Problematika archivace elektronických dokumentů v CR a EU – normy, standardy
StorageWorld 2013
M.Širl
ÚNOR 2013
Agenda • Expanze v používání el.dokumentů • Jak na to reaguje ČR • Jak na to reaguje EU – Celeovropské projekty – Interoperabilita a standardy
Digital Agenda
11/10/2012
• Neelie Kroes Vice-President of the European Commission responsible for the Digital Agenda : – „The Digital Agenda is about helping online business to grow. And it's about an open Internet where innovation can continue to change our world.“ – „The Connecting Europe Facility is a big part of this - by promoting high-quality digital services like for cross-border public services.“
Connecting Europe Facility 11/10/2012
„Propojení Evropy“ – plán Komise, jak investovat 50 miliard eur do strategické infrastruktury v dopravě, energetice a internetu Propojení Evropy: telekomunikace a informační a komunikační technologie – V rámci této aktivity je vyčleněno téměř 9,2 miliardy EUR na podporu investic do rychlých a velmi rychlých širokopásmových sítí a především celoevropských digitálních služeb.
Expanze elektronických dokumentů • …… online business to grow….. • ……eGovernment……..
– Elektronické dokumenty a zase elektronické dokumenty a ….. • Máme li pracovat s el. dokumenty musíme vyřešit “dlouhodobost“ jejich použití • Vyřešíme li jejich „dlouhodobost“, začneme je ještě více používat a tím i jejich výhody
Vliv eGovernmentu • Překvapivě v řadě zemí EU, ČR nevyjímaje hraje eGovernment vůdčí roli v použití el. dokumentů – Počet elektronických dokumentů v posledních několika letech narostl doslova raketovým tempem.
• Jak přímo tak nepřímo eGov určuje co a jak s elektronickými dokumenty…
Česká republika • Největší podíl na tom má zavedení informačního systému datových schránek v listopadu 2009, i když legislativní základy důvěryhodné elektronické komunikace byly položeny již v roce 2000 (zákon o elektronickém podpisu). • Využívání výhod elektronických dokumentů dnes patří ve společnosti mezi rutinní činnosti. Těžko budeme hledat profese, které stále považují používání elektronických dokumentů za obcování s ďáblem.
Jak je spravujeme? • V převážné míře stejně jako papírové
• Elektronické uložíme?? • v každodenní praxi pak používáme papírové ekvivalenty Elektronický dokument
Function 1
Funct ion 1
A. Důvěryhodná papírová kopie (právně závazná)
B. Důvěryhodný el. dokument
Eliminace obav…. • Hlavním rizikem, které nelze brát na lehkou váhu, je postupná degradace a časem i možnost definitivního zničení podstatného množství elektronických informací/dokumentů. Málokdo si dnes dovede představit situaci kdy bude potřebovat nějaký dokument, ale tento dokument bude existovat jen v elektronické formě a nebude ho možné vytisknout, zobrazit ani přečíst.
Řada problémů…Proč ? • Expanze nás zaskočila • Problematika nová, předpisy nové, • Nedostatek zkušeností jak na straně uživatelů, tak dodavatelů • Problematická legislativa • Nedostatek zkušeností i na straně legislativců • Neví se komu tento problém patří • Sebestřednost, nechceme se nechat poučit • Chybí definice elektronického dokumentu, spisu, podání………
Není tedy divu, že neexistuje v ČR žádný předpis, standard, či definice právě pro digitální kontinuitu Jak to můžeme řešit? • Důvěryhodný elektronický dokument ? • Dlouhodobé důvěryhodné „ÚLOŽIŠTĚ“ elektronických dokumentů ?
Pohled EU • Pro efektivní využívání digitálních informací je a bude kritickým faktorem existence dostatečného množství důvěryhodných organizací schopných uchovávání digitálních informací (uložení, migrace, zpřístupňování) • Je jasné, že za „důvěryhodné“ se tyto organizace nemohou prohlásit sami. • roste potřeba objektivního hodnocení dlouhodobých důvěryhodných úložišť
Jak na to EU ? INTEGRACE ?
INTEROPERABILITA !
Řada aktivit v rámci EU • Nové normy ETSI • Nové normy ISO • Celoevropské projekty – – – – –
STORK epSOS PEPPOL SPOCS e-CODEX
ETSI a ISO reakce: • “Best Practices for secure long term document storage” • Dvě části: ETSI TS 101 533-1: Technical Specification – Information Preservation Systems Security Part 1:Requirements for Implementing and Managing
ETSI TR 101 533-2: Technical Report – Information Preservation Systems Security Part 2: Guidelines for Assessor
ETSI a ISO reakce: • Standards based Repository Audit a Certification • European Framework for Audit a
Certification of Digital Repositories • Nové ISO normy 2012/2013 • Tři úrovně certifikace
Celoplošné evropské projekty
Company Dossier
Company ID
ture a n eSig
Citizen ID
al t i ig D le res b i s tu Vi gna al g Si e l s e eID titi en rs e c o in eD n t a Co
Transport Infrastructure
Citizen ID
Privacy
Výstupy z evropských projektů Nabídka infrastruktury a komponent Open source Software
K volnému použití včetně API
Vlastní implementace
Co my na to? • Převážně nereagujeme….
Digitální agenda
další vývoj
• Tlak na další rozvoj interoperability a přeshraničních služeb • …nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu…??? • Stávající právní předpis EU,(1999/93/ES o „zásadách Společenství pro elektronické podpisy“), se v zásadě vztahuje pouze na elektronické podpisy. • Neexistuje ucelený přeshraniční a meziodvětvový rámec EU pro bezpečné, důvěryhodné a snadno použitelné transakce, který zahrnuje elektronickou identifikaci, autentizaci a podpisy.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu • Článek 3, odst.12. „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření,
ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;
Vliv EU nelze eliminovat • I v případě, že ČR nebude mít např. zájem o používání nových mezinárodních norem pro Audit a Certifikaci úložišť a bude definovat „Digitální kontinuitu“ odlišně, nemůže je úplně ignorovat • Služby „Úložiště“ mohou začít v ČR nabízet nadnárodní společnosti s příslušnými certifikacemi • Rovněž případní zájemci o certifikaci z řad českých organizací se budou moci obrátit na mezinárodní autority zabývající se certifikací podle těchto norem
Česká republika • stát deklaruje svůj zájem na dlouhodobém důvěryhodném uchovávání a zpřístupňování dokumentů v digitální podobě • Jaké a jak včasné budou reakce státu není otázka jen vůle ale i případné akceschopnosti. • Potvrzením tohoto zájmu – je vznik pracovní skupiny „Digital kontinuity“ při radě vlády pro informační společnost konkurenceschopnost – jsou plánované aktivity na MV v rámci příštího roku i dalšího programového období
Děkuji za pozornost Miroslav ŠIRL
[email protected]
