Archivační autorita - archivace elektronických dokumentů s certifikací

Tento článek si klade za cíl upozornit na nové možnosti ukládání a archivace dokumentů a jejich následné snadné vyhledávání, a to vše v elektronické podobě. Autorka přitom rozebírá legislativní prostředí, dokládající, že tento způsob archivace, který zatím není příliš rozšířen, neporušuje právní předpisy a elektronicky archivované dokumenty je možno použít jako důkazní prostředek v případě právního sporu či za jiným účelem i po velmi dlouhé době.

1. Obecně o povinnosti archivace dokumentů

Povinnost archivovat dokumenty je vyžadována různými právními předpisy a týká se jak právnických, tak i fyzických osob (většinou podnikatelů). Doba, po kterou je ten který dokument nutno archivovat, se liší, a to podle obsahu dokumentu, tzn. podle toho, jaký právní úkon daný dokument dokládá. Např. český zákon o správě daní a poplatků ukládá povinnost archivovat účetní doklady, které slouží ke stanovení základu daně, a tudíž mohou být předmětem daňové kontroly v určitých případech až po dobu 18 let. Podklady pro důchodové dávky je nutno uchovávat 25 let. Jiné právní předpisy upravují další lhůty pro uchovávání dokumentů. Jejich zničení dříve, než to příšlušný právní předpis dovoluje, je spojeno často s nepříjemnými přímými (pokuta) či nepřímými (zvýšená daňová povinnost, odpovědnost za škodu) sankcemi.

2. Výhody a nedostatky archivace dokumentů v listinné podobě

Z výše uvedeného vyplývá, že sledování a dodržování příslušných lhůt archivace vyžaduje znalost právních předpisů a průběžnou kontrolu archivovaných dokumentů. V současnosti jsou dokumenty ve většině případů archivovány v listinné podobě, což zabírá, zejména u větších firem, značné prostory. Většinou je tento problém řešen tak, že si firmy najmou externí sklady, kam archivované dokumenty ukládají. To ovšem přináší finanční zatížení (pronájem), a pro zaměstnance časově náročnou manipulaci. Dále praxe ukazuje relativně významné riziko spočívající v tom, že konkrétní dokument dohledávaný v rozsáhlém, v listinné podobě vedeném firemním archivu je po několika letech dohledatelný jen velmi obtížně a opět s vynaložením značného času, případně není dohledatelný vůbec. V případě dohledání požadovaného dokumentu, např. za účelem dokazování ve správním či soudním řízení, může být obtížné doložit pravost obsahu dokumentu, jeho úplnost či neporušenost, může být zpochybňováno datum uvedené na dokumentu či pravost podpisu. Výhodou archivace dokumentů v listinné formě ovšem zůstává, že metodologie pro archivaci je vypracována a pro občany i orgány státní správy srozumitelná.

3. Archivační autorita pro elektronická data - legislativní hledisko

V době, kdy existuje zákon o elektronickém podpisu a příslušné prováděcí předpisy se stává technologie elektronického podpisu všeobecně a celosvětově uznávanou a implementovanou. Tato legislativní podpora, která vnáší vyšší právní jistotu do oblasti elektronické komunikace, vede společně s obrovským rozvojem informačních technologií k jejímu dalšímu rychlému rozšiřování do oblastí, které do nedávné doby byly vyhrazeny listinnému materiálu.

Tak vzniká praktická potřeba bezpečné archivace elektronicky podepsaných elektronických dokumentů. Český zákon o elektronickém podpisu ani související právní předpisy výslovně problematiku elektronické archivace neřeší. Ani v zahraničních právních řádech není tato služba explicitně upravována. To však neznamená, že by archivace elektronických dat a dokumentů byla v rozporu s právními předpisy. Nedostatek právní úpravy v této oblasti je dán samotnou povahou legislativy, která má v zásadě reaktivní povahu a zejména v oblasti "e-vztahů" se dosti opožďuje za potřebami praxe. Na druhou stranu lze na oblast elektronické archivace aplikovat již existující předpisy, zejména občanský zákoník, upravující náležitosti elektronicky učiněných právních úkonů a z toho vyplývající odpovědnost, procesní předpisy, upravující, co vše lze použít jako důkazní prostředek v případě sporů, a další předpisy upravující speciální oblasti právních vztahů.

4. Základní požadavky na archivační autoritu

Archivační autorita představuje určitý druh služby, která by měla být poskytována nejlépe důvěryhodnou stranou s přesně vymezeným a do značné míry veřejností kontrolovatelným způsobem fungování. Může existovat např. jako jedna ze složek certifikační autority či jako vnitřní, do značné míry nezávislá složka velké společnosti, poskytující služby pouze svému zřizovateli, nebo zároveň i třetím stranám. Může dále existovat i jako jedna ze složek vyššího orgánu státní správy s povinností archivovat dokumenty daného resortu a/nebo jako standartní složka nižších složek orgánů státní správy.

Je zřejmé, že práce s elektronickými dokumenty je mnohem snazší než s dokumenty listinnými jak po stránce rychlého vyhledávání, tak i z hlediska minimalizace prostoru pro archivaci. Elektronické dokumenty se uchovávají mnohem lépe, stabilněji a vyžadují mnohem menší prostor. Smyslem archivační autority by však neměla být prostá archivace, ale i nabídka dalších souvisejících služeb, které dodávají elektronické archivaci zvláštní přidanou hodnotu. Dokument existující v elektronické podobě lze snadno pozměnit, a to jak jeho obsah, tak podpis či datum. Tyto změny lze většinou jen těžko rozpoznat a doložit, a proto se takové dokumenty netěší stejné důvěře jako listinné dokumenty. Archivační autorita je však schopna ověřit pravost elektronického podpisu či dále u podepsaných i nepodepsaných dokumentů připojit časové razítko (v rámci svého podpisu, nebo jinak řečeno jako součást svého podpisu pod daným dokumentem). Následně pak může zaručit vydání potvrzení pravosti elektronického podpisu či osvědčení, k jakému okamžiku dokument existoval. Takové potvrzení může opět mít formu elektronicky podepsaného dokumentu či listinného dokumentu s vlastnoručním (ev. notářsky ověřeným) podpisem vystavitele potvrzení.

Ukládaná data (dokumenty) mohou být různého charakteru: elektronicky podepsané soubory, elektronicky podepsané a naskenované kopie listinných dokumentů, elektronicky podepsané datové formáty faxových zpráv a podobně.

Základní schéma archivační autority

5. Možné způsoby fungování archivační autority

	Klient podepíše s archivační autoritou smlouvu o poskytování archivačních služeb. Tato smlouva může být samostatná či její obsah může být součástí jiné smlouvy, např. o poskytování certifikačních a archivačních služeb. Při resp. před podpisem smlouvy může být ověřena totožnost klienta, pokud tato totožnost nebyla již ověřena dříve důvěryhodným způsobem a je např. doložena certifikátem.
	Klient začne zasílat archivační autoritě data a dokumenty k archivaci, nejlépe opatřené elektronickým podpisem, a to i v případě, že podpis by jinak nebyl vyžadován. Zasílané soubory by měly být přenášeny zašifrované, bezpečnou cestou a uloženy v databázi archivační autority pro budoucí využití, avšak již v dešifrované formě. Šifra slouží pouze pro bezpečný přenos.
	Archivační autorita ověří pravost podpisu, neporušenost dat a připojí svůj podpis s časovým razítkem, které vystaví časová autorita, pokud není součástí podpisu dokumentu. Server časové autority udává pro každý dokument důvěryhodným způsobem datum a čas, k němuž dokument/data existovaly a byly podepsány. Tato informace je velmi důležitá, protože dovoluje bez jakýchkoliv pochybností určit nejenom existenci dokumentu/dat v určitém čase, ale i zejména to, zda byl dokument podepsán v rámci platnosti uvedeného certifikátu či nikoliv. Tuto verifikaci pomocí časového razítka je vhodné učinit brzy po vygenerování podpisu na dokumentu, a to proto, aby se podpis mohl ověřit i po dlouhé době. V ideálním případě je podpis vytvořen v součinnosti s časovou autoritou a časové razítko již obsahuje.
	V případě, že klient požádá archivační autoritu o vystavení potvrzení o pravosti, neporušenosti dokumentu, platnosti podpisu či údaje, k němuž dokument existoval, archivační autorita vyhledá v databázi příslušný dokument a potvrdí požadovaný údaj. Dále může pro klienta vytvořit jeho duplikát v elektronické či listinné podobě.
	Pokud archivační autorita neposkytuje všechny služby, ale pouze technologické a bezpečnostní zázemí (bez personálu), musí do tohoto systému vstoupit třetí strana, které je, z titulu její funkce, udělena určitá důvěra. Může jí být např. notář, advokát, daňový poradce, který převezme určité úlohy archivační autority, např. vystavování potvrzení, ověření totožnosti apod. Taková osoba může dále přijímat od klientů podepsané dokumenty v elektronické formě, potvrzovat vlastním podpisem jejich pravost, pokud je to vyžadováno, a bezpečnou cestou je dopravovat do archivační autority k uložení. V případě, že jde např. o notáře a dokument je mu doručen v listinné podobě, je možné zároveň notářsky ověřit podpis, dokument naskenovat, stvrdit jeho pravost elektronickým podpisem notáře a bezpečnou cestou doručit do archivační autority. Následně, na žádost klienta, pak podle vyhledávacích klíčů klienta může třetí strana vyhledat v archivační autoritě požadovaný dokument, bezpečnou cestou jej downloadovat a ověřit, vystavit potvrzení a vytvořit duplikát dokumentu v elektronické či listinné podobě.

6. Orientační popis vnitřní struktury archivační autority a souvisejících služeb

Řešení se skládá z následujících hlavních modulů:

	Klientská stanice, která je vybavena PC, scannerem, tiskárnou, softwarem pro generování a ověřování podpisů, bezpečným spojením s archivační autoritou
	Archivační autorita, skládající se z komunikačního serveru, nejjednodušeji webovského, rooteru a firewallu, dešifrovacího serveru a databázového serveru pro bezpečné uložení souborů. Vyhledávací software je nedílnou součástí a bude uložen na komunikačním serveru.
	Security/key management, který sestává z certifikační autority, registračních autorit, časové autority a dokumentační základny pro jejich provoz. Tato služba může být provozována archivační autoritou či třetí stranou. Je jen třeba připomenout, že taková služba nebude levná a že serverové části musí být zabezpečeny proti všem možným nebezpečím, včetně hackerů, výpadku proudu či hardwarové chybě.

Je třeba si také uvědomit, že data mohou být skladována déle, než je životnost kryptografických prostředků, které byly použity pro vygenerování podpisu a v době jeho verifikace jsou již rozbity. Archivační autorita musí pracovat v takovém prostředí, které vzbudí důvěru u zákazníků a současně minimalizuje možnou lidskou chybu.

7. Shrnutí a závěr

Subjekty, které mohou služeb systému archivační autority využívat:

	Klient - ten, kdo podepisuje a používá elektronický podpis, tzn. právnické a fyzické osoby, ať už soukromé nebo veřejné (státní správa).
	Spoléhající se strana - ten, kdo potřebuje mít ověřenou pravost dokumentu, jeho existenci v určitém čase či elektronický podpis na dokumentu a spoléhá se na informace poskytnuté a doložené archivační autoritou, tzn. opět různé právnické a fyzické osoby.

Dále to může a nemusí být (viz výše):

Arbiter - ten, kdo na požadavek klienta ověřuje platnost elektronického podpisu či jiné údaje a vydává o tom potvrzení. Arbiter může poskytovat i další služby, slučitelné s činností notáře, advokáta či daňového poradce.

Archivační systém bude muset splňovat následující (a nejen tyto) funkce:

	získání informace o klientovi;
	nalezení dokumentu klienta a ověření jeho podpisu a dalších údajů;
	prezentaci dokumentu klienta ve správném formátu;
	získání přídavných dat umožňujících verifikaci po dlouhé době;
	získání informací od příslušných certifikačních autorit.

Cílem fungování archivační autority je zajistit bezpečnou archivaci dokumentů, při které se klienti i spoléhající se strany budou moci spolehnout na to, že dokumenty bude možno kdykoliv vyhledat a stvrdit jejich atributy způsobem přijímaným jak soukromými subjekty, tak úřady státní správy a soudy. Z tohoto důvodu nepůjde jen o prostou archivaci dokumentů, ale o od počátku přidanou hodnotu, kterou běžné archivy dokumentů v listinné podobě neposkytují ani poskytovat nemohou.