Budoucnost "bez papíru" hlásal podtitul konference Information Security & eArchiving Conference, kterou na konci dubna pořádala společnost Sefira. Tématem jejího třetího ročníku byla problematika světa elektronických dokumentů. Elektronická komunikace a dokumentace si totiž pro svoji rychlost a efektivitu získaly velké množství příznivců nejen ze soukromé a byznysové sféry, ale i z řad konzervativních státních a finančních institucí. S růstem jejich významu ovšem rostou i obavy, jak zabezpečit jejich důvěryhodnost.

"Typický přístup v dnešních organizacích je takový, že uvnitř společnosti máme informace v elektronické podobě, ale jakmile je šíříme mezi své vnější partnery, tak je vytiskneme, podepíšeme a odešleme. Podstatné záležitosti jako smlouvy vždy vyžadujeme v listinné podobě. Musíme se ale oprostit od toho, že papír vidíme, tudíž mu věříme. Když se nám do rukou dostane nějaký dokument, nemá mě zajímat, zda je to originál, ale že tomu dokumentu mohu důvěřovat," řekl na konferenci Petr Dolejší, Senior Bussiness Consultant ve společnosti Sefira.

Směr uvažování jednotlivců, ale i přístupu státní sféry a ostatních veřejných institucí by měla změnit na půdě členských států vzniklá iniciativa Digital agenda for Europe. Ta do roku 2020 slibuje "bezpapírovou" Evropu.

"Strategie Evropa 2020 má upozornit na to, jak bychom mohli dělat věci lépe a co všechno je možné při práci s elektronickými dokumenty. Jelikož informace už vznikají v nějakých systémech v digitální podobě, hledejme cesty, abychom vytvořili dokumenty, které budou mít váhu jejich papírových protějšků. K tomu je zapotřebí mezinárodně uznávaných pravidel elektronického podepisování nebo využití biometrických charakteristik, digitalizace i archivace dokumentů," dodal Dolejší.

Hrozby a rizika dnešních elektronických dokumentů popsal hned v úvodu konference náměstek ministra vnitra Robert Piffl. Jejich verifikace a identifikace je podle něj opředena řadou nepravdivých mýtů. Za velký problém potom považuje i jejich přeshraniční uznávání. "V okamžiku, kdy chceme pracovat s elektronickými dokumenty, pociťujeme velkou právní nejistotu," konstatoval.

Situaci by měla vyřešit zmíněná iniciativa, která stanovuje nová pravidla a rámce pro zacházení s digitálními dokumenty, elektronickými podpisy a způsoby jejich doručování, uznávání a identifikace.

"Nařízení eIDAS také k 30. červnu 2016 ruší směrnici 1999/93/ES, na základě které byly napříč Evropou založeny různé lokální právní předpisy pro elektronické podpisy, značky, časová razítka, elektronické pečetě a další. Od 1. července 2016 proto vstupují v účinnost pravidla nová. Už nebude prostor k tomu, dohadovat se, co ještě je a už není elektronický podpis," upozornil Piffl.

Světlé zítřky euroobčanů

Nařízení dále zvýší důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky a orgány veřejné moci, čímž posílí efektivnost veřejných a soukromých on-line služeb, elektronického podnikání a elektronického obchodu v unii.

Odstraní i stávající překážky přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají k autentizaci, alespoň pro účely veřejných služeb. "Nebude pro vás problém podat daňové přiznání na český finanční úřad z pohodlí vašeho londýnského bytu," komentoval princip eIDAS Piffl. V podstatě bude mít občan členského státu vytvořenu euroidentitu a při komunikaci s veřejnými orgány bude smět využívat obdobu českých datových schránek.

Zcela nově nařízení zavádí i autentizaci webových stránek. Web institucí bude mít po 1. červenci 2016 značku důvěry. Díky ní bude mít návštěvník jistotu, že se nachází například na oficiálních stránkách finanční správy.

Nově nebudou moci fyzické osoby užívat elektronickou značku, ta bude nařízením zrušena a nahrazena kvalifikovaným elektronickým podpisem.

Elektronické pečetě pak zaručí právní integritu právnických osob. "Pokud například na webu narazíte na závazné obchodní podmínky nebo ceník opatřený elektronickou pečetí, budete mít jistotu, že jsou to dokumenty, které vystavila daná společnost," vysvětlil Piffl.

Otázkou bezpečnosti elektronických dokumentů se zabývá i resort zemědělství, za který na konferenci hovořil náměstek ministra pro ekonomiku a informační technologie Zdeněk Adamec. "Ročně vyplácíme na zemědělských dotacích více než 40 miliard korun. Musíme proto identifikovat, kde máme svá kritická data a kdo všechno k nim má přístup. Oblast ICT a její bezpečnost je pro nás jednou z priorit. Dle našeho hrubého odhadu investujeme do této oblasti za celý resort zemědělství kolem tří miliard korun ročně," dodal.

Bezpečná a levná elektronizace

"Digitalizace dokumentů není pouze pohodlná, protože řeší řadu logistických problémů, ale je i ekonomicky výhodná," řekl Dolejší. Na to pomalu přichází i konzervativní instituce, jako jsou banky a pojišťovny, které při komunikaci se svými klienty stále využívaly starý dobrý papír. Dnes se jejich vnímání mění, protože mohou spoléhat na důvěryhodné elektronické dokumenty.

"Díky dnes používaným nástrojům je elektronická dokumentace mnohem bezpečnější instrument, než je samotný papír. Kdo si ověřuje, zda podpis na papírové faktuře skutečně patří osobě, která ji vystavila? V elektronickém světě ty samé ekvivalenty mají mnohem silnější nástroje ověření integrity a zabezpečení," upozornil Dolejší.

Pojišťovna bez papíru 

Skutečnost, že důvěru v elektronickou dokumentaci vkládají i konzervativní instituce, potvrzuje i projekt pojišťovny Kooperativa, který nese označení "Pojišťovna bez papíru". Na konferenci ISeA 2015 ho představil Václav Trejdl, vedoucí odboru informační podpory obchodu v rámci úseku IT v Kooperativa pojišťovně. 

"Cílem snad každého z projektů je v prvé řadě úspora nákladů. Ani v tomto případě tomu nebylo jinak. Elektronizací uzavírání pojistných smluv jsme chtěli ušetřit náklady na zpracování jejich papírových verzí a zároveň zrychlit proces akceptace smluv a omezit chybovost, ke které v rámci procesu zpracování smluv docházelo. Elektronizace také vnesla do jednání obchodníka s klientem příjemný komfort, jehož výstupem je elektronický dokument, který má váhu papírové smlouvy," popsal cíle projektu Trejdl.

Díky elektronickým verzím pojistných smluv pojišťovna odbourala veškeré manipulace a namnožení papírových kopií při jejich ukládání a archivaci. Zkrátila dobu zpracování smlouvy z 8 až 18 dní na pouhý jeden den, a to díky moderním technologiím, jako je například biometrické podepisování, které spustila na konci loňského roku. Originál dokumentu pojišťovna ukládá do svého zabezpečeného úložiště. Jeho kopie jsou pak umístěny na serverech získatele a v digitálním archivu. 

"Projekt jsme připravovali dva roky, samotná fáze realizace trvala půl roku, což je poměrně krátká doba, za kterou byl celý proces elektronizace dokumentů v naší pojišťovně implementován," dodal Trejdl. Pojišťovna samozřejmě zachovala obě cesty, jak papírové, tak elektronické sjednání pojistné smlouvy. 

Technologie biometrického podepisování

O tom, jak zásadně ulehčí biometrie podepisování elektronických dokumentů, na konferenci hovořil Roman Cinkais, Konzultant informační bezpečnosti ve společnosti Wincor Nixdorf, který představil dnešní dvě nejpoužívanější technologie biometrického podepisování, a to dynamický biometrický podpis a biometrii krevního řečiště, tzv. BioPKI. 

Dvě zmíněné technologie se od sebe vzájemně liší. Zatímco dynamický biometrický podpis spadá mezi behaviorální typ podepisování a může se v čase měnit, technologie BioPKI je neměnná fyziologická biometrie.

První z technologií, kterou například zavedla již zmíněná Kooperativa pojišťovna, je založena na tom, že jsme zvyklí se podepisovat na papír. Místo na papír se ale podepisujeme na zařízení, které dokáže snímat vyjma samotného podpisu i jeho fyzikální vlastnosti, například jak rychle se podepisujeme, jak tlačíme na pero apod. Tyto údaje jsou ukládány jako biometrická charakteristika našeho biometrického podpisu. Tento typ technologie je zaváděn pro svoji jednoduchost. 

Druhý typ biometrie je méně známý. Technologie BioPKI jzaložena na biometrii krevního řečiště v prstu jedince, které je zmapováno díky prosvícení infračerveným světlem. Obraz cirkulace krve v žilách je nafocen kamerou citlivou na infračervené světlo. Obraz je zpracován do biometrické šablony. Tato technologie ovšem vyžaduje registraci uživatelů.

"Technologie BioPKI je v procesu podepisování při autentizaci a ověřování identity jedince přesnější, jednoznačnější a kvalitnější. Má lepší statistické vlastnosti, ale na druhou stranu ji brzdí nutnost registrace uživatelů, která není nutná u dynamického biometrického podpisu. Nevýhodou jsou i vyšší pořizovací náklady tohoto biometrického systému. Z pohledu Úřadu pro ochranu osobních údajů je však každá biometrická technologie podepisování brána jako citlivý osobní údaj navzdory tomu, že všechny biometrické charakteristiky, které ukládáme, jsou šifrované," řekl Cinkais.

Více k tématu důvěryhodné konverze dokumentů z papírové formy do elektronické se dočtete v příspěvku Pavla Vraje, Produktového manažera ve společnosti Comparex. O kybernetických hrozbách, které vznikají v každé fázi životního cyklu elektronického dokumentu, zase hovořila Simona Buchovecká, IT Security Consultant ve společnosti Sefira.  

Sborník prezentací z konference ISeA naleznete pod tímto odkazem.