Dlhodobo overiteľný elektronický podpis

Written By M. Imrichova

Elektronické služby vo verejnej správe, ale aj digitalizácia procesov v organizáciách sú často spojené s vytváraním dokumentov podpísaných kvalifikovaným elektronickým podpisom. Vynára sa otázka, ako ďalej s archivovaním takýchto dokumentov v ich elektronickej podobe.

Pri archivovaní dokumentov podpísaných elektronickým podpisom si málokto uvedomuje, že si vyžadujú špeciálnu starostlivosť.  Pri týchto formátoch dokumentov je potrebné zabezpečiť ich dôveryhodné overenie aj po uplynutí viacerých rokov. Archivácia elektronických dokumentov sa môže zdať ako téma veľmi jednoduchá, avšak okrem hardvéru a veľkosti dátového úložiska treba vyriešiť najmä to, čo s platnosťou podpisu po ukončení platnosti podpisového certifikátu.

Čo je dlhodobý archív?

Dlhodobý archív elektronických dokumentov je služba, ktorá zabezpečuje overiteľnosť elektronického podpisu aj po čase vypršania platnosti certifikátu, ktorý bol použitý na overenie podpisu. Hlavná výhoda vedenia elektronického archívu spočíva v tom, že vďaka nemu môžete aj 10 rokov po vytvorení elektronického dokumentu podpísaného elektronickým podpisom overiť, že v čase vytvorenia a podpísania dokumentu bol podpis platný a obsah dokumentu sa odvtedy nezmenil. Úspešné overenie podpisu zároveň zabezpečí právnu vierohodnosť obsahu podpísaného elektronického dokumentu.

Výhody dlhodobej archivácie:

  • dlhodobé overenie platnosti kvalifikovaného elektronického podpisu alebo pečate

  • dlhodobá použiteľnosť elektronického dokumentu na právne účely

  • ochrana integrity elektronického dokumentu

Aké riešenia treba hľadať?

Treba sa pozerať po riešeniach, ktoré využívajú najnovšie technológie a kryptografické algoritmy. Ich používaním pri pridávaní archívnych pečiatok sa totiž minimalizuje riziko podvodného zneužitia konkrétneho elektronického dokumentu.

Pre archiváciu menšieho počtu dokumentov je možné použiť aj desktopové aplikácie – napríklad aplikáciu Disig Desktop Signer s prídavným modulom Archív. Toto desktopové riešenie je pre operačný systém Microsoft Windows a umožňuje archiváciu širokého spektra formátov podpisov a je previazané s archívnou kvalifikovanou časovou pečiatkou.

Platnosť podpisu, integrita či opatrenie dokumentu archívnou časovou pečiatkou sa vykonávajú manuálne. Používatelia modulu však dostanú automatické upozornenie na potrebu spustenia archivácie.

Elektronické podpisy sú prostredníctvom tejto aplikácie archivované v súlade s platnými právnymi predpismi SR i Európskej Únie a spĺňajú technické štandardy ETSI pre elektronický podpis.

Riešenie pre väčšie organizácie

Pre väčší počet dokumentov je vhodné serverové riešenie ako napríklad Disig eArchive. Ten je postavený na platforme Microsoft Windows a je možné ho jednoducho integrovať s už existujúcim DMS (Document Managment System) organizácie. Takéto spojenie napomáha zhodnocovať investície vynaložené na vybudovanie DMS a vytvorenie jeho úložnej kapacity.

Disig eArchive môžeme definovať ako riešenie, ktoré slúži na udržiavanie dlhodobej overiteľnosti kvalifikovaných elektronických podpisov, ktoré je v súlade s nariadeniami EÚ. V praxi je jeho hlavnou úlohou to, že zabezpečuje dôveryhodnosť a dlhodobú bezpečnosť elektronických dokumentov v aktuálnom čase.

Disig eArchive pracuje s kvalifikovaným elektronickým podpisom vo všetkých jeho fázach:

  • kvalifikovaný elektronický podpis bez časovej pečiatky

  • kvalifikovaný elektronický podpis s časovou pečiatkou

  • kvalifikovaný elektronický podpis s úplnou informáciou na overenie platnosti

  • archívny kvalifikovaný elektronický podpis

Systém je navrhnutý tak, aby sa staral o podpisy a pečate na elektronických dokumentoch, a automaticky predlžoval ich platnosť. Je ale dôležité si uvedomiť, že ide o systém, pri ktorom je potrebné mať administrátora, ktorý na neho dohliada. Môžeme ho nazvať aj ako správca archívu, ktorý skontroluje, čo sa v ňom udialo, a či niektoré, najmä nové dokumenty, nepotrebujú starostlivosť. Konkrétne, či sú samotné súbory a elektronické podpisy vytvorené v správnom a archivovateľnom formáte, či nebola porušená integrita dokumentu a podobne.

Disig eArchive spolupracuje s informačnými systémami zákazníka. Tie definujú, o ktorý dokument sa má  Disig eArchive starať, ako dlho  a v akom dátovom úložisku (DMS) má byť „fyzicky“ uložený. Prvým impulzom pre spracovanie e-dokumentu v Disig eArchive je preto žiadosť informačného systému zákazníka „Zaraď e-dokument do archívu“.

Po zaradení dokumentu do archívu systém overí a vyhodnotí platnosť podpisov, pridá kvalifikovanú archívnu časovú pečiatku, zapíše do databázy metadáta dokumentu a na základe tých sa bude automatizovaným spôsobom starať o predlžovanie elektronických podpisov až po dobu, kým nebude elektronický dokument vyradený z archívu.

V prípade, že máte k tejto téme akékoľvek otázky, zanechajte nám správu:

M. Imrichova
Previous

Verejná časť kvalifikovaného certifikátu
Next

Dvojfaktorové overovanie