF (tylko pliki PDF) – jest to podpis umieszczony wewnątrz pliku PDF, ale nie zmieniający typu tego pliku; w wyniku zastosowania tego podpisu otrzymujemy jeden plik o rozszerzeniu PDF, możliwy do odczytania tradycyjny sposób (weryfikacji podpisu dokonuje w standardowy sposób program czytający plik PDF). Dla wszystkich plików PDF do stosowania w ramach niniejszej dobrej praktyki rekomenduje się zastosowanie podpisu specjalnego dla plików PDF. Dla pozostałych typów plików można zastosować dowolnie: podpis zewnętrzny bądź wewnętrzny. Przyjęcie każdego z rozwiązań jest praktycznie bez znaczenia dla urzędu, natomiast ma swoje zalety i wady w odniesieniu do odbiorców takiego dokumentu: Podpis zewnętrzny Zalety • Adresat ma możliwość odczytania dokumentu źródłowego bez konieczności posiadania specjalnego oprogramowania do odczytu plików typu XADES. Podpis wewnętrzny • Adresat otrzymuje jeden plik. • Do wykonania odczytu dokumentu nie musi wykonywać żadnych dodatkowych czynności. Wady • Adresat otrzymuje dwa pliki zamiast jednego i musi zadbać, aby je przechowywać razem. • Przy weryfikacji podpisu należy odpowiednio przyporządkować do siebie dwa pliki – oryginalny dokument oraz plik podpisu. • Adresat nie ma możliwości odczytu dokumentu źródłowego bez posiadania specjalnego oprogramowania do odczytu plików typu XADES. • Należy wykonać jedną dodatkową czynności przed odczytem dokumentu („oddzielenie” podpisu od dokumentu). Niezależnie od podjętych decyzji sposób podpisywania może być łatwo zmieniony dla każdego podpisywanego dokumentu. Ad. 5. Należy przewidzieć sposób przechowywania dokumentów podpisanych elektronicznie, wydanych na zewnątrz innym podmiotom. W wersji minimalnej (bez żadnych koniecznych zmian w przepływie informacji) można skorzystać z opcji automatycznego kopiowania wygenerowanych podpisanych dokumentów do określonego katalogu, oferowanej przez program do podpisu elektronicznego (zob. punkt następny – konfiguracja programu). strona 4/5 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Ad. 6. Sposób skonfigurowania programu proCertum SmartSign znajduje się w załączniku nr 1 do niniejszego opisu dobrej praktyki. Ad. 7. Należy odpowiednio zmienić sposoby wykonywania czynności na stanowiskach pracy zajmujących się podpisywaniem dokumentów oraz dystrybucją dokumentów do odbiorców. Ad. 8. Należy poinformować odbiorców o tym, iż otrzymują dokumenty podpisane elektronicznie oraz o możliwych sposobach weryfikacji podpisu. Dla odbiorców takich jak wykonawcy geodezyjni czy też rzeczoznawcy najlepiej wywiesić informację w miejscu informowania wykonawców (tablica informacyjna, Internet) oraz przez pewien czas informować ich przy wydawaniu dokumentów z podpisem elektronicznym, natomiast do gmin najlepiej wystosować odpowiednie pisma informacyjne. Ponadto z gminami można dokonać stosownych uzgodnień co do formatu przekazywanych plików (PDF czy DOC). Przykłady odpowiednich pism znajdują się w załączniku nr 2 (pismo do gmin) oraz załączniku nr 3 (informacja dla wykonawców). VI. Koszty Koszty jednorazowe to koszt zakupu zestawu „karta + czytnik + certyfikat”. Wynoszą one ok. 300 zł na osobę. Zakupiony certyfikat jest ważny przez 2 lata. Koszty utrzymania to koszty odnowienia certyfikatu. Certyfikat jest odnawiany co 2 lata, koszt odnowienia wynosi ok. 160zł na osobę. VII. Wzory dokumentów Brak. Załączniki: 1. Konfiguracja oprogramowania do składania podpisu elektronicznego. 2. Pismo do gmin w sprawie wydawania dokumentów elektronicznych. 3a. Informacja dla wykonawców geodezyjnych w sprawie wydawania elektronicznych (wersja przy stosowaniu podpisu zewnętrznego). 3b. Informacja dla wykonawców geodezyjnych w sprawie wydawania elektronicznych (wersja przy stosowaniu podpisu wewnętrznego). dokumentów dokumentów strona 5/5 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 1 Konfiguracja oprogramowania do składania podpisu elektronicznego Przedstawiono konfigurację programu do składania podpisu elektronicznego na przykładzie programu proCertum SmartSign firmy UNIZETO. Konfiguracji dokonuje się pod opcją „Ustawienia” (górne menu). Dla składania podpisów istotne są dwie zakładki (menu boczne): „Podpis” oraz „Znacznik czasu”. Zakładka „Podpis” strona 1/3 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 1 1. Format podpisu: XAdES. Używanie innego formatu (CAdES/ETSI) jest także możliwe i nie wpływa na zastosowanie dobrej praktyki. 2. Typ podpisu: Podpis zewnętrzny. Alternatywnie można też zastosować opcję podpisu wewnętrznego. 3. Archiwizacja: Kopiuj po podpisaniu. Należy wskazać folder, pełniący funkcję elektronicznego archiwum. Opcja ta powinna zostać wybrana, jeśli nie został opracowany inny sposób archiwowania dokumentów podpisanych elektronicznie. Można też zrezygnować z tej opcji, jeśli podjęta została decyzja o nieprzechowywaniu dokumentów podpisanych elektronicznie. 4. Domyślny certyfikat. Należy ustawić certyfikat osoby pracującej na danym stanowisku pracy. Można też nie wybierać domyślnego certyfikatu, jednak wówczas konieczne będzie wskazanie certyfikatu każdorazowo przy podpisywaniu dokumentów. Wybranie domyślnego certyfikatu nie narusza bezpieczeństwa podpisywania (nie jest możliwe wykorzystanie domyślnie ustawionego certyfikatu przez osobę nieuprawnioną). 5. Dodatkowe opcje podpisu: • pytanie o powód podpisu: W praktyce nie ma potrzeby podawania powodu podpisu. Powodem jest utworzenie dokumentu, co zostanie określone w „rodzaju zobowiązania” (poniżej). • twórz podpis dołączony: Jest to opcja w praktyce bez znaczenia, gdyż dokumenty będą podpisywane po raz pierwszy (urząd podpisuje dokumenty sporządzone przez siebie, a nie dokumenty sporządzone i podpisane przez inne osoby). • twórz podpis specjalny PDF: ISTOTNE! Umożliwia odczyt i weryfikację podpisu w plikach PDF bez żadnego dodatkowego oprogramowania. • rodzaj zobowiązania: potwierdzenie utworzenia Urząd będzie podpisywał tylko dokumenty utworzone przez siebie. Można też nie wybierać tutaj żadnej opcji. • wariant podpisu: dołącz znacznik czasu W podpisie zawarta będzie data podpisu dokumentu. strona 2/3 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 1 Zakładka „Znacznik czasu” 1. Adres serwera znacznika czasu: adres serwera niekwalifikowanego...... Ustawienie adresu serwera znacznika czasu jest konieczne, aby w podpisie była zawarta także data podpisu. Ustawienie serwera niekwalifikowanego pozwala na uproszczenie procedury odpisu (jest to najprostsza możliwa opcja). 2. Dostęp do znacznika czasu poprzez certyfikat: Zaznaczenie tej opcji spowodowałoby wydłużenie procedury podpisu (żądane byłoby wskazanie dodatkowego certyfikatu do określenia czasu podpisu). Nie jest to konieczne dla spraw załatwianych w geodezji. strona 3/3 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 2 Treść pisma do gmin w sprawie dokumentów elektronicznych Urząd Gminy ....... dotyczy: zmiana sposobu przekazywania zawiadomień o zmianach dokonanych w ewidencji gruntów i budynków Na podstawie § 49 Rozp. MRRiB z dnia 29 marca 2001r. w sprawie ewidencji gruntów i budynków (Dz.U.01.38.454) starosta jako organ prowadzący ewidencję gruntów i budynków zawiadamia organy podatkowe o zmianach danych ewidencyjnych. Uprzejmie informujemy, że od {podać datę}, na podstawie art.14 §1 kodeksu postępowania administracyjnego (tj. Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), zawiadomienia te nie będą przekazywane w formie papierowej, a jedynie na nośniku elektronicznym. Zgodnie z ustawą z dnia 18 września 2001r. o podpisie elektronicznym (Dz. U. z 2001r. nr 130 poz. 1450 ze zm.) zawiadomienia te będą miały formę dokumentów poświadczonych z upoważnienia starosty bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu. Tu można ewentualnie jeszcze wskazać format przekazywanych plików (PDF, DOC, inny) oraz sposób przekazywania (pocztą na płycie CD, pocztą elektroniczną, itp.). W zależności od zastosowania rodzaju podpisu, należy użyć jeden z poniższych akapitów: Informujemy, że weryfikacji podpisu elektronicznego można dokonywać za pomocą darmowego ogólnodostępnego oprogramowania, które można ściągnąć z Internetu. Dla stosowania podpisu zewnętrznego: Informujemy, że dokumenty podpisane elektronicznie mają rozszerzenie XADES. Odczyt tych dokumentów jest możliwy przy pomocy darmowego ogólnodostępnego oprogramowania, które można ściągnąć z Internetu. Dla stosowania podpisu wewnętrznego: W razie pytań prosimy o kontakt ze starostwem pod numer {podać kontaktowy numer telefonu}. Z poważaniem strona 1/1 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 3a Treść informacji dla wykonawców w sprawie dokumentów elektronicznych wersja dla stosowania podpisu zewnętrznego Uprzejmie informujemy, że z dniem {podać datę} przy sprzedaży materiałów geodezyjnych w formie elektronicznej będą one opatrywane przez urząd bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu. Fakt ten nie będzie miał wpływu na dotychczasowy sposób odczytu przekazywanych materiałów. Weryfikacji dołączanego do materiałów podpisu elektronicznego można dokonywać za pomocą jakiegokolwiek darmowego i ogólnodostępnego oprogramowania do weryfikacji podpisów elektronicznych (np. program proCertum SmartSign, który można ściągnąć z Internetu ze strony firmy UNIZETO http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml). strona 1/1 DOBRA PRAKTYKA / POMYSŁ DPP-001 Elektroniczne podpisywanie dokumentów 15.03.2012 Załącznik nr 3b Treść informacji dla wykonawców w sprawie dokumentów elektronicznych wersja dla stosowania podpisu wewnętrznego Uprzejmie informujemy, że z dniem {podać datę} przy sprzedaży materiałów geodezyjnych w formie elektronicznej będą one opatrywane przez urząd bezpiecznym podpisem elektronicznym, weryfikowanym przy pomocy kwalifikowanego certyfikatu. Informujemy, że dokumenty podpisane elektronicznie będą miały rozszerzenie XADES. Odczyt tych dokumentów jest możliwy przy pomocy darmowego ogólnodostępnego oprogramowania, które można ściągnąć z Internetu (np. program proCertum SmartSign, który można ściągnąć ze strony firmy UNIZETO http://www.unizeto.pl/unizeto/uni,oferta_smartsign.xml). strona 1/1