Dlouhodobé uchování elektronických dokumentů a elektronických podpisů

Na poli archivace dokumentů se dnes v elektronickém světě střetávají dva hlavní směry. V první řadě je to archivnictví ve smyslu českého zákona o archivnictví a spisové službě a v řadě druhé dlouhodobé uchovávání elektronických dokumentů ve smyslu evropského nařízení eIDAS.

Dlouhodobé uchování elektronických dokumentů a elektronických podpisů


V tomto článku se pokusíme nastínit jejich rozdíly, podobnosti a nutnost jejich spojení a symbiózy.

Definice archivace

Z obecného hlediska, z pohledu zákona o archivnictví a spisové službě, je archivnictví definováno jako „obor lidské činnosti zaměřený na péči o archiválie jako součásti národního kulturního dědictví a plnící funkce správní, informační, vědecké a kulturní“ a archiv jako „zařízení, které slouží k fyzickému ukládání archiválií a péči o ně“ . Kde archiválii zjednodušeně chápeme jako dokument (ať už v jakékoli podobě), který má určitou kulturně-historickou hodnotu.

Nařízení eIDAS o archivaci, respektive o dlouhodobém uchovávání, hovoří v článku 34, Kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů, kde je nastíněn smysl toho, že primárně jde o dlouhodobou péči o elektronické podpisy a pečetě, nikoli o elektronický dokument jako takový.

Detailní specifikace pro dlouhodobou péči o elektronické podpisy a pečetě je pak obsažena v technické normě ETSI TS 119 511 Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.

Obecný princip archivace

Výše zmíněné přístupy je v praxi potřeba spojit a starat se jak o elektronický dokument (tzn. jeho uložení, tak aby bylo možné jej kdykoli nepoškozený získat), tak o bezpečnostní prvky elektronických dokumentů v podobě elektronických podpisů a pečetí (tzn. ověření jejich platnosti a společně s daným dokumentem jejich dlouhodobé uchování). Takto vybudované řešení archivu elektronických dokumentů se skládá ze dvou úzce spojených částí.

Fyzická vrstva primárně zajišťuje funkce správy úložišť a samotné uložení binární podoby elektronického dokumentu. Tedy to, aby elektronický dokument byl:

  • v definované době dostupný,
  • čitelný,
  • uložený správně a efektivně,
  • uložený s definovanou retencí, tedy aby byla stanovena perioda, kdy dokument nesmí být smazán,
  • po uplynutí retenční doby bezpečně smazatelný.

Logická vrstva pak implementuje funkce, které:

  • zajišťují rozlišení formátu daného elektronického dokumentu,
  • provádí ověření elektronických podpisů a pečetí, pokud jsou v elektronickém dokumentu nalezeny,
  • zabezpečují uložení výsledků validace elektronických podpisů a pečetí společně a nerozlučně s dokumentem,
  • udržují platnost bezpečnostních prvků po dobu existence elektronického dokumentu za využití technik elektronického podpisu,
  • zprostředkovávají přístup uživatele k takto uchovávaným dokumentům.

Řešení archivace v praxi

Společnost SEFIRA nabízí řešení důvěryhodného elektronického archivu, vybudovaného podle principů uchování elektronických podpisů a pečetí popsaných výše, v podobě svého produktu OBELISK Trusted Archive.
OBELISK Trusted Archive klade důraz zejména na:

  • Validaci dokumentů vstupujících do archivní péče a zajištění důkazních materiálů v podobě:
    - detailních validačních reportů ověření jednotlivých elektronických podpisů/pečetí,
    - certifikátů, které byly použité pro podepsání/pečetění archivovaného dokumentu,
    - revokačních informací použitých certifikátů (v podobě CRL nebo OCSP),
    - seznamů důvěryhodných kotev v podobě EU TSL.
  • Balíčkování dokumentů v rámci archivačních procesů, kdy jsou dokumenty podle definovaných pravidel seskupovány do množin, o něž je následně pečováno.
  • Pečetění archivních balíčků včetně vložení časového razítka.
  • Udržování platnosti archivních balíčků formou přerazítkování.
  • Poskytnutí důkazních materiálů v podobě souboru výše uvedených důkazních informací.

Nabízena je jak varianta pro on-premise nasazení s možností integrace na garantované úložiště pro dlouhodobé a bezpečné uložení binární podoby elektronických dokumentů, tak i archiv v podobě cloudové služby.

Autor pracuje jako Solution Consultant ve společnosti SEFIRA.


Úvodní foto: Adobe Stock




Komentáře