logo Software602 a.s.

Dlouhodobá archivace ve firemním IS

Archivace důležitých elektronických dokumentů má být záležitostí samostatné aplikace. Je to logické a správné. Z mnoha důvodů je dobré mít k dispozici nástroj, který pokrývá celý životní cyklus práce s dokumentem.

Pokud budou elektronické doklady vytvářené správným způsobem, bude možné je kdykoliv později přenést do jiného systému nebo úložiště, aniž by tím utrpěla jejich čitelnost a nezpochybnitelnost. Přizpůsobení stávajícího informačního systému je nesrovnatelně méně náročné, než nasazování nové aplikace.

Kdy nemusíte archivovat papírové dokumenty

Typická výchozí situace vypadá tak, že v ekonomickém systému jsou udržovány záznamy pro zpracování dokumentů na vstupu. Důležité doklady (ty, které mohou požadovat úřady, auditoři nebo důkazní řízení) se pro jistotu tisknou, podepisují, razítkují a ukládají do šanonů.

Kdo chce tyto zbytečné náklady eliminovat, musí řešit dvě skupiny zadání:

V praxi obě skupiny problémů často splývají. Asi každý ví, že má-li být dokument uznán za pravý, musí být k němu připojen uznávaný elektronický podpis, a že se nejedná o obrázek podpisu ani "biometrický podpis", ale kontrolní otisk dokumentu (hash).

Jen málokdo ale přesně ví, které atributy dokumentu a která metadata mají být do výpočtu hashe zahrnuta. Různé nástroje to přitom provádějí různým způsobem. Kdo může rozsoudit, který ze způsobů je správný? A takových otázek existuje dlouhá řada.

Dlouhodobá archivace podle nodem - ETSI, PAdES a další formáty

Dnes je ale situace dramaticky snadnější, než jaká byla ještě před pár měsíci. Stát totiž jednoznačně řekl, co je správné a u kterých dokumentů garantuje, že je úřady budou akceptovat. Podle novely zákona o elektronickém podpisu (227/2000 Sb.), která již vstoupila v účinnost, jsou referenčními formáty PAdES (podepisování PDF dokumentů), XAdES (podepisování XML dat) a CAdES (podepisování libovolného formátu).

Zmíněné formáty byly vytvořeny na půdě ETSI (Europen Institute for Telecommunications Standards) ve spolupráci s americkou Electronic Signature and Record Association a detailně určují technické podrobnosti připojování elektronických podpisů a časových razítek. Popsány jsou v dokumentech TS 101-773, TS 101-903, 102-778.

Fakticky se jedná o celé rodiny formátů, od základních verzí podpisu (např. PAdES BASIC) přes verzi s časovým razítkem (např. CAdES-T) až po formáty pro dlouhodobou archivaci (např. PAdES LTV).

V únoru 2011 vydala Evropská komise rozhodnutí 2011/130/EU, kde jednoznačně uvádí, že PAdES, CAdES a XAdES jsou všeobecně respektovanými referenčními formáty. Připouští možnost, aby subjekt nebo skupina subjektů vytvořily vlastní referenční formáty, ale ukládá jim řadu podmínek, které musí v takovém případě splnit.

Toto ustanovení přebírá i nedávno již zmíněná novela zákona o elektronickém podpisu.

Úřady povinně, pro firmy příležitost

Orgánům veřejné moci vznikla povinnost vytvářet a archivovat elektronické dokumenty s elektronickým podpisem podle PAdES, CAdES nebo XAdES. Ostatním změna přináší jistotu, které dokumenty budou úřady akceptovat.

Po novele zákona tedy stačí kontrolovat, zda způsob připojení podpisu a ošetření dokumentů odpovídá PAdES LTV nebo jinému formátu ETSI. V současné době je to ještě poněkud komplikované, ale v nejbližší době bude zprovozněna služba, která umožní online posoudit, v jakém stavu je dokument.

Normy ETSI řeší i další dvě klíčové oblasti:

Architektura pro rozšiřování stávajících aplikací

Funkce potřebné pro práci s dokumenty podle uvedených norem je možné do stávajícího IS snadno doplnit začleněním integračního balíčku SDK (Software Development Kit). Implementaci je možné zvládnout během několika dnů a uživatelé nemusí vůbec zaznamenat, že na serveru začaly být dokumenty vytvářeny, převáděny do správného formátu a opatřovány elektronickým podpisem nebo značkou.

Že jsou k nim připojována časová razítka, ověřována pravost již připojených elektronických podpisů, připojována metadata atd. Nově začleněné funkce jsou zpravidla volány prostřednictvím webových služeb.

Kromě toho je zapotřebí zajistit komunikaci s certifikačními autoritami. Je zapotřebí od nich získávat časová razítka a informace potřebné pro ověřování pravosti (které tudíž musí být připojeny k dokumentu). I pro tento účel jsou k dispozici hotové služby, které nabízejí i další užitečné funkce.

Dobrá SDK jsou pochopitelně propojená s potřebnými službami provozovanými z cloudu. Je ale důležité, aby byly veškeré operace s dokumenty prováděny přímo v informačním systému zákazníka, a v rámci cloudové služby byla pouze registrována metadata.

Díky tomu nevznikají problémy s důvěrností. Dokument a citlivé informace vůbec neopustí informační systém.

Kdy můžeme pálit papíry

Stručný popis, co se s dokumentem děje, pokud je ošetřován v souladu s normami ETSI:

  1. Ověření jeho pravosti
    To znamená, že proběhne kontrola připojených elektronických podpisů (integrita dokumentu - neporušenost hashe, kontrola platnosti certifikátu atd.).
  2. Připojení metadat
    K dokumentu jsou přiloženy (nebo do něj vloženy) protokol o ověření, CRL (listina zneplatněných certifikátů odpovídající certifikační autority, informace o způsobu výpočtu hashe .atd.).
  3. Připojení elektronické značky a časového razítka
    Hash musí chránil nejen vlastní dokument, ale i metadata.
  4. Udržování digitální kontinuity
    Pravidelné připojování dalších časových razítek tak, aby každé nové bylo připojeno dříve, než vyprší platnost předchozího. Zároveň s každým novějším časovým razítkem jsou připojovány i další informace umožňující ověření autenticity dokumentu.
Další články k tématům - archivace - CAdES - certifikát - cloud - ETSI - EU - LTV - PAdES - PDF - server - úložiště - XAdES - XML - zákon

Článek Software602 a.s. ze dne pátek 26. října 2012

Další články od Software602 a.s.

Zaručená identifikace s BankID pro elektronický podpis v aplikaci Sofa

Využití digitalizace firemních procesů v jednotlivých oborech

Home office často přináší chaotický způsob nakládání s dokumenty

Většina českých firem dosud nevyužívá elektronický podpis

Pandemie výrazně zrychlila používání datových schránek

Využití datových schránek v Česku rychle roste

Home office jako bezpapírová kancelář

Datová schránka jako dobrý pomocník pro školy v době pandemie

Nová služba pro ověřování platnosti PSD2 certifikátů v bankovnictví

Elektronický podpis pro školy a OSVČ zdarma

Elektronická komunikace s úřady v době karantény

eIDAS služby neomezeně a výhodně formou paušálu

Souhlas MV s poskytováním služeb SecuSign a SecuSeal

Chytré formuláře a workflow pro každou moderní kancelář

Bezpapírová řešení pro kancelář šetří čas i peníze uživatelů

Využijete elektronický podpis naplno s aplikací Signer

Software602 Form Signer pro Vlastní dynamické aplikace

Nová verze Print2PDF X serveru Software602

Vývojářské vize Software602

Archivace důvěryhodných elektronických dokumentů v datových centrech

Daňové přiznání 2012 online

Konverze daňových dokladů a dlouhodobá archivace digitálních dokumentů

Odborné semináře na téma digitalizace a archivace dokumentů

Form Signer: nástroj pro elektronický podpis v mobilu

Dlouhodobá archivace podle norem EK s přispěním Software602

Spolehlivé dokumenty v nespolehlivé budoucnosti

Dlouhodobá archivace ve firemním IS

Dlouhodobá archivace krok za krokem

Dlouhodobá archivace za korunu

Jak na dlouhodobou archivaci

Elektronický archiv dokumentů podle norem

Elektronická archivace dokumentů podle norem PAdES, CAdES a XAdES

Jak na elektronický podpis

Zásady dlouhodobé archivace elektronických originálů v publikaci Software602

Jak na autentické dokumenty s neomezenou dobou platnosti ověřitelnosti

Elektronizace interních procesů a formuláře životních situací do dalších měst

Dlouhodobá archivace elektronických dokumentů podle norem PAdES a CAdES

Nejlepší tiskový inzerát Evropy má Software602

SecuStamp vítězem soutěže IT Projekt roku 2011

Výpis z evidence pro daňové účely online

Přiznání k DPH online

Daňové přiznání 2011 online

Spisová služba nové generace od Software602

Silniční daň online