Domů  Sekce:
O2 Business Solutions
 

Digitalizace a důvěryhodná archivace dokumentů

Přechod na práci s elektronickými dokumenty nezřídka představuje noční můru všech, kteří se o elektronické nebo digitalizované dokumenty starají. Pomineme-li obvyklé činnosti vyplývající z podstaty elektronických dokumentů, jako jsou zálohování, migrace na nové formáty, obnovování médií, na nichž jsou uloženy archivní kopie, a další, v případě archivace elektronických dokumentů vznikají další problémy, který je třeba řešit. K nejdůležitějším z nich patří bezesporu zajištění platnosti, validity, elektronických dokumentů.

Zajištěním validity elektronického dokumentu se rozumí vytvoření předpokladů, které po libovolně dlouhé době umožní prokázat, že:

  • dokument se během určité doby nezměnil,
  • dokument vznikl nejpozději v určitém časovém okamžiku,
  • elektronické podpisy obsažené v dokumentu vytvořené v souladu s právními předpisy a platné v době jejich vytvoření jsou platné i po uplynutí libovolné doby.

Požadavky zajištění validity ve výše uvedeném pojetí není explicitně obsaženo v legislativě, neboť potřeba vyplývá z právních předpisů implementujících nebo se odkazujících na elektronický podpis definovaný v zákoně č. 227/2000 Sb. O elektronickém podpisu v platném znění. Na rozdíl od ručního podpisu, jehož existence je těsně spojena s nosným médiem (listinou) a nevyžaduje se zpravidla žádná jeho další ochrana, v případě elektronického podpisu jsou však obvyklé postupy nepoužitelné. Zatímco platnost ručního podpisu není omezena, platnost podpisu elektronického je úzce spojena s certifikátem, který je obvykle platný pouze po určitou stanovenou dobu.

Prokázání validity elektronického podpisu

Bezprostředně po vytvoření elektronického podpisu po dobu platnosti certifikátu nepředstavuje jeho ověření problém, po uplynutí delšího časového úseku se může dojít k vážným problémům, neboť je nezbytné prokázat, že podpis vznikl v době platnosti certifikátu. V okamžiku, kdy tuto skutečnost prokázat nelze a certifikát byl zneplatněn v období své předpokládané platnosti např. z důvodu ztráty čipové karty obsahující data pro vytváření elektronického podpisu, nelze např. rozhodnout, zda elektronický podpis vytvořila oprávněná osoba před zneplatněním či někdo jiný po zneplatnění. Nejčastějším opatřením, které brání vzniku podobných situací, je konverze dokumentu do listinné podoby, její případné notářské ověření a uchování. Tento postup ovšem přímo popírá smysl elektronizace dokumentů.

Důvěryhodný archív

Důvěryhodný archív je založen především na využití kvalifikovaného časového razítka. Na rozdíl od elektronické značky, jejíž obdobu časové razítko obdobu představuje, v sobě nese navíc časový údaj o době vzniku. Opatřením dokumentu kvalifikovaným časovým razítkem stvrdíme, že dokument musel existovat již před časovým údajem uvedeným v razítku. Obsahuje-li dokument i elektronický podpis, musel i on být vytvořen před uvedeným časem. Opatříme-li tudíž dokument s elektronickým podpisem časovým razítkem v období platnosti příslušného certifikátu, získáváme potřebný důkaz o době vzniku elektronického podpisu, tj. údaj nezbytný pro dokazování jeho validity.

Časové razítko však je založeno na certifikátu, jenž má omezenou platnost.  Po uplynutí doby platnosti bude znovu třeba prokazovat, že časové razítko bylo vystaveno v uvedeném období. Řešením je tzv. přerazítkování, opatření dokumentu s časovým razítkem novým časovým razítkem. Jedno časové razítko, jehož validitu později prokáže vydavatel časových razítek, v dlouhodobé perspektivě nevyhovuje, jeho vydavatel, jenž by mohl validitu razítka potvrdit, například nemusí již existovat.

Realizace důvěryhodného archívu

Důvěryhodný archív předpokládá, že v průběhu archivace se může situace změnit a shromažďuje potřebný důkazní materiál pro pozdější dobu nezávisle na subjektech. Nestačí uchovávat pouze časová razítka dokumentů, ale je nezbytné důvěryhodným způsobem ukládat a bezpečně zálohovat:

  • certifikáty osob, které vytvořily elektronický podpis obsažený v dokumentech,
  • certifikáty různých certifikačních autorit,
  • seznamy zneplatněných certifikátů různých autorit,
  • časová razítka k dokumentům a jiným vznikajícím datovým strukturám.

Zvláštní pozornost je nezbytné věnovat řízení přístupu do archívu, veškeré činnosti související s archivovanými dokumenty je potřeba opět uchovávat bezpečným a prokazatelným způsobem.

O2 Důvěryhodný archív

O2 Důvěryhodný archív nabízí možnost dlouhodobého uchovávání dokumentů se zachováním validity s využitím výše uvedených postupů, které jsou zcela v souladu s požadavky stávající legislativy. Využívá moderních kryptografických metod je výsledkem dlouhodobého vývoje a zkušeností na tomto poli a je nezávislé na ostatních informačních systémech zákazníky. Představuje samostatný modul, který se zbývajícími systémy komunikuje pomocí webových služeb, z jejichž pohledu představuje zvláštní typ úložiště, které umožňuje:

  • vkládání dokumentů,
  • čtení, převzetí, dokumentů,
  • vyhledání dokumentů,
  • získání validity uloženého dokumentu.

Úložiště interními procesy automaticky zajišťuje periodické prodlužování validity na základě zvolené archivační politiky. K dispozici jsou rovněž předem definované šablony archivační politiky plně pokrývající potřeby všech typů organizací.

O2 Důvěryhodný archív přináší:

  • jistotu, že dokumenty o dokumenty bude postaráno v souladu s platnou legislativou po dobu, po kterou to bude třeba,
  • možnost mít vždy k dispozici důkaz o platnosti a původu dokumentu,
  • snížení či dokonce odbourání nákladů na případnou konverzi dokumentů,
  • eliminaci nákladných změn v organizaci práce při elektronizaci organizace.
banner