Bezpečné ukládání dokumentů a dat podle legislativy



Při řešení bezpečné archivace se pozornost zpravidla soustředí na záležitosti jako zálohování, dostupnost či ochrana před nepovoleným prohlížením. Má-li však digitální archiv plně nahradit listinný, je zapotřebí zajistit pro uložené dokumenty (či uložená data) onu klíčovou vlastnost, kvůli které papíry s razítky uschováváme. A sice, že takový papír mohu ještě po letech vytáhnout, předat, někam odnést, předložit partnerovi či kontrole nebo ukázat před soudem a bude jasné, že se jedná o původní dokument, do kterého nebylo nic dodatečně vepsáno. V řadě případů je tomu tak, že teprve, je-li zajištěna tato důvěryhodnost, má smysl investovat do zálohování, dostupnosti atd.

Papírové dokumenty mají řadu nevýhod (nelze je zálohovat ani pořádně řídit přístupy, vyhledávání je pracné atd.), jejich výhodou však je poměrně jednoznačná shoda o tom, co bude protistrana akceptovat jako doklad důvěryhodnosti. Podpis, razítko, případně notářské ověření. U digitálních dokumentů a dat se zdá, že situace je komplikovanější vývojem technologií, které mohou vypadat zcela jinak než dnes a s nimi se mohou měnit i požadavky na prokazování pravosti. Je proto velkou výhodou, že existuje jednoznačný právní předpis, který říká, jak mají být data a dokumenty ošetřeny, aby byly uznány za pravé, a to i v jakkoliv vzdálené budoucnosti.

Tímto předpisem jsou specifikace vydané Evropským institutem pro telekomunikační standardy (ETSI), které naprosto detailně popisují, jaká ověřovací metadata má dokument obsahovat a jak má být o něj pečováno, aby mohl být i v budoucnu uznán za pravý „nade vší pochybnost.“ Na tyto standardy odkazuje platné rozhodnutí Evropské komise, zákony členských států (včetně českého zákon o elektronickém podpisu) a odkazuje na ně i momentálně schvalovaná Regulace o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu.

Kdo chce mít jistotu, že uložená data a dokumenty těmto normám vyhovují, v má různé možnosti. Může studovat právnické a technické detaily norem, vyčlenit pár kolegů, investovat do vývoje a testování a rozšířit své systémy o potřebné funkce. Další možností je koupě speciálního archivačního zařízení, které bude příslušným normám vyhovovat. Zde je však důležité nespokojit se s tvrzením výrobce a požadovat jednoznačný důkaz.

A pak je tu služba Long-Term Docs. Dokumenty necháte v dosavadním úložišti (vlastním nebo cloudovém), nic neměníte a služba na dálku zařídí, že dokument bude vytvořen správným způsobem (ve shodě se všemi relevantními normami) a v budoucnu bude řádně ošetřován. Všechny úkony jsou automatizovány. Je při tom podstatné, že:

  • dokument neopouští úložiště a neopouštějí jej ani žádná metadata, ze kterých by bylo možné dovodit jeho obsah. Ani potenciálně tedy nehrozí narušení bezpečnosti;
  • za průběžnou péči o dokument (včetně přidávání čerstvých časových razítek) nejsou účtovány žádné poplatky. Nehrozí tedy, že by se dlouhodobá digitální archivace prodražila.

Jak již bylo uvedeno, služba Long-Term Docs pokrývá dvě oblasti práce s dokumenty nebo datovými balíky.

Za prvé: Správné vytvoření. Je zřejmé, že sebelepší péče o dokument nepomůže, pokud je podpis v nesprávném formátu nebo kupříkladu chybí ověřovací metadata. V tom jsou digitální dokumenty stejné jako papírové - listině bez razítka také nepomůže sebepečlivější archivace. Služba Long-Term Docs tedy zkontroluje formát dokumentu, provádí konverzi do archivačního PDF/A (je-li to vhodné), zkontroluje přítomnost elektronického podpisu nebo jej připojí, spojí se s certifikační autoritou a získá od ní metadata potřebná pro ověření pravosti, připojí tato metadata k dokumentu a na závěr přidá časové razítko tak, aby kontrolní otisk (hash) chránil i veškeré metadata.

Za druhé: Správnou péči o dokument nebo balík dat. To zahrnuje hlídání platnosti časového razítka, a pokud se tato platnost blíží vypršení, připojení čerstvého při zachování principu digitální kontinuity (nové razítko musí být připojeno před vypršením platnosti staršího, včetně ověřovacích metadat). Způsob připojování čerstvých časových razítek je rovněž detailně popsán normou ETSI.

Služba Long-Term Docs pokrývá všechny tři normy pro důvěryhodné elektronické dokumenty vydané ETSI.

PAdES LTV je určena pro archivaci důvěryhodných dokumentů ve formátu PDF. Počítá s tím, že tyto dokumenty mohou obsahovat přílohy, takže „pédéefko“ se vlastně stává kontejnerem pro úschovu dalších textů, obrázků nebo jiných datových souborů. Pochopitelně s tím omezením, že zatímco u vlastního PDF je možné zajistit bezproblémové zobrazení i na budoucích zařízeních (dosáhne toho využitím archivační verze PDF/A), u některých příloh to možné není. Je kupříkladu docela možné, že pokud bude v roce 2030 zapotřebí přehrát videozáznam z roku 2014, bude to vyžadovat speciální zařízení. Ošetření podle PAdES LTV ovšem umožní prokázat autenticitu i takových příloh.

XAdES-A je určena pro archivaci XML dat. To mohou být datové zprávy, výstupy z informačních systémů nebo cokoliv jiného. Opět platí, lze zahrnout i přílohy.

CAdES-A je určena pro archivaci dokumentů nebo dat v libovolném formátu.

Lepší než dlouhé povídání je ale službu Long-Term Docs rovnou vyzkoušet. Najdete ji na www.longtermdocs.eu, kde registrací získáte bezplatné ošetření první dávky dokumentů.

(Partnerský příspěvek)


(15. 5. 2014 | redakce2)


Předcházející článek: <<< Citlivá data: Mažete je opravdu bezpečně? <<<

Tento článek je součástí speciálu:

Řešení pro ukládání dat: Zaostřeno na SDS i na bezpečnost


Foto: BusinessIT.cz

Explozivního růstu objemu vytvářených dat jsme si všichni vědomi, stejně jako základních faktorů, které k němu vedou. Jaký vývoj ale lze čekat v blízké budoucnosti? A jaké významné trendy lze vysledovat v oblasti ukládání dat? Právě na tato témata se zaměřujeme v tomto speciálu. A nevyhneme se ani otázce, co s citlivými daty na konci jejich životního cyklu.



Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2326)