Elektronizace výměny informací, kterou umožnil technologický rozvoj uplynulých dvaceti let, přinesla do fungování soukromých i veřejných organizací převratné změny při práci s dokumenty. Podobně jako po masovém zavedení psacího stroje znamenalo zavedení elektronických dokumentů především významné zrychlení jejich vytváření a změnu způsobu jejich zasílání a archivace.

Stejně jako v případě dokumentu papírového je v určitých případech nutné u elektronického dokumentu zajistit takové vlastnosti, které poskytnou jeho dlouhodobé uchování v autentické podobě, tj. bude zajištěna jeho obsahová a časová původnost, jež bude prokazatelně ověřitelná. V případě elektronického dokumentu poskytujícího uvedené vlastnosti hovoříme o tzv. důvěryhodném elektronickém dokumentu.
Ten musí garantovat především integritu v něm obsažené informace. Tou rozumíme skutečnost, že obsažená informace nemohla být změněna neoprávněným způsobem. V případě každé neoprávněné změny musí být taková skutečnost jednoznačně detekovatelná. Ve většině případů má striktní záruka integrity elektronických dokumentů význam v komunikaci vůči orgánům veřejné moci. Například integrita vystavených daňových dokladů v elektronické podobě je důležitá pro daňové účely.
Mechanismy zaručující integritu elektronického dokumentu mohou poskytnout kryptografické prostředky, jakými jsou zejména elektronický podpis a časové razítko. Použití kryptografických prostředků ale není jediná možnost, jak zajistit důvěryhodné uchování elektronických dokumentů. Aplikace zaručených elektronických podpisů a kvalifikovaných časových razítek v České republice vychází z rozhodnutí zákonodárce zvolit právě toto řešení. V článku se pokusím na celou problematiku zaměřit komplexněji v širších souvislostech.

Dopady elektronizace dokumentů

Po několik tisíc let jsme zaznamenávali informace na fyzický nosič (hliněné destičky, papír) v podobě písma, které je pro člověka čitelné a srozumitelné. V právních vztazích hovoříme o tzv. listinné podobě dokumentů. Teprve v závěru dvacátého století začalo v souvislosti s rozvojem dostupnosti výpočetní techniky docházet k elektronizaci dokumentů ve velkém rozsahu.
Elektronizace přinesla do práce s dokumenty některé nové aspekty. Například se nenaplnil předpoklad, že zredukuje objem „papírování“. Naopak, snadnost tvorby dokumentů pomocí osobních počítačů a tiskáren způsobila obrovský nárůst zpracovávaných dokumentů. Elektronizace také přinesla zcela nové možnosti v pozměňování (falzifikaci) dokumentů. U elektronických dokumentů nelze rozlišit originál od kopie a s tím souvisí zcela odlišné způsoby ověřování jejich autenticity (pravosti).
Největší dopady má elektronizace na oběh dokumentů v organizacích a mezi subjekty právních vztahů. To je způsobeno novými aspekty elektronických dokumentů:

• vytváření elektronických archivů je technicky i finančně náročnější,
• schopnost prokazování autenticity značně klesá plynutím času,
• neexistuje všeobecná „globální“ shoda na způsobu prokazování autenticity.

Uvedené aspekty vytvářejí tlak na zkracování „životního cyklu“ elektronických dokumentů, tj. časové omezování jejich účinnosti na dobu přiměřenou souvisejícímu právnímu aktu. Oprávněné požadavky na omezování životnosti dokumentů se však střetávají s právními požadavky na jejich archivaci, které jsou stanoveny zákonem o archivnictví a spisové službě, a které vycházejí z dlouhodobé tradice a zkušeností s archivováním dokumentů listinných.

Důvěra v elektronické dokumenty

Na rozdíl od dokumentů listinných jsou elektronické dokumenty ukládány na paměťové nosiče v podobě, která je pro člověka nečitelná a nesrozumitelná. Tím je přirozeně vyvoláván vyšší stupeň nedůvěry lidí k elektronickým dokumentům, zda jsou skutečně pravé (autentické).
U dokumentů listinných byly jejich dlouhodobým používáním nalezeny metody zajištění autenticity, které jsou dnes celosvětově uznávány a široce používány. Jedná se například o aplikaci speciálního druhu papíru, metody tisku, ochranné prvky. Při ověřování jejich autenticity pak lze využít další chemicko-fyzikální metody (např. analýza stáří inkoustu), nebo metody znalecké (např. grafologie).
Doba používání elektronických dokumentů je dosud natolik krátká, že všeobecná shoda na způsobu prokazování jejich autenticity nebyla dosud nalezena. Proto způsob ověřování autenticity určuje dohoda subjektů, které se na autenticitu elektronických dokumentů spoléhají. V soukromoprávních vztazích, jakým je například vedení účtu u banky, pak postačuje zadávání příkazů prostřednictvím webové aplikace nebo SMS zpráv a zasílání výpisů v prostém PDF formátu.
Pokud se používají elektronické dokumenty v komunikaci s orgány veřejné moci, tj. ve veřejnoprávních vztazích, musí být „společenská“ dohoda na způsobu ověřování jejich autenticity zakotvena v zákoně. Čeští zákonodárci dospěli k rozhodnutí, že nástrojem k zajištění autenticity elektronických dokumentů bude aplikace zaručených elektronických podpisů, případně i kvalifikovaných časových razítek.
Zaručený elektronický podpis zajišťuje identifikaci původce a neporušenost dokumentu. Kvalifikované časové razítko prokazuje existenci dokumentu před určitým časovým okamžikem. Jednou z nejstarších aplikací zaručených elektronických podpisů v České republice je vystavování elektronických daňových dokladů (typicky faktur), které v rámci veřejnoprávního vztahu s orgány daňové správy tvoří doklady daňového řízení.
Jinou technologickou možností zajištění autenticity elektronických dokumentů je použití systému správy dokumentů (DMS), který je certifikován podle státem uznaných hodnotících kritérií.

Systémy pro dlouhodobou archivaci

Nezbytnost zajištění autenticity dokumentů v právních vztazích vytváří požadavky na vytváření důvěryhodných úložišť pro dlouhodobou archivaci elektronických dokumentů. Termín „dlouhodobý“ není mezinárodními normami přesně definován a obvykle se chápe jako „doba delší než deset let a podobně“. V českém právním řádu lze odvodit požadavky na dobu archivace z ustanovení zákona o archivnictví a spisové službě.
Dlouhodobé uchování a archivace elektronických dokumentů čelí v delším časovém období nemalým rizikům:

• degradaci paměťového nosiče,
• zastarávání použitého hardwaru,
• zastarávání formátu dokumentu,
• kompromitaci použité bezpečnostní technologie,
• změnám právního prostředí.

Novela zákona č. 499/2004 Sb., o archivnictví a spisové službě, z roku 2009 přináší nová ustanovení o digitálních dokumentech a preferenci vedení spisové služby v elektronické podobě před podobou listinnou. Státní orgány, státem zřízené právnické osoby a některé další subjekty veřejného práva budou vést povinně spisovou službu v elektronické podobě.
Nová ustanovení § 69a o dokumentech v digitální podobě stanovují podmínky, za jakých je možné dokument v digitální podobě považovat za pravý (odst. 8). Přesto, že tato ustanovení obsahují neexistující právní skutečnosti „platný elektronický podpis“ a „platná elektronická značka“, jedná se o dětský krůček správným směrem. Elektronický podpis ani značka totiž nemají vlastnost platnosti či neplatnosti. Platnost v čase má pouze nástroj na ověření elektronického podpisu nebo značky, kterým je kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát.
V zahraničí lze už několik let pozorovat odlišný vývoj, a tím je aplikace systémů pro správu dokumentů, které splňují státem uznávaná kritéria hodnocení důvěryhodných digitálních úložišť. Takový přístup jednak stanovuje podstatně komplexnější soubor požadavků na systémy pro dlouhodobou archivaci elektronických dokumentů, jednak nevylučuje použití speciálních technologií, jakým je i elektronický podpis.
Na úrovni Evropské unie byla navržena norma MoReq2 (Model Requirements Specification for the Management of Electronic Records), která má sjednotit aktivity všech zemí EU v řešení problematiky správy elektronických dokumentů. Některé národní státy totiž už delší dobu používají pro hodnocení archivačních systémů vlastní kritéria, jakými jsou například britská UK TNA 2002, německá DOMEA, nizozemské REMANO, norský NOARK nebo finský SAHKE.


Ministerstvo vnitra ve spolupráci s Národním archivem dlouhodobě aktivity v oblasti hodnotících kritérií MoReq2 sleduje a připravuje jejich aplikaci do českého právního řádu. Musíme věřit, že se jim tento náročný úkol podaří úspěšně zvládnout.

Autor působí jako information security senior consultant ve společnosti Asseco Central Europe.