Co je to důvěryhodný archiv

(17.3.2016)

Elektronické dokumenty mají s listinnými více společných vlastností. Jednou z nich je potřeba archivace včetně archivace dlouhodobé.
I zde musí archiv plnit zejména tyto funkce:

  • Zabezpečení proti ztrátě
  • Zabezpečení proti neoprávněnému pozměňování
  • Zabezpečení proti neautorizovanému přístupu
  • Poskytnutí přístupu právě a pouze oprávněnému
  • Nástroje pro vyvrácení pochyb o pravosti obsahu a odpovědnosti.
  • Zajištění jejich dlouhodobé čitelnosti

Dokumenty, které jsou archivovány elektronicky, mohou být snadno kopírovány – duplikovány. Bezpečnost může zvýšit uložení záloh v rozdílných objektech, nejlépe v různých geografických lokacích. Velmi dobře je tento požadavek splněn aplikací uložení v cloudu. Naproti tomu elektronická digitální média stárnou mnohem rychleji než papír, zejména morálně, takže je třeba pamatovat na přepis na média novější a modernější. Tím je zajištěna dlouhodobá čitelnost (mění se médium, nemění se bitový obsah).

Problémem el. podepsaných elektronicky vedených dokumentů je zejména to, že certifikát, jímž byly podepsány, vyprší nejdéle do roka od jeho vydání. Přitom význam elektronického podpisu spočívá právě v možnosti jeho jeho ověření. Ověřit lze jen proti platnému, tedy neexpirovanému certifikátu. Máme-li tedy elektronicky podepsaný dokument, přičemž certifikát, jímž byl podepsán, vypršel třeba před hodinou, pak je tento podpis neověřitelný jako uznávaný ve smyslu legislativy. Jak tomuto čelit? Možností je několik a budou popsány v následujících odstavcích.

Předtím ale nezaškodí malé porovnání s papírovým světem. Představme si, že máme v archivu věhlasného muzea starý papírový dokument nevyčíslitelné historické ceny. Jak víme, že je pravý? Asi nebudeme za pomocí historiků grafologicky zkoumat pravost podpisu historické osobnosti, jež dokument podepsala. Naopak, prostě věříme v serióznost archivu známého muzea, který tímto považujeme za “Důvěryhodný archiv”. Teprve pokud by někdo i přes to chtěl pravost takového dokumentu zpochybnit, je namístě písmoznalecká či jiná expertíza. To ale v praxi nastává jen výjimečně.

Elektronický podpis má ještě kratší dobu možnosti jeho ověření. Ta je přesně vymezena platností certifikátu určeného pro ověření podpisu. V době platnosti tohoto certifikátu je možné vytvořit časové razítko, aplikovat jej na dokument opatřený v daném okamžiku platným uznávaným el.podpisem, čímž a tím zajistit důkaz, že platný podpis byl vytvořen v době platnosti certifikátu. Avšak i časové razítko je vlastně elektronický podpis, tj. i tento podpis se verifikuje certifikátem (v tomto případě certifikátem autority časových razítek - TSA). Takže před vypršením platnosti tohoto podpisu by měl být celý dokument opět „časově přerazítkován“ atd. Pokud chceme dlouhodobě archivovat elektronicky podepsaný dokument, pak jej uložíme v důvěryhodném archivu (Trusted Archive Authority - TAA).

Jedno řešení by bylo, že se dokument převede do papírové podoby autorizovanou konverzí. Tím bychom ale popřeli všechny výhody elektronické komunikace.

Pak zbývá jediné řešení:
Uložit dokument do důvěryhodného archivu (TAA). Pokud si prohlížíme po nějaké době dokument v důvěryhodném archivu uložený, pak můžeme implicitně předpokládat, že archiv je skutečně důvěryhodný. Pokud by o tom měly vzniknout pochybnosti, má TAA nástroje, jak prokázat, že dokument třeba po dlouhá léta nebyl pozměněn. Jádro těchto nástrojů spočívá v pravidelném obnovování razítek a podpisů právě prostředky TAA.
Spolehlivost těchto nástrojů spolu se souborem pravidel z oblasti zabezpečení a bezpečnosti je to, co dělá archiv důvěryhodným.


Jak se s tímto problémem dokáže vypořádat úložiště dokumentů Cháron? Funguje to tak, že při ukládání pravého, tedy podepsaného (samozřejmě uznávaným el.podpisem) dokumentu, provede se ověření podpisu, z něj je vyhotoven protokol. Dokument je uložen do tzv kontejneru, což si lze představit jako množinu dokumentů uložených v jistém časovém (pochopitelně konfigurovatelném) úseku. pak je celý kontejner je opatřen kvalifikovanou značkou a "přerazítkován". Tak to jde stále pořád s tím, že se kontroluje blízkost expirace razítka kontejneru. Jakmile se tato přiblíží, provede se ověření značky a razítka kontejneru, tedy pravosti a průkaznosti v něm uložených dokumentů. Celé toto se opakuje trvale bez omezení.

Pokud je následně zpochybněna pravost některého takto uloženého dokumentu, pak Cháron vygeneruje protokol o časově neomezeném ověření, který je možno spolu s obsahem samotného dokumentu poskytnout případně soudu ve stavu, kdy pravost může potvrdit jakýkoliv kvalifikovaný znalec.
________________

Související odkazy:
Digitalizace archivu
Digitalizace dokumentů
Správa dokumentů

Články