Επαλήθευση της αυθεντικότητας ενός υπογεγραμμένου εγγράφου: το DUER

Το Μοναδικό Έγγραφο Αξιολόγησης Κινδύνων (DUER) είναι ένα κεντρικό στοιχείο της συμμόρφωσης σε θέματα υγείας και ασφάλειας στην εργασία στη Γαλλία. Θεσπίστηκε με το διάταγμα αρ. 2001-1016 της 5ης Νοεμβρίου 2001, είναι υποχρεωτικό για κάθε επιχείρηση από τον πρώτο υπάλληλο. Ωστόσο, η νομική του αξία σε περίπτωση ελέγχου από την Επιθεώρηση Εργασίας, ατυχήματος ή διαφοράς εξαρτάται σε μεγάλο βαθμό από τη δυνατότητα παρακολούθησης και την αυθεντικότητα των υπογραφών που το επικυρώνουν. Πώς να σιγουρευτείτε ότι ένα DUER που υπογράφηκε ψηφιακά δεν έχει τροποποιηθεί μετά την υπογραφή; Ποια εργαλεία και μέθοδοι επιτρέπουν την επαλήθευση αυτής της αυθεντικότητας; Αυτό το άρθρο σας καθοδηγεί βήμα προς βήμα, από τα τεχνικά βασικά στοιχεία έως τις καλές οργανωτικές πρακτικές.

Γιατί η αυθεντικότητα της υπογραφής του DUER είναι κρίσιμη

Οι νομικές και ρυθμιστικές προκλήσεις

Το DUER δεν είναι ένα συνηθισμένο διοικητικό έγγραφο. Σε περίπτωση ατυχήματος στην εργασία, επαγγελματικής ασθένειας ή εργατικής διαφοράς, μπορεί να κατατεθεί ως απόδειξη της πολιτικής πρόληψης του εργοδότη. Ο Κώδικας Εργασίας (άρθρα L.4121-1 και επόμενα) επιβάλει στον εργοδότη υποχρέωση ασφάλειας αποτελέσματος, και το DUER είναι η επίσημη ιχνηλασία της αξιολόγησής του.

Μια μη επαληθεύσιμη ή τροποποιημένη ηλεκτρονική υπογραφή μπορεί να οδηγήσει σε:

• Την ακυρότητα του εγγράφου ως μέσο απόδειξης ενώπιον δικαστηρίου;
• Διοικητικές κυρώσεις που μπορούν να φτάσουν τα 3.750 € πρόστιμο ανά υπάλληλο που δεν καλύπτεται;
• Θέση σε κίνδυνο της ποινικής ευθύνης του επικεφαλής της επιχείρησης σε περίπτωση σοβαρού ατυχήματος.

Από τον νόμο αρ. 2021-1018 της 2ας Αυγούστου 2021 (νόμος Υγεία στην Εργασία), η ενημέρωση του DUER πρέπει να είναι πιο συχνή στις επιχειρήσεις με 11 και περισσότερους υπαλλήλους, και η διατήρησή του έχει επεκταθεί πλέον σε 40 χρόνια. Αυτή η μεγάλη διάρκεια ενισχύει την ανάγκη για ισχυρή και επαληθεύσιμη ηλεκτρονική υπογραφή.

Η διαφορά μεταξύ σαρωμένης υπογραφής και προσόν ηλεκτρονικής υπογραφής

Πολλοί υπεύθυνοι HR ή HSE πιστεύουν ότι η τοποθέτηση μιας χειρόγραφης υπογραφής σαρωμένης σε ένα PDF αρκεί. Δεν είναι. Μια υπογραφή εικόνας (σάρωση) δεν εγγυάται καμία ακεραιότητα του εγγράφου: το αρχείο μπορεί να τροποποιηθεί αργότερα χωρίς να αφήσει ανιχνεύσιμη ίχνη.

Μια ηλεκτρονική υπογραφή συμμόρφως με τον κανονισμό eIDAS, από την άλλη πλευρά, στηρίζεται σε έναν κρυπτογραφικό μηχανισμό που συνδέει αμετάκλητα την ταυτότητα του υπογράφοντος με το περιεχόμενο του εγγράφου σε μια συγκεκριμένη στιγμή. Κάθε μεταγενέστερη τροποποίηση, ακόμη και ελάχιστη — ένας χώρος που προστίθεται, ένας αριθμός που αλλάζει — ακυρώνει την υπογραφή και ενεργοποιεί ένα συναγερμό κατά την επαλήθευση.

Το γλωσσάρι ηλεκτρονικής υπογραφής διακρίνει τρία επίπεδα που αναγνωρίζονται από το eIDAS: απλή ηλεκτρονική υπογραφή (SES), προσόν (SEA) και προσόν (SEQ). Για ένα έγγραφο τόσο ευαίσθητο όσο το DUER, το προσόν επίπεδο συνιστάται κατ' ελάχιστον, με το προσόν επίπεδο να είναι προτιμότερο για επιχειρήσεις που υπόκεινται σε συχνούς ελέγχους.

Οι συγκεκριμένες μέθοδοι για την επαλήθευση της αυθεντικότητας ενός υπογεγραμμένου DUER

Επαλήθευση μέσω του εγγενούς αναγνώστη PDF

Η πιο προσιτή μέθοδος συνίσταται στο άνοιγμα του εγγράφου στο Adobe Acrobat Reader (δωρεάν έκδοση) ή έναν συμβατό αναγνώστη PDF. Όταν υπάρχει μια σύμμορφη ηλεκτρονική υπογραφή, ένα πάνελ υπογραφής εμφανίζεται αυτόματα. Αναφέρει:

1. Την ταυτότητα του υπογράφοντος: όνομα, επώνυμο, οργανισμό και πιστοποιητικό που χρησιμοποιείται;
2. Την ημερομηνία και ώρα υπογραφής, σημάδι χρόνου με κρυπτογραφικό τρόπο;
3. Την κατάσταση ακεραιότητας: «Η υπογραφή είναι έγκυρη» ή «Το έγγραφο έχει τροποποιηθεί μετά την υπογραφή»;
4. Την αλυσίδα εμπιστοσύνης του πιστοποιητικού: επικυρωμένη από μια αναγνωρισμένη αρχή πιστοποίησης.

Αυτή η επαλήθευση είναι άμεση και δεν απαιτεί κανένα συνδρομή. Είναι ωστόσο περιορισμένη: εάν το πιστοποιητικό της αρχής που εκδόθηκε δεν είναι στη λίστα εμπιστοσύνης του λογισμικού (όπως η λίστα EUTL — European Union Trusted Lists), η υπογραφή μπορεί να εμφανιστεί ως «μη επαληθευμένη» ακόμη και αν είναι τεχνικά έγκυρη.

Επαλήθευση μέσω υπηρεσιών επαλήθευσης διαδικτύου

Η Ευρωπαϊκή Επιτροπή θέτει στη διάθεση το DSS Demo Tools (προσβάσιμο στο ec.europa.eu), το οποίο επιτρέπει την ανέβασμα ενός υπογεγραμμένου εγγράφου και τη λήψη ενός αναφοράς επαλήθευσης συμμόρφως με το πρότυπο ETSI EN 319 102. Αυτή η υπηρεσία:

• Επαληθεύει τη συμμόρφωση με τις μορφές XAdES, CAdES, PAdES και JAdES;
• Ελέγχει την ισχύ του πιστοποιητικού κατά τη στιγμή της υπογραφής μέσω των πρωτοκόλλων OCSP ή CRL;
• Δημιουργεί μια αναφορά JSON ή PDF λεπτομερώς κάθε βήμα της επαλήθευσης.

Υπάρχουν επίσης ιδιωτικές υπηρεσίες όπως αυτές που προσφέρονται από προσόντα προμηθευτές υπηρεσιών εμπιστοσύνης (QTSP) που αναφέρονται στις εθνικές λίστες εμπιστοσύνης. Στη Γαλλία, το ANSSI δημοσιεύει τη λίστα των αναγνωρισμένων QTSP. Η αναφορά σε έναν από αυτούς τους υπηρεσιών για την επαλήθευση ενός διαφιλονικούμενου DUER σε μια διαφορά παρέχει σημαντικά υψηλότερη απόδειξη.

Επαλήθευση μέσω της πλατφόρμας υπογραφής προέλευσης

Εάν το DUER υπογράφηκε μέσω μιας λύσης SaaS όπως η Certyneo, η επαλήθευση είναι ακόμη πιο άμεση. Κάθε υπογεγραμμένο έγγραφο δημιουργεί ένα πιστοποιητικό υπογραφής (ονομάζεται επίσης έκθεση ελέγχου ή αίχνηση υπογραφής) που αρχειοθετεί:

• Τη διεύθυνση IP και τον αναγνωριστικό συνόδου του υπογράφοντος;
• Το κρυπτογραφικό hash SHA-256 του αρχικού εγγράφου;
• Το προσόν χρονικό σήμα RFC 3161;
• Τα αποδεικτικά στοιχεία ταυτότητας που χρησιμοποιούνται (email, SMS OTP, ακόμη και προσόν έλεγχος ταυτότητας eIDAS).

Αυτή η έκθεση υπογράφεται ηλεκτρονικά από τον προμηθευτή, κάτι που την καθιστά ανεπίτευκτη και άμεσα χρησιμοποιήσιμη ως απόδειξη στη δικαιοσύνη. Η λύση ηλεκτρονικής υπογραφής για επιχειρήσεις Certyneo ενσωματώνει αυτόν τον μηχανισμό εγγενώς για όλα τα έγγραφα, συμπεριλαμβανομένων των DUER.

Καλές πρακτικές για την ασφάλιση της υπογραφής και τη διατήρηση του DUER

Επιλογή του σωστού επιπέδου υπογραφής ανάλογα με το προφίλ κινδύνου

Η επιλογή του επιπέδου υπογραφής δεν πρέπει να αφεθεί στην τύχη. Για ένα DUER, ακολουθεί ο συνιστώμενος συλλογισμός:

| Πλαίσιο | Συνιστώμενο επίπεδο | Αιτιολόγηση | |---|---|---| | ΜΜΕ < 10 υπάλληλοι, δραστηριότητα χαμηλού κινδύνου | Προσόν υπογραφή (SEA) | Ισορροπία κόστους/αποδεικτικής αξίας | | ΜΜΕ, βιομηχανικός τομέας ή κατασκευές | Προσόν υπογραφή με πιστοποιητικό QSCD | Συμμόρφωση eIDAS υψηλού επιπέδου | | Μεγάλη επιχείρηση, τομέας υγείας ή χημικών | Προσόν υπογραφή (SEQ) | Αξία ισοδύναμη με χειρόγραφη υπογραφή |

Για τις επιχειρήσεις του τομέα υγείας, η ηλεκτρονική υπογραφή στην υγεία ανταποκρίνεται σε πρόσθετες ρυθμιστικές περιορισμούς (HDS, RGPD ιατρικό) που δικαιολογούν συστηματικά την αναφορά στην προσόν υπογραφή.

Χρονικό σήμα και αρχειοθέτηση μακροπρόθεσμη

Η νόμιμη υποχρέωση διατήρησης του DUER για 40 χρόνια, το ερώτημα της διάρκειας ζωής των υπογραφών τίθεται συγκεκριμένα. Ένα πιστοποιητικό υπογραφής έχει περιορισμένη ισχύ (συνήθως 1 έως 3 χρόνια). Μετά από αυτή τη λήξη, η αλυσίδα εμπιστοσύνης μπορεί να διακοπεί.

Η λύση είναι η υπηρεσία αρχειοθέτησης με αποδεικτική αξία (υπηρεσία ηλεκτρονικής αρχειοθέτησης ή SAE), σε συνδυασμό με χρονικό σήμα μακροπρόθεσμης διάρκειας σύμφωνα με το πρότυπο ETSI EN 319 122. Αυτός ο μηχανισμός, που περιστασιακά ονομάζεται LTV (Long Term Validation), επανακολουθεί περιοδικά το έγγραφο προσθέτοντας πρόσθετα αποδεικτικά στοιχεία ακεραιότητας, εγγυώμενη τη δυνατότητα επαλήθευσης του για όλη την υγιή νομική διάρκεια.

Μην συγχέετε αρχειοθέτηση και αποθήκευση: ένας απλός εξυπηρετητής αρχείων ή ένα drive cloud δεν αποτελεί αρχειοθέτηση με αποδεικτική αξία. Μόνο ένα σύστημα που εγγυάται την ακεραιότητα, την αναγνωσιμότητα και την παρακολούθηση των πρόσβασης ικανοποιεί τις νομικές απαιτήσεις.

Διαδικασία επαλήθευσης κατά τη διάρκεια ενημερώσεων

Το DUER πρέπει να ενημερωθεί τουλάχιστον μία φορά ετησίως, και σε κάθε σημαντική τροποποίηση των συνθηκών εργασίας. Κάθε νέα έκδοση πρέπει να διακριθεί από την προηγούμενη και να υπογραφεί εκ νέου. Μια άκαμπτη διαδικασία περιλαμβάνει:

1. Σαφές versioning: αριθμός έκδοσης, ημερομηνία ισχύος, λίστα τροποποιήσεων που πραγματοποιούνται;
2. Υπογραφή της νέας έκδοσης από τον υπεύθυνο HSE και, ανάλογα με τις περιπτώσεις, από τον εκπρόσωπο του προσωπικού (CSE);
3. Διατήρηση όλων των προηγούμενων εκδόσεων στο SAE, προσβάσιμες σε ανάγνωση μόνο;
4. Συστηματική επαλήθευση της ακεραιότητας της τρέχουσας έκδοσης πριν από κάθε κοινή χρήση με την Επιθεώρηση Εργασίας ή τις υπηρεσίες υγείας εργασίας.

Η αυτοματοποίηση αυτών των βημάτων μέσω μιας πλατφόρμας όπως η Certyneo μειώνει σημαντικά τον κίνδυνο ανθρώπινου σφάλματος και εγγυάται τη συνεχή συμμόρφωση της διαδικασίας. Για να μετρήσετε το όφελος επένδυσης μιας τέτοιας λύσης, το αριθμομηχανή ROI ηλεκτρονικής υπογραφής επιτρέπει την εκτίμηση των κερδών ανάλογα με το μέγεθος του οργανισμού σας.

Εφαρμόσιμο νομικό πλαίσιο στη διάσημη υπογραφή και επαλήθευση του DUER

Θεμελιώδη κείμενα στο δίκαιο εργασίας

Η υποχρέωση δημιουργίας ενός Μοναδικού Εγγράφου Αξιολόγησης Επαγγελματικών Κινδύνων (DUERP) προέρχεται από το άρθρο L.4121-1 του Κώδικα Εργασίας, το οποίο επιβάλλει στον εργοδότη τη μεταγραφή και την ενημέρωση των αποτελεσμάτων της αξιολόγησης κινδύνων. Το διάταγμα αρ. 2001-1016 της 5ης Νοεμβρίου 2001 θέσπισε αυτή την επίσημη υποχρέωση. Ο νόμος αρ. 2021-1018 της 2ας Αυγούστου 2021 για την ενίσχυση της πρόληψης στην υγεία στην εργασία έχει επεκτείνει τις υποχρεώσεις διατήρησης σε 40 χρόνια και εισήγαγε υποχρεώσεις ψηφιακής καταχώρησης παρά τις υπηρεσίες υγείας εργασίας για επιχειρήσεις με τουλάχιστον 150 υπαλλήλους.

Νομική αξία ηλεκτρονικής υπογραφής

Το άρθρο 1366 του Ναπολεόντειου Κώδικα θέτει την αρχή: «Το ηλεκτρονικό κείμενο έχει την ίδια αποδεικτική δύναμη με το κείμενο σε χαρτί, με την προϋπόθεση ότι η πρόσωπο από το οποίο προέρχεται μπορεί να αναγνωρισθεί δεόντως και ότι η καταγραφή του έχει γίνει και διατηρείται κατά τέτοιο τρόπο ώστε να εγγυάται την ακεραιότητα του.» Το άρθρο 1367 διευκρινίζει ότι η ηλεκτρονική υπογραφή «συνίσταται στη χρήση ενός αξιόπιστου διαδικασία ταυτοποίησης που εγγυάται τη σύνδεσή της με το έγγραφο στο οποίο συνδέεται».

Ο Κανονισμός eIDAS αρ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου καθορίζει το ευρωπαϊκό πλαίσιο εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές. Ορίζει τρία επίπεδα υπογραφών (απλή, προσόν, προσόν) και θέτει ισοδυναμία μεταξύ της προσόν ηλεκτρονικής υπογραφής και της χειρόγραφης υπογραφής στο άρθρο 25§2. Η προσόν υπογραφή, χωρίς να ωφελείται από αυτή την νομική υπόθεση, παραμένει αποδεκτή ως τρόπος απόδειξης σύμφωνα με την αρχή της μη διακρίσεως του άρθρου 25§1.

Τεχνικά πρότυπα αναφοράς

Οι μορφές ηλεκτρονικής υπογραφής που αναγνωρίζονται για εγγράφων PDF ορίζονται από τα πρότυπα ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) και ETSI EN 319 142 (PAdES). Για τη μακροπρόθεσμη επαλήθευση, το πρότυπο ETSI EN 319 102 ορίζει τις διαδικασίες του αλγορίθμου επαλήθευσης συμμόρφως με eIDAS.

Το προσόν ηλεκτρονικό χρονικό σήμα ρυθμίζεται από το άρθρο 41 του Κανονισμού eIDAS και το πρότυπο RFC 3161 του IETF, εγγυώμενο τη ημερομηνία βέβαιη αντιθέσιμη σε τρίτους.

Προστασία δεδομένων προσωπικού χαρακτήρα

Το DUER περιέχει δεδομένα προσωπικού χαρακτήρα (ταυτότητες υπαλλήλων, πληροφορίες για την υγεία και ασφάλειά τους). Η επεξεργασία του υπόκειται στον Κανονισμό RGPD αρ. 2016/679. Η ηλεκτρονική υπογραφή συνεπάγεται επίσης την επεξεργασία δεδομένων ταυτότητας των υπογράφοντων. Ο εργοδότης, ως υπεύθυνος επεξεργασίας, πρέπει να διασφαλίσει ότι ο προμηθευτής υπογραφής είναι ένας υπο-επεξεργαστής RGPD-συμβατός που διαθέτει ένα DPA (Data Processing Agreement) συμμόρφως με το άρθρο 28 του RGPD.

Κίνδυνοι σε περίπτωση μη συμμόρφωσης

Η απουσία DUER ή ένα DUER του οποίου η υπογραφή δεν είναι αντιθέσιμη εκθέτει τον εργοδότη σε πρόστιμο 3.750 € (5η κατηγορία παραβάσεως) ανά παράβαση που διαπιστώθηκε. Σε περίπτωση σοβαρού ατυχήματος στην εργασία, η μη αντιθεσιμότητα του DUER μπορεί να οδηγήσει στην αναγνώριση της αναπόφευκτης ευθύνης του εργοδότη, συνεπάγοντας αύξηση των αποζημιώσεων που κατα