Čeká nás doba digitálního temna?
Duben 2011 | Autor: Miroslav Širl | 17. květen 2011
Shrnutí
Počet elektronických dokumentů v posledních několika letech narostl doslova raketovým tempem. Na základě kvalifikovaných odhadů v naší společnosti koluje více než 100 milionů důvěryhodných elektronických dokumentů.
A to nemluvíme o běžných emailech, ale o skutečně důvěryhodných elektronických dokumentech, které představují ekvivalent vlastnoručně podepsané listiny.
Největší podíl na tom má zavedení informačního systému datových schránek v listopadu 2009, i když legislativní základy důvěryhodné elektronické komunikace byly položeny již v roce 2000 (zákon o elektronickém podpisu). Tento trend tak díky zákonné povinnosti zasáhl především veřejnou správu, která se díky tomu v této oblasti stala lídrem, což není při využívání nových technologií až tak obvyklé. Využívání výhod elektronických dokumentů dnes patří v naší společnosti mezi rutinní činnosti. Těžko budeme hledat profese, které stále považují používání elektronických dokumentů za obcování s ďáblem. Druhou stranou mince je však skutečnost, že s výjimkou specificky definovaných úkonů se elektronické dokumenty masově nepoužívají k oficiální komunikaci. Jistě nenajdete ve svém okolí mnoho dokumentů formálního charakteru, které existují pouze v elektronické formě a ke kterým neexistuje ekvivalent v listinné, tedy papírové formě.
Papír je papír
Proč tomu tak je v době expanze používání nejen elektronických dokumentů, ale elektronické komunikace obecně? Především je to dáno obavou o autenticitu elektronických dokumentů. Tato obava má dále dva aspekty: klasickou setrvačnost našeho myšlení – papír je papír a neochotu a možná i neschopnost úřadů věřit elektronickým dokumentům a akceptovat je. Vedle obavy o autenticitu elektronického dokumentu nás provází i nejistota, spojená s jejich trvanlivostí. A i tato obava je velmi oprávněná, každý z nás se totiž již setkal s tím, že se mu nějaký dokument smazal, že nemohl přečíst fotku z dva roky starého CD apod.
Ministerstvo vnitra potvrdilo v rámci svých metodických pokynů v loňském roce, že dle naší legislativy nehraje forma dokumentu pro předkládání dokumentů orgánům veřejné moci nebo i jiným subjektům zásadní roli. Zákon č. 499/2004 Sb., o archivnictví a spisové službě, definuje dokument jako „písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální“. Všechny formy dokumentů tedy považuje za rovnocenné a nepřiznává některé z forem vyšší úroveň autenticity.
Máme tedy potvrzeno, že elektronický dokument je akceptovatelná forma. Co máme dělat pro to, aby nám mohl sloužit jako ty papírové? Mimochodem – ono to s těmi papírovými už také není co bývalo. Všichni jsme se již setkali se „zmizením“ textu z účtenek registračních pokladen, které pro tisk používají termopapír.
Bez podpisu to nepůjde
Prvním krokem je, že musíme být schopni elektronický dokument podepsat. Není to nutné ve všech případech – u některých dokumentů zasílaných přes informační systém datových schránek naši identitu mnohdy ověří přímo systém a elektronický podpis není třeba. Řadu úkonů však musíme stvrdit svým podpisem. Elektronický podpis je jasně zakotven v naší legislativě již delší dobu, přesto bylo jeho použití doposud sporadické.
O problematické trvanlivosti elektronických podpisů vede odborná veřejnost bouřlivé diskuze. Jak však uvádí novinář Jiří Peterka ve své knize Báječný svět elektronických podpisů, jsou mylně směšovány a zaměňovány platnosti certifikátu, pomocí nějž byl podpis vytvořen, a platnost elektronického podpisu jako takového. Elektronický podpis je jako každý jiný podpis platný neomezeně. Problematická však může být s časem naše schopnost ho ověřit. Dalším nebezpečím je technologie použitá při implementaci elektronického podpisu. Ta je totiž poplatná době a zároveň je spojena s konkrétním obsahem elektronického dokumentu. Kvůli tomu hrozí reálné riziko, že v průběhu času, díky vývoji nových technologií, nebudeme schopni ověřit a zaručit hodnověrnost jak podpisu, tak dokumentu.
Elektronický trezor na dokumenty
Druhým potřebným krokem pro dlouhodobou použitelnost elektronických dokumentů je důvěryhodné úložiště elektronických dokumentů. Můžeme si ho představit jako „trezor“, kam ukládáme elektronické dokumenty. Postup uložení je jednoduchý: nejprve ověříme platnost jejich atributů včetně elektronického podpisu. O této prověrce vytvoříme doložku, kterou připojíme k dokumentu a tu také uložíme do trezoru. Můžeme si to představit obdobně, jako když notář ověřuje dokument a přidá ověřovací doložku. V rámci ověření je uveden i čas a subjekt, který ověření provedl.
O uložené dokumenty se v trezoru musí dále aktivně pečovat, zejména je nutné zajistit jejich autenticitu v delším čase. To si můžeme představit tak, že se dokumenty v trezoru opatří nějakou „plombou“. To ale není všechno.Je nutné pravidelně kontrolovat, zda jsou uložené dokumenty v pořádku (zda nám „nezasmrádají“ formáty, média), podobně jako přebíráme jablka uložená ve sklepě na zimu. Pouze s tím rozdílem, že nakažená nevyhodíme, ale spravíme je tak, aby nám vydržela minimálně do další kontroly. Zvolenou technologii pro zachování autenticity (plombu) musíme pravidelně kontrolovat a s příchodem nových technologií aktualizovat (například při prolomení starších šifrovacích mechanismů).
Jakkoli zní tento popis jako spousta práce navíc, opak je pravdou. Obdobně se totiž dnes archivy chovají k dnešním listinným dokumentům, u kterých je zájem na jejich dlouhodobém uchovávání.
Vzniká otázka: kdo by měl taková důvěryhodná dlouhodobá úložiště provozovat? Především organizace veřejné správy pro svoji potřebu, dále stát ve formě již budovaného Národního digitálního archivu. Potřebu vybudovat tento typ úložiště budou mít jistě i velké privátní firmy s velkým objemem elektronické komunikace. Jistě si lze představit i veřejnou službu důvěryhodného ukládání. Její činnost by však měla, vedle povinnosti pravidelného auditu, podléhat i „licencování“ či akreditaci, podobně jako je tomu u vydávání kvalifikovaných elektronických podpisů či u provozování klasických archivů. Tuto úvahu podporuje i aktivita ETSI (European Telecomunication and Standard Institute), který připravuje již normu s podmínkami pro provoz takových služeb. Pro řadu státních orgánů a dalších úřadů je vedle toho nutná povinnost vedení elektronické spisové služby, která je stanovena zákonem č. 499/2004 Sb. Účel je jednoduchý – zajistit důvěryhodnou evidenci oběhu dokumentů uvnitř úřadů a podpořit legitimitu rozhodovacích procesů – včetně důvěryhodného ukládání vydaných, ale i došlých dokumentů.
V České republice máme nyní k dispozici „důvěryhodný a bezpečný komunikační prostor“ pro předávání elektronických dokumentů (ISDS). Nemáme však ještě zajištěný celý životní cyklus pro důvěryhodné používání elektronických dokumentů. Hlavním rizikem, které z toho vyplývá a které nelze brát na lehkou váhu, je postupná degradace a časem i možnost definitivního zničení podstatného množství elektronických informací/dokumentů. Přes uvedené problémy se bude četnost používání elektronických dokumentů neustále zvyšovat. Aby nám vedle zjednodušení a zefektivnění naší práce nepřinesly i neočekávané problémy, musíme mít na paměti popsaná pravidla pro zajištění důvěryhodnosti elektronických dokumentů „digital continuity“. V případě dodržování těchto pravidel se nemusíme obávat, že označení naší doby jako „doby digitálního temna“ se pro nás stane realitou.
Přihlášení pro klienty
Související studie
-
Bádensko-Württembersko zezelenalo
17. květen 2011 | Autor: Petr Sokol