(10.7.2009)

Elektronické dokumenty mají s papírovými více společných vlastností. Jednou z nich je potřeba archivace včetně archivace dlouhodobé.
I zde musí archiv plnit zejména tyto funkce:

• Zabezpečení proti ztrátě
• Zabezpečení proti pozměňování
• Zabezpečení proti neoprávněnému přístupu
• Poskytnutí přístupu oprávněnému
• Nástroje pro vyvrácení pochyb o pravosti obsahu.

Dokumenty, které jsou archivovány elektronicky, mohou být snadno kopírovány – duplikovány. Bezpečnost může zvýšit uložení v rozdílných budovách. Naproti tomu elektronická média stárnou mnohem rychleji než papír, takže je třeba pamatovat na přepis namédia novější a modernější.

Problémem el. podepsaných elektronických dokumentů je zejména to, že certifikát, jímž byly podepsány, vyprší obvykle do roka od jeho vydání. Přitom význam elektronického podpisu spočívá právě v jeho ověření. Ověřit lze jen proti platnému, tedy neexpirovanému certifikátu. Máme-li tedy elektronicky podepsaný document a certifikát, jímž byl podepsán, vypršel třeba před hodinou, pak je tento dokument bezpečnostně bezcenný. Jak této nevýhodě čelit? Možností je několik a budou popsány v následujících odstavcích.

Předtím ale nezaškodí malé porovnání s papírovým světem. Představme si, že máme v archivu věhlasného muzea starý papírový dokument nevyčíslitelné historické ceny. Jak víme, že je pravý? Asi nebudeme za pomocí historiků grafologicky zkoumat pravost podpisu historické osobnosti, jež dokument podepsala. Naopak, prostě věříme v serióznost archivu známého muzea, který tímto považujeme za “Důvěryhodný archiv”. Teprve pokud by někdo i přes to chtěl pravost dokumentu zpochybnit, je namístě grafologická či jiná expertíza. To ale nastává jen výjimečně.

Elektronický podpis má ještě kratší možnost ověřování. Ta je přesně vymezena platností certifikátu určeného pro ověření podpisu. V době platnosti tohoto certifikátu je možné vytvořit časové razítko a tím zajistit důkaz, že podpis byl vytvořen v době platnosti certifikátu. Avšak i časové razítko je elektronicky podepsáno, tj. i tento podpis se verifikuje certifikátem (v tomto případě certifikátem autority časových razítek - TSA). Takže před vypršením platnosti tohoto podpisu by měl být celý dokument opět „časově přerazítkován“ atd. Pokud chceme dlouhodobě archivovat elektronicky podepsaný dokument, pak jej uložíme v důvěryhodném archivu (Trusted Archive Authority - TAA).

Jedno řešení by bylo, že se dokument převede do papírové podoby autorizovanou konverzí. Tím bychom ale popřeli všechny výhody elektronické komunikace.

Pak zbývá jediné řešení:
Uložit dokument do důvěryhodného archivu (TAA). Pokud si prohlížíme po nějaké době dokument v důvěryhodném archivu uložený, pak můžeme implicitně předpokládat, že archiv je skutečně důvěryhodný. Pokud by o tom měly vzniknout pochybnosti, má TAA nástroje, jak prokázat, že dokument třeba po dlouhá léta nebyl pozměněn. Jádro těchto nástrojů spočívá v pravidelném obnovování razítek a podpisů právě prostředky TAA.
Spolehlivost těchto nástrojů spolu se souborem pravidel z oblasti zabezpečení a bezpečnosti je to, co dělá archiv důvěryhodným.

________________

Související odkazy:
Digitalizace archivu
Digitalizace dokumentů
Správa dokumentů

Články