Ustanova: Sveučilište u Zagrebu, Filozofski fakultet, Odsjek za informacijske i komunikacijske znanosti

Znanstveno polje: Informacijske i komunikacijske znanosti

Tema: Model dugotrajne pohrane digitalno potpisanoga arhivskoga gradiva

Obrana: 22. 3. 2023.

Sažetak:

Cilj ovog istraživanja je istražiti probleme povezane s dokazivosti autentičnosti dugotrajno pohranjenoga digitalnog arhivskog gradiva, a posebno digitalno potpisanih zapisa pohranjenih u arhivskim institucijama i probleme očuvanja arhivske veze u sustavima digitalnih arhiva te predložiti model rješenja prepoznatih problema. Motivacija za istraživanje proizlazi iz prethodnih istraživanja koja su ukazala na problem isteka digitalnih certifikata kojima je
potpisana arhivska građa. Nakon isteka digitalnog certifikata o kojem je ovisan digitalni potpis gubi se mogućnost dokazivanja identiteta autora nekog zapisa te se na taj način narušava autentičnost zapisa. S obzirom na to da suvremeni potpisni digitalni certifikati imaju rok trajanja od dvije do tri godine a zakonska regulativa zahtjeva od arhivskih ustanova da zapise čuvaju značajno duže ova situacija stvara probleme pravne prirode jer je narušena mogućnost korištenja zapisa kao dokaza nekog događaja iz prošlosti, ali je i u sukobu s temeljnim zahtjevima arhivistike za očuvanjem autentičnosti arhivskog gradiva. 

Postojeća rješenja ovog problema svode se na dodavanje novih potpisa ili upotrebu vremenskih žigova. Vremenski žigovi imaju značajno duže trajanje od digitalnog potpisa ali u osnovi pate od istog problema, ni oni ne traju zauvijek, a uz to sustavi temeljeni na njima pri
aplikaciji žiga ne provjeravaju ispravnost potpisnog certifikata te se može tvrditi da vremenski žig granatira samo da podaci nisu promijenjeni od trenutka dodavanja žiga. Identitet autora je u ovakvom rješenju uglavnom zanemaren. Osim toga, specijalizirani arhivski sustavi moraju osigurati održavanje arhivske veze, što je još jedan element kojeg postojeća rješenja zanemaruju. 

Zbog svega navedenog u sklopu InterPARES Trust (2013.-2019.) međunarodnog projekta započet je razvoj novog modela za dugotrajnu pohranu digitalno potpisanoga arhivskoga gradiva. Razvoj ovog modela završen je u ovoj disertaciji.

Istraživanje u ovoj disertaciji započelo je na način da je odrađena analiza temeljnih zahtjeva arhivistike i diplomatike na očuvanje i dokazivost autentičnosti, uključujući arhivsku vezu. Cilj ovog istraživanja literature iz arhivistike i diplomatike je pokazati što arhivistika zahtjeva od sustava za dugotrajnu pohranu. Ukratko, autentičnost ovisi o mogućnosti dokazivanja identiteta autora i integriteta dokumenta od trenutka stvaranja, a arhivska veza podrazumijeva da je očuvan kontekst u kojem je zapis nastao, to jest mreža njegovih odnosa veza s drugim zapisima. Na osnovu ovih saznanja moguće je razviti novi model koji je prilagođen arhivskim svrhama i uzima u obzir suvremene probleme vezane uz digitalni potpis.
Osim zahtjeva arhivistike u obzir su uzeti i zahtjevi regulatornih tijela Republike Hrvatske. Zajedno, ovi zahtjevi definirali su funkcionalnosti novog modela.

Uz zahtjeve arhivistike razmotrene su i kriptografski algoritmi te industrijski standardi koji omogućavaju digitalni potpis. Ovo prije svega uključuje hash algoritme i asimetrične kriptografske algoritme te standarde koji reguliraju sadržaj potpisnih digitalnih certifikata i način dodavanja digitalnog potpisa raznim zapisima. Razumijevanje ovih (kriptografskih) algoritama i normi pruža zorni dokaz mogućnosti upotrebe digitalnog potpisa i povezanih
sustava za dokazivanje autentičnosti prema zahtjevima arhivistike. 

Istraživanje je obuhvatilo i pregled postojećih rješenja za vremenske žigove te analiziralo njihove prednosti i mane, objasnilo zbog čega u potpunosti ne ispunjavaju zahtjeve te razmotrilo u kojoj mjeri ovi sustavi mogu sudjelovati u novom modelu. Također, razmotreno je na koji način mogu biti primijenjene tehnologije na kojima se temelje u razvoju novog modela. 

Novi model, naziva TrustChain, temeljen je na principu ulančanih zapisa, koji koriste i mnogi sustavi za vremenske žigove. Model je prilagođen potrebama arhivskih ustanova te uzima u obzir zahtjeve arhivistike i zakonske zahtjeve, prije svega one vezane uz zaštitu osobnih podataka. Model omogućava dugotrajno očuvanje autentičnosti digitalno potpisane arhivske građe bez potrebe za naknadnim dodavanjem potpisa ili vremenskih žigova. Osim toga, model je prilagođen i za dugotrajno očuvanje digitalnih potpisnih certifikata. Tijekom istraživanja, većim dijelom iz razloga povjerljivosti dijelova arhivske građe, pokazala se potreba i za ovom funkcionalnosti.