CIO Business World 10/2019 | Na poli archivace dokumentů se dnes v elektronickém světě střetávají dva hlavní směry. V prvé řadě je to archivnictví ve smyslu českého zákona o archivnictví a spisové službě a v řadě druhé je to dlouhodobé uchovávání elektronických dokumentů ve smyslu evropského nařízení eIDAS.

V tomto článku se pokusíme nastínit jejich rozdíly, podobnosti a nutnost jejich spojení a symbiózy.

Definice archivace

Z obecného hlediska, z pohledu zákona o archivnictví a spisové službě, je archivnictví definováno jako „obor lidské činnosti zaměřený na péči o archiválie jako součásti národního kulturního dědictví a plnící funkce správní, informační, vědecké a kulturní“[1] a archiv jako „zařízení, které slouží k fyzickému ukládání archiválií a péči o ně“[2]. Kde archiválii zjednodušeně chápeme jako dokument (ať už v jakékoli podob), který má určitou kulturně historickou hodnotu.

Nařízení eIDAS o archivaci, respektive o dlouhodobém uchovávání, hovoří v článku 34, Kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů, kde je nastíněn smysl toho, že se primárně jedná o dlouhodobou péči o elektronické podpisy a pečetě, nikoli o elektronický dokument jako takový.

Detailní specifikace pro dlouhodobou péči o elektronické podpisy a pečetě je pak obsažena v technické normě ETSI TS 119 511 Policy and security requirements for trust service providers providing long-term preservation of digital signatures or  general data using digital signature techniques.

Obecný princip archivace

Výše zmíněné přístupy je v praxi potřeba spojit a starat se jak o elektronický dokument (tzn. jeho uložení tak, aby bylo možné jej kdykoli nepoškozený získat), tak o bezpečnostní prvky elektronických dokumentů v podobě elektronických podpisů a pečetí (tzn. ověření jejich platnosti a společně s daným dokumentem jejich dlouhodobé uchování). Takto vybudované řešení archivu elektronických dokumentů se skládá ze dvou úzce spojených částí.

Fyzická vrstva primárně zajišťuje funkce správy úložišť a samotné uložení binární podoby elektronického dokumentu. Tedy to, aby elektronický dokument byl:

  • v definované době dostupný
  • čitelný
  • uložen správně a efektivně
  • uložen s definovanou retencí, tedy aby byla stanovena perioda, kdy dokument nesmí být smazán
  • po uplynutí retenční doby bezpečně smazatelný

Logická vrstva pak implementuje funkce, které:

  • zajišťují rozlišení formátu daného elektronického dokumentu
  • provádí ověření elektronických podpisů a pečetí, pokud jsou v elektronickém dokumentu nalezeny
  • zabezpečují uložení výsledků validace elektronických podpisů a pečetí společně a nerozlučně s dokumentem
  • udržují platnost bezpečnostních prvků po dobu existence elektronického dokumentu za využití technik elektronického podpisu
  • zprostředkovávají přístup uživatele k takto uchovávaným dokumentům

Řešení archivace v praxi

Společnost SEFIRA nabízí řešení důvěryhodného elektronického archivu, vybudovaného dle principů uchování elektronických podpisů a pečetí popsaných výše, v podobě svého produktu OBELISK Trusted Archive.

OBELISK Trusted Archive klade důraz zejména na:

  • Validaci dokumentů vstupujících do archivní péče a zajištění důkazních materiálů v podobě:
    – detailních validačních reportů ověření jednotlivých elektronických podpisů / pečetí
    – certifikátů, které byly použity pro podepsání / pečetění archivovaného dokumentu
    – revokačních informací použitých certifikátů (v podobě CRL nebo OCSP)
    – seznamů důvěryhodných kotev v podobě EU TSL
  • Balíčkování dokumentů v rámci archivačních procesů, kdy jsou dokumenty podle definovaných pravidel seskupovány do množin, o něž je následně pečováno
  • Pečetění archivních balíčků včetně vložení časového razítka
  • Udržování platnosti archivních balíčků formou přerazítkování
  • Poskytnutí důkazních materiálů v podobě souboru výše uvedených důkazních informací

Nabízena je jak varianta pro on-premise nasazení s možností integrace na garantované úložiště pro dlouhodobé a bezpečné uložení binární podoby elektronických dokumentů, tak i archiv v podobě cloudové služby.

Michal Hanzal | Solution Consultant společnosti SEFIRA
Článek vyšel v časopisu CIO Business World (10/2019)