DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE | Jan Tejchman | Electronic Archiving Consultant |
Vytváření
PKI
Biometrie
Důvěryhodná digitalizace
Příchozí dokumenty
Důvěryhodný el. dokument
X
Zpracování
Provozní systémy
Úložiště dokumentů
Dlouhodobé ukládání
Důvěryhodný archiv
X
Archiv
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV For a paperless future
Nedílnou součástí plné elektronizace procesů je důvěryhodná elektronická archivace. Bez takto vyřešené archivace není skutečných elektronických procesů.
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Bez vyřešené elektronické archivace není skutečného paperless
Plná elektronizace firemních procesů a obchodní komunikace •
včetně digitalizace či konverze
Zrovnoprávnění elektronických a papírových dokumentů •
vznik úředních listin primárně v elektronické podobě (ISDS, soudy, …)
Udržení důvěry v důvěryhodné elektronické dokumenty •
původ dokumentů a jejich právní validita
Povýšení důvěry v prosté elektronické dokumenty •
neměnnost obsahu a existence v čase
DŮVĚRYHODNÝ DOKUMENT
!
Papírový dokument
Datum
Podpis
Elektronický dokument
Razítko
Zafixovaný obsah
DŮVĚRYHODNÝ ELEKTRONICKÝ DOKUMENT Co po něm máme požadovat
UZNÁVANÝ ELEKTRONICKÝ PODPIS PKI – osvědčený prostředek dosažení digitální důvěry
Elektronický podpis •
Na základě kvalifikovaného
Elektronická značka •
osobního certifikátu
Na základě kvalifikovaného systémového certifikátu
•
Pouze pro fyzickou osobu
•
Pro osobu, organizaci, složku státu, atd.
•
Podepisující musí vždy přesně
•
Mám nastavená pravidla co a jak bude
vědět co podepisuje •
Analogie ověřeného podpisu
systém podepisovat •
Systémové certifikáty obsahují přesně určený účel užití
ELEKTRONICKÝ PODPIS Certifikáty a jejich platnost Vznik dokumentu
Podpis dokumentu + časové razítko
Přerazítkování (nové časové razítko)
Čas
Vytvoření certifikátu č. razítko
Vytvoření certifikátu el. podpis
Konec platnosti certifikátu
Konec platnosti certifikátu
ŘEŠENÍ DLOUHODOBÉ PLATNOSTI Dlouhodobé uložení = dlouhodobá aktivní péče
Dokument
Dokument el. podepsaný
Podpis + razítko
Dokument s časovým razítkem
Přidání metadat
Přidání časového razítka
Skartace
Co ještě musíme řešit?
•
Integrita
•
Omezené platnosti certifikátů
•
Identifikace podepsaného
•
Oslabování kryptografie
•
Nepopiratelnost
•
Je podpis opravdu platný?
•
Jak poznáme za 5, 10, 15 a více let, že je platný?
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Klíčové procesy
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE DOKUMENTŮ Klíčové procesy
Orazítkování
Přijetí dokumentu k archivaci
Ověření platnosti dokumentu
Vytvoření archivního balíčku
Archivace
Zpřístupnění dokumentu
Skartace
VALIDAČNÍ AUTORITA On-line služba pro ověření platnosti kvalifikovaných certifikátů v rámci EU
Ověřování platnosti certifikátů •
identifikace a porovnávání CRL listů s daným certifikátem
•
online respondéry distribuující odpovědi protokolu OCSP
•
vygenerování prohlášení o platnosti certifikátu
•
evidence provedených operací
Aktualizace dat a metadat •
manuální aktualizace dat o CA a kořenových certifikátech
•
automatizované stahovaní CRL listů
•
komunikační protokol – OCSP a SOAP
www.certreview.eu
ARCHIVACE Balíčkování - tvorba archivních balíčků
Úložiště dokumentů
Reference na dokumenty + hashe
XAdES B-Level
Certifikační cesty
XAdES T-Level
CRL listy / OCSP
XAdES LT-Level
XAdES LTA-Level
Přerazítkování
BALÍČKOVÁNÍ Chytře a ekonomicky
Ukládání dokumentů bez ohledu na jejich formát Dlouhodobá platnost celé sady dokumentů •
nezávisle na jejich typu, významu, různých přístupových právech
•
bez jejich vzájemného vztahu
•
důkazních informace k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku
Optimalizace procesu razítkování a přerazítkování dokumentů = minimalizace nákladů za razítka od časové autority
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Důvěryhodnost pro všechny elektronické dokumenty
Ověření platnosti elektronicky podepsaných dokumentů Udržení důvěry a právní relevance pro elektronicky podepsané dokumenty Fixace obsahu a existence v čase pro VŠECHNY elektronické dokumenty Důvěryhodné uchování a poskytnutí důkazního materiálu
www.sefira.cz
