SERIÁL: ELEKTRONICKÉ PODEPISOVÁNÍ V PRAXI

Jak zajistit dlouhodobou péči o elektronické podpisy

Digital transformation or business online concepts with young person thinking and planning platform ideas.communication design

Autor textu: Michal Hanzal | Datum publikace: 17. 9. 2021 | Autor grafiky: iStock

Zatím jsme se v celém seriálu článků zabývali čistě elektronickým podpisem, respektive jeho vytvářením. Ovšem, co s ním potom, můžete si říct. Jak se k dokumentu s elektronickým podpisem zachováte, až splní svůj primární účel? Ve světě listinných dokumentů jsme zvyklí si zakládat šanony, vést spisovny a příruční archivy. A nějakým vhodným způsobem se k dokumentům chovat. Moderní přístup ve světě elektronických dokumentů si představíme v dnešním článku.

Dlouhodobou péči o elektronické dokumenty musíme rozdělit na dvě samostatné kategorie, nebo činnosti.

Dlouhodobá archivace dokumentů

V první řadě jde o dlouhodobou péči o fyzickou podobu elektronického dokumentu. Můžete namítat, že digitální dokumenty žádnou fyzickou podobu nemají. Máte pravdu. Tady je myšleno zejména postarání se o uložení dokumentu z dlouhodobého pohledu ve fyzických úložištích. K tomuto lze přistoupit různými způsoby a častokrát je driverem pro rozhodnutí, které fyzické úložiště využít, důležitost daného konkrétního dokumentu.

Další články ze seriálu

Z právního pohledu: Kdy použít elektronický podpis nebo pečeť a jakého typu

Certifikáty a elektronické podpisy v kostce

Kvalifikovaný certifikát

Uložení dokumentů lze řešit různě. Od „obyčejných“ file-systémů (nejlevnější varianta) až po specializované systémy, jako jsou např. objektová úložiště. Nicméně, ať už se pro uložení dokumentů vybere jakékoli zařízení, mělo by se pamatovat minimálně na následující vlastnosti:

Bezpečnost – úložiště musí zajistit řízení oprávnění přístupu k dokumentům,
Čitelnost – úložiště musí zajistit, že co se do něj jednou uloží, musí být možno načíst ve stejné a nezměněné podobě,
Nesmazatelnost – v některých případech musí být zajištěno, že konkrétní dokumenty není možno z úložiště jakýmkoli způsobem vymazat,
Redundance – musí se počítat i s haváriemi, a tedy i vícenásobným uložením jednoho dokumentu ideálně v oddělených lokalitách.

Dlouhodobá ověřitelnost elektronických podpisů a pečetí

V druhé řadě je to o dlouhodobá péče o důvěryhodnost dokumentu. Tady už nejde o to, kde je dokument uložen a jak je zajištěno, že se v průběhu času „neztratí“. Do popředí se opět dostávají elektronické podpisy a jejich uznatelnost a ověřitelnost v dlouhodobém horizontu.

Jak je všeobecně známo, elektronické podpisy jsou založeny na certifikátech, které mají omezenou platnost. Důvody pro to jsou především technické, například slábnutí krypto-algoritmů. Ověření podpisu s vypršelým certifikátem je obtížné, protože jisté důležité informace (jako revokační data) už nejsou veřejně dostupné.

A proto na scénu přicházejí důvěryhodné archivy, jejichž úkolem je z dlouhodobého hlediska usnadnit ověření dokumentů s již vypršelými certifikáty a schopnost prokázat, že dokument v určitém stavu existoval k nějakému konkrétnímu časovému okamžiku.

K tomuto účelu s používají techniky používání časových razítek (a přerazítkování) a elektronických pečetí ve formátech AdES. Časová razítka mají výrazně delší platnosti než samotné podpisové certifikáty, a vnášejí do archivačního procesu právě ty veledůležité důvěryhodné časové okamžiky, které se pak používají k validacím elektronických podpisů z dlouhodobém horizontu. Elektronická pečeť důvěryhodného archivu pak doplňuje zajištění fixaci integrity archivovaných dokumentů.

Elektronické podepisování pro firmy