Digitální kontinuita aneb jak zajistit pravost a nesmrtelnost elektronického dokumentu

Digitální dokumenty stejně jako ty papírové "stárnou" a mohou ztratit právní relevanci. Aby i po letech byly průkazné, je třeba zajistit jejich digitální kontinuitu.

Co je to digitální kontinuita a proč byste ji měli zajistit?

Digitální kontinuita je způsob udržování dokumentů tak, aby bylo možné i po letech prokázat CO a KDO, případně KDY podepsal. K tomu slouží v digitálním světě aparát digitálních certifikátů, podpisů, časových razítek a pečetí.

Jejich zásadní vlastností je, že mají omezenou časovou platnost (v řádu let) a musí se prodlužovat.

Jak je to s platností elektronicky podepsaného dokumentu (smlouvy), kterému skončila platnost podpisového certifikátu? Smlouva jako taková je platná, ale podpis ztrácí na své důvěryhodnosti a prokazatelnosti pro případ sporů.

Jak může dojít ke ztrátě platnosti:

• uplynutím času, certifikát expiruje

• zrušením, např. když dojde ke ztrátě tokenu s kvalifikovaným podpisem

• zánikem firmy, a tím zrušením její pečeti

• ztrátou důvěry certifikační autority

To jsou všechno záležitosti, které jsou mimo naši kontrolu. Jak se tomu tedy dá bránit? Používáním časových razítek a vlastní elektronické pečeti.

K čemu vám bude elektronická pečeť?

Elektronickou pečeť si představte jako elektronický ekvivalent firemního razítka. Oproti podpisu, který se vztahuje vždy jen ke konkrétní fyzické osobě, je pečeť potvrzením ze strany firmy nebo úřadu.

Elektronická pečeť je ve zkratce vhodná ve třech základních situacích:

• Máte dokumenty, který nepodepisuje žádný člověk. I přesto ale chcete zajistit, aby byly vaší firmou nějak potvrzeny, orazítkovány.

• Máte velký balík dokumentů a chcete je hromadně nějak elektronicky označit a tím potvrdit jejich pravost.

• Chcete pečeť ještě připojit k elektronickému podpisu a tím víc zabezpečit dokument a jeho důvěryhodnost.

První dvě situace často nastávají dohromady. Pokud potřebujete automatizovaně zpracovat nebo zdigitalizovat velké množství dokumentů, případně generujete strojově nějaké dokumenty, přidávání pečeti je ideální.

Připojením pečeti navíc k elektronickému podpisu zajistíte, že kromě vůle konkrétní podepisující osoby bude osvědčeno i to, že dokument skutečně pochází od dané firmy nebo úřadu. Hlavním cílem elektronické pečeti je tedy zajistit za vaši firmu, že dokument je pravý a neměnný.

Obecně se dá říct, že jakýkoli elektronický dokument, který nepodepisujete (pokud je samozřejmě nějakým způsobem důležitý) je vhodné opatřit elektronickou pečetí.

U podepsaného dokumentu pak je pečeť další zárukou autenticity dokumentu. Nemá přímo vliv na platnost samotného podpisu, protože ten se vztahuje ke konkrétní osobě. Pomoct může ale třeba i u personálních změn – k certifikátu podepisujícího, který už ve firmě nepůsobí, je připojen ještě další certifikát za společnost.

Jaké pečeti existují a jak dlouho platí?

Pečetí existuje hned několik druhů. Konkrétně čtyři – prostá, zaručená, zaručená s kvalifikovaným certifikátem a kvalifikovaná. Vás by měly zajímat hlavně poslední dva druhy, ideálně spíš jen ta kvalifikovaná. Ta je totiž uznávaná v celé EU. Stejně jako u podpisů, kvalifikovaná péčeť vyžaduje uložení na USB tokenu nebo jiném kvalifikovaném nosiči, což poskytuje další zabezpečení.

Platnost certifikátu elektronické pečeti je 1-3 roky. Pečeť si můžete pořídit sami u tzv. certifikačních autorit (např. Česká pošta nebo I. certifikační autorita) a rozhodnout se sami o délce platnosti. Cena pečeti je cca 800 Kč za 1 rok a 2 000 Kč za 3 roky.

Anebo můžete využít toho, že my jsme za vás pečeť v DigiSign vyřešili.

Jak funguje elektronická pečeť v DigiSignu

Každý dokument s dokončeným podpisem získává kvalifikovanou elektronickou pečeť DigiSign. K ověření pravosti dokumentů tak nepotřebujete DigiSign. S dokumenty můžete následně pracovat ve svém úložišti jakkoli potřebujete. Jen pozor, před expirací pečeti byste měli vložit časové razítko.

Volitelně si můžete nastavit, že chcete přidávat svou vlastní pečeť místo naší.

K čemu slouží elektronické časové razítko?

Prodlužuje použitelnost a průkaznost

Zatímco elektronická pečeť za firmu potvrzuje pravost a zajišťuje neměnnost dokumentu, elektronické časové razítko oddaluje jeho stárnutí a zajišťuje (třeba i navždy) digitální kontinuitu a použitelnost.

Elektronickým razítkem dokážete opakovaně (běžně aspoň každých 5 let) prodloužit použitelnost a průkaznost dokumentu. A to bez ohledu na to, jestli jsou stále platné certifikáty podpisu nebo pečetě v tomto dokumentu.

Pokud tedy máte nějaký podpis druhé strany, nemusíte se ohlížet na to, jestli její certifikáty podpisu nebo pečetě stále platí. Vy máte pod kontrolou to, že pravidelnou obnovou časového razítka a udržováním „řetězce“ razítek udržíte elektronický originál na své straně platný. Třeba i 100 let.

Dávejte však pozor – po jednom opomenutí obnovy razítka už nemůžete zastarání zvrátit. Dokumenty stárnou, ale zpětně „omladit“ je už nedokážete. I proto umí  DigiSign dokumenty opatřit razítky automaticky (placená funkce).

Možná už ale máte dokument, který zastaral a napadá vás, jestli je to skutečně neřešitelný problém. Řešení existuje, ale je nejisté a nákladné – budete potřebovat soudního znalce, který posoudí pravost a autenticitu dokumentu a neplatného podpisu nebo pečeti. Přidávání časových razítek může znít jako otravná práce navíc, ale oproti této alternativně to nakonec není tak hrozné.

Prokazuje čas vzniku dokumentu

Přidáním časového razítka v okamžiku podpisu prokážete i čas vzniku dokumentu. Což se může hodit v situacích, kdy je datum a čas podpisu zásadní.

Elektronický podpis samotný v sobě sice obsahuje čas vytvoření podpisu, ten je ale převzatý ze zařízení (počítače, mobilu) použitého při podepisování. Asi není potřeba dodávat, že čas v systému je možné jednoduše změnit.

Jak můžete elektronické časové razítko přidat?

Razítko můžete přidávat k dokumentům sami a ručně. Lepší řešení je používat specializovaný software (podatelny, DMS). Je ale potřeba myslet na to, abyste nepropásli termín platnosti.

Jak fungují Časová razítka v DigiSignu

Při vytváření obálky použijeme nastavení časových razítek, které máte a pravidelně podle toho kontrolujeme jejich platnost. Pokud máte nastavené automatické přerazítkování, automaticky jej za vás provedeme.

V detailu obálky pak vidíte jednotlivé události spojené s razítkováním.

Jaké druhy razítek existují a jak dlouho platí

Podobně jako u elektronických pečetí existují i 4 různé úrovně razítek. Od té nejnižší jde o prosté, zaručené, zaručené s kvalifikovaným certifikátem a kvalifikované. A znovu platí to, že nejvyšší úroveň je nejvhodnější.

My v DigiSignu využíváme kvalifikované časové razítko. Orazítkování můžete nastavit na dokumenty a nebo auditní stopu. Na výběr máte ze tří typů časových razítek:

• I.CA TSA - Kvalifikované časové razítko s platností min. 5 let. Poskytovatelem je První certifikační autorita, a.s.

• I.CA ATSA - Kvalifikované časové razítko s platností min 5 let + automatické virtuální prodloužení o dalších 5 let. Poskytovatelem je První certifikační autorita, a.s.

• PostSignum TSA - Kvalifikované časové razítko s platností min. 5 let. Poskytovatelem je Česká pošta, s.p.

Doporučené nastavení pak vypadá takto:

Přidat ho dokážeme ale jenom tehdy, pokud jde o dokumenty uložené na našich serverech v DigiSignu. Pokud už si dokument stáhnete, je přidání razítka k této stažené verzi na vás.

Jak jsme uváděli už výše, platnost certifikátu časového razítka je obvykle 5 let. V tomto intervalu je tedy potřeba dokumenty přerazítkovat. Cena pořízení vlastního razítka se běžně liší podle počtu dokumentů. Pokud jich nemusíte razítkovat více než 30 měsíčně, vyjde vás razítko na necelých 1 500 Kč ročně. Pokud jde ale o stovky dokumentů měsíčně, už se můžete dostat k částkám v desetitisících.

Co si zapamatovat?

U elektronických dokumentů může být někdy složité udržet digitální kontinuitu, tedy zajistit, aby je bylo možné využívat i kdykoli v budoucnu. Zvlášť spoléhat na podpisové certifikáty smluvních partnerů a obnovování na jejich straně se nemusí vyplatit.

Digitální kontinuitu a obecně i větší důvěryhodnost vašich elektronických dokumentů pomáhají zajistit elektronické pečetě a elektronická časová razítka.

Elektronickou pečeť jde nejjednodušší popsat jako firemní elektronické „razítko“, které potvrzuje, že dokument pochází od určité firmy a zajišťuje jeho pozdější neměnnost. Přidává se tam, kde se dokument nepodepisuje nebo kde je zájem doplnit další důvěryhodnou vrstvu k podpisu konkrétní osoby. Velkou výhodou pečeti je možnost opatřit jí více dokumentů naráz.

Elektronické časové razítko prokazuje, kdy byl daný dokument podepsán. Jeho pravidelnou obnovou, běžně v 5letých intervalech, pak bez ohledu na platnost certifikátu podpisu nebo pečeti zajistí, aby byl dokument „stále mlád“.

V DigiSignu využíváme nejvyšší (kvalifikovanou) úroveň obou těchto nástrojů a můžeme zajistit jejich přidávání automaticky. Pokud byste měli k pečetím nebo razítkům další dotazy, dejte vědět naší podpoře, podpora@digisign.cz.