MAGAZÍN EGOVERNMENT 2/2022
DLOUHODOBÉ UCHOVÁVÁNÍ ELEKTRONICKÝCH PODPISŮ/PEČETÍ - NOVÁ SLUŽBA I.CA
Společnost První certifikační autorita, a.s., (dále též „I.CA“) nabízí v kombinaci s klientským nebo cloudovým prostředím technické řešení v podobě služby I.CA Long Term Archival (dále jen „LTA“ nebo „služba“), která zajistí dlouhodobé a trvalé uchování elektronických dokumentů obsahujících elektronické podpisy/pečetě.
Vzhledem k tomu, že elektronické certifikáty či kvalifikovaná elektronická časová razítka (dále též „TSA“), které vytvářejí elektronické podpisy/pečetě, respektive které určují datum vzniku elektronických podpisů/pečetí nebo elektronických dokumentů, mají omezenou platnost (u certifikátů obvykle jeden rok, u TSA pět až šest let), je dle povahy elektronického dokumentu nutné zajistit, aby vytvořené elektronické podpisy/pečetě byly i nadále v plnohodnotném a ověřitelném stavu i po expiraci těchto elektronických podpisových/pečetících certifikátů nebo TSA.
Hlavní podstatou služby LTA je tak postupné ošetřování elektronického dokumentu s elektronickými podpisy/pečetěmi, aby nedošlo k přerušení jejich časové kontinuity. Tím bude zajištěno, že elektronické podpisy/pečetě budou i v budoucnu nadále a jednoduše ověřitelné v běžně dostupných produktech (např. pro formát PDF v produktech Adobe).
V rámci ošetření elektronického dokumentu provede služba LTA nejprve vlastní tzv. LTA analýzu, ve které se definují potřebná validační data (CRL, OCSP, TSA atd.), která jsou nutná pro validaci elektronických podpisů/pečetí. Uvedená validační data jsou následně vložena do elektronického dokumentu k jednotlivým elektronickým podpisům/pečetím a stávají se tak součástí samotného elektronického dokumentu, který si je uchovává ve své vnitřní struktuře. Pro následné ověření elektronických podpisů/pečetí tak již nejsou nutná žádná jiná externí metadata nebo specializované SW, které by musely validitu elektronických podpisů/pečetí následně prokazovat, což je hlavní rozdíl a výhoda oproti tradičním archivům.
Cílovými archivními formáty elektronických podpisů/pečetí, které jsou službou LTA v jednotlivých typech elektronických dokumentů postupně tvořeny, jsou:
- PAdES B-LTA (pro elektronické dokumenty typu PDF);
- CAdES B-LTA (pro ostatní elektronické dokumenty);
- XAdES B-LTA (pro elektronické dokumenty typu XML).
Uvedené archivní formáty elektronických podpisů/pečetí podle příslušných norem zajistí potřebnou ověřitelnost v čase až do doby skartační lhůty daného elektronického dokumentu. Nejlépe interpretovatelným a z laického hlediska ověřitelným elektronickým formátem je archivní elektronický podpis/pečeť v PDF dokumentech, který v případě jeho vytvoření vypadá dle obr. níže.
Archivní elektronický podpis/pečeť je postupně službou LTA složen. Jeho konstrukce by měla být řešena již systémově, protože se nejedná o jednoduchou záležitost. Archivní formát elektronického podpisu/pečetě je doporučeno vytvářet do jednoho roku od vzniku elektronického dokumentu nebo tak, jak budou postupně a v průběhu let jednotlivé certifikáty nebo TSA expirovat. Proto analýza LTA na vstupu, a i později opakovaně definuje i interval s hodnotami „od“ „do“, kdy zejména hodnota „do“ určuje nejpozději možný termín pro následné ošetření elektronického dokumentu tak, aby některý z jeho elektronických podpisů/pečetí neexpiroval. Analýza LTA dále také definuje, co se v rámci daného ošetření s elektronickým dokumentem má stát, např. vložit nové TSA nebo další validační data apod. Ve výsledku archivní formát elektronického podpisu/pečetě obsahuje nebo je postupně složen následovně:
- PAdES B-B (typ podpisu obsahuje podpisový nebo pečetící certifikát);
- PAdES B-T (typ podpisu obsahuje podpisový nebo pečetící certifikát s TSA);
- PAdES B-LT (typ podpisu obsahuje podpisový nebo pečetící certifikát s TSA a validačními daty);
- PAdES B-LTA (typ podpisu obsahuje podpisový nebo pečetící certifikát s TSA, validačními daty a následným TSA).
V rámci implementace služby LTA je případně možné si vybrat i typ daného úložiště pro elektronické dokumenty. Službu je možné napojit na klasická DMS, která jsou provozována v klientském prostředí, a nebo je možné ji napojit i na cloudová řešení, kde klientské prostředí provozuje I.CA formou virtuálních serverů.
Z hlediska cenové politiky nejsou na službu LTA kladeny žádné investiční prvotní náklady. Komponentu LTA nebo zprovoznění služby LTA pro klienty zajišťuje I.CA plně zdarma. Následně je po roce hrazen pouze roční support a update. V rámci uchovávání jsou pak standardně hrazeny jen odběry za doplňkové služby, jako je služba odběru TSA a kvalifikovaná služba ověřování elektronického podpisu/pečetě (I.CA QVerifyTL), která realizuje právě analýzy LTA. Uvedené doplňkové služby jsou pak fakturovány dle standardních množstevních ceníků, které již mohou někteří klienti mít s I.CA předem zasmluvněny a u kterých se zvýší pouze jejich odběr. Díky službě LTA se tak uchování jednoho elektronického dokumentu na průměrných deset let s potřebnými důvěryhodnými a zákonnými požadavky může stát pouze korunovou záležitostí.
Ing. Michal Vávra,
manažer klíčových zákazníků,
První certifikační autorita, a.s.,