Elektronické dokumenty: Na řadu přichází dlouhodobá archivace

Mají-li být elektronické originály dokumentů skutečně rovnocennou náhradou listin, musí být možné je převést do podoby, která umožní uchovávání po neomezenou dobu. Jak vyplývá z norem Evropského institutu pro telekomunikační standardy, dokumentů Evropské komise i české legislativy, je zapotřebí zajistit jejich dlouhodobou věrohodnost, neporušitelnost a čitelnost. Ke splnění těchto požadavků jsou k dispozici doporučené postupy i IT nástroje.

Osm let po přijetí zákona o elektronickém podpisu a více než dva roky po zahájení provozu informačního systému datových schránek je možné konstatovat, že v naprosté většině úřadů se naučili bez problémů pracovat s elektronickými originály dokumentů. Připojování elektronického podpisu, vícenásobného podpisu ani časového razítka již nelze označit za obtížnou úlohu. Konverze dokumentů je rutinní záležitostí každodenního úřadování.  Stále častěji dochází i na ověřování platnosti podpisů, řada úřadů je dokonce schopna posoudit podpisy kvalifikovaných certifikačních autorit z jiných zemí EU.

Vedle toho - to je zvlášť důležité – přibývá zkušeností, které umožňují smysluplně stanovit hranici, kde je na místě zůstat u papíru a kdy je naopak výhodnější elektronický originál.

LEGISLATIVA, NORMY I POŽADAVKY BĚŽNÉHO PROVOZU

Nyní je zapotřebí vyřešit otázkou dlouhodobé archivace. To znamená vědět, co udělat s elektronickým originálem dokumentu, aby byl plně použitelný tak dlouho, jak bude zapotřebí.  Legislativa požaduje, aby některé dokumenty byly uchovávány po dobu 30 let (mzdové listy), a lze si představit, že určité dokumenty bude zapotřebí udržovat v zásadě neomezeně.

Normy ETSI jednoznačně požadují, aby k dokumentu určenému pro dlouhodobou
archivaci byl připojen
nejen elektronický podpis, ale také CRL listina dokládající, že v době
ověření byl podpis platný.

Při řešení přípravy na dlouhodobou archivaci je možné vyjít z analogie s listinou. Papírový dokument je zapotřebí zkontrolovat, správně uložit do archivu a pečovat o něj. Pokud je cokoliv zanedbáno, může se po desítkách let ukázat, že do archivu bylo uloženo něco neplatného nebo, že dokumenty byly v průběhu času poškozeny.

U elektronických originálů dokumentů máme tu nespornou výhodu, že existují normy a předpisy, které dávají spolehlivé vodítko jak postupovat.

Normy definují tři skupiny formátů:
- PAdES – připojování elektronického podpisu k PDF dokumentům
- XAdES – připojování elektronického podpisu k dokumentům ve formátu XML
- CAdES – připojování elektronického podpisu k dokumentům v libovolném formátu.

Z praktického hlediska je pro naše účely nejdůležitější norma PAdES LTV, která jednoznačně určuje, jaké náležitosti by měl mít dokument ve formátu PDF určený pro dlouhodobou archivaci.

Legislativa požaduje, aby některé dokumenty byly uchovávány po dobu 30
let a lze si představit, že určité dokumenty bude
zapotřebí udržovat v zásadě neomezeně.

 

A potom existuje zdravý rozum. Je občas užitečné uvědomit si, co bude v budoucnu zapotřebí s dokumentem dělat. Předložit při důkazním řízení? Poslat jinému úřadu? Vytvořit z něj opis? Předložit ke kontrole? Z toho vyplývají požadavky na vlastnosti dokumentu.

Jednoznačné požadavky na dokument…

Všechny tyto čtyři zdroje ukazují ke stejným principům a postupům. Při skutečně dlouhodobé archivaci je zapotřebí zajistit schopnost:

  • nezpochybnitelně ověřit pravost dokumentu, respektive platnost připojených elektronických podpisů (VĚROHODNOST),
  • nezpochybnitelně prokázat, že v dokumentu nebyly provedeny dodatečné změny (NEPORUŠITELNOST),
  • dokument kdykoliv zobrazit (OTEVŘENÝ FORMÁT),
  • použít dokument i mimo informační systém, v němž je archivován (NEZÁVISLOST NA ÚLOŽIŠTI).

I to je logický důsledek analogie s listinou. Je-li v archivu uložen papírový dokument, je nutné, aby jej bylo možné přečíst, aby bylo možné zkontrolovat podpisy a razítka, abychom věděli, že do něj nikdo nic nepřipsal a aby bylo možné jej z archivu vyjmout a půjčit právníkovi, postoupit jinému úřadu, přinést k soudu či cokoliv jiného bude zapotřebí.

…a zásady, jak je naplnit

Všechny tyto požadavky lze promítnout do funkcí, které by měl zajistit nástroj používaný pro archivaci dokumentů.

ARCHIVOVAT POUZE DOKUMENTY, KTERÉ JSOU PROKAZATELNĚ PRAVÉ.  To znamená, že dokument musí při převodu do archivního formátu projít ověřením. Pokud byla platnost připojených podpisů ověřena už dříve, má přítomnost časového razítka zajistit, že v době mezi ověřením a převodem do archivního formátu nebyla platnost narušena.

Při řešení přípravy na dlouhodobou archivaci je možné vyjít z analogie
s listinou. Papírový dokument je zapotřebí zkontrolovat, správně uložit
do archivu a pečovat o něj.

UKLÁDAT DOKUMENT V TAKOVÉ PODOBĚ, ABY OBSAHOVAL VEŠKERÁ POTŘEBNÁ METADATA. Normy ETSI jednoznačně požadují, aby dokument určený pro dlouhodobou archivaci taková metadata obsahoval. To znamená, aby k němu byl připojen nejen elektronický podpis, ale také CRL listina dokládající, že v době ověření byl podpis platný. A pochopitelně rovněž časové razítko.

DODRŽOVAT PRINCIP DIGITÁLNÍ KONTINUITY – nepřipustit ztrátu platnosti dokumentu. Vyhneme se omšelým přirovnáním a spokojíme se s konstatováním, že jakmile podpis jednou ztratí ověřitelnost, byť na jedinou vteřinu, není možné ji žádným způsobem obnovit. To znamená, že první časové razítko má být připojeno dříve, než vyprší platnost certifikátu (ideálně zároveň s podpisem) a každé další časové razítko před ukončením platnosti předchozího. To ukazuje k automatickému hlídání platnosti časových razítek a automatickému přerážení.

PŘEVÁDĚT DO SPRÁVNÉHO FORMÁTU. Jak už všichni vědí, tím správným archivačním formátem je PDF/A, který garantuje možnost zobrazit dokument ve všech budoucích verzích počítačových programů.  I tento formát prochází určitým vývojem (od loňského roku je k dispozici formát PDF/A-2 definovaný normou ISO 19005-2:2011), nicméně stále platí, že jakákoliv verze PDF/A garantuje budoucí zobrazitelnost beze ztráty informace.

Evropská certifikace pro Software602

Z toho vyplývají požadavky na nástroj, který by měl dokument připravit na dlouhodobou archivaci. Tento nástroj musí být schopen zkontrolovat platnost dokumentu, provést převod do PDF/A, připojit metadata (všechno potřebné k tomu, aby to bylo možné v budoucnu ověřit, včetně CRL) a pravidelně přerážet časovými razítky.

Takových nástrojů není mnoho, ale dají se najít.  Poskytuje je například společnost Software602, jejíž systém prošel ověřením přímo u ETSI a byl certifikován jako vyhovující.

Pavel Nemrava, člen představenstva Software602

převzato z měsíčníku eGovernment

Mohlo by vás zajímat