Upload
orson-peck
View
41
Download
0
Embed Size (px)
DESCRIPTION
Telefónica O 2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o. 2. Důvěryhodný archív Bezpečné úložiště elektronických dokumentů. Důvody zavedení důvěryhodné archivace. Koncept řešení TO2. Situace. - PowerPoint PPT Presentation
Citation preview
Telefónica O2
Důvěryhodný archív – bezpečné úložiště elektronických dokumentů
RNDr. Miroslav ŠedivýTelefónica O2 Business Solutions, spol. s r.o.
Důvěryhodný archívBezpečné úložiště elektronických dokumentů2
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Co mají společné
• Úrazové pojištění
• Airbag v autě
• Bezpečné ukládání dat
• A) jsou nákladné
• B) pokud jimi nedisponujeme, vystavujeme se nebezpečí
• C) většinou je nevyužijeme nebo si to aspoň myslíme (doufáme)
Důvěryhodný archívBezpečné úložiště elektronických dokumentů3
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Proč ukládat dokumenty?
Potřebujeme informace v nich uložené
Potřebujeme v čase prokázat určité skutečnosti
o Prokázat (dokázat) naše tvrzení
o Vyvrátit cizí tvrzení
Důvěryhodný archívBezpečné úložiště elektronických dokumentů4
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Jak je to s pravostí dokumentů
• Platí „presumpce neviny“
• Dokument je pravý, pokud se neprokáže opak
• Stačí tedy uchovávat pravé dokumenty a můžeme být v klidu
• Co když nestačí?
Důvěryhodný archívBezpečné úložiště elektronických dokumentů5
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Listinné dokumenty
• Který je pravý?
Důvěryhodný archívBezpečné úložiště elektronických dokumentů6
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Nastoupí znalec
• Rozbor papíru
• Rozbor inkoustu
• Rozbor písma
• Další důkazní zkoumání …
• Je možné rozhodnout
Důvěryhodný archívBezpečné úložiště elektronických dokumentů7
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Elektronické dokumenty
• Který je pravý?
• Díváme se jen na prezentaci dokumentu!!!
Důvěryhodný archívBezpečné úložiště elektronických dokumentů8
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Nastoupí znalec
• Rozbor papíru ???
• Rozbor inkoustu ???
• Rozbor písma ???
• Další důkazní zkoumání … ???
• Je možné rozhodnout ?
Důvěryhodný archívBezpečné úložiště elektronických dokumentů9
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Situace
• Situace
• Postupná elektronizace státní a veřejné správy
• Nárůst elektronicky zpracovávané a uchovávané agendy
• Postupný úbytek listinných dokumentů a tradičního způsobu zpracování
• Komunikace prostřednictvím ISDS
• Povinnost komunikovat elektronicky
• Nutnost uchovávat elektronické dokumenty (datové zprávy)
• Uchovávání listin vs. uchovávání elektronických dokumentů
• Zcela odlišné záležitosti
Důvěryhodný archívBezpečné úložiště elektronických dokumentů10
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Odlišný pohled na dokumenty
• Odlišné podmínky uchovávání elektronických dokumentů:
• Listinné dokumenty jsou zpravidla spjaty s nosným médiem
• V případě elektronických dokumentů se médium stává druhotným – soustředění je pouze na obsaženou informaci
• Odlišný způsob zabezpečení validity
• Listinné dokumenty – podpis, razítko, pečeť
• Elektronické dokumenty – podpis, razítko, ale ne jako u listinných
• Jiný význam některých pojmů
• U listinných dokumentů je rozlišitelný originál a kopie
• U elektronických tomu tak zpravidla není (jiné vnímání)
Důvěryhodný archívBezpečné úložiště elektronických dokumentů11
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Odlišné možnosti manipulace
• V případě listinných dokumentů existují staletími ověřené způsoby manipulace a uchovávání
• Padělání a pozměňování je relativně náročná záležitost (pokud má být padělek neodlišitelný od originálu)
• U elektronických dokumentů tomu tak není (pokud nepřijmeme odpovídající opatření):
• Snadno se kopírují
• Snadno se pozměňují
• Lehce mizí
• Přesto má uchovávání elektronických dokumentů své výhody
Důvěryhodný archívBezpečné úložiště elektronických dokumentů12
Důvody zavedení důvěryhodné archivace Koncept řešení TO2
Výhody elektronické manipulace
• Snadné a efektivní uchovávání – pevný disk vs. skříně spisů
• Zajištění proti změně (ochrana integrity dokumentu) – kdykoliv je možné prokazatelně ověřit, zda dokument nebyl změněn
• Je možné zajistit pevné a nezpochybnitelné určení časového okamžiku vzniku – lze prokázat, že dokument vznikl nejpozději v udávaném časovém okamžiku
• Pokud je to potřebné, lze určit spolehlivě původce dokumentu a prokázat mu autorství
• To vše dlouhodobě !!!
Důvěryhodný archívBezpečné úložiště elektronických dokumentů13
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Co je Důvěryhodný archív - O2STA?
• Produkt O2STA (O2 Smart Trusted Archive) je
• přídavný modul k informačním systémům zajišťující naplnění uvedených požadavků
• systém realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností
• integrity
• časového určení
• neodvolatelnosti odpovědnosti (volitelně)
• Produkt O2STA není
• Archív ve smyslu „národního archívu“ (paměť národa)
Důvěryhodný archívBezpečné úložiště elektronických dokumentů14
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Co řeší Důvěryhodný archív
• Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti
Vznik dokumentu Využití dokumentuDeaktivace
dokumentu (uložení do archivu)
Uložení do NA
TextProcesor Spisová služba Archív Procesy NA
Důvěryhodný archívBezpečné úložiště elektronických dokumentů15
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Co řeší Důvěryhodný archív
• Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti
Vznik dokumentu Využití dokumentuDeaktivace
dokumentu (uložení do archivu)
Uložení do NA
TextProcesor Spisová službaDůvěryhodný
archívProcesy NA
Důvěryhodný archívBezpečné úložiště elektronických dokumentů16
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Co je Důvěryhodný archív
• Důvěryhodný archív je přídavný modul k jiné aplikaci (např. spisová služba)
• Archivní úložiště není pracovním úložištěm
• Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů
• Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze
Datové pole
Elektronická spisová služba
Pracovní úložiště
Modul O2STA
Archivní úložiště
WS
Důvěryhodný archívBezpečné úložiště elektronických dokumentů17
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Co zajišťuje Důvěryhodný archív
• Důvěryhodný archív zajišťuje
• příjem dokumentů od organizace
• kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených
• přidání archivního e-podpisu
• vystavení nového časového razítka
• uložení do úložiště
• pravidelná kontrola a opatřování následnými časovými razítky
• poskytování informací o dokumentech a poskytování důkazů o důvěryhodnosti dokumentů
Dokument MetadataPKI
obálka
Spisová služba
Uživatel
Uživatel
UživatelPříjem dokumentů, uložení do DA
Správa dokumentů(prolongace PKI atributů)
Poskytování služeb spojených s archívem
dokumentů
Důvěryhodný archívBezpečné úložiště elektronických dokumentů18
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Vlastnosti řešení
• Řešení je postaveno na osvědčených technologiích
• Zvláštní pozornost je věnována bezpečnosti, zejména
• řízení přístupu
• důvěrnost zákaznických dat
• prokazatelná odpovědnost za manipulaci s uloženými položkami
• Řešení je škálovatelné a dostatečně robustní
• Napojení modulu na jiné systémy
• webové služby
• případně portálová nadstavba
Důvěryhodný archívBezpečné úložiště elektronických dokumentů19
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Na čem je důvěryhodný archív postaven ?
• Především na zákonu č. 227/2000 Sb. o elektronickém podpisu v platném znění
• časové razítko
• kvalifikované certifikáty
• zaručený elektronický podpis
• Časové razítko
• fixuje dokument v čase
• zajišťuje platnost elektronických podpisů a předchozích časových razítek do budoucna
• umožňuje důkaz validity dokumentu podle zákona
• Důvody
• elektronický podpis je postaven na certifikátech
• certifikáty mají omezenou platnost
Důvěryhodný archívBezpečné úložiště elektronických dokumentů20
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Na čem je důvěryhodný archív postaven ?
• Důvěryhodný archív zajišťuje (kromě výše uvedených funkcionalit):
• uchovávání elektronických podpisů
• uchovávání řetězců časových razítek
• uchovávání příslušných certifikátů jak podpisových, tak i certifikačních a časových autorit
• uchovávání CRL
• vše zabezpečeným způsobem
Důvěryhodný archívBezpečné úložiště elektronických dokumentů21
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Jak se pracuje s O2STA?
• Důvěryhodný nemá souborový přístup:
• jakákoliv manipulace na základě podepsané žádosti
• k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát
• žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty)
• Typy žádostí
• Uložení dokumentu
• Vyzvednutí dokumentu
• Vyzvednutí důkazu
• Skartace dokumentu
Důvěryhodný archívBezpečné úložiště elektronických dokumentů22
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Použití
• Jaké dokumenty lze ukládat?
• Jakékoliv
• Podepsané i nepodepsané
• Libovolně velké, libovolné formáty
• Důvěryhodný archív nelze spojovat pouze s datovými schránkami
• Důvěryhodný archív může ve skutečnosti sloužit jako modul pro jakékoliv systémy typu „document workflow“ , systém ISDS je v tomto smyslu pouze jedním ze zdrojů
• DA má místo všude tam, kde vznikají nebo jsou elektronické dokumenty, u nichž je požadavek na zachování atributů jako neměnnost, validita apod.
Důvěryhodný archívBezpečné úložiště elektronických dokumentů23
Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu
Nejde to jinak?
• Jde to i jinak
• autorizovaná konverze
• ukládání u notáře
• atd.
• … ale je to nepohodlné a drahé
• co bude dražší
• investice do DA
• nebo prohraný soudní spor o miliardy?
• Jsme na začátku elektronické komunikace, nikoliv na konci !!!
• kdo si je jistý tím, co bude za 10 let?
Public Administration & Business SolutionsPublic Administration & Business Solutions