Zásady práce s elektronickými originály dokumentů

Antonín Drahovzal | 18.04.2012 | Bezpečnost | Žádné komentáře

Pečlivě třídit. Nearchivovat dokumenty bez ověření platnosti podpisů. Dbát na dodržení digitální kontinuity dokumentu. A ty opravdu dlouhodobé ošetřit podle norem Evropské asociace pro telekomunikační standardy (PAdES, CAdES, XAdES). Tak by se daly stručně shrnout nejdůležitější rady pro práci s dokumenty s právní platností.

V mnoha organizacích se automaticky předpokládá, že firemní informatici jsou odpovědní také za elektronické dokumenty. Kdo jiný by se měl starat o to, co je uloženo na serverech? Často se tak ztrácí, že péče o dokumenty je především záležitostí procesně právní. I když je dokument řádně uložen, zazálohován a opatřen metadaty, může se originál časem změnit v neověřitelnou kopii. Rozežraly jej elektronické myši.

Nabízíme proto několik zásad a rad, které by měly manažerům a specialistům firemního IT usnadnit základní orientaci v problematice. Dobré řešení pro řízení životního cyklu dokumentu všechny tyto zásady pokrývá, nicméně mohou být ošetřeny i manuálně. Dá to dost práce, ale v malé firmě to je myslitelné.

Digitální kontinuita dokumentu
První zásada. Je důležité důsledně rozlišovat dokumenty, které „pouze“ obsahují informaci (například zápis z porady) od dokumentů s právní účinností. Máme na mysli takový elektronický dokument, který má stejnou právní váhu jako papír s vlastnoručním podpisem nebo dokonce notářským ověřením. To zahrnuje celou škálu dokumentů, jako jsou správní rozhodnutí, objednávky, faktury, podepsaná vyúčtování, smlouvy apod.

Druhá zásada. Princip digitální kontinuity říká, že jakmile elektronický podpis ztratí ověřitelnost (exspiruje), neexistuje už žádný způsob, jak ji obnovit. Z toho vyplývá, že každá aktivita k prodloužení ověřitelnosti (většinou připojení novějšího časového razítka) musí být podniknuta ještě před tím, než podpis (popř. časové razítko) ztratí ověřitelnost (exspiruje).

Podstatnou část elektronických originálů dokumentů dostává většina firem do datové schránky, ale přicházejí i jinými kanály. V poslední době například rychle přibývá elektronických faktur doručených e-mailem. A v mnoha případech vznikají elektronické originály uvnitř organizace.

Jak na archivaci datových zpráv
Nejspolehlivější způsob, jak zajistit dlouhodobou platnost archivovaných zpráv z datové schránky je ukládat je kompletní, tedy včetně „elektronické obálky“ ve formátu zfo. Informační systém datových schránek totiž poskytuje funkci ověřování historických zpráv, díky kterému bude možné v budoucnu velmi snadno prokázat pravost zprávy. Pokud ji máte i se zmíněnou elektronickou „obálkou“.

Pro řadu uživatelů je ovšem práce s kompletní datovou zprávou poměrně nepohodlná.Raději by měli k dispozici přímo ten dokument, který je do zprávy vložen jako příloha (například rozhodnutí, rozsudek, výzva). Datová zpráva tedy může být rozebrána, ale pouze za dodržení následujících podmínek:
·    U každého jednotlivého dokladu (přílohy) je třeba zkontrolovat, zda je připojen elektronický podpis (nebo více podpisů), zda je to uznávaný elektronický podpis a zda je certifikát, kterým bylo podepsáno platný.
·    Pokud podpisy chybí, nejsou platné nebo byly vytvořeny jinými než kvalifikovanými certifikáty, potom je dokument samostatně nepoužitelný (k prokázání důvěryhodnosti musíme mít k dispozici originál datové zprávy ve formátu zfo).
·    Pokud podpisy platné jsou, je třeba připojit kvalifikované časové razítko nejpozději těsně před exspirací podpisu (pokud chceme zachovat časovou kontinuitu dokumentu jako takového). Tak bude dokument zafixován v čase (chráněn proti zpochybnění, ke kterému by jinak nutně došlo po vypršení nebo ukončení platnosti certifikátu).

Pro dokumenty doručené e-mailem nebo jiným kanálem, platí stejná pravidla.

Kdy potřebujete řešit čitelnost a kdy ověřitelnost
I elektronické originály dokumentů je zapotřebí třídit. S tím souvisí nutnost mít v nich celkově pořádek. Pokud jsou uloženy na různých místech nebo ve složité adresářové struktuře a pokud uživatelé mají možnost ukládat v zásadě kamkoliv, je to téměř nadlidský úkol. Třídění elektronických originálů může mít různé podoby, nicméně často se osvědčuje dělení do tří základních skupin.

-    Krátkodobé. To jsou například žádosti o dovolenou s podpisy šéfů. Ty stačí jednoduše uložit na server.
-    Střednědobé. Například faktury. U nich je zapotřebí zkontrolovat platnost podpisu a připojit kvalifikované časové razítko (pokud chceme zajistit dlouhodobou ověřitelnost v čase). Tím je vše vyřešeno na pět let. Pokud je ale zapotřebí uchovávat dokument déle (například účetní doklady mají být podle zákona skladovány po dobu 10 let), musí být další časové razítko připojeno před vypršením platnosti předchozího. To vyplývá z principu digitální kontinuity. Problém nemusí být ani tak v ceně časových razítek (která setrvale klesá a klesat bude), ale v tom, že se žádný dokument nesmí být opomenut. Pokud není připojování dalších razítek automatizováno, nezbývá než vést tabulky se seznamy dokumentů a termíny, do kdy je co platné.
-    Dlouhodobé. Třeba mzdové listy mají být ze zákona uchovávány po dobu nejméně 30 let. A mohou se vyskytnout různé smlouvy, prohlášení či jiné dokumenty, které budou důležité neomezeně dlouho. Takováto dlouhodobá archivace představuje samostatné téma, které zde můžeme zmínit jen stručně. Klíčové jsou dva aspekty:

Dlouhodobá čitelnost (LTA – Long Term Archivation) umožňuje zajistit, že dokument bude možné zobrazit na všech budoucích typech zařízení a ve všech budoucích typech počítačových programů. Včetně těch, které si dnes třeba ani nedokážeme představit. To řeší formát PDF/A definovaný normami ISO 19005-1:2005 a ISO 19005-2:2011.

Dlouhodobá ověřitelnost (LTV – Long Term Validity) zajistí, že v budoucnu bude možné nezpochybnitelně prokázat, že podpisy byly v době prvního ověření platné.K tomu slouží normy ETSI (European Telecommunications Standards Institution) jako PAdES, CAdES a XAdES.Připojování elektronických podpisů v těchto formátech už ovšem potřebujete specializovaný software.

Autor pracuje jako ředitel pro významné zákazníky ve společnosti Software602.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− tři = pět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz