„A legtöbb cég, állami intézmény és szervezet már valahol tart a digitális transzformáció és a papírmentes folyamatok kialakításában, evolúciójában. Az is jól látható, hogy az elmúlt időszak és annak következményei felgyorsították a távoli ügyintézést és az ehhez kapcsolódó elektronikus dokumentum-menedzsment folyamatokat is.
Ezen szervezeti digitalizációs út mellett az elektronikus dokumentumoknak is van saját, önálló életútjuk a keletkezésüktől az archiválásukig. Ezt a hosszú utazást célszerű már az alapoknál jövőálló megoldásokkal támogatni, azaz a megőrzendő dokumentumot elektronikus aláírással és időbélyegzéssel ellátni, amelyek a dokumentum eredetének és időpontjának igazolása mellett, integritás védelmet is nyújtanak egyben. Ezen stabil alapokra komplex szolgáltatásokat és megfelelő, akár kulcsrakész megoldásokat tud nyújtani egy megfelelő minősített bizalmi szolgáltató. A papírmentesség nem csak hatékony, hanem támogatja a hosszútávú fenntarthatóságot is. A digitális út gyors, automatizálható és a dokumentumok sokkal egyszerűbben nyilvántarthatók és visszakereshetők, mint papíralapon.
Lehetőségünk van az eredetileg papíron keletkezett dokumentumok hiteles digitalizálására is. Amennyiben betartjuk a vonatkozó szabályokat, a hiteles elektronikus másolat bizonyító ereje megegyezik majd az eredeti papíralapú iratéval. A hiteles másolatok készítésének szabályait az elektronikus ügyintézés és a bizalmi szolgáltatásról szóló 2015. évi CCXXII. törvény (Eüt.) és az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Kormányrendelet III. fejezete szabályozza. A hiteles elektronikus másolatkészítés bevezetéséhez szükséges, alábbi komponenseket egy bizalmi szolgáltató biztosítani tudja:
- Minősített elektronikus bélyegző vagy aláíró tanúsítvány.
- Minősített időbélyegzés szolgáltatás.
- Elektronikus aláírás/bélyegző és hitelesítési záradék elhelyezését végző szoftver.
A másolatkészítőnek – a fentieken túl – rendelkeznie kell a másolatkészítés eljárási és műszaki feltételeit, valamint a kapcsolódó felelősségi kérdéseket tartalmazó nyilvános másolatkészítési szabályzattal is.
Ha már elektronikus a dokumentum – hogyan őrizzük meg annak hitelességét hosszú távon?
Papíron – nem megfelelő tárolási körülmények esetén – a dokumentumok sérülésének és megsemmisülésének veszélye magas, noha erre nem is akarunk gondolni. Az elektronikusan aláírt dokumentumok megőrzése ezzel szemben egyszerű. Néhány kattintással vagy automata folyamattal, olyan tárhelyen tudhatjuk biztonságban dokumentumainkat (akár saját, védett céges környezeten belül is), amely megbízható és megfelel a törvényi előírásoknak. A dokumentumok ilyen környezetben jól menedzselhetők és a felülhitelesítésük, azaz a hosszútávú hitelességük megőrzése is biztosított. Erre szinte minden esetben szükség van, főleg, ha jogszabályi előírás a hosszútávú megőrzés.
Ha hivatalos dokumentumunk, szerződésünk elektronikus formában jött létre, akkor annak megőrzéséről elektronikus formában kell gondoskodni. Az ilyen dokumentumokra vonatkozó megőrzési szabályokat a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet tartalmazza. Ez alapján a rendelet alapján, ameddig a megőrzési kötelezettség tart (ez lehet néhány év, de 8 vagy akár 50 év is), folyamatosan biztosítani kell az elektronikus dokumentum védelmét a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.
Lehetséges megoldások archiválásra:
- Bizalmi szolgáltató által üzemeltetett, auditált archívum
- Saját archiváló megoldás pl. bizalmi szolgáltató által nyújtott on-premise szolgáltatás
- Zárt rendszerben történő tárolás – saját, auditálandó megoldás
Algoritmusok elévülése – Automatizált felülhitelesítés
A számítástechnika fejlődése miatt az elektronikus aláírásokhoz használt kriptográfiai algoritmusok ellenállóképessége gyengül (egyre könnyebb őket feltörni), ezért időnként szükséges újabb kriptográfia algoritmusok vagy ellenállóbb paraméterek bevezetése, illetve egyes algoritmusok kivezetése. Hosszú távon megőrzendő dokumentumok esetében az ECC algoritmus használata ajánlott, ugyanis a jelenleg széles körben használt RSA 2048 algoritmus kivezetésre kerül 2025 végén. Ezért 2025. december 31-ig szükséges felülhitelesíteni a RSA 2048 algoritmus használatával aláírt dokumentumokat például egy komplex és automatizált, jól menedzselhető megoldással. A fenti dátum egy szervezet digitalizációs életében már reálisan közelinek mondható, itt az idő a megfelelő megoldás kiválasztására elektronikus dokumentumaink hitelességének megőrzése érdekében. Ebben tud segíteni a Microsec e-Szignó Hitelesítés Szolgáltató mint minősített bizalmi szolgáltató.”
Forrás:
e-Szignó – Lépjen tovább a digitális átállásban, váltson elektronikus aláírásra!
