Digitální trezor: kompletní definice 2026

Dematerializace dokumentů se stala strategickou nezbytností pro francouzské a evropské podniky. Přesto trvá zmatení, které zaměňuje digitální trezor, elektronickou archivaci a jednoduché online úložiště. Pokud nejsou tyto pojmy správně rozlišeny, vystavují organizace vážným právním rizikům a ztrátě důkazní hodnoty jejich dokumentů. Tento článek nabízí přísnou definici elektronického digitálního trezoru, vysvětluje jeho technické mechanismy, podrobně popisuje jeho základní rozdíly od právní archivace a identifikuje situace, kdy se jeho nasazení stává nezbytné.

Digitální trezor: přesná definice a postavy

Co je digitální trezor?

Digitální trezor (nebo elektronický trezor) je zabezpečený prostor pro online úložiště, který garantuje důvěrnost, integritu, dostupnost a sledovatelnost dokumentů v něm uložených. Na rozdíl od jednoduché sdílené složky v cloudu nebo GED (správy elektronických dokumentů) je digitální trezor postaven na pokročilých kryptografických mechanismech, které v každém okamžiku ověřují, že dokument nebyl od doby svého uložení pozměněn.

V francouzském právu je tento pojem kodifikován v zákoně č. 2016-1321 ze 7. října 2016 o Digitální republice (takzvaný zákon Lemaire), který definuje digitální trezor jako službu umožňující „přijímat, uchovávat, odesílat a vracet digitální data bezpečným způsobem". Tento zákon zavedl režim povinné certifikace pro poskytovatele, kteří si chtějí nárokovat toto označení, který je řídí normou NF Z42-020 vydanou AFNOR.

Tři základní vlastnosti odlišují digitální trezor od jednoduché služby úložiště:

• Garantovaná integrita: každý dokument je zapečetěn kvalifikovaným časovým razítkem a kryptografickým otiskem (hash SHA-256 nebo lepší), což umožňuje zjistit jakoukoli změnu.

• Posílená důvěrnost: poskytovatel uplatňuje princip přísné izolace; bez ověření držitele trezoru není možný žádný přístup k datům.

• Důkazní hodnota: dokumenty uchované v certifikovaném trezoru jsou přijatelné jako důkaz před francouzskými a evropskými soudy v souladu s články 1366 občanského zákoníku.

Digitální trezor vs. klasické cloudové úložiště: klíčové rozdíly

Klasické cloudové úložiště (Google Drive, Dropbox, OneDrive) nabízí dostupnost a pohodlí, ale nezaručuje žádné právní záruky integrity. Správce služby může technicky měnit, mazat nebo přistupovat k souborům, aniž by byl uživatel informován. Všeobecné obchodní podmínky těchto platforem výslovně vylučují jakoukoli důkazní hodnotu.

Digitální trezor naproti tomu smluvně a technicky ukládá poskytovateli:

• Nemožnost pozměnit dokument po uložení (neměnnost).

• Vyčerpávající protokolování každého přístupu (audit trail).

• Vrácení dokumentů v jejich původním formátu bez změn.

• Kontinuitu služby a trvalost dat po dlouhé doby (10, 30 let nebo déle).

Toto rozlišení je rozhodující v případě sporu: dokument pocházející z certifikovaného trezoru má předpoklad spolehlivosti, který nemá soubor z běžného cloudového úložiště.

Digitální trezor a právní archivace: jaké jsou rozdíly?

Právní elektronická archivace: přísnější rámec

Právní elektronická archivace (neboli archivace s důkazní hodnotou) označuje soubor procesů, technik a organizačních opatření umožňujících zachování digitálních dokumentů způsobem, který chrání jejich právní hodnotu po dlouhou dobu. V Francii se řídí normou NF Z42-013 a pro veřejné archivy obecným rámcem pro správu archivů (RG2A) od DINUM.

Na rozdíl od digitálního trezoru, který je zaměřen na uživatele (držitel ukládá a konzultuje své vlastní dokumenty), právní archivace předpokládá strukturované řízení dokumentů: plán třídění, zákonné doby uchovávání, postupy předávání, kontrolované vyřazení a schopnost exportu do trvalých formátů (PDF/A, XML atd.).

Podniky podléhající právním povinnostem uchovávat dokumenty — výplatní pásky (50 let), obchodní smlouvy (5 let), účetní dokumenty (10 let) — musí jasně rozlišovat:

• Digitální trezor pro každodenní správu a zpřístupnění dokumentů spolupracovníkům nebo partnerům.

• Elektronický archivační systém (SAE) pro dlouhodobé uchovávání se správou životního cyklu dokumentů.

Vzájemná doplňuschopnost mezi trezorem a elektronickým podpisem

Digitální trezor dosahuje své plné dimenze, když je kombinován s řešením elektronického podpisu v souladu s eIDAS. Elektronicky podepsaný a okamžitě archivovaný dokument v certifikovaném trezoru kumuluje dvě zásadní záruky:

• Autentičnost: kvalifikovaný nebo pokročilý podpis ověřuje identitu podpisovatele a jeho souhlas v okamžiku podpisu.

• Integrita v čase: trezor zachovává podepsaný dokument v jeho původním stavu, spolu s jeho razítkem horodatace, nezávisle na vývoji formátů a technologií.

Tato kombinace je zvláště kritická pro dlouhodobé smlouvy (komerční pronájmy, smlouvy o zaměstnání na dobu určitou, převodní akty), kde musí být důkaz případně předložen roky po podpisu. Podrobné seznámení s povinnostmi vyplývajícími z nařízení eIDAS 2.0 obsahuje náš věnovaný průvodce, který podrobně popisuje úrovně podpisů a jejich příslušné právní účinky.

Kritéria certifikace digitálního trezoru

Norma NF Z42-020: referenční standard

Vydaná AFNOR obsahuje norma NF Z42-020 minimální požadavky na to, aby služba mohla nárokovat označení „digitální trezor" v závěru zákona o Digitální republice. Pokrývá:

• Funkční požadavky: uložení, konzultace, stažení, bezpečné sdílení a kontrolované vymazání dokumentů.

• Bezpečnostní požadavky: šifrování dat při přenosu (minimálně TLS 1.3) a v klidu (AES-256), správa kryptografických klíčů, silné ověření (MFA).

• Organizační požadavky: zdokumentovaná bezpečnostní politika, plán kontinuity provozu, pravidelné audity nezávislou třetí stranou.

• Požadavky na přenositelnost: držitel si může kdykoli stáhnout všechna svá data v otevřených a interoperabilních formátech.

Od roku 2023 je certifikace AFNOR digitálního trezoru postupně sladěna s požadavky evropského schématu certifikace kybernetické bezpečnosti (EUCS) vyvinutého ENISA, což usnadňuje vzájemné uznávání certifikací v rámci Evropské unie.

Indikátory, které je třeba ověřit před výběrem poskytovatele

Vzhledem k rozmnožování nabídek tvrdících „digitální trezor" bez skutečné certifikace musí podniky systematicky ověřovat:

• Certifikaci NF Z42-020 vydanou akreditovanou organizací COFRAC.

• Umístění dat: úložiště na serverech v Evropské unii (požadavek GDPR a doporučení ANSSI).

• Kvalifikaci SecNumCloud od ANSSI pro citlivé aplikace (zdravotnická data, finanční data).

• SLA (Service Level Agreement) garantující minimální dostupnost 99,9 % a doby vrácení kratší než 24 hodin.

• Podmínky vratnosti v případě změny poskytovatele: formát exportu, lhůta zpřístupnění, případné náklady.

Pro podniky hodnotící na trhu více řešení obsahuje srovnění řešení elektronických podpisů od Certyneo analýzu archivačních funkcí nabízených hlavními hráči.

Operační implementace v podniku

Integrace do stávajících procesů správy dokumentů

Integrace digitálního trezoru se neomezuje na technické nasazení: vyžaduje revizi stávajících procesů správy dokumentů. Kroky doporučené specialisty na digitální transformaci jsou následující:

• Mapování dokumentů: identifikujte kategorie dokumentů s vysokou důkazní hodnotou (smlouvy, výplatní pásky, mandáty SEPA, zápisy z valné hromady, HR dokumenty).

• Definice period uchovávání: slaďte parametry trezoru s právními povinnostmi specifickými pro jednotlivé sektory.

• Školení uživatelů: úspěch adopce závisí na jednoduché použitelnosti; intuitivní rozhraní a automatizované pracovní toky snižují chyby při ukládání.

• Připojení k existujícím nástrojům: prostřednictvím REST API nebo nativních konektorů s GED, ERP nebo SIRH podniku.

Řešení elektronického podpisu pro podniky nyní často obsahují modul digitálního trezoru, který umožňuje kompletní řetězec dokumentů: vytvoření, podpis, archivace a vrácení v jednotném prostředí.

Digitální trezor a řízení lidských zdrojů

Sektor HR je jedním z nejzralejších případů aplikace digitálního trezoru. Od nařízení č. 2017-1387 ze 22. září 2017 a jeho prováděcího dekretu je elektronické předání výplatní pásky právně platné za podmínky, že má zaměstnanec trvalý přístup ke svým dokumentům v zabezpečeném prostoru.

V praxi to znamená, že zaměstnavatel musí zaručit:

• Zpřístupnění výplatní pásky v certifikovaném digitálním trezoru (ne v jednoduchém cloudovém prostoru).

• Dostupnost dokumentu po dobu 50 let nebo do věku 75 let zaměstnance.

• Možnost zaměstnance obnovit své dokumenty v případě odchodu ze společnosti.

HR týmy, které nasazují řešení elektronického podpisu věnované HR v kombinaci s certifikovaným trezorem, výrazně snižují rizika pracovně-právních sporů souvisejících se ztrátou nebo kwestionováním dokumentů.

Odvětví se zvýšeným regulačním rizikem

Některá odvětví podléhají posíleným archivačním povinnostem, které činí certifikovaný digitální trezor prakticky povinným:

• Sektor zdravotnictví: uchovávání zdravotnických údajů se řídí referenčním nástroj HDS (Hébergeur de Données de Santé); trezor musí být hostován certifikovaným operátorem HDS. Řešení věnovaná elektronickému podpisu ve zdravotnictví tyto omezení integrují.

• Právnický sektor: právnické kanceláře a notářské kanceláře uchovávají akty, jejichž důkazní hodnota musí být garantována po desítky let. Elektronický podpis pro právnické kanceláře přirozeně využívá certifikované trezory.

• Sektor nemovitostí: mandáty, kupní smlouvy, nájemní smlouvy — všechny dokumenty s vysokou důkazní hodnotou po dlouhé doby. Elektronický podpis v nemovitostech plně využívá digitální trezory.

Použitelný právní rámec pro digitální trezor

Základní texty francouzského práva

Právní režim digitálního trezoru je postaven na několika vrstvách právních a regulačních předpisů, které je třeba zvládnout:

Zákon č. 2016-1321 ze 7. října 2016 (zákon o Digitální republice): první text, který právně kodifikoval digitální trezor, poskytuje jeho definici a ukládá poskytovateli režim certifikace. Článek 65 stanovuje, že každá služba tvrdící toto označení musí být certifikována akreditovanou organizací.

Občanský zákoník, články 1366 a 1367: článek 1366 stanoví princip rovnosti mezi elektronickým a papírovým spisem za podmínky, že „osoba, od níž pochází, může být řádně identifikována a je vytvořen a veden způsobem zaručujícím jeho integritu". Článek 1367 upřesňuje podmínky platnosti elektronického podpisu. Tyto dvě ustanovení tvoří základ důkazní hodnoty dokumentů archivovaných v certifikovaném trezoru.

Nařízení eIDAS č. 910/2014: přímo použitelné ve všech státech EU, toto nařízení vytváří rámec důvěry pro elektronické transakce. Definuje úrovně podpisů (jednoduchý, pokročilý, kvalifikovaný) a uznává kvalifikované služby důvěry, z nichž některé jsou kvalifikované elektronické trezory (QES). Nařízení eIDAS 2.0 (revize právě přijímaná v době psaní) tyto disposice posiluje a zavádí peněženku pro digitální identitu v EU (EUDIW), která by mohla interagovat s digitálními trezory.

GDPR a bezpečnost dat

Nařízení GDPR č. 2016/679: dokumenty uchované v digitálním trezoru často obsahují osobní údaje. Správce zpracování musí zajistit, aby poskytovatel trezoru poskytl dostatečné záruky (článek 28 GDPR), zejména prostřednictvím DPA (Dohoda o zpracování dat) v souladu s GDPR. Doby uchovávání musí být odůvodněny právní základnou a zdokumentovány v rejstříku zpracování.

Směrnice NIS2 (2022/2555/EU): převedená do francouzského práva zákonem č. 2024-449 ze 21. května 2024 ukládá příslušným subjektům a důležitým subjektům posílené požadavky na řízení kybernetických rizik. Poskytovatelé digitálních trezorů sloužící kritickým sektorům (zdravotnictví, finance, infrastruktura) mohou podléhat její pravomoci.

Použitelné technické normy

• NF Z42-020 (AFNOR): specifický certifikační rámec pro digitální trezor ve Francii.

• NF Z42-013 (AFNOR): funkční a technické specifikace elektronických archivačních systémů.

• ETSI EN 319 132: evropské normy pro formáty pokročilého elektronického podpisu (XAdES, CAdES, PAdES) používané v kontextu trezorů.

• ISO 14721 (OAIS): mezinárodní referenční model dlouhodobé digitální archivace, použitelný na trezory určené k trvalé archivaci.

Nedodržení těchto povinností vystavuje podniky administrativním sankcím (pokuty CNIL až 4 % světového obratu za porušení GDPR), ale také neplatnosti důkazů dokumentů v případě sporu, s potenciálně ničivými důsledky na obchodní nebo pracovně-právní spory.

Konkrétní scénáře používání digitálního trezoru

Scénář 1: právnická kancelář se zaměřením na firemní právo

Právnická kancelář sdružující přibližně dvanáct spolupracovníků zpracovává ročně několik stovek aktů a korespondence s právní hodnotou: převodní smlouvy, akcionářské pakty, dohody, zástupné mandáty. Před nasazením certifikovaného digitálního trezoru NF Z42-020 byly podepsané dokumenty ukládány v interní síťové sdílené složce bez horodatace nebo kontroly integrity. Při sporu o přesné datum podpisu protokolu se kancelář ocitla v neschopnosti poskytnout nevyvratitelný důkaz.

Po nasazení certifikovaného trezoru v kombinaci s kvalifikovaným řešením elektronického podpisu je každý akt automaticky archivován se svým kvalifikovaným horodatovacím razítkem v okamžiku podpisu. Audity přístupu jsou protokolovány a exportovatelné. Výsledek: doby dokumentového dokazování v případě procesu se snížily o 70 % a kancelář mohla předložit své digitální důkazy několika obchodním soudům bez odporu protistran.

Scénář 2: malý průmyslový podnik řídící vysoký objem dodavatelských smluv

Malý průmyslový podnik s přibližně 150 zaměstnanci a správou více než 300 aktivních dodavatelských smluv ročně čelil dvojímu problému: rychle najít smlouvu v případě sporu a prokázat, že smluvní podmínky nebyly následně změněny. Smlouvy byly podepsány na papíře, naskenované a uloženy v fyzických složkách a nezabezpečených síťových adresářích.

Přechod na zcela dematerializovaný proces — pokročilý elektronický podpis následovaný automatickou archivací v certifikovaném trezoru — umožnil zkrátit dobu zpracování smluv v průměru z 8 dní na méně než 48 hodin. Náklady na správu dokumentů (tisk, poštovné, fyzická archivace) se snížily přibližně o 60 % podle odhadů na základě srovnávacích údajů publikovaných Národní federací nákupů (FNA). Během auditu dodavatelů mohl podnik do méně než jedné hodiny obnovit všechny smlouvy z posledních pěti let s jejich metadaty horodatace.

Scénář 3: nemocniční skupiny střední velikosti

Nemocniční skupiny s přibližně 800 lůžky, podléhající referenčnímu nástroji HDS a povinnostem uchovávání zdravotnických údajů, musela zajistit uchovávání několika kategorií citlivých dokumentů: informovaný souhlas pacientů, smlouvy s praktickými lékaři, dohody o důvěrnosti s externími poskytovateli. Heterogenita používaných nástrojů (e-mail, GED, sdílené složky) vytvářela nedostatky v trasování nekompatibilní s požadavky HDS certifikace.

Přijetí certifikovaného digitálního trezoru HDS, propojeného s řešením elektronického podpisu skupiny prostřednictvím API, umožnilo sjednotit řetězec zpracování dokumentů. Souhlas pacientů je nyní podepsán na tabletu, archivován v reálném čase s kvalifikovaným horodatovacím razítkem a zpřístupněn oprávněnému zdravotnickému personálu za méně než 30 sekund. Skupina snížila své incidenty dokumentové shody o více než 80 % během 18 měsíců následujících po nasazení, podle svých vnitřních indikátorů řízení.

Závěr

Digitální trezor není prostě nástroj pro skladování: jedná se o samostatné právní a technické zařízení, jehož hodnota spočívá v certifikaci, kryptografii a právní shodě. Pochopení přesné definice elektronického digitálního trezoru, jeho rozdílů od klasické právní archivace a povinností, které jej upravují, je dnes nezbytné pro jakoukoli organizaci, která se zajímá o spolehlivost svých digitálních dokumentů.

Certyneo nativně integruje funkce zabezpečeného archivování do každého toku podpisů, což zaručuje kompletní řetězec dokumentů v souladu s eIDAS od začátku do konce. Chcete-li zjistit, jak nasadit řešení vhodné pro váš kontext a vypočítat očekávané operační zisky, navštivte kalkulátor ROI elektronického podpisu nebo kontaktujte náš tým pro personalizovaný audit dokumentů.