Certifikovanou digitální komunikaci a dokumentaci si firmy osvojily skrze datové schránky při styku se státní správou. Běžní občané se s nimi seznamují až v posledních dvou letech. S e-dokumenty přichází do styku díky pojišťovnám a bankám, které v poslední době vyžadují digitální autentizovaný podpis. Už i fyzické osoby proto objevují výhody elektronicky certifikované dokumentace.

Loni peněžní instituce začaly u sjednávání smluv hromadně využívat biometrický podpisový vzor. Jejich klienti se při sjednávání smluv místo na papír začali podepisovat na speciální elektronickou podložku SignPad. Ta vyjma grafické podoby podpisu zachycuje i dynamické charakteristiky – tlak, rychlost či zrychlení – podpisu, a chrání tak klienty před případnými pokusy o jeho zfalšování. 

Ačkoli primárním důvodem zavádění biometrického podpisového vzoru v bankovních domech byla úspora nákladů na tisk a manipulaci s namnoženými kopiemi smluv, mezi hlavní impulzy zavedení systému e-dokumentace spadá i zmíněná větší bezpečnost a jednoduchá archivace elektronických dokumentů.

E-dokumentace zároveň významně zrychlí proces zpracování smluv a omezí chybovost, k níž docházelo při zadávání dat z papírových verzí do informačních systémů institucí nebo při jejich manipulaci a archivaci. "Smlouva je ihned v systému a klient ji má k dispozici na svém úložišti. V naší pojišťovně se například zkrátila doba zpracování smlouvy z 8 dní na pouhý jeden den a ročně díky biometrickému podpisu ušetříme až 5 milionů listů papíru," řekl na konferenci Information Security & eArchiving Conference Václav Trejdl z Kooperativa pojišťovny. 

Právní relevance

Udržitelnost dlouhodobé právní relevance uložených dokumentů v digitálním archivu je založena na:

1. elektronickém podpisu/značce jako nástroji pro zajištění datové integrity a nepopiratelnosti

2. kontrolních součtech jako trvalých a jedinečných identifikátorech dokumentů

3. dlouhodobé péči o elektronické podpisy a časová razítka archivovaných dokumentů

4. zachování integrity dokumentů a informací o jejich archivaci

5. uchování shromáždění validačních dat potřebných k verifikaci dokumentu ve formě archivních balíčků

6. poskytování důkazního materiálu o autenticitě dokumentu pro potřeby původce i jurisdikce

 

Firmy slyší na úspory

Rostoucí zájem o certifikovanou elektronickou komunikaci má ale více příčin. Firmy k ní vedou čistě praktické důvody. Elektronické podpisy využívají nejen při styku s úřady, ale především při komunikaci se zákazníky, kterým takto autorizují vystavené daňové doklady. 

Podle posledních dat Českého statistického úřadu v lednu 2014 zaslala fakturu elektronickou cestou necelá polovina firem. Ovšem pouze 11 procent podniků zaslalo fakturu ve standardizovaném formátu určeném pro automatizované zpracování dat, tedy vystavilo skutečně e-fakturu. Většina použila například klasický e-mail s přílohou ve formátu doc nebo pdf. I přes zlepšující se trend se tak strukturovaná elektronická fakturace prosazuje pomalu, přitom na jedné vystavené e-faktuře se dá oproti její papírové verzi ušetřit až 50 korun. Práce s e-fakturou se dá z velké části zautomatizovat a tím se zkracuje i časová náročnost na zpracování a archivaci těchto daňových dokladů.

Archivace e-dokumentů

Není to ale pouze e-fakturace, stále větší počet firemních procesů probíhá elektronicky a v souladu s tím narůstá i objem elektronických dokumentů. Pro většinu společností tak vyvstává požadavek tyto dokumenty nejen efektivně zpracovávat, ale z dlouhodobého hlediska i archivovat a zajistit jejich právní validitu. E-dokumenty musí být důvěryhodné a mít po formální i obsahové stránce stejně trvalou důkazní hodnotu jako jejich papírové protějšky.

Legislativa

Legislativa a standardy týkající se práce s e-dokumenty a jejich dlouhodobým ukládáním

Legislativa:

  • Zákon č. 227/2000 Sb., o elektronickém podpisu
  • Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
  • Zákon č. 499/2004 Sb., o archivnictví a spisové službě

Standardy:

  • OAIS - ISO 14721
  • EIDAS
  • NSESSS - Národní standard pro elektronické systémy a spisové služby

Přechod na "bezpapírovou" kancelář byl ještě donedávna komplikován nejasnostmi právě kolem důvěryhodnosti e-dokumentů. Nová legislativa a přijaté evropské normativy ovšem přinesly zrovnoprávnění papírového a e-dokumentu. Elektronický archiv tak může poskytovat stejnou právní jistotu jako archiv papírový, navíc ale přináší podporu pro efektivní práci s dokumenty jako právně relevantními důkazy. 

Práce s důvěryhodným archivem, který pokrývá poslední, ale zároveň časově nejdelší úseky životního cyklu e-dokumentu, je komfortní a díky rychlosti dohledání konkrétních dokumentů i mnohem efektivnější. Úkolem takového archivu je dokument po jeho přijetí uložit tak, aby byla nadále zaručena jeho nezpochybnitelnost, a to až do jeho vyřazení. 

Archiv využívá bezpečnostní prvky elektronického podpisu/značky založených na kvalifikovaných certifikátech, které zajišťují integritu a autenticitu dokumentu, a kvalifikovaná časová razítka prokazující nezpochybnitelnou existenci dokumentu v čase.  

Dlouhodobá archivace dokumentů je složitý proces, jehož podstatu můžeme shrnout v pěti následujících krocích. Narušení tohoto procesu může mít za následek ztrátu důvěryhodnosti dokumentu.

  1. Ověření pravosti dokumentu. Ověření zahrnuje kontrolu autenticity a platnosti podpisu, pokud je jím dokument opatřen.
  2. Připojení metadat. Připojení dalších informací, které budou potřebné pro zajištění důkazního materiálu (potvrzení o ověření nebo seznam zneplatněných certifikátů certifikační autority, která vytvořila podpis).
  3. Připojení elektronického podpisu. Podpis chrání nejen vlastní dokument, ale i připojená metadata.
  4. Připojení časového razítka. Spojuje dokument v elektronické podobě s časovým okamžikem jeho vzniku a zaručuje, že konkrétní data v elektronické podobě v daný časový okamžik existovala.
  5. Pravidelné přerazítkování. Připojování nových razítek zajišťuje digitální kontinuitu důvěryhodnosti dokumentu.

Na českém trhu se vyskytuje hned několik systémů pro dlouhodobé ukládání dokumentů, které povětšinou používají přídomky zabezpečený archiv, důvěryhodný archiv, zaručený archiv nebo spisovna. Způsobem archivace, uložením dokumentů a jejich správou se však velmi liší.

První a dle společnosti Sefira asi největší skupinou těchto archivů jsou klasická úložiště, která pracují primárně se dvěma formáty dokumentů. S formátem PDF/A (ISO 19005-2:2011) využívajícím bezpečnostní formát PAdES a s formátem ZFO.

Do druhé skupiny patří úložiště, která dokumenty tzv. balíčkují. Tyto systémy mohou být již považovány za komplexní elektronické archivy, jelikož jsou postaveny na principech normy ISO 14721:2003 - Open Archival Information System. Dokumenty jsou v nich vkládány do elektronických obálek, které jsou následně opatřeny bezpečnostními prvky typu elektronická značka, časové razítko, výsledek ověření platnosti kvalifikovaného certifikátu a CRL seznam.

Výhodou balíčkování je, že umožňuje pracovat s více formáty dokumentů. Zároveň je možné tyto dokumenty do archivních balíčků sdružovat, a tím v budoucnu ušetřit na provozních nákladech za časová razítka. Základním formátem využívaným pro tvorbu archivních balíčků je XAdES, který je standardizován normou ETSI TS 101 903. Archivní balíčky s takto opatřeným elektronickým podpisem je možné užít v rámci správního či soudního řízení.

Dlouhodobé ukládání dokumentů je standardizováno na základě norem vydaných Evropským institutem pro telekomunikační standardy (ETSI). Ty určují, jaké formáty je nutné použít tak, aby byly dokumenty uloženy v souladu s legislativou. Jejich výčet naleznete pod tímto odkazem.

/Materiály k článku poskytla společnost Sefira, dodavatel IT řešení a služeb./

Zbývá vám ještě 0 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se