Robert Gogela senior konzultant Důvěryhodnost elektronických dokumentů Hradec Králové, 7. dubna 2008
Důvěryhodnost elektronických dokumentů 2 Agenda Aspekty elektronizace dokumentů Ověřování autenticity dokumentů Principy důvěryhodného úložiště Architektura důvěryhodného úložiště
Důvěryhodnost elektronických dokumentů 3 Asseco Czech Republic – základní informace Systémový integrátor a dodavatel IT řešení pro: subjekty veřejné správy, bankovní a finanční domy, telekomunikační společnosti a průmyslové podniky, společnosti působící v oblasti utilit a integrátory dopravních služeb. Členství v TOP 10 IT společností v České Republice 3. pozice v kategorii information system business outsourcing v České republice
Důvěryhodnost elektronických dokumentů 4
5 Aspekty elektronizace dokumentů Elektronizace dokumentů přinesla Nárůst zpracovávaných dokumentů Nové možnosti pozměňování dokumentů Nelze rozlišit originál a kopie Zcela odlišné způsoby ověřování autenticity Dopady elektronizace na oběh dokumentů v organizacích Vytváření elektronických archivů je náročnější Schopnost prokazování autenticity je v čase klesající Neexistuje všeobecná shoda na způsobu prokazování autenticity Dopady vytváří tlak na zkracování životnosti elektronických dokumentů
Důvěryhodnost elektronických dokumentů 6 Ověřování autenticity dokumentů Ověřování autenticity papírových dokumentů Volba papíru, metody tisku, ochranné prvky, … Možnosti přezkoumání původů – stáří inkoustu, grafologie, … Ověřování autenticity elektronických dokumentů Způsob určuje dohoda subjektů, kteří se na autenticitu dokumentů spoléhají Technologické možnosti zabezpečení mají své limity Nejpoužívanější technologická řešení: - Systém správy dokumentů s hodnocenou úrovní zaručitelnosti - Aplikace elektronických podpisů a časových razítek Netechnická opatření – např. omezení životnosti na 1 rok Žádná forma dokumentů neposkytuje 100% možnost ověření autenticity
Důvěryhodnost elektronických dokumentů 7 Dlouhodobé uložení elektronických dokumentů Termín „dlouhodobý“ není přesně definován, obvykle se chápe jako „doba delší než 10 let a podobně“ Dlouhodobě uchovávané elektronické dokumenty čelí rizikům degradace nosiče zastarávání hardware zastarávání formátu bezpečnostní technologie právní prostředí V současné době není zákonnou normou ošetřeno, jak archivovat elektronicky podepsané dokumenty zákon o elektronickém podpisu ale definuje kvalifikované časové razítko, což je nástroj, který dlouhodobou archivaci přímo podporuje
Důvěryhodnost elektronických dokumentů 8 Důvěryhodné úložiště „Zdůvěryhodnění“ úložiště je přidaná funkcionalita, která zajistí schopnost prokázání autenticity uložených dokumentů po stanovenou dobu (např. ze zákona) Autenticitou dokumentu rozumíme, že dokument odpovídá tomu tvaru, jak byl přijat k uložení
Důvěryhodnost elektronických dokumentů 9 Principy důvěryhodného úložiště Úložiště elektronických dokumentů poskytující důkazy o jejich autenticitě založené na: Elektronickém podpisu jako vhodnému nástroji pro zajištění datové integrity a nepopiratelnosti Časovém razítku jako vhodném nástroji pro ukotvení digitálních dat v čase Trvalých a jedinečných identifikátorech dokumentů (metadatech) Dlouhodobém ošetřování elektronických podpisů a časových razítek archivovaných dokumentů Shromažďování dat, tzv. důkazních záznamů, potřebných k verifikaci dokumentů Poskytování důkazních záznamů o autenticitě dokumentu pro potřeby původce i jurisdikce (potvrzení o existenci dokumentu v určitém čase a jeho validitě)
Důvěryhodnost elektronických dokumentů 10 Elektronický podpis Charakteristické znaky elektronického podpisu Založen na certifikátu (např. kvalifikovaném) Jeho platnost je dána platností certifikátu Elektronický podpis sice může obsahovat časové údaje, tyto však mají hodnotu pouze pro podepisujícího Elektronický podpis nepotvrzuje autenticitu dokumentu trvale Platnost elektronického podpisu je omezená Cokoliv, co elektronický podpis poskytuje, je časově ohraničeno
Důvěryhodnost elektronických dokumentů 11 Časové razítko problém odstraňuje K dokumentu se vystaví časové razítko Dokument může být i nepodepsaný Před vypršením platnosti časového razítka se vystaví další
Důvěryhodnost elektronických dokumentů 12 Časové razítko Charakteristické znaky časového razítka založeno na principu potvrzení nezávislé třetí strany jde o elektronický podpis dokumentu svázaného s časovým údajem – podpis tento údaj potvrzuje jeho platnost je dána platností certifikátu časové autority časová razítka lze řetězit
Důvěryhodnost elektronických dokumentů 13 Funkční model úložiště dle OAIS
Důvěryhodnost elektronických dokumentů 14 Architektura důvěryhodného úložiště Komponenta Storage (DUs) zajišťuje ukládání podepsaných dokumentů do komerčního DMS udržení schopnosti prokázání autenticity dokumentů - hlídání vypršení časových razítek a platnosti podpisu - průběžné přepodepisování s aplikací časového razítka zpřístupňuje požadované dokumenty v původním tvaru Komponenta Cryptographic (DUc) zajišťuje elektronický podpis, ověření podpisu, vystavení časového razítka, ověření časového razítka, ověření certifikátu, apod.
Důvěryhodnost elektronických dokumentů 15 Logická architektura důvěryhodného úložiště
Důvěryhodnost elektronických dokumentů 16 Shrnutí Důvěra v elektronické dokumenty je založena na kulturních zvycích a právním prostředí dané společnosti/státu Bez ohledu na vývoj technologií a právního prostředí je nutné dlouhodobé uložení elektronických dokumentů se schopností prokázání jejich autenticity řešit už dnes Způsob dlouhodobého uložení musí vyhovovat současným zákonným požadavkům, jedině tak bude možné elektronické dokumenty převést podle požadavků budoucích Důvěryhodné úložiště s aplikací časového razítka vám poskytne schopnost prokazovat autenticitu elektronických dokumentů prostředky, které mají v současnosti zákonnou oporu
Důvěryhodnost elektronických dokumentů 17 Navštivte nás na našem stánku číslo 31 I. patro, přísálí hlavního sálu Hlavní sál Bar
Důvěryhodnost elektronických dokumentů 18 Děkuji za pozornost Asseco Czech Republic, a.s. Podvinný mlýn 2178/6, Praha 9 Tel.: Fax: THIS INFORMATION SERVES FOR MARKETING PURPOSES AND CONSTITUTES NEITHER AN OFFER TO SELL NOR A SOLICITATION TO BUY SECURITIES OF Asseco Czech Republic, a.s. A PUBLIC OFFER BY Asseco Czech Republic, a.s. HAS NOT YET TAKEN PLACE. ANY SECURITIES ORDERS RECEIVED PRIOR TO THE COMMENCEMENT OF THE OFFERING PERIOD WILL BE REJECTED. IF ANY PUBLIC OFFERING IS MADE IN POLAND, A PROSPECTUS, APPROVED BY THE COMPETENT FINANCIAL MARKET AUTHORITY WILL BE PUBLISHED AND BE AVAILABLE AT THIS ADVERTISEMENT IS NOT BEING PLACED IN THE UNITED STATES OF AMERICA AND MUST NOT BE DISTRIBUTED TO UNITED STATES PERSONS OR PUBLICATIONS WITH A GENERAL CIRCULATION IN THE UNITED STATES.”