Na Slovensku je aktuálne viac ako 520 000 vydaných platných kvalifikovaných certifikátov pre elektronický podpis a pečať.
Fyzické a právnické osoby ich najčastejšie využívajú na podpisovanie zmlúv, objednávok, či faktúr. Pre takto podpísané e-dokumenty sa však ich cesta v administratíve nekončí. Nastupuje fáza archivácie a dlhodobej starostlivosti o elektronické podpisy a pečate, na ktorú netreba zabúdať.
Každý elektronický podpis má totiž časovo obmedzenú platnosť. Tú determinuje podpisový certifikát, ktorým bol e-dokument podpísaný, či časová pečiatka, ktorá bola k podpisu pridaná. V minulosti sa všetky dokumenty v papierovej forme jednoducho založili do zakladačov, kde boli k dispozícii až do ich znehodnotenia. Aktuálne sú však v e-archívoch milióny takto podpísaných e-dokumentov, ktoré si vyžadujú ďalšiu starostlivosť.
Načo je potrebné myslieť v súvislosti s elektronicky podpísanými e-dokumentami?
Je dôležité si uvedomiť, že elektronickým podpísaním, či pridaním časovej pečiatky, sa ich cesta nekončí. Každý, kto pracuje s e-dokumentami musí myslieť nato, že je potrebné zabezpečiť aj ďalšiu starostlivosť o ne. Treba v nich predovšetkým dohliadať na dlhodobú overiteľnosť elektronických podpisov, či na automatické predlžovanie platnosti týchto elektronických podpisov. Rovnako treba dozerať, či nedošlo k zmene údajov v obsahu od obdobia, kedy boli tieto e-dokumnety elektronicky podpísané. Ak by k takémuto konaniu došlo, tak všetky elektronické podpisy aj elektronické pečate stratia platnosť, a správca musí o tom získať informácie.
Aké riešenia je treba preto hľadať?
Treba sa pozerať po riešeniach, ktoré využívajú najnovšie technológie a kryptografické algoritmy. Ich používaním pri pridávaní archívnych pečiatok sa totiž minimalizuje riziko podvodného zneužitia konkrétneho e-dokumentu. Zároveň by mali byť jednoducho integrovateľné do existujúcej IT infraštruktúry pomocou štandardného API rozhrania. Jednoduchšie povedané, nemali by zvyšovať nároky na dodatočné dátové úložiská aktuálnych IT systémov.
Existujú nejaké konkrétne na trhu?
Slovenská IT firma Disig a.s., ktorá je kvalifikovaným poskytovateľom dôveryhodných služieb, ponúka toto riešenie pod názvom Disig eArchive. Platia pri ňom rovnaké obchodné modely ako pri riešeniach na podpisovanie e-dokumentov (napríklad produkt Disig QES Portal). Sú nimi:
- As a Service: produkt inštalujeme v infraštruktúre Disig-u, takže dokument je na nevyhnutne potrebný čas spracovania/rozšírenia dokumentu na archívnu formu zasielaný do Disig-u. Cena riešenia sa skladá zo základného mesačného paušálu a počtu transakcií vykonaných pomocou riešenia v danom mesiaci. Tento obchodný model je určený pre menší počet nie príliš veľkých dokumentov, aby neprichádzalo k preťažovaniu komunikačných liniek;
- „On Premise per Transaction“: riešenie je inštalované v infraštruktúre zákazníka a dokumenty neopúšťajú jeho prostredie. Jeho cena sa skladá zo základného mesačného paušálu a z počtu transakcií vykonaných pomocou neho v danom mesiaci;
- „On Premise Subscription“ : eArchive je inštalovaný v infraštruktúre zákazníka, a dokumenty neopúšťajú prostredie zákazníka. Cena je za prenájom licencií, a je založená výhradne na paušálnom poplatku.
Aké sú hlavné benefity Disig eArchive?
Disig eArchive môžeme definovať ako riešenie, ktoré slúži na udržiavanie dlhodobej overiteľnosti kvalifikovaných a zaručených elektronických podpisov, ktoré je v súlade s nariadeniami EÚ. V praxi je jeho hlavnou úlohou to, že zabezpečuje dôveryhodnosť a dlhodobú bezpečnosť e-dokumentov v aktuálnom čase.
Na akom princípe funguje Disig eArchive?
Systém je navrhnutý tak, aby sa staral o podpisy a pečate na elektronických dokumentoch, a automaticky predlžoval ich platnosť. Je dôležité ale si uvedomiť, že ide o systém, pri ktorom je potrebné mať administrátora, ktorý na neho dohliada. Môžeme ho nazvať aj ako správca archívu, ktorý skontroluje, čo sa v ňom udialo, a či niektoré, najmä nové dokumenty nepotrebujú starostlivosť. Konkrétne, či sú samotné súbory a e-podpisy vytvorené v správnom a archivovateľnom formáte, či nebola porušená integrita dokumentu a podobne.
Aké konkrétne kroky vykonáva?
Produkt je nastavený tak, že spolupracuje s ostatnými informačnými systémami zákazníka. Tie definujú, o ktorý e-dokument sa má Disig eArchive starať, ako dlho a v akom dátovom úložisku (DMS) má byť „fyzicky“ uložený. Prvým impulzom pre spracovanie e-dokumentu v Disig eArchive je preto žiadosť informačného systému zákazníka „Zaraď e-dokument do archívu“. Potom systém vykoná nasledovné kroky:
- overí elektronické podpisy v e-dokumente, vyhodnotení ich platnosť (či bol použitý kvalifikovaný certifikát, a či podpisové formáty spĺňajú technologické ETSI štandardy a pod.);
- prevedie podpis/pečať do formátu archívneho elektronického podpisu (AdES-A), t.j. stiahne z webu informácie, na základe ktorých je možné overiť podpisy aj v budúcnosti (aj keď už nebudú dostupné na webe), a priradí ich k podpisom;
- pridá kvalifikovanú archívnu časovú pečiatku;
- zapíše vybrané údaje (metadáta) o dokumente/podpisoch do DB Disig eArchive. Podľa týchto informácii sa bude v nasledujúcich rokoch „starať“ o plne automatizované predlžovanie platnosti overenia podpisov v e-dokumente;
- následne vráti e-dokument do úložiska dokumentov (to môže byť napr. DMS systém zákazníka, alebo nami dodávaný DMS systém);
- o takto zaradený e-dokument sa bude Disig eArchive plne automatizovaným spôsobom „starať“ , až po kým nebude e-dokument z neho vyradený.
Na záver je potrebné dodať, že toto riešenie je v súlade s legislatívou EÚ (nariadeniami eIDAS) a s aktuálnou legislatívou Slovenskej republiky.