Jan Petr, Software602: Archivační normy nad zlato – PAdES a PDF/A

14. 10. 2012

Sdílet

 Autor: © Tomislav Forgo - Fotolia.com
Od července vstoupila v účinnost novela dvou norem klíčových pro práci s elektronickými originály dokumentů – zákona o elektronickém podpisu (227/2004 Sb.) a zákona o spisové službě a archivnictví (499/2004 Sb.). Jsou tak jasně stanoveny normy pro dlouhodobou archivaci elektronických dokladů. PDF/A zajišťuje čitelnost dokumentu, PAdES zajišťuje nezpochybnitelnost jeho autenticity. Nicméně novela zákona je ještě čerstvá a řada firem se zdráhá přejít na čistě elektronickou archivaci. Proto jsme požádali o rozhovor Jana Petra, výkonného ředitele společnosti Software602, která se elektronickým originálům dokumentů věnuje již řadu let.

Jan PetrKdyž se na problematiku archivace ověřených dokumentů podíváte ne jako dodavatel technologie, ale jako poučený uživatel v pozici finančního ředitele – jaký to má praktický význam? 

Mimo jiné to znamená, že i doklady, které bude zapotřebí předkládat ještě za desítky let, můžeme uchovávat v elektronické podobě a že víme, který z možných způsobů archivace je správně podle zákona. Výše citované normy do této problematiky vnesly poměrně jasno. Dříve, když chtěl například CFO archivovat elektronické doklady (nebo doklady v elektronické podobě), se v nabídce různých firem vždy objevilo řešení, které bylo závislé buď na hardwaru, nebo na softwaru. Ovšem doba, kdy inovace v IT přichází každého čtvrt roku, nastoluje otázku, zda ony dokumenty budou budoucími systémy čitelné, a taková řešení se v té chvíli stávají problematickými. Naše řešení umožňuje, aby dokumenty byly archivovány v podobě nezávislé na systému, a to podle norem určených českou i evropskou legislativou, což dává jistotu, že kdykoliv v budoucnosti bude možné snadno a nezpochybnitelně prokázat, že dokument byl platný a  nebyly v něm provedeny změny.

 

Už dlouhá léta přinášejí IT firmy různá řešení pro elektronické archivace a vždy tvrdí, že je vše důvěryhodné a spolehlivé.  „Šestsetdvojka“ archivuje dokumenty už dlouho a loni nechala navíc své produkty testovat od ETSI (Evropský institut pro telekomunikační standardy). Přesto podniky raději archivují důležité dokumenty i v listinné podobě. Proč by se to mělo teď radikálně změnit? 

Archivy, které dnes ve firmách a organizacích přetrvávají, ať už jde o DMS či jiná datová úložiště, jsou jistě spolehlivé a důvěryhodné. Problém spočívá zřejmě v tom, že ony dokumenty, které v nich máte uložené, nejsou přenositelné. Jakmile je z úložiště vytáhnete a chcete je někomu předat, druhá strana nemusí věřit, že jsou z právního hlediska důvěryhodné, kdežto podepsaný papír ano. Ovšem pokud jsou dokumenty uloženy v odpovídajícím ISO formátu PDF/A čili v normě PAdES, CAdES či XadES, jsou přenositelné stejně jako papír…

 

Ale na papíru je podpis in natura… 

Jistě, ale na elektronickém dokumentu máte elektronický podpis, který je postaven na roveň podpisu vlastnoručnímu… Pravda, postup získávání elektronického podpisu je zatím poněkud komplikovaný, musíte generovat žádosti, jít na poštu, nechat si ověřit totožnost a instalovat certifikáty do počítače. V současné době spolupracujeme s PostSignem České pošty a dalšími certifikačními autoritami na tom, aby elektronický podpis mohl být vystaven pomocí smartphonů či tabletů. Tam musí být proces mnohem jednodušší.

 

Pro mnoho manažerů včetně finančních ředitelů ale zůstává rébusem, jakou mají elektronicky archivované dokumenty právní hodnotu či v jakém formátu je mohou vyžadovat úřady. Máte na to recept? 

Ten je jednoduchý – ukládat dokumenty v celoevropských normách, za kterými stojí svou autoritou evropská komise a jsou přijímány do legislativy všech členských států. Podle mě je otázkou času, kdy se formáty PAdES, CAdES či XadES stanou stejně samozřejmou součástí firemního života jako dnes zkratka PDF. Takový dokument pak můžete vzít, odnést jej na Czech POINT a tam vám jej vytisknou i s tím kulatým razítkem potvrzujícím právní platnost.

 

Přiznejme si – dobře uskladněný papír vydrží desetiletí. Jak tedy transformovat data z jednoho IT systému na nový třeba po třiceti letech? Viz například aktuální problémy s registrem vozidel… 

Pokud používají ve firmě standardizovaný formát dokumentu, viz uvedený PDF/A, což je norma ISO, která zaručuje dlouhodobou čitelnost dokumentů i na budoucích zařízeních, problémy by nastat neměly. Tady nejde o klasickou kompatibilitu. Tento formát je prostě nezávislý na softwaru i hardwaru. Obsahuje veškeré informace potřebné pro zobrazení daného dokumentu včetně fontů. To znamená, že například za třicet let jej bude možné zobrazit či vytisknout v původní podobě. Stejně je tomu s elektronickým podpisem. Zmíněné formáty zajistí, že k dokumentu budou připojeny veškeré informace, které mohou být v budoucnu potřebné pro ověření autenticity dokumentu.

 

Velkým strašákem byla a je možnost ověřování pravosti dokumentů a elektronického podpisu. Jak odlišit platný podpis od neplatného i z různých zemí, byť fungují na jiném algoritmu? Nakolik to například umožňují vaše produkty? 

K tomu se vztahuje norma PAdES (PDF Advanced Electronic Signatures), která jasně prokáže i v budoucnu, že dokument je pravý a nezfalšovaný. My pracujeme se službou  SecuStamp, jež ověřuje na 150 certifikačních autorit, které jsou platné (akreditované) v rámci EU. Pokud do systému vložíte dokument, obratem dostanete potvrzení, že je pravý a že jej můžete archivovat. Mezitím prošly některé technické parametry elektronického podpisu ověřováním přes různé protokoly atd. až po příslušnou certifikační autoritu. Tato služba je velmi pružná a pracuje na různých zařízeních včetně tabletů a smartphonů.

 

Narazil jsem v této souvislosti na termín časové razítko. Jakou roli hraje? 

Časové razítko je v podstatě značka, která umožňuje určit a zachovat čas, kdy konkrétní dokument vznikl. Může se přiložit k dokumentu či souboru dokumentů. Pokud by se dokumenty změnily, pak se časové razítko stává neplatným. Má ovšem tu vlastnost, že v čase vyprší. To znamená, že je třeba jej obnovovat standardně po třech, ale i po deseti letech v závislosti na typu použitého razítka.

 

Jak by tedy měl postupovat finanční ředitel, který chce na elektronickou archivaci důležitých dokladů přejít? Jsou v tomto segmentu (tedy archivace dokumentů) výhodná například cloudová řešení? 

Cloudová řešení lze i zde výhodně využít. Archivace sama na nich nestojí ani nepadá, ale výhody, které cloud computing nabízí, jako jsou flexibilita, dostupnost dat odkudkoliv včetně mobilních zařízení, bezpečnost, zálohování – to vše včetně postradatelnosti hardwaru hovoří v jeho prospěch. Problém vlastně není v ničem jiném než v tom, aby dokumenty byly uchovávány ve výše uvedených formátech. Pokud jde o konverzi z listinné do elektronické podoby, jistěže lze takto okopírovat papírový dokument či fakturu, ale zase jej musíme opatřit elektronickým podpisem. Optimální je proto nastavit proces vzniku a archivace například faktury kompletně v elektronické podobě. Nicméně náš software i onu konverzi z papíru do formátu PDF/A umí.

 

Prosazujete také, že veškerá práce s dokumenty by měla být dostupná z iPadu, smartphonu, tabletu atd. Přitom v tomto segmentu existuje víc operačních systémů než pro PC. Opět se nabízí otázka transformace dat… 

Naše produkty jsou postaveny tak, aby se s nimi dalo pracovat nezávisle na operačním systému, a to se týká i přenosných zařízení. Je zcela jedno, jestli s formátem PDF/A pracujete na PC, Mac, smartphonu s operačním systémem Android, MS Windows nebo na iPadu s iOS. Podstatné je, aby dokumenty byly přenositelné z počítače na smartphone nebo tablet, ať jste kdekoli. Navíc je to výhodné z hlediska bezpečnosti. Data nemáte uložená ve smartphonu, ale  v cloudu. A pokud je přístup chráněn odpovídajícím způsobem (hesla, certifikáty), jde o vysoce bezpečnou záležitost.

bitcoin_skoleni