Jak rozšířit informační systém o archivaci dokumentů podle zákona

Martin Vondrouš | 07.08.2012 | Bezpečnost, Internet a služby | Žádné komentáře

Po novele zákona o elektronickém podpisu jsou konečně jednoznačně specifikovány všechny náležitosti a technické detaily, které musí elektronické dokumenty splňovat, aby měl jejich vlastník jistotu, že je všechny úřady budou akceptovat jako rovnocenné listinám. Pro vlastníky některých DMS to znamená úlevu a pro jiné nutnost doplnit stávající řešení. Otevírá se však také cesta k vytváření a archivaci dokumentů přímo v agendových systémech.

Převládající přesvědčení říká, že archivace důležitých elektronických dokumentů má být záležitostí samostatné aplikace. Je to logické a správné. Z mnoha důvodů je dobré mít k dispozici nástroj, který pokrývá celý životní cyklus práce s dokumentem. Ale jsou také případy, kdy je praktičtější začít vytvářet elektronické doklady třeba v ERP, a komplexnější práci s dokumenty nechat na později. Pokud budou elektronické doklady vytvářené správným způsobem, bude možné je kdykoliv později přenést do jiného systému nebo úložiště, aniž by tím utrpěla jejich čitelnost či nezpochybnitelnost. V dalším textu ukážeme, že přizpůsobení stávajícího systému je nesrovnatelně méně náročné, než nasazování nové aplikace.

Kdy není zapotřebí archivovat papír

Typická výchozí situace vypadá tak, že v ekonomickém systému jsou udržovány záznamy (stejně bychom mohli mluvit o personalistice, mzdách, nákupní aplikaci, skenovací lince pro zpracování dokumentů na vstupu apod. Důležité doklady (ty, které mohou požadovat úřady, auditoři nebo důkazní řízení) se pro jistotu tisknou, podepisují, razítkují a ukládají do šanonů. Kdo chce tyto zbytečné náklady eliminovat, musí řešit dvě skupiny zadání.

Technické. Připojování elektronických podpisů, elektronických značek a časového razítka, převody do správných formátů, opatřování metadaty atd.

Právní. Jaký podpis připojit. Kdy je zapotřebí časové razítko, a kdy nikoliv. Jak vyhodnocovat stavy certifikátů (víte, že zatímco ruční podpis je buď pravý, nebo zfalšovaný, u elektronického podpisu rozlišujeme 12 stavů?) a přesně vědět, jak to bude s platností podpisů v dlouhodobém horizontu. Co když v roce 2020 ukončí činnost certifikační autorita, na jejíž certifikátech jsou založeny podpisy na mých dokladech?

V praxi obě skupiny problémů často splývají. Asi každý ví, že má-li být dokument uznán za pravý, musí být k němu připojen uznávaný elektronický podpis, a že se nejedná o obrázek podpisu ani „biometrický podpis“, ale kontrolní otisk dokumentu (hash). To vysvětlil před časem můj kolega v dřívějším článku Zásady práce s elektronickými originály dokumentů. Jen málokdo ale přesně ví, které atributy dokumentu a která metadata mají být do výpočtu hashe zahrnuta. Různé nástroje to přitom provádějí různým způsobem. Kdo může rozsoudit, který ze způsobů je správný? A takových otázek existuje dlouhá řada.

Správně je to podle ETSI: PAdES a další formáty

Dnes je ale situace dramaticky snadnější, než jaká byla ještě před pár měsíci. Stát totiž jednoznačně řekl, co je správné a u kterých dokumentů garantuje, že je úřady budou akceptovat. Podle novely zákona o elektronickém podpisu (227 /2000 Sb.), která již vstoupila v účinnost, jsou referenčními formáty PAdES (podepisování PDF dokumentů), XAdES (podepisování XML dat) a CAdES (podepisování libovolného formátu).

Zmíněné formáty byly vytvořeny na půdě ETSI (Europen Institute for Telecommunications Standards) ve spolupráci s americkou Electronic Signature and Record Association a detailně určují technické podrobnosti připojování elektronických podpisů a časových razítek. Popsány jsou v dokumentech TS 101-773, TS 101-903, 102-778. Fakticky se jedná o celé rodiny formátů, od základních verzí podpisu (např. PAdES BASIC) přes verzi s časovým razítkem (např. CAdES-T) až po formáty pro dlouhodobou archivaci (např. PAdES LTV).

V únoru 2011 vydala Evropská komise rozhodnutí 2011/130/EU (O minimálních požadavcích na přeshraniční zpracování dokumentů elektronicky podepsaných…), kde jednoznačně uvádí, že PAdES, CAdES a XAdES jsou všeobecně respektovanými referenčními formáty. Připouští možnost, aby subjekt nebo skupina subjektů vytvořily vlastní referenční formáty, ale ukládá jim řadu podmínek, které musí v takovém případě splnit. Toto ustanovení (včetně odkazu na dokumenty ETSI) přebírá i nedávno již zmíněná novela zákona o elektronickém podpisu.

Pro úřady povinnost, pro firmy příležitost

Orgánům veřejné moci vznikla povinnost vytvářet a archivovat elektronické dokumenty s elektronickým podpisem podle PAdES, CAdES nebo XAdES. Ostatním změna přináší jistotu, které dokumenty budou úřady akceptovat.

Po novele zákona tedy stačí kontrolovat, zda způsob připojení podpisu a ošetření dokumentů odpovídá PAdES LTV nebo jinému formátu ETSI. V současné době je to ještě poněkud komplikované, ale v nejbližší době bude zprovozněna služba, která umožní online posoudit, v jakém stavu je dokument.

Mimochodem, normy ETSI nepřinášejí jen dodržení zákona, ale řeší i další dvě klíčové oblasti:
SAMOSTATNÁ EXISTENCE DOKUMENTU. Dokument pro dlouhodobou archivaci podle ETSI má k sobě připojeny veškeré informace potřebné pro posouzení jeho pravosti. Díky tomu je možné jej vyjmout ze stávajícího systému nebo úložiště a odeslat třeba e-mailem, aniž by tím byla narušena pravost „nade všechnu pochybnost“. Není také obtížné vyměnit informační systém, rozdělit dokumenty do různých úložišť, část z nich skartovat apod.

NEZPOCHYBNITELNOST PO NEOMEZENOU DOBU. Protože dokument nezávisí na ničem vnějším, nemůže ani žádná vnější událost vést k jeho zpochybnění (včetně takových katastrof jako prolomení kódu, na kterým je založen certifikát, nebo kompromitace certifikační autority).

Architektura pro rozšiřování stávajících aplikací

Funkce potřebné pro práci s dokumenty podle uvedených norem je možné do stávajícího informačního systému snadno doplnit začleněním integračního balíčku (SDK – software development kit). Implementaci je možné zvládnout během několika dnů a uživatelé nemusí vůbec zaznamenat, že na serveru začaly být dokumenty vytvářeny, převáděny do správného formátu a opatřovány elektronickým podpisem nebo značkou. Že jsou k nim připojována časová razítka, ověřována pravost již připojených elektronických podpisů, připojována metadata atd. Nově začleněné funkce jsou zpravidla volány prostřednictvím webových služeb.

Kromě toho je zapotřebí zajistit komunikaci s certifikačními autoritami. Je zapotřebí od nich získávat časová razítka a informace potřebné pro ověřování pravosti (které tudíž musí být připojeny k dokumentu). I pro tento účel jsou k dispozici hotové služby, které nabízejí i další užitečné funkce (například registrace termínů vypršení platnosti časových razítek apod.)

Dobré SDK jsou pochopitelně propojené s potřebnými službami provozovanými z cloudu. Je ale důležité, aby byly veškeré operace s dokumenty prováděny přímo v informačním systému zákazníka, a v rámci cloudové služby byla pouze registrována metadata. Díky tomu nevznikají problémy s důvěrností. Dokument a citlivé informace vůbec neopustí informační systém.

Kdy je možné spálit papíry

Na tomto místě by mohl výklad končit. Přinášíme nicméně ještě alespoň stručný popis, co se vlastně s dokumentem děje, pokud je ošetřován v souladu s normami ETSI.
1) Ověření jeho pravosti. To znamená, že proběhne kontrola připojených elektronických podpisů (integrita dokumentu – neporušenost hashe, kontrola platnosti certifikátu atd.).
2) Připojení metadat. K dokumentu jsou přiloženy (nebo do něj vloženy) protokol o ověření, CRL (listina zneplatněných certifikátů odpovídající certifikační autority, informace o způsobu výpočtu hashe atd.).
3) Připojení elektronické značky a časového razítka, a to tak, aby hash chránil nejen vlastní dokument, ale i metadata.
4) Udržování digitální kontinuity. Pravidelné připojování dalších časových razítek tak, aby každé nové bylo připojeno dříve, než vyprší platnost předchozího. Zároveň s každým novějším časovým razítkem jsou připojovány i další informace umožňující ověření autenticity dokumentu.

Kdo má elektronické dokumenty ošetřeny tímto způsobem, může spálit papírové stejnopisy, aniž by mu tím vznikalo riziko.

Autor působí ve společnosti Software602.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ šest = třináct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz