Niekoľko tisícročí sme zaznamenávali informácie na fyzický nosič, napr. na hlinené doštičky alebo papier, v podobe písma, ktoré je pre človeka čitateľné a zrozumiteľné. V právnych vzťahoch hovoríme o tzv. listinnej podobe dokumentov. Iba veľmi nedávno začalo v súvislosti s rozvojom dostupnosti výpočtovej techniky koncom 20. storočia dochádzať k elektronizácii dokumentov vo veľkom rozsahu.

Takisto ako v prípade papierového dokumentu treba pri elektronickom dokumente často zaistiť také vlastnosti, ktoré zabezpečia jeho dlhodobé uchovanie v autentickej podobe, t. j. jeho obsahovú a časovú pôvodnosť, ktorá bude preukázateľne overiteľná. V prípade elektronického dokumentu poskytujúceho uvedené vlastnosti hovoríme o tzv. dôveryhodnom elektronickom dokumente. Dôveryhodný elektronický dokument musí garantovať predovšetkým integritu informácie obsiahnutej v ňom. Integritou rozumieme skutočnosť, že obsiahnutá informácia nemohla byť zmenená neoprávneným spôsobom. V prípade každej neoprávnenej zmeny sa musí dať taká skutočnosť jednoznačne detegovať. Striktná garancia integrity elektronických dokumentov má význam najmä v komunikácii s verejnou správou (napr. integrita vystavených daňových dokladov v elektronickej podobe na daňové účely).
Mechanizmy garantujúce integritu elektronického dokumentu môžu poskytnúť kryptografické prostriedky, ako sú najmä elektronický podpis a časová pečiatka. Použitie kryptografických prostriedkov však nie je jediná možnosť, ako zaistiť dôveryhodné uchovanie elektronických dokumentov.

Dosahy elektronizácie dokumentov
Elektronizácia priniesla do práce s dokumentmi niektoré nové a neočakávané aspekty. Nesplnil sa napríklad predpoklad, že elektronizáciou sa zredukuje objem "papierovania". Naopak, jednoduchosť tvorby dokumentov pomocou počítačov a tlačiarní spôsobila veľký nárast spracúvaných dokumentov. Elektronizácia takisto priniesla úplne nové možnosti v pozmeňovaní (falzifikácii) dokumentov. Pri elektronických dokumentoch sa nedá rozlíšiť originál od kópie, s čím súvisia úplne odlišné spôsoby overovania ich autenticity (pravosti).
Najväčší dosah má elektronizácia na obeh dokumentov v organizáciách a medzi právnickými subjektmi. To je spôsobené novými aspektmi elektronických dokumentov:

• vytváranie elektronických archívov je technicky i finančne náročnejšie,
• schopnosť preukazovania autenticity značne klesá plynutím času,
• neexistuje všeobecná "globálna" zhoda na spôsobe preukazovania autenticity.

Uvedené aspekty vytvárajú tlak na skracovanie životného cyklu elektronických dokumentov, t. j. časové obmedzenie ich právnej validity na dobu primeranú súvisiacemu právnemu aktu. Oprávnené požiadavky na obmedzovanie životnosti dokumentov sa však stretávajú s právnymi požiadavkami na ich archiváciu, ktoré sú stanovené zákonom o archívnictve a spisovej službe a ktoré vychádzajú z dlhodobej tradície a skúsenosti s archivovaním listinných dokumentov.

Dôvera v elektronické dokumenty
Na rozdiel od listinných dokumentov sa tie elektronické ukladajú na pamäťové nosiče v podobe, ktorá je pre človeka nečitateľná a nezrozumiteľná. To prirodzene vyvoláva vyšší stupeň nedôvery ľudí ohľadom pravosti (autenticity) elektronických dokumentov. Pri dlhodobom používaní listinných dokumentov sa našli metódy zaistenia ich autenticity, ktoré sú dnes všeobecne uznávané a používané. Ide napríklad o aplikáciu špeciálneho druhu papiera, metódy tlače, ochranných prvkov. Pri overovaní ich autenticity sa dajú využiť ďalšie chemicko-fyzikálne metódy, napr. analýza atramentu, prípadne znalecké metódy, napr. grafológia.
Doba používania elektronických dokumentov je ešte taká krátka, že zatiaľ nedošlo k všeobecnej zhode na spôsobe preukazovania ich autenticity. Preto spôsob overovania autenticity určuje dohoda subjektov, ktoré sa na autenticitu elektronických dokumentov spoliehajú.
V súkromnoprávnych vzťahoch, ako je napr. vedenie účtu v banke, postačuje zadávanie príkazov prostredníctvom webovej aplikácie alebo SMS správ a zasielanie výpisov vo formáte PDF. Pokiaľ sa používajú elektronické dokumenty v komunikácii s orgánmi verejnej moci, t. j. vo verejnoprávnych vzťahoch, musí byť "spoločenská" dohoda na spôsobe overovania ich autenticity zakotvená v zákone.
Zákonodarcovia Slovenskej republiky dospeli k rozhodnutiu, že nástrojom na zaistenie autenticity elektronických dokumentov bude aplikácia zaručených elektronických podpisov, prípadne i kvalifikovaných časových pečiatok. Zaručený elektronický podpis zaisťuje identifikáciu pôvodcu a neporušenosť dokumentu. Kvalifikovaná časová pečiatka preukazuje existenciu dokumentu pred určitým časovým okamihom.
Iná technologická možnosť zaistenia autenticity elektronických dokumentov je použitie systému správy dokumentov (DMS), ktorý je certifikovaný podľa hodnotiacich kritérií uznaných štátom.

Systémy na dlhodobú archiváciu
Potreba zaistiť autenticitu dokumentov v právnych vzťahoch vytvára požiadavku na vznik dôveryhodných úložísk na dlhodobú archiváciu elektronických dokumentov. Termín dlhodobý nie je presne definovaný medzinárodnými normami; obyčajne sa chápe ako doba dlhšia ako 10 rokov.
Dlhodobé uchovanie a archivácia elektronických dokumentov čelí v dlhšom časovom období nezanedbateľným rizikám:

• degradácii pamäťového nosiča,
• devalvácii použitého hardvéru,
• zastaraniu formátu dokumentu,
• kompromitácii použitej bezpečnostnej technológie,
• zmenám právneho prostredia.

V zahraničí už niekoľko rokov možno pozorovať vývoj smerujúci k aplikácii systémov na správu dokumentov, ktoré spĺňajú kritériá hodnotenia dôveryhodných digitálnych úložísk, uznávané štátom. Tento prístup stanovuje podstatne komplexnejší súbor požiadaviek na systémy na dlhodobú archiváciu elektronických dokumentov a zároveň nevylučuje použitie špeciálnych technológií, ako je i elektronický podpis.
Na úrovni Európskej únie bol navrhnutý štandard MoReq2 (Model Requirements Specification for the Management of Electronic Records), ktorý má zjednotiť aktivity všetkých krajín EÚ v riešení problematiky správy elektronických dokumentov. Niektoré štáty totiž už dlhší čas používajú na hodnotenie archivačných systémov vlastné kritériá (napr. britská UK TNA 2002, nemecká DOMEA, holandské REMANO, nórsky NOARK a fínsky SAHKE).
Na Slovensku je na základe uznesenia vlády č. 283/2009 pripravovaná novela zákona č. 395/2002 Z. z. o archívoch a registratúrach. Cieľom novely je definovať podmienky na správu elektronických registratúrnych záznamov v rámci elektronických systémov na správu registratúry. Návrh prináša nové ustanovenia o elektronickom registratúrnom zázname. Pôvodca registratúry bude mať povinnosť zabezpečiť elektronický re -gistratúrny záznam zaručeným elektronickým podpisom a časovou pečiatkou. Súčasne bude mať ministerstvo vnútra povinnosť vydať a upraviť podrobnosti o elektronických systémoch na správu registratúry, ktoré majú vychádzať zo štandardu MoReq2.

Robert Gogela 
Information Security Senior Consultant
Asseco Central Europe