N_SD / VŠFS / LS 2015 / DS Tematický blok 3 Dokumenty v klasické a v digitální formě. Specifické faktory při jejich správě 1. Analogové a digitální (elektronické ED) dokumenty analogový nosičem fyzické médium X digitální informace v binární číselné podobě ED = 2 základní vlastnosti kopírováním nevznikají kopie ED není závislý na konkrétním nosiči Výhody ED - úspora nákladů na vyhotovování - úspora nákladů na poštovné - úspora lidské práce (omezení přepisování a převodů dokumentů) - zrychlení komunikace - autentizace a zpřehlednění úřadování - omezení chybovosti - propojení AIS procesní řízení - efektivita Nevýhody ED - rizika při ochraně (snadná kopírovatelnost, poškození, zničení) - nebezpečí pozměnění obsahu - finanční náročnost při zavádění e-is rozdílný přístup ke správě analogových a e-dokumentů ED = datová zpráva (DZ) + metadata 1
Metadata = data popisující souvislosti, obsah a strukturu dokumentů a jejich správu v průběhu času. nutnost zajistit z dlouhodobého hlediska ochranu ED ( Digital Prezervation ), tj. aby a) nebyl ztracen b) nebyl poškozen nebo zničen c) byl stále vyhledatelný d) zachoval si svoji informační hodnotu 4základní požadavky na kvalitu ED, tj. jejich 1) autenticitu (věrohodnost, pravost) 2) integritu (neporušitelnost obsahu) 3) čitelnost 4) nezávislost na původním úložišti Standardizaci všech fází životního cyklu ED = používání stanovených datových formátů Datový formát je způsob kódování komponenty, který zajišťuje uložení dokumentu nebo jeho části (částí) pro účely zpracování výpočetní technikou a jeho znázornění V rámci příjmu dokumentů tzv. výstupní datové formáty konverze ED datové formáty, které jsou výstupem z autorizované Rozhodnutí Evropské komise 2011/130/EU tzv. referenční datové formáty ETSI: a) PAdES (PDF Advanced Elektronic Signatures) pro podepisování PDF dokumentů, b) XAdES (XML Advanced Elektronic Signatures) pro podepisování XML dat, c) CAdES (CMS Advanced Elektronic Signatures) pro připojování elektronického podpisu k jakémukoliv dokumentu (bez datového formátu PDF). Datový formát PDF/A podle norem ISO = pro zajištění čitelnosti ED Tzv. digitální kontinuita ED zachování platných autentizačních prostředků u ED 2
tzv. transakční protokol Výstupním datovým formátem je podle 23 VoSSL a) formát výstupu z ERMS, b) formát dokumentu ukládaného ve spisovně, která je součástí ERMS, c) formát pro předávání do digitálního archivu. Druhy výstupních datových formátů: a) statických textových dokumentů a statických kombinovaných textových a obrazových dokumentů (nejlépe PDF/A) b) statických obrazových dokumentů c) dynamických obrazových dokumentů d) zvukových dokumentů e) pro databáze f) pro metadata, jimiž jsou opatřovány dokumenty v digitální podobě Datové formáty jako výstup z autorizované konverze dokumentů obsažených v datových zprávách přípustné druhy obsahuje příloha č. 3 vyhlášky č. 194/2009 Sb. 2. Tzv. autentizační prostředky ED Ověřování autenticity ED: a) elektronický podpis (UEP) b) elektronická značka (UEZ) c) časové razítko (KČR) E-podpis jednoznačně spojen s podepisující osobou umožňuje identifikovat podepsanou osobu je vytvořen s využitím prostředků, které podepsaná osoba může udržet plně pod svojí kontrolou 3
je spojen s daty, ke kterým se vztahuje tak, aby bylo možno zjistit jakoukoliv následnou změnu dat V současné legislativě UEP představuje: 1/ identifikaci podepisující osoby (autenticita, pravost) 2/ neodvolatelnost podepsaného dokumentu (odpovědnost podepsané osoby) 3/ zachování integrity dokumentu (neporušenost) 4/ neodmítnutí ED, pokud v souladu s předpisy (při podpisu + při příjmu) Uznávaným elektronickým podpisem (UEP) se rozumí zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby. Certifikát je datová zpráva, která je vydána poskytovatelem certifikačních služeb (tj. certifikační agenturou). Spojuje data pro ověřování elektronických podpisů s podepisující osobou a umožňuje ověřit její identitu, nebo spojuje data pro ověřování elektronických značek s označující osobou a umožňuje ověřit její identitu. Uznávaná elektronická značka (UEZ) je elektronická značka založená na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb Kvalifikované časové razítko je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem Certifikační agentura vydává certifikáty k ověřování platnosti elektronických podpisů (resp. elektronických značek) na dobu 1 roku a KČR na dobu 3 let. V současné době jsou v České republice uznávány digitální podpisové certifikáty těchto poskytovatelů: 4
Česká pošta - www.postsignum.cz I. certifikační autorita - www.ica.cz e-identity - www.eidentity.cz 3. Hlavní změny v novele ZoA č. 167/2012 Sb. (od 1. 7. 2012) pro ED I. část = novela ZoA: Výběr archiválií 3 - uchovávání ED = zajištění (až do výběru archiválií!): -věrohodnosti původu, -neporušitelnost obsahu a čitelnosti, -tvorby a správy s nimi spojených metadat, -připojení údajů prokazujících jejich existenci v čase (viz KČR) Společná ustanovení k výběru archiválií 13 - původce bez povinnosti vedení SSL v ERMS + ED pro výběr archiválií mimo skartační řízení tyto ED převede do výstupního datového formátu + opatří metadaty (před okamžikem výběru archiválií) X pokud to není možné původní ED převést do analogové podoby 15 - vybrané DgA musí být původcem předány archivu s údaji o jejich vyhledávání (metadata) Evidence archiválií 16 - evidence DgA = eviduje se DgA v digitálním archivu se ukládá jeho replika (!) nový 18b - zpřístupnění DgA = dálkovým způsobem prostřednictvím speciálního národního portálu (je to součást ISVS) správcem NA nový 18b - funkce národního portálu pro zpřístupnění DgA: Práva a povinnosti vlastníka a držitele archiválie 25 - povinnosti vlastníka archiválie - chránit a udržovat archiválie v analogové podobě, -archiválie v digitální podobě vytvořit repliku v digitální podobě ve stanoveném datovém formátu a předat ji neprodleně NDA nebo jinému digitálnímu archivu k uložení! Nahlížení do archiválií 5
34 - nahlížení do DgA děje se prostřednictvím národního portálu či jiných portálů pro zpřístupnění DgA 69a, odst.5 (dříve odst. 8) tzv. vyvratitelná domněnka pravosti ED: nová úprava = zpřesnění, kdy dávat kvalifikované časové razítko: ještě v době platnosti předtím zmíněných autorizačních prostředků (!) + ověření certifikátů: Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci. II. část = novelizace souvisejících zákonů: Změna zákona o e-podpisu: 6 - skartační lhůta dokumentů o certifikačních službách = 10 let (poskytovatel certifikačních služeb uchovává údaje dalších 20 let viz metadata) 11 - v rámci e-komunikace vůči -státu -ÚSC -PO zřízené státem, ÚSC nebo PO ze zákona -jiným PO - v rámci výkonu veřejné správy -FO v rámci výkonu veřejné správy lze použít pouze UEP nebo UEZ (!) 6
4. Datové schránky a konverze elektronických dokumentů Důsledky zákona č. 300/2008 Sb. (DS a konverze dokumentů) na oblast správy dokumentů: Zřízení DS: 1/ ze zákona: - DS je elektronické úložiště, které je určeno k doručování dokumentů OVM, k provádění podání vůči nim a k dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob jeho prostřednictvím - Dokument, dodaný prostřednictvím DS, má stejnou váhu jako doporučená zásilka s dodejkou, a to do vlastních rukou. - DS není e-mailová schránka (DS reprezentují speciální oddělený komunikační systém), - DS není dlouhodobé úložiště ED, respektive archiv (obsah datových zpráv (DZ) je smazán po 90 dnech od jejich doručení, jen obálka metadata jsou uchovávána trvale) a/ OVM, PO zřízeným zákonem, PO zapsaným v OR, OS zahraničních PO zapsaných v OR, insolvenčním správcům (neprodleně), b/ advokátům a daňovým poradcům (k 1. 7. 2012). 2/ na žádost: ostatní subjekty (ostatní PO + fyzické osoby - FO). Kdy DS nelze využít: - neumožňuje-li povaha dokumentu zaslání prostřednictvím DS, - nelze-li provést konverzi zasílaných dokumentů, - není-li zpřístupněna a aktivována DS odesílatele i příjemce, - jsou-li zneplatněny přístupové údaje osoby oprávněné k přístupu do DS. Jak se dostat do DS 2 základní způsoby: Přístup do DS: 1. přímo přes www rozhraní (připomíná jednoduché internetové bankovnictví), 2. přes aplikační rozhraní, tj. prostřednictvím některé IT aplikace, která je schopna se s ISDS propojit. - oprávněná osoba: -FO, pro kterou byla DS zřízena, 7
-statutární orgán PO (je-li oprávněn jednat za společnost), -člen statutárního orgánu PO (je-li oprávněn jednat za společnost), -vedoucí OVM, -vedoucí organizační složky podniku zahraniční PO nebo - administrátor: nebo - pověřená osoba: Pověření osob: -osoba určená oprávněnou osobou -osoba k tomu pověřená oprávněnou osobou nebo administrátorem - tzv. pověřeným osobám jsou následně zaslány MV přístupové údaje, - po přihlášení tyto osoby mohou vykonávat činnosti, které rozsah jejich pověření umožňuje (pověření = udělení plné moci), - k DS existuje možnost určit tzv. administrátora: má stejná práva jako vlastník DS (statutární orgán) + může pověřovat další osoby. Propojení IS instituce a ISDS: Provozuje-li instituce IS pro řízení dokumentů (e-ssl), může jej propojit s ISDS (zejména u větších institucí doporučováno!). Konverze (autorizovaná) dokumentu 2 základní druhy: pošty 1/ na žádost: provádějí ji kontaktní místa Czech POINT, Hospodářské komory a České -na základě žádosti a za úplatu, -konverzovaný dokument možno: -odeslat do modulu Úschovna (lhůta uložení do 30 dní), -vypálit na CD (je v ceně účtované za konverzi). 2/ z moci úřední provádějí OVM pro výkon své působnosti, o využití CzechPOINT@Office (OVM podá žádost o její zřízení/registraci na MV) varianta pro OVM bez implementované e-ssl, 8
o využití API CzechPOINT (OVM podá žádost o její zřízení/registraci na MV) varianta pro OVM s implementovanou e-ssl. Způsoby převedení analogových dokumentů do digitální podoby: (jejich použití záleží vždy potřebě původce při úřadování a možnostech konverze dokumentu) 1/ autorizovaná konverze (podle zákona č. 300/2008 Sb.): výstupní datový formát ED podle vyhlášky č. 193/2009 Sb. = PDF (verze 1.7 a vyšší) + autentizační prostředky (kvalifikované časové razítko a uznávaný e-popis nebo uznávaná e-značka + ověřovací doložka) = výsledkem je ověřená e-kopie s právními účinky prvopisu, 2/ jiná konverze (podle 69a/ZoA): výstupní datový formát ED = není specifikován + autentizační prostředky (kvalifikované časové razítko a uznávaný e-podpis nebo uznávaná e- značka) = výsledkem je ověřená e-kopie bez právních účinků prvopisu, 3/ jiná konverze: výstupní datový formát ED = není specifikován + autentizační prostředky = nejsou specikovány = výsledkem je neověřená e-kopie bez právních účinků prvopisu. Které dokumenty jsou vyloučeny z konverze: - v jiné podobě, než je dokument v papírové podobě nebo DZ, - jedinečné listinné dokumenty: např. občanský průkaz, - dokumenty obsahující změny, doplňky, vsuvky nebo škrty, - tam, kde není zřejmé, zda se jedná o originál nebo kopii dokumentu, - u dokumentů s plastickým textem, či s otiskem plastického razítka, - dokumenty fotografické, zvukové nebo audiovizuální. Úschova DZ doručených prostřednictvím DS: Pozor! Úschova doručených i odesílaných DZ (ostatně jako i dalších dokumentů vůbec) je povinností vlastníka DS a plně na jeho zodpovědnosti (viz povinnosti z oblasti spisové služby a archivnictví v ČR) různé varianty v praxi. 9