Z právního hlediska představují plnohodnotnou náhradu listin s razítkem a podpisem. Je tedy nejvyšší čas, abychom se k nim začali jako ke skutečným dokumentům také chovat.
To by mělo v první řadě zahrnovat zásadu nepřijímat dokumenty bez ověření pravosti – jak je to už dávno samozřejmostí u listin. Nikdo nepřijme doklad, aniž si zkontroluje přítomnost podpisu a razítka. U elektronických dokumentů je taková kontrola ještě důležitější, protože podle zákona o elektronickém podpisu je věcí příjemce „provést všechny úkony potřebné k ověření platnosti“, jinak jde případná škoda za ním.
Nemusí se přitom jednat jen o dramatické případy, kdy je pozměněn údaj na objednávce nebo číslo bankovního účtu. I „pouhý“ formální nedostatek, který v budoucnu znemožní použití dokumentu v důkazním řízení, způsobí mnoho komplikací a škody.
Bylo by asi logické, aby odpovědnost za tuto oblast byla přidělena právnímu oddělení, v mnoha organizacích však směřují otázky kontroly korektnosti (pravosti) na IT. Takže co s tím. Nejjednodušším způsobem, jak se celé záležitosti zbavit, je nakoupit on-line službu, jež dokumenty ověřuje a převezme odpovědnost za výsledek (to znamená, že vytváří nějakou formu ověřovacích doložek potvrzujících správnost dokumentu).
Ti, kdo jsou zvídavější a mají hodně času a peněz, mohou řešení pro ověřování dokumentů vyvinout sami. Pokud se vydáte touto cestu, mějte na paměti, že se nejedná jen o technickou záležitost, ale také o problematiku procesní a právní. Na rozdíl od listiny, na které správný podpis je nebo není, u elektronického dokumentu lze rozlišit celkem 12 stavů, v nichž se mohou podpis a časové razítko nacházet. V každém případě musí ověřování obsahovat kontrolu neporušenosti kontrolního otisku (hashe), import kořenového certifikátu autority, která tento certifikát vydala, a kontrolu aktuální verze listiny zneplatněných certifikátů. Pokud již platnost certifikátu vypršela, je zapotřebí zjistit podle časového razítka, jak to bylo s platností certifikátu v té době. Je-li k dokumentu připojeno více podpisů, tato kontrola se provádí pro každý podpis samostatně.
A pak existuje ještě teoretická možnost vyškolit uživatele, aby si dokumenty kontrolovali sami. V každém případě je ale zapotřebí počítat s tím, že pokud by se někdy v budoucnu vyskytly potíže, budou kolegové vinit IT. Kdo jiný se stará o elektronické dokumenty a elektronické archivy?
Autor je členem představenstva společnosti Software602.
Začněme konečně brát elektronické dokumenty vážně
30. 11. 2011
Elektronické originály dokumentů se pomalu stávají součástí běžného podnikového života. Dostáváme je do datové schránky, přicházejí e-mailem, saháme pro ně do elektronických archivů.
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU