Baieztatu dokumentu sinatuaren autentizitatea: DUER

Arriskuen Ebaluazio Dokumentu Bakarra (DUER) langabeen osasun eta segurrantza arloan Frantzian betetze funtsezko pieza da. 2001eko azaroaren 5eko 2001-1016 dekretuan ezarrita, nahitaezkoa da langile bat duten enpresa guztientzat. Hala ere, bere balio juridikoa Lan Inpekzioak egiten duen kontrolean, istripuetan edo gatazka judizialean, neurri handia batean bere trazabilitatea eta bere gainean baliozkoa diren sinaduren autentizitateari dagokio. Nola ziurtatu DUER zenbaki bidez sinadurik ez dela sinaduaren ondoren aldatu? Zein tresna eta metodo daude autentizitate hori egiaztatzeko? Artikulu hau pauso pauso gidatzen ditu, oinarri teknikoetatik antolamenduaren praktika onei.

Zergatik da DUER sinaduaren autentizitatea kritikoa

Dimentsio juridiko eta erreglamentuak

DUER ez da ohiko dokumentu administratiboa. Lan istripua, lan arazoa edo gatazka judizialean, debateetan jaso daiteke gidalari enpresaren prebentzio politikaren froga gisa. Lan Kodeak (L.4121-1 artikuluak eta jarraituak) enpresariari emakume segurrantza obligazio bat ezartzen dio, eta DUER da haren ebaluazioaren forma aztarna.

Egiaztatu ezin den edo aldatutako sinaduram honetara ekar daiteke:

• Dokumentuaren nulitate tribunalean froga bide gisa ;
• Sankzio administratiboak 3.750 € ilegaldun daiteke langileko ammenda ;
• Antzemate nezia enpresa burua ardura penala, istripua larria denean.

2021eko abuztuaren 2ko 2021-1018 legeak (Langabeen Osasunaren Legea), DUER eguneratzea sarriagoa izan behar da 11 langileren gainean dituzten enpresetan, eta haren kontserbazio 40 urtera luzatu da. Denboraldia luzek sinadura elektroniko sendoa eta denboraz egiaztatagarria izatea behartu egiten dute.

Sinaduraren artean bedeinkatu eta sinadura elektroniko kalifikatua artean diferentzia

Asko RH edo HSE arduradunak pentsatzen dute sinadura eskuzaina PDF batean eskaneatuta jotzea nahikoa da. Hori ez da horrela. Sinaduraren irudia (eskanea) ez du inongo dokumentu integritaterik bermatzen: fitxategia ondoren aldatu daiteke detektagarriko aztarna utzi gabe.

EIDASO erreglamentuak batzen sinadura elektronikoa, aldiz, kriptografiko mekanismoan oinarrituta dago signatario identitatea dokumentu indarrean sinatuaren edukia momentu zehatz batean lotzea. Ondorengobeko aldaketa edozein, sarkia txiki bat ere — espazio gehitua, zifra aldatua — sinadurari baliogabetu egiten dio eta alerta bat zabaltzen du egiaztatzean.

Sinadura elektronikoaren glosarioak EIDASO-k aitortzen diren hiru maila bereizten ditu: sinadura elektroniko sinplea (SES), enpresa (SEA) eta kalifikatua (SEQ). DUER bezalako dokumentu sentsiblearentzat, maila enpresaria asmatu bada minimoa, maila kalifikatua enpresak sarri ikusten dituztenak hobea dira.

Konkretuen metodoak DUER sinatuaren autentizitatea egiaztatzeko

PDF irakurlea jakintzaren bidez egiaztatzea

Ahuleraren metodo gehienaren gehiena abioa dokumentua Adobe Acrobat Reader (doako bertsioa) edo bateragarri PDF irakurlea irekitzea da. Bateragarri sinaduru elektronikoa dagoenean, sinaduraren panela automatikoki agertzen da. Honek adierazten ditu:

1. Signatarioaren identitatea: izena, abizena, antolaketa eta erabilitako zertifikatua ;
2. Sinaduaren data eta ordua, kriptografiko denboraaldi batez estaltuta ;
3. Integritatearen egoera: "Sinaduraia baliozkoa da" edo "Dokumentua sinaduaren ondoren aldatu da" ;
4. Zertifikatuaren konfiantza kateia: aitortzen duten autoritate batez balidatua.

Egiaztaketa honek nola dago eta ez da inolako harpidia eskatu. Hala ere, mugatu egiten da: zertifikatuaren autoritate enpresariak ez bada softwarearen konfiantza zerrendan (EUTL europearra - European Union Trusted Lists bezalako) gisa, sinaduraia "egiaztatu gabe" ager daiteke teknikoki baliozkoa bada ere.

Balidazioaren serbitzuaren linean egiaztatzea

Europar Batzordeak DSS Demo Tools serbitzua jartzen du (ec.europa.eu-n eskuragarri), sinadura dokumentu bat kargatu eta ETSI EN 319 102 arauari betetako itzulpeneko txosten bat lortu ahal izateko. Serbizio honek:

• XAdES, CAdES, PAdES eta JAdES formaten betetasuna egiaztatu ;
• Zertifikatuaren baliotasunaren kontrola OCSP edo CRL protokoloetan sinaduran zehar ;
• Balidazioaren urratseko xehetasunak dituena JSON edo PDF txosten bat sortzea.

Horrez gain, QTSP kalifikatuak dituztenbezalako zerbitzuek koherentziak daude (konfiantza zerrendetan erreferentziatutakoak). Frantzian, ANSSIak akreditatutako QTSP zerrendaren argitara nola. DUER gatazka batean kontestan egitea, serbitzuari eskultzeak duen froga indar nola askoz hobea.

Jatorrizko sinaduraren plataforma bidez egiaztatzea

DUER Certyneo bezalako SaaS soluzioan sinatua bada, egiaztatzea aukeratua da. Sinaduraz sinatua dokumentuaren bakoitza sinaduraren zertifikatua sortzea (baieztapen txostena edo sinaduaren bista deiturikoa) arkibatu zein:

• Signatarioaren IP helbidea eta saioaren identifikatzailea ;
• Jatorrizko dokumentuaren hash kriptografikoa SHA-256 ;
• Horodatu kalifikatua RFC 3161 ;
• Identitate froga erabiliak (email, SMS OTP, edo aurrenean autentikazio indartsua EIDASO).

Txosten honek prestariak elektroniko sinaduraren bidez sinaduratua da, hori infalsifiable egiten du eta zuzenean baliogarria da justizia froga bezala. Sinadura elektronikoa enpresarentzat soluzioa Certyneo mekanismo hau natiboa du dokumentu guztietarako, DUERak barne.

Betebehar oneak sinaduraren eta DUER-ren kontserbaziorako

Arriskuen profilean arabera sinaduaren mailaren aukeraketa

Sinaduaren mailaren hautaketa ez da kasualitatean utzi behar. DUER batentzat, hona gomendatzen den arrazoinamendua:

| Testuingurua | Gomendatutako maila | Justifikazioa | |---|---|---| | TPE < 10 langileak, aktibitate baxu arriskua | Sinadura enpresa (SEA) | Balantzea kostu/balio froga | | PEMa, industri edo BTP sektore | Sinadura enpresa QSCD zertifikatuarekin | EIDASO-ren maila altua | | Enpresa handia, osasun edo kimika sektore | Sinadura kalifikatua (SEQ) | Balioa sinaduraren eskuzainaren parekoa |

Osasun sektorearen enpresen arabera, Sinadura elektronikoa osasunean erreglamentu osagarri daude (HDS, RGPD medikoa) kalifikatuaren sinaduraren bat hartzen dute.

Denboraaldi luzean ordutegia eta arkibaketa

Lan Osasunaren Legeak DUER-ren kontserbazio 40 urtebetik behartu denean, sinaduraren bizitzaren denboraldia galdean sartzen da. Sinaduraren zertifikatua denbora mugatua du (normalean 1 eta 3 urtean). Denboraldia pasata, konfiantza kateia eten daiteke.

Konponbidea da arkibaketa serbitzua balio probantziarekin (serbitzua arkibaketa elektronikoa edo SAE), denboraaldi luzearen horodagarekin ETSI EN 319 122 arauak. Mekanismo hau, batzuetan LTV deitzena (Long Term Validation), dokumentua periotikoki rehordatzen du, gehitzeko integritate froba osagarriak, denbora osorean egiaztatzea bermatzen du.

Ez da arkibaketaren eta biltegiaren artean nahastu: sinplea fitxategia zerbitzarian edo cloud drive-an ez da baliozkoa arkibaketa probantzia. Gutxienez sistema bat integritatea, irakurgarritasuna eta sarbidearen trazabilitatea bermatzen dituena betetzen dute baldintzak.

Eguneraketak egiaztatzeko prozesua

DUER-a eguneratu behar da gutxienez urtearen batean, eta laneko baldintzetan aldaketa zignifikatiboan. Bertsio berriak aurrekoaren berezia izan behar du eta bertsio berria sinadurarekin. Prozesu zorrotza honetik galarazten:

1. Numerazio esplizitua: bertsioaren zenbakia, efektoa data, aldaketa egindaako zerrenda ;
2. Bertsio berriak sinaduraren HSE arduraduna eta, kasuaren araberan, populazioaren ordezkariak (CSE) ;
3. Aurrekoen bertsio osoa kontserbazio SAE-en, irakurtzean bakarrik ;
4. Bertsio uneko integritatearen egiaztaketa sistematikoa Laneko Inpekzioarekin edo osasun serbitzuak partaitzean aurretik.

Urrats horiek automatizazioak Certyneo bezalako plataforma baten bidez gizakiaren akatsaren arriskua gutxitu eta prozesuaren erregular betetasunari bermatzen. Zure antolaketan inbertsioaren etekina neurteko, Sinadura elektronikoa ROI kalkulagailua estimatu ahal izatea duen jaua.

DUER sinaduran eta egiaztapenean aplikagarriko legezko markoa

Fundadore testuak langabeen zuzentasunean

Profesionalak Arriskuen Ebaluazio Dokumentu Bakarraren (DUERP) ezartzeko betebeharrak 1. Kodeak L.4121-1 artikulu honetatik eramaten ditu, enpresariari arriskuen ebaluazioaren emaitzak transkribatzea eta eguneratzeari noiz dakozten. 2001eko azaroaren 5eko 2001-1016 dekretua betebetzen du formalki. 2021eko abuztuaren 2ko 2021-1018 legeak langabeen osasuna aldartzeko 40 urtera kontserbazio betebeharrak luzatu eta desmaterializatutako deposituaren eskakizunak argitara ditu osasun zerbitzuetan 150 langileen gutxiengo enpresatarako.

Sinadura elektronikoaren juridiko balioa

Zibil Kodeak 1366 artikuluak printzipion ezartzen du: "Elektroniko idatziak inprimaki batean egindako idatzia bezalako froga indarra du, betiere behar duten pertsona batean identifikatu ahal den eta baldintzetan ezarrita eta kontserbatua behar duen zuhurra integritatearen bermatzen bada." 1367 artikuluak argitasunean: "Sinadura elektronikoa identifikazioaren prozedura fidagarri batean datza bere lotura bermatzen duena aktoa".

EIDASO erreglementua n°910/2014 Europar Parlamentuaren eta Kontseiluaren trantsakzio elektrikoaren konfiantza europarraren markoa ezartzen du. Hark sinaduren hiru maila (sinplea, enpresa, kalifikatua) eta baliokotasun elektroniko kalifikatua 25 artikuluaren paragrafoaren 2-en sinadura eskuzaina ezartzen du. Sinadura enpresa, direktiba hori on duen ez du, oraindik amaierako moduan edukia izaten da 25 artikuluaren 1 paragrafoaren diskriminazioaren printzipio arauaren arabera.

Arauetan erreferentzia teknikoak

Sinaduraren elektroniko formatoak PDF dokumentuen berriak ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 142 (PAdES) arauek dituzte onartua. Denboraaldi luzean egiaztapenean, ETSI EN 319 102 araua balidazioaren algoritmoaren prozedurak argitaratzen dute EIDASO-n konformea.

Ordutegia elektroniko kalifikatua EIDASO-ren 41 artikuluak eta IETF-ren RFC 3161 araua entzuten du, sinaduraren data ziharra edertzeak gaituta.

Datu pertsonalen babesa

DUER-ak datu pertsonalak dauzka (langileen identitate, beren osasun eta segurranzari buruzko informatzioa). Haren tratamiendua GDPR erreglementua n°2016/679 menpe dago. Sinadura elektronikoak signatarioen identifikazioaren datu tratamiendua darabil. Enpresariak, tratamiendu arduradunak, sinaduraren zerbitzaria tratamiendu-laguna dela GDPR-konpliantea da eta DPA-a (Datuen Tratamendu Akordioa) behar du GDPR-ren 28 artikuluari ageri.

Errespetuak ez adierazten adierazita

DUER izanaren falta edo sinaduraren ez-opozigarria DUER enpresariari 3.750 € isuna (inpakten bostgarren klasea) salaketaren arabera. Istripua larritzean, DUER-ren ez-opozigarria enpresariarengan anbiguo ardura batean aitzina daiteke, kaleearen dinabesk kobrantza gehitzeak eta CPAM-aren bihurketezko ekintza.

Konkretuen erabileraren aurtendiaren antolazioak

Industriako prestariera Laneko Inpekzioaren kontrolean aurten

PME industriala 85 langile, zeinek metal piezak fabrikatzean diharduten, Lan Inpekziomaren bisitara ez dago antematuta, istripua izandakoan. Inspektritza kontrolearen bidez egungo DUER da. Ardura HSE-ak emandako PDF-a sinatuta dago enpresaren sinaduraren plataformaren bidez.

Dokumentuarekin ageri txostenaren bidez, inspektritza balidazioa daiteke denbora errealean: sinaduaren data eta ordua (istripua baino aurra), signatarioaren identitatea (horduraren direktore baimendua), dokumentuaren integritatea (hash SHA-256 itsutua), eta sinaduaren mailaren legaltasuna (enpresa zertifikatuarekin kalifikatua). Enpresak froga dakar arriskua identifikatua zelarik eta astaketa neurriak ziren planeatu. Auzibide honek ardura anbiguo-kalifikazioa uxatu egiten du. CNAM-ren urtean txosten sinistralitate datuen arabera, dokumentu trazabilitate sendoa dituzten enpresak CPAM-aren ekintzen arriskua 30etik 45 proportzionean gutxitzen dute.

RH kontseiluaren gabinetea multi-kliente DUER kudeatzea

RH baliabidean kontseiluaren gabinetea 18 laguneta hogeita zazpi osagai batu kliente TPE eta PME hoben egiten dute DUER idatzia eta urtebetean eguneraketa. Oraindik, dokumentuak email bidez PDF ez sinadurik batean igorri ziren, ondoren eskuz sinatu eta skaneatu egoera bidez errebotatu.

Sinadura elektroniko SaaS soluzioa egin ondoren, bakoitza DUER balioen sinatu egiten da bederatzi minututan gutxienean. Gabineteak eduki taula zentral-batean jarduera DUER bakoitzaren egoeraz: sinatu, horodatu, arkibaketa. Kliente batentz aurreko bertsio baten balidazio galdean, autentizitate egiaztaketa 30 segundu baino gutxiagoan hartu. Eskuliko dokumentu eta paperaren kudeatzean hartuak denbora 60 prozentu inguruan gutxitu dira, RH kontseiluaren asoziazioek argitara duten sektore benchmark gisako parean.

Osasun establiximentuaren agrupaketa DUER pluriannualekin kudeatzea

Osasun pribatu agrupaketa 600 ohe ingurukoa, osasun estabeliximentuen eta EHPAD batzuetan, DUER zehatzak kudeatu behar ditu bere saile bakoitzarean, bere saria (direktore, osasun mediko, CSE ordezkariak) kimika, biologiko eta psikosozialak kontatu. Zuzendaritza denbora 40 urtebetan eta signatarien ugaritasuna jarraitzen zailua.

Agrupaketa sinadura elektroniko soluzioa kalifikatuak arkibaketa balio probantzia eta denboraaldi luzearen horodagarekin. Bakoitza DUER-ren bertsioa kriptografiko seal dira eta automatikoki rehordatuak 3 urte bakoitzean konfiantza kateia mantentzeko. ARS auditan edo judizialaren gatazkan, edozein bertsio historian atera daiteke balidazio txosten osoa. Antolaketa honek ARS kanpokoaren inpekzioetan dossierren prestaketak 70 etik gutxitu du, paperaren arkibaketaren sistema hibridoaren aurtendinean.

Amaiera

DUER bezalako dokumenua sinaduaren autentizitatea egiaztatzea ez da aukerako formalitatea: legezko eta antolaketa betebehar da. Lan Kodean sortutako betebeharren artean, 2021ko 40 urtearen kontserbazioa eta istripua kasuean ardura entsutean, sinadura elektroniko sendoa bakarrik — beste baliazio tresnekin — DUER opozigarri osorako bermatzen du.

PDF irakurlearenean, europar balidazioaren serbitzuaren bidez edo zuzenean zure sinaduraren plataformatik pasa, garrantzitsua da egiaztaketa dokumentuaren prozesu batean sartzen zanetik.

Certyneo-k zure DUER sinatu, egiaztatu eta arkibaketa EIDASO-n konormean, audit trail osoa eta arkibaketa balio probantzia dituzte. Sortu zure libreki kontua Certyneo-n eta aseguratu gaur prebentzio dokumentuen balio juridikoa.