Hlavní navigace

Papír a elektronický dokument jsou si před zákonem rovny

8. 8. 2013
Doba čtení: 3 minuty

Sdílet

 Autor: Fotolia.com
Není tomu tak dávno, kdy na poli elektronických dokumentů panovala situace ne nepodobná té na divokém západě. Nejistota a zmatky okolo důvěryhodnosti elektronických dokumentů ze snad budily nejednoho šéfa informačních technologií.
Patrik Khudhur 8. 8. 2013
Doba čtení: 3 minuty

Pokud jste v podniku ve funkci CIO či figurujete na jiné vedoucí pozici, jistě už jste pochopili, že stohy papírů jsou maximálně cestou do pekel a museli jste zabývat obsáhlou problematikou dlouhodobé archivace elektronických dokumentů. Jde o poměrně náročnou a komplikovanou oblast, která je dnes již naštěstí legislativně poměrně dobře definována a vyčleněna.

Za zrovnoprávnění dokumentů v papírové a elektronické podobě přitom vděčíme především nové legislativě a přijatým evropským normativům. Tyto změny byly logicky přijaty za všeobecného pomyslného jásotu, neboť čistě elektronická bezpapírová archivace nyní firmám a institucím poskytuje na vlas stejné záruky jako archaické místnosti naplněné stohy smluv, faktur a dalších dokumentů. Praktické výhody? Především výrazně jednodušší správa celého procesu archivace (včetně možnosti výrazné automatizace) a samozřejmě také poměrně výrazná úspora nákladů s ním spojených. Jednodušší, efektivnější a levnější je pak samozřejmě také následná práce s dokumenty v elektronické formě.

Z technického hlediska se jako nejideálnější jeví řešení na bázi cloudu, které u nás nabízí například společnost Software602 ve spolupráci s T-Systems. Takto prefabrikovaná řešení vykrývají veškeré požadavky kladené na dlouhodobou archivaci dokumentů a vynikají jednoduchostí obsluhy. Na tomto místě se nebudeme zabývat veškerými technickými náležitostmi, legislativními ani regulatorními požadavky, jen si připomeneme, že archivované elektronické dokumenty by měly být především věrohodné, důvěryhodné, autentické a jejich obsah by měl být neporušitelný. Krom toho by měly být čitelné i na budoucích systémech, neměly by být závislé na úložišti a mělo by je být možno snadno předávat dalším uživatelům či institucím.

Toho je dosaženo řadou technických prostředků, od elektronických podpisů až po časová razítka, stěžejní z tohoto hlediska je přitom volba správného formátu. Referenční formáty jsou přitom určeny na základě norem vydaných Evropským institutem pro telekomunikační standardy (ETSI), které navazují na soustavu norem ISO:

XML Advanced Electronic Signatures (XAdES) pro podepisování XML dokumentů

Formát XAdES je založený na jazyku XML a vychází z formátu XMLDsig rozšířeného na XAdES-EPES, který je zároveň standardem pro oficiální komunikaci v rámci EU a tvoří jádro balíčku. K němu jsou přibalovány další vrstvy a bezpečnostní prvky i jejich metadata, ať už jde o časové razítko, odkazy na certifikáty na certifikační cestě, samotné certifikáty nebo celou posloupnost časových razítek pro zajištění dlouhodobé kontinuity.

CMS Advanced Electronic Signatures (CAdES) pro podepisování dokumentů v libovolném formátu

Bezpečnostní formát CAdES (CMS Advanced Electronic Signatures) poskytuje elektronický podpis ve formě binárních dat. Umožňuje pracovat s dokumenty v různých formátech. Jádro balíčku tvoří již zmiňovaný CAdES-BES, k němuž jsou přibalovány další vrstvy ve formě metadat bezpečnostních prvků, prvků samotných a stvrzujícího časového razítka.

PDF Advanced Electronic Signatures (PAdES) pro podepisování PDF dokumentů

PAdES je označení pro formát PDF dokumentu, který umožňuje vložení elektronického podpisu a rozšířeného o části Validation Related Information (VRI) a Document Security Store (DSS). Do části VRI jsou zapisována metadata a odkazy na kvalifikované certifikáty, CRL seznamy (seznamy zneplatněných certifikátů) a protokol OCSP. Do DSS jsou pak ukládány přímo certifikáty, CRL seznamy a výsledky ověřování. Pro účely dlouhodobé archivace se obvykle používá subspecifikace PAdES/LTV.