Proč je důležité archivovat významné dokumenty podle norem PAdES, CAdES či XAdES



Po letech nejasností kolem elektronické archivace důležitých dokumentů je možné konečně jednoznačně určit, které postupy jsou v souladu s legislativou a které nikoliv. Pro veřejnou správu se respektování formátů uvedených v titulku stalo povinností, pro komerční firmy „pouze“ příležitostí – dává totiž jistotu, že při dodržení správných postupů bude dokument pokládán za nezpochybnitelný po neomezeně dlouhou dobu ve všech státech EU.

Legislativní změna, která proběhla prvního července, vzbudila jen minimum pozornosti, snad až na několik odborných článků Jiřího Peterky. Je to přehlížení neoprávněné. Novela dvou zákonů souvisejících s elektronickými dokumenty (zákon o elektronickém podpisu a zákon o archivnictví a spisové službě) totiž otevírá cestu k dlouhodobé a právně spolehlivé archivaci důležitých dokumentů, a tudíž k tomu, aby mohl celý životní cyklus práce s dokumentem probíhat elektronicky. V mnoha organizacích by tak mohl být ukončen stav, kdy se dokument vytváří a často i schvaluje elektronicky, ale z důvodů archivace je nakonec vytištěn, opatřen razítkem a podpisem a archivován v listinné podobě. Tím spíše, že existuje integrační balíček, který může být snadno včleněn do stávajících systémů a který umožňuje velmi rychle implementovat všechny funkce a služby potřebné pro archivaci dokumentů v souladu s legislativou.

Není podpis jako podpis

Důvodem uvedené neobratné a neefektivní archivace listin jsou často nejasnosti v tom, jaké mají být náležitosti elektronického dokumentu, zvláště, má-li jít o archivaci skutečně dlouhodobou. Existuje shoda v tom, že k dokumentu má být připojen elektronický podpis. A v poslední době roste i porozumění tomu, že elektronickým podpisem je myšlen kontrolní otisk dokumentu (hash), který je k dokumentu připojen. Ne každý si už je vědom toho, že existují různé způsoby, jak elektronický podpis k dokumentu připojit. Které atributy mají být zahrnuty do výpočtu hashe a které nikoliv? Jaký má být použit šifrovací algoritmus? Jak je to s časovým razítkem? Stačí jeho jednorázové připojení nebo má být pravidelně nahrazováno novějším? Má být připojeno ke každému podpisu na dokumentu nebo stačí jedno na celý dokument? Víte, že jsou různé typy časových razítek?

Při dodržení správných postupů archivace bude dokument pokládán za nezpochybnitelný po neomezeně dlouhou dobu ve všech státech EU.
Při dodržení správných postupů archivace bude dokument pokládán za nezpochybnitelný po neomezeně dlouhou dobu ve všech státech EU.
Takových otázek existuje celá řada. Navíc jsou na trhu archivační zařízení založená na speciálním hardware nebo na informačním systému, který vydává potvrzení o převzetí dokumentu, případně o tom, že během archivace nedošlo ke změně. Budou taková potvrzení průkazná pro úřady? A pokud jsou průkazná dnes, bude tomu stejně řekněme za 15 let? Jaký bude postoj úřadů v zahraničí? Pokud by bylo zapotřebí po letech vyměnit zařízení nebo systém, jak to bude s platností dokumentů?

Vlastně se nemůžeme divit, že v tolika organizacích se nakonec rozhodují archivovat papírově. To ovšem popírá základní přínos elektronizace dokumentů – úspora za tisk a papíry a možnost celý životní cyklus automatizovat.

Formát, který respektují všechny evropské úřady

Od prvního července je ale jasno. Po novele zákona o archivnictví a spisové službě (499/2004Sb) a po novele zákona o elektronickém podpisu (227/2000Sb) je jednoznačně určeno, že referenčními formáty jsou PAdES, CAdES a XAdES.

Jedná se o formáty, které vznikly na půdě Evropského institutu pro telekomunikační standardy (ETSI – European Telecommunications Standard Institute), což je autoritativní zdroj norem pro oblast ICT (televizní vysílání, mobilní sítě, internet apod.). ETSI (dokument TS 102 778) popisuje sady norem, které naprosto detailně určují, jakým způsobem má být připojen elektronický podpis a časové razítko (výpočty hashů, šifrování, opatřování metadaty apod.). Evropská komise potvrzuje zmíněné normy svým rozhodnutím z února 2011 (2011/130/EU), v němž je označuje jako referenční. Text připouští možnost používání jiného formátu, ale ukládá řadu dodatečných povinností každému, kdo by tak chtěl činit. Členským státům unie pak ukládá, aby tomuto rozhodnutí přizpůsobily své národní legislativy. V České republice se tak stalo přijetím zmíněných novel.

Jak již bylo řečeno, jedná se o tři skupiny norem:

  • PAdES (PDF Advanced Electronic Signatures) – připojování podpisu k PDF dokumentům
  • XAdES (XML Advanced Electronic Signatures) – připojování podpisu k XML datům
  • CAdES (CMS Advanced Electronic Signatures) – podpis podle této normy je použitelný pro jakýkoliv elektronický dokument.

Požadavky na podpis pro dlouhodobou archivaci

V rámci každé výše uvedené skupiny je definována celá řada formátů – například XAdES Basic, XAdES-T (s připojením časového razítka), XAdES-X (extended) apod. Pro účely dlouhodobé archivace důležitých originálů jsou podstatné verze PAdES LTV (Long Term Validation), CAdES-A (Archival) a XAdES-A. Jejich požadavky vychází z následujících principů:

VŠECHNO DŮLEŽITÉ UVNITŘ DOKUMENTU – k dokumentu jsou připojeny veškeré informace, které mohou být v budoucnu potřebné pro posouzení jeho pravosti, tedy pro posouzení, zda připojené elektronické podpisy byly v době prvního ověření platné.

NEZÁVISLOST NA ÚLOŽIŠTI – dokument může být vyňat z informačního systému, aniž by tím byla narušena jeho nezpochybnitelnost. Protože všechno důležité je uvnitř, nepotřebuje se odvolávat na žádná potvrzení vydaná informačním systémem.

ODOLNOST VŮČI VNĚJŠÍM UDÁLOSTEM – v současné době nikdo nedokáže předvídat další technologický vývoj, ať už ve smyslu nástupu nových přístrojů nebo prolomení šifer či třeba kompromitace certifikačních autorit. Princip, že všechno důležité je uvnitř, chrání také před jakoukoliv vnější událostí.

NEZPOCHYBNITELNOST PO NEOMEZENOU DOBU – u řady dokumentů dnes není možné říci, jak dlouho mají být uchovávány. Kupříkladu u dokumentů souvisejících s důchodovým zabezpečením vyžadují předpisy 30 let. Ale co když bude někdy v budoucnu tato lhůta prodloužena? Práce s elektronickým podpisem podle norem ETSI umožňuje dobu archivace neomezeně prodlužovat, a to tak, aby pravost zůstala „nade všechno pochybnost“.

Nutné úkony

Ze zmíněných norem ETSI (PAdES, CAdES, XAdES) také vyplývá, jak má proces dlouhodobé archivace dokumentu probíhat:

  1. Kontrola platnosti elektronických podpisů připojených k dokumentu. To zahrnuje záležitosti jako neporušenost kontrolního hashe či platnost certifikátu.
  2. Připojení metadat: protokolu o ověření, aktuální verze CRL (seznam zneplatněných certifikátů) atd.
  3. Připojení časového razítka tak, aby kontrolní hash chránil nejen samotný dokument, ale i metadata
  4. Periodické připojování dalších časových razítek tak, aby každé další bylo připojeno před vypršením platnosti předchozího (princip digitální kontinuity).

Způsob provedení každého z těchto úkonů je detailně specifikován ve zmíněných normách ETSI.

Pro organizace, které elektronické dokumenty uchovávají a pro které by zpochybnění jejich platnosti znamenalo komplikaci, je proto důležité, aby dokázala zkontrolovat, zda způsob práce s dokumenty specifikacím ETSI opravdu odpovídá.

Archivace podle PAdES v rámci stávajícího systému

Je zřejmé, že zmíněné úkony musejí být automatizovány. To však nemusí nutně znamenat nasazování složitého a sofistikovaného systému ani nutnost řešit práci s dokumenty komplexně. V řadě případů totiž stačí přizpůsobit stávající úložiště dokumentů. Další velmi praktickou variantou je vytváření dokumentů přímo v některém z informačních systémů – originály účetních dokladů a mzdových mohou vznikat v ERP, originály smluv v zákaznickém systému, originály dokladů o schvalování osobních odměn v personalistice…

Pro takové účely je k dispozici integrační balíček (SDK – software development kit), který může být poměrně snadno integrován do informačního systému a který pokrývá veškeré funkce potřebné pro dlouhodobou archivaci. Software602 AdES server s integračním SDK provádí veškerou práci s dokumenty a komunikuje s cloudovou službu SecuStamp LTV Service, která je propojena se 150 certifikačními autoritami a dodává informace potřebné pro potvrzení pravosti podpisu, časová razítka a registruje některá medata dokumentu (číslo dokumentu, datum vypršení platnosti časového razítka apod.). Díky této architektuře je možné dostát všem požadavkům ETSI a zároveň zajistit, že dokument neopustí informační systém, takže nevznikají problémy s informační bezpečností. (Produkty Software602 prošly již v loňském roce testováním organizovaným ETSI.)

Martin Vondrouš (autor působí ve společnosti Software602)


(červenec 2012 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 25.5.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(553)