Jan Petr: Archivační normy nad zlato

Od prvního července letošního roku vstoupila v účinnost novela dvou norem klíčových pro práci s elektronickými originály dokumentů - zákona o elektronickém podpisu (227/2004Sb) a zákona o spisové službě a archivnictví (499/2004Sb). Jsou tak jasně stanoveny normy pro dlouhodobou archivaci elektronických dokladů. PDF/A zajišťuje čitelnost dokumentu, PAdES zajišťuje nezpochybnitelnost jeho autenticity. Nicméně novela zákona je ještě čerstvá a řada firem se zdráhá přejít na čistě elektronickou archivaci. Proto jsme požádali o rozhovor výkonného ředitele společnosti Software602, která se elektronickým originálům dokumentů věnuje již řadu let, Jana Petra.

Když se na problematiku archivace ověřených dokumentů podíváte ne jako dodavatel technologie, ale jako člověk v pozici finančního ředitele – jaký to má praktický význam?

Mimo jiné to znamená, že i ty doklady, které bude zapotřebí předkládat ještě za desítky let, můžeme uchovávat v elektronické podobě, a že víme, který z možných způsobů archivace je správně podle zákona. Výše citované normy do této problematiky vnesly poměrně jasno.

Dříve, když chtěl např. CFO archivovat elektronické doklady (nebo doklady v elektronické podobě), tak se v nabídce různých firem vždy objevilo řešení, které bylo závislé buď na hardware, nebo software. Ovšem doba, kdy inovace v IT přichází co čtvrt roku, nastoluje otázku, zda ony dokumenty budou budoucími systémy čitelné a taková řešení se v té chvíli stávají problematická.

Podle mne je otázkou času, kdy se formáty PAdES, CAdES či XadES stanou stejně samozřejmou součástí firemního života, jako dnes zkratka PDF.

Naše řešení umožňuje, aby dokumenty byly archivovány v podobě nezávislé na systému a to podle norem určených českou i evropskou legislativou, což dává jistotu, že kdykoliv v budoucnosti bude možné snadno a nezpochybnitelně prokázat, že dokument byl platný a že v něm nebyly provedeny změny.

Už řadu let přinášejí různé IT firmy různá řešení pro archivace a pokaždé tvrdí, že je to důvěryhodné, spolehlivé atd.  „Šestsetdvojka“ se archivaci dokumentů věnuje už poměrně dlouhou dobu a např. v loňském roce nechala své produkty projít testováním organizovaným ETSI (Evropským institutem pro telekomunikační standardy). Přesto podniky raději archivují důležité dokumenty i v listinné podobě. Proč by se to mělo teď radikálně změnit?

Archivy, které dnes ve firmách a organizacích přetrvávají, ať už jde o DMS či jiná datová úložiště, jsou jistě spolehlivé a důvěryhodné. Problém spočívá zřejmě v tom, že ony dokumenty, které v nich máte uložené, nejsou přenositelné. Jakmile je z úložiště vytáhnete, a chcete je někomu předat, tak druhá strana nemusí věřit, že jsou z právního hlediska důvěryhodné, kdežto podepsaný papír ano. Ovšem pokud jdou dokumenty uloženy v odpovídajícím ISO formátu PDF/A, čili v normě PAdES, CAdES či XadES, tak jsou přenositelné stejně jako papír…

I ty doklady, které bude zapotřebí předkládat ještě za desítky let, můžeme uchovávat v elektronické podobě, a že víme, který z možných způsobů archivace je správně podle zákona.

Ale na tom papíru je podpis in natura…

Jistě, ale na tom elektronickém dokumentu máte elektronický podpis, který je postaven na roveň podpisu vlastnoručnímu… Pravda, postup získávání elektronického podpisu je zatím poněkud komplikovaný, musíte generovat žádosti, jít na poštu, nechat si ověřit totožnost a instalovat certifikáty do počítače. V současné době spolupracujeme s PostSignem České pošty a dalšími certifikačními autoritami na tom, aby elektronický podpis mohl být vystaven pomocí smartphonů či tabletů. Tam ten proces musí být mnohem jednodušší.

Pro mnoho manažerů vč. finančních ředitelů ale zůstává rébusem,  jakou mají elektronicky archivované dokumenty právní hodnotu či v jakém formátu je mohou vyžadovat úřady. Máte na to recept?

Ten je jednoduchý – ukládat dokumenty v celoevropských normách, za kterými stojí svojí autoritou evropská komise a jsou přijímány do legislativy všech členských států. Podle mne je otázkou času, kdy se formáty PAdES, CAdES či XadES stanou stejně samozřejmou součástí firemního života, jako dnes zkratka PDF. Takový dokument pak můžete vzít, odnést jej na Czech POINT a tam vám jej vytisknou i s tím kulatým razítkem potvrzujícím právní platnost.

Mimo jiné to znamená, že i ty doklady, které bude zapotřebí předkládat ještě za desítky let, můžeme uchovávat v elektronické podobě, a že víme, který z možných způsobů archivace je správně podle zákona.

Přiznejme si – dobře uskladněný papír vydrží desetiletí. Jak tedy transformovat data z jednoho IT systému na nový třeba po 30ti letech? Viz např. aktuální problémy s registrem vozidel…

Pokud používají ve firmě standardizovaný formát dokumentu, viz jmenovaný PDF/A,  což je norma ISO, která zaručuje dlouhodobou čitelnost dokumentů i na budoucích zařízeních, tak by problémy nastat neměly. Tady nejde o klasickou kompatibilitu. Tento formát je prostě nezávislý na software i hardware.  Obsahuje veškeré informace potřebné pro zobrazení daného dokumentu včetně fontů. To znamená, že např. za 30 let jej bude možné zobrazit či vytisknout v původní podobě.

Stejně je tomu s elektronickým podpisem. Zmíněné formáty zajistí, že k dokumentu budou připojena veškeré informace, které mohou být v budoucnu potřebné pro ověření autenticity dokumentu.

Velkým strašákem byla a je možnost ověřování pravosti dokumentů a elektronického podpisu. Jak odlišit platný podpis od neplatného i z různých zemí, byť fungují na jiném algoritmu? Nakolik to např. umožňují vaše produkty?

K tomu se vztahuje norma PAdES (PDF Advanced Electronic Signatures), která jasně prokáže i v budoucnu, že dokument je pravý a nezfalšovaný. My pracujeme se službou  SecuStamp, jež ověřuje na 150 certifikačních autorit, které jsou platné (akreditované) v rámci EU. Pokud do systému vložíte dokument, obratem dostanete potvrzení, že dokument je pravý a že jej můžete archivovat. Mezitím prošly některé technické parametry elektronického podpisu ověřováním přes různé protokoly atd. až po příslušnou certifikační autoritu. Tato služba je velmi pružná a pracuje na různých zařízeních včetně tabletů a smartphonů.

Podle mne je otázkou času, kdy se formáty PAdES, CAdES či XadES stanou stejně samozřejmou součástí firemního života, jako dnes zkratka PDF.

Narazil jsem v této souvislosti na termín časové razítko. Jakou roli hraje?

Časové razítko je v podstatě značka, která umožňuje určit a zachovat čas, kdy konkrétní dokument vzniknul. Může se přiložit k dokumentu či souboru dokumentů. Pokud by se dokumenty změnily, pak se časové razítko stává neplatným. Má ovšem tu vlastnost, že v čase vyprší. To znamená, že je třeba jej obnovovat standardně po třech, ale i po deseti letech, v závislosti na typu použitého razítka.

Jak by tedy měl postupovat finanční ředitel, který chce na elektronickou archivaci důležitých dokladů přejít? Jsou v tomto segmentu (tedy archivace dokumentů) výhodná např. cloudová řešení?

Cloudová řešení lze i zde výhodně využít. Archivace sama na nich nestojí ani nepadá, ale výhody, které cloud computing nabízí, jako je flexibilita, dostupnost dat odkudkoliv vč. mobilních zařízení,  bezpečnost, zálohování – to vše, včetně postradatelnosti hardware, hovoří v jeho prospěch.

Problém vlastně není v ničem jiném než v tom, aby dokumenty byly uchovávány ve výše uvedených formátech. Pokud jde o konverzi z listinné do elektronické podoby, jistěže lze takto okopírovat papírový dokument či fakturu, ale zase jej musíme opatřit elektronickým podpisem. Optimální je proto nastavit proces vzniku a archivace např. faktury kompletně v elektronické podobě. Nicméně náš software i onu konverzi z papíru do formátu PDF/A umí.

Prosazujete také, že veškerá práce s dokumenty by měla být dostupná z iPadu, smartphonu, tabletu atd. Přitom v tomto segmentu existuje víc operačních systémů, než pro PC. Opět se nabízí otázka transformace dat…

Naše produkty jsou postaveny tak, aby se s nimi dalo pracovat nezávisle na operačním systému, a to se týká i přenosných zařízení. Je zcela jedno, jestli s formátem PDF/A pracujete na PC, Mac,  smartphonu s OS Android, MS Windows nebo na iPadu s iOS.  Podstatné je, aby dokumenty  byly přenositelné z počítače na smartphon nebo tablet, ať jste kdekoli.

Navíc je to výhodné z hlediska bezpečnosti. Data nemáte uložená v smartphonu. Jsou uložená v cloudu. A pokud je přístup chráněn odpovídajícím způsobem (hesla, certifikáty) jde o vysoce bezpečnou záležitost.

Pro CFO World  připravil St. Kužel

Mohlo by vás zajímat