Elektronické archivy jsou již součástí běžného života mnoha organizací. Nikdo nezpochybňuje, že šetří náklady i čas zaměstnanců (což jsou nakonec zase další náklady). Pro mnoho finančních ředitelů však zůstává nezodpovězená otázka, jak je to s elektronickou archivací důležitých dokumentů, které mají významný právní dopad nebo jaké mohou vyžadovat úřady. Jaký formát je ten správný? Co všechno má dokument obsahovat? Jaký typ elektronického podpisu má být připojen? Co když je k dokumentu připojeno několik podpisů? Mají se v takovém případě připojovat časová razítka ke každému podpisu nebo stačí jedno na dokument?
PAdES - zkratka, kterou budeme slyšet často
Pro manažery odpovědné za administrativní záležitosti je zvláště nepříjemné, že i experti jsou většinou nejednotní. Šéf informatiků je zpravidla schopen zařídit pravidelné ukládání a zálohování, případně integraci, ale do legislativních záležitostí se mu většinou nechce. A právníci se zase často drží onoho omšelého „dva právníci – tři názory“. Takže vlastně není divu, že tolik organizací „pro jistotu“ vytváří ještě papírové archivy, i když to znamená dvojité náklady.
Od prvního července letošního roku už tomu ale tak nemusí být. Toho dne totiž vstoupila v účinnost novela dvou norem klíčových pro práci s elektronickými originály dokumentů - zákona o elektronickém podpisu (227/2004Sb) a zákona o spisové službě a archivnictví (499/2004Sb). Touto novelou se Česká legislativa jednoznačně přihlásila k normám vydaným Evropským institutem pro telekomunikační standardy (ETSI). „Zkratky jako PAdES, CAdES a XAdES, jak se tyto normy označují, zatím nejsou moc známé. Ale je otázkou času, kdy se stanou stejně samozřejmou součástí firemního života, jako dnes zkratka PDF. Jedná se základní formáty pro archivaci,“ konstatuje Martin Vondrouš ze společnosti Software602, který se na tuto oblast specializuje. „Šestsetdvojka“ se korektní archivaci věnuje už poměrně dlouhou dobu a v loňském roce nechala své produkty projít testováním organizovaným ETSI.
Na čem se shodují Evropané i Američané
Pro úřady vyplývá z novely povinnost vytvářet a archivovat dokumenty podle zmíněných norem ETSI. Podnikům novela zase přináší jistotu, že budou-li takto archivovat své dokumenty, budou je úřady akceptovat. A nejen české úřady. „PAdES, CAdES a XAdES jsou celoevropské normy. Stojí za nimi svou autoritou evropská komise a jsou přijímány do legislativy všech členských států,“ pokračuje expert Software602. „Ale nejde jen o to, že je někdo nařizuje. Jsou založeny na principech, které jsou logické a jasné.“ Jak dále vysvětluje, vycházejí normy ETSI ze zásad, díky kterým bude možné kdykoliv v budoucnu prokázat, že dokument byl v době prvního ověření platný a že v něm od té doby nebyly provedeny změny. Ostatně, ETSI spolupracuje s americkou Electronic &Records Association, takže stejné principy platí i za mořem.
Stručný exkurz do historie. Evropská direktiva O zásadách společenství pro elektronické podpisy z roku 1999 (1999/93/EC) zavedla princip, že uznávaný elektronický podpis z jednoho státu EU musí akceptovat úřady všech členských států. Zároveň ponechala na jednotlivých zemích, aby stanovila pravidla pro kvalifikované certifikační autority.
V následujících letech však práce s elektronickými dokumenty narazila na dva problémy. Prvním z nich je ověřování. „Jak bych mohl přijímat dokumenty s podpisem, kdybych nedokázal odlišit platný podpis od neplatného?,“ připomíná výkonný ředitel Software602 Jan Petr. Ostatně, i český zákon o elektronickém podpisu hovoří o povinnosti „provést všechny úkony potřebné k ověření pravosti dokumentu“. A jestliže má příjemce akceptovat elektronické podpisy z mnoha zemí, musí být schopen ověřit jejich platnost. Pokud je elektronický podpis z každé země založen na jiných technických parametrech (například používá jiný šifrovací algoritmus), může to být dost pracné. I proto je v Evropě zatím jen velmi málo ověřovacích služeb pokrývajících celou EU. Mimochodem, jednou z nich je SecuStamp.com od Software602, která v současné době ověřuje podpisy založené na certifikátech od 150 certifikačních autorit.
Navždy pravý "nade všechnu pochybnost"
Druhý problém spočívá v dlouhodobé platnosti. Stačí připomenout třeba listy důchodového zabezpečení, které mají být uchovávány po dobu 30 let. „Co když se do roku 2040 posune vývoj tak, že pomocí běžně dostupných prostředků bude možné vyrobit falešný elektronický dokument z roku 2012?,“ objasňuje problém Martin Vondrouš. „Držitel dokumentu musí mít jistotu, že když o něj bude řádně pečovat, bude dokument nezpochybnitelný.“ Právě tato nezpochybnitelnost je totiž další výraznou výhodou elektronických dokumentů. Zatím u padesát let staré listiny se mohou znalci přít, kdo že to tehdy vykroužil inkoustový popis, podpis na elektronickém dokumentu může být pravý „nade všechnu pochybnost.
Evropský institut pro telekomunikační standardy (ETSI – European Telecommunications Standards Institute) reagoval na tyto problémy vytvořením norem, které podrobně popisují, jak připojovat elektronický podpis a časové razítko k dokumentům. Takto byly vytvořeny tři skupiny norem:
• PAdES (PDF Advanced Electronic Signatures) hovoří o připojování elektronického podpisu k PDF dokumentům.
• CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) definuje požadavky na elektronické podepisování dokumentů v libovolném formátu.
• XAdES (XML Advanced Electronic Signatures) hovoří o elektronickém podepisování XML dat.
Aby výměna systému nezpochybnila dokumenty
V rámci každé této skupiny norem lze rozlišit několik specifikací, které popisují různé typy připojování podpisu. Od vyloženě základního podepsání dokumentu (např. PAdES Basic) až po archivační verze LTV (PAdES LTV - Long Term Validation). Využití archivačních verzí umožňuje udržet nezpochybnitelnou platnost podpisů – a tudíž pravost dokumentu – po neomezeně dlouhou dobu a bez ohledu na jakoukoliv vnější událost. „Z praktického hlediska je podstatné i to, že dokument není závislý na úložišti. Kdybychom finanční doklady uchovávali v ERP ve formátu tohoto systému, znamenalo by to pro nás, že s jeho případnou výměnou bychom o finanční doklady přišli. Data se dají exportovat, ale u dokladů by už nebylo možné prokázat, že nebyly vytvořeny dodatečně. S formátem PAdES LTV je tomu jinak. Doklady si nesou rozhodující atributy v sobě, takže mohou být přeneseny do jiného úložiště, ani by tím utrpěla jejich hodnověrnost,“ zdůrazňuje výkonný ředitel Software602 Jan Petr.
Pro komerční subjekty nevyplývá z nové legislativy žádné povinnost. Kdo chce, může dál skenovat příchozí doklady, a uchovávat je elektronicky i papírově zároveň. Nebo může doklady ukládat do běžného datového úložiště, o normy ETSI se nestarat a doufat, že až jednou přijde do podniku kontrola, bude už pracovat někde jinde. Nebo přejít na PAdES, CAdES či XAdES. Jak si příště ukážeme, je to tak jednoduché, že uživatelé nemusí zaznamenat žádný rozdíl.
V dalších pokračováních připravujeme:
• Jak archivovat důležité dokumenty elektronicky a udržet si plnou nezávislost na úložišti či informačním systému
• Jak je možné, že si dokument udrží čitelnost a nezpochybnitelnost i ve vzdálené neznámé budoucnosti
• Jak snadno a rychle přizpůsobit stávající infomační systémy normám ETSI