Proč je důležité archivovat podle PAdES, CAdES či XAdES

"Po letech nejasností kolem elektronické archivace důležitých dokumentů je možné konečně jednoznačně určit, které postupy jsou v souladu s legislativou a které nikoliv. Pro veřejnou správu se respektování formátů uvedených v titulku stalo povinností, pro komerční firmy „pouze“ příležitostí – dává totiž jistotu, že při dodržení správných postupů bude dokument pokládán za nezpochybnitelný po neomezeně dlouhou dobu ve všech státech EU," píše Martin Vondrouš ze Software602 v článku, který nedávno publikoval internetový časopisu www.businessIT.cz.

Jak dále tvrdí, v mnoha organizacích by tak mohl být ukončen stav, kdy se dokument vytváří a často i schvaluje elektronicky, ale z důvodů archivace je nakonec vytištěn, opatřen razítkem a podpisem a archivován v listinné podobě. Tím spíše, že existuje integrační balíček, který může být snadno včleněn do stávajících systémů a který umožňuje velmi rychle implementovat všechny funkce a služby potřebné pro archivaci dokumentů v souladu s legislativou.

Není podpis jako podpis

Důvodem zbytečné archivace listin jsou podle Martina Vondrouše často nejasnosti v tom, jaké mají být náležitosti elektronického dokumentu, zvláště, má-li jít o archivaci skutečně dlouhodobou. Existuje shoda v tom, že k dokumentu má být připojen elektronický podpis. A v poslední době roste i porozumění tomu, že elektronickým podpisem je myšlen kontrolní otisk dokumentu (hash), který je k dokumentu připojen. Ne každý si už je vědom toho, že existují různé způsoby, jak elektronický podpis k dokumentu připojit. Které atributy mají být zahrnuty do výpočtu hashe a které nikoliv? Jaký má být použit šifrovací algoritmus? Jak je to s časovým razítkem? Stačí jeho jednorázové připojení nebo má být pravidelně nahrazováno novějším? Má být připojeno ke každému podpisu na dokumentu nebo stačí jedno na celý dokument? Víte, že jsou různé typy časových razítek?

Od prvního července je ale jasno. Po novele zákona o archivnictví a spisové službě (499/2004Sb) a po novele zákona o elektronickém podpisu (227/2000Sb) je jednoznačně určeno, že referenčními formáty jsou PAdES, CAdES a XAdES.

Na jakých zásadách stojí normy ETSI

V rámci každé výše uvedené skupiny je definována celá řada formátů – například XAdES Basic, XAdES-T (s připojením časového razítka), XAdES-X (extended) apod. Pro účely dlouhodobé archivace důležitých originálů jsou podstatné verze PAdES LTV (Long Term Validation), CAdES-A (Archival) a XAdES-A. Jejich požadavky vychází z následujících principů:

  • VŠECHNO DŮLEŽITÉ UVNITŘ DOKUMENTU
  • NEZÁVISLOST NA ÚLOŽIŠTI
  • ODOLNOST VŮČI VNĚJŠÍM UDÁLOSTEM
  • NEZPOCHYBNITELNOST PO NEOMEZENOU DOBU

Martin Vondrouš dále popisuje, jaké úkony musí být provedeny, má-li být dokument ošetřen korektně podle zmíněných norem. Připouští, že není jiné cesty než proces automatizovat (riziko chyby lidského uživatele je příliš vysoké), to To však nemusí nutně znamenat nasazování složitého a sofistikovaného systému ani nutnost řešit práci s dokumenty komplexně. V řadě případů totiž stačí přizpůsobit stávající úložiště dokumentů. Další velmi praktickou variantou je vytváření dokumentů přímo v některém z informačních systémů – originály účetních dokladů a mzdových mohou vznikat v ERP, originály smluv v zákaznickém systému, originály dokladů o schvalování osobních odměn v personalistice…

Související odkazy: