Zásadní změny v oblasti pravosti a uznávání plně

elektronických dokumentů (eIDAS)

23. 3. 2017

DERS s. r. o. je držitelem certifikátu ISO 20000-1 : 2006 a 27001 : 2006 a Licence ITSM.

Zásadní změny v oblasti pravosti a uznávání plně elektronických dokumentů

Shrnutí:

• Povinnosti veřejných institucí vyplývající z povinnost řízené dokumentace a z toho, že důkazní břemeno v rámci správních řízení je přeneseno právě na veřejné instituce.

• Nařízení eIDAS a povinnosti ohledně XAdES, PDF/A-1 až PDF/A-3, ve veřejných institucích.

• Povinnosti veřejných institucích, které vyplývají ze zákona č. 499/2004 o Archivnictví a spisové službě

• Dopady zákona č. 192/2016 Sb., kterými se mění zákon č. 111/2009 Sb., o základních registrech a některá ustanovení zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů (Zákon ISDS).

• Co je to CUL a co je možné s využitím CUL řešit.

Proč vůbec řešit Řízenou dokumentaci (1)

• Určité typy dokumentace vyžadují, aby její zpracování probíhalo řízeně ve stanovených krocích a jednotlivé její verze byly řádně identifikovány. (ukládáním pod jiným jménem není verzování).

• Řízená dokumentace nabízí možnost nejen přiřazovat jednotlivé stavy konkrétním dokumentům, ale i zajistit jejich verzování.

• Při přípravě a připomínkování nové verze dokumentu mají uživatelé přístup k řízené „poznámkové“ diskuzi. Uživatel vždy pracuje jen se schválenou verzí dokumentu. Komentáře k přípravě a ke schvalovacímu procesu se ukládají a lze do nich zpětně nahlédnout.

• Ze změny zákona o Vysokých školách a změny statutu vyplývá povinnost vedení průkazné a řízené dokumentace, důkazní břemeno v rámci správních řízení je přeneseno na Vysoké školy.

Proč vůbec řešit Řízenou dokumentaci (2)

• Oběh dokumentů je svázán s organizační strukturou organizace (skupiny oprávnění) a probíhá podle předem daných postupů (procesy workflow).

• Tvorba a další zpracování každého řízeného dokumentu podléhá vnitřním předpisům organizace a účastnit se jí mohou pouze osoby definované v popisu funkcí (definované role).

• Na základě fáze tvorby dokumentu a svých pravomocí pak mohou dokument číst, editovat, případně rozhodnout o jeho viditelnosti, přičemž práva jedné funkce mohou být v různých fázích tvorby dokumentů různá.

Proč vůbec řešit Řízenou dokumentaci (3)

Jednotlivé normy a certifikace předepisují pro Řízenou dokumentaci řadu požadavků, jež musí být splněny. Zde jsou uvedeny ty hlavní:

• jednoznačnost autora, data vzniku jednotlivých verzí a obsahu změny dokumentu,

• zachování jednotlivých verzí dokumentů, minimálně na úrovni schválených dokumentů,

• možnost připomínkování a zejména schvalování dokumentů,• řízení přístupových oprávnění k dokumentům v jednotlivých

fázích procesu řízení dokumentace,• potvrzení o přečtení dokumentu, notifikace o přiděleném úkolu

atp.

Proč vůbec řešit Řízenou dokumentaci (4)

Většina institucí řeší základní požadavky, které s uznáním a prokazováním pravosti plně elektronických dokumentů souvisí:

• organizace a správa elektronických dokumentů jako jsou smlouvy, plné moci, organizační řády, interní směrnice, předpisy, příkazy, BOZP, PO, ISO dokumentace.

• automatizace, kontrola a optimalizace podnikových procesů pomocí integrovaného systému workflow např. pro schvalovací a změnová řízení,

• evidence a schvalování smluv, směrnic, metodických pokynů a příkazů, standardních operačních postupů, služebních postupů a interních dokumentů,

• archivace dat, podpora spisového a skartačního řádu,

• provázání prvotních dokladů na ekonomickou agendu,

• zajištění bezpečnosti plně elektronických dokumentů.

Popis modelové situace v instituci

- Instituce chce realizovat podepisování elektronických pracovních smluv.

- Instituce potřebuje informace:

- o technických prostředcích, které je potřeba aplikovat, aby ověřený podpis byl dostatečně průkazný pro případné spory (soudní),

- jak zařídit, aby zaměstnanec „měl také něco v ruce“.

- o legislativním rámci projektu.

1 3

2

4

1 32 4Vytvoření elektronické pracovní PDF smlouvy a odeslání k podpisu

Podpis elektronické pracovní PDF smlouvy zaručeným elektronickým podpisem nebo biometrickýmpodpisem.

Důvěryhodné uložení podepsané elektronické smlouvy

Autorizovaná konverze elektronického dokumentu do papírové podoby

Návrh řešení podepisování elektronických smluv

Povinnosti z Řízené dokumentace (1)

8

Dokumenty (pracovní smlouvy) podléhají závazným předpisům z pohledu legislativy. Pro dosažení právní prokazatelnosti a důvěryhodnosti dokumentů, je nutno při implementaci řešení podepisování elektronických pracovních smluv, dodržet stěžejní legislativní normy, týkající se nakládání s dokumenty v digitální podobě:

• zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů,

• zákon č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů,

• zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce.

Z těchto zákonů vyplývají následující legislativní a regulatorní parametry:

• Autentičnost a nemodifikovatelnost uložených dokumentů.

• Řízení přístupu k informacím podle oprávnění.

• Vynucení datové retence dokumentů na úrovni infrastruktury.

• Možnost uložení dokumentů bezpečným způsobem v jediném konsolidovaném úložišti.

• Neexistence superuživatele na žádné úrovni (žádný z uživatelů nebo administrátorů nesmí mít možnost modifikovat nastavené legislativní nebo regulatorní parametry).

• Uložení archivních informací ve vysoce dostupné a geograficky replikované infrastruktuře.

• Možnost selektivní replikace pouze vybraných dokumentů podle vymezených celků.

• Trvalá automatická validace konzistence dokumentů.

• Ochrana proti technologickému zastarání komponent archivní infrastruktury se zachováním ostatních parametrů.

Povinnosti z Řízené dokumentace (2)

Vytvoření elektronické pracovní

PDF smlouvy a odeslání k podpisu

- Instituce vytvoří v AIS elektronický dokument (Word, Excel nebo jíný „office“ balík).

- Příslušný dokument – například vzniknuvší pracovní smlouva je převeden z formátu např. WORD do formátu PDF.

- Převod je možné realizovat standardními prostředky systému Word (případně jiné aplikace), kdy je možné formou tisku realizovat vytvoření příslušného PDF dokumentu.

- Nebo je možné využít možností volně dostupných konvertorů, které převedou příslušný dokument do formátu PDF.

- Příslušný PDF dokument je pak zaslán k podpisu na příslušného pracovníka.

- Zde je možné využít vlastností e-mailového systému nebo lze realizovat workflow proces s využitím AIS systému, který přináší tu výhodu, že všechny informace lze ukládat do tzv. Transakčního logu.

- Dokument může být automaticky podepsán elektronickým podpisem autora, elektronickou pečetí a časovým razítkem Instituce.

Příslušná legislativa -Zákon č. 499/2004 Sb.

v paragrafu § 69a Zvláštní

ustanovení o dokumentech

v digitální podobě

(4) Dokument v digitální podobě vzniklý převedením z dokumentu v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě opatří určený původce doložkou, která obsahuje údaje týkající se převedení nebo změny datového formátu, podepsanou uznávaným elektronickým podpisem osoby odpovědné za převedení z dokumentu v analogové podobě anebo změnu datového formátu dokumentu v digitální podobě nebo označenou elektronickou značkou určeného původce, a dále opatřenou kvalifikovaným časovým razítkem. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.(5) Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.

1

Povinnosti z Řízené dokumentace (3)

Podpis elektronické pracovní PDF

smlouvy zaručeným

elektronickým podpisem nebo biometrickým

podpisem.

- Uživatel obdrží příslušný PDF dokument a podepíše je příslušným uznávaným elektronickým podpisem nebo příslušným biometrickým podpisem. Elektronický podpis lze realizovat v prostředí Adobe Acrobat Reader:

- Nutno si uvědomit, že uznávaný elektronický podpis vydávají pouze vybrané certifikační autority a v době podpisu smlouvy nebude mít zaměstnanec příslušný elektronický podpis.

- Řešení s využitím biometrického podpisu se jeví jako řešení, které je možné relativně snadno technicky realizovat.

- O aktu podpisu je nutné vždy vytvořit záznam. Ideálně do transakčního logu příslušného PDF dokument nebo lze využít i příslušné datové vrstvy PDF dokumentu.

- Podepsání je možné realizovat oběma stranami nebo pouze příslušným pracovníkem.

Vysvětlení pojmů spojených s

podepisování dokumentů z pohledu definovány Zákonem

č. 297/2016 Sb. o službách

vytvářejících důvěru pro elektronické

transakce

- Podepisování elektronických dokumentů je definován Zákonem č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce. Elektronického podepisování je z hlediska prokazatelnosti definováno v těchto částech zákona:

- Podepisování dokumentů elektronických dokumentů je definováno §5, §6 a §7. K podepisování elektronickým podpisem lze použít pouze kvalifikovaný elektronický podpis, podepisuje-li elektronický dokument, kterým právně jedná.

- Pečetění dokumentu je určeno §8, §9 a §10. K pečetění elektronickou pečetí lze použít zaručenou elektronickou pečeť, uznávanou elektronickou pečeť, případně jiný typ elektronické pečeti, pečetí-li se elektronický dokument, kterým se právně jedná.

- Použití kvalifikované elektronického časového razítka je určena §11. Veřejnoprávní podepisující opatří podepsaný nebo zapečetěný nebo podepsaný a zapečetěný elektronický dokument kvalifikovaným elektronickým časovým razítkem.

2

Povinnosti z Řízené dokumentace (4)

Důvěryhodné uložení

podepsané elektronické

smlouvy

- Podepsaný elektronický dokument je uložen v „důvěryhodném úložišti“, které zajistí následující činnosti:

- Autenticita : Prokázání, kdo je skutečným původcem dokumentu a zachování jeho „nepopiratelnosti“.

- Důvěryhodnost : Poskytnutí důvěryhodného prostředí pro práci s elektronickými dokumenty, které je založené na objektivních dokazovacích postupech a zajišťuje právní nezpochybnitelnosti uložených dokumentů.

- Čitelnost : Zajištění integrity a čitelnosti po celou dobu úschovy (tj. volba vhodného formátu nebo zajištění transformace do jiného formátu bez „ztráty obsahové nebo jiné informace, která má být uchována“).

- Prokazatelnost : Uchování prokazatelně nezměněného obsahu dokumentu, který lze vždy bezpečně v budoucnu použít, a to bez závislosti na charakteru a způsobu jeho uložení.

Příslušná legislativa -Zákon č. 499/2004 Sb.

v paragrafu § 3 odstavec (5)

- (5) V případě dokumentů v digitální podobě se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, tvorba a správa metadat náležejících k těmto dokumentům v souladu s tímto zákonem a připojení údajů prokazujících existenci dokumentu v čase.

- XML Advanced Electronic Signatures (XAdES) : XAdES (připojování podpisu k XML datům) je označení umožňující vložení elektronického podpisu upraveného v normě ISO 32000-1 a rozšířeného o části Validation Related Information (dále jen VRI) a Document Security Store(dále jen DSS). XAdES obecně vychází z následujících požadavků:

- všechno důležité je uvnitř dokumentu – k dokumentu jsou připojeny veškeré informace, - nezávislost na úložišti, - odolnost vůči vnějším událostem,- Nezpochybnitelnost po neomezenou dobu.

3

Povinnosti z Řízené dokumentace (5)

Autorizovaná konverze

elektronického dokumentu do

papírové podoby

- V případě, že zaměstnanec potřebuje „tzv. Něco do ruky v papírové podobě“, musí dostat papírový dokument, který vznikne z elektronického dokument autorizovanou konverzí.

- Autorizovanou konverzi dokumentů musí provádět místa Czech POINT, tj.: notáři, krajské úřady, matriční úřady, obecní úřady – avšak nikoli všechny, seznam stanoví prováděcí právní předpis, pošta, Hospodářská komora České republiky.

- Elektronický originál i po autorizované konverzi zůstává uložen v důvěryhodném uložišti Instituce

Příslušná legislativa – Zákon č. 300/2008 Sb.

v paragraf § 22 Konverze

- § 22 Konverze

- (2) Dokument, který provedením konverze vznikl (dále jen „výstup“), má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením výstup vznikl (dále jen „vstup“).

- (3) Má-li být podle jiného právního předpisu předložen dokument v listinné podobě správnímu orgánu, nebo soudu anebo jinému státnímu orgánu, zejména aby byl užit jako podklad pro vydání rozhodnutí, je tato povinnost splněna předložením jeho výstupu.

- § 25 Ověřovací doložka

- (2) Ověřovací doložka konverze do dokumentu v listinné podobě je součástí výstupu a obsahuje:

a) název subjektu, který konverzi provedl,b) pořadové číslo, pod kterým je konverze vedena v evidenci provedených konverzí,c) údaj o ověření toho, že obsah výstupu odpovídá obsahu vstupu,d) údaj o tom, z kolika listů se skládá výstup,e) datum vyhotovení ověřovací doložky,f) údaj o tom, zda byl vstup podepsán platným uznávaným elektronickým podpisem nebo označen platnou uznávanou elektronickou značkou, číslo kvalifikovaného certifikátu, na němž je uznávaný elektronický podpis založen, nebo číslo kvalifikovaného systémového certifikátu, na němž je uznávaná elektronická značka založena, a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který kvalifikovaný certifikát nebo kvalifikovaný systémový certifikát vydal,g) datum a čas uvedené v kvalifikovaném časovém razítku, číslo kvalifikovaného časového razítka a obchodní firmu akreditovaného poskytovatele certifikačních služeb, který kvalifikované časové razítko vydal,h) otisk úředního razítka, jméno, popřípadě jména, příjmení a podpis osoby, která konverzi provedla.

4

Povinnosti z Řízené dokumentace (6)

Příklad realizace PoC formulářů pro ČSOB Pojišťovnu

Příklad řešení : Interaktivní formulářePřevod „papírové podoby“ na inteligentní interaktivní PDF formulář.

Povinnosti z Řízené dokumentace (7)

Příklad řešení : Interaktivní formulářeVyplnění a podpis Inteligentní PDF formuláře nebo PDF dokumentu na tabletu. Využívá se elektronického nebo biometrického podpisu pro podpis formulářů ve formátu PDF.

Povinnosti z Řízené dokumentace (8)

Příklad řešení : Interaktivní formulářeVyplnění a podpis Inteligentní PDF formuláře nebo PDF dokumentu na tabletu. Využívá se biometrického podpisu pro podpis formulářů ve formátu PDF.

Povinnosti z Řízené dokumentace (9)

eIDAS (1)

• Zkratka eIDAS se používá pro Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, které bylo publikováno v Úředním věstníku Evropské unie dne 23. července 2014.

eIDAS (2)

Nařízení eIDAS sebou přináší:

• vzájemné uznávání identifikačních prostředků pro online identifikaci a autentizaci

• Vnitrostátní úprava autorizace a právních účinků

• Služby vytvářející důvěru

• Elektronický podpis

• Elektronická pečeť

• Elektronická časová značka

• Elektronické doporučené doručování

• Autentizace webu

• Elektronické dokumenty

Nařízení eIDAS je v ČR platné od 1.7.2016

eIDAS (3)

• Z pohledu elektronického dokumentu Nařízení eIDAS k 1.7.2016 definuje, že pro elektronický dokument:

• podepsaný kvalifikovaným elektronickým podpisem platí, že se na něj nahlíží stejně jako na dokument v listinné podobě podepsaný vlastnoručním podpisem

• opatřený kvalifikovanou elektronickou pečetí platí domněnka integrity dat a správnosti původu dokumentu, se kterým je pečeť spojena

• opatřený kvalifikovaným elektronickým časovým razítkem platí domněnka správnosti data a času, které udává, a integrity elektronického dokumentu

• doručený službou elektronického doporučeného doručování platí domněnka integrity dat, odeslání a přijetí těchto dat identifikovaným odesílatelem a příjemcem, správnosti data a času odeslání a přijetí.

eIDAS (4)

• Nařízením eIDAS jsou v české legislativě definovány nástroje pro vytváření kvalifikovaných podpisů na kvalifikovaném certifikátu, které jsou k dispozici již od 1.7.2016. Od tohoto data nemůže veřejná správa požadovat pouze listinou podobu dokumentů, ale musí akceptovat elektronické dokumenty, které splní všechny požadavky dle Nařízení eIDAS. Jedná se na příklad o ETSI standardizační aktivity:

• AdES Signature formats: CAdES, XAdES, PAdES(EN319122/132/142)

• Signature formats: ASiC (EN 319 162)

• AdES signatures generation and validation procedures (EN 319 102-1)

Cíle elektronické spisové službyElektronická spisová služba (eSS) je řešení, které zajišťuje činnosti bezprostředně souvisejících s výkonem elektronické spisové služby a musí zajistit naplnění Národního standardu pro spisovou službu ve společnosti. Činnosti a procesy musí být v souladu se zněním Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších právních předpisů a vyhlášek Ministerstva vnitra. Jedná se zejména o činnosti a procesy:

• příjem rekordů (rekord = záznamů nebo číslo jednací),

• označování a evidenci rekordů.

• ukládání rekordů.

• výstupní datové formáty rekordů v digitální podobě,

• vyřazování rekordů,

• kontrolu a bezpečnost spisové služby vykonávané v elektronické podobě,

• spisový a skartační plán,

• správcovské funkce,

• metadata,

• spisovou rozluku.Systém elektronické spisové služby, který je nebo bude provozován ve společnosti, by měl splnit všechny body auditní metodiky, která je popsána v dokumentu „Metodický návod pro kontrolu výkonu spisové služby vedené prostřednictvím elektronického systému spisové služby u veřejnoprávních původců“. Metodický návod je pojat jako seznam a obsahuje vybrané požadavky především Zákona č. 499/2004 Sb., Vyhlášky č. 259/2012 Sb. a Národního standardu pro elektronické systémy spisové služby (dále jen NSESSS). Metodický pokyn byl vydán Ministerstvem vnitra ve verzi 1.3. ze dne 30.6.2014

Soulad se Zákonem č. 499/2004 Sb. (1)

Soulad se Zákonem č. 499/2004 Sb. (2)

• Nové znění národního standardu bylo upraveno na základě praktických zkušeností původců i dodavatelů elektronických systémů spisové služby. přestrukturován podle posloupnosti činností při výkonu spisové služby.

• Za zcela zásadní je třeba považovat začlenění popisu rozhraní na propojení systémů spravujících dokumenty. S tím souvisí i nové XML schéma v

• S ohledem na problémy se ztvárňováním transakčního protokolu do PDF/A bylo pro něj vytvořeno nové schéma XML

• V oblasti skartačního řízení byla zohledněna také existence národního digitálního archivu a jeho národního archivního portálu a zejména výkladem

• Místo pojmu agendový informační systém je nově použit obecnější výraz informační systém spravující dokumenty, resp. v případě samostatných evidencí dokumentů informační systém, který není primárně určen pro výkon spisové služby.

• V souvislosti s eIDAS ním souvisejícím zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, byl upraveny postupy elektronického podepisování.

• Národní standard nabývá účinnosti dnem 1. dubna 2017, týmž dnem se zrušuje národní standard pro elektronické systémy spisové služby zveřejněný ve Věstníku Ministerstva vnitra čá. 64/2012.

Nová verze standard NSESSS

Soulad se Zákonem č. 499/2004 Sb. (3)

Myšlenková mapaelektronické Spisové služby

Myšlenková mapaelektronické Spisové služba

Soulad se Zákonem č. 499/2004 Sb. (4)

Myšlenková mapaelektronické Spisové služby

Soulad se Zákonem č. 499/2004 Sb. (5)

Myšlenková mapaelektronické Spisové služby

Soulad se Zákonem č. 499/2004 Sb. (6)

Soulad se Zákonem č. 499/2004 Sb. (7)

Stanovisko MV k elektronické Spisové službě:

• Ministerstvo vnitra vydalo dne 30. 3. 2016 Stanovisko k výkladu skutkové podstaty správního deliktu podle § 74 odst. 9 písm. a) zákona č. 499/2004 Sb., o archivnictví a spisové službě, kterým odpovídá na dotaz Národního archivu v téže věci.

• Předmětem stanoviska je výklad ustanovení § 74 odst. 9 písm. a) zákona č. 499/2004 Sb., který zní "Určený původce nebo původce uvedený v § 63 odst. 2 se dopustí správního deliktu tím, že v rozporu s § 63 nevykonává spisovou službu". Odbor archivní správy Ministerstva vnitra pak dovozuje, že porušením povinnosti vést spisovou službu je nejen stav, kdy povinný původce spisovou službu vůbec nevykonává, ale i stav, kdy porušuje jednotlivé podmínky jejího vedení, jak jsou stanoveny v § 63 odst. 3 a 4. Správním deliktem je tedy například i situace, kdy elektronický systém spisové služby, ve kterém povinný původce vykonává spisovou službu, nesplňuje podmínky Národního standardu pro elektronické systému spisové služby.

Toto stanovisko, jakkoliv není závazným právním výkladem, představuje velmi významné vodítko při posuzování výkonu spisové služby u jednotlivých původců a určení, zda je spisová služba provozována způsobem odpovídajícím zákonu.

Uložení Sdílení Bezpečnost Vyhledání Spolupráce

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (1)

• Centrální důvěryhodné dlouhodobé úložiště dokumentů CUL je systém, který nabízí svým uživatelům nejmodernější přístupy k efektivnímu řízení životního cyklu důvěryhodných dokumentů.

• Systém má zajištěn pravidelný rozvoj včetně reakcí na nové trendy a legislativní požadavky. Dlouhodobě nabízí vysoký udržitelný standard.

Důvěryhodný dokumentElektronický dokument se dá pokládat za důvěryhodný, je-li opatřen platným elektronickým podpisem, značkou/pečetí organizace a kvalifikovaným časovým razítkem. Při zachování platnosti těchto prvků elektronického zabezpečení a neporušenosti datové integrity se dá takovýto dokument pokládat za důvěryhodný bez ohledu na formu jeho fyzického uložení.

eIDAS: 28. srpna 2014 „Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES“

Uložení• Dlouhodobé uchovávání elektronických dokumentů• Elektronický dokument je dostupný na jednom místě ze všech

informačních systémů• Zajišťuje bezpečnost a důvěryhodnost elektronického dokumentu• Systémem jsou zajištěny základní funkcionality DMS

Uložení• Dlouhodobé uchovávání elektronických dokumentů• Elektronický dokument je dostupný na jednom místě ze všech

informačních systémů• Zajišťuje bezpečnost a důvěryhodnost elektronického dokumentu• Systémem jsou zajištěny základní funkcionality DMS

Sdílení• Verzování elektronického dokumentu• Poslední platná verze elektronického dokumentu přístupná pro

všechny informační systémy• Řízená dokumentace a sdílení platných verzí elektronického

dokumentu

Sdílení• Verzování elektronického dokumentu• Poslední platná verze elektronického dokumentu přístupná pro

všechny informační systémy• Řízená dokumentace a sdílení platných verzí elektronického

dokumentu

Bezpečnost• Dlouhodobost – standardní formát elektronického dokumentu - PDF/A• Prokazatelnost elektronického dokumentu v čase: e-razítka, e-pečeti,

e-podpisy, ověřovací doložka, transakční log • Systém splňuje nařízení eIDAS, EU Trusted List

Bezpečnost• Dlouhodobost – standardní formát elektronického dokumentu - PDF/A• Prokazatelnost elektronického dokumentu v čase: e-razítka, e-pečeti,

e-podpisy, ověřovací doložka, transakční log • Systém splňuje nařízení eIDAS, EU Trusted List

Spolupráce• Řízení přístupových práv k elektronickým dokumentům a jeho

verzím• Spolupráce při vytváření elektronických dokumentů - editace, revize,

poznámky atd.• Sdílení zpracovaných elektronických dokumentů• Připomínkování a schvalování elektronických dokumentů

Spolupráce• Řízení přístupových práv k elektronickým dokumentům a jeho

verzím• Spolupráce při vytváření elektronických dokumentů - editace, revize,

poznámky atd.• Sdílení zpracovaných elektronických dokumentů• Připomínkování a schvalování elektronických dokumentů

Vyhledávání• Podpora digitalizace fyzických dokumentů• Systém podporuje možností OCR/ICR nad vybranými typy

elektronických dokumentů• Fulltext nad celým úložištěm nebo jeho definovanými částmi nebo

definovaným typem elektronického dokumentu• Variabilní metadata podle typu elektronického dokumentu

Vyhledávání• Podpora digitalizace fyzických dokumentů• Systém podporuje možností OCR/ICR nad vybranými typy

elektronických dokumentů• Fulltext nad celým úložištěm nebo jeho definovanými částmi nebo

definovaným typem elektronického dokumentu• Variabilní metadata podle typu elektronického dokumentu

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (2)

• Hlavním cílem systému CUL je vytvoření efektivního systému pro správu a sdílení vybraných digitálních důvěryhodných dokumentů (DMS), který usnadní jejich oběh a schvalování uvnitř organizace.

• Zajistí platformu pro přehledné ukládání a umožní bezproblémové vyhledávání dokumentů, a to vše v uživatelsky maximálně přívětivém, komfortním a jednoduchém grafickém rozhraní při splnění všech bezpečnostních pravidel.

• Technologický rozvoj systému CUL je postaven na technologii systému Alfresco Community. Provozní podpora je zajišťována společností Ders, tak aby byly zajištěny veškerá požadavky na bezpečnost a provozuschopnost systému.

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (3)

• Bezpečné úložiště s řízením přístupů pro různé uživatele se stejným způsobem vyhledávání jaký běžně používáte při vyhledávání na Google.

• Fulltextové vyhledávání prohledá celý archiv a vrátí dokumenty, které jsou požadovány, systém prohledává dokumenty dle libovolných částí textu.

• Pro upřesnění výsledku je možné zadávat časové údaje nebo název dodavatele, případně jiné značky, které odpovídají řízení dokumentů v organizaci.

• Workflow definuje oběh dokumentů v rámci schvalovacích či připomínkovacích procesů a zajišťuje dodržování a hlídání termínů.

• Systém umožňuje verzování dokumentů a hlídá jejich změnu.

• Auditní stopa o změně a verzi dokumentů, kontrolované sdílení dokumentů vně i uvnitř organizace.

Shrnutí vlastností:

• CUL je kromě toho, že je to „Centrální důvěryhodné dlouhodobé úložiště dokumentů“, je i plnohodnotný DMS systém zajišťující následující funkce:

• Sdílení a verzování dokumentů

• Práce s metadaty dokumentů

• Náhledy dokumentů bez nutnosti nativní licence

• Workflow procesy pro schvalování a připomínkování

• Řízení oprávnění

• Integrace s dalšími informačními systémy nebo AIS

• Efektivní uživatelské rozhraní

• Digitální podpisy, digitální pečeti a časová razítka

• Bezpečné úložiště s řízením přístupů

• Vysoký výkon i při velkých objemech dokumentů

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (4)

CUL – spojení s Alfresco

• Alfresco je důvěryhodný DMS systém pracující na kvalitních technologie.

• Celosvětové reference:• Zdravotnictví• Farma• Automotive• Finanční sektor• Chemie• Letecký průmysl• Telco• NASA

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (5)

Výhody spojení CUL s Alfresco

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (6)

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (7)

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (8)

CUL - XAdES

• CUL zajistí po podepsání dokumentu a uložení podepsaného dokumentu.

• Informace o existenci dokumentu v CUL, budou předány do modulu CUL- XAdES.

• Systém CUL-XAdES nový dokument zaeviduje a vrátí identifikátor pod kterým byl dokument v CUL-XAdES zaevidován.

• Identifikátor UUID bude v případě potřeby sloužit k získání důkazních materiálů a audit logu vztahující se k předmětnému dokumentu.

• Systém CUL-XAdES zajistí následující činnosti:• převzetí dokumentu

• vyřazení dokumentu• zavedení vazby na dokument do CUL-XAdES a opatření časovým razítkem

• pravidelná kontrola konzistence obsahu dokumentu

• notifikace administrátora o porušení konzistence obsahu dokumentu

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (9)

CUL – EU Trusted List (EULT)

• EU Trusted List (EULT):

• Nyní ověřujeme elektronické podpisy u důvěryhodných dokumentů vůči předem schválenému seznamu autorit.

• EUTL umožní ověřovat digitální podpisy vůči autoritám schváleným Evropskou Unií.

• EUTL automaticky zajišťuje aktuální seznamy autorit tzn. že již nebude nutné při vypršení stávajících certifikátů autorit doplňovat nové do lokálního úložiště.

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (10)

• Soulad s ISO 16363

• Výstupem evropské aktivity nazývané „European Framework for Audit and Certification of Digital Repositories“ – „Evropská platforma pro Audit a Certifikaci digitálních úložišť“, jsou dvě nové normy ISO 16363 a ISO 16919. Norma ISO 16363 definuje co důvěryhodné úložiště musí splnit, abychom jej mohli prohlásit za důvěryhodné a dlouhodobé.

CUL - Centrální důvěryhodné dlouhodobé úložiště dokumentů (11)

• Soulad s OAIS

• CUL jako je kompletní digitální uložiště, které poskytuje funkce všech hlavních celků referenčního modelu OAIS

OAISFunkční celky

SIP = Submission Information Package

SIP

DIP

Administrace a správa

Původce

Badatel

dotazySeznam výsledků

MANAGEMENT

Vstup Přístup

Management Data

ArchivalStorage

Popisnéinformace

Plánování ukládání

objednávka

AIP

AIP = Archival Information Package

DIP = Dissemination Information Package

Děkujeme za pozornost