Jak na elektronický podpis

V polovině roku 2012 vstoupila v účinnost společná novela (167/2012 Sb.) zákona o elektronickém podpisu a zákona o spisové službě a archivnictví. Zaměříme se hlavně na zavedení tzv. referenčních formátů elektronického podpisu (§11, odstavec 3) s odkazem na rozhodnutí EK (2011/130/EU), které zase odkazuje na normy ETSI.

Formát elektronického podpisu PAdES popisuje podepisování PDF dokumentů, XAdES podepisování XML dat a CAdES je použitelný pro jakýkoliv dokument.

Implementace norem ETSI umožňuje:

zajistit nezávislost dokumentu na úložišti (je tedy možné dokument komukoliv poslat nebo přenést do jiného úložiště, aniž by tím utrpěla jeho čitelnost nebo) autenticita
garantovat autenticitu dokumentu (věrohodnost původu a neporušitelnost obsahu) po neomezeně dlouhou dobu
zabezpečit ověřitelnost dokumentu proti jakékoliv vnější události

To vše vyplývá z principu "všechno důležité je uvnitř", ze kterého normy ETSI vycházejí. Příjemce dokumentu dostává zároveň s dokumentem veškeré informace potřebné pro jednoznačné ověření jeho autenticity.

Zavedením těchto referenčních formátů se česká legislativa přizpůsobila evropské. Stejně jako evropská nevydává explicitní nařízení, že musí být používány referenční formáty, ale stanoví dodatečné povinnosti pro toho, kdo by chtěl používat jiné.

"Nebudeme se v této chvíli zabývat tím, zda jde novela zákona nad rámec evropských požadavků (jak dovozuje například Jiří Peterka), ale spokojíme se s tvrzením, že zůstat u PAdES, CAdES nebo XAdES je bezpečnější", říká Pavel Nemrava, obchodní ředitel a člen představenstva Software602.

Jedná se o celé rodiny formátů. Pro obyčejné připojení elektronického podpisu k dokumentu postačí PAdES Basic. Jindy je ovšem zapotřebí sáhnout po obtížnějších formátech, dlouhodobá archivace pak vyžaduje PAdES LTV (Long Term Validation).

S tím souvisí požadavky na IT nástroje. Zatímco podpis podle PAdES Basic lze vytvořit v zásadě v jakémkoliv software, PAdES LTV už vyžaduje některé netriviální úkony a online propojení s akreditovanými certifikačními autoritami v závislosti na typu podpisů dokumentu.

Jak těmto požadavkům vyhovět, aniž by úřad musel měnit či nasazovat nové informační systémy nebo provádět dalekosáhlé změny? Stačí včlenit do stávající spisové služby nebo jiné aplikace potřebné funkce.

Právě pro tento účel uvedla společnost Software602 ucelené řešení, které lze do stávajících systémů snadno začlenit.

Řešení Software 602 sestává ze dvou zásadních komponent:

Software602 AdES Server s integračním SDK
AdES Server umožňuje integrovat do informačních systémů všechny funkce potřebné pro vytváření dokumentů podle PAdES LTV. Tedy kontrolu platnosti elektronického podpisu, připojení ověřovacích metadat k dokumentu a připojení elektronického podpisu takovým způsobem, aby kontrolní otisk chránil i metadata.
SecuStamp LTV Service
SecuStamp je navazující cloudová služba propojená se 150 certifikačními autoritami (včetně všech akreditovaných autorit zemích EU - tzv. TSL seznam), která poskytuje data potřebná pro ověření platnosti certifikátů i potřebná metadata a zároveň registruje některá metadata archivovaných dokumentů, jak to vyžaduje princip pravidelného přerážení časovými razítky.

Na formátech ETSI je skvělé to, že odpovědní zaměstnanci úřadu nemusí ztrácet čas detaily. Stačí zkontrolovat, zda jsou dokumenty podepisovány podle PAdES a zda archivy odpovídají PAdES LTV.

Objeví-li se problém, můžete požádat svého dodavatele systému, aby se spojil se Software602, a za pár dnů bude vše vyřešeno.