Robert Gogela senior konzultant Důvěryhodnost elektronických dokumentů Hradec Králové, 7. dubna 2008.

Slides:



Advertisements
Podobné prezentace
Spisová služba – páteřní systém eGovernmentu v úřadu
Advertisements

Bezpečný digitální podpis v praxi
Enterprise řešení pro elektronický podpis VerisignIT
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Elektronická podoba GP a ZPMZ
Elektronický podpis.
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
Základní principy Ing. Zdeňka Máchová Ing. Tomáš Kántor listopad 2011 Integrace ARES se systémem ZR.
Krajská digitální spisovna (KDS)
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
Implementace elektronické důvěryhodné spisovny
Komplexní péče o dokumenty Michal Rada Iniciativa informatiky pro občany Prezentace pro konferenci Data & Dokumenty 2010.
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Úskalí dlouhodobého ukládání elektronických dokumentů
DRMS Forum října 2011, Národní technické muzeum, Praha Records Manager: Vysoce kvalifikovaný profesionál Information and Records Management Society.
Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
1 E-archiving Dlouhodobá archivace elektronických dokumentů PVT, a.s. Kovanecká 30/2124, Prague 9, Czech Republic Phone:
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Důvěryhodný elektronický archiv kraje Vysočina Petr Pavlinec, KrÚ únor 2008.
Národní archiv PhDr. Tomáš Kalina, Ing. Miroslav Kunt
Vaše jistota na trhu IT Důvěryhodné ukládání elektronických dokumentů (legislativní pohled) David Zimandl, ICZ a.s Brno.
IFA, Česká republika 17. května 2011
E-Praha a interoperabilita. © 2006 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved.
Vaše jistota na trhu IT Archivace elektronického spisu Karel Škrle, ICZ a.s. 27/03/2008, Praha.
Telefónica O2 Důvěryhodný archív – bezpečné úložiště elektronických dokumentů RNDr. Miroslav Šedivý Telefónica O2 Business Solutions, spol. s r.o.
Bezpečné používání Datových schránek Jan Krob Security World 2009, 6. října 2009 IT ADVISORY ADVISORY.
15 let vývoje E-Governmentu v legislativě ČR Mgr. Tomáš Lechner Vysoká škola ekonomická v Praze Národohospodářská fakulta Katedra práva.
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
Oracle Universal Content Management – inteligentní důvěryhodné úložiště elektronických dokumentů Jiří Machotka
Elektronická fakturace Jan Petr, Bylo odcizeno 55 miliónu korun Policie obvinila z podvodu úředníka pražského magistrátu Zajistit se podařilo.
Solutions for Demanding Business AG PORTÁL Martin Jűstel Červen 2012 Platforma pro služby veřejnosti.
Národní digitální archiv Představení projektu Jiří Bernas, Miroslav Kunt, Národní archiv.
Teleworking v Asseco CR Renata Leflerová Ředitel LZ Praha
SU Aleph Repozitáře, archivy, a dlouhodobá ochrana digitálních informací Mgr. Eliška Pavlásková Ústav výpočetní techniky Univerzita Karlova.
NÁRODNÍ DIGITÁLNÍ ARCHIV
Novela zákona o elektronickém podpisu Předmět úpravy novely zákona Obsah prezentace  Dosažení kompatibility se Směrnicí 1999/93/ES:  uznávání.
Pracoviště pro dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě (digitální archiv)‏
Finanční kontroly ve veřejné správě IT podpora kontrolovaných procesů při správě prostředků SR a EU Konference ISSS Hradec Králové, březen 2004 RNDr. Zdeněk.
ISSS 2003 Koncept využitelných stávajících datových zdrojů pro Portál veřejné správy ISSS 2003 Krajský úřad Plzeňského kraje Odbor informatiky Václav Koudele.
MoReq2 Ing. Miroslav ŠIRL Hradec Králové.
INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.
Vaše jistota na trhu IT Správa elektronických dokumentů v organizaci a jejich dlouhodobé uchovávání ►Ing. Pavel Pačes, CSc ► , ISSS Hradec.
Systém DESA DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA A ARCHIV
Datovýsklad Datový sklad V budoucích službách státního archivu.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
ISSS 2007 Příležitosti a úskalí elektronické komunikace Hradec Králové, 2. dubna 2007 Vít Drbohlav.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
1 SPISOVÁ A ARCHIVNÍ SLUŽBA DŮVĚRYHODNÝ ARCHIV PVT, a. s., Kovanecká 30/2124, Praha 9 tel.: , fax:
Elektronické úřadování v archivní legislativě a spisových normách ústředních úřadů. Národní archiv Archivní Praha 4
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Elektronická podatelna a problémy s ní spojené Ing. Petr Budiš.
ELEKTRONICKÝ PODPIS Jiří Suchomel tel.: Přihlášení na:Tester kraj Heslo:ecibudrap.
Odbor digitálních fondů Zuzana Kvašová,
KONVERZE DOKUMENTŮ. 2 KONVERZE – LEGISLATIVA Zákon o elektronických úkonech a autorizované konverzi dokumentů č. 300/2008 Sb. (účinný od 1. července 2009)
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie.
Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/ Zabezpečení dat a komunikační infrastruktury Policie ČR CZ.1.06/1.1.00/
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Práce s datovými úložiště Jan Málek. Cíl studia Získat přehled o základních životních fázích dokumentu, povinnostech původce při jeho uchování a typech.
Tomáš Šedivec Odbor Hlavního architekta eGovernmentu
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
PVS - Elektronická podání a Úřední desky
PROJEKT: Hodnocení průmyslových rizik
Elektronický (digitální) podpis
Transkript prezentace:

Robert Gogela senior konzultant Důvěryhodnost elektronických dokumentů Hradec Králové, 7. dubna 2008

Důvěryhodnost elektronických dokumentů 2 Agenda  Aspekty elektronizace dokumentů  Ověřování autenticity dokumentů  Principy důvěryhodného úložiště  Architektura důvěryhodného úložiště

Důvěryhodnost elektronických dokumentů 3 Asseco Czech Republic – základní informace Systémový integrátor a dodavatel IT řešení pro: subjekty veřejné správy, bankovní a finanční domy, telekomunikační společnosti a průmyslové podniky, společnosti působící v oblasti utilit a integrátory dopravních služeb. Členství v TOP 10 IT společností v České Republice 3. pozice v kategorii information system business outsourcing v České republice

Důvěryhodnost elektronických dokumentů 4

5 Aspekty elektronizace dokumentů Elektronizace dokumentů přinesla Nárůst zpracovávaných dokumentů Nové možnosti pozměňování dokumentů Nelze rozlišit originál a kopie Zcela odlišné způsoby ověřování autenticity Dopady elektronizace na oběh dokumentů v organizacích Vytváření elektronických archivů je náročnější Schopnost prokazování autenticity je v čase klesající Neexistuje všeobecná shoda na způsobu prokazování autenticity Dopady vytváří tlak na zkracování životnosti elektronických dokumentů

Důvěryhodnost elektronických dokumentů 6 Ověřování autenticity dokumentů Ověřování autenticity papírových dokumentů Volba papíru, metody tisku, ochranné prvky, … Možnosti přezkoumání původů – stáří inkoustu, grafologie, … Ověřování autenticity elektronických dokumentů Způsob určuje dohoda subjektů, kteří se na autenticitu dokumentů spoléhají Technologické možnosti zabezpečení mají své limity Nejpoužívanější technologická řešení: - Systém správy dokumentů s hodnocenou úrovní zaručitelnosti - Aplikace elektronických podpisů a časových razítek Netechnická opatření – např. omezení životnosti na 1 rok Žádná forma dokumentů neposkytuje 100% možnost ověření autenticity

Důvěryhodnost elektronických dokumentů 7 Dlouhodobé uložení elektronických dokumentů Termín „dlouhodobý“ není přesně definován, obvykle se chápe jako „doba delší než 10 let a podobně“ Dlouhodobě uchovávané elektronické dokumenty čelí rizikům degradace nosiče zastarávání hardware zastarávání formátu bezpečnostní technologie právní prostředí V současné době není zákonnou normou ošetřeno, jak archivovat elektronicky podepsané dokumenty zákon o elektronickém podpisu ale definuje kvalifikované časové razítko, což je nástroj, který dlouhodobou archivaci přímo podporuje

Důvěryhodnost elektronických dokumentů 8 Důvěryhodné úložiště  „Zdůvěryhodnění“ úložiště je přidaná funkcionalita, která zajistí schopnost prokázání autenticity uložených dokumentů po stanovenou dobu (např. ze zákona)  Autenticitou dokumentu rozumíme, že dokument odpovídá tomu tvaru, jak byl přijat k uložení

Důvěryhodnost elektronických dokumentů 9 Principy důvěryhodného úložiště Úložiště elektronických dokumentů poskytující důkazy o jejich autenticitě založené na: Elektronickém podpisu jako vhodnému nástroji pro zajištění datové integrity a nepopiratelnosti Časovém razítku jako vhodném nástroji pro ukotvení digitálních dat v čase Trvalých a jedinečných identifikátorech dokumentů (metadatech) Dlouhodobém ošetřování elektronických podpisů a časových razítek archivovaných dokumentů Shromažďování dat, tzv. důkazních záznamů, potřebných k verifikaci dokumentů Poskytování důkazních záznamů o autenticitě dokumentu pro potřeby původce i jurisdikce (potvrzení o existenci dokumentu v určitém čase a jeho validitě)

Důvěryhodnost elektronických dokumentů 10 Elektronický podpis Charakteristické znaky elektronického podpisu Založen na certifikátu (např. kvalifikovaném) Jeho platnost je dána platností certifikátu Elektronický podpis sice může obsahovat časové údaje, tyto však mají hodnotu pouze pro podepisujícího Elektronický podpis nepotvrzuje autenticitu dokumentu trvale Platnost elektronického podpisu je omezená Cokoliv, co elektronický podpis poskytuje, je časově ohraničeno

Důvěryhodnost elektronických dokumentů 11 Časové razítko problém odstraňuje K dokumentu se vystaví časové razítko Dokument může být i nepodepsaný Před vypršením platnosti časového razítka se vystaví další

Důvěryhodnost elektronických dokumentů 12 Časové razítko Charakteristické znaky časového razítka založeno na principu potvrzení nezávislé třetí strany jde o elektronický podpis dokumentu svázaného s časovým údajem – podpis tento údaj potvrzuje jeho platnost je dána platností certifikátu časové autority časová razítka lze řetězit

Důvěryhodnost elektronických dokumentů 13 Funkční model úložiště dle OAIS

Důvěryhodnost elektronických dokumentů 14 Architektura důvěryhodného úložiště Komponenta Storage (DUs) zajišťuje ukládání podepsaných dokumentů do komerčního DMS udržení schopnosti prokázání autenticity dokumentů - hlídání vypršení časových razítek a platnosti podpisu - průběžné přepodepisování s aplikací časového razítka zpřístupňuje požadované dokumenty v původním tvaru Komponenta Cryptographic (DUc) zajišťuje elektronický podpis, ověření podpisu, vystavení časového razítka, ověření časového razítka, ověření certifikátu, apod.

Důvěryhodnost elektronických dokumentů 15 Logická architektura důvěryhodného úložiště

Důvěryhodnost elektronických dokumentů 16 Shrnutí Důvěra v elektronické dokumenty je založena na kulturních zvycích a právním prostředí dané společnosti/státu Bez ohledu na vývoj technologií a právního prostředí je nutné dlouhodobé uložení elektronických dokumentů se schopností prokázání jejich autenticity řešit už dnes Způsob dlouhodobého uložení musí vyhovovat současným zákonným požadavkům, jedině tak bude možné elektronické dokumenty převést podle požadavků budoucích Důvěryhodné úložiště s aplikací časového razítka vám poskytne schopnost prokazovat autenticitu elektronických dokumentů prostředky, které mají v současnosti zákonnou oporu

Důvěryhodnost elektronických dokumentů 17 Navštivte nás na našem stánku číslo 31 I. patro, přísálí hlavního sálu Hlavní sál Bar

Důvěryhodnost elektronických dokumentů 18 Děkuji za pozornost Asseco Czech Republic, a.s. Podvinný mlýn 2178/6, Praha 9 Tel.: Fax: THIS INFORMATION SERVES FOR MARKETING PURPOSES AND CONSTITUTES NEITHER AN OFFER TO SELL NOR A SOLICITATION TO BUY SECURITIES OF Asseco Czech Republic, a.s. A PUBLIC OFFER BY Asseco Czech Republic, a.s. HAS NOT YET TAKEN PLACE. ANY SECURITIES ORDERS RECEIVED PRIOR TO THE COMMENCEMENT OF THE OFFERING PERIOD WILL BE REJECTED. IF ANY PUBLIC OFFERING IS MADE IN POLAND, A PROSPECTUS, APPROVED BY THE COMPETENT FINANCIAL MARKET AUTHORITY WILL BE PUBLISHED AND BE AVAILABLE AT THIS ADVERTISEMENT IS NOT BEING PLACED IN THE UNITED STATES OF AMERICA AND MUST NOT BE DISTRIBUTED TO UNITED STATES PERSONS OR PUBLICATIONS WITH A GENERAL CIRCULATION IN THE UNITED STATES.”