Předplatné

Základní aspekty uchovávání elektronických dokumentů

První certifikační autorita, a.s.

První certifikační autorita, a.s.

a.s. , První certifikační autorita
Každá firma nebo instituce musí splňovat legislativní požadavky na uchovávání dokumentů a musí se zabývat tím, jak dlouho a v jaké formě dokumenty uchovávat. Rozvoj IT v praxi znamená, že řada dokumentů vzniká v elektronické podobě, což staví společnosti před otázku, jak s takovými dokumenty naložit. První volbou je uchovávání v elektronické podobě z prostých důvodů - je jednodušší a především levnější.

Základním předpokladem správné elektronizace je, aby elektronický dokument splňoval požadavky na zajištění neměnnosti, právní odpovědnosti a doby vzniku. Elektronický dokument musí mít stejně jako dokument v listinné podobě dostatečnou právní oporu, aby uspěl v případě soudních sporů nebo aby byl akceptován orgány veřejné správy.

Nástroje pro správné elektronické uchovávání dokumentů jsou definovány v zákoně č. 227/2000 o elektronickém podpisu. Jedná se o samotný elektronický podpis a o tzv. kvalifikované časové razítko. Zákon sice definuje, jaké nástroje jsou vhodné pro elektronizaci, ale již nedefinuje požadavky na elektronický archiv-úložiště, ve kterých by měly být elektronické dokumenty uchovávány. Legislativa tak spíše definuje elektronickou archivaci jako vlastnost elektronických dokumentů. U archivace elektronických dokumentů tak nezáleží, v jakém archívu-úložišti jsou elektronické dokumenty uloženy, ale záleží pouze na vlastnostech samotného elektronického dokumentu, tj. zda disponuje platným a uznávaným elektronickým podpisem nebo případně platným kvalifikovaným časovým razítkem.

Platnost kvalifikovaného certifikátu, na kterém je založen uznávaný elektronický podpis, je zpravidla jeden rok. Po uplynutí této doby není možné elektronický podpis jednoduše ověřit. Elektronické dokumenty je tak nutné ošetřovat a uchovávat v platnosti (ověřitelné), aby bylo možné prokázat, že elektronický dokument se nezměnil, existoval v daném časovém okamžiku a byl řádně podepsán.

Aby bylo možné elektronický dokument ověřit v čase, je třeba opatřit jej kvalifikovaným časovým razítkem, které má také omezenou dobu platnosti. Proto je nutné v případech, kdy elektronický dokument vyžaduje zajištění delší doby ověřitelnosti, provádět pravidelné „prodlužování“ ověřitelnosti dokumentu přidáním dalšího časového razítka.

Dle povahy elektronického dokumentu, může být jeho požadovaná platnost krátkodobá (do 3 let), střednědobá (do 10 let) a dlouhodobá (nad 10 let). U krátkodobé platnosti plně postačí jedno kvalifikované časové razítko, pro elektronické dokumenty vyžadující střednědobou platnost, jsou již nutná alespoň dvě. U dlouhodobé platnosti je nutné, kromě samotných časových razítek vkládat k elektronickým dokumentům i tzv. dodatečné informace, které slouží k získání důkazu o jeho validitě v dlouhodobém horizontu.

Problematika uchovávání elektronických dokumentů je nyní aktuální, První certifikační autorita, a.s. se mu dlouhodobě věnuje a nabízí v této oblasti řadu řešení a služeb.

Autorem je První certifikační autorita, a.s. – info@ica.cz

Doporučujeme

Články z jiných titulů