logo itpoint.cz

Časově neomezená archivace

Stěžejní je důsledném dodržování norem ETSI (PAdES, XAdES a CAdES), které ve svých dokumentech respektuje i Evropská komise a česká legislativa.

Dlouhodobá čitelnost

Ta je nejlépe garantována formátem PDF/A definovaným normou ISO 19005-1:2005. Od roku 2011 je k dispozici i verze PDF/ A-2, která umožňuje některé dosud nedovolené operace (například určité typy komprese obrázků), nicméně platí, že i ten, kdo zůstává u předchozí verze, má jistotu, že soubor bude možné zobrazit beze ztráty informace ve všech budoucích verzích počítačových programů.

V současné době je k dispozici znění normy PDF/A-3 pro implementaci. Tuto dlouhodobou čitelnost vyjadřuje pojem LTA (Long Term Archiving).

Dlouhodobá ověřitelnost průkaznosti - elektronického podpisu, značky, razítka

Zde je zapotřebí zajistit, že kdykoliv v budoucnu bude možné jednoznačně ověřit, že dokument nebyl změněn, že elektronický podpis připojený k dokumentu byl v době podepisování platný a komu tento podpis patřil. Pokud je k dokumentu připojeno více elektronických podpisů, musí být takto zajištěn každý z nich. To vyjadřuje pojem LTV (Long Term Validity).

Evropský institut pro telekomunikační standardy (ETSI) vydal sadu norem, které zajišťují, že pokud dokument vyhovuje požadavkům těchto norem, může být jeho platnost udržována po neomezenou dobu. Na tyto normy se ve svých direktivách a dalších závazných dokumentech odvolává i Evropská komise a promítají se také do legislativy ČR.

Formáty dlouhodobé archivace:

Celé znění norem je k dispozici na www.etsi.org.

Digitální kontinuita dokumentu

Platnost (ověřitelnost průkaznosti) elektronického podpisu nesmí být ani na okamžik přerušena. To znamená, že první časové razítko musí být připojeno ještě před vypršením nebo zneplatněním certifikátu, který byl použit při připojování podpisu, a že ještě před vypršením platnosti časového razítka musí být přidáno další.

Z toho vyplývá, že archivace musí být pojímána jako proces. O dokument je zapotřebí neustále pečovat, jednorázové uložení nestačí.

Samostatná existence dokumentu

Normy ETSI počítají s tím, že dokument určený k dlouhodobé archivaci obsahuje veškeré informace a metadata potřebná pro budoucí ověření platnosti elektronických podpisů, včetně CRL (listiny zneplatněných certifikátů) z data ověření platnosti podpisu.