Dlouhodobá archivace ve firemním IS

Archivace důležitých elektronických dokumentů má být záležitostí samostatné aplikace. Je to logické a správné. Z mnoha důvodů je dobré mít k dispozici nástroj, který pokrývá celý životní cyklus práce s dokumentem.

Pokud budou elektronické doklady vytvářené správným způsobem, bude možné je kdykoliv později přenést do jiného systému nebo úložiště, aniž by tím utrpěla jejich čitelnost a nezpochybnitelnost. Přizpůsobení stávajícího informačního systému je nesrovnatelně méně náročné, než nasazování nové aplikace.

Kdy nemusíte archivovat papírové dokumenty

Typická výchozí situace vypadá tak, že v ekonomickém systému jsou udržovány záznamy pro zpracování dokumentů na vstupu. Důležité doklady (ty, které mohou požadovat úřady, auditoři nebo důkazní řízení) se pro jistotu tisknou, podepisují, razítkují a ukládají do šanonů.

Kdo chce tyto zbytečné náklady eliminovat, musí řešit dvě skupiny zadání:

• Technické
  Připojování elektronických podpisů, elektronických značek a časového razítka, převody do správných formátů, opatřování metadaty atd.
• Právní
  Jaký podpis připojit. Kdy je zapotřebí časové razítko, a kdy nikoliv. Jak vyhodnocovat stavy certifikátů a přesně vědět, jak to bude s platností podpisů v dlouhodobém horizontu. Co když v roce 2020 ukončí činnost certifikační autorita, na jejíž certifikátech jsou založeny podpisy na mých dokladech?

V praxi obě skupiny problémů často splývají. Asi každý ví, že má-li být dokument uznán za pravý, musí být k němu připojen uznávaný elektronický podpis, a že se nejedná o obrázek podpisu ani "biometrický podpis", ale kontrolní otisk dokumentu (hash).

Jen málokdo ale přesně ví, které atributy dokumentu a která metadata mají být do výpočtu hashe zahrnuta. Různé nástroje to přitom provádějí různým způsobem. Kdo může rozsoudit, který ze způsobů je správný? A takových otázek existuje dlouhá řada.

Dlouhodobá archivace podle nodem - ETSI, PAdES a další formáty

Dnes je ale situace dramaticky snadnější, než jaká byla ještě před pár měsíci. Stát totiž jednoznačně řekl, co je správné a u kterých dokumentů garantuje, že je úřady budou akceptovat. Podle novely zákona o elektronickém podpisu (227/2000 Sb.), která již vstoupila v účinnost, jsou referenčními formáty PAdES (podepisování PDF dokumentů), XAdES (podepisování XML dat) a CAdES (podepisování libovolného formátu).

Zmíněné formáty byly vytvořeny na půdě ETSI (Europen Institute for Telecommunications Standards) ve spolupráci s americkou Electronic Signature and Record Association a detailně určují technické podrobnosti připojování elektronických podpisů a časových razítek. Popsány jsou v dokumentech TS 101-773, TS 101-903, 102-778.

Fakticky se jedná o celé rodiny formátů, od základních verzí podpisu (např. PAdES BASIC) přes verzi s časovým razítkem (např. CAdES-T) až po formáty pro dlouhodobou archivaci (např. PAdES LTV).

V únoru 2011 vydala Evropská komise rozhodnutí 2011/130/EU, kde jednoznačně uvádí, že PAdES, CAdES a XAdES jsou všeobecně respektovanými referenčními formáty. Připouští možnost, aby subjekt nebo skupina subjektů vytvořily vlastní referenční formáty, ale ukládá jim řadu podmínek, které musí v takovém případě splnit.

Toto ustanovení přebírá i nedávno již zmíněná novela zákona o elektronickém podpisu.

Úřady povinně, pro firmy příležitost

Orgánům veřejné moci vznikla povinnost vytvářet a archivovat elektronické dokumenty s elektronickým podpisem podle PAdES, CAdES nebo XAdES. Ostatním změna přináší jistotu, které dokumenty budou úřady akceptovat.

Po novele zákona tedy stačí kontrolovat, zda způsob připojení podpisu a ošetření dokumentů odpovídá PAdES LTV nebo jinému formátu ETSI. V současné době je to ještě poněkud komplikované, ale v nejbližší době bude zprovozněna služba, která umožní online posoudit, v jakém stavu je dokument.

Normy ETSI řeší i další dvě klíčové oblasti:

• Nezpochybnitelnost po neomezenou dobu
  Protože dokument nezávisí na ničem vnějším, nemůže ani žádná vnější událost vést k jeho zpochybnění - včetně takových katastrof jako prolomení kódu, na kterým je založen certifikát, nebo kompromitace certifikační autority.
• Samostatná existence dokumentu
  Dokument pro dlouhodobou archivaci podle ETSI má k sobě připojeny veškeré informace potřebné pro posouzení jeho pravosti. Díky tomu je možné jej vyjmout ze stávajícího systému nebo úložiště a odeslat třeba e-mailem, aniž by tím byla narušena pravost "nade všechnu pochybnost". Není také obtížné vyměnit informační systém, rozdělit dokumenty do různých úložišť, část z nich skartovat apod.

Architektura pro rozšiřování stávajících aplikací

Funkce potřebné pro práci s dokumenty podle uvedených norem je možné do stávajícího IS snadno doplnit začleněním integračního balíčku SDK (Software Development Kit). Implementaci je možné zvládnout během několika dnů a uživatelé nemusí vůbec zaznamenat, že na serveru začaly být dokumenty vytvářeny, převáděny do správného formátu a opatřovány elektronickým podpisem nebo značkou.

Že jsou k nim připojována časová razítka, ověřována pravost již připojených elektronických podpisů, připojována metadata atd. Nově začleněné funkce jsou zpravidla volány prostřednictvím webových služeb.

Kromě toho je zapotřebí zajistit komunikaci s certifikačními autoritami. Je zapotřebí od nich získávat časová razítka a informace potřebné pro ověřování pravosti (které tudíž musí být připojeny k dokumentu). I pro tento účel jsou k dispozici hotové služby, které nabízejí i další užitečné funkce.

Dobrá SDK jsou pochopitelně propojená s potřebnými službami provozovanými z cloudu. Je ale důležité, aby byly veškeré operace s dokumenty prováděny přímo v informačním systému zákazníka, a v rámci cloudové služby byla pouze registrována metadata.

Díky tomu nevznikají problémy s důvěrností. Dokument a citlivé informace vůbec neopustí informační systém.

Kdy můžeme pálit papíry

Stručný popis, co se s dokumentem děje, pokud je ošetřován v souladu s normami ETSI:

1. Ověření jeho pravosti
   To znamená, že proběhne kontrola připojených elektronických podpisů (integrita dokumentu - neporušenost hashe, kontrola platnosti certifikátu atd.).
2. Připojení metadat
   K dokumentu jsou přiloženy (nebo do něj vloženy) protokol o ověření, CRL (listina zneplatněných certifikátů odpovídající certifikační autority, informace o způsobu výpočtu hashe .atd.).
3. Připojení elektronické značky a časového razítka
   Hash musí chránil nejen vlastní dokument, ale i metadata.
4. Udržování digitální kontinuity
   Pravidelné připojování dalších časových razítek tak, aby každé nové bylo připojeno dříve, než vyprší platnost předchozího. Zároveň s každým novějším časovým razítkem jsou připojovány i další informace umožňující ověření autenticity dokumentu.

Článek Software602 a.s. ze dne pátek 26. října 2012

Další články od Software602 a.s.