Důvěryhodný archív Bezpečné úložiště elektronických dokumentů

Telefónica O2

Důvěryhodný archív – bezpečné úložiště elektronických dokumentů

RNDr. Miroslav ŠedivýTelefónica O2 Business Solutions, spol. s r.o.

Důvěryhodný archívBezpečné úložiště elektronických dokumentů2

Důvody zavedení důvěryhodné archivace Koncept řešení TO2

Situace

• Co mají společné

• Úrazové pojištění

• Airbag v autě

• Bezpečné ukládání dat

• A) jsou nákladné

• B) pokud jimi nedisponujeme, vystavujeme se nebezpečí

• C) většinou je nevyužijeme nebo si to aspoň myslíme (doufáme)



Situace

• Proč ukládat dokumenty?

Potřebujeme informace v nich uložené

Potřebujeme v čase prokázat určité skutečnosti

o Prokázat (dokázat) naše tvrzení

o Vyvrátit cizí tvrzení



Situace

• Jak je to s pravostí dokumentů

• Platí „presumpce neviny“

• Dokument je pravý, pokud se neprokáže opak

• Stačí tedy uchovávat pravé dokumenty a můžeme být v klidu

• Co když nestačí?



Situace

• Listinné dokumenty

• Který je pravý?



Situace

• Nastoupí znalec

• Rozbor papíru

• Rozbor inkoustu

• Rozbor písma

• Další důkazní zkoumání …

• Je možné rozhodnout



Situace

• Elektronické dokumenty

• Který je pravý?

• Díváme se jen na prezentaci dokumentu!!!



Situace

• Nastoupí znalec

• Rozbor papíru ???

• Rozbor inkoustu ???

• Rozbor písma ???

• Další důkazní zkoumání … ???

• Je možné rozhodnout ?



Situace

• Situace

• Postupná elektronizace státní a veřejné správy

• Nárůst elektronicky zpracovávané a uchovávané agendy

• Postupný úbytek listinných dokumentů a tradičního způsobu zpracování

• Komunikace prostřednictvím ISDS

• Povinnost komunikovat elektronicky

• Nutnost uchovávat elektronické dokumenty (datové zprávy)

• Uchovávání listin vs. uchovávání elektronických dokumentů

• Zcela odlišné záležitosti



Odlišný pohled na dokumenty

• Odlišné podmínky uchovávání elektronických dokumentů:

• Listinné dokumenty jsou zpravidla spjaty s nosným médiem

• V případě elektronických dokumentů se médium stává druhotným – soustředění je pouze na obsaženou informaci

• Odlišný způsob zabezpečení validity

• Listinné dokumenty – podpis, razítko, pečeť

• Elektronické dokumenty – podpis, razítko, ale ne jako u listinných

• Jiný význam některých pojmů

• U listinných dokumentů je rozlišitelný originál a kopie

• U elektronických tomu tak zpravidla není (jiné vnímání)



Odlišné možnosti manipulace

• V případě listinných dokumentů existují staletími ověřené způsoby manipulace a uchovávání

• Padělání a pozměňování je relativně náročná záležitost (pokud má být padělek neodlišitelný od originálu)

• U elektronických dokumentů tomu tak není (pokud nepřijmeme odpovídající opatření):

• Snadno se kopírují

• Snadno se pozměňují

• Lehce mizí

• Přesto má uchovávání elektronických dokumentů své výhody



Výhody elektronické manipulace

• Snadné a efektivní uchovávání – pevný disk vs. skříně spisů

• Zajištění proti změně (ochrana integrity dokumentu) – kdykoliv je možné prokazatelně ověřit, zda dokument nebyl změněn

• Je možné zajistit pevné a nezpochybnitelné určení časového okamžiku vzniku – lze prokázat, že dokument vznikl nejpozději v udávaném časovém okamžiku

• Pokud je to potřebné, lze určit spolehlivě původce dokumentu a prokázat mu autorství

• To vše dlouhodobě !!!


Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu

Co je Důvěryhodný archív - O2STA?

• Produkt O2STA (O2 Smart Trusted Archive) je

• přídavný modul k informačním systémům zajišťující naplnění uvedených požadavků

• systém realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností

• integrity

• časového určení

• neodvolatelnosti odpovědnosti (volitelně)

• Produkt O2STA není

• Archív ve smyslu „národního archívu“ (paměť národa)



Co řeší Důvěryhodný archív

• Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

Vznik dokumentu Využití dokumentuDeaktivace

dokumentu (uložení do archivu)

Uložení do NA

TextProcesor Spisová služba Archív Procesy NA



Co řeší Důvěryhodný archív

• Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

Vznik dokumentu Využití dokumentuDeaktivace

dokumentu (uložení do archivu)

Uložení do NA

TextProcesor Spisová službaDůvěryhodný

archívProcesy NA



Co je Důvěryhodný archív

• Důvěryhodný archív je přídavný modul k jiné aplikaci (např. spisová služba)

• Archivní úložiště není pracovním úložištěm

• Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů

• Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze

Datové pole

Elektronická spisová služba

Pracovní úložiště

Modul O2STA

Archivní úložiště

WS



Co zajišťuje Důvěryhodný archív

• Důvěryhodný archív zajišťuje

• příjem dokumentů od organizace

• kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených

• přidání archivního e-podpisu

• vystavení nového časového razítka

• uložení do úložiště

• pravidelná kontrola a opatřování následnými časovými razítky

• poskytování informací o dokumentech a poskytování důkazů o důvěryhodnosti dokumentů

Dokument MetadataPKI

obálka

Spisová služba

Uživatel

Uživatel

UživatelPříjem dokumentů, uložení do DA

Správa dokumentů(prolongace PKI atributů)

Poskytování služeb spojených s archívem

dokumentů



Vlastnosti řešení

• Řešení je postaveno na osvědčených technologiích

• Zvláštní pozornost je věnována bezpečnosti, zejména

• řízení přístupu

• důvěrnost zákaznických dat

• prokazatelná odpovědnost za manipulaci s uloženými položkami

• Řešení je škálovatelné a dostatečně robustní

• Napojení modulu na jiné systémy

• webové služby

• případně portálová nadstavba



Na čem je důvěryhodný archív postaven ?

• Především na zákonu č. 227/2000 Sb. o elektronickém podpisu v platném znění

• časové razítko

• kvalifikované certifikáty

• zaručený elektronický podpis

• Časové razítko

• fixuje dokument v čase

• zajišťuje platnost elektronických podpisů a předchozích časových razítek do budoucna

• umožňuje důkaz validity dokumentu podle zákona

• Důvody

• elektronický podpis je postaven na certifikátech

• certifikáty mají omezenou platnost



Na čem je důvěryhodný archív postaven ?

• Důvěryhodný archív zajišťuje (kromě výše uvedených funkcionalit):

• uchovávání elektronických podpisů

• uchovávání řetězců časových razítek

• uchovávání příslušných certifikátů jak podpisových, tak i certifikačních a časových autorit

• uchovávání CRL

• vše zabezpečeným způsobem



Jak se pracuje s O2STA?

• Důvěryhodný nemá souborový přístup:

• jakákoliv manipulace na základě podepsané žádosti

• k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát

• žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty)

• Typy žádostí

• Uložení dokumentu

• Vyzvednutí dokumentu

• Vyzvednutí důkazu

• Skartace dokumentu



Použití

• Jaké dokumenty lze ukládat?

• Jakékoliv

• Podepsané i nepodepsané

• Libovolně velké, libovolné formáty

• Důvěryhodný archív nelze spojovat pouze s datovými schránkami

• Důvěryhodný archív může ve skutečnosti sloužit jako modul pro jakékoliv systémy typu „document workflow“ , systém ISDS je v tomto smyslu pouze jedním ze zdrojů

• DA má místo všude tam, kde vznikají nebo jsou elektronické dokumenty, u nichž je požadavek na zachování atributů jako neměnnost, validita apod.



Nejde to jinak?

• Jde to i jinak

• autorizovaná konverze

• ukládání u notáře

• atd.

• … ale je to nepohodlné a drahé

• co bude dražší

• investice do DA

• nebo prohraný soudní spor o miliardy?

• Jsme na začátku elektronické komunikace, nikoliv na konci !!!

• kdo si je jistý tím, co bude za 10 let?

Public Administration & Business SolutionsPublic Administration & Business Solutions

Documents

Důvěryhodný archív Bezpečné úložiště elektronických dokumentů