Podczas wydarzenia Samsung Knox Meetup Paweł Śniecikowski z firmy Samsung przedstawił podstawowe pojęcia związane z biometrią. Wyjaśnił dlaczego biometria jest tak przydatna i jakie mogą być jej zastosowania. Dzięki biometrii nie potrzebujemy dodatkowej wiedzy (np. pamiętać niezliczoną ilość haseł do różnych urządzeń), nie ma potrzeby abyśmy posiadali jakiekolwiek karty czy dodatkowe urządzenia. Metody biometryczne bazują na tym czym/kim jest użytkownik. Dzięki temu są tak proste i intuicyjne w użyciu. Odręczny podpis (zwany biometrycznym) na tle pozostałych metod wyróżnia się bardzo wysoką możliwością pobrania porównywalną z biometrią twarzy. Jednak twarz, podobnie jak odcisk palca, jest mało odporna na najpopularniejsze ataki spoof-proof, podczas gdy biometria podpisu jest niepodrabialna i przy zachowaniu odpowiednich metod bezpieczeństwa – nierozerwalnie połączona z dokumentem, a co za tym idzie niemożliwa do podmiany czy „wstrzyknięcia”.
Zwrócono także uwagę na jeszcze jedną różnicę pomiędzy odręcznym podpisem a pozostałymi rodzajami biometrii. W przeciwieństwie do biometryk bazujących na cechach fizjologicznych, w przypadku biometryki podpisu nie jest ona przechowywana w urządzeniu. Zaszyfrowana biometryka trafia bezpośrednio do dokumentu, a klucz umożliwiający jej odczytanie trzymany jest offline przez zaufaną stronę trzecią. Na końcu Paweł Śniecikowski zaprezentował został proces weryfikacji odręcznego podpisu elektronicznego, który na etapie przewodu sądowego, oparty jest o wiedzę eksperta (grafologa). Podczas prezentacji pokazane zostały także narzędzia wspomagające eksperta w analizie podpisów. Umożliwiają one wizualne porównanie podpisów, wszystkich ich parametrów (położenie w czasie, prędkość podpisywania, nacisk), a nawet wizualne odtworzenie samego podpisywania. Dzięki nim, grafolog ma znacznie ułatwione zadanie.
Metody biometryczne, dzielą się zasadniczo na dwie grupy:
Podczas drugiego wykładu, Mateusz Chrobok z Digital Fingerprints, wprowadził słuchaczy w świat biometrii behawioralnej, w szczególności przybliżając uczestnikom spotkania sposoby zabezpieczeń przed nieautoryzowanym użyciem systemów z wykorzystaniem biometrii bazującej na sposobie pisania na klawiaturze. Co ciekawe, prowadzący zapewnił, że behawioralne dane biometryczne, w przeciwieństwie do fizjologicznych, nie są danymi wrażliwymi.
Ostatnia prezentacja tego wieczoru dotyczyła odręcznego oraz kwalifikowanego podpisu elektronicznego w zastosowaniach biznesowych. Artur Miękina z Asseco Data Systems rozpoczął swoją prelekcję od aspektów prawnych związanych z podpisem elektronicznym. Zwrócił uwagę na fakt, że sam podpis nie stanowi bytu prawnego – zawsze musi być powiązany z konkretną treścią. Natomiast podpisany dokument stanowi już samodzielny byt, który może wywoływać określony skutek prawny oraz samodzielny dowód w postępowaniu sądowym. Główna część prezentacji dotyczyła jednak przypadku zastosowania połączenia dwóch rozwiązań tj. elektronicznego podpisu odręcznego i kwalifikowanego.
Jeszcze niedawno, aby wyrobić podpis kwalifikowany Klient w punkcie potwierdzenia tożsamości musiał podpisać odpowiednie oświadczenie na papierze. Dziś papier nie jest już potrzebny. Wystarczy dokument PDF podpisywany na urządzeniu mobilnym. Przedstawiciel Certum podpisuje dokument własnym podpisem kwalifikowanym, a Klient (który nie ma jeszcze wydanego podpisu kwalifikowanego) podpisuje się odręcznym podpisem elektronicznym na tablecie - czyli własnym, unikalnym podpisem biometrycznym. Wspomnę, że ja także w relacjach biznesowych korzystam z takiego mixu rozwiązań. Przytoczę choćby sytuację z ostatniego tygodnia. Przy podpisywaniu protokołu odbioru, zamówionego u podwykonawcy sprzętu, skorzystałem z podpisu odręcznego w naszym systemie signaturiX, podczas gdy nasz partner użył podpisu kwalifikowanego Certum. Co więcej, signaturiX jest zintegrowany z podpisem kwalifikowanym Certum SimplySign. Dzięki temu każdy odręczny podpis złożony przy użyciu naszego systemu może być opatrzony kwalifikowaną pieczęcią oraz oznaczony kwalifikowanym czasem.
Pod koniec wykładu zwrócono uwagę na to, iż paperless to nie produkt, a rozwiązanie wymagające wcześniejszego audytu procesów biznesowych. W tym miejscu przypomniała mi się wizyta w pewnej instytucji finansowej, której CEO powiedział: „Jedna strona wydrukowanej na papierze umowy kosztuje nas tylko 2 grosze… paperless nie ma uzasadnienia biznesowego”. Takie stwierdzenie oznacza brak zrozumienia dla prawdziwych kosztów papieru. W całym procesie papierowym najbardziej kosztownym elementem jest bowiem jego obsługa tj. czas poświęcony na drukowanie, skanowanie, archiwizację, odbieranie i transportowanie papierowych dokumentów. Dzięki rozwiązaniom stworzonym w duchu paperless jesteśmy w stanie znacznie te koszty ograniczyć.
Jeśli ciekaw jesteś ile te koszty wynoszą w Twoim biznesie, zachęcam do skorzystania z prostego kalkulatora na naszej stronie internetowej: signaturiX.pl.