1 E-archiving Dlouhodobá archivace elektronických dokumentů PVT, a.s. Kovanecká 30/2124, Prague 9, Czech Republic Phone: , Fax: Miroslav Skokan Konzultant DFT
2 ISSS 2006 AGENDA Profil PVT, a. s. Základní aspekty digitální archivace Souborové formáty vhodné pro archivaci Co je nutné u archivovaných dokumentů zajistit? Elektronický podpis - v čem je vlastně problém? Informační systém Důvěryhodné úložiště
3 ISSS 2006 Profil PVT, a. s.
4 ISSS 2006 PROFIL SPOLEČNOSTI Společnost PVT se svými výsledky trvale řadí mezi pět nejvýznamnějších poskytovatelů IT služeb a deset nejlepších systémových integrátorů v České republice. Zákazníkům nabízíme řešení podnikových procesů, systémovou integraci a outsourcing včetně širokého spektra souvisejících technologií, produktů a služeb. Máme zavedený systém managementu jakosti podle normy ČSN EN ISO 9001 a systém environmentálního managementu podle normy ČSN EN ISO Garantujeme snadnou a rychlou dostupnost služeb na základě pokrytí celého území České republiky.
5 ISSS 2006 KLÍČOVÉ OBLASTI OBCHODNÍ NABÍDKY Bezpečnost Ukládání a zálohovaní dat Řízení firemního obsahu Podpora řídících a rozhodovacích procesů Systémová integrace Outsourcing a konzultační služby Správa podnikové infrastruktury Vývoj zákaznického SW Prodej a implementace standardních SW řešení Podnikové informační systémy Čipové karty a jejich aplikace E-solution
6 ISSS 2006 E-archiving
7 ISSS 2006 CO JE ELEKTRONICKÝ DOKUMENT? Elektronický dokument je binární datová struktura, kterou je nutné transformovat, aby mohla být vnímána lidskými smysly Vybraně vlastnosti digitálních dokumentů: Bezeztrátová reprodukovatelnost (v důsledku toho přestává být rozdíl mezi originálem a kopií patrný) - nemusíme se bát, že se používáním dokument „opotřebuje“ Snadná manipulace Aktuálnost (vydavatelský proces se výrazně zkracuje, navíc se při něm neuplatňují pouze formální komunikační kanály) Distribuovanost (umožňující vzdálený a paralelní přístup de facto neomezeného počtu uživatelů, kteří mají k dispozici nekonečně mnoho “exemplářů” téhož dokumentu) Multimedialita Přidaná hodnota (např. Bezprostřední vazba metadata-primární data, vyhledávání ve strukturovaných datech nebo v plném textu v reálném čase, automatická konverze, generování dokumentu z databáze na základě uživatelského požadavku aj.) Závislost na digitálním prostředí a nezávislost na datovém nosiči
8 ISSS 2006 OBECNÉ PROBLÉMY DIGITÁLNÍ ARCHIVACE Digitální archivace není všemocná, protože se mění: Software (aplikace, operační systémy) Souborové formáty Hardware (architektura, periferní zařízení, záznamová zařízení apod.) a navíc jeho životnost Technologie a technologické principy (kryptografie, komunikační standardy, …) Množina uživatelů (poskytovatelů a zpracovatelů) informací v elektronické podobě Legislativní prostředí
9 ISSS 2006 FORMÁTY ARCHIVOVANÝCH DAT Dlouhodobý problém „hledání vhodného souborového formátu“ Je velmi málo pravděpodobné, že dokážeme ovlivnit potřebné souborové formáty „Všeobecné“ formáty: TXT, RTF, GIF, JPG, TIFF, MP3, HTML, XML Proprietární formáty: MS Office (DOC, XLS, PPT), PDF, WPD, CDR - jistotou je jen konkrétní SW Obecný kompromis: Archivace papírové dokumentace: TIFF 6.0 Archivace elektronické dokumentace: PDF 1.4, XML 1.0 Archivace obrazových dat: TIFF 6.0, SVG 1.0 Archivace multimédií: AIFF 1.3, MPEG-2 Závěr: univerzální dlouhodobý formát neexistuje ani v roce 2006!
10 ISSS 2006 HISTORIE FORMÁTŮ - MICROSOFT WORD/DOC Platforma MS Windows 1989: Word for Windows (16bit), nový formát 1991: Word 2 for Windows (16bit) 1993: Word 6.0 for Windows (16bit), nový formát 1995: Word 95/Office 95, int. verze 7, nový formát 1997: Word 97/Office 97, int. verze 8, VBA, podpora psaní zprava, nový formát 1999: Word 2000/Office 2000, int. verze 9 2001: Word 2002/Office XP, int. verze 10 2003: Office Word 2003/Office System 2003, int. verze 11, alternativně WordML 2006: Office Word 2007/Office System 2007, int. verze 12, primárně Open XML, alternativně formát Office 97
11 ISSS 2006 PŘI ARCHIVACI ELEKTRONICKÝCH DOKUMENTŮ MUSÍME VĚDĚT … Kdy byl dokument vytvořen Zda dokument nebyl modifikován Kdo má přístup k dokumentům Zda je dokument originál Zda dokument nepřečte neautorizovaný uživatel Jaká je posloupnost dokumentů Zda může autor popřít, že podepsal dokument Dokument je k dispozici a lze jej přečíst Jaké operace byly s dokumentem prováděny a kdy Jaká existují doprovodná data Identifikace v čase Datová integrita Uživatelská oprávnění Autenticita Šifrování dat v návaznosti na uživatelská oprávnění Identifikace v posloupnosti Identifikace původu záznamu Neodmítnutelnost zodpovědnosti Dostupnost a čitelnost Auditing Správa metadat
12 ISSS 2006 ELEKTRONICKÝ PODPIS - V ČEM JE VLASTNĚ PROBLÉM? Omezená platnost certifikátů veřejného klíče (expirace) Možnost odvolání platnosti certifikátů Slábnutí kryptografických algoritmů Nedostupnost validačních dat
13 ISSS 2006 DŮVĚRYHODNÉ ÚLOŽIŠTĚ Úložiště elektronických dokumentů poskytující důkazy o jejich autenticitě založené na: Elektronickém podpisu jako vhodnému nástroji pro zajištění datové integrity a nepopiratelnosti Trvalých a jedinečných identifikátorech dokumentů (metadatech) Dlouhodobém ošetřování elektronických podpisů a časových razítek archivovaných dokumentů Shromažďování dat, tzv. Důkazních záznamů, potřebných k verifikaci dokumentů Poskytování důkazních záznamů o autenticitě dokumentu pro potřeby původce i jurisdikce (potvrzení o existenci dokumentu v určitém čase a jeho validitě)
14 ISSS 2006 POUŽITÉ STANDARDY A TECHNOLOGIE IP konektivita: TCP/IP Komunikační protokol: neanonymní HTTPS (SSL v3) Struktura podepsaných zpráv: PKCS#7 (CMS, RFC 3852), S/MIME Struktura certifikátů: X.509 v3/4 Ověření platnosti certifikátů: CRL seznamy Podpora dlouhodobé archivace: časová razítka (RFC 3161) Výměna dat: dokumenty zabalené ve formátu XML Validační mechanismy pro komunikační rozhraní a přenášená metadata: šablony ve formátu DTD, resp. XML Schema
15 ISSS 2006 ARCHITEKTURA SYSTÉMU
16 ISSS 2006 SLUŽBY DŮVĚRYHODNÉHO ÚLOŽIŠTĚ Definuje procesy přípravy dokumentů k archivaci Přijímá elektronické dokumenty k uložení do úložiště Poskytuje služby a funkce pro vydání dokumentů z úložiště Provádí komplexní řízení procesů úložiště Ošetřuje uložené dokumenty z hlediska autenticity dokumentu a časového razítka - podporuje dlouhodobou archivaci Prezentuje uložené dokumenty - poskytuje dokumenty a důkazní záznamy oprávněným uživatelům Zajišťuje dlouhodobou dostupnost uložených elektronických dokumentů Umožňuje snadné vyhledávání mezi uloženými dokumenty
17 ISSS 2006 OBĚH DOKUMENTŮ V ORGANIZACI
18 ISSS 2006 VÝHODY SYSTÉMU Systém je určen zákazníkům, kteří: Potřebují uchovávat elektronické dokumenty s jasným důkazem o jejich integritě a neodmítnutelnosti zodpovědnosti za jejich vytvoření Mají jakékoliv elektronické dokumenty a musí je díky zákonům nebo vnitřním předpisům archivovat po předem definovanou dobu Pracují s elektronicky podepsanými dokumenty nebo využívají systémy založené na elektronickém podpisu Chtějí mít jistotu, že elektronický podpis na dokumentech bude dlouhodobě zajištěn proti zneužití Řešení vhodně doplňuje systémy ERP, DMS, ECM a elektronickou podatelnu, která je povinnou výbavou úřadů veřejné správy, systémy spisových a archivních služeb a rovněž účetní systémy Produkt je dále určen pro finanční instituce, státní instituce, oblast veřejné správy, komerční organizace, notáře i jednotlivce
19 ISSS 2006 © PVT, a. s., 2006 Děkuji za pozornost