Digitální kontinuita elektronických dokumentů

Základní zásady, které by měly být dodrženy při dlouhodobém uchovávání důležitých elektronických dokumentů lze shrnout takto: důsledně kontrolovat platnost elektronických podpisů, nedopustit přerušení platnosti podpisu a třídit dokumenty podle doby, po jakou mají být zachovány v nezpochybnitelném stavu. Vytváření archivů s dlouhodobou ověřitelností významně usnadňují normy vydané Evropským institutem pro telekomunikační standardy (ETSI) navazující na Direktivu Evropských společenství o elektronickém podpisu.  Dodržení těchto norem dává organizaci jistotu, že dokumenty mají všechny potřebné náležitosti a dostává se jim potřebné péče.

Cílem zajištění digitální kontinuity, které se v tomto textu věnujeme, je vytvoření jistoty, že kdykoliv v budoucnosti bude možné elektronický dokument vyjmout z archivu a použít jako nezpochybnitelný doklad, ať už při důkazním řízení, auditu či kontrole nebo jiné podobné situaci. Z toho vyplývají tři požadavky:

1) Elektronický dokument musí být průkazný i mimo informační systém, v němž je uložen.  V řadě situací je zapotřebí dokument vyjmout a předat jej právnímu oddělení nebo právnímu zástupci banky. Pokud by jistotu neposkytoval dokument sám o sobě a bylo zapotřebí dodatečného dokazování (například, že dokument je ve stejném stavu, v jakém byl při uložení do archivu), situaci to neúnosně komplikuje. 

2)    Musí být možné prodloužit právní účinnost elektronického dokumentu, a to po neomezenou dobu. Právní účinnost dokumentu nesmí být narušena ani jakýmkoliv budoucím technologickým objevem. Pokud by se například v budoucnu podařilo prolomit šifru, na které je založen použitý podpisový certifikát a bylo tudíž možné vyrábět zpětně měnit obsah dokumentů, nesmí tím být narušena nezpochybnitelnost pravosti těch dokumentů, které již organizace vlastní.

3)    Dokument musí být po dobu právní účinnosti čitelný, tj. čitelnost dokumentu nesmí být narušena ani v budoucnu (málokdo bude instalovat za 20 let původní komerční produkty pro prohlížení proprietárního formátu). Proto kromě zdrojových souborů v priprietárních formátech se ukládá i jejich převod (spolu s metadaty o převodu) do formátu garantující otevřenost a čitelnost libovolnými nástroji.

Zásada první: Ukládat do archivu pouze ty dokumenty, jejichž pravost byla potvrzena
řádným ověřením. Pokud by dokument obsahoval vadu hned na začátku, nemělo by smysl investovat do jeho uchovávání.

Zajištěním těchto tří požadavků je dosaženo cíle a to, že elektronický dokument je nezpochybnitelný, tj. existuje jednoznačný a v zásadě nenapadnutelný důkaz o tom, že dokument existoval, kdo a kdy jej autorizoval a za jakým účelem a nikoliv vyvolat spor znalců v oblasti informačních systémů. Řečeno legislativním jazykem, dokument musí zůstat pravým „nade vši pochybnost.“

ULOŽENÍ NESTAČÍ, O DOKUMENTY SE MUSÍ PEČOVAT

Ve světě papírových dokumentů jsou řešením fyzické archivy, kam se ukládají dokumenty opatřené správnými podpisy a razítky (případně s notářským ověřením), jejichž personál dokumenty pravidelně kontroluje, oprašuje, hlídá správnou míru vlhkosti a chrání papíry, aby je nesežraly myši. Elektronické archivy mohou zajistit ještě vyšší míru spolehlivosti (stačí připomenout třeba dnes již standardní zálohování v jiné lokalitě), ale je zapotřebí dodržet určité zásady.

Elektronický dokument musí být průkazný i mimo informační systém, v němž
je uložen.  V řadě situací je zapotřebí dokument vyjmout a předat jej
právnímu oddělení nebo právnímu zástupci banky.

Zásada první.  Ukládat do archivu pouze ty dokumenty, jejichž pravost (platnost všech připojených elektronických podpisů) byla potvrzena řádným ověřením. Pokud by dokument obsahoval chybu hned na začátku (kupříkladu kdyby byl při podpisu použit certifikát s vypršelou platností), nemělo by smysl investovat do jeho uchovávání.  Nesprávný dokument může vzniknout neúmyslnou chybou. Dokonce i orgánu veřejné moci se může stát, že datovou schránkou pošle nesprávně vytvořený dokument. V takovém případě je pravost dokumentu zajištěna elektronickým podpisem a časovým razítkem na elektronické „obálce“ datové zprávy. Jak však vyplývá z bodu 2), dokument (například rozhodnutí úřadu) by měl být průkazný sám o sobě, nejen v rámci informačního systému datových schránek.

Zásada druhá. Archivace musí vycházet z vědomí toho, že platnost elektronického podpisu (pravost elektronického dokumentu) je neobnovitelná. Jakmile podpis ztratí platnost byť jen na jedinou vteřinu, není možné tuto platnost žádným způsobem obnovit. To znamená, že nikdy v budoucnu už nebude možné určit, zda je tento dokument pravý nebo nepravý.  Ke ztrátě platnosti přitom zpravidla dochází prostým vypršením platnosti certifikátu nebo časového razítka, respektive zanedbáním potřebné „údržby“ elektronického dokumentu.  Jinými slovy, nesmí být přerušena „digitální kontinuita dokumentu“.

NEUTRÁCEJTE ZA ARCHIVACI TOHO, CO NEBUDETE POTŘEBOVAT

Zásada třetí.  Archivace elektronických originálů by měla vycházet z vědomí, že
•    s uchováváním dokumentů jsou spojené určité náklady,
•    péče věnovaná dokumentu by měla odpovídat jeho významu.

Lidé odpovědní za správu dokumentů by tedy měli vědět, jak dlouho bude zapotřebí který dokument archivovat. Příkladem takového přístupu mohou být spisové služby (specializované informační systémy pro sledování a řízení oběhu dokumentu v organizaci), které každému dokumentu přidělují hned na začátku životního cyklu příznak určující, jakému archivačnímu a skartačnímu režimu má podléhat.  V každém případě však platí, že v okamžiku archivace je zapotřebí vědět, jak dlouho má být dokument uchováván a jak významná by byla jeho ztráta.  Z tohoto hlediska se dokumenty často rozdělují do tří základních skupin.

Krátkodobé. To zahrnuje například oblast běžné personální a finanční agendy. Žádanka je vyplněna, schválena a uložena do archivu a nepředpokládá se, že by se k ní někdo ještě dodatečně vracel.

Střednědobé. O nich se předpokládá, že musí vydržet v použitelném stavu minimálně jeden až dva roky.  Toho lze nejlépe docílit tak, že po kontrole platnosti připojených elektronických podpisů je připojeno ještě kvalifikované časové razítko s platností dva až pět let.

Dlouhodobé. Ty vyžadují systematickou a pravidelnou péči.

CO NA TO EVROPSKÁ DIREKTIVA A EVROPSKÉ NORMY

Prostředí, ve kterém to vše probíhá, je určeno evropskou direktivou o elektronickém podpisu (1999/93EC) a navazující prací Evropského institutu pro telekomunikační standardy (ETSI), která představuje něco jako prováděcí předpisy. Byla tak vytvořena soustava norem, které naplňují koncept LTV (Long Term Validation). Pro naše účely jsou důležité tři skupiny norem.

  • PAdES (PDF Advanced Electronic Signatures) definuje požadavky na PDF dokument určený pro dlouhodobou archivaci,
  • CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) stanovuje pravidla pro přípravu libovolného elektronického dokumentu pro dlouhodobou archivaci. Normu lze tedy aplikovat na archivaci e-mailů, obrázků, dokumentů ve formátu Microsoft Word a podobně,
  • XaDES (XMLS Advanced Electronic Signatures) pro dlouhodobé uchovávání XML dat. To se týká například dokladů v místním fakturačním formátu ISDOC.

CO MUSÍ OBSAHOVAT DOKUMENT PRO DLOUHODOBOU ARCHIVACI

Dlouhodobou archivaci ošetřují verze těchto norem s označením X-L (extended long term) a A (archival). Tyto verze norem a požadují (a specifikují způsob), aby k dokumentu byly spolu s elektronickým podpisem připojeny i veřejný klíč tohoto podpisu  a listina certifikátů zneplatněných k datu, kdy proběhlo ověření platnosti.
Verze A umožňuje a požaduje také pravidelné připojování časových razítek, a to vždy tak, že nové časové razítko musí být připojeno dříve, než skončí platnost předchozího.

Jakmile podpis ztratí platnost byť jen na jedinou
vteřinu, není možné tuto platnost žádným způsobem obnovit.

 

To vychází z požadavku digitální kontinuity dokumentu zmíněné v úvodu k tomuto článku. Nutnost pravidelného „přerazítkovávání“ dokumentů někdy vyvolává obavy z nákladů na časová razítka. Nejsou to však obavy důvodné. V Evropě působí více než 70 kvalifikovaných certifikačních autorit, trh s časovými razítky je velmi konkurenční (na rozdíl od jiných služeb je snadné poskytovat časová razítka přes hranice), ceny klesají a budou klesat a již dnes můžete narazit na nabídky měsíčního paušálu nezávislého na počtu spotřebovaných razítek.

UCHOVAT NEJEN PLATNOST, ALE TAKÉ ČITELNOST

Jak vyplývá ze skladby norem,  je možné archivovat v zásadě jakýkoliv dokument v jakémkoliv formátu.  To ale ještě neznamená, že všechny formáty jsou stejně vhodné. Přínosy průkaznosti budou kupříkladu omezené, jestliže v příštích verzích počítačových programů nebude možné dokument zobrazit. Z tohoto pohledu je jednoznačně nejvhodnějším formátem PDF, respektive jeho verze PDF/A definovaná normami ISO 19005-1:2005 a ISO 19005-2:2011, která garantuje, že dokument bude možné zobrazit beze ztráty informace ve všech budoucích verzích počítačových programů.

V České republice je v současné době připravován zákon, který má požadavky na dlouhodobou archivaci elektronických dokumentů specifikovat. Jeho znění ještě neznáme, je však obtížně myslitelné, že by mohl být ve sporu s celoevropskými normami.

Co z toho vyplývá pro finanční ústavy. Především to, že dlouhodobé udržování elektronických originálů ve stavu právní účinnosti nemusí být nákladné. Je však zapotřebí mít záležitost dobře promyšlenou (včetně rozdělení dokumentů do skupin) a klíčové procesy automatizovány, tedy nezávislé na opomenutí konkrétního uživatele. Je třeba dokumenty automaticky kontrolovat, třídit a pečovat o ty, které může banka v budoucnu potřebovat. Tyto funkce může zajistit systém pro správu dokumentů nebo specializovaná nadstavba.

Richard Kaucký

Převzato z časopisu Bankovnictví

 

Mohlo by vás zajímat