Problematika dlouhodobého ověřování platnosti elektronických dokumentů

Podobné dokumenty
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Kvalifikované služby dle eidas

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

I.CA QVerifyTL aktuální stav, praktické zkušenosti. Ing. Roman Kučera První certifikační autorita, a.s

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

ZPRÁVA PRO UŽIVATELE

První rok života s eidas

Zpráva pro uživatele TSA

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant

Zpráva pro uživatele TSA

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

ZPRÁVA PRO UŽIVATELE

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

eidas a jeho praktické využití v soukromém sektoru

eidas Dopad na elektronický podpis v ČR

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Dokumenty dle eidas v praxi Michal Vejvoda

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Elektronický archiv jako nadstavba DMS

Zpráva pro uživatele TSA

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Štruktúra údajov pre kontajner XML údajov 1. Dátové prvky pre kontajner XML údajov

ZPRÁVA PRO UŽIVATELE

Fujitsu Důvěryhodná Archivace

ZPRÁVA PRO UŽIVATELE

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Archivace Elektronických Dokumentů

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE A VIDITELNÝ

Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas

ZPRÁVA PRO UŽIVATELE

Víc než kvalifikovaná služba. SecuSign.

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Telefónica O 2. Digitalizace a důvěryhodná archivace dokumentů. RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Zpráva pro uživatele TSA

Metodický návod pro ověřování platnosti uznávaných elektronických podpisů a elektronických pečetí.

Jaromír Látal Technický ředitel. Michal Dvořák Produktový manažer

Elektronický podpis význam pro komunikaci. elektronickými prostředky

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

ARCHIVACE A SDÍLENÍ ZDRAVOTNICKÉ DOKUMENTACE V SOULADU S LEGISLATIVOU

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Víc než kvalifikovaná služba. SecuSign.

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Aktuální stav implementace eidas. Filip Bílek

AC Trezor - důvěryhodné úložiště (nejen) pro komunikaci přes datové schránky. Otakar Kalina AutoCont CZ, oddělení ECM

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Zákon č. 297/2016 Sb. o službách vytvářejících důvěru

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

Akreditovaná certifikační autorita eidentity

Bezpečnostný projekt egovernmentu

Účetnictví bez papíru

Zpráva pro uživatele CA

Zpráva pro uživatele CA

DEFINICE PRODUKTU, MODULŮ A KOMPONENT TS-ELDAx

KVALIFIKOVANÉ CERTIFIKÁTY

eidas v praxi Aktuální témata

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

Archivujeme pro budoucnost, nikoliv pro současnost. Miroslav Šedivý Telefónica ČR

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

aneb k čemu vám ten eidasvlastně bude

Certifikační autorita v praxi

Právní aspekty archivace elektronických dokumentů. Praha, 3/4/2014 Mgr. et Mgr. Petr Mališ, advokát

E-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU Ing.Robert Piffl, robert.piffl@icloud.com

Legislativní změny v oblasti spisové služby a archivnictví od

MSPH 93 INS 34957/ A - 9

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

Elektronická komunikace

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE

Lesk a bída elektronické fakturace Pavel Vondruška

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Zpráva pro uživatele CA

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Jak mohou moderní technologie usnadnit pracovní postupy. Dagmar Bosáková, I.CA Jiří Jelínek, Konica Minolta

Vypracovalo: oddelenie redakcie ÚPVS, Národná agentúra pre sieťové a elektronické služby

eidas stav k Ing.Robert Piffl poradce náměstka ministra

NÁSLEDNÉ VZDĚLÁVÁNÍ Úvodní kapitola Rozpočty územně samosprávných celků (obce, kraje) Dotace


Identifikace a elektronický podpis. Identifikace a geolokační technologie

Digitální dokumenty a elektronické systémy spisových služeb

Záznam o ověření elektronického podání doručeného na elektronickou podatelnu: Krajský soud v Ústí nad Labem

eidas elektronická identita, elektronický podpis - příprava, dopad do praxe

Transkript:

Problematika dlouhodobého ověřování platnosti elektronických dokumentů ITAPA 2016 Mgr. Kateřina Jarošová První certifikační autorita, a.s. 14. 11. 2016

Představení společnosti První certifikační autorita, a.s. (I.CA) je poskytovatelem služeb vytvářejících důvěru dle nařízení eidas, nabízí služby vydávání certifikátů, služby časové autority a komplexní řešení PKI. Společnost v roce 2002 získala, jako první v ČR, akreditaci pro výkon činnosti akreditovaného poskytovatele certifikačních služeb. V roce 2006 tuto akreditaci získala i zde na Slovensku.

Elektronická časová razítka Mimo certifikačních služeb poskytuje také služby vydávání elektronických časových razítek. Elektronické časové razítko je datová zpráva, která spojuje elektronická data s konkrétním časem. V běžné papírové agendě se považuje za jednotku času zpravidla den, v tom elektronickém je to sekunda. Jediným důvěryhodným a legislativně uznatelným nástrojem pro spojení dokumentu a události s časem je elektronické časové razítko, vydané poskytovatelem důvěryhodných služeb.

Ověřování platnosti elektronických dokumentů Elektronický dokument musí obsahovat (ve své vnitřní struktuře) veškeré informace pro jeho ověření, tzv. validační data: Certifikační cestu k podpisovým certifikátům Certifikační cestu k certifikátům časových autorit CRL pro všechny vložené certifikáty OCSP odpovědi pro vložené certifikáty

Ověřování platnosti elektronických dokumentů Ověření platnosti elektronického podpisu rozhodný čas dokument není opatřen časovým razítkem*, zadání času uživatelem, ověřuje se k tomuto zadanému času dokument není opatřen časovým razítkem*, uživatel nezadá čas, ověřuje se k času přijetí požadavku na ověření dokument je opatřen časovým razítkem, ověřuje se k času, který je uveden v tomto razítku * Povinnost připojení časového razítka, zákon č. 305/2013 (zákon e- Gov) 5

Služby I.CA zahrnující časová razítka TSA (standardní časová razítka, v případě víceleté archivace je nutné zajištění přerazítkování uživatelem) ATSA (služba Archivní časová razítka, zajištění komplexní služby pro středně dobou archivaci v prostředí I.CA, bez nutnosti interakce uživatele) Archive Time TSA (komplexní služba TSA/ATSA s volitelnou dobou archivace) LTV esign (komponenta pro řešení dlouhodobého uchovávání elektronických podpisů v elektronických dokumentech) I.CA Qverify (kvalifikovaná služba ověřování platnosti elektronických podpisů)

Shrnutí Doporučujeme zvolit takovou službu časových razítek, která bude v souladu s požadavky na uchování dokumentů, a dále které vyplívají z povahy a typu dokumentů, z jejich následného používání, ze skartační lhůty dokumentů a ze způsobu ověřování. Služba Správa vydaných časových razítek Volitelná délka archivace Automatické přerazítkování TSA ATSA ATTSA Uchovávání elektronických dokumentů pro budoucí ověření není jednoduchá problematika. Není uživatelsky komfortní ručně zajistit plnou ověřitelnost dokumentů po celou požadovanou dobu bez spolehlivé služby.

Iné možnosti riešenia dlhodobej archivácie elektronických dokumentov v prípade väčšieho počtu elektronických dokumentov potreba množstva časových pečiatok Požiadavky na poskytovateľa služby (v prípade potreby repečiatkovania pri ukočení platnosti vcertifikátu služby časovej pečiatky Cena v prípade veľkých množstiev Duplicitné uchovávanie validačných údajov (v každej štruktúre elektronického podpisu) potreba hľadania efektívnejšieho riešenia

Modul dlhodobej archivácie (MDA) zabezpečenie dlhodobej archivácie a overiteľnosti dokumentov a k nim pripojených (zaručených) elektronických podpisov/pečatí základný princíp preukázanie neporušenia integrity dokumentov, podpisov a k nim viazaných validačných dát validačné dáta uchovávané samostatne, nie vo väzbe na konkrétny elektronický podpis/pečať prepojenie na certifikačné autority (CRL a OCSP) a poskytovateľov TS integrita a potvrdenie existencie v čase zabezpečované prostredníctvom TS pre skupiny údajov, nie k danému EP efektívnosť tohto riešenia je založená na usporiadaných Merkleho hashovacích stromoch

z časového hľadiska zabezpečenie použitia nových kryptografických metód so zachovaním preukázateľnosti neporušenia integrity vytvorenie nového stromu s novou kryptografickou funkciou riešenie je v súlade so špecifikáciami pracovnej skupiny IETF LTANS (Long-Term Archive and Notary Services) RFC4810 RFC4998 RFC6283

Základná funkcionalita vytváranie dôkazových záznamov (Evidence Records) pre dlhodobo archivované dáta dôkazový záznam je súbor informácií, ktoré môžu byť použité na demonštrovanie platnosti archivovaného dátového objektu zabezpečuje ochranu integrity a neodmietnuteľnosť pre všetky objekty pokryté v rámci sekvencie archívnych časových pečiatok praktické skúsenosti s implementáciou systém prevádzkovaný cca 4 roky nasadenie v rámci systémov Ministerstva vnútra a systému Centrálny elektronický priečinok

Děkujeme za pozornost Mgr. Kateřina Jarošová První certifikační autorita, a.s. jarosova@ica.cz Pavol Frič DITEC a.s. pf@ditec.sk

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář