margin-top: 125px; border: 1px solid gray; } -->

Martin Vondrouš: Long-Term Docs je nejpokročilejší služba pro elektronické ověření dokumentů na trhu

Karel Michal , 02. červen 2014 10:00 0 komentářů
Martin Vondrouš: Long-Term Docs je nejpokročilejší služba pro elektronické ověření dokumentů na trhu

V půlce února letošního roku spustila Software602 již déle avizovaný projekt Long-Term Docs. Nová služba slibuje právní ochranu dokumentů v důkazním řízení bez toho, že by se uživatel musel zdržovat formáty a dalšími technikáliemi a to bezpečně a na prakticky neomezeně dlouhou dobu, tvrdí to alespoň Martin Vondrouš, ředitel divize Long-Term Docs z české společnosti Software602.

Oznámili jste poskytování služby, díky které dokážete na dálku zařídit, že elektronické dokumenty v úložišti zákazníka si udrží právní účinnost. Je něco takového v důsledku vůbec technicky možné?

Pro přesnost musím uvést, že určitá komponenta našeho řešení musí být instalovaná u zákazníka. Zpravidla na serveru, ale pokud chce manuálně vytvářet menší počty dokumentů, může využít aplikaci pro smartphone nebo doplněk pro internetový prohlížeč. Nicméně podstatná složka služby Long-Term Docs je skutečně poskytována na dálku. Z pohledu zákazníka pak uspořádání vypadá tak, že dokumenty dál ukládá do dosavadního úložiště a odebírá naši službu poskytovanou z cloudu.

Aby mělo smysl udržovat právní účinnost, musí ji dokument nejdřív mít. Mají vůbec české firmy takové digitální dokumenty, aby mělo smysl je dlouhodobě udržovat?

Martin Vondrouš vystudoval elektrotechniku na Západočeské univerzitě v Plzni a do Software602 nastoupil hned po ukončení studia. Postupně se vypracoval na senior konzultanta, řešil některé obtížné úlohy na projektech datové schránky a Czech POINT a o od letošního jara ředitel divize Long-Term Docs. Martin je také akreditovaný trenér mládeže v judu, instruktor lyžování a snowboardingu.
Martin Vondrouš vystudoval elektrotechniku na Západočeské univerzitě v Plzni a do Software602 nastoupil hned po ukončení studia. Postupně se vypracoval na senior konzultanta, řešil některé obtížné úlohy na projektech datové schránky a Czech POINT a o od letošního jara ředitel divize Long-Term Docs. Martin je také akreditovaný trenér mládeže v judu, instruktor lyžování a snowboardingu.

To je správná otázka. Pokud na papíře chybí razítko a podpis, mohu jej uchovávat sebepečlivěji, ale dokument tím nezíská právní účinnost. S elektronickými dokumenty je tomu stejně. Přitom vytvoření korektního elektronického dokumentu se všemi náležitostmi není jednoduchá záležitost. Je zapotřebí zkontrolovat platnost certifikátu, získat a připojit ověřovací metadata, připojit časové razítko se správným algoritmem výpočtu hashe atd. To vše přesně podle postupu popsaného v normě Evropského institutu pro telekomunikační standardy. Nicméně správně připravené dokumenty existují. V každé firmě například najdete nějaké datové zprávy. Pokud je datová zpráva uchovávána kompletní, tedy včetně elektronické „obálky“ s podpisem systému datových schránek, je to dokument se všemi náležitostmi.

Také některé informační systémy produkují korektní dokumenty. Ale tady doporučuji velkou obezřetnost. Téměř každý výrobce totiž tvrdí, že jeho systém vytváří dokumenty odpovídající všem normám, ale ne vždy tomu tak musí být. Je důležité to zkontrolovat, jinak se můžete dočkat nepříjemného překvapení po letech při důkazním řízení.

Naši zákazníci proto často využívají službu Long-Term Docs i k vlastnímu vytváření dokumentů. Proti samotné archivaci neúčtujeme nic navíc a organizace má od první chvíle jistotu, že dokument dokonale odpovídá všem normám.

Jaké náležitosti by měl dokument mít, aby se jeho vlastník mohl spolehnout na jeho právní sílu?

K tomu, aby bylo možné dokument uplatnit v důkazním řízení, potřebujete ošetřit tři záležitosti. Za prvé. Čitelnost, tedy aby bylo možné jej bez problémů zobrazit na budoucích zařízeních. To je v rámci služby Long-Term Docs řešeno převodem do speciálního archivačního formátu PDF/A.

Za druhé. Autenticita. Vlastník dokumentu musí být schopen velmi snadno prokázat, kdo k němu připojil svůj podpis a že v něm neproběhly změny – bez toho, že by k tomu potřeboval soudního znalce, výpisy logů či nějaké speciální údaje. I zde nám pomáhá legislativa tím, že jasně říká, které normě musí dokument vyhovovat, aby byl takto akceptován. Tuto ověřitelnost autenticity podepisujícího je schopen zajistit zaručený elektronický podpis. V podstatě jde o to, že musíte od certifikační autority získat údaje, které umožní v budoucnu prokázat pravost a nezměněnost dokumentu a musíte tyto údaje k dokumentu připojit.

Za třetí. Časová platnost dokumentu. Elektronický podpis má jednu vlastnost. Velmi užitečnou, ale i velmi nebezpečnou. Revokaci – tedy možnost odvolání platnosti certifikátu, pokud je zde riziko zneužití. Zajištění časového okamžiku podepsání dokumentu jasně stanoví, zda došlo k podpisu před případnou revokací nebo až po ní. Tento časový okamžik poskytuje kvalifikované časové razítko. Zároveň prodlužuje faktickou ověřitelnost dokumentu až na 5 let.

Takto je dokument čitelný, ověřitelný z hlediska původce a času svého vzniku. Dále pak musíte v pravidelných intervalech připojovat nová časová razítka spolu s ověřovacími metadaty.

Pojďme ale zpět k archivaci. Znamená služba Long-Term Docs, že místo bezpečného ukládání do speciálního archivního zařízení mohu své dokumenty skladovat kdekoliv?

Pro bezpečnost svých dokumentů potřebujete ošetřit tři aspekty.

  • Udržet právní použitelnost, jak jsme o tom mluvili.
  • Zajistit dostupnost. Tedy mít jistotu, že dokumenty nebudou omylem vymazány nebo o ně nepřijdete při poruše zařízení
  • Chránit proti kompromitaci, tedy zajistit, že do nich nebude nahlížet nikdo nepovolaný.

Služba Long-Term Docs řeší pouze první aspekt. Platí tedy, že se obejdete bez drahých důvěryhodných archivů (hardwarových či softwarových). Ale pokud se jedná o důležité dokumenty, nadále musíte řešit zálohování, řízení vstupů apod. Což ale nemusí nutně znamenat výměnu celého systému nebo úložiště.

Jak je s ochranou důvěrnosti v rámci služby Long-Term Docs? Nepřenášejí se dokumenty, jejich kopie nebo údaje o nich přes internet mezi zákazníkem a vaším cloudem?

Potřebujeme pouze některá technická data o elektronickém podpisu (hash, termín vypršení certifikátu apod.), z nichž není možné odvodit obsah dokumentu. Služba je tedy absolutně bezpečná, s žádnými citlivými daty nepracuje.

Zmínili jsme využití Long-Term Docs jako náhradu komplikovaných a drahých speciálních důvěryhodných archivů. Jak je tomu ale s její cenou?

Zákazník platí jednorázově ve chvíli, kdy dokument vytváří nebo začíná ošetřovat. Cena zpravidla činí něco kolem koruny za dokument s tím, že organizace, které zpracovávají velké objemy dokumentů, se mohou dostat na zajímavější cenu. V té ceně je zahrnuto pravidelné ošetřování dokumentu tak dlouho, jak ho bude zákazník potřebovat, což může být 50 let i více.

Jste schopni takový závazek naplnit? Co když vaše firma nebude třeba za 30 let existovat?

Nechystáme se skončit. Ale i kdyby k něčemu tak katastrofickému došlo, zákazníka to neohrozí. Dokumenty bude mít ve svém úložišti, a protože budou ošetřeny podle správných norem, budou ke každému připojena veškerá metadata potřebná pro ověření autenticity. Bude schopen s nimi dál pracovat, jak bude zapotřebí.

Není pro to český trh pro takovou službu malý?

Jsou tady tisíce subjektů, které vytváří a dostávají miliony elektronických dokladů. Podstatnou část z nich zároveň tisknou a archivují v listinné podobě. Jen proto, že si nejsou jisti právní účinností vlastního digitálního dokumentu. Je tedy prostor ušetřit českým firmám stovky milionů korun.

Nicméně vedle toho se opravdu chceme prosadit i v dalších zemích EU. Long-Term Docs je nejpokročilejší služba tohoto typu a nevyžaduje téměř žádnou integraci, takže máme všechny předpoklady uspět. V této chvíli už existuje varianta v němčině, aktivní vstup do dalších zemí bude následovat.

Děkuji za rozhovor.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

Starší zprávičky

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů