Körmendy Lajos: Levéltári informatika. In: Körmendy Lajos (szerk.): Levéltári kézikönyv. Budapest, 2009, Osiris – Magyar Országos Levéltár, 637–732.
7. LEVÉLTÁRI INFORMATIKA • SZERK. KÖRMENDY LAJOS - 7.8. ELEKTRONIKUS IRATOK - 7.8.2. Az elektronikus iratok archiválásnak főbb problémái " KÖRMENDY LAJOS - 7.8.2.3. Hitelesség
710 ■ 7. Levéltári informatika A fentebb említett InterPARES projekt is hasonló követelményeket állapított meg, a megközelítése és a módszere azonban eltérő volt. A projekt munkacsoportjai szisztematikus elemzés alá vetették és elemekre bontották az iratokat általában (dokumentumformák [külső és belső formaelemek], elektronikus aláírás, annotációk, kontextus, médium), a kontextusokat (jogi, adminisztratív, proveniencia, eljárási, dokumentációs, technológiai), a szervezeti modelleket (operációs szintű rendszerek, tudásszintű rendszerek, irányítási szintű rendszerek, stratégiai szintű rendszerek), az információbevitelt, az eljárásokat és az outputokat (a műveletek eredményeként keletkezett iratokat). Az elméleti előkészítés után pedig kidolgozták az iratok hitelességéhez szükséges, rendkívül részletes követelményrendszert (Benchmark and Baseline Requirements), ami átfogja az irat életének egész ciklusát, kiterjed az irattári fázison túl a levéltárosi iratértékelésre, az elektronikus iratok beszállítására, karbantartására, másolására, állományvédelmére és migrálására. Összefoglalóan megállapíthatjuk, hogy az elektronikus iratok hitelességének megítélésénél a hagyományos iratokhoz képest jóval nagyobb súllyal esnek latba az iratok közötti összefüggések, a koherencia, az iratok élete során alkalmazott szabályzatok, eljárások és technikák, a beépített biztosítékok és a megfelelő dokumentáció. A hitelességgel kapcsolatban még egy, a levéltárosokat csak kevéssé érintő kérdésről kell röviden szólni: az elektronikus aláírásról. Mint ismeretes, a világon az ún. kétkulcsos elektronikus aláírás terjedt el, amelynek az a lényege, hogy minden jogosult személynek két kulcsa (kódja) van: egy írókulcs, ez titkos, csak az aláíró ismeri, ezzel „írja alá” az iratot, illetve egy olvasókulcs, ez nyilvános, ezzel lehet ellenőrizni, hogy valóban az illető személy írta-e alá a kérdéses iratot. Mind az író-, mind az olvasókulcs tulajdonképpen egy-egy szoftver, az első egy szigorúan titkos, jogosultanként változó kód szerint elemzi az iratot, majd az elemzés eredményeként egy zárókódot generál, amit az irathoz rendel („aláírja”). Mivel minden egyes irat eltérő - kivételek a másolt fájlok -, ezért az „aláírás” iratonként eltérő lesz. Az olvasókulcs, ami nyilvános, két szempontból vizsgálja az „aláírt” iratot: ♦ Tartalmazza-e a jogosult személy kulcsát a generált kód? ♦ Az iratot az „aláírás” után megváltoztatták-e (ha igen, akkor a zárókód nem „passzol”). Ha az első kérdésre a válasz igen, a másodikra pedig nem, akkor az irat aláírása hiteles. Az elektronikus aláírás nem megfejthetetlen és nem örökkévaló. Az informatika fejlődése olyan gyors, hogy az aláíró algoritmusok becslések szerint 5-10 éven belül feltörhetők, tehát maximum ilyen időközönként szükségessé válik új aláírások kibocsátása, illetve a már aláírt dokumentumok újrakódolása. A magyar jogszabályalkotók ennél rövidebb intervallummal számolnak, és eleve csak 1-3 évre adnak ki kulcsot (az időhatár attól függ, hogy milyen biztonsági fokozatú a kulcs), ami azt jelenti, hogy a megszabott idő után az aláírás már nem hiteles, hacsak egy újonnan kibocsátott kulccsal nem frissítették az iratokat. Az állandó frissítés a levéltárak számára megoldhatatlan, de ez nem is feladatuk, ők csak azért vállalnak felelősséget,
