Sinds 3,5 maand ben ik met mijn afstudeerstage bezig. Na 8 weken opleiding in een voor mij nieuwe programmeertaal ben ik bij een MKB-bedrijf fulltime aan de slag met mijn opdracht.
Proces
Gedetacheerde medewerkers vullen wekelijks of maandelijks gewerkte uren in een webapplicatie in. Vanuit daar is het mogelijk een mooi opgemaakte urenbrief te printen die medewerkers bij de klant inleveren bij de klant. Na controle ondertekent de klant de urenbrief en stuurt de medewerker hem per post, fax of e-mail naar mijn afstudeerbedrijf. Daar aangekomen wordt hij door de registratieapplicatie geautomatiseerd verwerkt.
Afbeelding: verwerkingsproces urenbrieven
Opdracht
Mijn opdracht is het proces verder te automatiseren zodat een klant via Internet de uren kan goed- of afkeuren. Belangrijke voordelen daarvan zijn procesversnelling met als resultaat minder renteverlies door eerdere facturatie en de minder kostbare archivering door het digitaliseren van de papierstroom.
Voorwerk
Inmiddels werk ik aan de afsluiting van een 30 pagina’s tellende literatuurstudie over een digitale handtekening opgesteld. Daarvoor heb ik twee boeken aangeschaft, vele websites bezocht en op GoT een aantal draadjes gelezen. Ik ben al een week op zoek naar een onderbouwing, oplossing of onderbouwde afwijzing voor mijn gewenste oplossing. Het probleem is dat ik deze op Internet niet vind, vandaar dit topic.
Onderzochte & gewenste oplossing
Bij een geschil over al dan niet gewerkte uren is het noodzakelijk dat er geen meningsverschil kan ontstaan over het registratieproces.
In de onderzochte situatie is een onafhankelijke 3e partij (digitale notaris) opgenomen die ervoor zorgdraagt dat het registratieproces correct verloopt. Mijn afstudeerbedrijf levert de uurgegevens aan, zij brengen de klant op de hoogte die vervolgens de uurgegevens (die gegarandeerd juist worden weergegeven) op een website controleert en ondertekend middels een geavanceerde digitale handtekening. Nadien wordt mijn afstudeerbedrijf op de hoogte gebracht en is het mogelijk de gegevens in de eigen administratie definitief te verwerken.
Voordeel van deze situatie is de onafhankelijkheid van de 3e partij en dat deze partij de gegevens 7 jaar lang bewaard. Bij een geschil is het mogelijk die gegevens in een rechtzaal te gebruiken.
Vanwege de hoge proceskosten van een 3e partij staat deze in mijn gewenste situatie buitenspel. Er wordt een SSL-verbinding gebruikt om er zeker van te zijn dat de klant de klant is en wij zijn/haar goede communicatiepartner zijn. De databaseomgeving van de urenregistratieapplicatie is te beveiligen middels een auditing-optie. Daarmee is het mogelijk wijzigingen terug te halen en te bewijzen dat mijn afstudeerbedrijf niet zelf aan de database heeft geknoeid.
Het probleem van deze oplossing is de koppeling tussen de urenregistratieapplicatie en de database. Het is mijns inziens onmogelijk aan te tonen dat wij middels een aparte applicatie geen opdracht hebben gegeven om een urenverantwoording te verwerken. In een extreem geval kan een klant ontkennen uren te hebben ondertekend en aangeven dat hij vermoed dat wij dit zelf hebben gewijzigd in de database. Dit wil ik voorkomen.
Help!
Mijn vraag is: hoe is het mogelijk of waarom is het niet mogelijk om zonder tussenkomst van een 3e partij het beschreven proces in te richten zodat het kan dienen als voldoende bewijs in een eventuele rechtszaak?
Proces
Gedetacheerde medewerkers vullen wekelijks of maandelijks gewerkte uren in een webapplicatie in. Vanuit daar is het mogelijk een mooi opgemaakte urenbrief te printen die medewerkers bij de klant inleveren bij de klant. Na controle ondertekent de klant de urenbrief en stuurt de medewerker hem per post, fax of e-mail naar mijn afstudeerbedrijf. Daar aangekomen wordt hij door de registratieapplicatie geautomatiseerd verwerkt.
Afbeelding: verwerkingsproces urenbrieven
Opdracht
Mijn opdracht is het proces verder te automatiseren zodat een klant via Internet de uren kan goed- of afkeuren. Belangrijke voordelen daarvan zijn procesversnelling met als resultaat minder renteverlies door eerdere facturatie en de minder kostbare archivering door het digitaliseren van de papierstroom.
Voorwerk
Inmiddels werk ik aan de afsluiting van een 30 pagina’s tellende literatuurstudie over een digitale handtekening opgesteld. Daarvoor heb ik twee boeken aangeschaft, vele websites bezocht en op GoT een aantal draadjes gelezen. Ik ben al een week op zoek naar een onderbouwing, oplossing of onderbouwde afwijzing voor mijn gewenste oplossing. Het probleem is dat ik deze op Internet niet vind, vandaar dit topic.
Onderzochte & gewenste oplossing
Bij een geschil over al dan niet gewerkte uren is het noodzakelijk dat er geen meningsverschil kan ontstaan over het registratieproces.
In de onderzochte situatie is een onafhankelijke 3e partij (digitale notaris) opgenomen die ervoor zorgdraagt dat het registratieproces correct verloopt. Mijn afstudeerbedrijf levert de uurgegevens aan, zij brengen de klant op de hoogte die vervolgens de uurgegevens (die gegarandeerd juist worden weergegeven) op een website controleert en ondertekend middels een geavanceerde digitale handtekening. Nadien wordt mijn afstudeerbedrijf op de hoogte gebracht en is het mogelijk de gegevens in de eigen administratie definitief te verwerken.
Voordeel van deze situatie is de onafhankelijkheid van de 3e partij en dat deze partij de gegevens 7 jaar lang bewaard. Bij een geschil is het mogelijk die gegevens in een rechtzaal te gebruiken.
Vanwege de hoge proceskosten van een 3e partij staat deze in mijn gewenste situatie buitenspel. Er wordt een SSL-verbinding gebruikt om er zeker van te zijn dat de klant de klant is en wij zijn/haar goede communicatiepartner zijn. De databaseomgeving van de urenregistratieapplicatie is te beveiligen middels een auditing-optie. Daarmee is het mogelijk wijzigingen terug te halen en te bewijzen dat mijn afstudeerbedrijf niet zelf aan de database heeft geknoeid.
Het probleem van deze oplossing is de koppeling tussen de urenregistratieapplicatie en de database. Het is mijns inziens onmogelijk aan te tonen dat wij middels een aparte applicatie geen opdracht hebben gegeven om een urenverantwoording te verwerken. In een extreem geval kan een klant ontkennen uren te hebben ondertekend en aangeven dat hij vermoed dat wij dit zelf hebben gewijzigd in de database. Dit wil ik voorkomen.
Help!
Mijn vraag is: hoe is het mogelijk of waarom is het niet mogelijk om zonder tussenkomst van een 3e partij het beschreven proces in te richten zodat het kan dienen als voldoende bewijs in een eventuele rechtszaak?
/u/28468/librarian2.png?f=community)
