V tomto článku se pokusíme nastínit jejich rozdíly, podobnosti a nutnost jejich spojení a symbiózy.
Definice archivace
Z obecného hlediska, z pohledu zákona o archivnictví a spisové službě, je archivnictví definováno jako „obor lidské činnosti zaměřený na péči o archiválie jako součásti národního kulturního dědictví a plnící funkce správní, informační, vědecké a kulturní“ a archiv jako „zařízení, které slouží k fyzickému ukládání archiválií a péči o ně“ . Kde archiválii zjednodušeně chápeme jako dokument (ať už v jakékoli podobě), který má určitou kulturně-historickou hodnotu.
Nařízení eIDAS o archivaci, respektive o dlouhodobém uchovávání, hovoří v článku 34, Kvalifikovaná služba uchovávání kvalifikovaných elektronických podpisů, kde je nastíněn smysl toho, že primárně jde o dlouhodobou péči o elektronické podpisy a pečetě, nikoli o elektronický dokument jako takový.
Detailní specifikace pro dlouhodobou péči o elektronické podpisy a pečetě je pak obsažena v technické normě ETSI TS 119 511 Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques.
Obecný princip archivace
Výše zmíněné přístupy je v praxi potřeba spojit a starat se jak o elektronický dokument (tzn. jeho uložení, tak aby bylo možné jej kdykoli nepoškozený získat), tak o bezpečnostní prvky elektronických dokumentů v podobě elektronických podpisů a pečetí (tzn. ověření jejich platnosti a společně s daným dokumentem jejich dlouhodobé uchování). Takto vybudované řešení archivu elektronických dokumentů se skládá ze dvou úzce spojených částí.
Fyzická vrstva primárně zajišťuje funkce správy úložišť a samotné uložení binární podoby elektronického dokumentu. Tedy to, aby elektronický dokument byl:
- v definované době dostupný,
- čitelný,
- uložený správně a efektivně,
- uložený s definovanou retencí, tedy aby byla stanovena perioda, kdy dokument nesmí být smazán,
- po uplynutí retenční doby bezpečně smazatelný.
Logická vrstva pak implementuje funkce, které:
- zajišťují rozlišení formátu daného elektronického dokumentu,
- provádí ověření elektronických podpisů a pečetí, pokud jsou v elektronickém dokumentu nalezeny,
- zabezpečují uložení výsledků validace elektronických podpisů a pečetí společně a nerozlučně s dokumentem,
- udržují platnost bezpečnostních prvků po dobu existence elektronického dokumentu za využití technik elektronického podpisu,
- zprostředkovávají přístup uživatele k takto uchovávaným dokumentům.
Řešení archivace v praxi
Společnost SEFIRA nabízí řešení důvěryhodného elektronického archivu, vybudovaného podle principů uchování elektronických podpisů a pečetí popsaných výše, v podobě svého produktu OBELISK Trusted Archive.
OBELISK Trusted Archive klade důraz zejména na:
- Validaci dokumentů vstupujících do archivní péče a zajištění důkazních materiálů v podobě:
- detailních validačních reportů ověření jednotlivých elektronických podpisů/pečetí,
- certifikátů, které byly použité pro podepsání/pečetění archivovaného dokumentu,
- revokačních informací použitých certifikátů (v podobě CRL nebo OCSP),
- seznamů důvěryhodných kotev v podobě EU TSL. - Balíčkování dokumentů v rámci archivačních procesů, kdy jsou dokumenty podle definovaných pravidel seskupovány do množin, o něž je následně pečováno.
- Pečetění archivních balíčků včetně vložení časového razítka.
- Udržování platnosti archivních balíčků formou přerazítkování.
- Poskytnutí důkazních materiálů v podobě souboru výše uvedených důkazních informací.
Nabízena je jak varianta pro on-premise nasazení s možností integrace na garantované úložiště pro dlouhodobé a bezpečné uložení binární podoby elektronických dokumentů, tak i archiv v podobě cloudové služby.
Autor pracuje jako Solution Consultant ve společnosti SEFIRA.
PŘEDPLATNÉ
ČLÁNKY DO MAILU