Fujitsu Důvěryhodná Archivace Martin Čevela Solution Design Architect FUJITSU TECHNOLOGY SOLUTIONS s.r.o. V Parku 22 148 00 Praha 4 Email:
[email protected] FTS PUBLIC
0
Copyright 2013 FUJITSU
Digitální Archivace - úvod Když se řekne Archiv
FTS PUBLIC
1
Copyright 2012 FUJITSU
Když se řekne Archiv Co archivujeme: Důležité věci Hodnotné věci Nenahraditelné věci
Jak archivujeme: Bezpečně Dlouhodobě
FTS PUBLIC
2
Copyright 2013 FUJITSU
Když se řekne Archiv - Evoluce
Papírový archiv FTS PUBLIC
Digitální archiv 3
Copyright 2013 FUJITSU
Výzvy a dva hlavní aspekty Archivnictví
Papírové archivy jsou příliš nákladné a nebezpečné, digitalizace je nevyhnutelná.
Denně jsou vytvářeny velké objemy digitálních dokumentů.
Jak se připravit na dlouhodobé důvěryhodné uchovávání elektronických dokumentů?
Jak zajistit dlouhodobé uchování?
Jak zachovat důkazní hodnotu digitálních dokumentů? Jak uchovávat archivní data efektivně a bezpečně?
Jak se vyrovnat s rychlými technologickými změnami?
Kam přesunout zastaralá a archivní data uložená na drahých online diskových systémech?
FTS PUBLIC
4
Copyright 2013 FUJITSU
Archivace je NUTNOSTÍ
Právní předpisy a z nich plynoucí povinnosti vyžadují řešení pro archivaci Vedení společností nese osobní zodpovědnost za archivaci dokumentů
SecDocs je v souladu s aktuální Českou legislativou a souvisejícím vládním nařízením z 1.8.2012 s národním standardem NSESSS
FTS PUBLIC
5
Copyright 2013 FUJITSU
Stěžejní prvky Digitální Archivace Používání mezinárodně dohodnutých formátů pro dlouhodobé uchovávání ( TIFF, PDF/A )
1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100
Dokument
Vytvoření a zajištění důkazní hodnoty pro archivovaný dokument
Důkazní záznam
Paměťová média, na kterých nelze měnit uložená data (WORM)
FTS PUBLIC
6
Copyright 2013 FUJITSU
Stěžejní prvky v souladu s legislativou Používání mezinárodně dohodnutých formátů pro dlouhodobé uchovávání ( TIFF, PDF/A )
1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100
Dokument
Důkazní záznam
Vytvoření a zajištění důkazní hodnoty pro archivovaný dokument Uchování – “delší než lidský život”
Nejdůležitější část důvěryhodného archivu
Paměťová média, na kterých nelze měnit uložená data (WORM)
FTS PUBLIC
7
Copyright 2013 FUJITSU
Fujitsu Důvěryhodná Archivace Fujitsu SecDocs®
FTS PUBLIC
8
Copyright 2013 FUJITSU
Řešení od Fujitsu: SecDocs
SecDocs je certifikované řešení pro dlouhodobé uchovávání a legislativně vyhovující archivaci elektronických dokumentů
Generuje a uchovává digitální důkazy
Podporuje nejvyšší úroveň průkaznosti
Je postaveno na otevřených standardech
Používá otevřené formáty, kdykoliv schopné přečtení Je nezávislé na aplikacích a úložištích Může být snadno integrováno do archivních workflows
Vysoká úroveň zabezpečení CC EAL 4+
Dodáván jako All-inclusive řešení
FTS PUBLIC
9
Copyright 2013 FUJITSU
Certifikace – Bezpečnostní úrovně Fujitsu SecDocs je certifikován BSI na CC EAL 4+ Common Criteria
Mezinárodní standard (ISO/IEC 15408) pro bezpečnostní počítačovou certifikaci
Evaluation Assurance Level (EAL) 4+ je nejvyšší stupeň komerční sféry
Technologie Bezpečnostního Hodnocení je technicky založena na mezinárodní dohodě obsahující 26 národností a certifikáty jsou uznávány všemi signatáři
Fujitsu SecDocs v souladu s EU směrnicí 1999/93/EG Fujitsu SecDocs je certifikován EZU
Soulad s Českou legislativou (Zákon č. 499/2004 a všechny jeho změny, vyhláška č. 259/2012) Soulad s Národními Standardy pro Elektronické Systémy Spisové Služby (NSESSS)
FTS PUBLIC
10
Copyright 2013 FUJITSU
Flexibilní integrace do stávajících procesů Procesy Business Aplikace
Infrastruktura
Document Management (DMS)
Scan Aplikace
SecDocs Archivní funkce Certifikované bezpečnostní komponenty (ArchiSafe, ArchiSig, Crypto funkcionalita)
…
Certifikační Autorita Časová razítka, certifikát platnosti
Úložiště FTS PUBLIC
12
Copyright 2013 FUJITSU
Bloková architektura SecDocs Vícevrstvá modulární architektura se standardizovaným rozhraním a konektory Archivační funkce, navigace a hledání v archivu jako webové služby v prostředí SOA
archivace dokumentu čtení dokumentu odstranění dokumentu vytváření důkazních záznamů (ERC, RFC4998)
Důvěryhodnost archivace s kryptografickými procesy pro vytváření a ověřování kvalifikovaných časových razítek založených na PKI FTS PUBLIC
14
Copyright 2012 FUJITSU
Struktura archivu a hierarchie správců
FTS PUBLIC
15
Copyright 2012 FUJITSU
Archivace a hromadné razítkování Princip opatřování časovým razítkem: Razítkuje se více kontejnerů! TS(1) H1- 4
H1-4
Průkazní řetězec pro dokument D4:
H1-2
TS(1) H1- 4
H3-4
H1-4 H1
H2
H3
H3-4
H3
H4
TS (1) Časové razítko od poskytovatele č. 1
H4
H1-4 Root hash H3-4 Kombinovaný hash
D1 FTS PUBLIC
D2
D3
H3, H4 Hashes jednotlivých dokumentů
D4 16
Copyright 2012 FUJITSU
Modely dodávky On Premises – Hostováno a provozováno v Datových Centrech zákazníka
Off Premises - Hostováno a provozováno v Datových Centrech Fujitsu
Fujitsu SecDocs Důvěryhodný Cloud
Centrum Zabezpečení Certifikáty & Časový razítka
Zákaznické výhody Fujitsu SecDocs® “Off Premises”
Zákaznické výhody Fujitsu SecDocs® “On Premises”
Fujitsu se stará o:
Bezproblémová integrace do stávajících IT prostředí
Úsporné s rostoucím množstvím dokumentů Více subjektů , např. pro vlastní poskytování služby
Podpora fakturace podle statistik využití pro každý subjekt a pro jednotlivé organizace v rámci každého subjektu
FTS PUBLIC
17
On-demand dostupnost a fakturace tzv. pay-per-use Systémové a diskové kapacity - jejich správu Licenční a release management Administraci Archivu včetně zálohování dat Pravidelné poskytování informací o stavu - Reporting Důvěryhodnost a Bezpečnost Fujitsu Global Cloud platformy Copyright 2013 FUJITSU
Proč je SecDocs ideálním řešením Klíčové Vlastnosti Dokumenty jsou zapečetěny časovými razítky, podpora přerazítkovávání Archivace a Administrace jsou založeny na webových službách Koncept rozdělení podle Rolí a Subjektů (Multi-Tenant)
FTS PUBLIC
19
Hlavní Výhody Trvalý doklad o pravosti, a to i v případě, že původní certifikáty již nejsou platné nebo nejsou k dispozici (přerazítkování)
Jednoduchá integrace s existujícími systémy Použití jako cloud služba Jeden archiv jako centrální konsolidovaná služba
Copyright 2013 FUJITSU
Fujitsu Důvěryhodná Archivace Secure Mailroom
FTS PUBLIC
20
Copyright 2013 FUJITSU
Stěžejní prvky Bezpečné Digitalizace Převod Digitalizace papírových dokumentů (Řešení pomocí Scan technologie)
Převod dokumentu
1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100
Generování průkaznosti Důvěryhodný prohlížeč, Provádění auditu, elektronický Podpis (volitelně) Zabezpečené dlouhodobé uložení Uchování důkazů
Důkazní záznam
FTS PUBLIC
21
Copyright 2013 FUJITSU
Stěžejní prvky v souladu s legislativou Převod Digitalizace papírových dokumentů (Řešení pomocí Scan technologie)
Transfervermerk
1011001111100010 1100010111011000 1100011000011101 0101111000111011 0111001011100011 0101110001111011 0101110010101010 1001001111010100
Generování průkaznosti Důvěryhodný prohlížeč, Provádění auditu, elektronický Podpis (volitelně)
Nejdůležitější prvek pro secure mailroom
Zabezpečené dlouhodobé uložení Uchování důkazů
Evidence record
FTS PUBLIC
22
Copyright 2013 FUJITSU
Řešení Fujitsu pro Secure Mailroom
Odpověď na cenový nátlak v případě zvyšování nákladů na papírové archivy
Elektronický dokument je bezpečnou náhradou za papírový, splňuje požadavky na jakkoliv dlouhou dobu poskytování důkazu pravosti
Umožňuje průkazně doložit důvěryhodnost pro všechny digitalizované dokumenty
Workflow digitální podatelny lze snadno obohatit o řešení zahrnující bezpečnostní standardy a normy
Secure Mailroom je certifikován BSI na stupeň CC EAL 4+
FTS PUBLIC
23
Copyright2013 2013FUJITSU FUJITSU Copyright
Flexibilní integrace s Aplikacemi pro Scan Digitální Scanner
Podatelna
Secure Mailroom
Dlouhodobá Archivace
FTS PUBLIC
Získání obrazu
BatchSign Certifikované bezpečnostní komponenty (Audit Trail, eSignature, Trusted Viewer, Archive connector)
Certifikační autority
SecDocs Certifikované archivní komponenty
24
Úložiště
Copyright 2013 FUJITSU
Nabídka řešení Fujitsu – Secure Mailroom Digitální podatelna Řešení pro digitalizaci
Digitální podatelna Workflow, OCR
Trusted Viewer, Audit Trail, eSignatures (volitelně)
Elektronický Dokument
Digitální podatelna Skenování
FTS PUBLIC
Kompletní nabídka od Fujitsu zahrnující modulární komponenty
25
Dlouhodobý důvěryhodný Archiv
Copyright 2013 FUJITSU
Proč je Secure Mailroom ideální řešení Klíčové Vlastnosti
Hlavní Výhody
Schopný plně nahradit papírové Archiválie
Nepřetržité, bezpečné a plně automatické procesy
Snadná integrace do již existujícího IT
Nepapírový originál použitelný u soudu
Komplexní nabídka, od infrastruktury až po bezpečnost
Splňuje nejpřísnější mezinárodní bezpečnostní pravidla pro všechny oblasti Secure Mailroom je certifikované řešení
One archive as a central, consolidated service FTS PUBLIC
27
Copyright 2013 FUJITSU
Referenční instalace - UK PT dlouhodobá archivace dokumentů o pojistných událostech (dokumentace na 30 let) řešení ve spojení s existujícím DMS jako služba pro DMS certifikovaný a právně kompatibilní dlouhodobý archiv vysoká úroveň důkazní bezpečnosti (skartují papírové dokumenty) migrace stávajících dokumentů bez porušení jejich stávajících autentikací optimalizace vstupních procesů
“Fujitsu řešení splnilo přesně naše požadavky na dlouhodobou archivaci elektronických dokumentů s atributy bezpečnosti a právní prokazatelnosti.” Udo Keuter, IT Divisional Manager and Project Manager, Post and Telekom Accident Insurance Fund, www.ukpt.de
konzistentní elektronické obchodní procesy zvýšení efektivity a kvality celé administrativy jednoduchý provoz s nízkými náklady FTS PUBLIC
28
Copyright 2012 FUJITSU
FTS PUBLIC
29