Bonanza

program pro správu firemní pošty, činností kanceláře, daní a datových schránek od firmy BONOsoft

Archivace elektronických dokumentů

Archivace elektronických dokumentů přináší několik skupin problémů, jejichž řešení je tím důležitější, čím delší je doba, po kterou chceme dokumenty uchovávat.
Po celou dobu archivace dokumentů je třeba zajistit:

  • čitelnost médií
  • zobrazení obsahu archivovaných souborů (včetně tisku)
  • prokázání pravosti dokumentů

Doporučený postup:

  • vytvořit si přehled typů dokumentů podle požadované délky archivace
  • vytipovat dokumenty, které by mohly být v budoucnosti použity v soudním řízení - ty je třeba při zařazení do archívu opatřit zaručeným el. podpisem a časovým razítkem z tohoto podpisu (pokud je ještě neobsahují) a tyto indicie udržovat v platnosti
  • pro každou skupinu naplánovat řešení problémů uvedených v předchozím odstavci podle následujícího textu

Čitelnost médií

Je vhodné používat média určená pro dlouhodobé uchovávání dat označovaná zkratkou WORM (Write Once, Read Many). Pozornost je třeba věnovat i odpovídajícímu způsobu manipulace a uskladnění. Také je nutné pravidelně ověřovat čitelnost médií.

Čitelnost formátů

Po uplynutí delšího časového období od vytvoření dokumentu může nastat problém se schopností aplikací přečíst starší formáty souborů. Aplikace, ve které byl soubor vytvořen, nemusí být k dispozici buď vůbec nebo její novější verze nepracuje se starými formáty souborů.
Formáty doporučené pro dlouhodobou archivaci:
PDF/A je celosvětovým standardem pro archivaci textových dokumentů.
TIFF je vhodný formát pro jedno i vícestránkové dokumenty, pro jednostránkové dokumenty vyhovují i formáty JPG a PNG.
V souborech typu PDF/A lze později fulltextově vyhledávat, zatímco TIFF, JPG a PNG jsou obrázky dokumentů, ve kterých vyhledávat nelze.
Soubory typu PDF/A lze získat exportem dokumentů z běžných textových editorů nebo scanováním dokumentů s rozlišením textu (OCR).
Soubory typu TIFF, JPG a PNG bývají výsledkem scanování listinných dokumentů bez použití OCR.

Prokázání pravosti dokumentů

Archív elektronických dokumentů musí být schopen prokázat pravost dokumentu po celou dobu archivace. Jde o to dokázat, že dokument byl platný v době přijetí do archívu a že se od té doby nezměnil, přitom je třeba respektovat vlastnosti použitých technologií:
Elektronický podpis (nebo značka) prokazuje integritu dokumentu a spojuje dokument s podepisujícím subjektem. Platnost podpisu lze prokázat jen po dobu platnosti certifikátu, který podpis provedl. Ta bývá pouze 1 rok. Navíc certifikát může být odvolán ještě před uplynutím tohoto termínu.
Z uvedeného vyplývá nutnost opatřit dokument (už podepsaný) časovým razítkem, aby bylo naprosto zřejmé, že elektronický podpis existoval ještě v době platnosti podepisujícího certifikátu.
Pro verifikaci digitálního podpisu je nutné mít k dispozici certifikát, který dokument podepsal a všechny navazující certifikáty certifikačních autorit (CA) až k tzv. důvěryhodné kotvě. Uživatelský certifikát je totiž digitálně podepsán certifikátem CA, která jej vydala a ručí za něj. Certifikáty CA mají také časově omezenou platnost, obvykle 5-15 let.
Dále je třeba prokázat, že tyto certifikáty nebyly v době podpisu odvolané, tj. nebyly uvedeny na CRL (seznam odvolaných certifikátů) prvním vydaném po podepsání dokumentu.
Ani platnost časového razítka není neomezená. Je odvozena od platnosti certifikátu certifikační autority, která razítko vydala. Po uplynutí platnosti certifikátu, kterým je razítko podepsáno, není možné doložit jeho platnost.
Všechny algoritmy použité při tvorbě digitálního podpisu a časového razítka přestávají být s časem uplynulým od doby podepsání bezpečné, vznikají proto nové algoritmy lépe odpovídající aktuální výkonnosti počítačů.

Běžně používané digitální podpisy (standard CMS/Pkcs#7) jsou určeny pro ověření ihned nebo velmi brzy po podepsání a doručení dokumentu. Pokud je třeba takové dokumenty ověřovat zpětně k nějakému času v minulosti, je třeba použít jiné formáty digitálních podpisů (standard LTES), které umožňují do podepsaného souboru přidat certifikáty potřebné k ověření podpisu a také všechna CRL k těmto certifikátům, nebo odkazy na ně. Ty pak nejsou součástí každého souboru, ale archív by je měl mít k dispozici, aby později nedošlo k problémům s jejich získáním.

Uplynutí platnosti časového razítka se řeší "přerazítkováním", tj. novým orazítkováním celého souboru. Podobně nedostatečnost původně použitých algoritmů lze nahradit dalším podepsáním celého dokumentu novým podpisem založeným na aktuálně akceptovaných algoritmech.

« předcházející ‹ článek › navazující »
klienti podatelna subjekty posta ukoly plan tabulky zpravy timesheet

Funkce Bonanzy