Práce s dokumenty v digitální podobě je dnes díky počítačům již zcela samozřejmá, často však narážíme na argumentaci typu -- jak ověřit a následně, třeba i po letech, doložit jejich pravost a nezměněnost? Dnešní úroveň SW a HW technologií na zabezpečení validity dokumentů již toto umožňuje a postupně začíná být podporována i legislativně.

Díky současné legislativě jsme schopni tyto dokumenty opatřit elektronickým podpisem, který zajistí jejich integritu a autenticitu, a kvalifikovaným časovým razítkem, které je vydáváno oficiální certifikační autoritou. V okamžiku přijetí elektronicky podepsaného dokumentu tak můžeme ověřit, zda nebyl původní informační obsah změněn a současně můžeme ověřit i identitu původce dokumentu a kvalifikovaným časovým razítkem mu přidělíme nezměnitelný časový údaj koordinovaný se světovým časem. Díky takovémuto označení se elektronický dokument stává právně nezpochybnitelný. To ale platí pouze po dobu platnosti certifikátu, kterým se podpis ověřuje.

Současné elektronické archivy a systémy pro správu dokumentů slouží v organizacích pro ukládání a správu elektronických dokumentů a také dokumentů, které vznikají digitalizací papírových dokumentů. Pokud mají být dokumenty spravované těmito systémy právně nezpochybnitelné, musí tyto systémy splnit řadu podmínek:

• dokumenty se uchovávají společně se svým elektronickým podpisem,
• digitalizované papírové dokumenty jsou opatřovány v okamžiku skenování kvalifikovaným elektronickým podpisem operátora skeneru,
• pro zpětné doložení existence dokumentu v daném čase jsou využita kvalifikovaná časová razítka,
• elektronické dokumenty jsou po celou dobu archivace uchovávány ve validním stavu a to nejen z pohledu dokumentů samotných, ale také z pohledu jejich elektronických podpisů a časových razítek (automatický mechanismus "přerazítkování před vypršením platnosti certifikátu),
• v případě potřeby nezpochybnitelného důkazu o autenticitě archivovaného dokumentu se vygeneruje tzv. důkazní záznam.

Pokud vyjdeme z referenčního modelu dlouhodobého elektronického archivu OAIS (Reference Model for an Open Archival Information System, ISO 14721), je vidět, že oproti standardnímu elektronickému archivu se zde objevuje další klíčový modul "Plánování a podpora dlouhodobého uložení" (Preservation Planning).

Obr 1: Referenční model OAIS

SIP -- Vstupní balík informací předložený původcem (Submission Information Package)
AIP -- Balík informací spravovaný v archivu (Archive Information Package)
DIP -- Prezentační balík předávaný badateli (Dissemination Information Package)

Tento modul je v případě námi požadované právní nezpochybnitelnosti dokumentů reprezentován komponentami a prostředky PKI:

• ukládání a správa certifikátů, elektronických podpisů, časových razítek a CRL seznamů,
• příjem, vytváření a ověřování elektronicky podepsaných dokumentů,
• vytvoření žádostí o časová razítka k digitálním datům (elektronickým dokumentům, elektronicky podepsaným dokumentům), odeslání žádosti autoritě časových razítek, přijetí a ověření časového razítka,
• sledování platnosti použitých certifikátů a zajištění "přerazítkování" dokumentů, u nichž se blíží vypršení platnosti certifikátu,
• vytváření důkazního záznamu.

Jedním z důležitých prvků zaručeného (důvěryhodného) elektronického archivu je důkazní záznam. Při potřebě prokázání autenticity dokumentu uloženého v archivu slouží mechanismy archivu k tomu, aby prokázaly, že daný dokument existoval v nezměněné formě v daném časovém období. U dokumentů opatřených již při přijetí elektronickým podpisem pak prokazují i původce elektronického dokumentu. Důkazní záznam (spolu s digitální formou použitých dat) umožňuje např. soudnímu znalci ověřit tato deklarovaná tvrzení.

Na závěr je nutné poznamenat, že nedílnou součástí řešení a jednou z podmínek vysoké důvěryhodnosti zaručeného elektronického archivu je komplexní sada technických opatření, školení, směrnic a předpisů, stejně jako postup kontroly a systém varování při vzniku nestandardních situací.