Telefónica O2 Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů
RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.
2
Důvěryhodné ukládání elektronických dokumentů Specifika elektronických dokumentů
Vlastnosti e-dokumentů
Elektronické dokumenty :
• Nejsou spojeny s nosičem • Jejich zabezpečení je vázáno pouze na jejich vlastní obsah • Je nezbytné použít matematické (kryptografické) metody pro zajištění jejich validity
• Neexistuje (zatím) taková metoda, která by byla věčně odolná
• To vše znesnadňuje jejich dlouhodobé uchovávání
3
Důvěryhodné ukládání elektronických dokumentů Východiska – principy Zákony
Pravost dokumentu
Jak prakticky?
Oč se lze opřít …
• Určitě o zákon č. 499/2004 Sb., o archivnictví a spisové službě … v platném znění • Důležitou roli hraje ale zákon č. 227/2000 Sb., o elektronickém podpisu ... v platném znění (zejména novela z roku 2004)
4
Důvěryhodné ukládání elektronických dokumentů Východiska – principy Zákony
Pravost dokumentu
Jak prakticky?
Jak je to s validitou dokumentu ? - §69a
• Odstavec 8
• Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem nebo označen platnou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, osoby odpovědné za převedení z dokumentu v analogové podobě nebo změnu formátu dokumentu v digitální podobě nebo osoby odpovědné za provedení autorizované konverze dokumentů a opatřen kvalifikovaným časovým razítkem. Ustanovení věty první se vztahuje i na dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci. • Odstavec 3 • Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase. Tyto vlastnosti musí být zachovány po dobu skartační lhůty dokumentu…
5
Důvěryhodné ukládání elektronických dokumentů Východiska – principy Zákony
Pravost dokumentu
Jak prakticky?
Co můžeme použít
• Kvalifikovaný certifikát – pro zajištění integrity a osobní zodpovědnosti • Kvalifikovaný systémový certifikát – pro zajištění integrity a „firemní“ zodpovědnosti • Kvalifikované časové razítko – pro prokázání časového určení
6
Důvěryhodné ukládání elektronických dokumentů Východiska – principy Zákony
Pravost dokumentu
Jak to můžeme použít
Jak prakticky?
7
Důvěryhodné ukládání elektronických dokumentů Východiska – principy Zákony
Pravost dokumentu
Jak prakticky?
O co se lze opřít • Např. návrhy pracovních skupin EU (ESI, dříve EESSI)
8
Důvěryhodné ukládání elektronických dokumentů Bude to stačit?
Co na to legislativa
Je zákon 227 dostačující?
Jak prakticky?
Jak je to s validitou dokumentu ? - §69a
• Odstavec 8
• Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán platným uznávaným elektronickým podpisem nebo označen platnou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, osoby odpovědné za převedení z dokumentu v analogové podobě nebo změnu formátu dokumentu v digitální podobě nebo osoby odpovědné za provedení autorizované konverze dokumentů a opatřen kvalifikovaným časovým razítkem. Ustanovení věty první se vztahuje i na dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci. • Odstavec 3 • Uchovávání dokumentu v digitální podobě provádí určený původce postupem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu, a to včetně údajů prokazujících existenci dokumentu v digitální podobě v čase. Tyto vlastnosti musí být zachovány po dobu skartační lhůty dokumentu…
9
Důvěryhodné ukládání elektronických dokumentů Bude to stačit?
Co na to legislativa
Je zákon 227 dostačující?
Jak prakticky?
Opravdu stačí zákon o EP? § 3 Soulad s požadavky na podpis (1)
Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila.
(2)
Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. § 4 Soulad s originálem Použití zaručeného elektronického podpisu nebo elektronické značky zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána nebo označena, toto porušení bude možno zjistit. § 2 Vymezení některých pojmů
r) kvalifikovaným časovým razítkem datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem,
10
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to prakticky?
Možný přístup
Výhody - nevýhody
Požadavky na řešení
Dva možné přístupy V rámci řešení spisové služby
Jako samostatný modul
11
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to?
Možný přístup
Výhody - nevýhody
Požadavky na řešení
Výhody - nevýhody V rámci řešení spisové služby
Jako samostatný modul
All – in – one
Není vázán na spisovou službu
Provázanost s konkrétní spisovou službou
Migrace dat do nové spisovny se jej netýká
Při změně spisové služby vzniká riziko nepřevoditelnosti archívu
Není tolik vázán na změny v legislativě
Při změně legislativy je nezbytné dělat upgrade‚ je to součást ESS
Nutná spolupráce se spisovou službou
Důvěryhodné ukládání elektronických dokumentů
12
Dlouhodobá archivace – jak na to?
Možný přístup
Výhody - nevýhody
Požadavky na řešení
Co by měl představovat produkt pro dlouhodobé ukládání : •
Řešení zajišťující naplnění všech podstatných požadavků
•
Modul realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností
•
•
•
integrity
•
časového určení
•
neodvolatelnosti odpovědnosti
Zajišťuje •
kontrolu atributů ukládaného dokumentu
•
přidání dalších nezbytných doplnění dokumentu
•
pravidelnou kontrolu jejich validitu
•
tvorbu důkazního materiálu
To vše pokud možno bez závislosti na vnějším okolí (včetně CA)!
13
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to?
Možný přístup
Výhody - nevýhody
Požadavky na řešení
•
Uživatel
Dokument
Metadata
PKI obálka
Spisová služba
Příjem dokumentů, uložení do DA
Uživatel
Správa dokumentů (prolongace PKI atributů)
Poskytování služeb spojených s archívem dokumentů
Důvěryhodné úložiště zajišťuje
•
příjem dokumentů od organizace
•
kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených
•
přidání archivního e-podpisu
•
vystavení nového časového razítka
•
uložení do úložiště
•
pravidelnou kontrolu validity a opatřování následnými časovými razítky
•
poskytování informací o dokumentech
•
poskytování důkazů o validitě dokumentů
Uživatel
14
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to?
Možný přístup
Elektronická spisová služba
Pracovní úložiště
Výhody - nevýhody
WS
Modul O2STA
Datové pole
Požadavky na řešení
•
Důvěryhodné úložiště (DA) může sloužit jako přídavný modul k jiné aplikaci (např. spisové službě)
•
Archivní úložiště není pracovním úložištěm •
Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů
•
Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze
Archivní úložiště
15
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to?
Možný přístup
Výhody - nevýhody
Communication Server
Požadavky na řešení
System Core
•
Řešení je postaveno na osvědčených technologiích
•
Zvláštní pozornost je věnována bezpečnosti, zejména
Certifikační autorita FW1
FW2
Spisová služba Database
DMS
- příjem dokumentů - kontrola dokumentů - výdej dokumentů - komunikace s CA
- uložení dokumentů - prolongace validity
•
•
řízení přístupu
•
důvěrnosti zákaznických dat
•
prokazatelné odpovědnosti za manipulaci s uloženými položkami
Řešení je škálovatelné a dostatečně robustní
16
Důvěryhodné ukládání elektronických dokumentů Dlouhodobá archivace – jak na to?
Možný přístup
Výhody - nevýhody
Communication Server
Požadavky na řešení
System Core
• Certifikační autorita FW1
FW2
Spisová služba
Důvěryhodný archív nemá souborový přístup: •
jakákoliv manipulace na základě podepsané žádosti
•
k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát
•
žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty)
Database
DMS
- příjem dokumentů - kontrola dokumentů - výdej dokumentů - komunikace s CA
- uložení dokumentů - prolongace validity
Public Administration & Business Solutions
