DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE Petr Dolejší Senior Solution Consultant
Klasická papírově orientovaná organizace Vytváření Aplikace Tiskárna Prostá digitalizace Příchozí dokumenty Zpracování Papír Provozní systémy Úložiště dokumentů Dlouhodobé ukládání Archiv
ŽIVOTNÍ CYKLUS DOKUMENTU Cesta k pochopení kde a jak se dokumenty používají Vytváření Používání Doručení Uchování Papír/el. dokument Informační systémy Distribuce účastníkům Informační hodnota Ručně/automaticky Vytěžení dokumentů Tisk, (E-)Pošta Zákonné požadavky Uvnitř org./externí Provedení rozhodnutí Ochrana Od 5 do 100 let
PAPERLESS DNES A ZÍTRA Z pohledu práce s informacemi Dnes Elektronické dokumenty optimalizace interních procesů sdílení informací interně/s partnery Listinné dokumenty právní závazky, smlouvy vstup do organizace předmět dlouhodobé archivace Zítra Důvěryhodné elektronické dokumenty plná elektronizace procesů vznik, příjem i výstup právní dokumenty důvěryhodná archivace Listinné dokumenty historická či umělecká hodnota
Moderní paperless koncept Vytváření PKI Biometrie Důvěryhodná digitalizace Příchozí dokumenty Důvěryhodný el. dokument Zpracování X Dlouhodobé ukládání Provozní systémy Důvěryhodný archiv Úložiště dokumentů X Archiv
INTEGRACE ELEKTRONICKÉHO PODPISU/ZNAČKY JAKO SLUŽBY Procesy Uživatel Aplikace Přijetí podání Ověření podpisu Vystavení rozhodnutí Podpis Odeslání Služby Webové služby Webové služby PKI služby Webové služby Webové služby Databáze LDAP HSM CA, VA, TSA
PROČ MÍT DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Bez vyřešené elektronické archivace není skutečného paperless Plná elektronizace firemních procesů a obchodní komunikace včetně digitalizace či konverze Zrovnoprávnění elektronických a papírových dokumentů vznik úředních listin primárně v elektronické podobě (ISDS, soudy, ) Udržení důvěry v důvěryhodné elektronické dokumenty původ dokumentů a jejich právní validita Povýšení důvěry v prosté elektronické dokumenty neměnnost obsahu a existence v čase
DŮVĚRYHODNÝ ELEKTRONICKÝ DOKUMENT Co po něm máme požadovat Pro elektronické dokumenty je třeba zajistit stejné existenční podmínky, jaké jsou pro používání listinných dokumentů; budeme pravděpodobně používat odlišné nástroje, které jsou často lepší, než jejich listinné ekvivalenty. Právní relevance Digitální důvěra Datová integrita Dlouhodobá dostupnost
ŘEŠENÍ DLOUHODOBÉ PLATNOSTI Dlouhodobé uložení = dlouhodobá aktivní péče Dokument Dokument el. podepsaný Dokument s časovým razítkem Přidání metadat Přidání časového razítka Skartace Podpis + razítko Integrita Identifikace podepsaného Nepopiratelnost Co ještě musíme řešit? Omezené platnosti certifikátů Oslabování kryptografie Je podpis opravdu platný? Jak poznáme za 5, 10, 15 a více let, že je platný?
DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE DOKUMENTŮ Klíčové procesy Orazítkování Přijetí dokumentu k archivaci Ověření platnosti dokumentu Vytvoření archivního balíčku Archivace Skartace Zpřístupnění dokumentu
VALIDAČNÍ AUTORITA On-line služba pro ověření platnosti kvalifikovaných certifikátů v rámci EU Ověřování platnosti certifikátů identifikace a porovnávání CRL listů s daným certifikátem online respondéry distribuující odpovědi protokolu OCSP vygenerování prohlášení o platnosti certifikátu evidence provedených operací Aktualizace dat a metadat manuální aktualizace dat o CA a kořenových certifikátech automatizované stahovaní CRL listů komunikační protokol OCSP a SOAP www.certreview.eu
ARCHIVACE Balíčkování - tvorba archivních balíčků Úložiště dokumentů Reference na dokumenty + hashe XAdES B-Level XAdES T-Level XAdES LT-Level XAdES LTA-Level Přerazítkování Certifikační cesty CRL listy / OCSP
BALÍČKOVÁNÍ Chytře a ekonomicky Ukládání dokumentů bez ohledu na jejich formát Dlouhodobá platnost celé sady dokumentů nezávisle na jejich typu, významu, různých přístupových právech bez jejich vzájemného vztahu důkazních informace k jednotlivým dokumentům bez nutnosti znalosti obsahu ostatních dokumentů ve stejném archivním balíčku Optimalizace procesu razítkování a přerazítkování dokumentů = minimalizace nákladů za razítka od časové autority
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Důvěryhodnost pro všechny elektronické dokumenty Ověření platnosti elektronicky podepsaných dokumentů Udržení důvěry a právní relevance pro elektronicky podepsané dokumenty Fixace obsahu a existence v čase pro VŠECHNY elektronické dokumenty Důvěryhodné uchování a poskytnutí důkazního materiálu
DŮVĚRYHODNÁ ÚLOŽIŠTĚ Možnosti budování důvěryhodného archivu
INTEGRITY VALIDITY DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV Fyzická část neměnnost nesmazatelnost replikace automatická detekce a oprava bezpečná skartace Logická část důvěryhodnost legislativní platnost průkaznost i mimo fyzické úložiště sdílení důvěryhodnosti s okolím DOCUMENT MANAGEMENT SYSTEM DŮVĚRYHODNÁ ARCHIVACE LOGICKÁ ČÁST DATA STORAGE MANAGEMENT DATA STORAGE FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
INTEGRITY INTEGRITY VALIDITY USER FRONT-END VALIDITY USER FRONT-END ARCHIV PRO SMB SEKTOR INTEGRATION API INTEGRATION API SEFIRA OBELISK Archive SEFIRA OBELISK Archive DATA STORAGE API LOGICKÁ ČÁST DATA STORAGE CAPACITY DISKS FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
INTEGRITY INTEGRITY VALIDITY USER FRONT-END VALIDITY USER FRONT- END ARCHIV PRO ENTERPRISE SEKTOR INTEGRATION API SEFIRA OBELISK Archive DATA STORAGE API LOGICKÁ ČÁST INTEGRATION API SEFIRA OBELISK Archive DATA STORAGE API LOGICKÁ ČÁST CAPACITY DISKS WORM FS OBJECT-BASED STORAGE DATA STORAGE MANAGEMENT CAPACITY DISKS FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV FYZICKÁ ČÁST DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
INTEGRITY VALIDITY ARCHIV JAKO MODUL DŮVĚRYHODNÉHO ÚLOŽIŠTĚ OBJECT-BASED STORAGE DATA STORAGE MANAGEMENT SEFIRA HCP Scanner SEFIRA OBELISK Archive for HCP CAPACITY DISKS FYZICKÁ ČÁST LOGICKÁ ČÁST HSM
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK Řešení bez kompromisů Správa cca 350 000 000 stran dokumentů Roční přírůstek cca 5 000 000 stran dokumentů, 6 TB dat Očekávaný objem 800 TB dat v roce 2020 Legislativní dopady archivovaných dokumentů Sdílení a poskytování dokumentů třetím stranám Doba archivace 3 60 let
INTEGRITY VALIDITY INTGRATION API DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV ČÚZK IS IS IS 1 SEFIRA OBELISK Archive 3 4 ORACLE WebCenter Content 5 6 1 Přijetí dokumentu 2 Uložení dokumentu prostřednictvím WCC 3 Předání dokumentu k archivaci v OB-A 4 Poskytnutí binárního obsahu dokumentu 5 Procesy důveryhodné archivace v OB-A 6 Uložení AIP a validačních metadat ORACLE SAM ORACLE Pillar Axiom ORACLE StorageTek 2
DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV V KOOPERATIVĚ Biometricky podepsané dokumenty Dokumenty opatřeny dynamickým biometrickým podpisem a uznávanou elektronickou značkou Kooperativa pojišťovna, a.s. Očekávaný objem TB dat Legislativní dopady archivovaných dokumentů Sdílení a poskytování dokumentů třetím stranám Doba archivace 0 X let
INTEGRITY VALIDITY ELEKTRONICKÝ ARCHIV V POJIŠŤOVNĚ KOOPERATIVA IS KOOP BIOMETRIE SignoSoft IS ČPP IS IS PKI SEFIRA PBS API SEFIRA OBELISK Broker SEFIRA OBELISK Archive DATA STORAGE DŮVĚRYHODNÁ ARCHIVACE DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV
INTEGRITY VALIDITY KONCEPT PAPERLESS ŘEŠENÍ SPOLEČNOSTI SEFIRA API SEFIRA OBELISK Broker SEFIRA PBS FS WORM FS CAS SEFIRA OBELISK Archive BIOMETRIE (SignoSoft, ) DATA STORAGE DŮVĚRYHODNÁ ARCHIVACE DŮVĚRYHODNÝ ELEKTRONICKÝ ARCHIV BEZPEČNOSTNÍ SLUŽBY PAPERLESS
E-PROCUREMENT PRO B2B NADNÁRODNÍ KORPORACE E-mail SAP IS IS B2B Portál Sign Verify Archive Timestamp API Centrální PKI služby CA TSA HSM
FOR A PAPERLESS FUTURE Komplexně, důvěryhodně a v souladu s legislativou
www.sefira.cz
REFERENCE
ARCHIVACE A ELEKTRONICKÝ PODPIS Vybrané referenční projekty OBELISK Archive Dlouhodobá archivace jako nadstavba DMS Garantované úložiště OBELISK Archive Archivace biometricky podepsaných smluv Garantované úložiště Centrální užívání el. značky E-podpis pro Nákup Podepisování a ověřování dokumentů ze SAPu Vytváření archivních AdES formátů Práce s časovým razítkem
ARCHIVACE A ELEKTRONICKÝ PODPIS Vybrané referenční projekty OBELISK Archive Dlouhodobá archivace dokumentů jako služba v cloudu CertReview Ověřování platnosti kvalifikovaných certifikátů Archivace datových zpráv Přerazítkování datových zpráv systému ISDS