ãíslo 1/2014 | roãník 6
The CCV Times | Noviny pro pfiíznivce softwarov˘ch fie‰ení vydávané spoleãností CCV Informaãní systémy
CO DùLAT, BLÍÎÍ-LI SE KONEC PLATNOSTI CERTIFIKÁTÒ U DOKUMENTÒ Z DATOVÉ SCHRÁNKY?
Zákon o archivnictví ã. 499/2004 Sb. stanoví, Ïe pokud je dokument v digitální
podobû podepsán uznávan˘m elektronick˘m podpisem, ke kterému je v okamÏiku
podpisu ãi za jeho platnosti pfiipojeno kvalifikované ãasové razítko, povaÏuje
se takov˘ dokument za prav˘. Díky novele platné od poloviny roku 2012 tak je
jednoznaãnû fieãeno, jak mají b˘t archivovány elektronické originály dokumentÛ. Firmy dosud postrádaly jistotu, Ïe úfiady budou elektronické dokumenty
respektovat jako rovnocenné vÛãi papírÛm s razítkem a podpisem, a to po
neomezenû dlouhou dobu.
Z tûchto dÛvodÛ je nutné pfii jakémkoli uzavírání dvoustrann˘ch dohod nebo podepisování jednostrann˘ch právních úkonÛ
i v soukromoprávním sektoru vÏdy uÏívat
uznávan˘ elektronick˘ podpis a opatfiovat
elektronick˘ dokument kvalifikovan˘m
ãasov˘m razítkem. PfiestoÏe ãesk˘ právní fiád
na ãasová razítka v jejich plné uÏívací ‰ífii
pozapomnûl, jsou pro nakládání s elektronick˘mi originály dokumentÛ dÛleÏitá.
UmoÏÀují prokázat existenci dokumentu
v ãase, a kdy byl dokument podepsán
elektronick˘m podpisem. Nepfiipojí-li ãasové
razítko odesílatel, mûl by tak uãinit pfiíjemce.
Vût‰ina firem má za sebou první praktické
zku‰enosti s elektronick˘mi originály rozhodnutí orgánÛ vefiejné moci od roku 2009, kdy
podnikatelsk˘m subjektÛm vstoupily do
Ïivota datové schránky shÛry dané zákonem
ã. 300/2008 Sb. Dlouho byl bagatelizován
problém, Ïe nebyl fie‰en dlouhodob˘ statut
elektronick˘ch dokumentÛ po exspirování
jejich podpisového certifikátu.
Firmy pouÏívají datové schránky k pfiijímání
dokumentÛ právû od orgánÛ vefiejné moci,
protoÏe ke komunikaci mezi firmami nedává
prakticky Ïádn˘ smysl. Dnes uÏ na‰tûstí
vût‰ina dokumentÛ, které odesílají úfiedníci
státní správy, je podepsána zaruãen˘m
elektronick˘m podpisem a opatfiena také
ãasov˘m razítkem.
Vût‰inou se jedná o dÛleÏité listiny, které
vyÏadují uchování pro pfiípad nutnosti
pozdûj‰ího doloÏení. Av‰ak jedním ze specifik datov˘ch schránek je smazání dokumentu
po 90 dnech od jeho pfiijetí. Pfiitom stáhnout
si soubory z datové schránky na disk
je fie‰ení pouze krátkodobé a lehkováÏné.
Platnost certifikátu elektronického podpisu je
jeden rok a taktéÏ u ãasového razítka je tato
doba omezená na tfii roky. Po uplynutí tûchto
ãasov˘ch lhÛt bude drÏitel elektronického
dokumentu jen tûÏko prokazovat, Ïe nebyl
pozmûnûn jeho obsah a pochází od daného
zdroje.
Prokazovat se dokumentem s neplatn˘m
elektronick˘m podpisem, ãi pro‰l˘m ãasov˘m
razítkem je pfiinejmen‰ím sporné. MoÏnosti
dokumentu pro doloÏení jeho autenticity
(pÛvodu) a integrity (Ïe nebyl pozdûji
pozmûnûn) jsou znaãnû omezeny. Jak tedy
postupovat, aby zákonu bylo uãinûno zadost
po celou dobu trvání archivaãních lhÛt? Co
dûlat, kdyÏ platnosti certifikátÛ odesílatele
vypr‰í? Co dûlat, kdyÏ vypr‰í certifikáty
provozovatele ISDS?
Pro pfievod do listinné podoby, jako jednu
z variant, se doporuãuje postupovat v souladu
se zákonem ã.300/2008 Sb. prostfiednictvím
autorizované konverze dokumentÛ. Dokument pak lze pfievést na listinnou formu
notáfisk˘m zápisem nebo na Czech Pointu.
Má pak hodnotu ovûfieného opisu, nejde sice
o originál, ale jeho dÛkazní síla v pfiípadû
sporu je zachována. Pokud není vyuÏito
autorizované konverze, pak ztrátou elektronického originálu pfiijde jeho drÏitel také
o moÏnost opisu, kter˘ by obstál v soudním
sporu. Zejména pak v praxi mohou vadit
dÛsledky nedodrÏení právní úpravy k archivaci
elektronického dokladu, jimiÏ jsou neprokazatelnost právního úkonu, respektive sníÏení
dÛkazní síly dokumentu.
Teoreticky lze dokumenty opatfiit vlastním
ãasov˘m razítkem pfiedtím, neÏ platnost certifikátu vypr‰í. V praxi je v‰ak taková ãinnost
velmi pracná a vyÏadující specializované
nástroje. âasové razítko navíc rovnûÏ není
zadarmo a je potfieba hlídat, kdy mu konãí
platnost. Nabízí se nûjaké jednoduché fie‰ení?
CCV Důvěryhodný archiv
•
•
•
archivace denních výkazů
časová uzávěrka
mimořádné přerazítkování
▲ hostovaná část
výsledek archivace
archivační
průvodka
(metadata)
▼ prostředí zákazníka
ověření
dokumentu
•
•
•
tvorba archivační průvodky
ověření e-podpisu
vypočtení hash
K elektronickému uchovávání daÀov˘ch dokladÛ
je moÏno vyuÏívat ovûfien˘ch principÛ a fie‰ení
dlouhodobé elektronické archivace prostfiednictvím produktÛ a sluÏeb tfietí strany,
pfii doloÏení logik zabezpeãujících autenticitu,
integritu a ãitelnost dat po celou dobu jejich
zákonem pfiedepsané lhÛty uchovávání
v souladu s EU standardy pro dlouhodobé
uchování dokumentÛ v elektronické podobû.
Pro mnohé pfiekvapivû nákladovû nejzajímavûj‰í mÛÏe b˘t tfietí cesta. Jedním z rychl˘ch a souãasnû elegantních zpÛsobÛ, jak
dokumenty z datové schránky pohodlnû
a bezpeãnû archivovat, je vyuÏít elektronick˘
dÛvûryhodn˘ archiv ORION. Ten umoÏÀuje
odeslané i pfiijaté dokumenty hromadnû
naimportovat z ISDS a následnû zajistit
v‰echny náleÏitosti dÛvûryhodné archivace.
Pravost dokumentÛ a nezpochybnitelnost
jejich obsahu je tak zaruãena po celou, libovolnû zvolenou, délku archivace.
-kmn-; -onr-
výsledek
archivace
doložení
pravosti
•
•
•
dokumentové úložiště
DMS, workflow
archivační deníky
Kolísavost v˘kladu novelizací odstranûna
Spoleãná novela zákona o elektronickém podpisu
(227/2000 Sb.) a zákona o spisové sluÏbû a archivnictví
(499/2004 Sb.) vnesla více svûtla do ãesk˘ch zákonÛ
v pfiípadû uchování elektronick˘ch dokumentÛ, které pfiedpokládá u komerãních subjektÛ namátkou zákon o DPH
(235/2004 Sb.) nebo zákon o úãetnictví (563/1991 Sb.).
Podle §69a zákona o archivnictví se bF