Zaručená archivace elektronických dokumentů

Podobné dokumenty
Monday, June 13, Garantovaná a bezpečná archivace dokumentů

Garantovaná a bezpečná archivace dokumentů. Miroslav Šedivý, Telefónica CZ

Archivujeme pro budoucnost, nikoliv pro současnost. Miroslav Šedivý Telefónica ČR

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

Elektronický archiv jako nadstavba DMS

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx Smart Trust Electronic Archive

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

Datové schránky konec obálek s pruhy

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Jaromír Látal Technický ředitel. Michal Dvořák Produktový manažer

KVALIFIKOVANÉ CERTIFIKÁTY

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Fujitsu Důvěryhodná Archivace

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Archivace Elektronických Dokumentů

dokumentaci Miloslav Špunda

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Datové schránky konec obálek s pruhy. László Hajnal PMO MV Ministerstvo vnitra ČR, Česká pošta s. p.

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy).

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s

Uživatelská příručka

Pedagogická fakulta Jihočeské univerzity České Budějovice katedra informatiky

Certifikáty a jejich použití

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Technologická centra obcí ZKUŠENOSTI HOSTOVÁNÍ ŘEŠENÍ SPISOVÉ SLUŽBY

Elektronický podpis význam pro komunikaci. elektronickými prostředky

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Dokumenty dle eidas v praxi Michal Vejvoda

Certifikáty a jejich použití

Úložiště certifikátů pro vzdálené podepisování

BEZPEČNÉ UKLÁDÁNÍ ÚŘEDNÍCH DOKUMENTŮ. e-government 20:10, Mikulov. Mgr. Andrea Barešová

Česká pošta, s.p. Certifikační autorita PostSignum

Role datových schránek v elektronické komunikaci zdravotnických zařízení

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

Informace pro úřady městských částí hl.m.prahy k zavedení IS datových schránek

PRÁVNÍ ASPEKTY ELEKTRONICKÉ VÝMĚNY OBCHODNÍCH DOKUMENTŮ. Mgr. Ing. Jindřich Jelínek

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Elektronický podpis a jeho aplikace v praxi

DATOVÉ SCHRÁNKY. Petr Stiegler ředitel sekce egovernmentu Česká pošta, s.p.

(Ne)popiratelnost digitálních podpisů. Cíl přednášky. Jazyková vsuvka

eidas electronic IDENTITY PORTAL SOLUTION DEFINICE PRODUKTU TS-MyeID PORTAL

Kvalifikované služby dle eidas

eidas stav k Ing.Robert Piffl poradce náměstka ministra

1. Pořízení dokumentu

Informatika / bezpečnost

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

ZPRÁVA PRO UŽIVATELE

Současná kryptologie v praxi

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Právní aspekty archivace elektronických dokumentů. Praha, 3/4/2014 Mgr. et Mgr. Petr Mališ, advokát

Použití čipových karet v IT úřadu

Certifikáty a jejich použití

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

DEFINICE PRODUKTU TS-MyeID PORTAL

Řešení pro střednědobé a dlouhodobé ukládání dokumentů ve veřejné správě

Dlouhodobé a důvěryhodné uchovávání elektronických dokumentů

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Bezpečnost IS. Základní bezpečnostní cíle

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2

DATOVÉ SCHRÁNKY Petr Stiegler

Elektronický podpis a jeho implementace v nákupním systému

I.CA SecureStore Uživatelská příručka

ERP: Integrační platforma ve výrobní společnosti. Ing. Tomáš Hanáček Dynamica, a.s.

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Datové centrum a Regionální SAN kraje Vysočina. Projekt digitalizace a. Petr Pavlinec, KrÚ kraje Vysočina. Září 2009

Řešení pro dlouhodobé ukládání dat

ZPRÁVA PRO UŽIVATELE

Data a dokumenty navždy a bezpečně. Václav Koudele Microsoft Luděk Louda - ICZ

Transkript:

Zaručená archivace elektronických dokumentů hezké, ale co s tím? Moderní metody nejsou nedostupné! RNDr. Miroslav Šedivý Telefónica CZ

2 Důvěryhodné ukládání dokumentů Úvod Něco málo definicí: Atributy důvěryhodnosti Integrita dokumentu Původ dokumentu Časové umístění dokumentu Důvěryhodný dokument dokument se zajištěnými a prokazatelnými atributy důvěrnosti Důvěryhodné (dlouhodobé) ukládání správa dokumentů zajišťující důvěryhodnost dokumentů v dlouhodobém horizontu

3 Důvěryhodné ukládání dokumentů Prostředky pro zajištění důvěryhodnosti kryptografické metody Elektronický podpis + kvalifikovaný certifikát Zajištění integrity Zajištění původu dokumentu (nebo odpovědnosti aktérů) Časové razítko Časové umístění dokumentu

4 Důvěryhodné ukládání dokumentů Nová opatření přinášejí nová rizika Hrozby RIZIKA zneplatnění nebo expirace certifikátu narušení integrity oslabení algoritmů neprokazatelnost časového umístění nefunkčnost CA neplatnost elektronických podpisů ukončení činnosti CA neprokazatelnost elektronických podpisů

5 Důvěryhodné ukládání dokumentů Nikdo není dokonalý Něco málo faktů: Pouhých 10 let trvalo, než byl prolomen algoritmus MD5, navržený jedním z nejlepších kryptologů Zpráva skupiny matematiků a kryptologů o stavu používání kryptografie v roce 2011 Testováno 11,4 miliónů RSA certifikátů 26965 nebezpečných (lze získat privátní klíče) Použití kombinovaných modulů Závěr archivace elektronických dokumentů vyžaduje odborný přístup Zdroj: Arjen K. Lenstra, James P. Hughes, Maxime Augier, Joppe W. Bos, Thorsten Kleinjung, and Christophe Wachter: Ron was wrong, Whit is right, IACR 2012, eprint.iacr.org/2012/064.pdf

6 Historie O 2 Smart Trusted Archive (O2STA): Dlouholetý vývoj 2007 2008 : analýzy, příprava pro vývoj 2009 dosud : vývoj, vylepšování Od 2011 dostupný i jako služba Od tohoto roku dostupný prostřednictvím O 2 Cloud

7 Vlastnosti O2STA Základní vlastnosti: Snadná integrace se stávajícími systémy Rozhraní web services Alternativně rozhraní shared disk Autonomní archivace (archivuje se vše potřebné, v budoucnosti již není potřeba nic dohledávat) Striktní řízení přístupu V oblasti zabezpečení dokumentů jde nad požadavky standardů (CAdES, XAdES, PAdES) Zcela stabilní i v případě prolomení dříve používaných algoritmů Odolný proti pádu certifikačních a časových autorit

8 O2STA jako služba V nabídce od poloviny roku 2011 Data zcela pod vlastní správou Snadné napojení

9 O2STA jako služba Výhody: Spojuje výhody outsourcingu a vlastní správy Není nutné investovat do infrastruktury Řešení roste s potřebami úřadu K dispozici zkušený tým řešící specifické potřeby úřadu Možnost využít další služby bezpečnosti (Web Security Gateway apod.) A především odborná péče zajištěna zkušenými specialisty společnosti Telefónica CZ

10 O2STA jako služba Varianty: Samostatné řešení na bázi standardních MHS (managed hosting services) Totéž v prostředí O2Cloud Řešení na bázi nové služby MHS Managed Archive (spouští se od ½ roku 2012)

11 Standardní MHS Výhody: Oddělené řešení (individuální O2STA) Možnost parametrizace na požádání (výkon, datový prostor) Přehledná struktura poplatků Možnost využití prostředí DMS (varianta O2STA-I) K dispozici testovací aplikace, umožňující rychlý vývoj interface na bázi WS pro vlastní aplikace Před vlastním rozhodnutím možnost vyzkoušet (prostředí Try&Buy) včetně vyzkoušení napojení vlastních aplikací

12 Nová služba MHS Managed Archive Výhody: Logicky oddělené prostory Možnost parametrizace na požádání (datový prostor) Přehledná struktura poplatků K dispozici je portál pro přístup k O2STA

13 Certifikováno na shodu se zákonem o archivnictví

Děkuji Vám za pozornost Miroslav Šedivý, Telefónica CZ Miroslav.Sedivy@o2bs.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář