Konserwacja dokumentów elektronicznych

2007-01-25 00:00:00 +0000


Dokument w formie elektronicznej i podpisany elektronicznie stwarza szereg nowych wyzwań i problemów, które trzeba rozwiązać. Jednym z nich jest kwestia konserwacji podpisu elektronicznego. Jeśli dziś podpiszemy dokument używając funkcji skrótu SHA-1 to czy będzie on równie bezpieczny za 20 lat? Odpowiedź brzmi - nie. Niezaprzeczalność autorstwa i autentyczność podpisanego dokumentu opierają się o specyficzną cechę funkcji skrótu - praktycznie niemożliwe jest wygenerowanie dokumentu dającego określony skrót, którym dysponujemy. Innymi słowy, mając dokument z dołączonym podpisem nie możemy dzisiaj wygenerować dokumentu o innej treści, do którego ten podpis będzie pasować (“preimage resistance”).

O ile warunek tej jest spełniony dzisiaj, o tyle za dwadzieścia lat wygenerowanie fałszywego dokumentu może być równie łatwe, jak dzisiaj trywialne jest generowanie danych dających dowolne sumy CRC-32. Może mieć to bardzo poważne konsekwencje prawne. Wyobraźmy sobie sytuację, w której wyciągamy z archiwum podpisany przez kogoś podpisem kwalifikowanym dokument, oddzielam od niego podpis a następnie do tego podpisu dorabiamy fałszywy dokument o niekorzystnej dla tej osoby treści.

W przypadku dokumentu papierowego możemy łatwo wykryć takie fałszerstwo analizując papier na którym spisano umowę, pieczatki, tusz z długopisów i wreszcie charakter pisma. Tymczasem dokument elektroniczny jest tylko ciągiem bitów i będzie “wyglądać” dokładnie tak samo dzisiaj jak i za lat 20. Warto zauważyć, że jednorazowe oznakowanie czasem dokumentu (timestamping) ma dokładnie te same wady.

Dlatego w przypadku dokumentów elektronicznych, których okres ważności może przekraczać kilka lat konieczne staje się stosowanie mechanizmu uniemożliwiającego fałszerstwo nawet wobec nieuniknionej z czasem utraty “siły” algorytmów kryptograficznych. Dokumenty podpisane elektroniczne muszą więc być konserwowane.

W praktyce konserwacja dokumentów podpisanych elektronicznie polega na ich cyklicznym, co kilka lat, znakowaniu czasem przy użyciu coraz to nowszych algorytmów kryptograficznych. Ponieważ podpis składa zaufana trzecia strona, nie jest tutaj wymagana obecność osoby, która oryginalnie podpisała dokument - ale i nie jest ona tutaj potrzebna. Znakowanie czasem zapewnia, że dokument elektroniczny istniał w danym momencie w danej formie, zaś łańcuszek wzajemnie pokrywających się podpisów-znaczników czasowych pozwala zachować ciągłość gwarantowanych przez podpis elektroniczny funkcji bezpieczeństwa.

W ten sposób za 20 lat będzie możliwe uznanie dokumentu za autentyczny, jeśli od momentu jego podpisania będzie można zweryfikować szereg kolejnych znaczników czasowych złożonych coraz to doskonalszymi funkcjami skrótu - a na końcu właściwy podpis elektroniczny, złożony przed 20-tu laty przez autora dokumentu.

Konserwacja za 20 lat

Problemem, na który możemy natrafić za 20 lat może być sytuacja, w której będziemy dochodzić autentyczości dokumentu pozbawionego kolejnych znaczników czasowych ale złożonego zgodnie z obowiązującym dzisiaj prawem.

Z technicznego punktu widzenia za lat 20 będzie on niewiarygodny. Z prawnego punktu widzenia - biorąc pod uwagę dzisiejszy stan prawny - podpis złożony pod nim będzie równowazny podpisowi odręcznemu, bo tak wynika z ustawy o podpisie elektronicznej obowiązującej dzisiaj. Ani konserwacja, ani znacznik czasowy nie są obowiązkowe w przypadku podpisu kwalifikowanego.

W takim przypadku autentyczność dokumentu będzie musiał zapewne rozstrzygnąć sąd, który - opierając się tylko na argumentach technicznych a nie np. na zeznaniach świadków - musiałby uznać, że dokument mógł zostać sfałszowany.

Problem ten został zauwazony w polskim prawie. Rozporządzenie w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi nakłada na instytucje publiczne przetwarzające dokumenty elektroniczne obowiązek przetwarzania ich w systemie informatycznym, który “zapewnia integralność treści dokumentów i metadanych” (par. 6, art. 1). Równocześnie w przypadku przechowywania dokumentów nakłada obowiązek “opracowania i aktualizowania procedur przechowywania w czasie nie krótszym niż 10 lat, z uwzględnieniem bieżącego stanu wiedzy i technologii”</i> (par. 2, art. 2 ust. 1).

Konserwacja dokumentów elektronicznych jest również uwzględniona w standardach technicznych, w szczególności w formacie XAdES i jego profilu XAdES-A (“archiwalnym”).

Na wymagania te reaguje również rynek - funkcja “konserwacji wartości dowodowej dokumentu elektronicznego” pojawiła się w produkcie Bezpieczne Archiwum Elektroniczne firmy Unizeto.

Jak widać specyfika przechowywania dokumentów elektronicznych różni się znacząco od dobrze znanego problemu przechowywania dokumentów papierowych. Długoterminowe przechowywanie dokumentów elektronicznych - poza opisanym wyżej problemem cyklicznej konserwacji - jest uzależnione również od następujących czynników: