DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Jan Tejchman Electronic Archiving Consultant
Vytváření PKI Biometrie Důvěryhodná digitalizace Příchozí dokumenty Důvěryhodný el. dokument Zpracování X Provozní systémy Úložiště dokumentů Dlouhodobé ukládání Důvěryhodný archiv X Archiv
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV For a paperless future Nedílnou součástí plné elektronizace procesů je důvěryhodná elektronická archivace. Bez takto vyřešené archivace není skutečných elektronických procesů.
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Bez vyřešené elektronické archivace není skutečného paperless Plná elektronizace firemních procesů a obchodní komunikace včetně digitalizace či konverze Zrovnoprávnění elektronických a papírových dokumentů vznik úředních listin primárně v elektronické podobě (ISDS, soudy, ) Udržení důvěry v důvěryhodné elektronické dokumenty původ dokumentů a jejich právní validita Povýšení důvěry v prosté elektronické dokumenty neměnnost obsahu a existence v čase
DŮVĚRYHODNÝ DOKUMENT Papírový dokument! Elektronický dokument Datum Podpis Razítko Zafixovaný obsah
DŮVĚRYHODNÝ ELEKTRONICKÝ DOKUMENT Co po něm máme požadovat
UZNÁVANÝ ELEKTRONICKÝ PODPIS PKI osvědčený prostředek dosažení digitální důvěry Elektronický podpis Na základě kvalifikovaného osobního certifikátu Pouze pro fyzickou osobu Podepisující musí vždy přesně vědět co podepisuje Analogie ověřeného podpisu Elektronická značka Na základě kvalifikovaného systémového certifikátu Pro osobu, organizaci, složku státu, atd. Mám nastavená pravidla co a jak bude systém podepisovat Systémové certifikáty obsahují přesně určený účel užití
ELEKTRONICKÝ PODPIS Certifikáty a jejich platnost Vznik dokumentu Podpis dokumentu + časové razítko Přerazítkování (nové časové razítko) Čas Vytvoření certifikátu - č. razítko Vytvoření certifikátu - el. podpis Konec platnosti certifikátu Konec platnosti certifikátu
ŘEŠENÍ DLOUHODOBÉ PLATNOSTI Dlouhodobé uložení = dlouhodobá aktivní péče Dokument Dokument el. podepsaný Dokument s časovým razítkem Přidání metadat Přidání časového razítka Skartace Podpis + razítko Integrita Identifikace podepsaného Nepopiratelnost Co ještě musíme řešit? Omezené platnosti certifikátů Oslabování kryptografie Je podpis opravdu platný? Jak poznáme za 5, 10, 15 a více let, že je platný?
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Klíčové procesy
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE DOKUMENTŮ Klíčové procesy Orazítkování Přijetí dokumentu k archivaci Ověření platnosti dokumentu Vytvoření archivního balíčku Archivace Skartace Zpřístupnění dokumentu
VALIDAČNÍ AUTORITA On-line služba pro ověření platnosti kvalifikovaných certifikátů v rámci EU Ověřování platnosti certifikátů identifikace a porovnávání CRL listů s daným certifikátem online respondéry distribuující odpovědi protokolu OCSP vygenerování prohlášení o platnosti certifikátu evidence provedených operací Aktualizace dat a metadat manuální aktualizace dat o CA a kořenových certifikátech automatizované stahovaní CRL listů komunikační protokol OCSP a SOAP www.certreview.eu
ARCHIVACE Balíčkování - tvorba archivních balíčků Úložiště dokumentů Reference na dokumenty + hashe XAdES B-Level XAdES T-Level XAdES LT-Level XAdES LTA-Level Přerazítkování Certifikační cesty CRL listy / OCSP
BALÍČKOVÁNÍ Chytře a ekonomicky Ukládání dokumentů bez ohledu na jejich formát Dlouhodobá platnost celé sady dokumentů nezávisle na jejich typu, významu, různých přístupových právech bez jejich vzájemného vztahu důkazních informace k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku Optimalizace procesu razítkování a přerazítkování dokumentů = minimalizace nákladů za razítka od časové autority
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Důvěryhodnost pro všechny elektronické dokumenty Ověření platnosti elektronicky podepsaných dokumentů Udržení důvěry a právní relevance pro elektronicky podepsané dokumenty Fixace obsahu a existence v čase pro VŠECHNY elektronické dokumenty Důvěryhodné uchování a poskytnutí důkazního materiálu
www.sefira.cz