Dlouhodobé uchovávání elektronicky podepsaných elektronických dokumentů

23. 4. 2007

Sdílet

Legislativa a technologie musejí jít ruku v ruce

DUEL je poetickou zkratkou pro dlouhodobé uchovávání elektronicky podepsaných elektronických dokumentů. Tato problematika je pro dnešní informatiky jedním z hlavních úkolů, jež je třeba vyřešit. Pro mnoho uživatelů „elektronického styku“ je totiž právě problematika dlouhodobého uchovávání brzdou zavedení e-fakturace, elektronického zadávání veřejných zakázek, e-governmentu apod. Bez problémů lze dnes mnoho administrativních úkonů realizovat čistě elektronicky, a to jak směrem do státní správy, tak i mezi komerčními subjekty. Přispělo k tomu mnoho zákonných norem, např. zákon o veřejných zakázkách (č. 137/2006 Sb.), novela zákona o dani z přidané hodnoty (č. 322/2003 Sb.), zákon o svobodném přístupu k informacím (č. 106/1999 Sb.) a další. To ovšem nestačí. Otázka, kterou si položí každá právnická či fyzická osoba, zní: „Jak dokumenty v elektronické podobě uchovám? Jak zajistím jejich dostupnost a čitelnost při finanční kontrole za 10 let? Jak prokáži, že jsem nemovitost opravdu koupil před 50 lety?“ Na tyto a další otázky se budeme snažit odpovědět v tomto článku.
Každý zákonodárce dnes v případě potřeby dlouhodobého uchovávání elektronicky podepsaných elektronických dokumentů vkládá do právního předpisu odkaz na zákon o archivnictví (č. 499/2004 Sb.). Je to zcela správně, zákonodárci ani nic jiného nezbývá. Jedná se o problematiku, která do zákona o archivnictví patří a spadá tedy pod Ministerstvo vnitra. Při pečlivém studiu tohoto zákona objevíme zmínku o elektronických dokumentech celkem dvakrát. Poprvé v § 2 písm. d), který uvádí, že dokumentem je každý písemný, obrazový, zvukový, elektronický nebo jiný záznam. Toto ustanovení lze označit za správné a dostatečně nadčasové. Druhou zmínkou je § 8, odst. 8 prováděcího právního předpisu (vyhláška č. 646/2004 Sb., o podrobnostech výkonu spisové služby), kde se dočteme toto: „Dokument v digitální podobě musí být zapsán ve formátu, který zaručí jeho neměnnost a umožní jeho následné čtení. Pokud tuto podmínku nemůže původce zabezpečit, převede takové dokumenty do analogové formy odpovídající době jejich vyřízení a opatří je náležitostmi originálu, a to nejpozději před jejich zařazením do skartačního řízení.“ Rozhodně můžeme říci, že toto ustanovení by bylo možné formulovat i lépe. Jeho podoba v současné době není vyhovující a hlavně je obtížně realizovatelná. Jisté je, že formát, který by zaručil neměnnost a umožnil následné čtení dokumentu (po „neomezeně“ dlouhou dobu), dnes nemáme k dispozici. I kdybychom ho měli, až další vývoj ukáže, je-li skutečně vyhovující. Zbývá tedy druhá možnost, převedení do analogové podoby. Je jedno, za jak dlouho od vytvoření dokumentu bude probíhat skartační řízení, stačí i jediný den na to, aby osoba, která měla oprávnění podepsat dokument v elektronické podobě a učinila to, zemřela, odjela do Karibiku, byla odvolána nebo rezignovala. V tom případě dokument náležitostmi originálu opatřit nelze. Navíc je problematika tohoto ustanovení umocněna i tím, že skartační řízení probíhá až za poměrně dlouhou dobu od vzniku elektronického dokumentu (zpravidla 10 let).
Vzhledem k předcházejícím řádkům je jasné, že legislativa se v oblasti dlouhodobého uchovávání elektronických dokumentů příliš nevyznamenala. Aby toho nebylo málo, v dané situaci nám nepomůže ani technologie. 100% technologické řešení, které by umožnilo uchovávat elektronický dokument „neomezeně“ dlouhou dobu a navíc by ještě zajistilo jeho autenticitu (například ve vztahu k připojenému elektronickému podpisu, elektronické značce nebo časovému razítku), neexistuje.
Legislativa a technologie musejí jít ruku v ruce. V oblasti technologické je třeba pochválit Ministerstvo informatiky, kde probíhá projekt výzkumu a vývoje s názvem „Dlouhodobé uchovávání elektronických dokumentů se zaručeným elektronickým podpisem“. Na řešení se podílejí přední čeští i zahraniční odborníci na kryptologii, právo a informatiku. Závěry některých oblastí tohoto projektu byly předloženy v únoru letošního roku, zbytek projektu by měl být dokončen na podzim roku 2007. Projekt digitálního archivu (v souladu s usnesením vlády č. 11 ze 7. 1. 2004), který se v mnoha ohledech dotkne řešené problematiky, začal probíhat také v Národním archivu. Na rozdíl od projektu Ministerstva informatiky je projekt Národního archivu zaměřen na vytvoření pracoviště pro uchovávání elektronických dokumentů, včetně dodání pilotního pracoviště.
Při zadání obou projektů byla samozřejmě vzorem situace v zahraničí. Poznatky z jiných zemí ovšem nelze na Národní archiv v České republice aplikovat, protože tyto archivy plní zcela jiný účel. Archiv v západních vyspělých zemích tvoří dokumenty s historickou hodnotou, které slouží ke studiu historie, bádání apod. V naší zemi má archiv jinou pozici. Vzhledem k dlouhému vládnutí KSČ je archiv mimo jiné informační základnou pro řadu oblastí: informace a podklady pro restituce, lustrační osvědčení nebo důkazy o vykonstruovaných procesech se čerpají hlavně z archivu a jsou předmětem mnoha soudních sporů. Jednotlivé dokumenty předané do archivu musí být průkazné. Ač by to někomu mohlo přijít nesmyslné, západní vyspělé země problematiku průkaznosti dokumentů neřeší. Autenticita dokumentu a průkaznost podpisu vzhledem k historické hodnotě skutečnosti není určující.
Na druhou stranu je třeba zdůraznit, že od elektronického archivu lze očekávat mnoho výhod, které v tom klasickém nejsou dostupné. Elektronická forma záznamů přináší pořádek, přehled, rychlost vyhledávání a jistotu. V případě elektronicky podepsaného dokumentu můžeme vyloučit možnost padělání, přitom dnes se podíl padělků v Národním archivu odhaduje asi na 10 % všech předaných dokumentů. A jaké jsou další výhody elektronického archivu? Pokud badatel vyhledává a používá ke své činnosti elektronické dokumenty, lze ho jasně identifikovat a dále „v elektronickém prostoru archivu“ sledovat jeho činnost, jaké dokumenty otevřel, jaké četl, kopíroval, lze nastavit jeho práva, jednoduše řečeno takový archiv lze monitorovat 24 hodin denně, 7 dní v týdnu a jakékoliv zásahy mohou být ihned zjištěny.
 
 
Jak na DUEL aneb metoda dlouhodobého uchovávání
Pro dlouhodobé uchovávání elektronicky podepsaných elektronických dokumentů lze využít tří základní metody. Tyto metody představují teoretická východiska problematiky dlouhodobého uchovávání. Všechny tři již byly (v omezeném rozsahu) implementovány různými odbornými a pracovními skupinami na světě. Zajímavé je, že pohled na to, jakou metodu vybrat, se stále liší. Všechny nejasnosti musí nakonec řešit finanční stránka projektů, která je z hlediska výběru metody jasná a neúprosná. Ale nepředbíhejme.
První metodou DUEL je emulace. Jedná se o metodu, jejímž základem je emulace původního prostředí (které zná a podporuje formát konkrétního dokumentu). Emulaci je možné provést na jakékoli úrovni počítače (hardware, operační systém, aplikace podporující formát). Emulace skýtá mnoho výhod (zejména ty týkající se autenticity dokumentu), ovšem z jiných hledisek je metodou nepoužitelnou. Prvním z těchto hledisek je spolehlivost emulátorů, zejména v případech, kdy pracuje několik emulátorů současně. Jako praktický příklad lze uvést situaci, kdy byl vyvinut emulátor pro Windows 3.1, který je určen pro operační systém Windows 95. Následně byl vyvinut emulátor pro Windows 95, který je určen pro Windows XP a tak dále. Pro práci s aplikací pod Windows 3.1 tedy musí být v provozu několik emulátorů. Při tomto provozu dochází k vysoké chybovosti. Druhým hlediskem je cena vývoje emulátorů. Vzhledem k neustálému vývoji a množství formátů, hardwaru i operačních systémů ji můžeme označit za závratnou.
Druhou metodou DUEL je virtualizace. Tato metoda je založena na existenci UVC (univerzální virtuální počítač). UVC je „strojovou řečí“ pro současný, minulý i budoucí hardware, která bude všemi typy hardwaru podporována. Potom stačí každý soubor uchovat s programem, ve kterém byl vytvořen. Program musí podporovat interpretaci formátu pro UVC. U této metody je třeba podotknout, že je pro DUEL mimořádně datově náročná. Navíc je u této metody zapotřebí navrhnout UVC a implementovat do všech stávajících programů zavedení jeho interpretace. Z hlediska rychlé potřeby řešení DUEL je tato metoda rovněž nevyhovující.
Třetí metodou DUEL je migrace. Tato metoda je založena na transformaci formátu dokumentu. V případě, že by daný formát přestal být podporován nebo byl nahrazen formátem novějším či perspektivnějším, byl by dokument vytvořený ve starším formátu migrován do formátu novějšího. Tato metoda bohužel přináší problémy se změnou dokumentu. Jedná se například o obtíže s vlastností migrační metody (komprese), se změnou struktury dokumentu nebo ztrátou autentizace. Jednoduchým příkladem migrace může být převod dokumentu. Při převodu dokumentu v rozsahu asi 500 stran, vytvořeného v MS Wordu 95, do formátu MS Word 2003, dojde i přes to, že oba formáty jsou kompatibilní, ke změně formátování a změně jeho délky až o několik stran. Migrace ovšem přináší oproti předchozím metodám řadu výhod. V současné době to jsou nízké náklady na DUEL, které však budou v budoucnosti vyváženy vyšší pracností při správě většího množství těchto dokumentů. Dále je to fakt, že některé elektronické dokumenty (např. ve formátech PDF nebo TXT) jsou poměrně stálé a dnes se zdá, že v blízké budoucnosti nebude tyto dokumenty třeba migrovat.
Pro zajištění DUEL známe i další metody. Zmíním ještě např. metodu udržování technologického muzea. Tato metoda je založena na udržování kompletního technologického zařízení pro práci se zastaralými formáty (dnes například čtečky děrných pásek, děrných štítků), je velmi nákladná a vysoce neefektivní.
 
 
Migrace a elektronický podpis
Migrace, jak bylo řečeno, znamená transformaci dokumentu ze starého formátu do formátu novějšího a je v současnosti jedinou rychle aplikovatelnou, levnou a efektivní metodou pro DUEL.
Autenticita elektronických dokumentů je dnes zajišťována pomocí elektronického podpisu, elektronické značky a časového razítka v souladu se zákonem č. 227/2000 Sb., o elektronickém podpisu.
Elektronický podpis je na elektronickém dokumentu vytvořen tak, že pomocí hashovací funkce je nejprve vypočítán hash (někdy se setkáte také s pojmem otisk) elektronického dokumentu, který má předem definovanou délku, např. 160 bitů. Tento hash je za pomoci soukromého klíče vlastníka elektronického podpisu zašifrován a k zašifrovanému hashi je připojen kvalifikovaný (nebo jiný) certifikát, vydaný poskytovatelem certifikačních služeb. Tímto způsobem je elektronický dokument spojen s elektronickým podpisem. V případě potřeby lze vždy vypočíst hash dokumentu a porovnat ho s hash podepsaného dokumentu. Způsob podepisování hash reprezentace souboru je velmi efektivní z důvodu náročnosti šifrování prostředky asymetrické kryptografie. Pokud by měl být soukromým klíčem (1 024 bit) šifrován například soubor o velikosti desítek MB, jednalo by se o softwarově velmi náročnou operaci.
Elektronická značka je z technologického hlediska obdobou elektronického podpisu, jediný rozdíl je zde v právním pohledu. Elektronická značka (na rozdíl od elektronického podpisu) může být vydána kromě fyzické osoby také osobě právnické. Pro orgány veřejné správy musí být navíc kvalifikovaný systémový certifikát a soukromý klíč pro elektronickou značku umístěn na čipové kartě, případně v jiném externím hardwarovém prostředku (vyhláška č. 378/2006 Sb.).
Časové razítko (případně kvalifikované časové razítko) je založeno na velmi podobné technologii jako elektronický podpis a elektronická značka. Žadatel o časové razítko vypočte hash dokumentu (který může být elektronicky podepsán nebo značen) a tento hash zašle poskytovateli certifikačních služeb, který k této reprezentaci elektronického dokumentu připojí důvěryhodný časový údaj (z kalibrovaného časového zdroje v souladu se zákonem č. 505/1990 Sb., o metrologii) a označí hash s časovým údajem svou elektronickou značkou. Takto utvořené časové razítko garantuje, že elektronický dokument byl vytvořen před časem uvedeným v časovém razítku.
Dokument obsahující elektronický prvek autenticity je následně dlouhodobě uchováván. Formát tohoto elektronického dokumentu zastarává, až dochází k tomu, že je potřeba jej migrovat. Migrací dokumentu dojde ke změně jeho binárního zápisu a hash migrovaného dokumentu již není shodný s hash, který byl vypočítán před jeho migrací. Dochází tedy k tomu, že spojení mezi elektronickým dokumentem a jeho podpisem, které je na hash založeno, dále neexistuje. Není tedy možné prokázat, že elektronický podpis náleží k migrovanému elektronickému dokumentu, protože se vypočítané hash liší.
V případě použití migrace jako metody DUEL není tento problém technologicky odstranitelný a je třeba jej řešit ve spolupráci s legislativou.
Při dlouhodobém uchovávání elektronických dokumentů je třeba zmínit ještě jeden problém, týkající se prvků autenticity elektronických dokumentů. Jedná se o stárnutí kryptografických algoritmů. Tyto algoritmy (např. hash funkce jako SHA-512, RIPEMD…) jsou z podstaty své existence kolizní, což lze jednoduše dokázat. Pokud existuje nekonečný počet elektronických dokumentů na vstupu hash funkce a výsledkem této funkce je konečný počet hashů (např. při RIPEMD se jedná o 2160 možností, případně dvě na délku hash možností). Z praktického hlediska je vždy otázka času (dnes odhadujeme cca 10 let), kdy bude konkrétní hash funkce prolomena. To znamená: kdy se najde způsob, jak cíleně vytvořit dva elektronické dokumenty, jejichž hash je shodný.
Vztah stárnutí kryptografických algoritmů a migrace je následující. Elektronický dokument, který je dlouhodobě uchováván a má elektronický podpis a kryptografický algoritmus, na jehož základě byl elektronický podpis vytvořen, stárne (dnes odhadujeme bezpečnou dobu uchovávání cca na 10 let). I pokud by elektronický dokument byl ve formátu, který není třeba migrovat, je zapotřebí důvěryhodnou cestou ošetřit to, že kryptografický algoritmus může být prolomen. Tato problematika se týká zejména legislativy a důvěryhodného prostředí archivu a je podrobněji řešena ve vloženém článku.
 
Ing. Vít Lidinský, Ministerstvo zahraničních věcí, (vit_lidinsky@mzv.cz), Doc. PhDr. Ivana Švarcová, CSc, Katedra informačních technologií, Česká zemědělská univerzita v Praze. 07s0050/jp o
 
Řešením je důvěryhodnost
 
V předcházejících odstavcích, věnovaných problematice dlouhodobého uchovávání elektronicky podepsaných elektronických dokumentů, byly zmíněny všechny problémy, které je zapotřebí aktivně řešit – v důsledku rozvoje eGovernmentu, eFakturace a dalších elektronických agend v České republice.
V této části budou představeny jednotlivé koncepční požadavky pro DUEL. Problematika tvorby a provozu archivu, který zabezpečí DUEL, je velmi široká, pozornost tedy bude věnována pouze jádru problému.
 
Formáty
Počet formátů, které budou archivním pracovištěm přijímány, musí být omezen. Pro jednotlivé formáty musí být jasně vymezen způsob jejich dlouhodobého uchovávání, včetně postupů při jejich migraci.
Předpokládanými druhy formátů pro DUEL jsou:
n textové formáty – ODF, TXT, všechny formáty typu DOC, RTF, 602, WPD, SAM, EML, MSG, PDF,
n tabulky – ODS, XLS, XLS, SXC,
n prezentace – PPT, PPS, ODT, SXI,
n rastrová grafika – TIFF, BMP, JPG, PCX, PNG, XCF atd.,
n vektorová grafika – WMF, AI, CDR, SXD,
n audiovizuální soubory – WMA, WAV, MP3, OCG, AAC, MPEG, AVI atd,
n databáze – CSV, DBF, MDB, MS-SQL, My-SQL, Lotus Notes, Oracle,
n jiné – HTML, XML a další.
Z množství souborů, které připadají pro DUEL v úvahu a jejichž výčet není zdaleka úplný, je zřejmé, že je potřeba je pevně vymezit. Vzhledem k tomu, že největším původcem dokumentů pro jejich dlouhodobé uchovávání je dnes veřejná správa, musí být právně zajištěny nejen výstupy z orgánů veřejné správy, ale také vstupy dokumentů do orgánu veřejné správy, viz obrázek.
Z obrázku vyplývá, že dokumenty, které „putují“ do archivu, vznikají v konkrétním orgánu veřejné správy, jsou mu poskytovány ostatními orgány veřejné správy nebo jsou mu předávány komerčními subjekty a občany. Legislativním nástrojem pro stanovení výčtu formátů je zákon č. 499/2004 Sb., o archivnictví a spisové službě, a jeho prováděcí právní předpisy (nebo nový zákon, který bude řešit problematiku DUEL). Vzhledem k tomu, že archiv bude muset reagovat na vznik a používání nových formátů, bude vhodné seznam formátů přijímaných archivem k dlouhodobému uchovávání stanovit vyhláškou. Současně se zákonem č. 499/2004 Sb. je třeba promítnout omezení formátů také například do zákona č. 500/2004 Sb., o správním řízení, zákona č. 137/2006 Sb., o veřejných zakázkách. Je rovněž žádoucí, aby byla zahájena diskuse o tom, zda omezovat z hlediska počtu formátů i takové vstupy do orgánu veřejné správy, které zpravidla nejsou předmětem předání do archivu (obvykle 10 let po vzniku dokumentu). Příkladem takového právního předpisu je například nařízení vlády č. 495/2004 Sb., o zřízení elektronických podatelen.
Třídění formátů
Pro jednotlivé formáty musí být vypracovány plány, ve kterých bude odhadnuta jejich podpora. Respektive jak dlouho se předpokládá, že tento formát bude výrobci softwaru podporován a tudíž soubory v daném formátu nebude třeba migrovat.
Na základě doby podpory konkrétního formátu budou při příjmu soubory tříděny do dvou kategorií: „migrovat“ a „uchovat“. Soubory spadající do kategorie „migrovat“ je zapotřebí ihned při vstupu do archivu migrovat do formátu, který zajistí jejich čitelnost. Do této kategorie mohou být zahrnuty také soubory, jež nejsou ve formátu, který byl archivem přijímán, ovšem jejich uchování je vysoce žádoucí.
U souborů spadajících do kategorie „uchovat“ je čitelnost, alespoň z pohledu daného časového okamžiku, zajištěna. Tyto soubory jsou uchovávány ve formátu, ve kterém byly přijaty a v okamžiku jejich přijetí se tedy není třeba zabývat jejich migrací, respektive zajištěním autenticity při jejich migraci.
 
Migrace a formáty
Pro výběr vhodných formátů pro dlouhodobé uchovávání je třeba vzít v úvahu samozřejmě jejich rozšířenost, ale také jejich dokumentovatelnost. Pokud je totiž formát elektronického dokumentu proprietárním formátem – tedy řešením, které není plně dokumentováno pro svoji implementaci, jeho migrace může být těžko proveditelná. Pokud formát není dokumentován, je lépe jej nahradit plně dokumentovaným formátem a soubory proprietárního formátu označit jako „migrovat“. V případě rozhodnutí o tom, že formát nebude archivem podporován, je třeba vzít v úvahu i další fakta jako je situace „výrobce“ tohoto formátu a zajištění jeho budoucí podpory, rozšířenost tohoto formátu, rozšířenost konkurenčního formátu, počet konkurenčních formátů apod.
 
Zajištění autenticity
Jak bylo vysvětleno v předcházejících dílech této série, v případě migrace nelze prokázat platnost elektronického podpisu/značky nebo časového razítka. Vazba těchto autentizačních prvků na konkrétní soubor je porušena změnou hash souboru. Tento proces je nezvratný. Čistě technologickým postupem nemůže být tato problematika řešena, musí být řešena ve spolupráci s legislativou.
Otázkou je, zda má vzniknout zcela nový právní předpis či zda má být pouze doplněn a rozšířen současný zákon č. 499/2004 Sb., o archivnictví a spisové službě. Náplní právního předpisu pro DUEL má být v podstatě jediné. Prostředí archivu, které je zajištěné fyzicky, personálně, technicky a administrativně, je důvěryhodné. Důvěryhodnost prostředí archivu bude využita pro provádění migrací dokumentů. Migrace, provedená:
n vhodným technickým nástrojem,
n za přítomnosti například notáře nebo jiné zákonem určené osoby,
n s patřičnou dokumentací nebo zápisem, který je podepsán stanoveným počtem přítomných oprávněných pracovníků,
n tak, že původní dokumenty (migrované dokumenty) zůstávají v archivu uloženy a jsou provázány s dokumenty migrovanými,
n tak, že u nových dokumentů jsou uchována metadata, ve kterých je uveden původ tohoto dokumentu, a také autentizační prvky, které byly na tomto dokumentu použity, včetně záznamu o jejich platnosti v době podepsání, případně označení e-značkou,
je označena jako migrace důvěryhodná, kdy po této migraci je na migrované dokumenty ze strany legislativy pohlíženo jako na „originál“ elektronického dokumentu.
Současně s podmínkami důvěryhodnosti migrace musí být stanoveny další podmínky, které zajistí důvěryhodný systém archivu.
Jedná se o zajištění:
n Zabezpečení vstupu do prostor, kde se pracuje s „originály“ dokumentů, které jsou migrovány. Osoby, které vstupují, musí být patřičným způsobem prověřeny a oprávněny ke vstupu.
n Systému pracoviště, který je využíván pro zpracování „originálů“ dokumentů a kde je prováděna migrace dokumentů a kde jsou tyto „originály“ a „migrované originály“ uloženy. Tento systém, kromě naplnění požadavků stanovených zákonem č. 365/2000 Sb., o ISVS, nesmí být přístupný z veřejné sítě (internet) a přístup do systému je možný pouze za použití např. biometrických údajů oprávněných osob .
n Vytváření záznamů o událostech (logy), všechny činnosti v systému jsou monitorovány a logovány, logy jsou kontrolovány (je ověřována jejich integrita), jsou vyhodnocovány a v souladu s formátem souboru, v němž jsou uloženy, také dlouhodobě uchovávány.
n Vymezení kritických činností a zajištění, že tyto činnosti jsou v důvěryhodném systému archivu vždy zachovány.
n Provádění pravidelného auditu/kontroly bezpečnostní shody nezávislou třetí stranou, jehož výsledky jsou zveřejňovány.
 
Opatření proti stárnutí kryptografických algoritmů
Tato problematika je u různých světových projektů řešena systémem „nabalování časových razítek“. Vždy, je-li kryptografický algoritmus, na němž je současný e-podpis/značka nebo časové razítko založen, slabý (tzn. je teoreticky nebo kryptograficky prolomen), dojde k tomu, že dokument je orazítkován časovým razítkem, které je založeno na algoritmu v dané době silným. Tímto způsobem dochází k „nabalování časových razítek“ na daný elektronický dokument. Dobu, po kterou je kryptografický algoritmus silný (při použití RSA šifrovacího algoritmu, SHA 256 hash funkce a soukromého klíče v délce 2 048 bitů, což jsou data pro vytváření elektronického podpisu podle zákona č. 227/2000 Sb.), můžeme vzhledem k rozvoji informačních technologií odhadovat na 5 let.
Tento způsob ochrany elektronického dokumentu má být využit u jeho „originálu“ a také u jeho „migrovaných originálů“. Způsob zajištění časovými razítky je z hlediska evidence použitých kryptografických algoritmů u jednotlivých souborů poměrně náročný. Druhým možným řešením je opět zajištění důvěryhodným systémem archivu jako takovým. Pokud je důvěryhodný systém archivu, v němž jsou umístěny elektronické dokumenty, zabezpečen takovým způsobem, že je v něm z hlediska zákona možné provádět migraci, poskytuje také dostatečně důvěryhodné prostředí pro dlouhodobé uchovávání elektronických dokumentů, jejichž e-podpis/e-značka nebo časové razítko jsou vytvořeny na základě slabých nebo prakticky prolomených kryptografických algoritmů.
 
Migrace důvěryhodného systému archivu
Důvěryhodný systém archivu by měl splňovat následující požadavky:
n důvěryhodný systém by měl být schopen svého rozšiřování – tedy stabilní růst výkonu a kapacity datových úložišť,
n zajištění důvěryhodnosti systému (viz výše),
n různorodost technologií – různé technologie (jak pro uložení informací, tak pro jejich zpracovávání, zpřístupňování apod.) musí být vhodným způsobem integrovány, přitom je třeba mít na zřeteli, že bezpečnost uložených elektronických dokumentů v důvěryhodném systému je řešena právě různorodostí technologií (například různá média pro ukládání dokumentů),
n schopnost důvěryhodného systému podporovat migraci sebe sama.
Vzhledem k nutnosti dlouhodobé existence samotného důvěryhodného systému archivu je nutné, aby byl tento systém navržen, vytvořen a udržován tak, že je možné provést jeho migraci způsobem, aby nemohla být zpochybněna důvěryhodnost systému archivu, včetně všech archivovaných dokumentů. Zejména musí být přesně dokumentováno vytváření, údržba a změny v tomto systému, včetně odůvodnění existence jednotlivých funkcionalit systému. Zdrojový kód musí být dostupný pro vývojáře nové (migrované) verze důvěryhodného systému archivu.
 
Průkaznost dlouhodobě uchovávaných dokumentů na evropské úrovni
Úprava na evropské úrovni (direktiva) neexistuje a vzhledem k potřebě konsenzu 25 členských států (pro přijetí nové direktivy) a technické různorodosti dané problematiky ji nelze v několika dalších letech očekávat. Zákon upravující archivaci elektronických dokumentů v České republice bude technickým právním předpisem, součástí jeho legislativní tvorby by měla být i jeho notifikace v Bruselu. V tomto ohledu mají orgány EU možnost se k navrhované právní úpravě vyslovit. V současné době není DUEL komplexně upraven v žádném členském státě EU.
 
Závěr
Můžeme prohlásit, že v rámci DUEL je potřeba udělat ještě mnoho práce. Z hlediska přípravy nového zákona musí být diskutovány a stanoveny požadavky na důvěryhodnost prostředí archivu a důvěryhodnost systému, ve kterém bude dlouhodobé uchovávání prováděno. Následně je nutné stanovit podmínky důvěryhodnosti migrace dokumentů, dále pak role a požadavky na jednotlivé pracovníky, kteří migraci provádějí apod.