logo Software602 a.s.

Elektronický archiv dokumentů podle norem

Archivujte podle norem - archivujte s jistotou. Uchovávání dokumentů má proti datům řadu specifik, v obou případech je zapotřebí vyřešit záležitosti jako dostupnost, zálohování či ochranu proti neoprávněným přístupům.

Od poloviny roku 2012 dává legislativa jednoznačný návod, jak postupovat, aby bylo možné spoléhat na dlouhodobou právní účinnost elektronických dokumentů. V případě dlouhodobé archivace dokumentů však nejde jen o to, zda údajům sami věříme, ale zda jsou důvěryhodné pro další subjekty - auditory, obchodní partnery, investory, úřady.

Právní jistota archivovaného dokumentu

U papírových dokladů zakládá tuto důvěryhodnost a jistotu zpravidla přítomnost razítka, podpisu a případně notářské ověřovací doložky.

Obdobné požadavky platí také pro elektronické dokumenty, u nichž je třeba zajistit:

Tím je dáno, že nestačí technicky spolehlivé ukládání, ale je třeba pokrýt i formální a právní záležitosti. Jinak by se mohlo stát, že dokument sice bude správně zálohován, ale nebude použitelný v důkazním řízení.

I když je asi všeobecně známo, že k důvěryhodnému dokumentu musí být připojen elektronický podpis a časové razítko, řada technických detailů nebyla dosud jednoznačně určena.

Zákon definuje referenční formát

V polovině roku 2012 došlo k poměrně radikální změně. Je totiž jednoznačně stanoveno, které z možných technických řešení je správné a jak má postupovat ten, kdo chce mít jistotu, že úřady budou jeho elektronické dokumenty akceptovat. A pokud o ně bude dobře pečováno, vydrží v nezpochybnitelném stavu neomezeně dlouho.

Zmíněná změna přišla se společnou novelou zákona o elektronickém podpisu a zákona o spisové službě a archivnictví, která zavádí tzv. referenční formáty elektronického podpisu. Česká republika tak splnila povinnost vyplývající z rozhodnutí Evropské komise z eoku 2011.

Referenční normy vydal Evropský institut pro standardy v telekomunikacích a označují se zkratkami:

Jedná se o celé sady norem, z nich pro účely dlouhodobé archivace jsou rozhodující verze LTV (Long Term Validation) nebo A (Archival).

Normy vycházejí z principu, že veškeré informace potřebné pro rozhodnutí o pravosti dokumentu jsou k němu připojeny. Dokument neodkazuje na žádné vnější zdroje a tudíž ani žádná vnější událost nemůže vést k jeho zpochybnění.

Rozhodující je dokument

Zavedení referenčních norem vyvolává logickou otázku, jak jsou na tom ti, kdo elektronické dokumenty archivují v úložištích založených na speciálním zabezpečeném hardware nebo jeho softwarové obdobě. Odpověď je jednoduchá - rozhodující není, v jakém úložišti je dokument uložen. Rozhodující je, zda je k němu připojen elektronický podpis a časové razítko podle požadavků PAdES LTV (nebo obdobné normy CAdES a XAdES).

To neznamená, že by manažeři měli začít studovat detailní atributy dokumentů. Je však důležité mít k dispozici nástroj na automatické provádění kontroly, zda dokument odpovídá požadavkům normy.

Dlouhodobá čitelnost dokumentu pak není zajištěna zákonem, ale normami ISO, které definují speciální typ PDF určený pro dlouhodobou archivaci - PDF/A-1, PDF/A-2 a PDF/A-3.

Software602 pro vytváření dokladů podle norem ve stávajících systémech

Společnost Software602 se nástrojům pro práci s důvěryhodnými elektronickými dokumenty věnuje už řadu let. Jako první česká firma prověřila své produkty v testech organizovaných ETSI.

Software602 poskytuje mimo jiné veškeré nástroje potřebné k rozšíření stávajících informačních systémů o funkce vytváření dokumentů ve formátu zajišťujícím dlouhodobou čitelnost (dává na výběr ze všech tří verzí PDF/A definovaných ISO normami), ověřování autenticity dokumentů, přípravu na dlouhodobou archivaci a nutnou péči o archivované dokumenty.

Jedná se o sadu nástrojů a služeb, které se vzájemně doplňují. Některé jsou integrovány přímo do informačního systému. Jiné jsou provozovány z cloudu a propojeny se 150 akreditovanými certifikačními autoritami, od nichž získávají informace potřebné pro ověření pravosti, metadata pro připojení k dokumentům a kvalifikovaná časová razítka.

Veškeré úkony s dokumentem jsou prováděny přímo v informačním systému, takže ani potenciálně nehrozí narušení bezpečnosti.

ŠTÍTKY - archiv - archivace - CAdES - cloud - ETSI - ISO - PAdES - PDF - úložiště - XAdES - XML - zákon

Článek Software602 a.s. ze dne 8. října 2012 - pondělí

Další články Software602 a.s.