11. 12. 2014
ID: 96328

Minimum pro zacházení s elektronickými dokumenty: Kontrola dokumentů při příjmu

V předchozích třech dílech seriálu jsme se zabývali vytvářením elektronickým dokumentů s právním účinkem tak, aby byly v plném souladu se zákonem a nevznikalo žádné riziko pro advokáta ani jeho zákazníka. Tentokrát se budeme věnovat tomu, co s dokumenty, které dostáváme.

 
 Long-Term Docs
 
 
Pro účely posouzení korektnosti příchozích dokumentů je můžeme rozdělit do několika skupin.

a) dokumenty obdržené datovou schránkou od orgánu veřejné moci nebo od fyzické osoby. Zde je důležité uložit kompletní datovou zprávu, tedy včetně „obálky“ s elektronickým podpisem a časovým razítkem.
b) dokumenty obdržené datovou schránkou od firmy, advokátní kanceláře atd., a to tak, že není možné jednoznačně identifikovat odesílající osobu. Tam je zapotřebí kontrolovat vlastní dokument (většinou přílohu v PDF).
c) dokumenty obdržené jinými kanály. Nejčastěji se jedná o e-mail, ale může se stát, že by dokument někdo přinesl třeba na USB klíčence.

Samozřejmě, je možné takový dokument překopírovat do počítače nebo nějakého dokumentového úložiště, a o víc se nestarat. Ale je to postup velmi riskantní. Ostatně, u listiny bychom také zkontrolovali, zda jsou razítko a podpis v pořádku.

Kontrola by měla pokrývat dvě oblasti.

Za prvé. Zda je dokument v pořádku (zda je k němu připojen ověřitelný podpis, zda se jedná o uznávaný elektronický podpis a zda tento podpis nebyl porušen).

Za druhé. Zda je dokument vhodný pro uložení. A pokud ano, zda pro uložení dlouhodobé.

Samozřejmě, taková kontrola by měla být automatizována. Ale je dobré nespoléhat na automaty vždy, ve všem a plně. Fakticky to totiž znamená spoléhat na programátora. Určitá míra znalosti, co má být vlastně kontrolováno, neuškodí.

Nejprve k tomu, zda je dokument v pořádku. Jak už jsme uvedli, kontrola by měla ukázat, jestli je k dokumentu připojen elektronický podpis a zda není tento podpis porušen. Dále pak zda byl podpis vytvořen na základě kvalifikovaného certifikátu vydaného kvalifikovanou certifikační autoritou a zda tento certifikát nebyl zneplatněn. Při správném nastavení to může ukázat i nějaký velmi základní program jako např. Adobe Reader.  Podstatná je ale také otázka, zda je k dokumentu připojeno také kvalifikované časové razítko,  a zda způsob jeho připojení odpovídá normě. Pokud ano, můžete dokument bez obav uložit. Pokud kvalifikované časové razítko připojeno není, připojte jej. Poté už můžete dokument uložit.  Při každém budoucím ověření dokumentu bude možné prokázat, že v době připojení razítka byl dokument pravý (podpis byl platný).

Připomínáme, že to vše by měla kontrolovat a provádět automatizovaná služba na vstupu. Pokud dokument nevyhovuje, je na místě jej nepřijímat. Listinu bez správného razítka byste také neakceptovali. Správnou reakcí by tedy bylo požádat protistranu, aby vytvořila korektní dokument se všemi náležitostmi.

Zkoumání, zda je dokument vhodný k archivaci a zejména k archivaci dlouhodobé (tedy po dobu delší pěti let) by mělo být zaměřeno na náležitosti, které jsme zmiňovali v předchozích dílech. Proto jen stručné shrnutí:

Je dokument ve formátu PDF/A? Existuje více verzí PDF/A, ale to příjemce dokumentu nemusí řešit. Jakékoliv PDF/A je dostatečné. Pokud tuto fázi kontroly vynecháte, jdete do rizika, že v příštích verzích počítačových programů bude část písmen nečitelných, rozhozené formátování a v nejhorším případě dokonce dostanete na obrazovku nějakou verzi hlášky „otevírání selhalo“. Míru rizika zhodnoťte dle očekávané platnosti dokumentu.

Jsou k dokumentu připojeny také veškeré údaje, které mohou být v budoucnu potřebné pro ověření pravosti? Je kvalifikované časové razítko připojeno tak, aby chránilo nejen dokument a podpis, ale i tyto údaje? To je otázka, která může na první pohled působit až hororově složitě, ale ve skutečnosti se dá vyřešit jednoduše. Lze ji totiž přeložit do otázky, zda způsob připojení podpisu (a časového razítka) odpovídá specifikaci PAdES LTV. Pokud vyhovuje, víte, že je vše v pořádku.

Pokud zjistíte, že dokument je pravý, ale není připraven k dlouhodobé archivaci, lze jej relativně snadno „opravit“. Ale tomu se budeme věnovat příště.


Martin Vondrouš


Long-Term Docs

Software602

Tel.: (+420) 222 011 602
e-mail: vondrous@602.cz

------------------------------------------

[*] Advokátovo minimum pro zacházení s elektronickými dokumenty: Správné vytváření, k dispozici >>> zde.
[**] Minimum pro zacházení s elektronickými dokumenty: Podruhé o správném vytváření elektronických dokumentů, k dispozici >>> zde.
[***] Minimum pro zacházení s elektronickými dokumenty: Vytváření dlouhodobých dokumentů, k dispozici >>> zde.

© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


Martin Vondrouš ( Long-Term Docs )
11. 12. 2014

Poslat článek emailem

*) povinné položky

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Další články: