W poprzednim artykule wyjaśniliśmy, czym są usługi zaufania cyfrowego i jak ważne jest dodanie znacznika czasu do podpisanego dokumentu. Pan Jan przekonał się, że jeden mały stempel czasowy mógł uratować ważność jego e-podpisu. Ale co, jeśli dokument ma przetrwać dekady? Czy jeden znacznik czasu wystarczy na 5, 10 albo 50 lat? No właśnie – tutaj do gry wchodzi konserwacja podpisu elektronicznego oraz odpowiednia archiwizacja. Dzięki nim nasz podpis cyfrowy może faktycznie pozostać ważny na lata (a nawet dłużej), niezależnie od zmian technologicznych czy upływu czasu.
Konserwacja podpisu elektronicznego to tak naprawdę wydłużenie życia e-podpisu za pomocą dodatkowych mechanizmów. Najprościej mówiąc, jest to regularne „odświeżanie” podpisu kolejnymi znacznikami czasu, aby utrzymać jego ważność i moc dowodową przez długi okres. Gdy dodamy do dokumentu nowy znacznik czasu np. co rok, potwierdzamy cyklicznie, że podpis był ważny w momencie złożenia i nadal pozostaje wiarygodny mimo upływu lat. Innymi słowy, konserwacja zapewnia dowód, iż podpis został złożony w okresie ważności certyfikatu, nawet jeśli od tego momentu minęło wiele czasu.
Taka usługa sprawdza się szczególnie, gdy przechowujemy duże archiwa dokumentów elektronicznych – na przykład w firmie lub urzędzie dokumenty muszą nieraz zachować ważność przez 5, 10 czy nawet 50 lat. Przez tak długi czas zwykły podpis mógłby stać się nieweryfikowalny, ale dzięki konserwacji podpis elektroniczny zachowa swoją ważność i wiarygodność. W praktyce proces konserwacji polega na automatycznym, cyklicznym dodawaniu znaczników czasu do już podpisanych plików w określonych odstępach (np. raz na rok). Każdy kolejny znacznik ponownie poświadcza aktualny stan podpisu i certyfikatu, przedłużając okres ważności dokumentu. Dzięki temu prowadzenie elektronicznego archiwum staje się dużo prostsze – nie musimy się obawiać, że podpisane dokumenty utracą ważność po upływie lat.
Warto dodać, że konserwacja obejmuje nie tylko doklejanie kolejnych znaczków czasu. Równie ważne jest monitorowanie statusu certyfikatów (sprawdzanie, czy któryś nie został unieważniony, czy łańcuch certyfikacji jest nadal zaufany) oraz bezpieczne przechowywanie dokumentów w archiwum. Kombinacja tych działań sprawia, że podpis elektroniczny zachowuje zarówno wiarygodność kryptograficzną, jak i moc prawną przez cały okres przechowywania. Co więcej, każdy nowy znacznik czasu korzysta z aktualnych algorytmów kryptograficznych – więc nawet jeśli kiedyś pierwotny algorytm podpisu osłabnie lub zostanie złamany, nowsze pieczęcie czasowe ochronią dokument przed utratą bezpieczeństwa.
Eksperci zgodnie podkreślają, że regularna konserwacja e-podpisu – np. poprzez cykliczne dodawanie znaczników czasu oraz inne mechanizmy zabezpieczające – to najlepszy sposób, by uniknąć problemów prawnych i zapewnić autentyczność dokumentów na długie lata. Innymi słowy: konserwacja to nie opcja, lecz konieczność dla każdego, kto poważnie myśli o długoterminowym przechowywaniu ważnych e-dokumentów.
W wielu branżach i instytucjach istnieje obowiązek przechowywania dokumentów przez długie lata. Przedsiębiorstwa oraz urzędy muszą archiwizować umowy, faktury, akta pracownicze, decyzje administracyjne i inne pisma nawet przez kilkanaście lat – często w formie elektronicznej. Musimy więc mieć pewność, że za 5, 10 czy 20 lat da się nadal zweryfikować podpis na tych dokumentach i uznać je za autentyczne oraz integralne. Kwalifikowany e-podpis bez odpowiedniej konserwacji niestety tej pewności nie daje.
Brak konserwacji może skutkować tym, że po długim czasie podpis elektroniczny stanie się nieweryfikowalny – program pokaże błąd albo ostrzeżenie, że podpis jest niepewny lub wygasły. Taki dokument traci wtedy swoją moc dowodową, mimo że w momencie podpisania był w pełni ważny. Z perspektywy prawnej i biznesowej to ryzyko jest po prostu nieakceptowalne – dokumenty, na których polegamy, nie mogą ot tak „przestać być ważne”. Regularna konserwacja e-podpisów jest kluczem do uniknięcia takich kłopotów. Dzięki niej nawet wiele lat po złożeniu podpisu dany plik zachowuje taką samą wartość prawną, jaką miał tuż po podpisaniu.
Można więc powiedzieć, że konserwacja podpisu kwalifikowanego to gwarancja ciągłości prawnej dokumentów cyfrowych. Daje ona pewność, że nasze elektroniczne archiwum jest tak samo wiarygodne jak tradycyjne archiwum papierowe. Pomaga też spełnić wymogi regulacyjne – w razie audytu lub kontroli możemy wykazać, że e-dokumenty są prawidłowo zabezpieczone i możliwe do zweryfikowania nawet długo po ich wystawieniu. W dobie cyfrowej transformacji, gdy coraz więcej procesów odbywa się online, usługi zaufania (podpis kwalifikowany, pieczęć, znacznik czasu) stają się fundamentem zaufania do dokumentów. Jednak dopiero ich właściwa konserwacja i archiwizacja gwarantuje, że to zaufanie nie osłabnie z upływem czasu.
Standaryzacja przychodzi nam z pomocą – istnieją specjalne formaty podpisu elektronicznego zaprojektowane tak, by przetrwać próbę czasu. Europejskie normy (ETSI) definiują profile podpisów dostosowane do długoterminowej walidacji i archiwizacji dokumentów. Dwa najważniejsze to XAdES-A i PAdES-LTV:
Warto podkreślić, że oba powyższe formaty – XAdES-A i PAdES-LTV – są oficjalnie uznane przez regulacje eIDAS i wspierane przez narzędzia dostawców usług zaufania. Wybór konkretnego formatu zależy od rodzaju dokumentu (dla PDF najlepszy będzie PAdES, dla danych XML – XAdES), ale każdy z tych standardów w wersji archiwalnej jest cennym narzędziem długoterminowej konserwacji podpisu.
Skoro wiemy już, dlaczego trzeba konserwować podpisy i czym to się odbywa, przyjrzyjmy się jak to wygląda w praktyce. Oto typowy proces archiwizacji dokumentu z kwalifikowanym e-podpisem wraz z jego konserwacją:
Powyższe kroki sprawiają, że archiwizowany dokument elektroniczny nie utraci swojej ważności ani wiarygodności mimo upływu czasu. Dobra wiadomość jest taka, że wiele z tych czynności można w dużej mierze zautomatyzować. Współczesne systemy archiwizacyjne potrafią same monitorować status dokumentów i doklejać znaczniki czasu w odpowiednim momencie, bez udziału użytkownika. Dzięki takim narzędziom użytkownik nie musi pamiętać o całym procesie – podpisy konserwują się niejako w tle.
Stosując powyższe zasady, nawet po wielu latach od podpisania dokumentu będziemy w stanie przedstawić kompletny zestaw dowodów jego autentyczności: oryginalny podpis kwalifikowany wraz z sekwencją kolejnych znaczników czasu i odpowiednich certyfikatów, które dowodzą nieprzerwanej ważności. Taki dokument będzie traktowany na równi z oryginałem pod względem mocy prawnej, niezależnie od tego, ile lat minęło od jego podpisania. W efekcie organizacje mogą bez obaw digitalizować kolejne teczki papierów, wiedząc, że dzięki konserwacji podpisu ich elektroniczne archiwa pozostaną bezpieczne i godne zaufania na długie lata.
Długoterminowa ważność e-dokumentów to nie tylko kwestia wygody, ale przede wszystkim bezpieczeństwa prawnego. Zastosowanie konserwacji podpisu kwalifikowanego oraz odpowiednich mechanizmów archiwizacji sprawia, że elektroniczne umowy, decyzje czy inne akta pozostaną niepodważalnym dowodem nawet w odległej przyszłości. Inwestycja w takie rozwiązania przekłada się na spokój i pewność, że cyfryzacja dokumentów nie zagrozi ich ważności – przeciwnie, nowoczesna technologia wręcz wzmacnia trwałość i wiarygodność naszych dokumentów.
Śmiało więc korzystajmy z dobrodziejstw świata cyfrowego i cieszmy się #paperless, ale pamiętajmy przy tym o konserwacji podpisów. Tylko wtedy elektroniczny podpis, pieczęć czy znacznik czasu w pełni rozwiną swój potencjał, a my zachowamy ciągłość i bezpieczeństwo informacji w cyfrowym świecie. Krótko mówiąc: dobrze podpisany i dobrze zakonserwowany dokument elektroniczny będzie tak samo trwały i pewny, jak tradycyjny dokument podpisany własnoręcznie – jeśli nie bardziej.
Już w kolejnym artykule: Czy każda strona umowy musi konserwować podpisy wyjaśnimy, czy tylko jedna strona umowy może dbać o konserwację, czy obie powinny to robić?
