DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE | Petr Dolejší | Senior Solution Consultant |
Klasická papírově orientovaná organizace
Vytváření
Aplikace
Tiskárna
Prostá digitalizace Příchozí dokumenty
Papír Zpracování
Provozní systémy
Úložiště dokumentů
Dlouhodobé ukládání
Archiv
ŽIVOTNÍ CYKLUS DOKUMENTU Cesta k pochopení kde a jak se dokumenty používají
Vytváření
Používání
Doručení
Uchování
Papír/el. dokument
Informační systémy
Distribuce účastníkům
Informační hodnota
Ručně/automaticky
Vytěžení dokumentů
Tisk, (E-)Pošta
Zákonné požadavky
Uvnitř org./externí
Provedení rozhodnutí
Ochrana
Od 5 do 100 let
PAPERLESS DNES A ZÍTRA Z pohledu práce s informacemi
Dnes
Zítra Elektronické dokumenty • optimalizace interních procesů • sdílení informací • interně/s partnery
Důvěryhodné elektronické dokumenty • plná elektronizace procesů • vznik, příjem i výstup • právní dokumenty
Listinné dokumenty
• důvěryhodná archivace
• právní závazky, smlouvy • vstup do organizace • předmět dlouhodobé archivace
Listinné dokumenty • historická či umělecká hodnota
Moderní paperless koncept
Vytváření
PKI
Důvěryhodná digitalizace
Biometrie
Příchozí dokumenty
Důvěryhodný el. dokument
X
Zpracování
Provozní systémy
Úložiště dokumentů
Dlouhodobé ukládání
Důvěryhodný archiv
X
Archiv
INTEGRACE ELEKTRONICKÉHO PODPISU/ZNAČKY JAKO SLUŽBY
Uživatel
Procesy Přijetí podání
Ověření podpisu
Aplikace Vystavení rozhodnutí
Podpis
Odeslání
Služby
Webové služby
Webové služby
Databáze
PKI služby
LDAP
Webové služby
HSM
CA, VA, TSA
Webové služby
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Bez vyřešené elektronické archivace není skutečného paperless Plná elektronizace firemních procesů a obchodní komunikace •
včetně digitalizace či konverze
Zrovnoprávnění elektronických a papírových dokumentů •
vznik úředních listin primárně v elektronické podobě (ISDS, soudy, …)
Udržení důvěry v důvěryhodné elektronické dokumenty •
původ dokumentů a jejich právní validita
Povýšení důvěry v prosté elektronické dokumenty •
neměnnost obsahu a existence v čase
DŮVĚRYHODNÝ ELEKTRONICKÝ DOKUMENT Co po něm máme požadovat
Pro elektronické dokumenty je třeba zajistit stejné existenční podmínky, jaké jsou pro používání listinných dokumentů; budeme pravděpodobně používat odlišné nástroje, které jsou často lepší, než jejich listinné ekvivalenty.
Právní relevance
Digitální důvěra
Datová integrita
Dlouhodobá dostupnost
ŘEŠENÍ DLOUHODOBÉ PLATNOSTI Dlouhodobé uložení = dlouhodobá aktivní péče
Dokument
Dokument el. podepsaný
Podpis + razítko
Dokument s časovým razítkem
Přidání metadat
Přidání časového razítka
Skartace
Co ještě musíme řešit?
•
Integrita
•
Omezené platnosti certifikátů
•
Identifikace podepsaného
•
Oslabování kryptografie
•
Nepopiratelnost
•
Je podpis opravdu platný?
•
Jak poznáme za 5, 10, 15 a více let,
že je platný?
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE DOKUMENTŮ Klíčové procesy
Orazítkování
Přijetí dokumentu k archivaci
Ověření platnosti dokumentu
Vytvoření archivního balíčku
Archivace
Zpřístupnění dokumentu
Skartace
VALIDAČNÍ AUTORITA On-line služba pro ověření platnosti kvalifikovaných certifikátů v rámci EU Ověřování platnosti certifikátů •
identifikace a porovnávání CRL listů s daným certifikátem
•
online respondéry distribuující odpovědi protokolu OCSP
•
vygenerování prohlášení o platnosti certifikátu
•
evidence provedených operací
Aktualizace dat a metadat •
manuální aktualizace dat o CA a kořenových certifikátech
•
automatizované stahovaní CRL listů
•
komunikační protokol – OCSP a SOAP
www.certreview.eu
ARCHIVACE Balíčkování - tvorba archivních balíčků
Úložiště dokumentů
Reference na dokumenty + hashe
XAdES B-Level
Certifikační cesty
XAdES T-Level
CRL listy / OCSP
XAdES LT-Level
XAdES LTA-Level
Přerazítkování
BALÍČKOVÁNÍ Chytře a ekonomicky Ukládání dokumentů bez ohledu na jejich formát
Dlouhodobá platnost celé sady dokumentů •
nezávisle na jejich typu, významu, různých přístupových právech
•
bez jejich vzájemného vztahu
•
důkazních informace k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku
Optimalizace procesu razítkování a přerazítkování dokumentů = minimalizace nákladů za razítka od časové autority
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Důvěryhodnost pro všechny elektronické dokumenty Ověření platnosti elektronicky podepsaných dokumentů Udržení důvěry a právní relevance pro elektronicky podepsané dokumenty Fixace obsahu a existence v čase pro VŠECHNY elektronické dokumenty Důvěryhodné uchování a poskytnutí důkazního materiálu
DŮVĚRYHODNÁ ÚLOŽIŠTĚ Možnosti budování důvěryhodného archivu
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Fyzická část neměnnost
•
nesmazatelnost
•
replikace
•
automatická detekce a oprava
•
bezpečná skartace
DOCUMENT MANAGEMENT SYSTEM
VALIDITY
•
DŮVĚRYHODNÁ ARCHIVACE
LOGICKÁ ČÁST
Logická část důvěryhodnost
•
legislativní platnost
•
průkaznost i mimo fyzické úložiště
•
sdílení důvěryhodnosti s okolím
DATA STORAGE MANAGEMENT
INTEGRITY
•
DATA STORAGE
FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
SEFIRA OBELISK Archive
VALIDITY
INTEGRATION API
USER FRONT-END
VALIDITY
INTEGRATION API SEFIRA OBELISK Archive DATA STORAGE API
DATA STORAGE
INTEGRITY
INTEGRITY
LOGICKÁ ČÁST
CAPACITY DISKS
FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
USER FRONT-END
ARCHIV PRO SMB SEKTOR
DATA STORAGE API
SEFIRA OBELISK Archive DATA STORAGE API LOGICKÁ ČÁST
LOGICKÁ ČÁST
CAPACITY DISKS WORM FS
FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
INTEGRITY
INTEGRITY
OBJECT-BASED STORAGE DATA STORAGE MANAGEMENT CAPACITY DISKS
FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
USER FRONTEND
SEFIRA OBELISK Archive
INTEGRATION API VALIDITY
VALIDITY
INTEGRATION API
USER FRONT-END
ARCHIV PRO ENTERPRISE SEKTOR
INTEGRITY
OBJECT-BASED STORAGE DATA STORAGE MANAGEMENT
CAPACITY DISKS
FYZICKÁ ČÁST
SEFIRA HCP Scanner
VALIDITY
ARCHIV JAKO MODUL DŮVĚRYHODNÉHO ÚLOŽIŠTĚ
SEFIRA OBELISK Archive for HCP
HSM LOGICKÁ ČÁST
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK Řešení bez kompromisů Správa cca 350 000 000 stran dokumentů
Roční přírůstek cca 5 000 000 stran dokumentů, 6 TB dat Očekávaný objem 800 TB dat v roce 2020 Legislativní dopady archivovaných dokumentů
Sdílení a poskytování dokumentů třetím stranám Doba archivace 3 – 60 let
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK IS
IS
IS
SEFIRA OBELISK Archive
INTGRATION API
VALIDITY
1
5
3 ORACLE WebCenter Content
4 6
2 ORACLE SAM
INTEGRITY
1 – Přijetí dokumentu 2 – Uložení dokumentu prostřednictvím WCC 3 – Předání dokumentu k archivaci v OB-A 4 – Poskytnutí binárního obsahu dokumentu 5 – Procesy důveryhodné archivace v OB-A 6 – Uložení AIP a validačních metadat
ORACLE Pillar Axiom ORACLE StorageTek
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV V KOOPERATIVĚ Biometricky podepsané dokumenty Dokumenty opatřeny dynamickým biometrickým podpisem a uznávanou
elektronickou značkou Kooperativa pojišťovna, a.s. Očekávaný objem TB dat Legislativní dopady archivovaných dokumentů
Sdílení a poskytování dokumentů třetím stranám Doba archivace 0 – X let
ELEKTRONICKÝ ARCHIV V POJIŠŤOVNĚ KOOPERATIVA
IS KOOP
BIOMETRIE
IS ČPP
SignoSoft
IS
IS
PKI SEFIRA PBS
API
INTEGRITY
SEFIRA OBELISK Archive DATA STORAGE DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
DŮVĚRYHODNÁ ARCHIVACE
VALIDITY
SEFIRA OBELISK Broker
KONCEPT PAPERLESS ŘEŠENÍ SPOLEČNOSTI SEFIRA
API
FS
WORM FS
DATA STORAGE
CAS
SEFIRA PBS
SEFIRA OBELISK Archive
…
VALIDITY
INTEGRITY
SEFIRA OBELISK Broker
BIOMETRIE (SignoSoft, …)
DŮVĚRYHODNÁ ARCHIVACE
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV PAPERLESS
BEZPEČNOSTNÍ SLUŽBY
E-PROCUREMENT PRO B2B – NADNÁRODNÍ KORPORACE E-mail
IS
SAP
IS
B2B Portál Sign Verify Archive Timestamp API Centrální PKI služby
CA
TSA
HSM
FOR A PAPERLESS FUTURE Komplexně, důvěryhodně a v souladu s legislativou
www.sefira.cz
REFERENCE
ARCHIVACE A ELEKTRONICKÝ PODPIS Vybrané referenční projekty
OBELISK Archive Dlouhodobá archivace jako nadstavba DMS Garantované úložiště
OBELISK Archive Archivace biometricky podepsaných smluv Garantované úložiště Centrální užívání el. značky
E-podpis pro Nákup Podepisování a ověřování dokumentů ze SAPu Vytváření archivních AdES formátů Práce s časovým razítkem
ARCHIVACE A ELEKTRONICKÝ PODPIS Vybrané referenční projekty
OBELISK Archive Dlouhodobá archivace dokumentů jako služba v cloudu
CertReview Ověřování platnosti kvalifikovaných certifikátů
Archivace datových zpráv Přerazítkování datových zpráv systému ISDS
