Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Telefónica O 2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

Podobné prezentace


Prezentace na téma: "Telefónica O 2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o."— Transkript prezentace:

1 Telefónica O 2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.

2 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 2 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Co mají společné Úrazové pojištění Airbag v autě Bezpečné ukládání dat A) jsou nákladné B) pokud jimi nedisponujeme, vystavujeme se nebezpečí C) většinou je nevyužijeme nebo si to aspoň myslíme (doufáme)

3 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 3 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Proč ukládat dokumenty?  Potřebujeme informace v nich uložené  Potřebujeme v čase prokázat určité skutečnosti o Prokázat (dokázat) naše tvrzení o Vyvrátit cizí tvrzení

4 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 4 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Jak je to s pravostí dokumentů Platí „presumpce neviny“ Dokument je pravý, pokud se neprokáže opak Stačí tedy uchovávat pravé dokumenty a můžeme být v klidu Co když nestačí?

5 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 5 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Listinné dokumenty Který je pravý?

6 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 6 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Nastoupí znalec Rozbor papíru Rozbor inkoustu Rozbor písma Další důkazní zkoumání … Je možné rozhodnout

7 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 7 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Elektronické dokumenty Který je pravý? Díváme se jen na prezentaci dokumentu!!!

8 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 8 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Nastoupí znalec Rozbor papíru ??? Rozbor inkoustu ??? Rozbor písma ??? Další důkazní zkoumání … ??? Je možné rozhodnout ?

9 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 9 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Situace Postupná elektronizace státní a veřejné správy Nárůst elektronicky zpracovávané a uchovávané agendy Postupný úbytek listinných dokumentů a tradičního způsobu zpracování Komunikace prostřednictvím ISDS Povinnost komunikovat elektronicky Nutnost uchovávat elektronické dokumenty (datové zprávy) Uchovávání listin vs. uchovávání elektronických dokumentů Zcela odlišné záležitosti

10 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 10 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Odlišný pohled na dokumenty Odlišné podmínky uchovávání elektronických dokumentů: Listinné dokumenty jsou zpravidla spjaty s nosným médiem V případě elektronických dokumentů se médium stává druhotným – soustředění je pouze na obsaženou informaci Odlišný způsob zabezpečení validity Listinné dokumenty – podpis, razítko, pečeť Elektronické dokumenty – podpis, razítko, ale ne jako u listinných Jiný význam některých pojmů U listinných dokumentů je rozlišitelný originál a kopie U elektronických tomu tak zpravidla není (jiné vnímání)

11 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 11 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Odlišné možnosti manipulace V případě listinných dokumentů existují staletími ověřené způsoby manipulace a uchovávání Padělání a pozměňování je relativně náročná záležitost (pokud má být padělek neodlišitelný od originálu) U elektronických dokumentů tomu tak není (pokud nepřijmeme odpovídající opatření): Snadno se kopírují Snadno se pozměňují Lehce mizí Přesto má uchovávání elektronických dokumentů své výhody

12 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 12 Důvody zavedení důvěryhodné archivaceKoncept řešení TO2 Výhody elektronické manipulace Snadné a efektivní uchovávání – pevný disk vs. skříně spisů Zajištění proti změně (ochrana integrity dokumentu) – kdykoliv je možné prokazatelně ověřit, zda dokument nebyl změněn Je možné zajistit pevné a nezpochybnitelné určení časového okamžiku vzniku – lze prokázat, že dokument vznikl nejpozději v udávaném časovém okamžiku Pokud je to potřebné, lze určit spolehlivě původce dokumentu a prokázat mu autorství To vše dlouhodobě !!!

13 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 13 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Co je Důvěryhodný archív - O2STA? Produkt O2STA (O2 Smart Trusted Archive) je přídavný modul k informačním systémům zajišťující naplnění uvedených požadavků systém realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností integrity časového určení neodvolatelnosti odpovědnosti (volitelně) Produkt O2STA není Archív ve smyslu „národního archívu“ (paměť národa)

14 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 14 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Co řeší Důvěryhodný archív Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

15 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 15 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Co řeší Důvěryhodný archív Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

16 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 16 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Co je Důvěryhodný archív Důvěryhodný archív je přídavný modul k jiné aplikaci (např. spisová služba) Archivní úložiště není pracovním úložištěm Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze

17 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 17 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Co zajišťuje Důvěryhodný archív Důvěryhodný archív zajišťuje příjem dokumentů od organizace kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených přidání archivního e-podpisu vystavení nového časového razítka uložení do úložiště pravidelná kontrola a opatřování následnými časovými razítky poskytování informací o dokumentech a poskytování důkazů o důvěryhodnosti dokumentů

18 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 18 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Vlastnosti řešení Řešení je postaveno na osvědčených technologiích Zvláštní pozornost je věnována bezpečnosti, zejména řízení přístupu důvěrnost zákaznických dat prokazatelná odpovědnost za manipulaci s uloženými položkami Řešení je škálovatelné a dostatečně robustní Napojení modulu na jiné systémy webové služby případně portálová nadstavba

19 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 19 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Na čem je důvěryhodný archív postaven ? Především na zákonu č. 227/2000 Sb. o elektronickém podpisu v platném znění časové razítko kvalifikované certifikáty zaručený elektronický podpis Časové razítko fixuje dokument v čase zajišťuje platnost elektronických podpisů a předchozích časových razítek do budoucna umožňuje důkaz validity dokumentu podle zákona Důvody elektronický podpis je postaven na certifikátech certifikáty mají omezenou platnost

20 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 20 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Na čem je důvěryhodný archív postaven ? Důvěryhodný archív zajišťuje (kromě výše uvedených funkcionalit): uchovávání elektronických podpisů uchovávání řetězců časových razítek uchovávání příslušných certifikátů jak podpisových, tak i certifikačních a časových autorit uchovávání CRL vše zabezpečeným způsobem

21 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 21 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Jak se pracuje s O2STA? Důvěryhodný nemá souborový přístup: jakákoliv manipulace na základě podepsané žádosti k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty) Typy žádostí Uložení dokumentu Vyzvednutí dokumentu Vyzvednutí důkazu Skartace dokumentu

22 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 22 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Použití Jaké dokumenty lze ukládat? Jakékoliv Podepsané i nepodepsané Libovolně velké, libovolné formáty Důvěryhodný archív nelze spojovat pouze s datovými schránkami Důvěryhodný archív může ve skutečnosti sloužit jako modul pro jakékoliv systémy typu „document workflow“, systém ISDS je v tomto smyslu pouze jedním ze zdrojů DA má místo všude tam, kde vznikají nebo jsou elektronické dokumenty, u nichž je požadavek na zachování atributů jako neměnnost, validita apod.

23 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů 23 Důvody zavedení důvěryhodné archivaceKoncept řešení Důvěryhodného archívu Nejde to jinak? Jde to i jinak autorizovaná konverze ukládání u notáře atd. … ale je to nepohodlné a drahé co bude dražší investice do DA nebo prohraný soudní spor o miliardy? Jsme na začátku elektronické komunikace, nikoliv na konci !!! kdo si je jistý tím, co bude za 10 let?

24 Public Administration & Business Solutions


Stáhnout ppt "Telefónica O 2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o."

Podobné prezentace


Reklamy Google