Date post: | 24-Jan-2017 |
Category: |
Education |
Upload: | uisk-ff-uk |
View: | 23 times |
Download: | 3 times |
Uchovávání digitálních dokumentů se zachováním jejichautenticity
Tomáš Dvořák
Jinonické informační pondělky, 22. 3. 2010
Problematika dlouhodobého uchovávání digitálních dokumentů
Zapříčiněna vznikem digitálních dokumentů (konec 19. století).
Sledována od 70. let 20. století, kdy se začalo masověji pracovat s vědeckými nebo statistickými daty.
Jednotlivé přístupy řešitelů nesledují jednotný cíl.
Dílčí otázky problematiky
• životní cyklus dokumentů• uchovávací strategie• formáty dokumentů• metadata• správa dat• bezpečnost dat• HW a SW
Digitální dokument
Jde o dokument kódovaný v binární soustavě a přesně interpretovatelný pouze pomocí výpočetní techniky.
Jinými slovy prostý proud bitů (bitstream) neboli numerický řetězec složený z jedniček a nul, jehož identita se nemění přenosem z média na médium.
Podstatnější než jeho vyjádření na nějakém hmotném nosiči je jeho znaková integrita, která zaručuje přesnou interpretaci dokumentu (jeho formy a obsahu) vnímatelnou lidskými smysly.
Digitální dokument
Digitální dokumenty tedy pozbývají některých podstatných vlastností, které měly dokumenty tradičně vymezené, a nabývají vlastností nových, jejichž vnímání se posouvá do nehmatatelného prostředí počítačového světa.
Se změnou vlastností dokumentů se mění i chování dokumentů.
Dlouhodobé uchovávání vs. autenticita
Obecně se stanovují požadavky, které je třeba na digitální dokumenty klást už při jejich vytváření a následné manipulaci, aby je bylo možné zachovat celistvé (neporušené) a v původní (nezměněné) podobě.
Zvolená uchovávací strategie ovlivňuje míru zajištění autenticity již od vzniku dokumentů a často jí v praxi snižuje ve prospěch snadné dostupnosti (čitelnosti).
Trvání na autenticitě nakonec vyznívá jako protichůdné stanovisko k dlouhodobému uložení dokumentů.
Autenticita
V případě digitálních dokumentů se nehovoří o pravosti, ale o autenticitě.
Pojem autenticita se vykládá jako pravost, původnost nebo hodnověrnost.
Autenticita je obecně vlastnost, kterou získávají jakékoli reálie, u nichž není pochyb, že jsou skutečně tím, za co se vydávají.
Autenticita
Zjišťuje se zejména u dokumentů, ze kterých vyplývají nějaké právními účinky nebo které zachycují právní pořízení.
Jde o úřední dokumenty, listiny, ale i další dokumenty neprávního charakteru, u nichž tvoří významnou informační složku provenience (původ) – např. korespondence.
Jak se prokazuje autenticita dokumentů?
S prokazováním autenticity dokumentů mají nejdelší zkušenosti právní věda, historické vědy a nejnověji i kriminalistika.
V rámci historických věd se používá zavedená metodologie historické kritiky a nauky o pramenech. Zkoumání dokumentů úředního charakteru se věnuje zvláštní pomocně vědní obor – diplomatika.
Metodologie historické kritiky
Vnější kritika – sledují se informace o původu dokumentu (tj. datu vzniku, místu vzniku a provenienci vydání či konkrétním autorovi).
– vnější znaky popisují informace o formě dokumentu (použitém materiálu, technice vyhotovení, tvaru či formátu nosiče, vizuálním stylu, podobě příp. písma, grafických značek, stvrzovacích doložek apod.)
– vnitřní znaky popisují skladbu dokumentu a jeho jazyky
Metodologie historické kritiky
Vnitřní kritika – zjišťuje se míra obsahové správnosti dokumentu na základě představy o znalostech historické reality z pohledu subjektů, které informace do dokumentu zaznamenaly.
Dalším sledovaným aspektem je forma uchování nebo okolnosti nálezu dokumentu. Tyto informace pocházejí zejména ze sekundárních zdrojů.
Problémy historické kritiky
S rozvojem nových způsobů zaznamenávání informací, nových nosičů informací a vzrůstajícím formalismem písemných zápisů klesá přesnost metodologie.
Standardizovaná průmyslová výroba nosičů dokumentů způsobuje vytrácení originality (individuality) výrobce a časovou a místní identifikaci dokumentů. Přechod od ručního psaní k psacím strojům (počítačům) a tištěná produkce zvyšuje u dokumentů vizuální uniformitu bez osobitých rysů.
Problémy historické kritiky
Při zjišťování autenticity nejnovějších dokumentů si z vnějších znaků uchovávají zásadní platnost pouze tradiční prostředky ověření – pečetě (slepé) nebo razítka doprovázená vlastnoručními podpisy.
Další význam se nadále přikládá správnímu nebo individuálnímu kontextu o životním cyklu dokumentů (informace o vzniku a dochování).
Kritika digitálních dokumentů
U dokumentů vytvářených pomocí výpočetní techniky je jejich formální uniformita dovedena k matematické dokonalosti, kdy psací látky mají exaktní rozměry či barvy a kdy jsou všechny typy písma standardizované.
Ve virtuálním počítačovém světě působí tyto dokumenty striktně účelově bez vedlejších individuálních rysů, když z vnějších znaků písemných dokumentů mizí i poslední tradiční jistota ověření autenticity v podobě vlastnoručního podpisu.
Kritika digitálních dokumentů
Replikovatelnost dat umožňuje provedení matematicky identických kopií binárního obsahu záznamových médií, kopii struktury dokumentů, jejich metadat, vnořených objektů, použitých formálních vlastností nebo obsahové složky dokumentů.
Prostřednictvím základní výpočetní funkce je falšování dokumentů maximálně usnadněno, aniž by toto zpadělání bylo odhalitelné z dokumentů samotných.
Základní otázky
1. Jakým způsobem zabezpečit digitální dokumenty, aby se bezprostředně po stvrzení vydavatelem staly nezpochybnitelně autentické?
2. Jak poté zabezpečit autenticitu digitálních dokumentů na nekonečně dlouhou dobu?
Použitelné prostředky
1. Transakční záznam
2. Cyklický redundantní součet
3. Elektronický podpis
Transakční záznam
Jde o jednoduchou evidenci v podobě chronologického sledu událostí ve strukturovaném záznamu, která se ukládá do samostatného zabezpečeného dokumentu.
Součást DMS automaticky a autorizovaně evidující události, jejich čas a původce (identifikace uživatele, systému).
Transakční záznam
Zajišťuje autenticitu při splnění dalších podmínek:– vznik a správa dokumentů pouze v DMS– certifikace a kontrola DMS– zabezpečení export záznamu do statického
dokumentu jiným autentizačním prostředkem.
Cyklický redundantní součet
Jde o funkci kontrolující integritu dokumentů nejčastěji během jejich přenosu.
Provádí se pomocí matematické funkce hash, která dokáže z jakkoli dlouhého řetězce znaků vytvořit jiný řetězec konstantní délky, jenž slouží jako otisk původního řetězce. Výsledné sekvence znaků by se měly přibližovat jedinečnosti tak, aby otisky každých dvou řetězců měly rozdílnou znakovou posloupnost.
Cyklický redundantní součet
Zajišťuje autenticitu při splnění dalších podmínek:– uložení otisků v důvěryhodném zdroji dat– certifikace důvěryhodného systému
nebo poskytovatele veřejného registru– dostatečná síla šifrovacího algoritmu.
Elektronický podpis
Jde o šifrovaný otisk dokumentu, ke kterému jsou připojeny identifikační údaje podepsané osoby.
Provádí se pomocí funkce hash, která je šifrována technologií asymetrické kryptografie s připojením certifikovaných dat důvěryhodného vydavatele.
Elektronický podpis
Elektronický podpis
Zajišťuje autenticitu při splnění dalších podmínek:– existence důvěryhodného vydavatele certifikátů– dostatečná síla šifrovacího algoritmu.
Závěr
Jednotlivé prostředky pro zajištění autenticity digitálních dokumentů nedokážou samy zajistit autenticitu digitálních dokumentů v čase.
Musí se hledat kombinované řešení, ve kterém by byly využity přednosti jednotlivých prostředků do bezchybné konstrukce informačního systému, jenž by nedovolil zpochybnit vlastnost důvěryhodnosti digitálních dokumentů.