V minulém čísle CIO Business Worldu (5/2011) jsme v tématu o správě dokumentů a obsahu společně s odborníky z ICZ nastínili tři základní pilíře elektronické archivace, tedy vlastní zachování dat či dokumentů, jejich čitelnost a srozumitelnost a konečně zachování důvěryhodnosti.Tentokrát na téma navazujeme dalšími dotazy o archivaci a správě dokumentů. Odpovídali nám společně Pavel Pačes, David Zimandl a Roman Kratochvíl.
CIO Business World: Řešíte při návrhu a tvorbě elektronické spisovny všechny oblasti, nebo kupříkladu otázku vlastní infrastruktury úložiště necháváte takříkajíc stranou?
V případě nasazení, implementace, konfigurace a přípravy zajištění provozu je nutné zohlednit všechny komponenty, tedy i infrastrukturu úložiště. Návrh a architektura systému důvěryhodné spisovny využívají nejmodernější dostupné technologie a počítají i s přechodem na budoucí, které budou během „života“ spisovny k dispozici.
Z povahy a filozofie dlouhodobého ukládání vyplývá, že důvěryhodná spisovna nemůže vyžadovat nějaký konkrétní typ HW zařízení – máme sice oblíbené technologie, ale jsme schopni se přizpůsobit přání a požadavkům zákazníka a je samozřejmě možné využít i kapacitu dosavadních úložišť na většině v současné době dostupných médií.
CIO Business World: Pojďme se vrátit ke třetímu pilíři dlouhodobého uchovávání elektronických dokumentů, tedy k zachování důvěryhodnosti. Máme pocit, že to bývá nejčastěji diskutovaný problém.
Riziko ztráty důvěryhodnosti existuje i pro dokumenty v papírové formě. Řada soudních sporů opírá své důkazy o dokumenty, jejichž originalita (tedy důvěryhodnost) je buď druhou stranou zpochybněna, nebo druhá strana předkládá „stejný“ dokument, ale s jiným obsahem. Pak nastupují znalci, kteří zkoumají chemické vlastnosti papíru, inkoustu, otisky prstů na papíře atd.
Elektronická forma dokumentů má oproti papírové formě problém v tom, že není materiální. Na elektronickém dokumentu nemohou být otisky prstů, ani nelze zkoumat jeho chemické vlastnosti. Navíc elektronický dokument na rozdíl od papírového může existovat ve více kopiích, a přitom nelze prohlásit, že jedna z nich je originálem a ostatní jsou kopie. Originálem prostě mohou být všechny kopie – pro archiváře „noční můra“.
Na začátku éry elektronických dokumentů byla snaha vyřešit problém důvěryhodnosti tak, že elektronický dokument se sváže s médiem, na kterém je zaznamenán, a tato kombinace se prohlásí za originál. V podstatě se tím dokument převáděl do známé „materiální“ podoby. A následně na takto materializovaných dokumentech lze již ověřovat jejich chemické vlastnosti, otisky prstů a další testy známé z dlouholeté praxe.
CIO Business World: Více originálů ale asi nepředstavuje ten největší problém.
Jistě, navíc taková materializace elektronických dokumentů má háček. Tím je trvanlivost ukládacích médií. Elektronické médium prostě stárne. A hlavně, opět na rozdíl od papíru, stárne dvěma způsoby – fyzicky a morálně. Fyzické stárnutí spočívá ve změně fyzikálních vlastností média. Elektronické médium není papír, který i po velkých změnách dokážeme přečíst. Fyzikální změny elektronických médií mohou způsobit jak úplnou ztrátu dat na nich uložených, tak jejich poškození. Někdo může namítnout, že existují média, u kterých výrobce garantuje trvanlivost dat na několik desítek let. I kdybychom takové garanci důvěřovali, důležité dokumenty chceme (nebo máme povinnost) důvěryhodně ukládat na dobu delší, některé archiválie dokonce trvale.
Po dlouhé době uchování elektronických médií se navíc začne projevovat druhý způsob stárnutí – morální. Vývoj v počítačových technologiích se řítí dál a dál. Neustále se hledají nové způsoby uložení dat, ještě rychlejší, s větší kapacitou, nejnověji s menší spotřebou energie. Výrobci jsou navíc nuceni neustále inovovat tak, aby zajistili zdroje příjmů. Zpětná kompatibilita médií je udržována nanejvýš přes pár generací (verzí) výrobků. Tím se morální životnost technologických produktů neustále zkracuje. Datová média, přestože na nich uložené elektronické dokumenty zůstanou v neporušeném stavu, není po delší době prostě kde přečíst. Vhodná zařízení přestala existovat. Jedna z několika ukládacích strategií, která se snažila vypořádat s problémem morálního zastarávání počítačových technologií, se jmenuje „technologické muzeum“. Prostě trvale udržuji kompatibilní zařízení v provozuschopném stavu. Je celkem zřejmé, že dlouhodobě tudy cesta nevede.
CIO Business World: Můžeme tedy na základě tohoto vývoje a především současného stavu legislativy definovat způsob, kterým zajistíme důvěryhodnost dokumentů, dokladů a důkazů?
V současné době převládá názor, že důvěryhodnost elektronických dokumentů je možné řešit na dvou různých úrovních. První úroveň – tzv. institucionální důvěryhodnost spočívá v tom, že nějaká autorita, například zákon, prohlásí, že pokud budou dodrženy podmínky uchování dokumentů v určité pojmenované instituci (například Národním archivu), budou takto uložené elektronické dokumenty považovány za důvěryhodné. Na základě tohoto principu se připravuje vybudování Národního digitálního archivu (NDA). Vše, co bude v NDA uloženo (při splnění podmínek), se bude považovat za důvěryhodné, anižto bude třeba nějak jednotlivě dokazovat.
Podmínky tvoří soustavu organizačně technických opatření a procedur zajišťujících důvěryhodnost archivu. Souvisejí se získáváním a ověřováním elektronických dokumentů na vstupu (například povinnost ověřit původce dokumentu při předání do archivu), s povinností dodat k elektronickým dokumentům na vstupu i určitá metadata (například autora, datum vzniku a další), s povinností opatřovat dokumenty na vstupu jednoznačným identifikátorem, platným po celou dobu uložení dokumentu v archivu a s podmínkami jejich dlouhodobého uložení (například zajištění neměnnosti uložených dokumentů, uložení metadat spolu s dokumenty, stanovení počtu kopií a jejich umístění).
Druhou úroveň tvoří technologické zabezpečení elektronických dokumentů. Technologické zajištění důvěryhodnosti je opět závislé na aktuálním stavu vývoje. V současné době se jako dostačující zajištění chápe opatření dokumentu tzv. časovým razítkem vydaným akreditovanou certifikační autoritou. Na této úrovni je nastaveno zabezpečení důvěryhodnosti v našem produktu. V našem systému se časovým razítkem navíc opatřuje nejenom dokument, ale i jemu příslušná metadata, resp. celý ukládací balíček (AIP). Tím je možno prokázat, že kromě dokumentu existovala v době uložení i jeho metadata, která nebyla změněna.
CIO Business World: Můžete vysvětlit základní principy aplikace časového razítka pro potřeby zajištění důvěryhodnosti?
Technologie časového razítka umožňuje prokázat, že dokument nebyl změněn od doby vydání časového razítka. Přitom pro pojem důvěryhodnost dokumentu je důležité, že nezměnitelnost je prokazatelná! Jinými slovy časové razítko prokazuje existenci dat v čase jeho vytvoření příslušnou autoritou. Časové razítko, podobně jako elektronický podpis, má ale také omezenou dobu platnosti (v současné době tři roky). Pokud opatříme data dalším časovým razítkem ještě před vypršením platnosti předchozího, dostaneme souvislou řadu, která prokazuje, že dokument existoval a nebyl změněn po celou dobu trvání souvislé řady. Opět je důležité slovo prokazuje. Technickými prostředky se tak připravujeme na situaci, kdy bude nutné vzít elektronický dokument ze spisovny a použít ho jako důkaz v nějakém např. soudním sporu. V okamžiku, kdy druhá strana zpochybní originalitu našeho dokumentu, je každá možnost jejího prokázání dobrá.
K důvěryhodnosti dále přispívá, a v našem systému je zajištěno, že se vždy provádějí pouze kontrolovatelné a autorizované zásahy, které jsou prokazatelně dokladované. Veškeré procesy s dokumenty jsou zaznamenány tak, aby budoucí uživatel mohl v případě potřeby vyhodnotit, jaké zásahy byly provedeny, kdo, kdy a z jakého důvodu je prováděl. Nedílnou součástí podmínek zajištění důvěryhodnosti je i stanovení kontrol dodržování provozních metodik a vedení provozní dokumentace k archivu (např. stanovení periodicity provozního auditu, certifikace apod.).