Zásady dlouhodobé archivace elektronických originálů
Určité nejasnosti kolem skutečně dlouhodobé archivace byly dosud hlavní bariérou, která bránila přechodu na čistě elektronické zpracování důležitých dokumentů. Nyní jsou ale k dispozici normy, legislativa i technologie, jejichž využití znamená, že elektronický archiv může být stejně stabilní v čase jako archiv papírový. Může dokonce poskytovat výrazně vyšší právní jistotu.
Ti, kdo s elektronickými dokumenty pracují, už většinou vědí, že podmínkou korektní archivace je přeražení elektronického podpisu kvalifikovaným časovým razítkem. Pro běžné uložení dokumentu na několik let je takové opatření dostatečné.
Některé dokumenty ale musí být udrženy v plně použitelném stavu řádově déle. Třeba u listů důchodového zabezpečení požaduje legislativa třicetiletou archivaci. A lze si představit, že například některé smlouvy budou zapotřebí i po 50 a více letech. Tady už prosté připojení časového razítka nemusí stačit. Co když během té doby zanikne certifikační autorita a její archivy budou nepřístupné? Co když technologie pokročí tak, že si falešný elektronický podpis vytvoří každý šikovnější mládenec vybavený chytrým telefonem? Na jakých zařízeních se vůbec budou dokumenty prohlížet? Budou se podobat dnešním počítačům? A jaké programy na těchto zařízeních budoucnosti poběží?
Čtyři klíčové atributy dlouhodobých dokumentů
Má-li dokument zakládat dostatečnou právní záruku i v takto nejisté budoucnosti, musí být schopen zajistit následující vlastnosti:
- VĚROHODNOST – musí být možné nezpochybnitelně prokázat pravost dokumentu, respektive skutečnost, že všechny připojené elektronické podpisy byly v době připojení platné;
- INTEGRITA – musí být možné nezpochybnitelně prokázat, že v dokumentu nebyly provedeny žádné změny;
- ČITELNOST – musí být možné otevřít dokument i v budoucích verzích počítačových programů;
- NEZÁVISLOST NA ÚLOŽIŠTI – musí být možné dokument poslat, předat, vystavit atd., aniž by tím utrpěly výše uvedené vlastnosti.
"Je tedy zřejmé, že archivace nemůže být pojímána jako jednorázové uložení, ale jako dlouhodobá služba, která by měla být automatizována."
Všechny tyto požadavky vyplývají z analogie s důležitou listinou. Je-li v archivu uložen papírový dokument, je nutné, aby jej bylo možné přečíst, aby bylo možné zkontrolovat podpisy a razítka a abychom věděli, že do něj nikdo nic nepřipsal. Aby bylo možné jej z archivu vyjmout a půjčit právníkovi, postoupit jinému úřadu, přinést k soudu či cokoliv jiného bude zapotřebí.
Důležité zkratky: PAdES, CAdES a LTV
Čitelnost je pokryta formátem PDF/A (archivační formát definovaný ISO normou). V současné době je k dispozici i varianta PDF/A-2 a připravuje se PDF/A-3, nicméně i ten, kdo zůstane u původní verze, má jistotu, že jeho dokumenty bude možné bez problémů a ztráty informace otevřít.
Splnění dalších požadavků pokrývají normy vydané Evropským institutem pro standardy v telekomunikacích (ETSI), na které se odvolává i Evropská komise a které navazují na direktivu o elektronickém podpisu z roku 1999 (přesné legislativní odkazy najdete na www.bezpapiru.cz).
Normy ETSI definují tři skupiny formátů:
- PAdES (PDF Advanced Electronic Signatures) hovoří o připojování elektronického podpisu k PDF dokumentům.
- CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) definují požadavky na elektronické podepisování dokumentů v libovolném formátu.
- XAdES (XML Advanced Electronic Signatures) hovoří o elektronickém podepisování XML dat.
Požadavky na dokument…
Pro účely dlouhodobé archivace dokumentů jsou nejdůležitější verze PAdES LTV a CAdES LTV (long term validity), které stanovují požadavky na dokumenty určené pro dlouhodobou archivaci. V zásadě jde o to, že:
- k dokumentu mají být připojeny všechny informace potřebné pro prokázání jeho pravosti, včetně CRL (seznam zneplatněných certifikátů) příslušné certifikační autority z doby prvního ověření;
- dokument i tyto ověřovací atributy budou chráněny společným kontrolním otiskem, tedy elektronickým podpisem podle specifikace PAdES LTV nebo CAdES LTV;
- k takto chráněnému dokumentu budou pravidelně připojována časová razítka tak, aby nikdy nebyla přerušena jeho digitální kontinuita a aby byl vždy použit nejsilnější dostupný šifrovací algoritmus.
…a postup, jak je naplnit
Všechny tyto požadavky lze promítnout do funkcí, které by měl zajistit nástroj používaný pro archivaci dokumentů.
- ARCHIVOVAT POUZE DOKUMENTY, KTERÉ JSOU PROKAZATELNĚ PRAVÉ. To znamená, že dokument musí při převodu do archivního formátu projít ověřením. Pokud byla platnost připojených podpisů ověřena už dříve, má přítomnost časového razítka zajistit, že v době mezi ověřením a převodem do archivního formátu nebyla platnost narušena.
- UKLÁDAT DOKUMENT V TAKOVÉ PODOBĚ, ABY OBSAHOVAL VEŠKERÁ POTŘEBNÁ METADATA - aby byla zajištěna efektivní indexace strukturovaných dat dokumentu a jeho snadné dohledání v různých informačních systémech.
- DODRŽOVAT PRINCIP DIGITÁLNÍ KONTINUITY - a nepřipustit ztrátu platnosti dokumentu. To znamená, že první časové razítko má být připojeno dříve, než vyprší platnost certifikátu (ideálně zároveň s podpisem) a každé další časové razítko před ukončením platnosti předchozího.
Je tedy zřejmé, že archivace nemůže být pojímána jako jednorázové uložení, ale jako dlouhodobá služba, která by měla být automatizována.
