A pénzügyi és az informatikai szakértők véleménye szerint érdemes a hagyományos aktahalmokat szerverekre cserélni: biztonságosabb, gyorsabb, olcsóbb lehet az ügymenet, és ez jótékony hatással van a vállalatok üzletmenetére, de még az államigazgatási szervek munkatempójára is. Ez utóbbi sok adófizető állampolgárnak
lenne kedvére, mivel legtöbbjük az ügyfélszolgálatokon való várakozás helyett ügyeit inkább az interneten intézné.
Az internetes ügyintézésnek azonban számos feltétele van: hiába a nagy tudású, biztonságosan elérhető és használható webportál, az „egyablakos ügyintézés”, ha a szervezet vagy vállalat belső ügyvitele még mindig aktákon, fénymásolókon, iktatókon és papír alapú dokumentumokon nyugszik. A technológiai megoldások már a legszigorúbb biztonsági követelményrendszereknek is megfelelnek, így felválthatják az iktatókönyveket. Szakemberek úgy vélik, ehhez még sok időre van szükség, a fejlődés üteme azonban a közeljövőben jelentősen felgyorsulhat. Arról kérdeztük az e-dokumentum-piac szereplőit, a cégeket és hivatalokat, hogy miként érintheti őket e terület piaci és technológiai fejlődése.
|
A biztonság és a hitelesítés két különböző aspektusa az elektronikus dokumentumoknak, hangsúlyozta Rózsahegyi Zsolt, a Netlock Kft. ügyvezető igazgatója. A biztonságnál ugyanazok a technológiák játszhatnak szerepet, mint a hitelesítésnél, de számos olyan terület van, amely elektronikusan nem levédhető. Ilyen például a fizikai biztonság, mivel nemcsak a papír alapú, hanem az elektronikus adatok megfelelő fizikai védelméről, elzárásáról is gondoskodni kell. Elektronikus adatok esetén a megfelelő adatbiztonság érdekében a távoli mentési lehetőségekre is gondolni kell.
Minél fontosabb a dokumentumok online elérése, annál nagyobb figyelmet kell fordítani a folyamatos elektronikus adatvédelemre, a tűzfalakra, a jogosultság-ellenőrző rendszerekre, valamint a vírusvédelmi eszközökre. A hitelesítés nem ezeket a feladatokat oldja meg, hanem a tartalom esetleges megváltozásának észlelhetőségét, származásának bizonyítását oldja meg, akár hosszú távon is. Ehhez a Netlock is PKI alapú (nyilvános kulcsra épülő) infrastruktúrát alkalmaz. Ez az ifrastruktúra a számítógép-hálózat mellett magába foglalja a tudást, a szabályzatokat, a törvényeket, a benne dolgozó embereket, valamint a hitelesítést végző szolgáltatókat, akik egyfajta elektronikus közjegyzőként működnek.
Fontos a többszintű védelem: a fizikai védelem mellett a megfelelő titkosítással az adatok megbízhatóan védhetők. A digitális aláírás, amely a nyilvános kulcsú kriptográfiára alapul, képes az adott dokumentumról, annak tartalmáról a bizalmas, magánkulcs segítségével (az emberi szemnek értelmezhetetlen) egyedi és egyszeri ellenőrző adatsort készíteni. Ez szavatolja az adatok valódiságát. A nyilvánosságra hozott kulccsal, amely a magánkulcs párja, ellenőrizhető az aláírt dokumentum. Ha valaki akár egyetlen karaktert is megváltoztat a dokumentumban, az ellenőrző összeg már nem lesz ugyanaz, és ez a nyilvános kulccsal érzékelhető; ekkor tudni lehet, hogy az adott elektronikus dokumentum már nem hiteles.
Gyakran felteszik a kérdést, miként lehet digitális aláíráshoz jutni. A digitális aláírási képesség egyszerűen megszerezhető: csak egy kulcspárt kell készíteni. A magánkulcsot az illető megtartja, a publikus kulcsot pedig elhelyezi a megfelelő adatbázisba és nyilvánosságra hozza. A kulcspárral aztán felkereshet egy hitelesítő szolgáltatót, amely megvizsgálja, hogy a bemutatott nyilvános kulcsnak van-e magánpárja. A magánkulcsot a szolgáltató soha nem látja, de a nyilvános kulcsból következtethet ennek meglétére. A két kulcsot végül megbízható módon összeköti, majd a kulcspár hitelességét közzéteszi.
A jelszavakra és PIN kódokra alapuló rendszerek éppen azért nem biztonságosak, mert szimmetrikus technológiára épülnek, vagyis a hitelesítendő adatokat mindkét fél ismeri. Ez azonban visszaélésekre ad alkalmat. Rózsahegyi Zsolt szerint, ha a másik oldalon egyetlen ember is eléri az adatokat, és nem egy teljesen automatizált rendszer működik, akkor a rendszer már nem nevezhető biztonságosnak. Olyan rendszer azonban nincs, amelyhez ember ne férne hozzá. A visszaélések tehát technikailag nem kivédhetők.
A másik nagy hátránya az ilyen azonosításnak, hogy statikus, mivel a jelszó nem a dokumentumból keletkezik, mint a digitális aláírásnál, hanem egy állandó jelsorozat, függetlenül a védendő dokumentum tartalmától, vagy akár a védendő számla értékétől. A jelszavas technológia használata tehát ezek miatt a hiányosságok miatt korlátozott; a szimmetrikus technológiájú jelszó adóbevallásra, a beérkező dokumentumok beszkennelése és az eredeti papír alapú számla megsemmisítése esetén nem alkalmazható.
|
Az elektronikus dokumentum pontosan olyan, mint a papír alapú elődje, mondta Mészáros Tamás, a CNW Rendszerintegrációs Rt. értékesítési vezetője. Egyetlen lényeges különbség van köztük, hogy az elektronikus változat a képernyőn jelenik meg, ahol kezelhető és másokkal megosztható, így nincs szükség nyomtatásra, fénymásolásra, utazó iratcsomókra. Az e-dokumentumokat egy iktatókiszolgáló tárolja, így csak az férhet a dokumentumhoz, akinek megfelelő jogosultsága van, vagyis a felhasználó mindig azzal az elektronikus irattal dolgozhat, amelyre valóban szüksége van. Ennek előnye könnyen belátható: elmaradnak az időigényes hagyományos munkafázisok, például az akták küldözgetése egyik helyről a másikra vagy az iktatóból való kikeresés, esetleg olyan előkészítő munkák, mint amikor a vezető kiosztja a feladatot a beosztottra. Mindez az elektronikus dokumentumoknál csak néhány másodpercet vesz igénybe.
Az egypéldányos dokumentumtárolás nem teremt veszélyhelyzetet, mivel a jól szervezett rendszerekben a munkapéldány mellett megfelelő archiválás működik, így a dokumentum megtalálható a mentéseket akár napi szinten végző háttértároló rendszerekben, akár földrajzilag távolabb is. A biztonságot növeli a dokumentum jogosultágainak pontos szabályozhatósága: az íróasztalon heverő papírlapot bárki elolvashatja, megrongálhatja, esetleg rádőlhet egy csésze kávé. A megfelelő jogosultságkezeléssel, intelligens kártyákkal, USB alapú tokenekkel azonban megoldható, hogy az e-aktákat kizárólag az lássa és használja, akinek ez feladata.
Az egységesen, egy adatbázisban tárolt dokumentumok keresése is egyszerűbb. Ha az ügyintéző az ügynek csak egy részletére, egy-két kulcskifejezésre vagy dátumra emlékszik, a megfelelő keresőmotor segítségével könnyebben kereshet az iratok között a képernyőn, mint a hagyományos iktatókönyvekben.
Az egyik legfontosabb szempont hogy a dokumentumok adatait ne lehessen észrevétlenül megváltoztatni. Mészáros Tamás szerint ezt úgy is el lehet érni, hogy a papír alapú dokumentum beolvasott képét tárolja el a rendszer, mert ezt meglehetősen nehéz feladat nyom nélkül átszerkeszteni. Szöveges formátumban is tárolhatók az adatok, mivel a csak kép formátumú dokumentumokból nehezen lehetne szövegrészekre, szavakra rákeresni; ekkor az OCR-funkció segíti a keresést és a visszakeresést.
|
A magyarországi piac igényli és keresi az elektronikus dokumentumkezelő rendszereket, s ez az igény egyre nagyobb. Azt azonban először a cégek, intézmények vezetőségének kell meggondolnia, hogy a hatékonyság növelésének melyik eszközét érdemes választania. Az e-dokumentumok használata lehet az egyik fontos eszköz. A tapasztalatok szerint azok a cégvezetők, akik már részt vettek egy elektronikus dokumentumkezelő rendszer bevezetésében, azt aktívan használják is, és ma már mosolyogva gondolnak vissza azokra az időkre, amikor a papír alapú aktákkal, iratokkal, másolatokkal működtették cégüket.
A bevezetés azonban ellenállással jár, mivel mindenhol vannak neuralgikus pontok; a tapasztalatok szerint a pénzügyi osztály vagy szervezet fogadja el legnehezebben a változást, annak ellenére, hogy az elektronikus rendszerben a számlák kezelése egyszerűsödik, vagyis nem lesznek elveszett, jóváhagyás nélküli vagy fizetési határidőt átlépő számlák. Ha a pénzügyi vezető ezt megérti, akkor a projekt mellé áll; gyakran előfordul, hogy a legnagyobb ellenállókból lesz a leglelkesebb felhasználó.
|
Az Európai Uniós csatlakozás rengeteg új jogszabály bevezetését hozta magával az élet szinte valamennyi területén, az elektronikus dokumentumkezelés azonban a kevés kivételek közé tartozott, mondta Dacher László, az IQSYS IT mérnöke. A május elsejei időponttal nagyobb jogszabályváltozás nem történt, mivel a hazai törvénykezés eleve nagyon szigorúnak mondható, így ezen már csak apróbb finomításokat kellett végezni, vagyis elsősorban az újonnan megjelenő partnerek és ügyfelek igényeihez kellett igazodni. Jelentősebb változások az elektronikus aláírás körül voltak tapasztalhatók, míg az amerikai nagyvállalatok hazai leányvállalatai általában az anyacég elektronikus dokumentumkezelési szabályzatát alkalmazzák.
Hazánkban elsősorban azokon a területeken mutatkozik nagy érdeklődés az elektronikus dokumentumkezelés iránt, ahol éles az üzleti verseny, mint például a pénzügyi és a távközlési szektorokban. Ezeken a piacokon fontos a különféle folyamatok és az információcsere sebessége, például hogy egy banki hiteligénylés esetén minél hamarabb megérkezzen az ügyfélhez az elbírálás. Az állami szektorban és a közműveknél felismerték és ki is használják az elektronikus dokumentumkezelés lehetőségeit. Talán a legkevésbé az iparban terjedt el az e-dokumentumok használata, de a multinacionális cégek, mint például az Audi, itt is előbbre járnak.
Az elektronizált papír használatának előnyei is leginkább azokon a területeken mutatkoznak meg, ahol nagy adatmennyiséget kell kezelni, a lehető leggyorsabban, legpontosabban és a legegyszerűbben. A törvénynek is megfelelő e-dokumentumok használata nagy előrelépés lehet, mivel így sokkal egyszerűbben megőrizhető és ellenőrzésnél előkereshető a szükséges dokumentum, emellett a már fölöslegessé vált iratoktól is könnyebb megszabadulni, mivel egy gombnyomással törölhetők.
Dacher László szerint az azonban tévhit, hogy a papírhasználat csökkenne pusztán a dokumentumkezelő rendszer miatt: az emberek ugyanis továbbra is rendszeresen kinyomtatják a megszokott irataikat, hacsak a cégek, intézmények másként nem szabályozzák ezt a területet. Az elektronikus dokumentumkezelés többnyire az üzleti folyamatok elektronizálásának lehetőségét teremti meg. Ezzel ugyan költségmegtakarítás érhető el, de ez nem a fel nem használt papír árában mutatkozik meg. Az idő a legdrágább, és mivel az elektronikus dokumentumkezelés jelentősen felgyorsítja a folyamatokat, a vállalat ennek révén is csökkenti költségeit. A gyorsaság jóvoltából a cég versenyhelyzete is javul – az „elektronizált” cégek ügyfeleinek ugyanis nagyon fontos szempont, hogy milyen gyorsan tudják elintézni ügyeiket.
|
A vállalatok tevékenységének részeként naponta e-mailek milliói jönnek létre, amelyeknek nem megfelelő tárolása és kezelése jelentős üzleti és biztonsági kockázatot hordoz. Az elveszett vagy nehezen visszakereshető levelekben fontosnak vélt információ reprodukciója jelentősen csökkenti a vállalatok kommunikációs hatékonyságát. Kulcsfontosságú tehát, hogy pontosan ismerjük az e-mailek tartalmát és tisztában legyünk e levelek tárolási helyével.
Mindennek megoldására szeretne alternatívát adni az ADM Informatikai Kft., amely fejlesztései középpontjába a hagyományos és az elektronikus dokumentumok kezelését helyezte. Megoldása, az ORCHI e-mail Center az ORCHI nagyvállalati iratkezelő szoftvercsalád elemeire épülő, független modul, amely korlátlan mennyiségű elektronikus levél biztonságos és strukturált tárolását, gyors kezelését és visszakeresését végzi, redundanciamentes, tömörített állományok formájában. A termék együttműködik a legismertebb elektronikus levelezőrendszerekkel, s illeszkedik azok kezelőmenüjébe. Biztonsági és szabályozási megoldásai (a 128 bites RSA –Microsoft Base Cryptographic Provider titkosítás révén) lehetővé teszik a vállalati kapcsolatrendszer és az elektronikus levelezés aktív védelmét.
Az ORCHI e-mail Center segítségével a különböző e-mail tárakban található adatok tudásbázist alkotnak, így minden levélről megállapítható, hogy ki, mit és kinek küldött. A keresést bármely, megfelelő jogosultsággal rendelkező felhasználó végezheti, nem csak a rendszergazda. A levelezés szűrése, különböző szempontok szerinti visszakeresése, rendezése is lehetővé válik, így az alkalmazottak kiesése (betegség, kilépés) esetén e-mailjeik megmaradnak a vállalat közös tudásbázisában.
A bizalmas dokumentumok védelméről a vállalati hierarchiának megfelelő jogosultsági rendszerű hozzáférés, kikerüléséről pedig a tartalomban megjelenő és figyelhető kulcsszavas riasztások beállíthatósága gondoskodik. A rendszer különböző változatban – ügyfélszám és e-mail forgalom alapján megkülönböztetett felhasználói igény szerint – kerül a piacra 2004 végén.
Szathmári Gyula, a cég kereskedelmi igazgatója kérdésünkre elmondta, hogy rendszert szoros szakértői együttműködésben fejlesztették az adatvédelmi biztos főtanácsadói karával. Ajánlásaik alapján figyelmet fordítanak arra, hogy a beérkező, személyes információt tartalmazó e-mailt úgy kell kezelni, mint egy személyes levelet, amelyet csak az adott személy bonthat fel. Az ilyen küldemények fogadásának és generálásának engedélyezését a munkáltató megtilthatja, ezt azonban írásban kell közölnie a munkavállalóval. Ebben az esetben a rendszert fel kell készíteni arra, hogy mit tegyen ilyen üzenet beérkezésekor, például minden beérkező e-mailt iktasson vagy, valamilyen témához csatoljon.
