logo Software602 a.s.

Spolehlivé dokumenty v nespolehlivé budoucnosti

Jak zajistit čitelnost a nezpochybnitelnost dokumentů po neomezeně dlouhou dobu? Manažeři organizací, které dokumenty archivují, by se měli ptát, zda formáty, parametry podpisů a způsob péče o dokumenty odpovídá těm normám, které jsou nyní stvrzeny i legislativně.

Má-li být dokument dobře prakticky použitelný, je zapotřebí zajistit následující atributy s respektováním standardů, které mají ambice zajistit jejich dodržování.

Atributy dlouhodobé archivace elektronických dokumentů:

Kromě toho je samozřejmě zapotřebí neustále hlídat soulad s legislativou. Martin Vondrouš ze Software602 k tomu uvádí, že: "Současná situace je výhodná v tom, že legislativa vyžaduje normy ETSI, které předepisují přesně to, co je z hlediska práce s dokumentem prozíravé a praktické. Každý krok má svou logiku." Tedy žádné zbytečné úkony jen proto, že by je vyžadoval předpis.

Pravé bohatství se skrývá uvnitř

Jak Martin Vondrouš vysvětluje, základní princip lze shrnout slovy, že všechno podstatné je uvnitř dokumentu nebo je k němu připojeno. To znamená, že příjemce dokumentu dostává zároveň veškeré informace potřebné pro rozlišení, zda se jedná o pravý dokument nebo nikoliv a také pro provedení kontroly, zda v dokumentu nebyly provedeny změny. Jestliže je všechno podstatné uvnitř, dokument se nepotřebuje odvolávat na žádná vnější fakta a nemůže být ani zpochybněn žádnou vnější událostí.

Tentýž princip, tedy všechno podstatné uvnitř, zajišťuje i čitelnost. S tím rozdílem, že přesná pravidla nejsou definována normami ETSI, ale ISO normami vymezujícími speciální archivační formát PDF/A.

Žádné odkazy na fonty nebo obrázky mimo dokument, žádné šifrování. Podle experta Software602 je v současné době k dispozici více verzí formátu PDF/A, nicméně tento klíčový princip platí pro všechny. A každá z verzí zajišťuje bezproblémovou čitelnost dokumentu ve všech budoucích software.

Normy ETSI a formáty PAdES, XAdES a CAdES

Postup, který z jejich aplikace vyplývá, lze stručně popsat takto:

"Díky tomu je dokument neustále opatřen časovým razítkem s nejsilnější možnou metodou šifrování", říká Martin Vondrouš ze Software602. To znamená, že pokud bude kupříkladu v roce 2025 prolomena šifra z roku 2012 a vznikne technická možnost zpětně upravit dokument, ty správně ošetřené budou opatřeny časovým razítkem z roku 2020 nebo pozdějším. Jejich pravost bude nadále nezpochybnitelná.

Ignorujte detaily, ale hlídejte soulad s normami

Tento výklad neznamená, že by se měl finanční ředitel zajímat o otázky šifrování či výpočtu kontrolního součtu elektronického podpisu. Měl by si však být jistý, že podpisy a časová razítka na dokumentech uložených ve firemním archivu odpovídají PAdES, CAdES nebo XAdES.

To je něco, co není možné nechat na IT expertech ani na dodavatelích ujišťujících, že "je to určitě v pořádku". Nikdo se nechce dostat do situace, že by se až při finanční kontrole ukázalo, že archiv účetních dokladů může být snadno zpochybněn.

V některých organizacích se můžeme setkat s archivačními systémy, které hodnověrnost dokumentů odvozují od toho, že hardwarové nebo softwarové zařízení brání provádět v uložených dokumentech změny a vytváří záznamy o tom, kdy byl který dokument uložen. Z technologického hlediska je takové řešení zcela v pořádku. Z finančního, právního a praktického hlediska se ovšem rýsuje problém.

Nezáleží na tom, kde dokument leží, ale jaký je

"Pokud bychom chtěli dokumenty používat jen interně, vlastně bychom takové komplikované řešení ani nepotřebovali. Stačilo by ukládat dokumenty na sdílený disk a požádat IT, aby je znemožnilo mazat a provádět změny", říká výkonný ředitel Software602 Jan Petr, který je ve firmě odpovědný i za finanční řízení a schvalovací procesy.

"A tam, kde dokument potřebujeme předložit úřadům, můžeme zase narazit na problém, jestli budou potvrzení o pravosti vydaná naším vlastním systémem akceptována. Kromě toho by to pro nás znamenalo, že se stáváme závislými na jediném systému, a s případnou výměnou či změnou přijdeme o veškeré doklady.“ V zásadě stejný problém existuje i tam, kde o dokumenty pečuje nějaké nezávislé centrum. I kdyby jej dnes úřady respektovaly, budou jej respektovat ještě za 20 let? A bude takové centrum ještě vůbec existovat?"

"Podstatné není, kde je dokument uložen, ale v jakém je stavu", shrnuje to Martin Vondrouš. "Je kontrolní součet neporušený? Jedná se vůbec o PAdESový podpis? To jsou důležité otázky. Určitě bych nikomu nedoporučoval, by se spoléhal na logy nebo jiné záznamy informačního systému."

Z toho vyplývají dvě důležitá sdělení. Za prvé. Od července 2012 můžete archivovat pouze elektronicky. Za druhé. Musíte si ale zkontrolovat, jestli se jedná o správné verze referenčních formátů.

Ale ani tam, kde už nainstalovali systém, který normy ETSI nerespektuje, není nic ztraceno a nejspíš nebude zapotřebí jej měnit. Stejně tak může být relativně nenáročné přizpůsobení ERP nebo jiného informačního systému tak, aby doklady byly vytvářeny a uchovávány přímo v něm.

Další články k tématům - archivace - CAdES - ERP - ETSI - ISO - legislativa - PAdES - PDF - XAdES - Martin Vondrouš - Jan Petr

Článek Software602 a.s. ze dne pátek 2. listopadu 2012

Další články od Software602 a.s.

Zaručená identifikace s BankID pro elektronický podpis v aplikaci Sofa

Využití digitalizace firemních procesů v jednotlivých oborech

Home office často přináší chaotický způsob nakládání s dokumenty

Většina českých firem dosud nevyužívá elektronický podpis

Pandemie výrazně zrychlila používání datových schránek

Využití datových schránek v Česku rychle roste

Home office jako bezpapírová kancelář

Datová schránka jako dobrý pomocník pro školy v době pandemie

Nová služba pro ověřování platnosti PSD2 certifikátů v bankovnictví

Elektronický podpis pro školy a OSVČ zdarma

Elektronická komunikace s úřady v době karantény

eIDAS služby neomezeně a výhodně formou paušálu

Souhlas MV s poskytováním služeb SecuSign a SecuSeal

Chytré formuláře a workflow pro každou moderní kancelář

Bezpapírová řešení pro kancelář šetří čas i peníze uživatelů

Využijete elektronický podpis naplno s aplikací Signer

Software602 Form Signer pro Vlastní dynamické aplikace

Nová verze Print2PDF X serveru Software602

Vývojářské vize Software602

Archivace důvěryhodných elektronických dokumentů v datových centrech

Daňové přiznání 2012 online

Konverze daňových dokladů a dlouhodobá archivace digitálních dokumentů

Odborné semináře na téma digitalizace a archivace dokumentů

Form Signer: nástroj pro elektronický podpis v mobilu

Dlouhodobá archivace podle norem EK s přispěním Software602

Spolehlivé dokumenty v nespolehlivé budoucnosti

Dlouhodobá archivace ve firemním IS

Dlouhodobá archivace krok za krokem

Dlouhodobá archivace za korunu

Jak na dlouhodobou archivaci

Elektronický archiv dokumentů podle norem

Elektronická archivace dokumentů podle norem PAdES, CAdES a XAdES

Jak na elektronický podpis

Zásady dlouhodobé archivace elektronických originálů v publikaci Software602

Jak na autentické dokumenty s neomezenou dobou platnosti ověřitelnosti

Elektronizace interních procesů a formuláře životních situací do dalších měst

Dlouhodobá archivace elektronických dokumentů podle norem PAdES a CAdES

Nejlepší tiskový inzerát Evropy má Software602

SecuStamp vítězem soutěže IT Projekt roku 2011

Výpis z evidence pro daňové účely online

Přiznání k DPH online

Daňové přiznání 2011 online

Spisová služba nové generace od Software602

Silniční daň online