Dlouhodobá archivace elektronických dokumentů

Problém s běžnými dokumenty ve firmách je obvykle ten, že existuje celá řada nejrůznějších verzí. Pokud se firma nesnaží udržet cíleně pořádek, zanedlouho nikdo není schopen určit, co je relevantní schválená verze a zaručit, že od schválení nedošlo k její změně. A to navíc jen v lepším případě, že dokument nebyl mezitím nenávratně ztracen a je ve formátu, který je i dnes čitelný.

A pokud takový problém nastane u klíčových dokumentů společnosti nebo u dokumentů, které ze zákona podléhají přísnějšímu zacházení, je to o to horší.

Přitom oblast archivace dokumentů je upravena několika zákony a vyhláškami:

• Zákon č. 499/2004 Sb., o archivnictví a spisové službě.
• Vyhláška č. 645/2004 Sb., kterou se provádějí některá ustanovení zákona o archivnictví a spisové službě
• Vyhláška č. č.118/1974 Sb., o podnikových archivech. Tato vyhláška mimo jiné v §7 určuje povinnost zřídit podnikový archiv nejpozději do 5-ti let od zahájení činnosti
• Vyhláška č. 117/1974 Sb. Tato vyhláška stanovuje podmínky a pravidla posuzování dokumentů jako archiválie a definuje také podrobnosti skartačního řízení.
• Zákon č. 563/1991 Sb., o účetnictví, který definuje dobu a podmínky ukládání účetních záznamů.

Dobrý elektronický archiv musí zajistit věrohodnost dokumentu, neporušitelnost obsahu, čitelnost po dobu existence dokumentu, průkaznost jeho platnosti, zacházení s dokumenty dle legislativních pravidel a v neposlední řadě bezproblémovou integraci s ostatními informačními systémy společnosti.

Základem pro archivaci elektronických dokumentů je volba formátu, který má zaručenou dlouhodobou čitelnost. Ostatní požadované vlastnosti pak zajistí doplnění dokumentu o další data. Jde elektronické podpisy zaručené pomocí certifikátů vydaných oprávněnými autoritami, které zaručí autenticitu dokumentu a časovým razítkem, které označí, že tomu tak bylo v určitou dobu.

Protože problematika elektronických podpisů je poměrně komplikovaná, připravil Evropský institut pro telekomunikační standardy tři sady norem (ETSI), které navazují na soustavu norem ISO:

• PAdES (PDF Advanced Electronic Signatures), pro podepisování PDF dokumentů
• XAdES (XML Advanced Electronic Signatures), pro podepisování XML dokumentů
• CAdES (Cryptographic Message Syntax Advanced Electronic Signatures), pro podepisování dokumentů v libovolném formátu

Pro účely dlouhodobé archivace se obvykle používá subspecifikace PAdES/LTV, která kromě dlouhodobé čitelnosti dokumentu zajištěné použitím formátu PDF/A převzatého do ISO norem, opatřuje dokument certifikáty a časovými razítky. Protože certifikáty mají omezenou délku platnosti, je třeba elektronické dokumenty opakovaně „přerazítkovávat“ časovým razítkem, které potvrdí platnost certifikátu. Součástí dlouhodobě platných dokumentů také musí být důkaz, že samotný certifikát byl v době použití platný, protože mohl být zrušen nebo zneužit. To je zajištěno připojením tzv. revokačních listů, což jsou seznamy odvolaných certifikátů vydaných certifikační autoritou.

Díky tomu jsou dokumenty nezávislé na systému, v němž jsou uloženy a nemohou být zpochybněny. Například účetní doklady uchovávané přímo v ERP systémech je při výměně ERP systému možné snadno zpochybnit, protože po přenesení dat do nového systému nelze prokázat, že doklady nebyly vytvořeny dodatečně.

Z výše popsaného je vidět, že problematika archivace elektronických dokumentů je poměrně komplikovaná a vyžaduje rozsáhlé know-how, aby v budoucnosti nedošlo ke ztrátám nebo k legislativním pochybením. Zejména pro menší společnosti to představuje problém, který je jejich vlastními silami dlouhodobě obtížně zvládnutelný.

Společnosti Software602, specialista na péči o dokumenty a T-Systems, ICT integrátor, proto připravily řešení na bázi cloudu, které pokrývá požadavky kladené na dlouhodobou archivaci dokumentů a volitelně zahrnuje i oblast workflow. Řešení je samozřejmě připraveno na automatizovanou výměnu dat s jinými systémy. K dokumentům v archivu je možné přistupovat prostřednictvím webového prohlížeče a k dispozici jsou i verze pro mobilní zařízení, takže je možné pracovat s dokumenty a podepisovat je nejen z Windows, ale i na cestách z Androidu či iOS. Výhodou cloudového řešení je i jednoduchá kalkulace nákladů na provoz, která se odvíjí od počtu dokumentů v archivu a velikosti úložného prostoru.

T-Systems