Šorgo Diploma Model elektronskega poslovanja na primeru ...

Diplomsko delo visokošolskega strokovnega študija Organizacija in management delovnih procesov

MODEL ELEKTRONSKEGA POSLOVANJA NA PRIMERU PROCESA IZDAJE

KVALIFICIRANIH DIGITALNIH POTRDIL

Mentor: izr. prof. dr. Miro Jeraj Kandidat: Polona Šorgo Somentor: doc. dr. Alenka Brezavšček

Kranj, junij 2011

ZAHVALA Zahvaljujem se mentorju izr. prof. dr. Miru Jeraju in somentorici doc. dr. Alenki Brezavšček za vse strokovne napotke in pomoč. Zahvaljujem se podjetju Pošta Slovenije d. o. o., ki mi je omogočilo dostop in uporabo bistvenih podatkov in informacij za izdelavo diplomske naloge, ter vsem, ki so tako in drugače prispevali k njenemu nastajanju. Posebna zahvala lektorju Gregi Rihtarju.

POVZETEK Danes elektronsko poslovanje ne pomeni zgolj izmenjave podatkov preko spleta oziroma računalniških omrežij, ampak povzema širše dogajanje v prepletanju organizacijskih, pravnih in tehnoloških pristopov. Učinkovito integriranje teh gradnikov nam omogoča preoblikovanje poslovnih procesov v legitimno elektronsko poslovanje, ki dosega optimizacijo in racionalizacijo poslovanja. Brezpapirno poslovanje kot ključni cilj elektronskega poslovanja in aktualne razmere v poslovnem svetu postavlja digitalizacijo fizičnih dokumentov v ospredje rešitev za obvladovanje vsebin. Trend digitalizacije velja predvsem za dokumente z nestrukturiranimi podatki. Ko govorimo o poslovnih procesih, kjer je možno vhodni dokument in njegove podatke strukturirati v obliko elektronskih obrazcev, vlog ali zahtevkov, lahko proces obdelovanja podatkov popolnoma avtomatiziramo z elektronskim procesiranjem podatkov, pri tem pa uspešno povezujemo poslovni proces med naročnikom in ponudnikom storitve. V celotnem procesu tako obdelujemo zgolj elektronski dokument. Elektronski podpis, overjen s kvalificiranim digitalnim potrdilom (KDP), je po Zakonu o elektronskem poslovanju in elektronskem podpisu (ZEPEP) enakovreden lastnoročnemu podpisu in je na slovenskem trgu tudi najbolj razširjena oblika elektronskega podpisa. Za pridobitev mora naročnik skozi formalni postopek identifikacije ustanove, ki takšna potrdila izdaja. Prosilec s svojim podpisom izkazuje avtentičnost vloge in podatkov na njej. In ker gre za postopek pridobitve KDP, ki je ključni element elektronskega podpisa, po zakonu primerljivega z lastnoročnim podpisom, se pojavi vprašanje, ali je možno poslovni proces izdaje KDP preoblikovati v elektronsko poslovanje. V diplomski nalogi bomo predstavili idejni koncept uvedbe modela elektronskega poslovanja na primeru procesa izdaje KDP v Certifikatski agenciji Pošte Slovenije – Poštarca. KLJUČNE BESEDE:

- elektronsko poslovanje, - elektronski podpis, - digitalni podpis, - izdaja kvalificiranih digitalnih potrdil, - poslovni proces, - organizacija in prenova procesa.

ABSTRACT Nowadays electronic commerce not only represents an exchange of information via the Web or computer networks, but also broader developments in the network of organizational, legislative and technological approaches. The effective integration of these components allows business processes to be transformed into legitimate electronic transactions, enabling operations to be optimised and streamlined. Due to paperless transactions being the key objective of electronic commerce and the current situation in the business world, the digitalisation of physical documents has become the ultimate solution for managing contents. The digitalisation trend is particularly applicable for documents containing unstructured data. Business processes can be fully automated through electronic data processing in business

processes where the input data can be defined and transformed into a structure similar to those used in forms, applications or claims. Electronic signatures verified with qualified digital certificates (QDC) are equivalent to handwritten signatures under the Electronic Commerce and Electronic Signature Act (ZEPEP) and the most prevalent form of electronic signature in Slovenia. To obtain a QDC, the applicant must go through the formal identification processes of institutions that issue such certificates. The applicant demonstrates the authenticity of the form and data contained therein through his or her handwritten signature. As this is a procedure for obtaining the QDC, which is a key element of electronic signatures legally comparable to a handwritten signature, the question arises whether it would be possible to convert this business process into an electronic transaction? In this diploma thesis we will present the ideological concept of introducing an electronic model and the possibility of its introduction in the QDC issuance process at the certification authority Poštarca. KEYWORDS

- electronic commerce - electronic signature - digital signature - issuance of qualified digital certificates - business process - organization and renovation of process

KAZALO

1 UVOD .................................................................................................................................. 1

1.1 PREDSTAVITEV PROBLEMA ....................................................................................... 1 1.2 PREDSTAVITEV OKOLJA ............................................................................................. 2 1.3 PREDPOSTAVKE IN OMEJITVE .................................................................................. 4 1.4 METODE DELA ............................................................................................................... 5

2 TEORETIČNE OSNOVE .................................................................................................... 6

2.1 MODEL ELEKTRONSKEGA POSLOVANJA ............................................................... 6 2.2 INFORMATIZACIJA POSLOVNEGA PROCESA ....................................................... 10 2.3 ZAKONODAJA ............................................................................................................... 14 2.4 ELEKTRONSKI PODPIS .............................................................................................. 15 2.5 VLOGA DIGITALNEGA POTRDILA PRI ELEKTRONSKEM PODPISOVANJU ..... 17 2.6 KVALIFICIRANO DIGITALNO POTRDILO ................................................................. 20 2.7 OSTALE OBLIKE ELEKTRONSKEGA PODPISA ...................................................... 20

3 OBSTOJEČE STANJE ..................................................................................................... 23

3.1 CERTIFIKATSKA AGENCIJA POŠTE SLOVENIJE – POŠTA®CA ......................... 23 3.2 SPLETNA STRAN POŠTA®CA ................................................................................... 24 3.3 PREDMET POSLOVNEGA PROCESA ...................................................................... 25 3.4 OPIS POSLOVNEGA PROCESA IZDAJE KDP ......................................................... 26 3.5 VLOGA ZA PRIDOBITEV KDP ..................................................................................... 30 3.6 INFORMACIJSKI SISTEM V PROCESU IZDAJE KDP ............................................. 31 3.7 RAZČLENITEV POSLOVNEGA PROCESA ............................................................... 31 3.8 KRITIČNA ANALIZA ...................................................................................................... 38

4 PREDLAGAN KONCEPT UVEDBE E-POSLOVANJA V POSLOVNI PROCES .......... 43

4.1 KONCEPTNI MODEL ELEKTRONSKEGA POSLOVANJA ...................................... 43 4.2 FORMALNO-PRAVNI VIDIK ........................................................................................ 46 4.3 TEHNOLOŠKI VIDIK ..................................................................................................... 48 4.4 ORGANIZACIJSKI VIDIK .............................................................................................. 58 4.5 PREOBLIKOVAN POSLOVNI PROCES ..................................................................... 60 4.6 PREGLED PREDVIDENIH UČINKOV V PREOBLIKOVANEM POSLOVNEM

PROCESU ...................................................................................................................... 66 4.7 PREGLED POTREBNIH INVESTICIJ ......................................................................... 70

5 ZAKLJUČEK ..................................................................................................................... 72

5.1 OCENA UČINKOV ......................................................................................................... 72 5.2 POGOJI ZA UVEDBO ................................................................................................... 74 5.3 MOŽNOSTI NADALJNJEGA RAZVOJA ..................................................................... 75 LITERATURA IN VIRI ................................................................................................................. 76 KAZALO SLIK ............................................................................................................................. 78 KAZALO TABEL ......................................................................................................................... 78 PRILOGE ..................................................................................................................................... 79 KRATICE IN AKRONIMI ............................................................................................................ 79

Univerza v Mariboru - Fakulteta za organizacijske vede Diplomsko delo visokošolskega strokovnega študija

Polona Šorgo: Model elektronskega poslovanja na primeru procesa izdaje kvalificiranih digitalnih potrdil stran 1

1 UVOD 1.1 PREDSTAVITEV PROBLEMA Razvoj internetnih in omrežnih tehnologij je omogočil pojavnost organizacij na spletu, ki so se tako rekoč preselile v domove uporabnikov storitev. Elektronsko poslovanje je postalo nekaj vsakdanjega in samoumevnega. Podjetja izkoriščajo internet kot poslovno tržni potencial in dober izkoristek tega lahko prinaša bistveno konkurenčno prednost. Kljub naraščajočemu trendu elektronskega poslovanja je papirno poslovanje še vedno favorizirana oblika poslovanja, kar lahko pripisujemo zaupanju v tradicionalne načine zagotavljanja avtentičnosti in istovetnosti dokumenta, pomanjkanju sodne prakse pri uporabi elektronskih dokumentov in tudi stopnji tehnološke pismenosti (na primer računalniške), ki se kaže kot poznavanje različnih metod in veščin, ki jih uporablja elektronsko poslovanje. Kljub temu bo papirni dokument počasi izgubljal svojo veljavo, saj bo njegovo vlogo zamenjal elektronski dokument. Da zagotovimo kredibilno in legitimno elektronsko poslovanje, je potrebno k njegovi uvedbi pristopiti tako na tehnološkem kot tudi organizacijskem nivoju, pri tem pa upoštevati vse pravno-formalne predpise. Bistveni cilj elektronskega poslovanja je namreč brezpapirno poslovanje, temeljni element pa elektronski podpis. Varen elektronski podpis, overjen s kvalificiranim digitalnim potrdilom (KDP), je po Zakonu o elektronskem poslovanju in elektronskem podpisu (ZEPEP) enakovreden lastnoročnemu podpisu in je na slovenskem trgu tudi najbolj razširjena oblika elektronskega podpisa. V praksi KDP uporabljamo za identifikacijo uporabnika (imetnika) pri poslovanju preko spleta z bankami in državo, pri tem pa je uporaba omejena na osebni računalnik ali prenosni telefon. V Sloveniji so registrirani štirje overitelji KDP. Način pridobitve KDP je pri vseh zelo podoben. Za pridobitev mora naročnik skozi formalni postopek identifikacije ustanove, ki takšna potrdila izdaja. Prosilec s svojim podpisom izkazuje avtentičnost vloge. Ker gre za postopek pridobitve KDP, ki je po zakonu edina oblika verodostojne elektronske identifikacije uporabnika (imetnika), se pojavi vprašanje, ali je možno poslovni proces naročila KDP preoblikovati v elektronsko poslovanje. V diplomski nalogi bomo predstavili možnost uvedbe elektronskega poslovanja v poslovni proces izdaje KDP v Certifikatski agenciji Pošte Slovenije – Poštarca. Trenutno proces naročila poteka v papirni obliki, dokler se podatki naročnika ne vnesejo ročno v elektronsko obliko. Takšen proces ima pomanjkljivosti, ki jih lahko odpravimo z uvedbo elektronskega poslovanja, saj želimo, da se celoten proces izvede brez papirja, kakovostno in v čim krajšem času. Pri preoblikovanju poslovnega procesa moramo upoštevati različne organizacijske, pravne in



tehnološke vidike, ki se med seboj prepletajo in prispevajo k legitimnosti poslovanja. Za izhodišče preoblikovanja bomo upoštevali ključne gradnike splošnega modela elektronskega poslovanja. Na Pošti Slovenije poteka projekt uvedbe elektronskega dokumentnega sistema (EDMS), s čimer želimo v svoje procese uvesti brezpapirno poslovanje. Brezpapirno poslovanje, kot ključni cilj elektronskega poslovanja, in aktualne razmere v poslovnem svetu postavljajo digitalizacijo fizičnih dokumentov v ospredje rešitev za obvladovanje vsebin, saj večina dokumentov od zunaj prihaja v papirni obliki. Trend digitalizacije velja predvsem za dokumente z nestrukturiranimi podatki. Ko govorimo o poslovnih procesih, kjer je možno vhodni dokument in njegove podatke strukturirati v obliko elektronskih obrazcev, vlog ali zahtevkov, lahko proces obdelovanja podatkov popolnoma avtomatiziramo z elektronskim procesiranjem podatkov, pri tem pa uspešno povezujemo poslovni proces med naročnikom in ponudnikom storitve. V celotnem procesu tako obdelujemo zgolj elektronski dokument.

1.2 PREDSTAVITEV OKOLJA Pošta Slovenije d. o. o. je bila ustanovljena leta 1995 po ukinitvi PTT Slovenije, sestavljena iz uprave in devetih poslovnih enot (Celje, Koper, Kranj, Ljubljana, Maribor, Murska Sobota, Nova Gorica, Novo mesto in Trbovlje). PE Trbovlje je bila ukinjena v letu 1998, PLC Ljubljana se je preoblikoval v poslovno enoto v letu 2002, PLC Maribor pa v letu 2008. Danes ima razvejano infrastrukturo 550 poslovalnic po Sloveniji. Od ustanovitve do danes se je Pošta zaradi prilagajanja trgu dvakrat preoblikovala v javno podjetje Pošta Slovenije d. o. o. V letu 2002 pa se je ponovno preoblikovala v podjetje Pošta Slovenije d. o. o. Država, kot njena ustanoviteljica, si lasti 100-odstotni lastniški delež. Pošta opravlja in izvaja naslednje storitve:

poštne storitve,

denarne storitve,

ostale storitve.

Primarne poštne storitve se izvajajo kot univerzalne in rezervirane poštne storitve, kar obsega sprejem, usmerjanje in dostavo pisemskih in paketnih pošiljk v notranjem in mednarodnem poštnem prometu. Primarne poštne storitve se opravljajo glede na:

določila Zakona o poštnih storitvah,

Splošne pogoje izvajanja univerzalne poštne storitve,



Splošne pogoje izvajanja drugih poštnih storitev,

določila Konvencije Svetovne poštne zveze in ostali predpisi za delovanje v mednarodnem prometu.

Poleg primarnih poštnih storitev se izvajajo druge poštne storitve, kot so Hitra pošta, paketna dostava, oglaševanje z direktno pošto in raznos publikacije, vrednostna pisma in priporočena pisma. Za podporo univerzalnim in rezerviranim poštnim storitvam ter drugim poštnim storitvam se izvajajo tudi ostale storitve, kot je popis oddanih pošiljk, odtis štampiljke o plačani poštnini, izredne dostave … V to področje storitev sodijo tudi vse storitve v okviru informacijskih in elektronskih storitev. Pošta Slovenije kot ponudnik informacijskih in elektronskih storitev V zadnjih desetih letih je Pošta Slovenije z izgradnjo in nenehnim nadgrajevanjem svoje informacijsko-komunikacijske infrastrukture presegla podobo podjetja, katerega posredna vloga je tradicionalno prepoznana v fizični izmenjavi informacij, podatkov in stvarnih dobrin. Razširjenost in hiter razvoj internetnih storitev in s tem elektronskega poslovanja so ustvarili nove izzive za Pošto, ki se je morala na hitro prilagoditi spremembam in vzpostaviti ter razviti nove storitve, s katerimi bo lahko uspešno konkurirala na trgu pretežno informacijske družbe. Tako so se pojavile nove storitve, ki temeljijo na uporabi lastne informacijske infrastrukture, kar je le dopolnilo niz storitev, ki jih v okviru svojega poslanstva izvaja Pošta Slovenije. V Letnem poročilu Pošte Slovenije (2008) je navedeno, da je poslanstvo Pošte v zagotavljanju razvoja ter kakovostno, konkurenčno in zanesljivo izvajanje:

poštnih storitev,

logističnih storitev,

varnih elektronskih poštnih storitev,

storitev uporabe globalnega poštnega informacijskega in komunikacijskega omrežja,

prodaje trgovskega blaga za prebivalstvo in pravne subjekte v domačem in mednarodnem okolju.

V povzetku strateške usmerjenosti Pošte Slovenije je navedeno, da se bo zagotavljal sodoben informacijski sistem, ki bo sredstvo za doseganje strateških ciljev podjetja. Storitveno orientirani informacijski sistem in izkoriščanje prostorske razpršenosti bosta omogočila hitro prilagajanje tržišču, hkrati pa bosta prispevala k učinkovitejšemu delu z uvedbo elektronskega poslovanja in podporo pri sprejemanju odločitev na vseh ravneh (Letno poročilo Pošte Slovenije, 2008).



Informacijske storitve Pošte Slovenije zajemajo:

moja.posta.si je storitev varne in verodostojne izmenjave digitalnih dokumentov, ki pri e-poslovanju zagotavlja spremljanje in sledenje digitalnih dokumentov in je skladna z ZEPEP. Storitev temelji na varnih elektronskih predalih. Uporabniki se morajo za dostop in uporabo varnega e-predala identificirati s KDP, ki je bilo izdano pri katerem koli javnem overitelju v Sloveniji;

E-Arhiv Pošte Slovenije je akreditirana storitev za celovito izvajanje zakonsko skladne varne hrambe dokumentarnega in arhivskega gradiva v digitalni obliki;

Certifikatska agencija Pošte Slovenije – Poštarca je javni overitelj, ki izdaja kvalificirana digitalna potrdila in varne časovne žige.

Organiziranost Pošte Slovenije in organizacijska umestitev Poštarce Pošta Slovenije ima funkcijsko organizacijsko strukturo (priloga 1). Poslovodstvo sestavljajo trije člani: generalni direktor, namestnik generalnega direktorja in član poslovodstva. Imenuje jih nadzorni svet za obdobje 5 let, z možnostjo ponovnega imenovanja. Nadzorni svet imenuje Vlada Republike Slovenije in je sestavljen iz šestih članov. V podporo odločanju poslovodstva delujejo svetovalci poslovodstva in štabne službe, ki pokrivajo naslednja področja: Služba za odnose z javnostmi, Služba notranje revizije, Služba za poslovne procese in Sekretariat poslovodstva. Poslovne funkcije so porazdeljene na naslednje sektorje: Sektor za globalno logistiko, Sektor za trženje, Sektor za informatiko, Sektor za računovodstvo, Sektor za finance, Sektor za investicije in nabavo, Kadrovsko pravni sektor, Sektor za mednarodne odnose, Sektor za razvoj in tehnologijo storitev ter Sektor za korporativno varnost in nadzor. Pošta Slovenije je poleg poslovnih funkcij razdeljena še na deset poslovnih enot, ki so geografsko porazdeljene in so locirane v: Ljubljani, Poštno logističnem centru Ljubljana, Mariboru, Poštno logističnem centru Maribor, Celju, Kopru, Kranju, Murski Soboti, Novi Gorici in Novem mestu. Naprej se te delijo še na posamezne strokovne oddelke. V okviru teh poslovnih enot deluje 557 poštnih poslovalnic. Poštarca deluje pod okriljem Sektorja za informatiko, kjer je umeščena tudi centralna registracijska pisarna. Posamezne lokalne registracijske pisarne delujejo po posameznih poštnih poslovalnicah. Trenutno deluje 135 lokalnih registracijskih pisarn. 1.3 PREDPOSTAVKE IN OMEJITVE V diplomski nalogi nas zanima možnost uvedbe zakonsko skladnega elektronskega poslovanja v proces izdaje KDP. Kakšni so učinki v primerjavi z obstoječim



poslovnim procesom in smotrnost preoblikovanja poslovanja na podlagi ugotovitev. Predpostavljamo, da bi imel preoblikovan poslovni proces naslednje učinke:

zmanjšanje stroškov obstoječega poslovanja,

povečanje produktivnosti zaposlenih,

zmanjšanje potrebe po fizičnem arhivu in potrebe po morebitni digitalizaciji,

izboljšanje interakcije med naročnikom in ponudnikom storitve.

Ker je število izdanih KDP Certifikatske agencije Pošte Slovenije poslovna skrivnost, smo za prikazovanje in vrednotenje učinkov uporabili simulacijo s povprečjem obdelanih vlog, razdeljenih na 60, 100 ali 150 vlog na dan.

1.4 METODE DELA V teoretičnem delu se bomo posluževali ustrezne literature in drugih virov, ki se navezujejo na obravnavano temo. Obstoječe stanje bomo opisali in orisali z ustrezno metodo modeliranja. Za prikaz delovnega toka, skozi različna okolja poslovnega procesa bomo uporabili tako imenovani flow chart oziroma diagram poteka. Pri podrobnejšem razčlenjevanju poslovnega procesa se bomo oprli na modeliranje po metodi diagrama poslovnih procesov ali eEPC (extended Event-driven Process Chain). Metodi bosta uporabljeni v obeh stanjih poslovnega procesa, tako obstoječega kot tudi preoblikovanega. Izdelava koncepta elektronskega poslovanja temelji na lastnih spoznanjih in izkušnjah iz realnega okolja overitelja ter preučevanja različnih podobnih rešitev ostalih certifikatskih agencij. Za analizo učinkov smo uporabili empirično metodo z opazovanjem obstoječega stanja in meritvami časov posameznih aktivnosti. Nato smo pridobljene podatke primerjali s preoblikovanim procesom, ki temelji na konceptu rešitve.



2 TEORETIČNE OSNOVE 2.1 MODEL ELEKTRONSKEGA POSLOVANJA Elektronsko poslovanje ali e-poslovanje dandanes predstavlja najsodobnejšo obliko poslovanja med različnimi subjekti na trgu. Na splošno ga opredeljujemo v okviru različnih poslovnih aktivnosti, ki jih izvajamo z uporabo interneta in računalniških omrežij, kot so nakup, prodaja, transferji, storitve, izmenjava, pridobivanje informacij itd. Vendar je to le splošna opredelitev, ki v ospredje postavlja zgolj internet kot novo okolje ali kot komunikacijsko »orodje«, preko katerega komunicirajo različni poslovni subjekti. E-poslovanje je potrebno razumeti precej bolj široko in sistematično. Za začetek lahko e-poslovanje opredelimo, kot navaja Toplišek (2000), in izhaja iz angleškega izraza »electronic commerce« ter obsega naslednje sestavine:

Način dela, ki sloni na elektronski izmenjavi podatkov (transakcije, informacijski tokovi v poslovnih procesih);

Vsebina poslovanja, ki opredeljuje vrsto in predmet poslovanja. To so storitve, ki jih organizacije ponujajo uporabnikom;

Glavne tri skupine udeležencev so podjetja, državne javne službe in posamezniki.

Toplišek (2000) tudi navaja, da so za e-poslovanje ključne tehnološke sestavine (računalnik, programska oprema, komunikacije), ki jim dodamo še organizacijo poslovanja s pravno infrastrukturo. Kot primer navajamo poslovni proces spletnega nakupa v spletni trgovini. Nakup se začne, ko kupec določi artikle iz spletne trgovine ponudnika, izpolni obrazec s svojimi podatki in izbere način plačila ter potrdi nakup. Kupec je s potrditvijo kreiral e-naročilo. Podatki iz e-naročilnice se nato prenesejo v informacijski sistem ponudnika, ki naročilo razporedi in prenese do ustreznih služb, na primer podatke o naročenih artiklih do skladišča, ki nato pripravi artikle za odpremo, podatke o plačilu pa do ustrezne službe računovodstva, ki bo preverila način plačila in pripravila ustrezno dokumentacijo (na primer račun, če je plačilo po povzetju, in dobavnico). Takšen poslovni proces temelji in je določen z dokumentom v elektronski obliki, generiran s spletnim obrazcem (e-naročilnica). Značilna lastnost takšnega elektronskega dokumenta je strukturirana oblika podatkov. Podatki so točno določeni in omogoča lažjo obdelavo podatkov na različnih nivojih poslovanja podjetja.



Elektronsko poslovanje doseže največji poslovni učinek, ko uspemo elektronsko povezati večino svojih partnerjev, saj lahko le na ta način ukinemo ali vsaj minimiziramo količino tradicionalnih papirnih dokumentov (Lesjak, 2005). Bistveni cilj e-poslovanja je torej učinkovito povezovanje poslovnih subjektov, brezpapirno poslovanje in posledično optimizacija procesov. E-poslovanje ni usmerjeno samo na določen del procesa, na primer obisk spletne strani in pridobitev podatkov naročila, ampak opredeljuje tudi nadaljnje obdelovanje teh podatkov v poslovnem okolju ponudnika storitev. Pri tem gre za informatizacijo notranjih procesov, ki imajo različne učinke na različnih nivojih organizacije. V prvi vrsti gre za optimizacijo poslovanja, podporo poslovanju in analitično podporo za strateško odločanje. Zanimivo razčlenitev na popolno (pure) ali delno (partial) e-poslovanje navajata Rainer in Turban (2009). Ta se odraža z nivojem digitalizacije ali v kolikšnem obsegu je poslovanje transformirano iz fizične oblike v digitalno. Predmet poslovanja, obdelava procesa in sama dobava je lahko izvedena v fizični ali digitalni obliki. V primeru popolnega e-poslovanja so vse tri faze v digitalni obliki. Ko gre za kombinacijo fizične in digitalne oblike poslovanja, govorimo o delnem e-poslovanju. Preoblikovanje poslovnih procesov v e-poslovanje zajema celovito obravnavo organizacijskih, pravno-formalnih in tehnoloških vidikov. Pri tem je potrebno upoštevati različne vplive in dejavnike poslovanja, ki so prikazane v modelu e-poslovanja (slika 1). Model elektronskega poslovanja razumemo in obravnavamo v okviru naslednjih gradnikov:

Zakonodaja Ureja in določa pravne okvirje za legitimno in kredibilno e-poslovanje. Osnova za pravno urejeno e-poslovanje je elektronski podpis, ki ga kot bistveni element e-poslovanja določa zakon. Zaradi razširjenosti e-poslovanja v različne segmente upravljanja bodisi države ali gospodarstva določeni zakoni posebej obravnavajo elektronsko poslovanje v okviru svojega vsebinskega področja. Na takšen način pridobiva e-poslovanje celovito širino in enakovredno legitimno obravnavo v primerjavi s klasičnim papirnim poslovanjem.

Organizacija Organizacija kot subjekt z določenim poslanstvom in organizacija v smislu funkcioniranja za doseganje ciljev poslanstva. Slednje lahko strnemo kot združevanje in povezovanje posameznikov za doseganje skupnih ciljev, pri tem pa uporabljamo določena sredstva in vire. S stališča elektronskega poslovanja se organizacija odvija in prepleta z različnimi nameni in v različnih okoljih, ki jih določajo poslovni procesi. Interakcija posameznikov (udeležencev) na eni strani in ponudnikov storitev na drugi strani z uporabo, upravljanjem in koordiniranjem infrastrukture kot tehnološkimi sredstvi. V te aktivnosti so lahko vpete različne skupine ljudi, ki jih moramo prav tako usmerjati, bodisi izobraziti, koordinirati in vpeljati v nove metode poslovanja. Na



primer operativni del, ki upravlja določen poslovni proces in je z njim neposredno povezan, na drugi strani pa je tehnično operativna podpora, ki omogoča, da se proces izvaja v okviru varnega, stabilnega in zanesljivega informacijskega sistema. Za doseganje slednjega je potrebno izvajanje določenih ukrepov, ki temeljijo na predpisanih postopkih in politikah delovanja. Tretja skupina ljudi, nižje ali višje poslovodstvo, uporablja podatke poslovanja za usmerjanje poslovnega procesa in za odločanje v okviru strateških sprememb.

Udeleženci Kot smo že uvodoma navedli, so pomembne tri skupine udeležencev: podjetja, posamezniki in država. Relacije e-poslovanja so tako izoblikovale naslednje poslovne odnose, ki se odvijajo v glavnem v makro okolju (na trgu):

o poslovanje med podjetji,

o poslovanje med podjetji in posamezniki,

o poslovanje med državo in podjetji,

o poslovanje med državo in posamezniki – državljani,

o poslovanje med posamezniki.

Mikro okolje je omejeno na relacije znotraj organizacij (na primer v podjetju med zaposlenimi).

Standardi So predpisan način delovanja in zahtev, v okviru katerih se dosega neki nivo kakovosti, varnosti, tehničnih lastnosti, tehnološke ali organizacijske ureditve itd. Takšni predpisi večinoma izhajajo iz dobrih praks ali temeljijo na pravnih podlagah. Organizacije lahko standardizirajo neko področje delovanja, produkta in storitev za zagotavljanje svoje kredibilnosti na trgu. Pri preoblikovanju v e-poslovanje so bistveni standardi, ki zagotavljajo varnost poslovanja, na primer varnostne protokole komuniciranja, XML kot standard zapisov itd. Upoštevanje raznih mednarodnih standardov za upravljanje informacijske varnosti itd.

Infrastruktura Pod tem pojmom razumemo informacijsko-komunikacijsko tehnologijo (IKT), ki omogoča elektronsko procesiranje in distribucijo podatkov. To je temeljni gradnik e-poslovanja, na katerem vse skupaj funkcionira. Ko govorimo o infrastrukturi, povezujemo dve navidezno ločeni tehnološki okolji. Prvo okolje sloni na uporabi globalnega omrežja – interneta, ki ga lahko razumemo kot virtualno okolje za povezovanje udeležencev na trgu. Drugo okolje je poslovno okolje organizacij in sloni na povezanih informacijskih sistemih, katerih namen je podpora poslovnim procesom za opravljanje storitev.



Slika 1: Model e-poslovanja (vir: Lesjak D., povzeto in prirejeno po Turban idr.,

1999) Učinkovito povezovanje teh gradnikov nam omogoča preoblikovanje poslovnih procesov ali oblikovanje novih poslovnih modelov, ki temeljijo na legitimnem in zanesljivem e-poslovanju, s katerimi lahko dosegamo optimizacijo in racionalizacijo poslovanja, hkrati pa zagotavljamo potreben nivo zaupanja med udeleženci poslovanja. Model e-poslovanja je način poslovanja, s katerim organizacija dosega dodano vrednost na podlagi interneta (Kovač, Groznik, Ribič 2005). Splošno poznani modeli e-poslovanja so spletne trgovine (na primer Mimovrste), posredniški modeli, kot so blagovne borze in avkcije (na primer Bolha, eBay), informacijski portali (na primer na pravno-informacijskem področju IUS-INFO), spletne založbe, založbe elektronskih knjig (na primer Ruslica) itd. Dodana vrednost je rezultat učinkov, ki se kažejo v zmanjševanju stroškov, prihrankih ali večanju prihodkov poslovanja, pri katerem seveda izkoriščamo potencial interneta in učinkovito informatizacijo osrednjih in zalednih poslovnih procesov.



2.2 INFORMATIZACIJA POSLOVNEGA PROCESA Informatizacija poslovanja pomeni spremembo obstoječega poslovanja z uvedbo informacijske tehnologije za podporo poslovanju, hkrati pa s tem opredeljujemo vzpostavitev informacijske infrastrukture, na kateri se izvajajo vse transakcije in dejanja, ki jih povezujemo s pojmom e-poslovanja. Elektronsko poslovanje pomeni predvsem informatizacijo povezave poslovnih procesov podjetja s svojimi poslovnimi partnerji in končnimi uporabniki. V praksi to pomeni predvsem odpiranje elektronskih tržnih poti do končnih uporabnikov ali manjših podjetij (na primer spletno elektronsko bančništvo) ali neposredno povezavo z informacijskim sistemom poslovnega partnerja (na primer elektronska preskrbovalna veriga trgovskega podjetja) (Lesjak, 2005). Informatizacija vpliva in je povezana z naslednjimi procesi (A. Kovačič, B. Peček 2004):

uvedba informacijske tehnologije v postopke oblikovanja, shranjevanja, obdelave in iskanja informacij,

prilagajanje novim tehnološkim zmožnostim,

spreminjanje organizacije dela in organizacijskih struktur,

prenova poslovnih procesov,

razvoj področij upravljanja z informacijami in informacijskimi viri za podporo odločitvam in učinkovitega menedžmenta.

Pomemben dejavnik, ki izrazito vpliva na organizacijo dela, poslovne procese in brezpapirno poslovanje, je uvedba sistemov za upravljanje z vsebinami. V tem delu se bomo osredotočili in predstavili predvsem funkcijo dokumentnih sistemov v poslovnih procesih. Dokument je tisti element poslovanja, ki definira delovni proces in prehaja v posamezne aktivnosti z vsebinskimi dopolnitvami ali, kot navaja Mednarodni arhivski svet (2005), je dokument opredeljen kot zapisana informacija, ki je oblikovana ali prejeta; je odraz postopka ali zaključek aktivnosti posameznika ali ustanove ter zajema zadostno vsebino, kontekst in strukturo za zagotovitev dokaza o dejanju. Dokument je torej živ element poslovanja in prehaja skozi različna stanja v svojem življenjskem ciklu. Na splošno lahko govorimo o aktivnem in pasivnem stanju. V aktivno stanje se uvrščajo faze, kot so na primer generiranje dokumenta, dopolnjevanje, razpošiljanje, pregledovanje, potrjevanje in razporejanje. Po teh fazah preide v pasivno stanje, kot je hramba in arhiviranje dokumenta. V tem stanju je potrebno zagotavljati dolgoročno dostopnost in celovitost dokumenta. Iz tega vidika lahko ločimo med dvema sistemoma:

Sistemi za upravljanje elektronskih dokumentov (EDMS),



Sistemi za dolgoročno hrambo elektronskih dokumentov (e-arhivi).

Navidezno ločnico med obema sistemoma postavlja tudi zakonodaja (ZVDAGA, UVDAGA in Enotne tehnološke zahteve – ETZ) z opredeljevanjem kratkoročne in dolgoročne hrambe ter zahtevami v okviru zajema digitalnega gradiva in pretvorbe iz običajne digitalne oblike v obliko za dolgoročno hrambo. Sistemi za upravljanje z elektronskimi dokumenti (EDMS) Elektronski dokument se od papirnega razlikuje po strukturi in obliki zapisa ter po nosilcu, na katerem je shranjen, zato ga je potrebno obravnavati drugače. Elektronski dokument je v obliki datotek, pri tem pa njegovo vsebino oziroma informacijo opredeljujejo podatki, ki so lahko strukturirani ali nestrukturirani. Strukturirani podatki so tisti, katere lahko sistematično prenašamo v relacijske baze podatkov in se običajno avtomatično procesirajo. So določljivi. Značilni so za ERP sisteme oziroma tiste informacijske sisteme, kjer je obdelava podatkov avtomatizirana. Nestrukturiran zapis je običajno dokument, ki nastane z nekim urejevalnikom besedil (besedilni dokumenti) ali s postopkom digitalizacije. Iz takšnega dokumenta je potrebno informacijo izluščiti in jo vsebinsko opredeliti. Z obema oblikama podatkov, zajetih v dokumentu, dejansko upravljajo EDMS. EDMS je informacijski sistem, ki se uporablja za zajem, urejanje, spreminjanje in shranjevanje elektronskih dokumentov in/ali digitalnih preslikav papirnatih dokumentov. Termin se v določeni meri uporablja tudi pri konceptih urejanja vsebin in se velikokrat obravnava kot del sistema za digitalno upravljanje vsebin (Wikipedija, 2011). Ti sistemi upravljajo elektronske dokumente v aktivnem stanju, ko ti nastajajo v nekem aktualnem delovnem procesu. Funkcija hrambe je določena na časovno kratkoročno obdobje do pet let. V tem času so lahko dokumenti v različnih digitalnih formatih. Običajno so v obliki, ki jo določa programska oprema, ki je na splošno uporabljena v posameznih organizacijah pri izvajanju dela (na primer Word, Excel itd.). Težnja po brezpapirnem poslovanju zagotavlja optimizacijo uporabe EDMS še z digitalizacijo vhodnih dokumentov. Tako zajet dokument v digitalni obliki je potrebno evidentirati in določiti metapodatke. Metapodatki so podatki o dokumentu in njegovi vsebini (na primer avtor, naslov, datum nastanka dokumenta, kratka opredelitev vsebine itd.). Na podlagi tega se dokumenti ustrezno razvrstijo in pošljejo naprej v reševanje. Bistvene lastnosti EDMS so:

Zajem dokumenta; kot izvorni elektronski dokument, ki nastane s pomočjo računalniških programov in aplikacij ali z digitalizacijo papirnega dokumenta.

Avtentifikacija dokumenta in ohranjanje njegove celovitosti z elektronskim podpisovanjem in s časovnim žigosanjem.

Klasificiranje in signiranje; klasificiranje se izvede po vnaprej določenem klasifikacijskem načrtu, saj tako zagotovimo, da je dokument sistematično



urejen, razvrščen in označen (klasifikacijski znak). Klasifikacijski načrt dejansko vsebinsko ureja dokumentacijo in ji določa rok hrambe.

Signiranje je dodeljevanje numeričnega signirnega znaka, ki opredeljuje organizacijsko enoto in delovno mesto. S tem omogočimo, da je dokument dodeljen ustrezni službi, ki obravnava njegovo vsebino.

Verzioniranje kot opredeljevanje različic dokumenta glede na spremembe in dopolnitve vsebine dokumenta. Pomembno je tudi ločevanje med uradno potrjeno verzijo in verzijo v nastajanju, ki lahko povezuje več avtorjev.

Definiranje delovnega toka za avtomatiziranje delovnih procesov, skozi katere prehaja dokument.

Konfiguracija in upravljanje z metapodatki.

Kratkoročna hramba dokumentov.

Revizijske sledi.

Bistveni cilj uvedbe EDMS je dematerializacija poslovanja in optimizacija delovnih procesov ter organiziran nadzor in centraliziran dostop do dokumentacije podjetja. Sistemi za dolgoročno hrambo elektronskih dokumentov (e-arhivi) Pasivno stanje dokumenta razumemo kot hrambo ali arhiviranje dokumenta. V tem stanju je dokument redko uporabljen. Bistveno je ohranjanje njegove vsebine glede na pomen informacije, ki jo ima. Lahko gre za kulturne, politične ali druge informacije, ki imajo bodisi neko pravno korist ali poseben pomen za znanost, družbo oziroma kulturo. Hranjen dokument služi kot vir informacij iz preteklosti, zato je uporaba hranjenega dokumenta povezana s poizvedovanjem, kot posledica različnih dogodkov, s katerimi je povezan iskalec informacij, na primer pravni spor. Dokumentarno gradivo, ki ga hranimo dolgoročno, delimo na:

gradivo z določenim rokom hranjenja (več kot 5 let – na primer 10, 15, 20 let),

trajno dokumentarno gradivo,

arhivsko gradivo (zapade pod posebne pogoje hrambe).

E-arhivi so torej sistemi, ki zagotavljajo ustrezno hrambo elektronskih dokumentov na dolgi rok, to je več kot pet let. Dolgoročna hramba mora zagotavljati celovitost, avtentičnost, dostopnost in uporabnost dokumenta skozi ves čas hranjenja. To pa zahteva tako tehnološki kot tudi organizacijski pristop k uresničevanju teh zahtev. Organizacije, ki izvajajo hrambo, morajo glede na zakonodajo izvajati ukrepe, opredeljene v lastnih notranjih pravilih. Tehnično in funkcionalno so ti sistemi zelo podobni EDMS, razlike so minimalne in se kažejo v potrebi za doseganje dolgoročne dostopnosti in prikazovanja dokumentov, ne glede na tehnično zastaranje izvorne oblike. Da to zagotovimo,



moramo izvajati določene ukrepe, ki omogočajo, da se izognemo bistvenim grožnjam, ki jih imajo elektronski dokumenti. Te so tehnološko zastaranje nosilcev zapisa, formatov zapisa in tehnične opreme. Zaradi slednjega je organizacijski vidik vodenja in upravljanja sistemov za dolgoročno hrambo izrednega pomena. ZVDAGA posebej predpisuje pogoje za hrambo arhivskega gradiva in pomen akreditacije, ki jo lahko pridobijo ponudniki storitve varne hrambe. Akreditacija je postopek, s katerim se prizna skladnost tehnoloških in organizacijskih vidikov ponudnika storitve varne hrambe z veljavnimi predpisi in zagotavlja višji nivo izvajanja storitve. Hkrati lahko pri takšnem ponudniku svoje elektronsko gradivo hrani javna uprava. Bistvene funkcionalnosti, ki bi jih naj ti sistemi zagotavljali glede na zakonodajo, so:

Uvoz ali pretvorba gradiva v predpisane oblike formata za dolgoročno hrambo; za besedilne in mešane dokumente sta med drugim predpisana standarda PDF/A in XML.

Avtentifikacija dokumenta in ohranjanje njegove celovitosti z elektronskim podpisovanjem in časovnim žigosanjem.

Klasificiranje po klasifikacijskem načrtu.

Podvojen sistem hrambe, ki mora biti lokacijsko ločen (velja za arhivsko gradivo).

Določanje in hramba metapodatkov, predvsem glede sprememb v hrambi dokumenta.

Prenos dokumentov na nove nosilce zapisa.

Iskanje, priklic in prikazovanje dokumentov.

Hramba posebnih dodanih vsebin, kot so elektronski podpisi in časovni žigi.

Preprečevanje brisanja dokumentov oziroma le tistih, ki jim je potekel rok hrambe.

Revizijske sledi.

Uporabnost arhivskih sistemov se kaže predvsem pri zmanjševanju stroškov hrambe, ki jih prinašajo fizični arhivi. Primerjava stroškov za hranjenje informacij

pokaže, da na papirju (Žerko, 2001) znašajo 3,25 €/MB ($4,551), na optičnem disku

pa 0.04 €/MB ($0,06). E-arhivi omogočajo večje obvladovanje in upravljanje z dokumentarnim gradivom v dolgoročni hrambi. Omogočajo trajnost in dolgoročno dostopnost do vsebine gradiva v elektronski obliki.

1 Preračunano po tečaju 1 € = 1,4 $.



2.3 ZAKONODAJA V okviru obravnavane teme v diplomski nalogi je potrebno upoštevati naslednja področja zakonodaje:

Zakon o elektronskem poslovanju in elektronskem podpisu – ZEPEP (Ur. l. RS, št. 57/2000),

Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Ur. l. RS, št. 77/2000 in 2/2001).

Ureja elektronsko poslovanje in elektronski podpis v pravnem prometu ter opredeljuje, kdaj so elektronsko podpisani dokumenti enakovredni ročno podpisanim. Konkretneje opredeljuje razliko med varnim elektronskim podpisom, ki temelji na KDP, in elektronskim podpisom, ki temelji na drugih elektronskih tehnologijah. To dejansko pomeni, da se elektronskemu podpisu ne sme odreči dokazne vrednosti na podlagi njegove oblike oziroma, če ni overjen s KDP. Kljub temu smo lahko izpostavljeni drugačnim pravnim posledicam, če uporabimo drugo obliko podpisa. Nadalje Uredba podrobnejše ureja vlogo overitelja, ki izdaja KDP, vsebino obveznih podatkov KDP, časovno žigosanje, veljavnost KDP itd.:

Zakon o varstvu dokumentarnega in arhivskega gradiva – ZVDAGA (Ur. l. RS, št. 30/2006),

Uredba o varstvu dokumentarnega in arhivskega gradiva – UVDAGA (Ur. l. RS, št. 86/2006).

Opredeljujeta zahteve za varno upravljanje dokumentarnega in arhivskega gradiva v digitalni in papirni obliki. Zakon temelji na načelih ohranjanja celovitosti, avtentičnosti, trajnosti in uporabnosti dokumentov skozi njihov celoten življenjski cikel. Poudarek je predvsem na dokumentarnem gradivu, ki je opredeljeno kot arhivsko gradivo, in gradivu, za katerega so s posebnimi zakoni določeni roki hrambe. Pri tem izpostavljamo naslednje določilo, ki je pomembno v okviru obravnavane teme:

o Oseba, ki bo zajemala ali hranila gradiva v elektronski obliki, mora skladno z 18. členom ZVDAGA pripraviti notranja pravila, s katerimi se zagotavlja pravna veljavnost elektronskim dokumentom. Notranja pravila morajo biti skladna z zakonodajo in Enotnimi tehnološkimi zahtevami (ETZ).

UVDAGA, kot podzakonski akt, podrobnejše opredeljuje tehnične pogoje za zajem in hrambo gradiva v elektronski obliki. Na primer pogoje, ki jih mora izpolnjevati programska in strojna oprema v okviru registracije in akreditacije, ter pogoje za opravljanje storitev hrambe in spremljevalnih storitev. Nadalje opredeljuje pogoje upravljanja z arhivskim gradivom (odbiranje iz dokumentarnega gradiva, izročanje arhivu itd.):



Zakon o varstvu osebnih podatkov – ZVOP-1 (Ur. l. RS, št. 86/2004,

113/2005). Določa pravice, obveznosti, načela in ukrepe, s katerimi se preprečujejo nezakoniti posegi v zasebnost in dostojanstvo posameznika pri obdelavi osebnih podatkov.

Zakon o varstvu potrošnikov – ZVPot (Ur. l. RS, št. 98/2004, 113/2005). Zakon ureja pravice potrošnikov pri ponujanju, prodajanju in drugih oblikah trženja blaga in storitev s strani podjetij in določa dolžnosti državnih organov in drugih subjektov, da te pravice zagotavljajo. V okviru elektronskega poslovanja je upoštevanje določil ZVOP-1 in ZVPot bistvenega pomena, saj je ena izmed posebnosti elektronskega poslovanja prav obdelovanje osebnih podatkov. V to pa so običajno vpeti trženjski procesi, ki pa morajo delovati tako, da zakonsko zadostijo pravicam potrošnikov. 2.4 ELEKTRONSKI PODPIS Pojem elektronski podpis označuje oznake, simbole ali druge pojavne oblike, narejene z elektronsko tehnologijo, s katerimi logično povezujemo vsebino nekega zapisa z njegovim podpisnikom. Elektronski podpis uporabljamo kot varnostni mehanizem, da zaščitimo podatke v elektronski obliki, predvsem za ohranjanje njihove celovitosti in za zagotavljanje avtentičnost podpisnika. Pri tem uporabljamo različna tehnološka sredstva in rešitve, ki izvajajo elektronsko podpisovanje in so v podporo sodobnemu elektronskemu poslovanju. ZEPEP opredeljuje elektronski podpis kot niz podatkov v elektronski obliki, ki je vsebovan, dodan ali logično povezan z drugimi podatki (na primer elektronskim dokumentom) in je namenjen preverjanju pristnosti teh podatkov in identifikaciji podpisnika. Postavlja ločnico med ostalimi oblikami elektronskega podpisa in varnim elektronskim podpisom, ki temelji na digitalnem podpisovanju in je enakovreden lastnoročnemu podpisu, če je le-ta overjen s KDP. Varen elektronski podpis Da zagotovimo enakovredne pogoje elektronskemu podpisu, kot jih ima lastnoročni podpis v realnem svetu, mu moramo zagotoviti naslednje lastnosti:

avtentičnost podpisnika,

podpisa ni možno ponarediti,

podpisa ni možno kopirati,

celovitost podpisanega dokumenta,



nezatajivost podpisa (podpisnik ne more zatajiti podpisane vsebine),

da je ustvarjen s sredstvi za varno elektronsko podpisovanje in so izključno pod podpisnikovim nadzorom.

Tem pogojem, gledano s tehničnega stališča, zadosti elektronski podpis, ki temelji na kriptografiji in ga označujemo s pojmom digitalni podpis. Pristnost podatkov in nespremenljivost se zagotavljata s kriptografskimi metodami, kot sta simetrična ali asimetrična kriptografija. V nadaljevanju se bomo osredotočili predvsem na uporabo asimetrične kriptografije, ki je v praksi tudi bolj v uporabi. Asimetrična kriptografija temelji na uporabi zasebnega in javnega ključa. Zasebni ključ je varno shranjen pri imetniku, medtem ko je javni ključ javno objavljen in dostopen vsem. Pri digitalnem podpisovanju se uporablja zgoščevalna funkcija, ki naredi povzetek v zgoščeno vsebino, na primer dokumenta, katerega želimo podpisati. To zgoščevalno funkcijo imenujemo prstni odtis. Ta se nato zašifrira z zasebnim ključem podpisnika in tako ustvari digitalen podpis. Postopek prikazuje slika 2.

Slika 2: Postopek digitalnega podpisovanja (vir: www.si-ca.si)

Naslovnik prejme dokument v obliki čistopisa in šifrirano zgoščeno vsebino dokumenta. Z javnim ključem podpisnika dešifrira povzetek dokumenta in na podlagi iste zgoščevalne funkcije preveri ujemanje s podpisanim povzetkom. Postopek preverjanja digitalnega podpisa prikazuje slika 3.



Slika 3: Postopek preverjanja digitalnega podpisa (vir: www.si-ca.si)

Tako podpisan dokument zagotavlja celovitost njegove vsebine, saj ga ni mogoče spremeniti. Naslovnik lahko vedno preveri digitalni podpis podpisnika z njegovim javnim ključem, kar zagotavlja, da je podpisnik resnično ta, kateremu pripada javni ključ. Hkrati pa z zasebnim ključem upravlja samo podpisnik, kar podpisniku onemogoča, da bi takšen podpis zatajil.

2.5 VLOGA DIGITALNEGA POTRDILA PRI ELEKTRONSKEM

PODPISOVANJU Digitalna potrdila imajo v elektronskem poslovanju podobno funkcijo, kot jo imajo osebni dokumenti v klasičnem poslovanju. Za zagotavljanje avtentičnosti lastnoročnega podpisa moramo pokazati osebni dokumenti s katerim uradna oseba preveri identiteto in primerja lastnoročni podpis s tistim v dokumentu. V elektronskem poslovanju digitalno potrdilo potrjuje, da je lastnik javnega ključa resnično oseba, kateremu je bilo potrdilo izdano.

Slika 4: Postopek digitalnega podpisovanja z digitalnim potrdilom (vir: Lesjak I., 2005)



Postopek digitalnega podpisovanja z digitalnim potrdilom prikazuje slika 4. Izvorno sporočilo, ki se nahaja v levem delu slike, podpiše njegov pošiljatelj. Pri tem uporabi svoj zasebni ključ, elektronski podpis pa skupaj s svojim digitalnim potrdilom in izvornim sporočilom združi v podpisano sporočilo (Lesjak I., 2005). Da zagotovimo verodostojno povezavo med javnim ključem in njegovim imetnikom, je potrebno delovati po postopkih, ki jih določa infrastruktura javnih ključev (angl. PKI – Public Key Infrastructure). Zasnova infrastrukture javnih ključev temelji v prepletanju organizacijske, pravne in tehnične ureditve za zagotavljanje identitete imetnikov digitalnih potrdil. Določajo jo postopki in oprema za:

generiranje in hranjenje ključev,

overjanje imetnikov ključev in izdajanje digitalnih potrdil javnih ključev,

objavljanje digitalnih potrdil (imeniki),

preklicevanje digitalnih potrdil,

časovno označitev postopkov.

Ključno vlogo pri zagotavljanju zaupanja ima overitelj ali certifikatska agencija (CA), kot tretja oseba, ki potrdi identiteto prosilca in mu izda digitalno potrdilo. Overitelj opredeli postopke delovanja in postopek identifikacije prosilcev v javnem dokumentu – politiki delovanja. Zaupanje v overitelja se vzpostavi na podlagi načina preverjanja identitete prosilca. Načini preverjanja so lahko različni in so odvisni od stopnje varnosti in politike overitelja. Po navadi se mora zaradi zagotavljanja višjega nivoja zaupanja prosilec osebno identificirati v prijavni službi overitelja (RA). Prosilec posreduje potrebne osebne podatke, prijavna služba jih potrdi in posreduje naprej do overitelja. Overitelj na podlagi podatkov prosilcu izda digitalno potrdilo, njegov javni ključ pa javno objavi.



Slika 5: Prikaz izdaje in uporabe digitalnega potrdila v okviru infrastrukture javnih ključev (vir: Brezavšček, 2011)

Overitelj bodisi objavi listo preklicanih digitalnih potrdil ali kako drugače omogoči preverjanje veljavnost digitalnih potrdil. Tako izdanemu digitalnemu potrdilu zaupajo ostali udeleženci, ki si preko elektronskega poslovanja in z digitalnim podpisovanjem izmenjujejo poslovne dokumente, sporočila, podatke itd. Relacije zaupanja prikazuje slika 6.

Slika 6: Prikaz zaupanja med overiteljem in udeleženci e-poslovanja (vir: www.si-ca.si)

Overitelj s tehnološkimi in organizacijskimi ukrepi zagotavlja varnost infrastrukture javnih ključev, predvsem pa varovanje lastnega zasebnega ključa. Overitelj objavi svoj javni ključ (korensko potrdilo), s katerim imetnik vzpostavi zaupanje v potrdila



ostalih subjektov, ki jih je izdal overitelj. Imetniki digitalnih potrdil pa morajo poskrbeti za varnost svojih zasebnih ključev. 2.6 KVALIFICIRANO DIGITALNO POTRDILO KDP temelji na zakonsko predpisanih določilih ZEPEP in Direktivi EU 1999/93/EC ter se od ostalih nekvalificiranih potrdil razlikuje po:

vsebini potrdila – nabor podatkov je določen in predpisan,

načinu izdaje, ki se izvede izključno na podlagi osebne identifikacije prosilca,

zahtevah in ukrepih, ki jih mora izvajati overitelj, da zagotovi varnost infrastrukture, ter nadzoru inšpekcijskega organa, ki preverja skladnost delovanja overiteljev z zakonodajo.

V Sloveniji delujejo naslednji registrirani javni overitelji KDP:

POŠTA®CA,

HALCOM-CA,

AC NLB,

SIGEN-CA.

KDP se izdajajo za fizične in pravne osebe, kot tudi za informacijske sisteme. Poleg javnih overiteljev, delujeta še:

SIGOV-CA (izdaja KDP za državne organe),

SIMoD-CA (izdaja KDP za potrebe Ministrstva za obrambo).

Overitelja izdajata KDP za interne namene v okviru ministrstva, v katerem delujeta. Digitalni podpis, ki je overjen s KDP, je po ZEPEP enakovreden lastnoročnemu podpisu. 2.7 OSTALE OBLIKE ELEKTRONSKEGA PODPISA Na slovenskem trgu se že nekaj časa uveljavlja tehnologija podpisnih tablic. Gre za rešitev, ki za kreiranje podpisa uporablja posebno pero, občutljivo na dotik s posebno tablico ali na dotik občutljivih interaktivnih zaslonov. Podpisnik se lastnoročno podpiše, njegov podpis pa se v obliki slike vključi v elektronski dokument. Takšna rešitev v mednarodni poslovni praksi za izkazovanje avtentičnosti uporablja biometrično tehnologijo. V Sloveniji je uporaba biometrije v zasebnem sektorju prepovedana glede na določila iz ZVOP, zato je rešitev tehnično prilagojena tako, da izključuje biometrične meritve. Avtentičnost in skladnost z ZEPEP in ZVDAGA se zagotavljata skupaj s tehnološkimi in organizacijskimi postopki. Bistveni dejavnik je vzpostavitev okolja, v



katerem izvedemo zajem tako podpisanega e-dokumenta v elektronski dokumentni sistem (eDMS – electronic document management system) in preverjanje identitete podpisnika. Tehnološki ukrepi so tako usmerjeni v množico ukrepov za zagotavljanje varne informacijsko-komunikacijske infrastrukture, uporabe sistemov za digitalno podpisovanje in časovno žigosanje, nadzorovani dostop do sistemskih prostorov, fizično in tehnično varovanje itd. Te ukrepe je potrebno organizacijsko podpreti v obliki varnostnih politik in ostalih postopkovnih navodil (na primer predpis za preverjanje identitete podpisnika), ki so nato zbrani v notranjih pravilih. Notranja pravila so krovni dokument, ki povzema ali določa organizacijske in tehnične ukrepe, katere organizacija pri zajemu in hrambi gradiva izvaja za zagotovitev varnosti, avtentičnosti in verodostojnosti hranjenih dokumentov v e-obliki. Organizacijska oziroma procesna struktura osebe, ki izvaja zajem ali hrambo, mora temeljiti na organizacijskih delih, procesih in vlogah zaposlenih, ki so vključeni v zajem in hrambo gradiv (ETZ, 2011). Ustrezno in dosledno izvajanje teh določil daje višjo pravno veljavo zajetemu dokumentu. Šele tako zasnovan in delujoč sistem zagotavlja legitimno vsebino e-dokumenta in s tem pravno veljaven elektronski podpis. Uporabnost tablic pride v poštev na tistih mestih, kjer se menja veliko število podpisnikov, kot so prodajna mesta ali tako imenovana »šalterska« delovna mesta. V slovenskem poslovnem okolju se z uporabo rešitve srečujemo predvsem pri mobilnih operaterjih v okviru podpisovanja elektronskih naročniških pogodb (Simobil, Mobitel), poznana pa je tudi uporaba na samopostrežnih blagajnah, kjer se ob plačilni transakciji podpišemo še s posebnim pisalom. Pričakovati je širšo uporabo podpisnih tablic, predvsem v bančnem in zavarovalniškem sektorju. S praktičnega vidika predstavlja uporaba podpisnih tablic racionalno izbiro za brezpapirno poslovanje s strankami.



Slika 7: Elektronski podpis s podpisno tablico (vir: www. fsteurope.com)

V vseh pogledih je podpis vedno povezan z določeno vsebino, ki jo običajno opredeljuje neki dokument. Podpis dejansko istoveti podpisnika z dokumentom in dokazuje odobravanje z njegovo vsebino. Kdaj bomo katero obliko elektronskega podpisa uporabili, je odvisno od okoliščin poslovanja.



3 OBSTOJEČE STANJE V naslednjem poglavju bomo opisali poslovni proces izdaje KDP, v katerega vstopa naročnik z vlogo za pridobitev KDP in se odvija v okolju Pošte Slovenije. 3.1 CERTIFIKATSKA AGENCIJA POŠTE SLOVENIJE –

POŠTA®CA Certifikatska agencija Pošte Slovenije – POŠTA®CA (Poštarca) je začela s svojim delovanjem leta 2003 kot odziv na noveliran ZEPEP in je vpisana v javni register overiteljev Republike Slovenije, ter kot overitelj tudi akreditirana s strani ministrstva, pristojnega za informacijsko družbo. Poštarca deluje v skladu z Zakonom o elektronskem poslovanju in elektronskem podpisu (ZEPEP; Uradni list RS, št. 57/2000) ter Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Uradni list RS, št. 77/2000 in 2/2001) ter drugimi veljavnimi predpisi in zakoni.

Njeno delovanje temelji na infrastrukturi javnih ključev, katere okvir delovanja poleg zakonodaje opredeljujejo še naslednji dokumenti:

Priporočila ETSI TS 101 456 V1.2.1 (2002 – 04).

Priporočilo ETSI TS 101 456 je dokument, ki opredeljujejo zahteve za overitelje, ki izdajajo kvalificirana digitalna potrdila. Določa, kaj mora zajeti politika overitelja, ki izdaja KDP. Določa pravila delovanja in upravljanja CA nasproti prosilcem in tretjim osebam. Pravila delovanja, ki so opredeljena v izjavi o politiki delovanja Poštarce, so v skladu s temi priporočili.

Priporočilo Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework” (RFC 2527).

RFC 2527 na splošna opredeljuje pravila delovanja in postavlja vsebinske okvirje politike predvsem s stališča informacij, ki jih je potrebno upoštevati v okviru digitalnih potrdil, ki temeljijo na formatu X.509. Hkrati opredeljuje posamezne vrste KDP in overiteljevo delovanje.

Politika Poštarce (2009) opisuje tehnične lastnosti in stopnjo varnosti overiteljeve infrastrukture ter postopke, ki jih overitelj uporablja za upravljanje infrastrukture in upravljanje kvalificiranih digitalnih potrdil. Politika vsebuje vse bistvene določbe, ki vplivajo na odnos med overiteljem in imetniki kvalificiranih digitalnih potrdil overitelja ter tretjimi osebami, ki se na ta potrdila upravičeno zanašajo. Oba dokumenta, izjava in politika, sta javno objavljena. V okviru notranjega delovanja obstaja tudi zaupni del notranjih pravil in predstavlja zbrano



dokumentacijo o tehničnem delovanju infrastrukture ter navodila v okviru upravljanja in izvajanja določenih postopkov. Poštarca izdaja različne vrste overjenih digitalnih potrdil (digitalna potrdila in kvalificirana digitalna potrdila) različnim končnim uporabnikom, subjektom (fizičnim osebam, pravnim osebam in fizičnim osebam, registriranim za opravljanje dejavnosti). 3.2 SPLETNA STRAN POŠTA®CA Spletna stran Poštarca ponuja informacije za podporo pri postopkih naročanja KDP in prevzem digitalnega potrdila preko spletnega vmesnika. Bistvene informacije, ki jih potencialni naročnik KDP lahko najde, so:

objavljene politike oziroma javni del notranjih pravil in Izjava o politiki delovanja,

vloge za pridobitev KDP,

identiteta Poštarce in objava korenskega potrdila,

ceniki storitev,

navodila za prevzem KDP.

V okviru aktivnosti prevzema digitalnih potrdil in ostalih storitev v zvezi s KDP so naročniku na razpolago naslednje povezave:

do prevzema ustreznega KDP ali normaliziranega potrdila,

do javnega imenika izdanih KDP,

do registra preklicanih KDP.



Slika 8: Spletna stran Poštarca

3.3 PREDMET POSLOVNEGA PROCESA Poštarca ponuja naslednje tipe KDP:

Standardno KDP je digitalno potrdilo z enim parom ključev, ki se uporablja tako za šifriranje, kot tudi za podpisovanje. Imetnik takšno potrdilo prevzame v tako imenovano certifikatsko shrambo internetnega brskalnika, preko katerega tudi z njim upravlja.

Standardno KDP z obvezno uporabo pametne kartice, prav tako z enim parom ključev. Prevzem tega potrdila mora imetnik izvesti na pametno kartico. Po politiki overitelja je potem tudi upravičen do določene vsote v primeru zlorabe.

Napredno KDP je digitalno potrdilo z dvema paroma ključev. Ob izdaji tega potrdila imetnik prejme programsko opremo, s katero izvede prevzem na kartico in s katero upravlja s funkcionalnostmi potrdila. Napredno potrdilo predstavlja višji nivo varnosti, s programsko opremo pa je možno šifrirati tudi dokumente oziroma datoteke.

Naročniki oziroma prosilci so lahko fizične osebe, pravne osebe ali fizične osebe, ki so registrirane za opravljanje dejavnosti. Poleg KDP za subjekte, lahko pravne osebe ali fizične osebe, ki so registrirane za opravljanje dejavnosti, pridobijo še:



Normalizirana digitalna potrdila za strežnike so digitalna potrdila za spletne strežnike, ki uporabljajo varno šifrirno povezavo SSL.

KDP za uporabo v informacijskih sistemih in so prav tako razdeljena na standardna, standardna z obvezno uporabo šifrirnega modula in napredno KDP z dvema paroma ključev in obvezno uporabo strojnega šifrirnega modula, ki pa ni del ponudbe. Strojni šifrirni modul se uporablja za proces kriptiranja, avtentifikacije strežnika in upravljanja s ključi. Zagotavljajo višjo stopnjo varnosti kot programski šifrirni moduli.

Varni časovni žig je digitalni zapis overitelja, dodan digitalno podpisanemu dokumentu, ki zagotavlja verodostojno informacijo o obstoju dokumenta v določenem času.

KDP-ji imajo 5-letno veljavnost. Po pretečeni veljavnosti jih ni možno obnoviti na način, da imetnik isto KDP uporablja naprej, ampak mora, če imetnik to želi, ponoviti postopek naročila. Če se vloga ne obnovi, je KDP po pretečenem roku neveljaven in objavljen na listi preklicanih potrdil. V primeru, da želi imetnik obstoječe veljavno KDP preklicati, mora za to oddati vlogo za preklic ali pa zgolj posreduje geslo za preklic na kontaktno številko overitelja. 3.4 OPIS POSLOVNEGA PROCESA IZDAJE KDP Poštarca uporablja za sprejem naročil tako imenovane registracijske pisarne, ki se z organizacijskega vidika delijo na:

Registracijska pisarna (RA) ali centralna RA je osrednji del, v kateri se sprejemajo vse vloge, posredovane s strani lokalnih RA. Njeno osebje je edino pooblaščeno, da overja identiteto prosilcev, odobri ali zavrne vlogo za KDP in posreduje podatke iz vloge v informacijski sistem za izdajo KDP. Centralna RA deluje na sedežu overitelja. Poleg osrednjih nalog se del osebja centralne RA ukvarja s podporo uporabnikom in z reševanjem reklamacij.

Lokalna registracijska pisarna (LRA) ali lokalne RA delujejo na oddaljenih lokacijah. To so poslovalnice Pošte Slovenije. Pooblaščeno osebje overja identiteto nosilcev in posreduje vlogo v centralno RA.

Lokalni overitelji identitete delujejo na oddaljenih lokacijah in imajo z overiteljem sklenjeno pogodbo za opravljanje storitve overjanja identitete prosilcev. V to skupino sodijo razne banke oziroma bančne poslovalnice, katere za svoje komitente omogočajo bančno poslovanje preko spleta. Pogoj za uporabo je KDP.

Slika 9 prikazuje relacije med različnimi entitetami v poslovnem procesu izdaje KDP.



Slika 9: Shema relacij med udeleženci v poslovnem procesu

Sprejem naročila Overitelj v Javnem delu notranjih pravil delovanja opredeljuje fizično osebo kot prosilca in pravno osebo kot naročnika. Pri pravni osebi je naročnik odgovorna oseba pravne osebe, imetnik KDP pa je oseba, ki bo za potrebe, na primer podjetja, avtorizirala transakcije. Imetnik je torej pooblaščena oseba, ki deluje in izvaja transakcije v imenu podjetja in te tudi elektronsko podpisuje. V diplomski nalogi bomo opredeljevali fizično osebo kot fizičnega naročnika in pravno osebo kot pravnega naročnika. V splošen namen bomo uporabili izraz naročnik, ki bo opredeljeval oba subjekta. Za pridobitev KDP mora naročnik izpolniti vlogo, ki si jo lahko natisne s spletne strani Poštarce ali jo pridobi v eni izmed lokalnih RA pisarn. Nato izpolnjeno in podpisano vlogo odda v kateri koli lokalni RA pisarni. Če gre za fizično osebo, se mora ta identificirati z osebnim dokumentom. Pravne osebe izkazujejo identiteto z dokazili o registraciji podjetja, samostojnega subjekta ali drugega poslovnega subjekta v poslovni register, zato se k vlogi priložijo kopije teh dokumentov. Vlogo pravne osebe lahko odda odgovorna oseba pravne osebe ali pooblaščena oseba. Pravne osebe lahko pooblastijo osebo, ki bo oddala vlogo. Pooblastilo je tudi del vloge. Hkrati mora za izkazovanje identitete pravne osebe k vlogi priložiti še kopijo dokumentacije, ki dokazuje registracijo podjetja, samostojnega subjekta ali drugega poslovnega subjekta v uradni poslovni register.



Referent za poštnim okencem preveri ustreznost podatkov in jih primerja z osebnim dokumentom ali s podatki iz priloženih dokumentov o vpisu podjetja v poslovni register. Referent na vlogo pripiše zaporedno številko vloge in izpolni svoje podatke v razdelku na vlogi, kjer se opredeli pooblaščena oseba prijavne službe, nato vlogo opremi z žigom in jo pripravi za pošiljanje v centralno RA. Podoben proces se odvije pri lokalnih overiteljih identitete. Poštna distribucija Pošiljanje vloge se izvede s poštno distribucijo, zato vloga prispe v centralno RA pisarno en dan pozneje. Obdelava naročila v centralni RA pisarni V centralni RA pisarni se najprej zbere vsa prihodna pošta in se nato vloge ločijo od ostale pošte. Dnevno število vlog variira med 60 in 150 ali več, odvisno od povpraševanja. Nekatere vloge so tudi vloge za preklic KDP. Vloge za pridobitev KDP se nato razdelijo glede na lokalnega overitelja. Vloge, ki jih je na primer sprejel določen lokalni overitelj identitete, so zložene skupaj. Tako zložene se nato razdelijo med ostale referente, ki nato zajamejo podatke iz vlog. Referenti podatke iz vlog ročno vnesejo v RA aplikacijo, ki je namenjena upravljanju s podatki imetnikov KDP. Najprej se vnese davčna številka naročnika, katero RA aplikacija preko spletnih storitev preveri v DURS-ovem registru. Če številka obstaja, se lahko nadaljuje z vnosom podatkov. Ko so vsi podatki vpisani, se ponovno preveri pravilnost podatkov z DURS-om. Davčna številka se mora ujemati z imenom in priimkom ter z matično številko subjekta. Če se ne, sistem javi z opozorilom, da se podatki ne ujemajo. V tem primeru je potrebno preveriti ustreznost ročnega vnosa pri prepisovanju podatkov iz vloge in jih nato popraviti. Po vnašanju podatkov se naročilo shrani, vloga pa odda v pripravo za arhiviranje. Nadaljnji proces obdelave podatkov je avtomatiziran in v skladu s predpisanimi postopki overitelja, izvede pa ga specifični informacijski sistem. Arhiviranje vlog Arhiviranje vlog se izvaja klasično v fizičnem arhivu. Vsa dokumentacija se zlaga po abecednem redu in glede na pogodbene stranke. Prav tako se ločujejo glede na pravne osebe ali na fizične osebe. Zlagajo se v fascikle, ki so označeni z aktualnim tekočim letom in črkovnim intervalom (na primer A – F). Fizične osebe se hranijo po abecedi glede na priimek, pravne osebe pa glede na naziv organizacije. Zbirka arhiva za tekoče leto je dostopnejša. Posamezne vloge se v tem arhivu hranijo pet let, kolikor je veljavnost KDP oziroma se nato prenesejo v trajno hrambo.



Referent zbere obdelane vloge in poišče ustrezne fascikle in nato pod ustrezno črko vloži vlogo. Zaključek obdelave naročila Informacijski sistem obdela podatke naročil in generira aktivacijske podatke za prevzem KDP-ja. Aktivacijska podatka sta referenčna številka (RN), ki jo overitelj lahko posreduje po pošti ali po elektronski pošti, in avtorizacijska koda (AC), ki jo pošlje samo s priporočeno pošiljko po pošti. Če je naročnik zahteval obe kodi po pošti, je distribucija teh kod zamaknjena za 1 dan. Proces se zaključi, ko sta obe kodi poslani. Gledano s strani naročnika se proces zaključi, ko je pridobil obe kodi in prevzel KDP. To pomeni bodisi na pametno kartico ali v sistem osebnega računalnika (v brskalnik). Slika 10 prikazuje tok dela skozi različna poslovna okolja.

Slika 10: Model poslovnega procesa Naročilo na KDP



3.5 VLOGA ZA PRIDOBITEV KDP Vloga opredeljuje podatke, ki jih mora naročnik izpolniti, da pridobi KDP. V osnovi so na voljo tri vloge za pridobitev KDP:

Vloga za pridobitev kvalificiranega digitalnega potrdila za fizične osebe VFO – 1 (priloga 2).

To vlogo izpolnijo in oddajo fizične osebe. Ob oddaji vloge mora naročnik predložiti osebni dokument (potni list ali osebno izkaznico). Vlogo mora lastnoročno podpisati, s čimer zagotavlja resničnost navedenih podatkov in hkrati dovoljuje obdelavo svojih osebnih podatkov (po ZVOP-1) ter preverjanje podatkov z registrom DURS-a.

Vloga za pridobitev kvalificiranega digitalnega potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti VPO – 1 (priloga 3).

Pri tej vlogi lahko odgovorna oseba pooblasti osebo (na primer iz podjetja ali koga drugega), ki bo vloge oddala overitelju. Postopek identifikacije imetnikov se v tem postopku praktično ne izvede, saj odgovorna oseba s svojim podpisom jamči za pravilnost podatkov oseb, za katere zahteva KDP. Imetniki s podpisom zgolj dovoljujejo obdelavo svojih osebnih podatkov. V osnovi ima vloga tri strani, pri čemer se tretja stran izpolnjuje za vsakega imetnika posebej. Tako ima lahko končna vloga, ki je posredovana overitelju, tri ali več strani.

Vloga za pridobitev kvalificiranega digitalnega potrdila za pravne in fizične osebe, registrirane za opravljanje dejavnosti, za uporabo v informacijskih sistemih (VPO – IS – 1).

Podatke o informacijskem sistemu izpolni skrbnik informacijskega sistema, za katerega se KDP izda. Odgovorna oseba pravne osebe ali z njene strani pooblaščena oseba s svojim podpisom jamči za resničnost podatkov. Po politiki overitelja se morajo vloge prosilcev hraniti trajno. Za urejanje zadev v zvezi s KDP imajo naročniki na voljo še naslednje vloge:

vloga za preklic KDP,

vloga za suspenz,

vloga za ukinitev suspenza,

vloga za povrnitev zgodovine ključev KDP,

vloga za spremembo razločevalnega imena.

Razen vlog za preklic se ostale vloge redkeje uporabljajo.



3.6 INFORMACIJSKI SISTEM V PROCESU IZDAJE KDP Proces prehaja skozi različna okolja organizacije, zato se za namen obdelave naročila uporabljajo različne poslovne aplikacije. Najprej se pri sprejemu vloge uporabi UPO (Univerzalno poštno okence) aplikacija, vendar samo za izdajo računa in knjiženje storitve izdaje digitalnega potrdila. UPO je osrednja aplikacija za poslovanje na poštnih okencih. Osrednja aplikacija za obdelovanje naročila je RA aplikacija, s katero se zajamejo podatki o naročniku in imetnikih potrdil. Aplikacija poskrbi, da se ustrezni podatki pripravijo za nadaljnji proces generiranja aktivacijskih podatkov, ki so potrebni za prevzem KDP. Podatki iz vlog, ki prispejo v centralno RA, se vnesejo ročno. Aplikacija se povezuje z davčnim registrom, preko katerega se še dodatno preverijo podatki pravnih in fizičnih oseb. Če podatki niso pravilni in se ne ujemajo s podatki v registru, aplikacija opozori na nepravilnost vnesenih podatkov. V tem primeru se mora vnos naročila prekiniti. Šele ko pridobimo ustrezne podatke, lahko ponovimo vnos naročila. Če je bila preverba podatkov uspešna, se zaključi vnos vlog oziroma naročila. Po obdelavi vseh vlog se sproži postopek generiranja datoteke s podatki, ki bodo strukturirani v KDP. Uporabnik se lahko v aplikacijo prijavi samo z veljavnim službenim KDP, pravice pa so omejene in določene glede na funkcijo operaterja. Nekateri lokalni overitelji identitete na oddaljenih lokacijah uporabljajo RA WEB aplikacijo, s katero zajamejo podatke naročnika KDP na samem delovnem mestu, pisne vloge pa naknadno pošljejo po pošti v centralno RA. Za nadaljnje procese generiranja aktivacijskih podatkov poskrbi informacijski sistem CA. Ta najprej obdela podatke in ustvari profil imetnika KDP, iz katerega se po vnaprej določenem modelu kreira razločevalno ime. Nato se generirajo aktivacijski podatki za prevzem potrdila. Zaradi obdelovanja osebnih podatkov in ker sama storitev izdaje KDP z vso obstoječo infrastrukturo zapade v proces revizije po veljavnem zakonu (ZEPEP), se znotraj sistema zapisujejo tudi revizijske sledi. Te sledijo vsem dostopom, vnosom, spremembam in dogodkom na samem informacijskem sistemu. 3.7 RAZČLENITEV POSLOVNEGA PROCESA Da lahko razčlenimo poslovni proces izdaje KDP, ga moramo razdeliti na štiri ključne delovne procese:

sprejem naročila,

poštna distribucija,



obdelava naročila v centralni RA pisarni,

arhiviranje vlog.

Delovne procese smo razčlenili na posamezne aktivnosti, ki smo jim izmerili čas in opredelili vrsto. Slednja opredeljuje, ali je aktivnost izvedena enkrat (E) tekom dneva ali pa je lahko ponavljajoča (P), kar pogojuje število sprejetih vlog. Sprejem naročila Vhodni atribut v proces je dokument, vloga za pridobitev KDP s podatki naročnika. Je bistven dokument za izdajo KDP in prehaja skozi postopke z določenimi dopolnitvami. Začetek procesa generira naročnik in se začne v lokalnih RA pisarnah ali pri lokalnih overiteljih identitete (pogodbeni partnerji). Opis aktivnosti:

1. Naročnik stopi k okencu z izpolnjeno vlogo in opredeli zahtevo, referent pa vzame vlogo.

2. Referent zahteva osebni dokument in preveri podatke na vlogi.

3. Referent na vlogo vpiše svoje podatke.

4. Referent na vlogo vpiše zaporedno številko vloge in jo evidentira v seznam sprejetih vlog.

5. Referent poknjiži storitev in izda račun ter sprejme plačilo.

6. Referent kopira vlogo in kopijo vrne naročniku.

7. Ob zaključku dela referent zbere in pripravi vloge za odpremo v centralno RA pisarno.

Št. Aktivnost Vrsta čas

Sprejem vlog

Povprečni čas sprejema ene vloge

1 Sprejemanje vloge P 00 min 15 sec 2 Preverjanje vloge z ID dokumentom P 00 min 25 sec 3 Vpis podatkov referenta P 00 min 15 sec 4 Evidentiranje vloge P 00 min 15 sec 5 Izdajanje računa P 00 min 30 sec 6 Kopiranje vloge P 00 min 20 sec

Skupaj 02 min 00 sec

7 Odprema vlog za pošiljanje v RA E 01 min 05 sec

Tabela 1: Aktivnosti in izmerjeni časi v delovnem procesu Sprejem vlog

Referent lahko sprejme več vlog na dan, zato se aktivnosti od 1 do 6 ponovijo z vsako sprejeto vlogo. Slika 11 prikazuje proces sprejema naročila.



Slika 11: Shema procesa Sprejem naročila v obstoječem stanju



Poštna distribucija Proces poštne distribucije predstavlja fizični prenos pošiljke z vlogo in je z vidika logistike optimiziran. Distribucija naročila s pošto je proces, na katerega v obstoječem stanju ne moremo bistveno vplivati, saj gre za storitev Pošte, ki se izvaja, ne glede na sprejetje vlog. Če lokalna registracijska pisarna sprejme vloge, je logična posledica njihova distribucija do centralne RA pisarne.

Št. Aktivnost Vrsta Čas

Poštna distribucija

8 Poštna distribucija E 1 dan

Tabela 2: Izmerjeni čas za delovni proces Poštne distribucije

Obdelava naročil v centralni RA Vhodni atributi so dopolnjene vloge, poslane iz posameznih lokalnih RA pisarn ali lokalnih overiteljev identitete. Začetek tega delovnega procesa generira sprejeta pošta s prispelimi vlogami (slika 12).

9. Referent RA zbere vso prispelo pošto, loči vloge od ostale pošte, odpre pošto in jih razdeli med ostale referente.

10. V RA aplikacijo vnese osnovne osebne podatke (davčna št., ime, priimek, naslov, naslov za prejemanje pošte …).

11. RA aplikacija izvede preverbo podatkov z registrom DURS-a.

12. Referent definira naročilo in vnos ostalih podatkov (paket, geslo za preklic, e-pošta ali pošta …).

13. Referent napiše dopis za zavrnitev, če preverba z DURS-om javi napačne podatke. Ta aktivnost je pogojna in se lahko izvede v kakšnem drugem časovnem terminu, običajno takrat, ko referentu to dopušča čas.


Obdelava naročil v centralni RA

9 Ločevanje vlog od ostale pošte E 01 min 15 sec

Povprečni čas obdelave ene vloge – ročni vnos

10 Vnos osnovnih podatkov v RA aplikacijo P 01 min 15 sec11 Preverjanje podatkov P 00 min 05 sec12 Izbira paketa in vnos ostalih podatkov P 00 min 55 sec


13 Priprava 1. dopisa za zavrnitev KDP P 02 min 45 sec14 Generiranje aktivacijskih podatkov E 45 min 15 sec15 Priprava odhodne pošte E 02 min 15 sec



Tabela 3: Aktivnosti in izmerjeni časi v delovnem procesu Obdelava naročil v centralni RA

14. CA administrator ob določeni uri zažene obdelavo podatkov za generiranje aktivacijskih podatkov.

15. Ko so aktivacijske kode natisnjene. jih referent preveri in razporedi po seznamu odhodne pošte.

Pri tem procesu smo za izračun povprečnega časa obdelave upoštevali naslednja dejstva:

Podatki naročnika, ki so bili nekoč že vneseni, se ob vpisu davčne številke sami izpišejo. Referent zgolj preveri podatke in popravi morebitne spremembe. Nadaljuje s preverbo podatkov in nato z naročilom. Takšnih vlog je v procesu obdelave vedno več, saj si je overitelj v času svojega delovanja ustvaril že obsežno zbirko podatkov naročnikov in imetnikov.

Povprečni čas obdelave e vloge – ročni vnos (podatki že obstajajo)

10 Vnos osnovnih podatkov v RA aplikacijo P 00 min 15 sec11 Preverjanje podatkov P 00 min 05 sec12 Izbira paketa in vnos ostalih podatkov P 00 min 55 sec


Tabela 4: Aktivnosti in izmerjeni časi za ročni vnos vloge – podatki že obstajajo

Vloge za pravne osebe lahko obdelujemo dlje časa, kar pogojuje število dodanih imetnikov.

Ker ne razpolagamo s podatkom o številu prejetih vlog, katerih podatki so že vneseni, bomo za nadaljnjo analizo uporabili povprečen čas 1 minuta in 40 sekund (za aktivnosti 10, 11 in 12, tabela 4). Ocena povprečnega časa temelji na oceni, da je takšnih vlog okoli 60 do 70 %. Aktivnosti 9, 13, 14 in 15 so aktivnosti, katerih čas je odvisen od števila vlog. V tabeli smo za aktivnost 9 navedli čas, ki smo ga porabili v povprečju v 10 dneh. Na primer iz 10 pisemskih ovojnic smo dobili 35 vlog. V eni pisemski ovojnici pa je lahko ena ali več vlog. Zaradi tega dejstva lahko čas te aktivnosti zelo variira. Zato smo prav tako uporabili metodo povprečnega časa na vzorčenju 10 dni. Aktivnost št. 13 je merjena na izdelavi prvega dopisa. Koliko dopisov za zavrnitev se dejansko pripravi, je odvisno od števila neustreznih vlog. Kakor koli gledamo, je ta aktivnost obrobna in je ne bomo upoštevali pri nadaljnjem vrednotenju poslovnega procesa.



Generiranje aktivacijskih podatkov (14) je deloma avtomatiziran proces, vendar tudi odvisen od števila vlog, prav tako aktivnost 15, zato smo ponovno uporabili metodo povprečnega časa na vzorčenju časov v 10 dneh. Hramba vlog Hranjenje vlog je zaključni del procesa. Hranimo vloge za tiste prosilce, ki so jim aktivacijski podatki že poslani ali pa so pripravljeni za pošiljanje.

15. Referent zbere vse obdelane vloge in jih razporedi glede na pogodbenike.

16. Referent poišče registrator in ga vzame z arhivske police.

17. V registratorju poišče ustrezno črko in vloži vlogo.

18. Pospravi registrator.

Arhiviranje vlog

15 Sortiranje vlog E 01 min 00 sec

Povprečni čas shranjevanja ene vloge

16 Iskanje fascikla E 00 min 15 sec 17 Vlaganje vloge pod ustrezno črko P 00 min 05 sec 18 Pospravljanje fascikla E 00 min 10 sec

SKUPAJ 00 min 40 sec

Tabela 5: Aktivnosti in izmerjeni časi za delovni proces Arhiviranje vlog

Koliko časa porabimo za hrambo vlog, je ponovno odvisno od števila obdelanih vlog. Če smo prejeli 10 vlog enega pogodbenika, 15 vlog drugega in 3 vloge tretjega posrednika, smo morali trikrat poiskati registrator in ga tolikokrat tudi vrniti.



Slika 12: Proces obdelave naročila v obstoječem stanju



3.8 KRITIČNA ANALIZA Obstoječe stanje ima kar nekaj pomanjkljivosti. Da bi jih lahko analizirali, je potrebno opredeliti merila, ki podajo oceno stanja. Za opredelitev meril smo se osredotočili na cilje, ki bi jih želeli izboljšati v prenovljenem poslovnem procesu:

krajši čas,

višja kakovost,

nižji stroški.

Poraba časa Čas je pomemben pri vrednotenju stroškov obdelave naročila KDP ter vpliva na kakovost storitev in izraža sposobnost overitelja pri odzivanju na kritične dogodke uporabnikov (na primer ponovna izdaja KDP po preklicu). Za lažjo predstavo vrednotenja časa v procesu je potrebno opredeliti dva vidika. Z vidika naročnika sta pomembni hitrost in odzivnost ponudnika storitve. Kot je razvidno, je dejanski čas, ko naročnik pridobi aktivacijske kode, lahko dolg tudi do 4 dni. Ta rok se lahko podaljša pri neuspešni aktivaciji KDP, kjer je potrebno ponovno izdati kode. Takrat se čas pridobitve ponovno podaljša za 1 do 2 dni. Obstoječe stanje prinaša nezadovoljstvo naročnikov, ki si želijo hitrejšega in bolj fleksibilnega odziva overitelja. Znani so primeri izgube KDP, pozabljenega gesla, sesutja operacijskega sistema … Takšni dogodki lahko predstavljajo za nekatera podjetja resen problem predvsem pri izvrševanju bančnih transakcij, ki so vezane na določene roke (na primer izplačila plač). Takrat stranka potrebuje KDP v čim krajšem možnem času. Z vidika overitelja je časovno vrednotenje osredotočeno na izvajanje posameznih aktivnosti, ki se izvedejo tekom poslovnega procesa. V spodnji tabeli so navedeni časi, porabljeni pri izvajanju aktivnosti v posameznih delovnih procesih.

Št. Aktivnost Vrsta čas

Sprejem vlog

Povprečni čas obdelave ene vloge

1 Sprejemanje vloge P 00 min 15 sec 2 Preverjanje vloge z ID dokumentom P 00 min 25 sec 3 Vpis podatkov referenta P 00 min 15 sec 4 Evidentiranje vloge P 00 min 15 sec 5 Izdajanje računa P 00 min 30 sec 6 Kopiranje vloge P 00 min 20 sec


7 Odprema vlog za pošiljanje v RA E 01 min 05 sec


8 Poštna distribucija E 1 dan SKUPAJ 1 dan




9 Ločevanje vlog od ostale pošte E 01 min 15 sec


10 Vnos osnovnih podatkov v RA aplikacijo P 01 min 15 sec 11 Preverjanje podatkov P 00 min 05 sec 12 Izbira paketa in vnos ostalih podatkov P 00 min 55 sec

SKUPAJ 01 min 40 sec2

13 Priprava 1. dopisa za zavrnitev KDP P 02 min 45 sec 14 Generiranje aktivacijskih podatkov E 45 min 15 sec

Arhiviranje vlog

15 Sortiranje vlog E 01 min 00 sec


16 Iskanje fascikla E 00 min 15 sec 17 Vlaganje vloge pod ustrezno črko P 00 min 10 sec 18 Pospravljanje fascikla E 00 min 10 sec


19 Priprava odhodne pošte E 02 min 15 sec

Tabela 6: Vsota izmerjenih časov

Iz tabele 6 je razvidno, da je od sprejema vloge in do izdaje kod potekel 1 dan zgolj za to, da je vloga fizično prispela v centralno RA pisarno. Tega procesa ne moremo pohitriti, saj je poštna distribucija že sama po sebi optimizirana. Je pa dejstvo, da ta vmesni proces poštne distribucije znatno podaljša izdajo potrdila, zato smo ga označili za kritičnega. Za kritičen del procesa smo izbrali nekatere aktivnosti v delovnem procesu obdelave naročil v RA pisarni, in sicer aktivnosti 10, 11 in 12. Predvsem aktivnosti 10 in 12, ker se podatki dejansko prepisujejo oziroma zajemajo ročno, zato predstavljajo zamudno delo. Delovni proces arhiviranja vlog je časovno odvisen od števila vlog in njihove raznolikosti (glede na pogodbenike). V tabeli 7 je prikazana simulacija, izdelana za povprečno število obdelanih vlog dnevno, ki rezultira porabo časa v urah na dan, in nato še letna vsota porabljenih ur v 251 delovnih dneh. V simulaciji so upoštevane samo tiste aktivnosti, v katere prehaja vloga. Pri delovnem procesu arhiviranja smo predvideli petkratno iskanje fascikla.

Povp. število vlog Delovni proces Poraba časa na dan Poraba ur letno

60 Sprejem naročila KDP 2 uri 506 ur

Obdelava naročil v cen. RA 1,7 ur 423 urArhiviranje vlog 0,1 ur 28 ur

SKUPAJ 957 ur

100 Sprejem naročila KDP 3, 3 ur 841 ur

2 Dobljena vrednost časa je razložena na strani 35.



Obdelava naročil v cen. RA 2,8 ur 702 urArhiviranje vlog 0,16 ure 42 ur

SKUPAJ 1585 ur

150 Sprejem naročila KDP 5 ur 1259 ur

Obdelava naročil v cen. RA 4,2 ur 1051 urArhiviranje vlog 0,24 ure 60 ur

SKUPAJ 2370 ur

Tabela 7: Simulacija porabe časa na povprečnem številu obdelanih vlog

Stroški izvedenih aktivnosti Opredeljevanje stroškov v posameznih aktivnostih je težko ovrednotiti, če pri tem ne upoštevamo uporabljenega časa. To velja predvsem za vrednotenje stroškov dela na zaposlenega. Za slednje lahko uporabimo podatke iz letnega poročila Pošte Slovenije, kjer je povprečen strošek dela na zaposlenega leta 2008 znašal 22.573 €. Posplošen izračun vrednosti ure dela lahko dobimo, če to vrednost delimo z 2.095 delovnih ur v letu 2008, kar nanese približno 10,7 €. Če to upoštevamo pri izračunu stroškov dela v prvem letu, nanesejo vrednosti, kot nam kaže tabela.

Povprečno število obdelanih vlog dnevno

Ur (h) na leto Strošek dela na leto

60 957 ur 10.239 €

100 1.585 ur 16.959 €

150 2.370 ur 25.359 €

Tabela 8: Prikaz stroškov glede porabe časa

Ti stroški so vezani in odvisni od števila sprejetih vlog v obdelavo. V izračunu nismo upoštevali procesa poštne distribucije, ker teh stroškov ni smiselno opredeljevat. Ta dejavnost se izvaja, ne glede na sprejete vloge. Stroške gre prištevati tudi k materialni porabi sredstev, ki jih v tem procesu uporabljamo (papir, fascikle, prostor za arhiv, vzdrževanje …) in jih lahko opredelimo kot stroške papirnega poslovanja.

Letni stroški glede na povprečje obdelanih vlog dnevno

60 100 150

Strošek papirja 452 € 753 € 1.130 €

Strošek tiskanja 904 € 1.506 € 2.259 €

Strošek hrambe 4.860 € 4.860 € 4.860 €

SKUPAJ 6.215 € 7.119 € 8.249 €



Tabela 9: Prikaz materialnih stroškov papirnega poslovanja

Strošek papirnega poslovanja izhaja iz tiskanja ali kopiranja vlog, porabe samega papirja in nato še hrambe papirnih vlog. Stroški hrambe so ovrednoteni glede na prostor hrambe in na upravljanje z gradivom, ter tudi strošek dela, ki nastane v okviru poizvedovanja in iskanja vlog v okviru reševanja reklamacij. Ocenjujemo, da je strošek hrambe približno 4.860 € na leto. Tabela 10 prikazuje stroške, ki nastanejo s papirnim poslovanjem, glede na povprečno obdelane vloge v enem letu. V prvem letu so ti stroški za povprečno 60 obdelanih vlog dnevno 6.215 €, po dveh letih 12.430 €, po treh 18.645 € itd.

Stroški papirnega poslovanja v desetih letih 1 2 3 4 5

Povprečno število vlog

60 6.215 € 12.430 € 18.645 € 24.860 € 31.075 € 100 7.119 € 14.238 € 21.357 € 28.476 € 35.595 € 150 8.249 € 16.497 € 24.746 € 32.994 € 41.243 €

6 7 8 9 10

Povprečno število vlog

60 37.290 € 43.505 € 49.720 € 55.935 € 62.150 € 100 42.714 € 49.833 € 56.952 € 64.071 € 71.190 € 150 49.491 € 57.740 € 65.988 € 74.237 € 82.485 €

Tabela 10: Prikaz vsote stroškov papirnega poslovanja v desetih letih

Kakovost izvedene storitve Kako uspešno izvajamo posamezne aktivnosti, se pokaže na vhodni in izhodni točki, ko preverimo rezultate prehodno izvedene aktivnosti, da lahko opravimo naslednjo. Pokazatelji uspešno ali neuspešno opravljene aktivnosti se kažejo kot odzivi, na primer reklamacija, zavrnitev zahtevka z zahtevkom popravka itd. Kakovost posameznih aktivnosti odraža kakovost celotnega procesa in na koncu tudi same storitve. Za kritične aktivnosti z vidika kakovosti v procesu sprejema vloge smo izpostavili naslednje:

(3) vpis podatkov referenta,

(4) evidentiranje vloge,

(5) izdajanje računa.

Izvajanje aktivnosti 3 in 4 omogoča vnos napačnih ali pomanjkljivih podatkov, tako lahko izgubimo sledljivost in povezljivost med dogodki. Prav tako ne onemogoča sklicevanja na pooblaščeno osebo prijavne službe. Če na primer referent pozabi vpisati datum ali sprejeto vlogo opremiti z žigom, ne vemo, kdaj je bila vloga dejansko sprejeta. Podatek je pomemben, ko stranka poizveduje po svojem naročilu.



Pri aktivnosti št. 5 se soočamo s težavo, ko referent spregleda dejanski paket naročila in privzeto obračuna standardno KDP, naročnik pa je naročil, na primer, napredno. Aktivnosti 10 in 12 sta ključni za kreiranje podatkov v KDP.

(10) vnos osnovnih podatkov v RA aplikacijo,

(12) izbira paketa in vnos ostalih podatkov. Nekatere vloge so izpolnjene z lastnoročno pisavo, zato lahko prihaja do napačno interpretiranih besed. Vnos podatkov v RA aplikacijo se izvede ročno, s čimer omogočamo in povečamo verjetnost zajema napačnih podatkov, kar pa lahko vpliva tudi na uporabnost KDP. Na primer pri vnosu naslova za prejemanje pošte ali elektronske pošte lahko imetniku navedemo napačen naslov, spregledamo podatke in ne preverimo že obstoječih podatkov. Posledično lahko aktivacijske podatke pošljemo na popolnoma drug naslov. Napačno vpisan e-naslov vpliva tudi na uporabo KDP pri podpisovanju in enkripciji sporočil. Če se ta ne ujema z naslovom poštnega računa uporabnika v poštnem odjemalcu, uporabnik sporočila ne bo mogel podpisati. Potrebno je tudi upoštevati, da osebje v centralni RA izvaja podporo uporabnikom, rešuje reklamacije in odgovarja na informativna vprašanja v zvezi z naročili preko telefona. Glavni vir informacij o imetniku ali naročniku je RA aplikacija, zato se lahko večkrat prekine vnos naročila, saj se operater posveti reševanju problematike uporabnika. Pri arhiviranju vlog se lahko vloga založi v drug fascikel ali celo izgubi, kar seveda otežuje položaj reševanja reklamacij in dokazovanja o dejanskih naročilih. V tem delu se lahko navezujemo na nivo reševanja reklamacij. V kolikšnem času smo sposobni rešiti neko reklamacijo, če je za razjasnitev okoliščin potreben vpogled v vlogo?



4 PREDLAGAN KONCEPT UVEDBE E-POSLOVANJA V POSLOVNI PROCES

Pošta Slovenije je v svoje poslovanje začela uvajati in implementirati EDMS. S tem si je postavila cilj, da v svoje interne procese uvede brezpapirno poslovanje in začne obvladovati informacije v obliki nestrukturiranih podatkov. Ideja takšnega poslovanja temelji na digitalizaciji vhodnih dokumentov. Digitalizacija pa ni nujno potrebna za tiste dokumente, katerih podatki so strukturirani. Vloga za pridobitev KDP je primer takšnega dokumenta, vsebina je jasno definirana in razčlenjena, zato jo lahko preprosto preoblikujemo v elektronski obrazec. Podatke, pridobljene preko elektronskega obrazca, lahko preprosteje in avtomatično obdelujemo. Izhajamo pa tudi iz dejstva, da je dokument v osnovi elektronsko generiran, šele nato se njegova vsebina prenese na papir, z digitalizacijo pa ponovno v elektronsko obliko. Spodbujanje in prakticiranje elektronskega poslovanja je zato smotrno v procesu izdaje KDP. V nadaljevanju bomo predstavili možno rešitev in njen idejni koncept, ki upošteva ključne vidike preoblikovanja:

formalno-pravni vidik,

tehnološki vidik,

organizacijski vidik.

Ideja temelji na spletni rešitvi, ki naročnikom omogoča vnos podatkov preko spletnega obrazca. 4.1 KONCEPTNI MODEL ELEKTRONSKEGA POSLOVANJA Za prehod na e-poslovanje je potrebno upoštevati ključne vidike modela elektronskega poslovanja in upoštevanje postopkov in pravil uveljavljenega papirnega poslovanja:

Formalno-pravni vidik Za legitimen in transparentno izveden poslovni proces je potrebno upoštevati ključne formalno-pravne vidike obstoječega procesa. Zato je potrebno opredeliti izhodiščne smernice, ki jih upoštevamo pri načrtovanju in realizaciji.

o Elektronska vloga (e-vloga) mora vsebovati iste podatke kot papirna.



o Naročnik se mora identificirati osebno z osebnim dokumentom, na podlagi česar prijavna služba (lokalna RA) preveri identiteto imetnika ali pravne osebe.

o Prihodnji imetnik KDP mora odobriti obdelavo svojih osebnih podatkov glede na določila ZVOP.

o E-vloga mora biti podpisana na pravno veljaven način, s čimer se izkažeta pristnost in veljavnost podatkov s strani naročnika.

o Naročnik mora prejeti kopijo potrjene e-vloge v elektronski ali fizični obliki.

o Podpisana in overjena E-vloga se mora zajeti na način, da zagotovimo njeno avtentičnost.

o Celoten sistem mora prikazovati sledljivost dogodkov predvsem pri potrjevanju vloge, podpisovanju in pri zajemu v eDMS.

o Vloge je potrebno hraniti trajno.

Tehnološki vidik

Informatizacija poslovnega procesa je ključen dejavnik preoblikovanja. Informacijsko-komunikacijska tehnologija (IKT) omogoča distribucijo in procesiranje naročniških in osebnih podatkov. Tehnološki vidik opredeljuje funkcionalne lastnosti sistema, ki bo preko spleta zajel, distribuiral in obdelal podatke naročnikov. Opredeliti je potrebno funkcije osnovnih podsistemov, ki smo jih razdelili na:

o Registracijsko-prijavni sistem je spletna storitev overitelja, preko katerega se bodo naročniki registrirali, ustvarili račun in prijavili v storitev.

o Sistem za upravljanje z računom je namenjen za upravljanje z vsemi naročili v sklopu ponudbe.

o Sporočilni sistem poskrbi za dodatno obveščanje naročnikov in imetnikov potrdil.

o Zbirnik e-vlog omogoča lokalnim RA pisarnam vpogled v vloge oddane preko spletnega sistema in začetek identifikacije naročnika.

o Sistem za potrjevanje e-vlog, v katerem naročnik izvede elektronsko podpisovanje e-vloge s podpisno tablico, referent pa potrdi vlogo z digitalnim potrdilom.

o Administrativni sistem ima vlogo nadzora nad delovanjem celotnega procesa registracije, prijave in izvajanjem naročil in je namenjen podpori storitve.

o eDMS zagotavlja avtentičnost zajema vloge v predpisanem formatu in jo po zaključenem delovnem procesu posreduje v E-Arhiv.

o RA aplikacija zajame podatke za izdajo KDP in izvede ostale procese, potrebne za izdajo aktivacijskih podatkov.



Slika 13: Model informacijskega sistema

Slika 13 prikazuje tok vloge skozi različne podsisteme osrednjega informacijskega sistema.

Organizacijski vidik



Predvideti je potrebno organizacijske spremembe po uvedbi e-poslovanja oziroma njegov vpliv na organizacijo poslovanja v notranjih procesih, kot tudi v zunanjih poslovnih procesih. S tega stališča je potrebno opredeliti spremembe in reorganizacijo v okviru naslednjih področij:

o vpliv na poslovanje s pogodbenimi partnerji, pri katerih delujejo lokalni overitelji identitete,

o vpliv na notranje poslovanje, opredelitev sprememb in reorganizacija poslovanja.

Organizacija je usmerjena tudi v projekt prenove in uvedbe rešitve. 4.2 FORMALNO-PRAVNI VIDIK Pri načrtovanju rešitve smo se soočali z nekaterimi ključnimi vprašanji, ki jih prinaša elektronsko poslovanje. Bistvena vprašanja so se pojavila v okviru izkazovanja pristnosti in kako nadomestiti lastnoročni podpis imetnika ali odgovorne osebe. Zato je bilo potrebno upoštevati namen podpisa oziroma kaj z njim izkazujemo. Vprašanje privolitev obdelave osebnih podatkov Kot je že navedeno v izhodiščnih smernicah, mora prihodnji imetnik KDP dovoliti obdelavo svojih osebnih podatkov po ZVOP. Zakon opredeljuje osebno privolitev posameznika kot prostovoljno izjavo volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec osebnih podatkov. Osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev. Nadalje ZVOP opredeljuje pisno in ustno privolitev. Pisna privolitev posameznika je opredeljena kot podpisana privolitev, ki ima obliko listine, določila v pogodbi, določila v naročilu, priloge k vlogi ali drugo obliko v skladu z zakonom. Podpis je lahko tudi na podlagi zakona s podpisom izenačena oblika, podana s telekomunikacijskim sredstvom. Hkrati opredeljuje tudi ustno ali drugo ustrezno privolitev posameznika – je ustno ali s telekomunikacijskim ali drugim ustreznim sredstvom ali na drug ustrezen način dana privolitev, iz katere je mogoče nedvomno sklepati na posameznikovo privolitev. Pri tem je potrebno upoštevati še določila ZVPot v okviru dejanj za sklenitev pogodbe na daljavo, ki se sklepajo med potrošnikom in podjetjem na podlagi organiziranega programa za ponujanje blaga ali storitev na daljavo, ki ga vodi podjetje in ki za namen sklenitve uporablja izključno enega ali več sredstev za komunikacijo na daljavo. Povzetek določil obeh zakonov nam v konkretnem primeru, ki ga obravnavamo, dovoljuje, da zbiramo osebne podatke preko spletnih obrazcev, brez uporabe elektronskega podpisa, pri tem pa uporabljamo ustrezna potrditvena polja ali spustne sezname in druge elemente spletnih vmesnikov, v okviru katerih posameznik potrdi obdelavo osebnih podatkov.



To vprašanje lahko rešujemo z registracijsko-prijavnim sistemom, ki je v poslovanju preko spleta že ustaljena praksa zbiranja osebnih podatkov in s tem privolitev v obdelovanje osebnih podatkov. S posredovanjem podatkov preko spletnega obrazca in z ustrezno označenim dovoljenjem za obdelavo podatkov nosilec osebnih podatkov potrdi obdelavo v navedene namene storitve. Rezultat te rešitve je seznanitev in sprejetje imetnika s politiko delovanja in pogoji poslovanja. Če te možnosti ne označi, se z njimi ne strinja in e-vloge ne more oddati. Izkazovanje pristnosti podatkov na e-vlogi pravne osebe Potrebno je rešiti vprašanje glede izkazovanja pristnosti odgovorne osebe pravne osebe nad posredovanimi podatki. Na papirni vlogi je to jamčila s podpisom odgovorne osebe in z žigom. Z žigom je pravzaprav poleg podpisa še dodatno izkazovala verodostojnosti podatkov pravne osebe, trenutno pa noben zakon ne predpisuje uporabe žiga za izkazovanje identifikacije pravne osebe. Dandanes se lahko identiteta preverja v državnih registrih (na primer AJPES ali DURS). Iz tega sledi, da lahko žig na e-vlogi opustimo, kar je seveda s tehničnega vidika lažje, saj ga v praksi v elektronskem poslovanju ne uporabljamo oziroma je temu najbližje digitalno podpisovanje s KDP. Ker je podpisnik šele v postopku pridobivanja KDP, je bilo potrebno najti alternativno rešitev. Podpis lahko izvedemo z elektronskim podpisom, katerega izvedemo s podpisno tablico, občutljivo na dotik peresa. Po Politiki Poštarce lahko postopek identifikacije izvedejo odgovorne osebe pravnih oseb ali pooblaščenci, ki jih posebej za to opredelijo na vlogi. Če bo to opravila odgovorna oseba, se bo ta na e-vlogo podpisala preko podpisne tablice. Za pravno veljavnost e-vloge ni dovolj zgolj elektronski podpis, ampak postopki, s katerimi preverimo identiteto in avtentičnost podpisa. Ti morajo biti predpisani v okviru notranjih pravil. Naročniki morajo pri preverjanju identitete in avtentičnosti podpisa obvezno predložiti osebni dokument. V samem postopku se mora vloga, da ohrani avtentičnost in celovitost, tudi ustrezno zajeti v eDMS, s čimer zadostimo zahtevam slovenske zakonodaje s področja ZEPEP in ZVDAGA. Da to dosežemo, mora tehnologija sistema zagotoviti dodatno zaščito, s katero potrdimo avtentičnost in skladnost elektronsko podpisane vloge. To lahko zagotovimo z integracijo digitalnega podpisovanja s KDP informacijskega sistema ali službene osebe (v našem primeru referent), ki je vlogo zajela v samem postopku elektronskega podpisovanja. Ko prihodnji imetnik elektronsko podpiše e-vlogo, se njegov podpis zajame preko digitalne podpisne tablice, nastane slika podpisa, ki se umesti neposredno v e-vlogo, nato pa se izvede digitalni podpis. Postopek identitete pravne osebe s pooblaščeno osebo Odprto ostaja vprašanje, kako naj odgovorna oseba pravne osebe podpiše vlogo, če postopek identitete opravi pooblaščena oseba. Odgovorna oseba je tista, ki s



podpisom izkazuje resnost in odgovornost namena, njen podpis pa je v pravnem prometu edini, ki daje kredibilnost in legitimnost dokumentu. Za reševanje tega vprašanja je potrebno narediti izjemo in uporabiti pooblastilo v papirni obliki. V sistemu e-vlog mora naročnik opredeliti, ali bo vlogo potrdila pooblaščena oseba ali odgovorna oseba. Če se določi pooblaščena oseba, sistem kreira pooblastilo s podatki naročila. Vsebina pooblastila mora vsebovati izjavo odgovorne osebe:

da je seznanjena z vsebino e-vloge in da so podatki na e-vlogi resnični,

da jamči za identiteto prihodnjih imetnikov, ki so navedeni na e-vlogi,

da se zavezuje do obveščanja o spremembah podatkov, ki vplivajo na veljavnost potrdil,

da soglaša, da se podatki preverjajo in usklajujejo z DURS-om,

da se obdelujejo in trajno hranijo v namene izdaje KDP.

Za potrjevanje e-vloge pooblašča določeno navedeno osebo. To izjavo tudi lastnoročno podpiše.

Pooblastilo se mora nedvoumno povezovati z e-vlogo, na katero se nanaša, na primer z nekim identifikatorjem oziroma z neko sklicno številko. Sklicna številka pooblastila je fizični dokument, ki bo odpremljen v postopek digitalizacije zajema dokumentov. Ko bo pooblastilo v EDMS-u, se bo na podlagi številke identifikatorja in klasifikacijskega načrta pripelo k pripadajoči vlogi. Brez pooblastila se vloga ne more oddati v nadaljnjo obdelavo in se smatra za nepotrjeno. Omejitev odgovornosti naročnikov Razmejiti in opredeliti pa je potrebno tudi obveznosti naročnika, ki nastanejo z registracijo in oddajo naročila ter nato s podpisom e-vloge. Registracija naročnika je neobvezujoča in še ne pomeni naročila, je pa pogoj za oddajo naročila. Oddaja naročila je posredovanje podatkov, potrebnih za izdajo KDP overitelju. Naročilo je potrjeno, ko se naročnik identificira in podpiše na e-vlogo. Dokler tega ne izvede, so vse finančne obveznosti naročnika do overitelja nične. 4.3 TEHNOLOŠKI VIDIK V tem delu bomo opredelili tehnološko okolje sistema, ki sicer temelji na informacijski arhitekturi in deluje v povezavi različnih podsistemov. Podsistemi so sestavljeni iz programske opreme, aplikacij in baz podatkov, ter delujejo na ustrezni strojni opremi, ki zagotavlja ustrezen varen pretok informacij. Podsistemi so dejansko osnova preoblikovanega poslovnega procesa, ki pa morajo biti prilagodljivi tako, da jih lahko integriramo tudi z drugimi informacijskimi sistemi. V nadaljevanju bomo opredelili predvsem njihove funkcionalne lastnosti in zahteve.



Registracijsko-prijavni sistem Sistem spletne registracije in prijave je namenjen evidentiranju naročnika in omejevanju neresničnim in nekorektnim naročilom, katerih namen ni izdaja KDP, ki bi jih lahko izvedli naključni obiskovalci spletne strani. Za zasnovo sistema spletne registracijsko-prijavne storitve moramo posebej definirati vloge uporabnikov (naročnik, imetnik), funkcionalnost aplikacij in obliko spletnih obrazcev. Obstajata dve vrsti uporabnikov: Naročnik je oseba, ki kreira naročilo za izdajo KDP preko registracijsko-prijavnega sistema:

Naročnik v okviru pravne osebe je odgovorna oseba pravne osebe ali nekdo drug, ki uživa zaupanje odgovorne osebe (na primer tajnica, kurir itd.), lahko tudi pooblaščena oseba za oddajo vloge, ki bo podpisala in potrdila oddajo vloge pri overitelju.

Naročnik kot fizična oseba je hkrati imetnik.

Imetniki so osebe, ki jih za potrebe delovanja pravne osebe opredeli naročnik. Na podlagi tega dejanja in vabila na e-naslov se imetniki registrirajo v sistem. Če je imetnik fizična oseba, je hkrati tudi naročnik. Imetniki imajo dostop samo do svojih podatkov, s katerimi tudi upravljajo (spreminjajo, brišejo), dokler ne potrdijo naročila.

Ker uporabnik vstopa v sistem skozi spletni vmesnik, je potrebno opredeliti tudi funkcijo tega. Grafični vmesnik mora biti oblikovan tako, da omogoča uporabniku preprosto uporabo in razumljivost postopka, ki ga izvaja. Bistvena naloga vmesnika je, da uporabnika vodi skozi postopek naročila in pri izvajanju posameznih akcij ustrezno informira. Aplikacija registracijsko-prijavnega sistema mora podpirati naslednje funkcionalnosti:

Registracija naročnika Registracijo izvedejo naročniki, ki se prvič prijavljajo v sistem. Registracija v sistem omogoča uporabniku dostop do e-vlog. S tem, ko se naročnik registrira, si ustvari uporabniški račun, v katerega se pozneje lahko prijavi s posredovanim geslom in uporabniškim imenom. Račun aktivira preko posredovanega e-sporočila. Z registracijo v sistem na neki način dosežemo tudi resnost namena naročnika in se izognemo morebitnim manipulacijam s strani naključnih obiskovalcev. Prihodnji naročnik je opredeljen kot fizična oseba ali kot pravna oseba, zato je potrebno registracijo obeh obravnavati ločeno (slika 9). Prav tako je registracijski obrazec temu prilagojen.



Postopek registracije se začne z naročnikovo opredelitvijo subjekta. Če je to pravna oseba, bo za vstopno točko izbrala gumb »Pravne osebe«, nadaljnji postopek je izpolnjevanje spletnega obrazca. Potrebno je navesti vse zahtevane podatke (slika 10). Preden potrdi in pošlje registracijske podatke, se mora seznaniti z delom politike ali s splošnimi pogoji, ki opredeljujejo pogoje poslovanja. Če ne potrdi strinjanja s temi pogoji, registracija ni možna.

Registracija imetnika Registracijo imetnika izvede prihodnji imetnik, ki ga je naročnik (pravna oseba) navedel kot imetnika in mu je bilo posredovano sporočilo na elektronski naslov. Tako registriran imetnik je hierarhično dodeljen naročniku.

Slika 14: Primer vstopne točke in zahtevani podatki registracije



Slika 15: Primer spletnega obrazca registracije

Prijava naročnika

Prijava v sistem se izvede z izbiro ustrezne vstopne točke, ki opredeljuje vrsto naročnika (fizična oseba ali pravna oseba). Prijava v sistem pomeni dostop do e-vlog, omogoča upravljanje s podatki na e-vlogi (vnos in popravljanje podatkov), ki še niso bila posredovana overitelju, vpogled nad ostalimi naročili ter potrjevanje in posredovanje vlog overitelju. Prijavijo se obstoječi in novi naročniki. Sistem za upravljanje z naročili Ta sistem je v osnovi namenjen generiranju naročila in upravljanju s podatki naročila. Bistvena naloga tega sistema je pridobivanje ključnih osebnih podatkov naročnika in imetnika. Poslovni proces se začne, ko se naročnik prijavi in izbere ustrezno storitev. Ker je ponudba KDP za fizične osebe omejena zgolj na tri vrste potrdil, pravna oseba pa lahko izbira še med KDP za informacijske sisteme in normalizirana digitalna potrdila za strežnike, je bistvena tudi struktura ponudbe storitev tega sistema. Izbira naročila je strukturirana glede na fizične ali pravne osebe, kar prikazuje slika 11.



Slika 16: Struktura možnih naročil glede na poslovni subjekt

Upravljanje z e-vlogami Ko naročnik izbere opcijo e-vloge, se mu odpre spletni obrazec z že delno izpolnjenimi podatki iz baze registriranih uporabnikov. Naročnik preveri podatke in dopolni preostale. Izbere tip digitalnega potrdila. Vnesene podatke lahko shrani in pozneje spreminja, briše in popravlja. Če so podatki ustrezni, označi, da se strinja s pogoji poslovanja (s politiko delovanja) in potrdi vlogo. S tem se podatki prenesejo v zbirnik e-vlog (bazo podatkov). Ta poenostavljen del postopka velja za fizične osebe. Drugače je potrebno obravnavati e-vloge pravnih oseb, kjer lahko naročnik navede večje število prihodnjih imetnikov. Pridobiti moramo dovoljenje, da imetniki soglašajo z obdelavo njihovih osebnih podatkov, zato je potrebno vnos teh izvesti nekoliko drugače. Naročnik ima na vlogi možnost navesti, za koga naroča KDP (alternativa za seznam prihodnjih imetnikov na papirni vlogi – priloga 2). Vpiše ime in priimek, zanesljiv e-poštni naslov prihodnjega imetnika in opredeli tip digitalnega potrdila (slika 12). S klikom na gumb »Pošlji« potrdi pošiljanje sporočil prihodnjim imetnikom. Sporočilni sistem posreduje obvestilo o nameri in povabi prihodnjega imetnika k registraciji in prijavi v sistem v okviru podjetja, za katerega je bil opredeljen kot prihodnji imetnik KDP. Po registraciji in aktivaciji uporabniškega računa lahko izpolni spletni obrazec s svojimi podatki, se seznani s politiko delovanja in pogoji poslovanja ter označi okence za sprejem pogojev poslovanja. S klikom na gumb »Potrdi« dovoli obdelavo podatkov za izdajo KDP. Podatki imetnika se nato prikažejo v sklopu kreiranega



naročila, do katerega ima dostop naročnik oziroma oseba, ki je kreirala naročilo na nivoju podjetja. Ko vsi opredeljeni imetniki posredujejo svoje podatke, lahko naročnik potrdi in odda e-vlogo. Preden potrdi in posreduje naročilo, je potrebno natisniti pooblastilo, če bo identiteto pravne osebe izkazovala pooblaščena oseba.

Slika 17: Primer e-vloge

Upravljanje z uporabniki računa



Naročnik že v postopku registracije določi neko kontaktno osebo, ki deluje kot pooblaščena oseba in ali kot administrator pri upravljanju z naročili. Kontaktna oseba ima možnost dodeliti enake pravice še drugi osebi v primeru njegove odsotnosti.

Slika 18: Primer obrazca e-vloge, posredovane imetniku pravne osebe

Obnova KDP s KDP



Ta opcija ni nujno del sistema, ki upravlja z naročili, ampak je lahko popolnoma samostojna storitev na spletni strani overitelja. Uporaba te opcije pride v poštev pri obstoječih naročnikih in imetnikih, katerih KDP bo v kratkem poteklo. Z izbiro te opcije se lahko izvede naročilo oziroma se dejansko izda novo KDP. Imetnik lahko obnovi KDP samo z veljavnim KDP in če se niso spremenili ključni osebni podatki ali podatki pravne osebe (ime, priimek, ime podjetja …). V tem delu je potrebno upoštevati, da je storitev plačljiva, zato je potrebno postopek obnove obravnavati predvsem s tega stališča. Ko imetnik poda zahtevek za obnovo, mora najprej poravnati obveznosti, zato sistem generira predračun.

Preklic potrdila Imetniki ali naročniki imajo možnost preklicati KDP preko opcije »Preklic«. Pri tem moramo upoštevati, da imetniki preklicujejo potrdilo iz naslednjih vzrokov:

o izguba KDP (na primer izbris iz osebnega računalnika),

o sum zlorabe,

o prenehanje uporabe.

Če je imetnik izgubil KDP, lahko izvede preklic na podlagi e-vloge, ki pa jo mora podpisati v lokalni RA pisarni. Običajno temu scenariju sledi še naročilo KDP. Če je prišlo do zlorabe KDP ali prenehanja uporabe, lahko zahtevek digitalno podpiše. Še vedno pa obstaja možnost telefonskega preklica z geslom. Če je imetnik fizična oseba, lahko izvede preklic tako, da izbere opcijo »Zahtevek za preklic potrdila« in ga digitalno podpiše s svojim KDP. V zahtevku mora navesti, katero potrdilo preklicuje. To opredeli s serijsko številko potrdila. Pri pravnih osebah lahko KDP prekliče imetnik ali naročnik. Imetnik prekliče v primeru izgube, suma zlorabe ali prenehanja uporabe, naročnik pa prekliče KDP v primeru, ko imetnik ni več v zaposlitvenem razmerju ali v kako drugače dogovorjenem poslovnem razmerju s pravno osebo. Imetnik lahko prekliče le svoje KDP, naročnik pa katero koli, ki je bilo naročeno in odobreno z njegove strani. Sporočilni sistem Sporočilni sistem omogoča, da je naročnik in imetnik (če to ni naročnik) seznanjen z dogajanjem v zvezi z registracijo ali s postopkom pridobitve KDP. Ključna dejanja tega sistema so:

Sporočanje o registraciji v sistem. Ko se izvede registracija, mora sistem na naveden e-naslov naročnika posredovati sporočilo o izvedeni registraciji in povabilo k aktivaciji uporabniškega računa. Ko je aktivacija izvedena, se pošljeta obvestilo o uspešno izvedeni registraciji in vabilo k prijavi.



Sporočanje prihodnjim imetnikom. Ta del je zelo pomemben za naročnike, ki so pravne osebe in v seznam prihodnjih imetnikov navedejo večje število imetnikov (bodisi iz istega podjetja ali druga podjetja, s katerimi so v zaupanja vrednem poslovnem odnosu). Ker predvidevamo, da bo vlogo za pravne osebe izpolnjevala določena oseba pravne osebe (na primer tajnica), bo morala ta na podlagi dodeljevanja KDP določenim osebam navesti ime, priimek in pravilen elektronski naslov. Sistem bo poslal po elektronski pošti obvestilo prihodnjim imetnikom in jih tako pozval k vnosu svojih osebnih podatkov in potrditvi vnosa, če soglašajo z naročilom in s splošnimi pogoji.

Sporočilo glede potrjene vloge. To sporočilo se posreduje, ko je vloga potrjena in podpisana s strani naročnika in pooblaščene osebe overitelja. Gre za posredovanje e-vloge na naročnikov e-naslov. Ta možnost se izvede samo z naročnikovo privolitvijo, da želi prejeti potrjeno vlogo na elektronski naslov. Zbirnik e-vlog Vloga tega dela sistema je zbiranje e-vlog, oddanih preko spletnega mesta, in prikaz posredovanih e-vlog na delovnem mestu prijavne službe lokalnih RA pisarn. Ko naročnik potrdi naročilo KDP, se e-vloga zajame v zbirko spletnih naročil KDP. Aplikacija mora omogočati prikaz seznama prispelih vlog v časovnem zaporedju. V tem delu čakajo na nadaljnjo obravnavo in izvedbo identifikacije naročnika. Ta mora identifikacijo opraviti osebno z veljavnim predpisanim dokumentom v eni izmed lokalnih RA pisarn. Sistem za potrjevanje e-vlog Sistem za potrjevanje e-vlog je ključen pri izkazovanju pristnosti podatkov iz e-vloge naročnika in hkrati potrjevanju e-vloge s strani referenta prijavne službe RA pisarne. Po postopku identifikacije naročnika mora naročnik, fizična ali odgovorna oseba pravne osebe ali od nje pooblaščena oseba, elektronsko podpisati e-vlogo. Elektronski podpis se ustvari lastnoročno s pomočjo elektronskega peresa in na dotik peresa občutljive digitalne tablice. Takšno delovno mesto potrebuje poleg ustrezne programske opreme še dodatno strojno opremo, s katero se stranki omogoči vpogled v vsebino e-vloge in nadzor nad izvajanjem podpisa. Takšen način elektronskega podpisa posnema konvencionalen način podpisovanja. V primeru, da identiteto pravne osebe izkazuje pooblaščena oseba, mora priložiti pooblastilo odgovorne osebe, ki je bilo generirano po oddaji e-vloge. V ta namen aplikacija opozori referenta na kreirano in izdano pooblastilo. Referent, ki je poskrbel za ustreznost postopkov, nato s svojim KDP podpiše e-vlogo. S tem potrdi in odda podatke centralni RA pisarni.



Ko je vloga tako obdelana, se pretvori v ustrezen format. Glede na to, da je potrebno vloge hraniti trajno, je smiselno, da sistem omogoča pretvorbo v PDF/A in XML format, ki sta tudi predpisana s strani zakonodaje. Vlogo v formatu PDF/A lahko nato natisnemo in oddamo stranki, če želi kopijo potrjene vloge v fizični obliki. V tem formatu, ki je na splošno v širši uporabi, jo lahko tudi pošljemo uporabniku na njegov e-naslov. Hkrati se lahko tudi takšna prenese v eDMS. XML format je primernejši za prenos podatkov v RA aplikacijo. V tem delu se izvrši tudi izdaja računa naročniku, zato je ta del sistema povezan še z UPO aplikacijo, preko katere se izda račun za opravljeno storitev. Administrativni sistem Namen tega sistema je skrbniško upravljanje s celotnim sistemom in vzpostavitev spremljanja in nadzora nad določenimi dogodki. Pomembna funkcionalnost tega sistema je upravljanje z uporabniki in računi ter dodeljevanje pooblastil delovanja na različnih nivojih uporabe. EDMS in E-Arhiv Postopek prenosa e-vloge v EDMS mora zagotavljati celovitost in avtentičnost zajete vloge. To rešitev ponuja že sam EDMS, ki ima vnaprej definiran način zagotavljanja avtentičnosti gradiva pri njegovem zajemu. Ta se zagotavlja z varnim časovnim žigosanjem in z digitalnim podpisovanjem, ki ga je referent tudi izvedel v fazi potrjevanja e-vloge. Pri zajemu se definirajo in označijo metapodatki posameznih vlog, ki nato omogočajo tudi lažje iskanje po ključnih podatkih iz vloge v E-Arhivu. Ta del sistema omogoča upravljanje z delovnim tokom in vlogo. V EDMS se definira delovni proces, na podlagi katerega se vloga prenese v ustrezno službo. To se omogoča s klasificiranjem in signiranjem e-vloge. S tem zagotovimo, da je e-vloga avtomatično posredovana do centralne RA pisarne, ki bo vlogo pregledala in zaključila. Referent v centralni RA pisarni mora v EDMS preveriti in potrditi vlogo, da se lahko delovni tok zaključi in vlogo prenese v dolgoročno hrambo v sistem E-Arhiv. Pošta Slovenije, kot akreditiran ponudnik storitve dolgoročne hrambe, izvaja hrambo lastnih dokumentov, s tem pa je tudi rešena problematika trajne hrambe vlog v elektronski obliki. RA aplikacija Po potrjevanju e-vloge z digitalnim podpisovanjem se podatki prenesejo v RA aplikacijo s strukturirano obliko zapisa XML. XML se uporablja za prenos podatkov v podatkovno bazo, ki jo uporablja RA aplikacija. Podatki so tako preneseni v lokalno aplikacijo in pripravljeni za nadaljnje procesiranje. Po modelu tega formata se dejansko distribuirajo podatki skozi ves poslovni proces.



Centralna RA pisarna sedaj samo preveri podatke z registrom DURS-a. Za tiste naročnike, ki so posredovali napačne podatke, se posreduje dopis po elektronski pošti in se jih povabi k pregledu in popravkom posredovanih podatkov. Proces identifikacije in potrjevanja takšne vloge se ponovi. V tem delu se lahko preverjanje podatkov avtomatizira. Aplikacija v določenih intervalih sproži preverjanje podatkov zajetih potrjenih vlog. Če se pojavi vloga z napačnimi podatki, se ta vidno označi. V tem primeru operater referent preveri vlogo in opredeli status vloge, na primer »Zavrnjena«. Kljub elektronski oddaji vloge in celotni obdelavi mora RA aplikacija še naprej omogočati ročni vnos podatkov, saj bodo vedno obstajale izjeme, ki se bodo še vedno reševale bodisi s papirno vlogo ali zaradi potrebe ročnega vnosa podatkov. 4.4 ORGANIZACIJSKI VIDIK Izvajanje organizacije je pomemben dejavnik pri preoblikovanju poslovanja. V sklopu same uvedbe in organizacije nadaljnjega poslovanja v spremenjenem okolju je treba upoštevati v nadaljevanju opisane vidike. Organizacija projektnega dela za vzpostavitev sistema Za uvedbo rešitve je potrebno projektno vodenje. Zato je pomembna izbira ustreznega kadra, ki bo poskrbel za razvoj programskih rešitev, za prilagoditev sistemskih zahtev in navsezadnje organizacijo celotne uvedbe. Projekt ima definirane naslednje ključne delovne pakete:

Analiza poslovnih procesov:

o analiza obstoječega stanja, o preučevanje možnosti, o zasnova preoblikovanih procesov in rešitev;

Nabava informacijske opreme:

o specifikacija strojne opreme (analiza potreb), o priprava javnega naročila;

Dopolnitev informacijskega sistema:

o zasnova rešitve (funkcionalna specifikacija), o izdelava rešitve (razvoj spletne aplikacije, oblikovanje spletnih

obrazcev, kreiranje podatkovnih baz …), o integracija sistema v testno okolje in testiranje, o dopolnitve na podlagi testiranja, o implementacija in integracija sistema v obstoječi informacijski sistem;

Izobraževanje kadra:

o izdelava navodil postopkov, o organizacija seminarjev,



o organizacija podpore uporabnikom, o spremembe predpisov v politiki delovanja;

Promocija storitve:

o prenova informacij na spletni strani, o oprema poštnih okenc z obvestili.

Vpliv na poslovanje s pogodbenimi partnerji Pri vpeljavi takšnega sistema se pojavi vprašanje, kako urediti poslovanje lokalnih overiteljev identitete. Ker gre za ločeno poslovno okolje pogodbenih partnerjev, na njihovo organizacijo poslovanja ne moremo bistveno vplivati, prav tako ne moremo zahtevati uvedbe podpisnih tablic, če to ni v njihovem interesu. Zato je potrebno poslovanje temu prilagoditi. Obstaja več možnih rešitev, ki pa so odvisne od pripravljenosti lokalnega overitelja do prilagajanja spremembam poslovanja in od morebitnega odziva njihovih strank na spremenjen način pridobitve KDP. Možne rešitve temeljijo na predpostavki, da lokalni overitelj nima vpeljanega sistema za elektronsko podpisovanje s podpisnimi tablicami in da se identifikacija s podpisom izvaja izključno v registracijskih pisarnah na enega od naslednjih načinov:

Lokalni overitelji identitete preko prilagojenega registracijsko-prijavnega sistema z delovnega mesta oddajo e-vloge svojih komitentov in jih napotijo do najbližjih lokalnih RA pisarn za zajem elektronskega podpisa.

Lokalni overitelj na svojih spletnih straneh objavi vstopno točko in omogoči vstop v registracijsko-prijavni sistem. Stranke same izpolnijo e-vlogo in so po potrjenem naročilu seznanjene s postopkom identitete v lokalnih RA pisarnah.

Lahko gre za kombinacijo obeh načinov. Seveda je v tem primeru bistven poslovni interes posameznih poslovnih partnerjev, v okviru katerih delujejo lokalni overitelji. Zato je za prilagoditev takšnega sistema pomembna analiza posameznih poslovnih relacij in procesov, ki se med partnerjema odvijata. Verjetnost tega scenarija je večja. S tako opredeljeno rešitvijo lokalni overitelji dejansko izgubijo funkcijo overjanja identitete, saj bi to v celoti opravljali v RA pisarnah. Naslednji možni scenarij temelji na predpostavki, da imajo lokalni overitelji identitete vpeljan sistem elektronskega podpisa s podpisnimi tablicami. Ker je izpolnjen edini pogoj glede podpisa, se lahko celoten proces potrjevanja e-vloge izvede pri lokalnem overitelju. Verjetnost tega scenarija je majhna. Ohraniti pa moramo tudi možnost uporabe RA WEB aplikacije v primeru, ko z vidika organizacije in načina poslovanja pogodbenega partnerja ni možno vpeljati identifikacije v lokalnih RA pisarnah, prav tako pa ni možna uporaba podpisnih tablic. V tem primeru pride v poštev zajem podatkov z RA WEB aplikacijo, papirna vloga pa se posreduje direktno overitelju in v postopek digitalizacije. Vpliv na notranje poslovanje



Novitete v poslovanju lahko prinašajo negativen odziv zaposlenih. Zato je potrebno kader, ki bo v poslovni proces neposredno vpleten, ustrezno izobraziti glede rokovanja strojne in uporabe programske opreme. Prav tako je potrebno zagotoviti podporo operativnemu delu procesa. V to skupino sodijo notranji uporabniki, referenti v lokalnih RA pisarnah, katerih problem bo osredotočen predvsem na uporabo zbirnika e-vlog in sistema za potrjevanje e-vlog. Pričakovati je, da se bo zaradi spremembe in narave elektronskega poslovanja povečalo število klicev na centru za podporo uporabnikov, predvsem v začetnem obdobju uporabe. Zunanji uporabniki so naročniki in prihodnji imetniki, katerih težave in vprašanja bodo osredotočena predvsem na registracijsko-prijavni sistem. Podpora se v CA že izvaja in je trenutno usmerjena v obvladovanje in upravljanje s KDP. Poleg tehnoloških rešitev je potrebno za kredibilno poslovanje opredeliti in dopolniti postopke in pravila na organizacijskem nivoju. Postopke in pravila opredeljujejo javni dokumenti, kot so notranja pravila in politika delovanja. S prehodom na elektronsko poslovanje je potrebno prenoviti nekatere določbe v politiki in opredeliti nove postopke, ki so prilagojeni novemu načinu posredovanja vlog. Ključne spremembe in opredelitve postopkov bi tako bile na naslednjih področjih:

E-vloga se odda izključno v sistemu, ki ga je vzpostavil in z njim upravlja overitelj.

Jamčenje istovetnosti in izkazovanje avtentičnosti se izkazuje z elektronskim podpisom.

KDP je možno obnoviti s še veljavnim KDP.

Z vidika uporabnikov gre za spremembo v nov, še neustaljen način poslovanja, zato je pomembno organizirati promocijo glede uporabnosti in koristnosti takšnega sistema. V ta namen se pripravijo navodila za uporabnike. 4.5 PREOBLIKOVAN POSLOVNI PROCES Preoblikovan poslovni proces naročila KDP se tako izvede izključno elektronsko. Razdelimo ga v tri sklope:

Oddaja naročila preko spleta, ki se fizično v celoti dogaja v naročnikovem okolju preko spleta, pa dostopa v sistemu overitelja.

Potrjevanje e-vloge v lokalni RA pisarni.

Obdelava naročila se izvede v centralni pisarni.



Slika 19: Model preoblikovanega poslovnega procesa

V nadaljevanju bomo podrobnejše opisali procese v posameznih sklopih. Oddaja naročila V procesu oddaje naročila se vzpostavi interakcija med naročnikom in prijavno-registracijskim sistemom. O začetku procesa oddaje naročila govorimo takrat, ko je naročnik uspešno registriran in prijavljen v sistem.



Slika 20: Model delovnega procesa Oddaja naročil

Potem se odvijejo naslednje aktivnosti (slika 20):



1. Izpolnjevanje e-vloge Naročnik vnese podatke preko spletnega vmesnika. Naročnika sta pravna ali fizična oseba.

2. Posredovanje sporočila imetnikom Ta in naslednja aktivnost velja samo za pravne osebe. Sporočilni sistem pošlje sporočilo imetniku. Imetnik se nato registrira in prijavi v sistem.

3. Dopolnjevanje e-vloge Imetnik dopolni in nato potrdi pogoje poslovanja ter pošlje podatke in odobritev naročniku.

4. Priprava pooblastila Naročnik shrani in natisne pooblastilo za oddajo vloge.

5. Potrjevanje e-vloge Naročnik preveri podatke in potrdi e-vlogo. Potrjevanje e-vloge Potrjevanje e-vloge pomeni osebno potrditev in hkrati identifikacijo naročnika. Začne se z osebnim obiskom naročnika v lokalni RA pisarni. Dokler naročnik ne potrdi svojega naročila s podpisom, ne zapade v obveznosti do overitelja.

1. Sprejem e-vloge Naročnik stopi k poštnemu okencu in opredeli zahtevo s posredovanjem podatkov o naročilu. Referent iz zbirnika e-vlog poišče opredeljeno naročilo.

2. Identifikacija naročnika Referent preveri naročilo in posredovane podatke z identifikacijskim dokumentom. Če so podatki pravilni, nadaljuje s postopkom. Če podatki niso ustrezni, lahko podatke popravi in jih da v vpogled naročniku.

3. Elektronsko podpisovanje e-vloge Naročnik ponovno vpogleda v vlogo in jo elektronsko podpiše.

4. Digitalno podpisovanje e-vloge



Referent ponovno preveri vnos in ustreznost podpisa z identifikacijskim dokumentom naročnika. Če je podpis ustrezen, potrdi ustreznost vloge in naročila z digitalnim podpisom službenega KDP.

5. Izdaja računa Referent obračuna storitev na podlagi potrjenega naročila avtomatsko posredovanih podatkov v UPO.

6. Tiskanje vloge Referent natisne vlogo in jo posreduje naročniku kot potrdilo o izvedeni storitvi. Naročnik se lahko odloči tudi za elektronsko vročitev potrjene vloge. Opisan proces prikazuje slika 21.



Slika 21: Model delovnega procesa Potrjevanje e-vlog



Obdelava naročila Obdelava naročila se začne s posredovanjem podatkov v RA aplikacijo, kjer se naročila zbirajo.

1. Preverjanje podatkov z DURS-om RA aplikacija izvede preverjanje z DURS-om. Če so podatki pravilni, se samodejno shranijo. Če sistem javi, da podatki niso ustrezni, se naročnika o tem obvesti.

2. Obdelava podatkov Proces obdelave podatkov zažene pooblaščen administrator in se izvede, kot je opisano v obstoječem procesu. 4.6 PREGLED PREDVIDENIH UČINKOV V PREOBLIKOVANEM

POSLOVNEM PROCESU Poslovni proces, ki bi ga preoblikovali v elektronsko procesirano poslovanje, ima predvidene pozitivne učinke na naslednjih področjih:

Izrazito optimiziranje poslovnega procesa se izkaže na pridobljenem času. Graf (slika 22) prikazuje primerjavo porabe časa (izražene v urah) v obstoječem in prenovljenem procesu. Po prenovi bi bila poraba časa v notranjih delovnih procesih optimizirana za približno 52 % (ne upoštevamo poštne distribucije).

Število vlog

Čas(h) / leto



Slika 22: Primerjava časov med obstoječim in preoblikovanim poslovnim procesom

Če podrobneje pogledamo ključne delovne procese (slika 23), bi pri sprejemu vlog optimizirali čas za 10,6 %. Sprejem vlog se časovno skrajša na povprečno 1 minuto in 50 sekund, če stranka zahteva tiskanje potrjene vloge. Če se odloči za potrjeno e-vlogo v elektronski obliki, aktivnost 6 odpade in se sam proces sprejema vloge skrajša za 10 sekund (na 1 minuto in 40 sekund). Odpravili bi poštno distribucijo in postopek izdaje KDP skrajšali za 1 dan. Izrazit učinek bi se pokazal v delovnem procesu obdelave vlog, ki bi ga lahko optimizirali za 91 %. Ta delovni proces zahteva tudi največ časa poleg poštne distribucije, ki je iz te analize izvzeta. Ročno arhiviranje vlog bi v prenovljenem procesu v celoti odpravili.

Slika 23: Prikaz optimizacije procesa na primeru 60 vlog


Sprejem vlog


1 Sprejemanje vloge P 00 min 15 sec 2 Preverjanje vloge z ID dokumentom P 00 min 25 sec 3 Elektronsko podpisovanje e-vloge P 00 min 15 sec 4 Digitalno podpisovanje P 00 min 15 sec 5 Izdajanje računa P 00 min 30 sec 6 Tiskanje potrjene e – vloge P 00 min 10 sec


Čas (h) / leto



7 Odprema vlog za pošiljanje v RA odpade


8 Poštna distribucija odpade


9 Ločevanje vlog od ostale pošte odpade


10 Vnos osnovnih podatkov v RA aplikacijo odpade 11 Preverjanje podatkov P 00 min 10 sec 12 Izbira paketa in vnos ostalih podatkov odpade


13 Priprava 1. dopisa za zavrnitev KDP P 02 min 45 sec 14 Generiranje aktivacijskih podatkov E 45 min 15 sec

Arhiviranje vlog

15 Sortiranje vlog odpade


16 Iskanje fascikla odpade 17 Vlaganje vloge pod ustrezno črko odpade18 Pospravljanje fascikla odpade

SKUPAJ 00 min 00 sec19 Priprava odhodne pošte E 02 min 15 sec

Tabela 11: Celovit pregled aktivnosti in nad porabo časa po preoblikovanju procesa

Simulacija porabe časa v enem letu se sedaj obravnava na dveh procesih, potrjevanje e-vloge in obdelava vlog v centralni RA pisarni.

Povp. število vlog Delovni proces Poraba časa na dan Poraba ur letno

60 Potrjevanje e-vloge 1,83 ur 452,8 ur

Obdelava naročil v cen. RA 0,16 ur 41,6 ur

SKUPAJ 493 ur



SKUPAJ 836 ur



SKUPAJ 1254 ur

Tabela 12: Simulacija porabe časa v prenovljenem procesu

Vpliv na stroške poslovanja

Povp. št. vlog na dan Strošek dela

obstoječ proces Strošek dela

e-poslovanje



60 10.239 € 5.279,38 €

100 16.959 € 8.943,06 €

150 25.359 € 13.414,59 €

Tabela 13: Primerjava stroškov poslovanja

Stroški samega poslovanja bi se zmanjšali za 51 %. Vpliv na stroške je večji ob količinsko večjem sprejemu in obdelavi vlog. Tabela 13 prikazuje primerjavo stroškov poslovanja na leto, in sicer glede na obstoječi in prenovljeni način poslovanja. Večji prihranki se obetajo pri opustitvi fizičnega arhiva in začetku uporabe e-arhiva. Ti se v primerjavi z obstoječim stanjem v celoti odpravijo. Pošta Slovenije, kot akreditiran ponudnik varne hrambe digitalnih dokumentov, bo dolgoročno hrambo svojega dokumentarnega gradiva izvajala sama, zato je ta strošek zanemarljiv, saj ga lahko pokriva iz same storitve.

Dematerializacija poslovnega procesa Brezpapirno poslovanje v glavnem poteka v celotnem procesu, z izjemo postopka s pooblastili.

Racionalizacija procesa Če pogledamo v naročnikovo okolje, je obstoječi proces pogojeval uporabo tiskalnika. V prenovljenem procesu smo naročnika razbremenili tiskanja. Pri pravnih osebah ni več potrebno fizično iskanje imetnikov, da pridobijo njihov podpis. Naročniki imajo vzpostavljen nadzor in pregled nad naročili. Posamezne aktivnosti iz obstoječega procesa niso potrebne, če se delovni procesi čim bolj avtomatizirajo, nad njimi pa zgolj izvaja kontrola. Tako dosežemo racionalizacijo z odpravo ročnega vnosa podatkov, z zajemom in hrambo vlog, saj jih ni potrebno posebej zajemati (na primer digitalizacija vlog), ampak so takoj po potrditvi poslane v EDMS.

Kakovost storitve Za pravilen vnos podatkov je odgovoren naročnik. Če so na e-vlogi vpisani napačni podatki, se posledično podaljša postopek izdaje KDP, overitelj v prenovljenem procesu izvaja zgolj preverjanje nad podatki, ključnimi za izdajo KDP in jih ne spreminja v procesu obdelave. V tem primeru je za morebiten napačen vnos kontaktnih podatkov popolnoma odgovoren naročnik sam. Reklamacije iz naslova napačnih podatkov, ki so bile prej pogoste kot posledica ročnega vnosa, sedaj odpadejo.



Obračunavanje storitve je sedaj brez napačnih obračunov, saj se podatki o naročilu avtomatsko prenesejo v UPO aplikacijo. Vnašanje podatkov prijavnih služb ni več potrebno, saj jo referent podpiše z digitalnim potrdilom, splošno pa je e-vloga lažje sledljiva.

Vpliv na produktivnost Z optimizacijo delovnega procesa obdelave naročil smo močno razbremenili zaposlene v centralni RA. Zaposlene lahko usmerimo k dejavnostim, kjer dejansko lahko prispevajo k zviševanju dodane vrednosti posameznega delovnega mesta. Na primer prispevajo k razvoju novih rešitev (sodelovanje v projektih) ali prevzamejo nove naloge (na primer podpora novim storitvam).

Vpliv na obiskanost poslovalnic in prihodke iz ostalih storitev S prenovo poslovanja in usmerjanjem naročnikov v lokalne RA pisarne se poveča obiskanost poštnih poslovalnic, kar lahko vpliva na prihodke iz ostalih storitev. 4.7 PREGLED POTREBNIH INVESTICIJ Največjo investicijo predstavlja oprema poštnih okenc z ustrezno tehnologijo zajema elektronskega podpisa, ki bi ga potrebovali v procesu potrjevanje e-vlog. Ključno vprašanje je, koliko poslovalnic dejansko opremiti. Pošta Slovenije ima namreč zelo razvejano strukturo poslovalnic po Sloveniji. Lokalne RA pisarne delujejo na 135 poštnih poslovalnicah, kar predstavlja tudi veliko konkurenčno prednost pred ostalimi certifikatskimi agencijami. Kljub temu je potrebno uvedbo načrtovati tako, da bo nameščena tehnologija optimalno izkoriščena, saj je obiskanost poslovalnic večja v gosto naseljenih področjih (mestih), kot pa v podeželskih področjih z manjšo gostoto prebivalcev. Pri procesu uvedbe je smiselno preučiti možnost racionalizacije procesa sprejema vlog v smislu morebitnega omejevanja števila lokalnih RA pisarn. Prav tako pa je potrebno upoštevati učinek naročila KDP s še veljavnim KDP in zato morebiten upad naročil, pri katerih je potrebno opraviti fizično identifikacijo. Smiselno bi bilo ugotoviti, koliko vlog prihaja iz posameznih poslovalnic in okrajev. Konkretnih podatkov, ki bi nam lahko podali informacijo o obiskanosti posameznih lokalnih RA pisarn, nimamo, zato se lahko okvirno orientiramo s podatki o obiskanosti pošt. Ti kažejo, da je na večjih poštah celo več kot 1.300 obiskovalcev dnevno. V skupnem povprečju pa pošto obišče 787 obiskovalcev dnevno. Torej tiste poslovalnice, ki dosegajo smiselno normo obiskanosti, je smotrno opremiti z opremo za zajem elektronskega podpisa. Implementacija sistema za potrjevanje e-vlog oziroma del procesa, kjer se zajame elektronski podpis, deluje na arhitekturi odjemalec-strežnik. Odjemalec služi za delo z aplikacijo in povezuje strojno opremo, strežnik pa je na oddaljeni lokaciji in izvaja zaledne procese za integracijo podpisa v dokument. Oprema ene poslovalnice oziroma enega delovnega mesta zajema podpisno tablico, zaslon za prikazovanje



vsebine stranki in aplikacijo za zajem podpisa. V tabeli 14 smo investicijo ovrednotili glede na število opremljenih poslovalnic.

Število opremljenih poslovalnic

Cena 135 100 65

Programska oprema

Strežnik 1.000 € 1.000 € 1.000 € 1.000 €

Odjemalci (licenca) 130 € 17.550 € 13.000 € 8.450 €

Strojna oprema

Podpisne tablice z zaslonom 550 € 67.500 € 55.000 € 35.750 €

Storitev implementacije

Ocena 3.000 € 3.000 € 3.000 € 3.000 €

SKUPAJ 86.350 € 72.000 € 48.200 €

Tabela 14: Okvirna ocena stroškov investicije

V razširitvi informacijskega sistema je potrebna zasnova in izdelava prijavno-registracijskega sistema, sistema za upravljanje z e-vlogami in izdelava zbirnika e-vlog. Razvoj in implementacijo teh podsistemov lahko izdela lasten razvojni kader informatike, saj so podobne rešitve že razvili v okviru ponudb elektronskega poslovanja poštnih storitev. Sama RA aplikacija zaradi prehoda v elektronsko poslovanje ne potrebuje večjih dodatnih posodobitev, le prilagoditev v zajem podatkov iz e-vlog in avtomatizirano preverjanje podatkov z DURS-om. Ostale funkcionalnosti lahko ostanejo iste. Za potrebe digitalnega podpisovanja se mora referentom izdati službeno KDP in ustrezna programska oprema za izvajanje digitalnega podpisovanja, kar je kot tržni produkt že v osnovni ponudbi Poštarce.



5 ZAKLJUČEK 5.1 OCENA UČINKOV Informatizacija poslovnega procesa zahteva nekoliko večje stroške investicije, vendar prinaša tudi prihranek iz stroškov dela in materialnih stroškov. Stroške investicije smo razdelili na tri postavke glede na možne variante števila opremljenih poslovalnic.

1. Strošek investicije za 135 poslovalnic 86.350 € 2. Strošek investicije za 100 poslovalnic 72.000 € 3. Strošek investicije za 65 poslovalnic 48.200 €

Prvotni prikaz prihrankov izhaja iz celotnega poslovnega procesa, v katerem upoštevamo obe vrsti prihrankov iz stroškov dela in papirnega poslovanja. Primer izračuna povrnitve investicij prikazuje tabela 15 za obdobje 10 let, glede na povprečno število obdelanih vlog. Pri tem smo upoštevali materialne stroške in stroške dela, ki bi nastali s prvim letom delovanja overitelja, hkrati pa ob predpostavki, da se polovica potrjenih e-vlog posreduje naročniku v papirni obliki (strošek papirja in tiskanja). Primer izračuna stroškov za 60 obdelanih vlog v enem letu: Stroški obstoječega stanja

Strošek dela 10.239 € Strošek papirnega poslovanja 6.215 €

SKUPAJ 16.454 € Stroški e-poslovanja

Strošek dela 5.279 € Strošek papirnega poslovanja 680 €

SKUPAJ 5.959 € Prihranek je razlika v stroških obstoječega in prenovljenega procesa. 16.454 € – 5.959 € = 10.495 €



Čas, ko se investicija povrne, je odvisen od povprečja obdelanih vlog (tabela 15).

Prihranki stroškov poslovanja v desetih letih 1 2 3 4 5

Povprečno število

vlog

60 10.495 € 20.990 € 31.485 € 41.980 € 52.475 € 100 14.005 € 28.010 € 42.015 € 56.020 € 70.025 €

150 18.500 € 36.999 € 55.499 € 73.998 € 92.498 € 6 7 8 9 10

Povprečno število

vlog

60 62.970 € 73.465 € 83.960 € 94.455 € 104.950 € 100 84.030 € 98.035 € 112.040 € 126.045 € 140.050 €

150 110.997 € 129.497 € 147.996 € 166.496 € 184.995 €

Tabela 15: Prikaz prihrankov v desetih letih

Če investiramo v vse poslovalnice, ki delujejo kot lokalne RA pisarne, je čas povrnjene investicije naslednji: Investicija za 135 poslovalnic pri povprečni obdelavi 60 vlog se povrne v obdobju 9 let: Prihranek iz stroškov dela 44.640 € Prihranek iz materialnih stroškov 49.815 € Skupaj: 94.455 € Investicija za 135 poslovalnic pri povprečni obdelavi 100 vlog se povrne v obdobju 7 let: Prihranek iz stroškov dela 56.112 € Prihranek iz materialnih stroškov 41.923 € Skupaj: 98.035 € Investicija za 135 poslovalnic pri povprečni obdelavi 150 vlog se povrne v obdobju 5 let: Prihranek iz stroškov dela 59.725 € Prihranek iz materialnih stroškov 32.773 € Skupaj: 92.498 € Realno vrednost za povrnitev investicije je potrebno prikazati skozi prihranek stroškov dela in materialnih stroškov, kjer se strošek arhiviranja ne upošteva, saj bodo vloge po vpeljavi EDMS zajete in digitalizirane. Tabela 16 prikazuje stroške poslovanja brez stroškov arhiviranja.



Primer izračuna prihrankov za 60 obdelanih vlog, v prvem letu: Stroški obstoječega stanja

Strošek dela 10.239 € Materialni stroški 1.356 €

SKUPAJ 11.595 € Stroški e-poslovanja

Strošek dela 5.279 € Materialni stroški 680 €

SKUPAJ 5.959 € Prihranek je razlika v stroških obstoječega in prenovljenega procesa. 11.595 € – 5.959 € = 5.636 €

Prihranki iz stroškov poslovanja v desetih letih (brez stroškov arhiviranja)

1 2 3 4 5

Povprečno število

vlog

60 5.636 € 11.272 € 16.908 € 22.544 € 28.180 €

100 9.158 € 18.316 € 27.474 € 36.632 € 45.790 €

150 12.620 € 25.240 € 37.860 € 50.480 € 63.100 €

6 7 8 9 10

Povprečno število

vlog

60 33.816 € 39.452 € 45.088 € 50.724 € 56.360 €

100 54.948 € 64.106 € 73.264 € 82.422 € 91.580 €

150 75.720 € 88.340 € 100.960 € 113.580 € 126.200 €

Tabela 16: Prikaz prihrankov iz stroškov dela

Iz tabele 16 je razvidno, da se investicija, če opremimo vseh 135 poslovalnic pri povprečju 60 obdelanih vlog, ne povrne v želenem času. Zato je potrebno več kot 10 let. Pri povprečju 100 obdelanih vlog se investicija povrne po desetem letu, pri 150 vlogah pa nekoliko prej, po sedmem letu. 5.2 POGOJI ZA UVEDBO Glede na ugotovitve iz prejšnjega poglavja je prvi pogoj za uvedbo ustrezno število vlog. Da je investicija smotrna in povrnjena v racionalnem času, se mora skozi sistem pretočiti povprečno vsaj 150 ali več vlog. To pa pomeni, da je potrebno naročnike usmerjati v poslovalnice pošt. S tem bi zagotovili optimalno uporabo



sistema in se izognili zapletanju postopkov, kar pa bi prineslo predvsem nova pravila in reorganizacijo v poslovanju z lokalnimi overitelji – partnerji. Ker je največji strošek investicija v sistem za zajem elektronskega podpisa, moramo za vpeljavo te rešitve razmišljati širše, kot je na primer možnost uporabe podpisnih tablic v okviru ostalih poslovnih procesov, ki se izvajajo na poštnih okencih. S tega stališča je dodaten pogoj povezanost poslovalnic z EDMS. 5.3 MOŽNOSTI NADALJNJEGA RAZVOJA Možnost nadaljnjega razvoja vidimo predvsem pri uporabi podpisnih tablic v poslovalnicah. Dejstvo, ki kaže na to, je trend brezpapirnega poslovanja in težnja po elektronskem poslovanju. Brezpapirno poslovanje znotraj organizacij se trenutno udejanja z digitalizacijo papirnih dokumentov, v prihodnje pa je realno pričakovati upad digitaliziranih dokumentov zaradi pričakovanega razvoja elektronskega poslovanja in nivoja informatizacije poslovnih subjektov, kar bo pripeljalo do uporabe izvornih elektronskih oblik dokumentov. Tako bo dejansko celoten poslovni proces spremljal zgolj elektronski dokument. Z geografsko razpršenostjo poslovalnic in s tehnologijo zajema elektronskega podpisa lahko razmišljamo o možnostih izvajanja posredniških storitev za različne vrste poslov, kjer je predmet poslovanja podpisan dokument (na primer pogodbe, pristopne izjave itd.). Dodana vrednost storitvi je možnost elektronske izmenjave dokumentov z naročnikom storitve, ki hkrati izkorišča infrastrukturo poslovalnic za poslovanje s strankami. V okviru denarnih storitev, ki se izvajajo na poštnih okencih, je možnosti veliko, saj je predmet poslovanja velikokrat dokument, ki ga mora stranka podpisati, na primer različni plačilni nalogi (nalog za izplačilo denarja, nakazilo denarja v tujino itd.). Ko bo praksa elektronskega podpisovanja dosegla potrebno stopnjo zaupanja tudi v bančnem sektorju in zavarovalništvu, lahko pričakujemo širitev njihove uporabe še na druga področja poslovanja. Tu so še same poštne storitve. V tujini je že nekaj časa možen prevzem pošiljk na terenu ali pozneje na poštnih poslovalnicah z lastnoročnim elektronskim podpisom.



LITERATURA IN VIRI

Brezavšček, A. (2011), Varnost informacijskega sistema, prosojnice predavanj.

Elektronski dokumenti: Priročnik za arhiviste, Arhiv Republike Slovenije, 2006, Ljubljana.

Enotne tehnološke zahteve 2.0, Arhiv Republike Slovenije, 2011, Ljubljana.

Informacije o ponudbi KDP, http://postarca.posta.si/default.asp?vsebina=, 12. 3. 2011.

Jerman Blažič, A., (2009) o elektronskem podpisovanju s podpisnimi tablicami, Dematerializacija poslovnih procesov in gradiva z uporabo tehnik elektronskega podpisovanja, DOK_SIS 2009, Media_doc, 18, strani 46–54.

Kovačič, A., Peček, B. (2004) Prenova in informatizacija delovnih procesov, Fakulteta za upravo Univerze v Ljubljani, Ljubljana.

Kovačič, A., Groznik, A., Ribič, M. (2005) Temelji elektronskega poslovanja, Ekonomska fakulteta v Ljubljani, Ljubljana.

Lesjak, I. (2005), Varen elektronski podpis kot temelj elektronskega poslovanja http://www.ris.org/editor/1132053545Varen_el_podpis.pdf.

Lesjak, D. (2003), Pravna informatika – zapiski predavanj.

Media_doc (2009), Posvetovanje z mednarodno udeležbo Sistemi za upravljanje z dokumenti DOK_SIS 2009.

Media_doc (2008), Posvetovanje Sistemi za upravljanje z dokumenti DOK_SIS 2008.

Osnove tehnologije elektronskega poslovanja in elektronskega podpisa, http://www.si-ca.si/tehnicne_osnove.php, 13. 5. 2011.

Politika POŠTA®CA za kvalificirana digitalna potrdila za fizične osebe – Javni del notranjih pravil, 2009, Maribor.

Politika POŠTA®CA za kvalificirana digitalna potrdila za pravne in fizične osebe registrirane za opravljanje dejavnosti – Javni del notranjih pravil, 2009, Maribor.

Politika POŠTA®CA za kvalificirana digitalna potrdila za pravne in fizične osebe registrirane za opravljanje dejavnosti za uporabo v informacijskih sistemih – Javni del notranjih pravil, 2009, Maribor.

Pošta Slovenije (2008), Letno poročilo 2008.

Pošta Slovenije (2009), Letno poročilo 2009.

Rainer Jr., K. R., Turban E. (2009) Introduction to Information System, John Wiley & Sons.

Razlaga infrastrukture javnih ključev http://www.aktivno.si/ai/sl/737-infrastruktura-javnih-kljucev, 10. 3. 2011.

Razlaga digitalnega podpisa http://www.ca.gov.si/kripto/kr-podp.htm, 5. 3. 2011.

Razlaga dokumentnih sistemov, http://sl.wikipedia.org/wiki/Dokumentni_sistemi, 24. 2. 2011.



Toplišek, J. (1998) Elektronsko poslovanje, Založba Atlantis, Ljubljana.

Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje (Ur. l. RS, št. 77/2000 in 2/2001).

UVDAGA – Uredba o varstvu dokumentarnega in arhivskega gradiva (Ur. l. RS, št. 86/2006).

ZEPEP – Zakonom o elektronskem poslovanju in elektronskem podpisu (Ur. l. RS, št. 57/2000).

ZVDAGA – Zakon o varstvu dokumentarnega in arhivskega gradiva (Ur. l. RS, št. 30/2006).

ZVOP-1 – Zakon o varstvu osebnih podatkov (Ur. l. RS, št. 86/2004, 113/2005).

ZVPot – Zakon o varstvu potrošnikov (Ur. l. RS, št. 98/2004, 113/2005).



KAZALO SLIK Slika 1: Model e-poslovanja (vir: Lesjak D., povzeto in prirejeno po Turban idr., 1999) Slika 2: Postopek digitalnega podpisovanja (vir: www.si-ca.si) Slika 3: Postopek preverjanja digitalnega podpisa (vir: www.si-ca.si) Slika 4: Postopek digitalnega podpisovanja z digitalnim potrdilom (vir: Lesjak I.) Slika 5: Prikaz izdaje in uporabe digitalnega potrdila v okviru infrastrukture javnih

ključev (vir: Brezavšček) Slika 6: Prikaz zaupanja med overiteljem in udeleženci e-poslovanja Slika 7: Elektronski podpis s podpisno tablico (vir: http://www.fsteurope.com) Slika 8: Spletna stran Poštarca (vir: https://postarca.posta.si) Slika 9: Shema relacij med udeleženci v poslovnem procesu (vir: lasten) Slika 10: Model poslovnega procesa Naročilo na KDP (vir: lasten) Slika 11: Shema procesa Sprejem naročila v obstoječem stanju (vir: lasten) Slika 12: Proces obdelave naročila v obstoječem stanju (vir: lasten) Slika 13: Model informacijskega sistema (vir: lasten) Slika 14: Primer vstopne točke in zahtevani podatki registracije Slika 15: Primer spletnega obrazca registracije (vir: lasten) Slika 16: Struktura možnih naročil glede na poslovni subjekt (vir: lasten) Slika 17: Primer e-vloge (vir: lasten) Slika 18: Primer obrazca e-vloge, posredovane imetniku pravne osebe (vir: lasten) Slika 19: Model preoblikovanega poslovnega procesa (vir: lasten) Slika 20: Model delovnega procesa Oddaja naročil (vir: lasten) Slika 21: Model delovnega procesa Potrjevanje e-vlog (vir: lasten) Slika 22: Primerjava časov med obstoječim in preoblikovanim poslovnim procesom

(vir: lasten) Slika 23: Prikaz optimizacije procesa na primeru 60 vlog (vir: lasten) KAZALO TABEL Tabela 1: Aktivnosti in izmerjeni časi v delovnem procesu Sprejem vlog Tabela 2: Izmerjeni čas za delovni proces Poštne distribucije Tabela 3: Aktivnosti in izmerjeni časi v delovnem procesu Obdelava naročil v

centralni RA pisarni Tabela 4: Aktivnosti in izmerjeni časi za ročni vnos vloge – podatki že obstajajo Tabela 5: Aktivnosti in izmerjeni časi za delovni proces Arhiviranje vlog Tabela 6: Vsota izmerjenih časov Tabela 7: Simulacija porabe časa na povprečnem številu obdelanih vlog Tabela 8: Prikaz stroškov glede porabe časa Tabela 9: Prikaz materialnih stroškov Tabela 10: Prikaz vsote stroškov papirnega poslovanja v desetih letih Tabela 11: Celovit pregled aktivnosti in nad porabo časa po preoblikovanju procesa Tabela 12: Simulacija porabe časa v prenovljenem procesu Tabela 13: Primerjava stroškov poslovanja Tabela 14: Okvirna ocena stroškov investicije Tabela 15: Prikaz prihrankov v desetih letih Tabela 16: Prikaz prihrankov iz stroškov dela



PRILOGE Priloga 1: Organigram Pošte Slovenije d. o. o.

Priloga 2: Vloga za pridobitev KDP za fizične osebe

Priloga 3: Vloga za pridobitev KDP za pravne in fizične osebe, registrirane za opravljanje dejavnosti

Priloga 4: Vloga za pridobitev KDP za pravne in fizične osebe, registrirane za opravljanje dejavnosti, za uporabo v informacijskih sistemih

KRATICE IN AKRONIMI AC Authorization code – avtorizacijska koda je del aktivacijskih podatkov za

prevzem kvalificiranega digitalnega potrdila, po navadi sestavljena iz kombinacij črk in številk

CA Certification Authority – oznaka za certifikatsko agencijo oziroma overitelja

DURS Davčna uprava Republike Slovenije E oznaka za aktivnost, ki se izvede enkrat dnevno eDMS Electronic Document Management System – informacijski sistem za

upravljanje z dokumenti eEPC Event-driven Process Chain – metoda za modeliranje poslovnih

procesov, ki povezuje dogodke in aktivnosti in je bila razvita v sklopu orodja za popis poslovnih procesov ARIS

ERP Enterprise resource planning – napredne večmodularne računalniške rešitve za podporo informacijskim sistemom za upravljanje z viri. Najpogosteje gre za upravljanje financ, proizvodnje, človeških virov, logistike itd.

ETSI TS European Telecommunications Standards Institute, (TS) Technical Specification – oznaka za Evropski inštitut za telekomunikacijske standarde in tehnične specifikacije, ki se nanašajo na delovanje overiteljev

ETZ Enotne tehnološke zahteve – so priporočila za zakonsko skladno upravljanje z dokumentarnim gradivom

IKT Informacijsko-komunikacijska tehnologija KDP Kvalificirano digitalno potrdilo LRA Local Registration Authority – lokalne registracijske pisarne so lokalno

oddaljene prijavne službe overitelja PDF/A Portable Document Format – oblika zapisa za dolgoročno arhiviranje

elektronskih dokumentov P oznaka za aktivnost, ki se lahko ponovi večkrat tekom dneva PE oznaka za poslovne enote PLC Poštno logistični center PTT Pošta, telegram, telefon – starejša oblika imena združenih podjetij

poštnega in telefonskega operaterja



RA Registration Authority – oznaka za registracijsko pisarno ali prijavna služba overitelja, ki deluje kot avtoriteta lokalnim registracijskim pisarnam

RFC Request for Comments – oznaka, ki opredeljuje internetne standarde RN Reference number – referenčna številka je del aktivacijskih podatkov za

prevzem kvalificiranega digitalnega potrdila, ki je po navadi sestavljeno iz številk

UPO Univerzalno poštno okence – aplikacija za podporo poslovanju na poštnih okencih

ZEPEP Zakon o elektronskem poslovanju in elektronskem podpisu ZVDAGA Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih ZVOP Zakon o varstvu osebnih podatkov ZVPot Zakon o varstvu potrošnikov XML Extensible Markup Language – razširljiv označevalni jezik

Priloga 1 Priloga 2

Priloga 2

Priloga 3

Priloga 4

Šorgo Diploma Model elektronskega poslovanja na primeru ...

Documents

Transcript of Šorgo Diploma Model elektronskega poslovanja na primeru ...