Úskalí dlouhodobého ukládání elektronických dokumentů

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
Spisová služba pro organizace zřízené Olomouckým krajem
Úvod k legislativě eGovernmentu
Formáty pro zaručené elektronické podpisy Libor Dostálek.
Enterprise řešení pro elektronický podpis VerisignIT
Spisová služba Ivana Šmídová
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Metodické a produktové řešení požadavků zákona 300/2008 Sb.
Elektronický podpis.
Digitalizace písemností v eGovernmentu a problémy související
Zpracoval: Ing. Tomáš Vašica, Bc. Jana Třísková, DiS.
Datové schránky a konverze dokumentů
Centrální elektronická podatelna a úřední deska Městský rok informatiky.
EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.
Krajská digitální spisovna (KDS)
Technologická centra a hostování Jihlava
1 Představení divize služeb Tomáš Nekola. EVROFIN Int. spol. s r.o.  Založení společnosti v roce 1993  Centrála v Ústí nad Labem  Pobočky Praha, Brno,
Praktická ukázka elektronického úřadování na MV Oskar Macek Alena Uzlová.
Zpracování dokumentových agend a procesů s využitím posledních generací technologií Ing. Petr Koutenský.
Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Moderní eGovernment, moderní dokument, moderní bezpečnost Michal Rada Iniciativa informatiky pro občany.
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Datové schránky a autorizovaná konverze dokumentů Zákon č.300/2008 Sb
ISSS 2005, Hradec Králové Zavádění elektronické podatelny, praktické zkušenosti Bc. Irena Rálišová, Město Sezemice Mgr. Tomáš Lechner, Triada spol. s r.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
Certifikační autorita v praxi
Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.
Telefónica O2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
Oracle Universal Content Management – inteligentní důvěryhodné úložiště elektronických dokumentů Jiří Machotka
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? e-Faktura Ing. Vladimír Beneš.
Komerční využití systému ISDS
1 Zpráva o výsledcích finančních kontrol ve veřejné správě za rok 2006 – za Liberecký kraj a jím zřízené příspěvkové organizace.
NÁRODNÍ DIGITÁLNÍ ARCHIV
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Vydávání výstupů z informačních systémů veřejné správy
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
Systém DESA DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA A ARCHIV
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Novelizace zákona o elektronickém podpisu – vliv na praxi Ing. Petr.
Identita Pojem virtuální identity Identifikace a elektronický podpis
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Centrální elektronická podatelna a úřední deska ISSS 2006.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Elektronická podatelna a problémy s ní spojené Ing. Petr Budiš.
David PETR, Kateřina VOISOVÁ
Elektronický podpis Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov.
Spisová služba e-spis LITE máme řešení pro každého Pavel Machánek, ICZ a.s , Ostrava 1.
Aplikace MS2014+ Portál IS KP14+.
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Aplikace MS2014+ Portál IS KP14+.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Workshop 3. června 2008, Praha Rozvoj služeb eGovernmentu v ČR a elektronizace zadávání veřejných zakázek Ministerstvo pro místní rozvoj ČR Odbor veřejného.
Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku.
Elektronické podávání v rámci daňového řízení; dopady nařízení eIDAS 9
Ing. Martin Kořínek eGoncentrum ORP Nový Bydžov
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Pojem virtuální identity Identifikace a elektronický podpis
Elektronický (digitální) podpis
Transkript prezentace:

Úskalí dlouhodobého ukládání elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Czech Republic tinf 2010

2 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Situace Máme legislativu, která podporuje používání elektronických dokumentů Máme už i systémy pro tento oběh (PVS, ISDS) Dokážeme se shodnout na formátech elektronických dokumentů Zbývá vyřešit poslední: Jak uchovávat dokument y pro budoucnost? Konverze by neměla být konečným řešením pro všechny případy Hlavním problémem je zajištění „pravosti“ dokumentu po dlouhou dobu

3 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Zachování hodnoty Kdy si dokument uchová svou hodnotu v čase: Pokud obsahuje v jakémkoliv okamžiku během doby, po kterou je uložen, prokazatelně stejnou informaci jako v okamžiku samotného uložení Pokud lze prokazatelně určit roli osob podílejících se na obsahu dokumentu Pokud lze prokazatelně určit důležitý časový údaj spojený s tímto dokumentem (např. okamžik vzniku) Pokud má dokument zachovány uvedené atributy, považujeme jej za validní – takový dokument neztrácí nic ze své právní síly Vznik, zpracování Dlouhodobé uložení Přezkoumání integrita časové určení odpovědnost

4 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Zachování hodnoty Jak můžeme zajistit zachování validity : Administrativními opatřeními Technickými metodami Kombinací výše uvedených opatření Opřít se lze především o : Zákon 499/2004 Sb., o archivnictví a spisové službě v platném znění Zákon č. 227/2000 Sb., o elektronickém podpisu v platném znění (zejména po novele z roku 2004) Vyhlášky k uvedeným zákonům

5 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Technické metody Technické metody jsou postaveny na následujících pojmech: Kvalifikovaný certifikát – pro zajištění integrity a osobní zodpovědnosti (elektronický podpis) Kvalifikovaný systémový certifikát – pro zajištění integrity a „firemní“ zodpovědnosti (elektronická značka) Kvalifikované časové razítko – pro prokázání časového určení Tedy výhradně pojmy ze zákona č. 227/2000 Sb., o elektronickém podpisu v platném znění po novele z roku 2004 Zároveň se jedná o metody použité v §69a zákona č. 499/2004 Sb., o archivnictví a spisové službě (novela 2009)

§ 3 Soulad s požadavky na podpis § 2 Vymezení některých pojmů 6 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Technické metody Integrita § 4 Soulad s originálem Použití zaručeného elektronického podpisu nebo elektronické značky zaručuje, že dojde-li k porušení obsahu datové zprávy od okamžiku, kdy byla podepsána nebo označena, toto porušení bude možno zjistit. Neodmítnutelnost odpovědnosti § 3 Soulad s požadavky na podpis Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Časové určení § 2 Vymezení některých pojmů r) kvalifikovaným časovým razítkem (se rozumí) datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem,

7 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Technické metody Podepsaný uložený dokument

8 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Technické metody Podepsaný uložený dokument

9 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Technické metody Podepsaný uložený dokument

10 Úskalí dlouhodobého ukládání elektronických dokumentů Dokumenty a jejich validita Kombinované metody Jiné metody jsou především kombinované Opírají se o zákon 499/2004 Sb., o archivnictví a spisové službě v platném znění a s ním spojené vyhlášky Staví na kombinaci metod ze zákona o elektronickém podpisu a technicko-administrativních opatřeních Jejich společným znakem je důvěra v ideální chování subjektů, které však nelze zaručit nahrazení standardních metod administrativními opatřeními přehlížení možností napadení výrazná nerovnováha v postavení uživatele a státu

11 Úskalí dlouhodobého ukládání elektronických dokumentů Řešení dlouhodobého ukládání dokumentů O2STA Co je O2STA: Modul realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností integrity časového určení neodvolatelnosti odpovědnosti Zajišťuje kontrolu atributů ukládaného dokumentu přidání dalších nezbytných doplnění dokumentu pravidelnou kontrolu jejich validitu tvorbu důkazního materiálu To vše bez závislosti na vnějším okolí (včetně CA)!

12 Úskalí dlouhodobého ukládání elektronických dokumentů Řešení dlouhodobého ukládání dokumentů Možné přístupy Dva možné přístupy V rámci řešení spisové služby Jako samostatný modul

13 Úskalí dlouhodobého ukládání elektronických dokumentů Řešení dlouhodobého ukládání dokumentů Výhody - nevýhody Výhody - nevýhody V rámci řešení spisové služby All – in – one Provázanost s konkrétní spisovou službou Špatně se napojuje na jiné agendy mimo spisovou službu Při změně spisové služby vzniká riziko nepřevoditelnosti archívu Při změně legislativy je nezbytné dělat upgrade‚ je to součást ESS Jako samostatný modul Není vázán na spisovou službu Lze jej napojit téměř na cokoliv Migrace dat do nové spisovny se jej netýká Není tolik vázán na změny v legislativě Nutná spolupráce se spisovou službou

14 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Důvěryhodné úložiště zajišťuje příjem dokumentů od zdroje přidání archivní elektronické značky vystavení nového časového razítka kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených – karanténa (až 24 hod) uložení do úložiště pravidelnou kontrolu validity a opatřování následnými časovými razítky poskytování informací o dokumentech poskytování důkazů o validitě dokumentů

Schéma důkazního materiálu 15 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Schéma důkazního materiálu

Schéma důkazního materiálu 16 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Schéma důkazního materiálu

17 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA O2STA může sloužit jako přídavný modul k jiné aplikaci (např. spisové službě) Důvěryhodné úložiště není pracovním úložištěm Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze Propojení pomocí WS

18 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Modul důvěryhodného úložiště nemá souborový přístup: jakákoliv manipulace na základě elektronicky podepsané žádosti k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty)

19 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Základní typy žádostí Uložení dokumentu Vyzvednutí dokumentu Vyzvednutí důkazu Skartace dokumentu

20 Úskalí dlouhodobého ukládání elektronických dokumentů Popis produktu Popis O2STA Formy realizace: Typ HW Aplikace Na klíč u zákazníka Dodávka Instalace OS Konfigurace OS Instalace Konfigurace Nastavení politik Na HW zákazníka Hosting O2 Zprovoznění v HC Služba Výhledově

Děkuji Vám za pozornost

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.