Podpis elektroniczny możemy skonfigurować globalnie (dla wszystkich powiązanych firm) lub lokalnie (dla firmy, na której jesteśmy aktualnie zalogowani). Ustawienia dla obu opcji znajdują się w Ustawienia > Załączniki > Ogólne > zakładka „Weryfikacja tożsamości i e-podpis”.
W górnej sekcji można zdefiniować domyślne typy podpisu po stronie adresata i firmy oraz domyślny sposób weryfikacji tożsamości dla poszczególnych kategorii dokumentów. Ustawienia z tej części definiowane są na firmie matce i mają zastosowanie dla wszystkich firm z subskrypcji. Edycja dla wskazanych pól dostępna będzie dla osób posiadających rolę administratora na firmie matce.
W HRappce istnieje możliwość dodania wymogu weryfikacji tożsamości odbiorcy, zanim ten uzyska dostęp do podpisu elektronicznego dokumentów. Funkcjonalność ta ma szczególne znaczenie w przypadku dokumentów wrażliwych, takich jak umowy czy inne dokumenty zawierające dane osobowe.
Aby włączyć weryfikację tożsamości, należy wybrać jedną z dwóch opcji – PESEL lub kod SMS w polu „Weryfikacja tożsamości” w sekcji „Weryfikacja tożsamości i podpis” na formularzu wysyłki wiadomości e-mail z załączonymi dokumentami.
Osoba odbierająca dokument będzie miała trzy próby wpisania prawidłowego kodu SMS lub numeru PESEL, a po ich przekroczeniu link do dokumentu zostanie automatycznie zablokowany. W takiej sytuacji konieczne będzie ponowne wysłanie dokumentu przez pracodawcę.
Zanim pracownik otworzy wiadomość z dokumentem, będzie musiał wprowadzić kod SMS wysłany na jego numer telefonu. Jeśli pole z numerem telefonu na profilu pracownika nie jest uzupełnione, system wyświetli stosowny komunikat informujący o konieczności uzupełnienia tych danych.
Odbiorca przed uzyskaniem dostępu do dokumentu będzie musiał wpisać numer PESEL zgodny z tym, który jest zapisany na jego profilu w systemie. Jeśli numer PESEL nie został wcześniej uzupełniony, system poinformuje o tym wysyłającego jeszcze przed wysyłką dokumentów, aby uniknąć problemów po stronie pracownika.
System HRappka udostępnia zaawansowane typy podpisów elektronicznych dostosowanych do potrzeb organizacji. Każdy rodzaj podpisu można konfigurować indywidualnie – osobno dla pracownika i osobno dla przedstawiciela firmy.
Dostępne są cztery metody podpisu elektronicznego, które można wybrać w polach „Podpis ze strony adresata” oraz „Podpis ze strony [imię i nazwisko przedstawiciela firmy]” w sekcji „Weryfikacja tożsamości i podpis” na formularzu wysyłki wiadomości e-mail z załączonymi dokumentami.
Najprostsza forma podpisu – odbiorca zatwierdza dokument wybierając przycisk „Podpisz”. To jedyna metoda, która pozwoli na automatyczne podpisanie dokumentu po stronie pracodawcy.
Aby włączyć automatycznie podpisanie dokumentu po stronie pracodawcy należy przejść do Ustawienia > Załączniki > Ogólne i w zakładce ” Weryfikacja tożsamości i e-podpis” włączyć suwak przy opcji „Automatycznie podpisuj w imieniu wybranych reprezentantów” . Opcja ta jest również dostępna w oknie wysyłki wiadomości z dokumentem po wybraniu opcji „Zwykły podpis elektroniczny” w polu „Podpis ze strony [imię i nazwisko przedstawiciela firmy]”.
2. Zwykły podpis elektroniczny wraz z podpisem odręcznym #
Podczas podpisywania dokumentu odbiorca zostanie poproszony o złożenie podpisu odręcznego – myszką na komputerze lub palcem na ekranie telefonu/tabletu. Taka sama możliwość pojawi się również do wyboru po stronie przedstawiciela firmy, co oznacza, że podpisy odręczne obu stron będą widoczne na karcie podpisów.
3. Zaawansowany podpis elektroniczny z użyciem kodu SMS #
Podczas podpisywania dokumentu, system będzie wymagał dodatkowego potwierdzenia poprzez kod SMS. Adresat/przedstawiciel firmy otrzyma kod SMS, który musi wprowadzić, by potwierdzić podpis.
To najbardziej zaawansowany typ podpisu. Wymaga posiadania ważnego certyfikatu kwalifikowanego od zweryfikowanego dostawcy.
Jeżeli przy wysyłce dokumentu dla jednej ze stron wybrany zostanie kwalifikowany podpis elektroniczny, system nie pozwoli na użycie innego rodzaju podpisu dla drugiej strony.
Odbiorca dokumentu będzie miał możliwość wyboru jednej z poniższych metod podpisu:
mObywatel – metoda dedykowana dla pracowników. Umożliwia złożenie pięciu kwalifikowanych podpisów w miesiącu, bez konieczności posiadania własnego certyfikatu kwalifikowanego. Aby skorzystać z tej metody należy posiadać ważny dowód osobisty (wydany po 4 marca 2019 roku) z warstwą elektroniczną.
Aplikacja Szafir Host – przeznaczona dla użytkowników, którzy korzystają z aplikacji Szafir Host i posiadają w niej aktywny podpis kwalifikowany. Po wybraniu tej metody wtyczka w przeglądarce uruchomi aplikację Szafir Host, umożliwiając podpisanie dokumentu bezpośrednio z jej poziomu.
Zewnętrzna aplikacja – opcja dla osób posiadających kwalifikowany podpis elektroniczny i korzystających z dowolnego programu do podpisu. Wybierając tę metodę, dokument należy pobrać na swoje urządzenie, podpisać w aplikacji do podpisu kwalifikowanego, a następnie przesłać podpisany plik z powrotem do systemu HRappka poprzez wyświetlone okno.
W przypadku wyboru metody podpisu z wykorzystaniem mObywatel należy przejść następujące kroki:
Krok 1. Pobieranie dokumentów
System wskaże plik, który należy pobrać. Jest to dokument, który został przekazany do podpisu i będzie potrzebny w dalszym procesie. System nie pozwoli przejść do kolejnego kroku, dopóki plik nie zostanie pobrany.
Krok 2. Podpisywanie dokumentów przez mObywatel
Podpis dokumentów poprzez mObywatel można przeprowadzić na dwa sposoby:
Bezpośrednio w aplikacji mObywatel,
Na komputerze przy użyciu aplikacji mObywatel.
W tym kroku, dostępne będą szczegółowe instrukcje dla obu metod podpisu. Na tym etapie, cały proces odbywa się po stronie aplikacji bądź strony, w zależności od wybranego sposobu. Po poprawnym przejściu procedury plik opatrzony zostanie podpisem kwalifikowanym.
Podczas podpisywania dokumentu wyświetlana zostanie lista dostawców podpisu kwalifikowanego. Rekomendujemy wybór mSzafir, dla którego posiadamy szczegółową instrukcję. W przypadku wystąpienia problemów z podpisem umożliwi to szybszą weryfikację przyczyny i udzielenie wsparcia.
Krok 3. Przesyłanie dokumentów
W ostatnim kroku należy załączyć podpisany plik i przesłać go do systemu. System zweryfikuje poprawność podpisu i wyświetli odpowiedni komunikat.
HRappka umożliwia wysyłkę załączników do podpisu elektronicznego z wymaganiem podpisu tylko przez odbiorcę. Pozwala to m.in. na wysyłkę do podpisu dokumentów, które nie wymagają podpisu ze strony firmy, a podpis tylko ze strony pracownika – np. regulaminów.
Aby wysłać dokument do podpisu jednostronnego, w formularzu wysyłki wiadomości z dokumentem należy wybrać typ podpisu tylko w polu „Podpis ze strony adresata”, a pole „Podpis ze strony [imię i nazwisko przedstawiciela firmy]” pozostawić puste.
Funkcjonalność podpisu jednostronnego jest dostępna zarówno podczas korzystania z funkcjonalności naszego autorskiego podpisu elektronicznego, jak również korzystając z Autenti.
Aby wysłać dokumenty do podpisu pracownika, należy przejść na dowolną listę dokumentów w systemie, zaznaczyć jeden lub wiele dokumentów i w panelu nad listą wybrać opcję Więcej opcji > Wyślij > Do podpisu.
Pojawi się okno wysyłki wiadomości e-mail z dołączonymi dokumentami, w którym możliwa jest konfiguracja wiadomości poprzez:
dodanie dodatkowych załączników – w takim przypadku utworzy się pakiet dokumentów,
dodanie wymogu weryfikacji tożsamości za pomocą numeru PESEL lub kodem SMS,
dodanie wymogu podpisu elektronicznego,
zaplanowanie wysyłki wiadomości na konkretną datę i godzinę,
Po kliknięciu przycisku „Wyślij” do Pracownikowi zostanie wysłany mail z linkiem do dokumentu:
Po wejściu w link pracownik będzie mógł wyświetlić dokument, zaznaczyć oświadczenie i go podpisać.
Jeżeli pracownik podpisze dokument, operator automatycznie otrzyma wiadomość e-mail z informacją o podpisaniu wraz z listą podpisów (nie ma możliwości konfiguracji powiadomienia – zostanie ono zawsze wysłane)
Do wygenerowanego i podpisanego dokumentu zostanie załączona lista podpisów z danymi osób podpisujących i datami.
Adresy e-mail odbiorców zostaną wyróżnione kolorystycznie, co ułatwia odróżnienie adresów prywatnych od służbowych oraz potwierdzonych od niezweryfikowanych.
Zielony – adres e-mail potwierdzony.
Niebieski – adres niezweryfikowany.
Żółty – adres w trakcie weryfikacji.
Czerwony – adres odrzucony, nie jest automatycznie podpowiadany przy wysyłce (może pojawić się w sytuacji ręcznego wyboru).
Szary – oznacza adres wpisany w oknie wysyłki ręcznie, który nie jest powiązany z profilem pracownika. System nie pozwoli na wysyłkę dokumentu do podpisu na adres e-mail, który nie jest przypisany do żadnego profilu w systemie.
Jeśli do wskazanej osoby w ramach jednej wysyłki zostanie wysłany więcej niż jeden plik, tworzony jest pakiet dokumentów. Po przejściu w link do podpisu, po lewej stronie ekranu wyświetlana jest lista wszystkich plików oczekujących na podpis przez danego odbiorcę. Widok ten obejmuje wyłącznie dokumenty w trakcie procesu podpisywania.
W przypadku podpisu/ odrzucenia dokumentów operacja wykonywana jest dla wszystkich dokumentów wchodzących w skład danego pakietu. Dodatkowo przy każdej z opcji, w nawiasie, wyświetlana jest liczba plików, które zostaną podpisane lub odrzucone przez operatora.
W sytuacjach, gdy odbiorca posiada więcej niż jeden pakiet dokumentów oczekujących na podpis, system weryfikuje, które z nich wymagają potwierdzenia tożsamości. Po wejściu w link do podpisu użytkownik otrzymuje informację o dodatkowych dokumentach oczekujących na podpis, jeśli wymagają one weryfikacji tożsamości o wyższym priorytecie niż dokument, na który wchodzimy.
Przykład praktyczny:
W dniu wczorajszym odbiorca otrzymał link do 2 plików z regulaminem – wskazana metoda weryfikacji tożsamości kodem SMS.
Dzisiaj rano przesłano 3 kolejne pliki, dla których weryfikacja wymaga podania numeru PESEL.
Dzisiaj po południu przesłano kolejny dokument, który nie wymaga weryfikacji. Po wejściu w ten link system informuje o dodatkowych plikach oczekujących na podpis.
Użytkownik ma wtedy do wyboru jedną z poniższych możliwości:
Kontynuacja bez weryfikacji tożsamości – umożliwia podpisanie wyłącznie dokumentów, które nie wymagają weryfikacji (czyli tych wysłanych dziś po południu).
Weryfikacja tożsamości i podpis wszystkich dokumentów – pozwala na przeprowadzenie weryfikacji i podpisanie wszystkich dokumentów w pakiecie, w tym tych wymagających potwierdzenia tożsamości.
Jeżeli pakiety dokumentów wymagają różnych metod weryfikacji (np. SMS i PESEL), system automatycznie wybiera metodę o wyższym priorytecie (w tym przypadku będzie to kod SMS).
Wysyłka jednego dokumentu do podpisu wielu pracownikom #
W systemie istnieje możliwość wysłania jednego dokumentu do podpisu kilku osobom, np. umowę najmu mieszkania. Wówczas należy wskazać, czy na plikach podpisy mają zostać naniesione wspólnie, czy osobno. Dostępne są następujące rodzaje podpisu:
Łączny – na jeden dokument naniesione zostaną podpisy wszystkich osób. Jeśli do podpisu zostanie wysłany plik zapisany w systemie nie jest tworzona jego kopia. Natomiast jeśli w oknie wysyłki zostanie dodany plik, który nie jest jeszcze dostępny w systemie, wówczas dokument zostanie zapisany na liście załączników pierwszego adresata.
Indywidualny – powstaną osobne kopie dokumentu, zapisane na profilach adresatów, na które naniesione zostaną indywidualne podpisy wskazanych osób.
Pole „Rodzaj podpisu” pojawi się w sekcji „Weryfikacja tożsamości i podpis” po dodaniu wielu adresatów oraz uzupełnieniu pola „Podpis ze strony kandydata”.
Status podpisu elektronicznego na listach załączników #
Na listach załączników i umów w kolumnie „Podpis elektroniczny” znajduje się informacja o statusie podpisu wraz z ikoną informatora otwierającą dodatkowe okno, w którym użytkownik może zweryfikować między innymi:
która strona podpisała dokument,
rodzaj podpisu, który został użyty do autoryzacji,
aktualny status podpisu.
Dodatkowo w kolumnie udostępniona jest historia podpisu danego dokumentu, dostępna po kliknięciu na ikonę zegarka. Funkcja ta pozwala na szybkie sprawdzenie przebiegu procesu podpisywania oraz zapewnia pełną kontrolę nad dokumentami w systemie.
Kolumna „Podpis elektroniczny” umożliwia wygodne filtrowanie dokumentów według ich statusu. Dodatkowo, korzystając z globalnej listy załączników, można szybko sprawdzić, ile dokumentów oczekuje na podpis.
Po podpisaniu do dokumentu dołączana jest karta podpisu pełniąca rolę załącznika potwierdzającego autentyczność procesu podpisu. Znajdują się na niej:
oznaczenie rodzaju podpisu,
dane podpisujących,
odręczne podpisy pracownika i przedstawiciela firmy, jeżeli były takie wprowadzone.
Weryfikacja podpisu elektronicznego na stronie rządowej #
Każda strona w dokumencie wysłanym do podpisu, z wyjątkiem strony z kartą podpisu, otrzymuje indywidualny numer oraz unikalny hash, który potwierdza autentyczność pliku. Dzięki temu możliwe jest jednoznaczne potwierdzenie, że dokument był podpisywany w naszym systemie, a jego zawartość pozostaje niezmieniona.
Dodatkowo wszystkie pliki podpisane w systemie jedną z dostępnych opcji (oprócz podpisu kwalifikowanego), będą zawierać w metadanych pieczęć HRappka, która potwierdza ich ważność. Pieczęć ta nie jest widoczna bezpośrednio na pliku, ale umożliwia weryfikację podpisu za pośrednictwem strony https://puesc.gov.pl/wer/, na której należy wczytać odpowiedni plik z podpisem.