ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ

Zabezpečení autenticity dokumentů

Martina Macek11. 11. 2014

Důvěryhodný dokument – důvěryhodná organizace

• bez důvěryhodných elektronických systému pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě,

• důvěryhodnost organizace se odvíjí od důvěryhodných dokumentů.

Spisová služba

- soubor pravidel upravující práci s dokumenty v úředním procesu

Co je to dokument?

co se rozumí pod pojmem dokument, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 2, písmeno e):

- dokumentem každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena; za dokument vzniklý z činnosti původce se považuje rovněž dokument, který byl původci doručen nebo jinak předán.

Digitální podoba

• digitální podobou zaznamenání informacese rozumí převedení původní analogové informace vyjádřené například písmeny,u informace zaznamenané psanou formou, nebo úrovní určité fyzikální veličiny, například u informace zaznamenané obrazově, zvukově nebo jinak do podoby číselné, a to nejčastěji v binární číselné soustavě.

Digitální podoba

• za nejdůležitější u dokumentů zaznamenaných digitální podobě lze považovat dvě vlastnosti:

a) kvalita zaznamenané informace se kopírováním nemění, říkáme, že není rozdíl mezi zdrojem a cílem pří duplikování dokumentů zaznamenaných digitálně. Tudíž nevznikají kopie, ale další originály,

b) z bodu a) plyne, že dokument zaznamenaný digitálně není závislý na jednom konkrétním nosiči.

Rozdílný přístup v péči o dokumenty

• z výše uvedených vlastností dokumentů zaznamenaných v digitální podobě plyne i rozdílný přístup v péči o dokumenty zaznamenané v analogové podobě a o dokumenty zaznamenané v podobě digitální.


• dokument zaznamenaný v analogové podobě je pevně svázán s nosičem, a se zánikem nosiče zaniká i konkrétní dokument. Můžeme mít pouze kopie původního dokumentu. Dokument zaznamenaný v digitální podobě nezaniká se zánikem nosiče, za předpokladu, že je v časovém intervalu kratším než fyzická a morální životnost nosiče převeden na nosič nový. Popřípadě převeden do nového formátu.


• zjednodušeně lze říci, že dokumenty můžeme podle těchto vlastností rozdělit na dokumenty v materiální podobě, které jsou pevně svázány s materiálním nosičem a dokumenty v nemateriální podobě, které nejsou pevně svázány s jedním materiálním nosičem.

Otázka pravosti dokumentů

• u dokumentů v materiální podobě velmi jednoduchá věc, neboť jakákoli změna informace, znamená vždy fyzické poškození nosiče,

• u dokumentů v nemateriální podobě se na první pohled může zdát problém jen obtížně řešitelný.

Otázka pravosti dokumentů

• problém u nemateriálních dokumentů však není neřešitelný,

• mají totiž dvě velmi výhodné vlastnosti z pohledu řešení jejich autenticity:a) zanechávají digitální stopy,b) velmi jednoduše u nich lze aplikovat tak

zvaný systém veřejné kontroly.

Přepodepisování, ani přerazítkovávání není nutné

• právní doměnka pravosti dokumentů v digitální podobě, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 69a, odstavec 5).

Právní domněnka pravosti

• Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.

Systém veřejné kontroly

• informační systém datových schránek i centrální registr konverzí je typickou ukázkou zavedení systému veřejné kontroly do procesů elektronického úřadování.

Digitální stopy

• zanechává dokument v digitální podobě po celou dobu svého životního cyklu v hojné míře.

„Neprokáže-li se opak…….“

• ten kdo by chtěl opak prokazovat měl by k tomu zdrojů více než dost,

• v konečném důsledku lze konstatovat, že pozměňování dokumentů v digitální podobě je mnohem obtížnější než dokumentů klasických.

Spisová služba

• páteřní informační systém úřadu,• elektronický systém spisové služby je

nezbytným nástrojem pro zabezpečení autenticity dokumentů v digitální podobě a nelze bez něj reálně zpracovávat množství datových zpráv přijímaných systémem datových schránek.

Spisová služba – páteřní informační systém úřadu

Novela zákona 499/2004 Sb.

jsme více jak dva roky po konci přechodného období, to znamená, že více jak dva roky platí povinnost plného

souladu spisové služby se zákonem a prováděcími předpisy včetně národního standardu pro elektronické systémy spisové služby,

dokumenty musí být v předepsaných formátech s patřičnými metadaty.

Krátkodobé, střednědobé a dlouhodobé ukládání dokumentů v dig. podobě

Novela zákona 499/2004 Sb.

§ 65 odst. 5) Po vyřízení věci se spis uzavře. Uzavřením spisu se rozumí kompletace všech dokumentů patřících do spisu, kontrola a doplnění údajů podle § 66 odst. 3 před uložením do spisovny a převedení dokumentů v digitální podobě do výstupního datového formátu a jejich opatření metadaty podle národního standard.

Vyhláška č. 259/2012 Sb.

§ 24 odst. 1) Výstupní datové formáty dokumentů v digitální podobě

(1) Výstupním datovým formátem dokumentů v digitální podobě se rozumía) datový formát výstupu z elektronického systému

spisové služby,b) datový formát dokumentu ukládaného ve spisovně, která je součástí elektronického systému spisové služby,c) datový formát pro předávání do digitálního archivu.

Převedení dokumentů v digitální podobě do výstupního datového formátu

ten, kdo by si myslel, že lze použít autorizovanou konverzi, je na omylu,

autorizovaná konverze neslouží ke změně formátu, ale ke změně podoby zaznamenané informace (analog – digitál a naopak).


převod dokumentu podle § 69a odst. 1 až 4 zákona č. 499/2004 Sb,

převod bude proveden tehdy, požaduje-li původce, aby převedený dokument měl obdobné právní náležitosti jako prvopis (výsledkem převodu je ověřená elektronická kopie bez právních účinků prvopisu, zaručující pouhou shodu s prvopisem). Převedený dokument musí obsahovat autentizační prostředky podle § 69a odst. 4.


§ 69a odst. 4) dokument v digitální podobě vzniklý převedením z dokumentu v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě opatří určený původce doložkou, která obsahuje údaje týkající se převedení nebo změny datového formátu, podepsanou uznávaným elektronickým podpisem osoby odpovědné za převedení z dokumentu v analogové podobě anebo změnu datového formátu dokumentu v digitální podobě nebo označenou elektronickou značkou určeného původce, a dále opatřenou kvalifikovaným časovým razítkem. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.


§ 24 odst. 3) vyhlášky - Údaje týkající se změny datového formátu dokumentu v digitální podobě jsoua) název nebo obchodní firma veřejnoprávního původce, který

změnu datového formátu provedl,b) prohlášení, že obsah dokumentu v digitální podobě v původním

datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu,

c) původní datový formát,d) datum vyhotovení ověřovací doložky,e) jméno, popřípadě jména, a příjmení fyzické osoby, která změnu

datového formátu proved.


požadavek na prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, vyžaduje skutečné porovnání obsahu obou dokumentů člověkem, není možné se spoléhat na stroj a na základě strojové komparace prohlásit shodu obsahů,

časová náročnost splnění takového požadavku je velká

Problematika trvalého ukládání důvěryhodných archiválií v digitální podobě

lze se domnívat, že dokumenty, které byly již původně vytvořené ve výstupním formátu budou mít větší míru autenticity než dokumenty původně vytvořené ve formátu jiném a následně do tohoto formátu převedené,

proč?

Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?

zvažuje se vypuštění požadavků na prohlášení o shodě, již z podstaty formátu PDF/A vyplývá, že obsah převedeného

dokumentu se nemusí shodovat s obsahem dokumentu v původním formátu,

celý problém vůbec nemusel nastat, kdyby nebyl změněn původní návrh, který počítal s tím, že formát PDF/A bude závazným formátem nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.


§ 64 odst. 1) zákona - Určení původci zajistí příjem dokumentů. V případě dokumentů v digitální podobě určení původci zajistí jejich příjem alespoň v datových formátech stanovených jako výstupní datové formáty nebo formáty dokumentů, které jsou výstupem z autorizované konverze dokumentů obsažených v datové zprávě,

toto ustavení však není dostatečné.


prohlášení o shodě je časově jen obtížně realizovatelné,

jeho vypuštěním však nebude možné jednoznačně prohlásit, že obsah dokumentu v novém a původním formátu je shodný.

Řešení existuje a je jednoduché

použít formát PDF/A jako výstupní datový formát statických textových a kombinovaných textových a obrazových dokumentů nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.

DĚKUJEME ZA POZORNOST.

„Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek, MV ČR)

Government & Nonprofit

ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ