První a asi největší skupinou těchto archivů, jsou úložiště, která pracují primárně se dvěma formáty dokumentů. Jednak je to formát PDF/A (ISO 19005-2:2011) využívající bezpečnostní formát PAdES, který je standardizován normou ETSI TS 102 778. Druhým formátem pak je ZFO, který byl stanoven za výchozí v rámci komunikace ISDS vyhláškou č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, a doplňujícími předpisy.

Dlouhodobá úložiště

PAdES – LTV (Long Term Validation)

Jedná se o formát PDF (ISO 19005-2:2011) dokumentu umožňující vložení elektronického podpisu upraveného v normě ISO 32000-1 a rozšířeného o části Validation Related Information (dále jen VRI) a Document Security Store (dále jen DSS). Do části VRI jsou zapisována metadata a odkazy na kvalifikované certifikáty, CRL seznamy a OCSP. Do DSS jsou pak ukládány přímo certifikáty, CRL seznamy (seznamy zneplatněných certifikátů) a výsledky ověřování. Kromě popsaných rozšíření tento formát využívá také Document Timestamp (časové razítko), které časově stvrzuje VRI a DSS. V případě obnovy časového razítka dochází standardně k validaci (ověření kvalifikovaných certifikátů), vložení nového DSS a nového časového razítka.

ZFO (formát datové zprávy)

Jedná se o formát vytvořený v jazyce XML, do kterého byl zakomponován bezpečnostní formát CAdES, který je standardizován normou ETSI TS 101 733. Kromě příslušných metadat, vlastního těla zprávy a vložených dokumentů obsahuje také bezpečnostní prvky typu elektronické značky a časového razítka. U nové verze ZFO je použit formát CAdES-A, kdy k výše uvedeným datům mohou být přiloženy certifikáty a CRL listy a výsledky ověřování. To vše je časově stvrzeno novým časovým razítkem. Je nutné vzít v potaz, že také dokumenty mohou být samostatně elektronicky podepsány a mohou obsahovat časová razítka. Z tohoto důvody by měla všechna seriozní úložiště tohoto typu poskytovat službu ověřování platnosti kvalifikovaných certifikátů nejen pro samotné datové zprávy, ale také pro podepsané přílohy.
Tato úložiště bývají v pořizovacích nákladech levnější. Vzhledem k tomu, že dokumenty jsou spravovány jako samostatné jednotky, náklady na provoz těchto úložišť jsou vyšší než v případě druhé skupiny.

Komplexní elektronické archivy

Do druhé skupiny patří úložiště, která dokumenty tzv. balíčkují. Tyto systémy mohou být již považovány za digitální archivy, jelikož jsou postaveny na principech normy ISO 14721:2003 – Open Archival Information System. Dokumenty jsou v nich vkládány do elektronických obálek, které jsou následně opatřeny bezpečnostními prvky typu elektronická značka, časové razítko, výsledek ověření platnosti kvalifikovaného certifikátu a CRL seznam. Výhodou balíčkování je, že umožňuje pracovat s více formáty dokumentů. Zároveň je možné tyto dokumenty do archivních balíčků sdružovat, a tím v budoucnu ušetřit na provozních nákladech za časová razítka. Základním formátem využívaným pro tvorbu archivních balíčků je XAdES, který je standardizován normou ETSI TS 101 903. Archivní balíčky s takto opatřeným elektronickým podpisem je možné užít v rámci správního či soudního řízení.

XAdES

Jedná se o formát založený na jazyku XML a vycházející z formátu XML DSIG rozšířeného na XAdES-EPES, který je také využíván jako standard pro oficiální komunikaci v rámci Evropské unie. Jádro balíčku tvoří již zmiňovaný XAdES-EPES, k němuž jsou „přibalovány“ další vrstvy ve formě metadat bezpečnostních prvků, prvků samotných a stvrzujícího časového razítka:

• základní vrstvu tvoří tzv. XAdES-T obsahující časové razítko,
• XAdES-T (Timestamp): přidává právě časové razítko,
• XAdES-C (Complete): přidává odkazy na všechny certifikáty na certifikační cestě a odkazy na všechny revokační informace,
• XAdES-X (eXtended): přidává odkazy na certifikáty na certifikační cestě a na revokační informace a dále přidává časové razítko,
• XAdES-X-L (eXtended Long term): připojuje samotné certifikáty na certifikační cestě a CRL seznamy včetně časového razítka,
• XAdES-A (Archival): přidá ještě posloupnost dalších časových razítek, které zajišťují dlouhodobou kontinuitu.

Ze všech AdESových formátů je nejsložitější, ale poskytuje mnoho výhod, jako například vložení více dokumentů, kdy dokumenty mohou být různého typu, formátu a velikosti. Tvorbu archivních XAdES balíčků pojali jednotliví implementátoři rozdílně. V současnosti v ČR existují dva způsoby jejich tvorby a následné správy:

1. XAdES balíčky s externě uloženými bezpečnostními prvky. Tyto balíčky vychází ze standardu ETSI s tím rozdílem, že kvalifikované certifikáty jsou ukládány externě mimo archivní balíčky. Tím samotný standard přímo nepopírají, ale modifikují ho. Výhodou tohoto řešení je úspora prostoru úložiště a provozních nákladů na časová razítka, protože balíčky spolu tyto certifikáty sdílejí. Nespornou nevýhodou je však závislost na takovémto úložišti, problémy s migrací a potenciální možnost ztráty důvěryhodnosti archivních balíčků v případě narušení linků mezi balíčky a certifikáty.
2. „Samonosné“ XAdES balíčky. Jedná se o typickou aplikaci standardu, kdy jsou vytvářeny archivní balíčky úrovně XAdES-X-L nebo XAdES-A. Tyto balíčky v sobě nesou kromě dokumentů a metadat dokumentů také kompletní sadu bezpečnostních prvků, jejich metadat a ověřovacích údajů. Tento způsob archivace elektronických dokumentů je široce využíván v aplikacích určených pro správu dokumentů v rámci celé EU. Díky tomu je dostatečně prověřen jak praxí, tak v existujících judikátech, kde byly úspěšně použity jako důkazní břemeno. Tato úložiště umí také běžně pracovat s balíčky ve formátu PAdES-LTV nebo CAdES-A.

Velkou výhodou posledně jmenovaného řešení je nezávislost na technickém úložišti archivních balíčků (je možné je ukládat jak na souborový systém, tak do databáze). To se nejvíce projeví při rozšiřování vlastního úložiště dokumentů, při migraci nebo při exportu.

Jak vybrat správný archiv?

Jakým způsobem tedy postupovat při výběru dlouhodobého úložiště legislativně platných dokumentů? Nejprve je nutné si ujasnit, jaké typy dokumentů a v jakém množství budete chtít archivovat (důležitý je předpokládaný přírůstek za jeden rok). V případě, že půjde o archivaci dokumentů jednoho typu a jednoho formátu, a to v malém objemu, bude pro vás výhodné jednoduché úložiště využívající PAdES. Pokud však objem dokumentů překročí pět tisíc ročně a dokumenty budou zároveň ve více typech nebo formátech, rozhodně bude pro vás výhodnější uvažovat o archivu pracujícím s XAdES balíčky. Při výběru nezapomeňte zohlednit, zda nabízené řešení podporuje práci se standardizovanými mezinárodními formáty. Vzhledem k tomu, že množství elektronických dokumentů rychle přibývá a nástroje na jejich uchovávání bývají pořizovány na dlouhou dobu dopředu, výběrem komplexního řešení rozhodně neuděláte chybu.

Vladimíra Hloušková
Autorka je ECM konzultantkou ve společnosti Sefira.