Konserwacja dokumentów elektronicznych

Dokument w formie elektronicznej i podpisany elektronicznie stwarza szereg nowych wyzwań i problemów, które trzeba rozwiązać. Jednym z nich jest kwestia konserwacji podpisu elektronicznego. Jeśli dziś podpiszemy dokument używając funkcji skrótu SHA-1 to czy będzie on równie bezpieczny za 20 lat?

Odpowiedź brzmi - nie. Niezaprzeczalność autorstwa i autentyczność podpisanego dokumentu opierają się o specyficzną cechę funkcji skrótu - praktycznie niemożliwe jest wygenerowanie dokumentu dającego określony skrót, którym dysponujemy. Innymi słowy, mając dokument z dołączonym podpisem nie możemy dzisiaj wygenerować dokumentu o innej treści, do którego ten podpis będzie pasować ("preimage resistance").

O ile warunek tej jest spełniony dzisiaj, o tyle za dwadzieścia lat wygenerowanie fałszywego dokumentu może być równie łatwe, jak dzisiaj trywialne jest generowanie danych dających dowolne sumy CRC-32. Może mieć to bardzo poważne konsekwencje prawne. Wyobraźmy sobie sytuację, w której wyciągamy z archiwum podpisany przez kogoś podpisem kwalifikowanym dokument, oddzielam od niego podpis a następnie do tego podpisu dorabiamy fałszywy dokument o niekorzystnej dla tej osoby treści.

W przypadku dokumentu papierowego możemy łatwo wykryć takie fałszerstwo analizując papier na którym spisano umowę, pieczatki, tusz z długopisów i wreszcie charakter pisma. Tymczasem dokument elektroniczny jest tylko ciągiem bitów i będzie "wyglądać" dokładnie tak samo dzisiaj jak i za lat 20. Warto zauważyć, że jednorazowe oznakowanie czasem dokumentu (timestamping) ma dokładnie te same wady.

Dlatego w przypadku dokumentów elektronicznych, których okres ważności może przekraczać kilka lat konieczne staje się stosowanie mechanizmu uniemożliwiającego fałszerstwo nawet wobec nieuniknionej z czasem utraty "siły" algorytmów kryptograficznych. Dokumenty podpisane elektroniczne muszą więc być konserwowane.

W praktyce konserwacja dokumentów podpisanych elektronicznie polega na ich cyklicznym, co kilka lat, znakowaniu czasem przy użyciu coraz to nowszych algorytmów kryptograficznych. Ponieważ podpis składa zaufana trzecia strona, nie jest tutaj wymagana obecność osoby, która oryginalnie podpisała dokument - ale i nie jest ona tutaj potrzebna. Znakowanie czasem zapewnia, że dokument elektroniczny istniał w danym momencie w danej formie, zaś łańcuszek wzajemnie pokrywających się podpisów-znaczników czasowych pozwala zachować ciągłość gwarantowanych przez podpis elektroniczny funkcji bezpieczeństwa.

W ten sposób za 20 lat będzie możliwe uznanie dokumentu za autentyczny, jeśli od momentu jego podpisania będzie można zweryfikować szereg kolejnych znaczników czasowych złożonych coraz to doskonalszymi funkcjami skrótu - a na końcu właściwy podpis elektroniczny, złożony przed 20-tu laty przez autora dokumentu.

Konserwacja za 20 lat

Problemem, na który możemy natrafić za 20 lat może być sytuacja, w której będziemy dochodzić autentyczości dokumentu pozbawionego kolejnych znaczników czasowych ale złożonego zgodnie z obowiązującym dzisiaj prawem.

Z technicznego punktu widzenia za lat 20 będzie on niewiarygodny. Z prawnego punktu widzenia - biorąc pod uwagę dzisiejszy stan prawny - podpis złożony pod nim będzie równowazny podpisowi odręcznemu, bo tak wynika z ustawy o podpisie elektronicznej obowiązującej dzisiaj. Ani konserwacja, ani znacznik czasowy nie są obowiązkowe w przypadku podpisu kwalifikowanego.

W takim przypadku autentyczność dokumentu będzie musiał zapewne rozstrzygnąć sąd, który - opierając się tylko na argumentach technicznych a nie np. na zeznaniach świadków - musiałby uznać, że dokument mógł zostać sfałszowany.

Problem ten został zauwazony w polskim prawie. Rozporządzenie w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi nakłada na instytucje publiczne przetwarzające dokumenty elektroniczne obowiązek przetwarzania ich w systemie informatycznym, który "zapewnia integralność treści dokumentów i metadanych" (par. 6, art. 1). Równocześnie w przypadku przechowywania dokumentów nakłada obowiązek "opracowania i aktualizowania procedur przechowywania w czasie nie krótszym niż 10 lat, z uwzględnieniem bieżącego stanu wiedzy i technologii" (par. 2, art. 2 ust. 1).

Konserwacja dokumentów elektronicznych jest również uwzględniona w standardach technicznych, w szczególności w formacie XAdES i jego profilu XAdES-A ("archiwalnym").

Na wymagania te reaguje również rynek - funkcja "konserwacji wartości dowodowej dokumentu elektronicznego" pojawiła się w produkcie Bezpieczne Archiwum Elektroniczne firmy Unizeto.

Jak widać specyfika przechowywania dokumentów elektronicznych różni się znacząco od dobrze znanego problemu przechowywania dokumentów papierowych. Długoterminowe przechowywanie dokumentów elektronicznych - poza opisanym wyżej problemem cyklicznej konserwacji - jest uzależnione również od następujących czynników:

  • trwałość zapisu na nośnikach danych - oceniana w przypadku płyt CD i DVD na maksymalnie 2 do 5 lat, czyli o wiele mniej niż wydaje się wielu użytkownikom tych nośników. Wynika to ze stosowania tworzyw sztucznych gorszej jakości w celu obniżenia ceny produkcji. Podobne problemy mają nośniki magnetyczne (taśmy, dyski twarde, dyskietki).
  • dostępność interfejsu do danego nośnika - wraz z postępem z roku na rok coraz większym problemem staje się dostęp do sprzętu pozwalającego na odczytanie archaicznych nośników danych. Problemem dzisiaj byłoby na przykład podłączenie stacji dyskietek 3", 3.5" czy 5.25" do współczesnego sprzętu, nawet jeśli taka stacja byłaby dostępna a nośnik zachowany w dobrym stanie. To samo dotyczy macierzy dyskowych, dysków czy streamerów SCSI z lat 80-tych (np. z serwerów VAX).
  • dostępność opisu formatu danych z nośnika - przykładowo już dzisiaj problemem może być odczytanie dokumentów w formacie popularnych w latach 90-tych edytorów tekstu QR Tekst czy TAG, rozpakowanie archiwów stworzonych co bardziej egzotycznymi archiwizatorami ze środowiska DOS.

Opisane problemy powodują, że długoterminowe przechowywanie dokumentów elektronicznych w sposób gwarantujacy im odpowiednie zabezpieczenie prawne i techniczne może być o wiele kosztowniejsze niż się wydaje. Można w związku z tym oczekiwać rozwoju rynku usług płatnego, bezpiecznego przechowywania danych elektronicznych. Jaka jednak będzie moc prawna dokumentu, który został podpisany elektronicznie, złożony do płatnego archiwum a następnie nie przedłużono abonamentu za jego przechowywanie?