Začněme konečně brát elektronické dokumenty vážně

30. 11. 2011

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Elektronické originály dokumentů se pomalu stávají součástí běžného podnikového života. Dostáváme je do datové schránky, přicházejí e-mailem, saháme pro ně do elektronických archivů.

Z právního hlediska představují plnohodnotnou náhradu listin s razítkem a podpisem. Je tedy nejvyšší čas, abychom se k nim začali jako ke skutečným dokumentům také chovat.

To by mělo v první řadě zahrnovat zásadu nepřijímat dokumenty bez ověření pravosti – jak je to už dávno samozřejmostí u listin. Nikdo nepřijme doklad, aniž si zkontroluje přítomnost podpisu a razítka. U elektronických dokumentů je taková kontrola ještě důležitější, protože podle zákona o elektronickém podpisu je věcí příjemce „provést všechny úkony potřebné k ověření platnosti“, jinak jde případná škoda za ním.

Nemusí se přitom jednat jen o dramatické případy, kdy je pozměněn údaj na objednávce nebo číslo bankovního účtu. I „pouhý“ formální nedostatek, který v budoucnu znemožní použití dokumentu v důkazním řízení, způsobí mnoho komplikací a škody.

Bylo by asi logické, aby odpovědnost za tuto oblast byla přidělena právnímu oddělení, v mnoha organizacích však směřují otázky kontroly korektnosti (pravosti) na IT. Takže co s tím. Nejjednodušším způsobem, jak se celé záležitosti zbavit, je nakoupit on-line službu, jež dokumenty ověřuje a převezme odpovědnost za výsledek (to znamená, že vytváří nějakou formu ověřovacích doložek potvrzujících správnost dokumentu).

Ti, kdo jsou zvídavější a mají hodně času a peněz, mohou řešení pro ověřování dokumentů vyvinout sami. Pokud se vydáte touto cestu, mějte na paměti, že se nejedná jen o technickou záležitost, ale také o problematiku procesní a právní. Na rozdíl od listiny, na které správný podpis je nebo není, u elektronického dokumentu lze rozlišit celkem 12 stavů, v nichž se mohou podpis a časové razítko nacházet. V každém případě musí ověřování obsahovat kontrolu neporušenosti kontrolního otisku (hashe), import kořenového certifikátu autority, která tento certifikát vydala, a kontrolu aktuální verze listiny zneplatněných certifikátů. Pokud již platnost certifikátu vypršela, je zapotřebí zjistit podle časového razítka,  jak to bylo s platností certifikátu v té době. Je-li k dokumentu připojeno více podpisů, tato kontrola se provádí pro každý podpis samostatně.

A pak existuje ještě teoretická možnost vyškolit uživatele, aby si dokumenty kontrolovali sami. V každém případě je ale zapotřebí počítat s tím, že pokud by se někdy v budoucnu vyskytly potíže, budou kolegové vinit IT. Kdo jiný se stará o elektronické dokumenty a elektronické archivy?

Autor je členem představenstva společnosti Software602.