Časově neomezená archivace

Stěžejní je důsledném dodržování norem ETSI (PAdES, XAdES a CAdES), které ve svých dokumentech respektuje i Evropská komise a česká legislativa.

Dlouhodobá čitelnost

Ta je nejlépe garantována formátem PDF/A definovaným normou ISO 19005-1:2005. Od roku 2011 je k dispozici i verze PDF/ A-2, která umožňuje některé dosud nedovolené operace (například určité typy komprese obrázků), nicméně platí, že i ten, kdo zůstává u předchozí verze, má jistotu, že soubor bude možné zobrazit beze ztráty informace ve všech budoucích verzích počítačových programů.

V současné době je k dispozici znění normy PDF/A-3 pro implementaci. Tuto dlouhodobou čitelnost vyjadřuje pojem LTA (Long Term Archiving).

Dlouhodobá ověřitelnost průkaznosti - elektronického podpisu, značky, razítka

Zde je zapotřebí zajistit, že kdykoliv v budoucnu bude možné jednoznačně ověřit, že dokument nebyl změněn, že elektronický podpis připojený k dokumentu byl v době podepisování platný a komu tento podpis patřil. Pokud je k dokumentu připojeno více elektronických podpisů, musí být takto zajištěn každý z nich. To vyjadřuje pojem LTV (Long Term Validity).

Evropský institut pro telekomunikační standardy (ETSI) vydal sadu norem, které zajišťují, že pokud dokument vyhovuje požadavkům těchto norem, může být jeho platnost udržována po neomezenou dobu. Na tyto normy se ve svých direktivách a dalších závazných dokumentech odvolává i Evropská komise a promítají se také do legislativy ČR.

Formáty dlouhodobé archivace:

• PAdES (PDF Advanced Electronic Signatures) - dokument specifikuje technické požadavky na elektronické podpisy připojené k dokumentům ve formátu PDF - to se týká typu šifrovacího algoritmu, atributů zahrnutých do výpočtu kontrolního hashe atd.

• PAdES Long Term - jedná se o upřesnění normy PAdES pro účely dlouhodobé archivace

• CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) - určuje požadavky na elektronický podpis určený pro podepisování jakýchkoli dat (například dokumenty v běžných kancelářských formátech)

• CAdES X-L (extended long term) a CAdES A (archival)

• XAdES - určuje požadavky na připojování elektronického podpisu ke XML datům (datové zprávy, některé faktury apod.)

• XAdES X-L (extended long term) a XAdES A (archival)

Celé znění norem je k dispozici na www.etsi.org.

Digitální kontinuita dokumentu

Platnost (ověřitelnost průkaznosti) elektronického podpisu nesmí být ani na okamžik přerušena. To znamená, že první časové razítko musí být připojeno ještě před vypršením nebo zneplatněním certifikátu, který byl použit při připojování podpisu, a že ještě před vypršením platnosti časového razítka musí být přidáno další.

Z toho vyplývá, že archivace musí být pojímána jako proces. O dokument je zapotřebí neustále pečovat, jednorázové uložení nestačí.

Samostatná existence dokumentu

Normy ETSI počítají s tím, že dokument určený k dlouhodobé archivaci obsahuje veškeré informace a metadata potřebná pro budoucí ověření platnosti elektronických podpisů, včetně CRL (listiny zneplatněných certifikátů) z data ověření platnosti podpisu.