Důvěryhodný archív Bezpečné úložiště elektronických dokumentů

1. Telefónica O2Důvěryhodný archív – bezpečné úložiště elektronických dokumentůRNDr. Miroslav ŠedivýTelefónica O2 Business Solutions, spol. s r.o.

2. 2 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Co mají společné • Úrazové pojištění • Airbag v autě • Bezpečné ukládání dat • A) jsou nákladné • B) pokud jimi nedisponujeme, vystavujeme se nebezpečí • C) většinou je nevyužijeme nebo si to aspoň myslíme (doufáme)

3. 3 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Proč ukládat dokumenty? • Potřebujeme informace v nich uložené • Potřebujeme v čase prokázat určité skutečnosti • Prokázat (dokázat) naše tvrzení • Vyvrátit cizí tvrzení

4. 4 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Jak je to s pravostí dokumentů • Platí „presumpce neviny“ • Dokument je pravý, pokud se neprokáže opak • Stačí tedy uchovávat pravé dokumenty a můžeme být v klidu • Co když nestačí?

5. 5 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Listinné dokumenty • Který je pravý?

6. 6 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Nastoupí znalec • Rozbor papíru • Rozbor inkoustu • Rozbor písma • Další důkazní zkoumání … • Je možné rozhodnout

7. 7 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Elektronické dokumenty • Který je pravý? • Díváme se jen na prezentaci dokumentu!!!

8. 8 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Nastoupí znalec • Rozbor papíru ??? • Rozbor inkoustu ??? • Rozbor písma ??? • Další důkazní zkoumání … ??? • Je možné rozhodnout ?

9. 9 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Situace • Situace • Postupná elektronizace státní a veřejné správy • Nárůst elektronicky zpracovávané a uchovávané agendy • Postupný úbytek listinných dokumentů a tradičního způsobu zpracování • Komunikace prostřednictvím ISDS • Povinnost komunikovat elektronicky • Nutnost uchovávat elektronické dokumenty (datové zprávy) • Uchovávání listin vs. uchovávání elektronických dokumentů • Zcela odlišné záležitosti

10. 10 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Odlišný pohled na dokumenty • Odlišné podmínky uchovávání elektronických dokumentů: • Listinné dokumenty jsou zpravidla spjaty s nosným médiem • V případě elektronických dokumentů se médium stává druhotným – soustředění je pouze na obsaženou informaci • Odlišný způsob zabezpečení validity • Listinné dokumenty – podpis, razítko, pečeť • Elektronické dokumenty – podpis, razítko, ale ne jako u listinných • Jiný význam některých pojmů • U listinných dokumentů je rozlišitelný originál a kopie • U elektronických tomu tak zpravidla není (jiné vnímání)

11. 11 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Odlišné možnosti manipulace • V případě listinných dokumentů existují staletími ověřené způsoby manipulace a uchovávání • Padělání a pozměňování je relativně náročná záležitost (pokud má být padělek neodlišitelný od originálu) • U elektronických dokumentů tomu tak není (pokud nepřijmeme odpovídající opatření): • Snadno se kopírují • Snadno se pozměňují • Lehce mizí • Přesto má uchovávání elektronických dokumentů své výhody

12. 12 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení TO2 Výhody elektronické manipulace • Snadné a efektivní uchovávání – pevný disk vs. skříně spisů • Zajištění proti změně (ochrana integrity dokumentu) – kdykoliv je možné prokazatelně ověřit, zda dokument nebyl změněn • Je možné zajistit pevné a nezpochybnitelné určení časového okamžiku vzniku – lze prokázat, že dokument vznikl nejpozději v udávaném časovém okamžiku • Pokud je to potřebné, lze určit spolehlivě původce dokumentu a prokázat mu autorství • To vše dlouhodobě !!!

13. 13 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Co je Důvěryhodný archív - O2STA? • Produkt O2STA (O2 Smart Trusted Archive) je • přídavný modul k informačním systémům zajišťující naplnění uvedených požadavků • systém realizující důvěryhodné úložiště schopné dlouhodobě uchovávat dokumenty bez narušení vlastností • integrity • časového určení • neodvolatelnosti odpovědnosti (volitelně) • Produkt O2STA není • Archív ve smyslu „národního archívu“ (paměť národa)

14. 14 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Co řeší Důvěryhodný archív • Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

15. 15 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Co řeší Důvěryhodný archív • Důvěryhodný archív řeší jednu z fází životního cyklu dokumentů, u nichž je nezbytné po danou dobu zachovat potřebné vlastnosti

16. 16 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Co je Důvěryhodný archív • Důvěryhodný archív je přídavný modul k jiné aplikaci (např. spisová služba) • Archivní úložiště není pracovním úložištěm • Do DA přicházejí dokumenty, u nichž je nezbytné zachovat obsah včetně atributů • Pokud se má dokument dále měnit, do archívu lze ukládat jednotlivé verze

17. 17 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Co zajišťuje Důvěryhodný archív • Důvěryhodný archív zajišťuje • příjem dokumentů od organizace • kontrolu atributů dokumentu a kontrolu elektronických podpisů a časových razítek s dokumentem spojených • přidání archivního e-podpisu • vystavení nového časového razítka • uložení do úložiště • pravidelná kontrola a opatřování následnými časovými razítky • poskytování informací o dokumentech a poskytování důkazů o důvěryhodnosti dokumentů

18. 18 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Vlastnosti řešení • Řešení je postaveno na osvědčených technologiích • Zvláštní pozornost je věnována bezpečnosti, zejména • řízení přístupu • důvěrnost zákaznických dat • prokazatelná odpovědnost za manipulaci s uloženými položkami • Řešení je škálovatelné a dostatečně robustní • Napojení modulu na jiné systémy • webové služby • případně portálová nadstavba

19. 19 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Na čem je důvěryhodný archív postaven ? • Především na zákonu č. 227/2000 Sb. o elektronickém podpisu v platném znění • časové razítko • kvalifikované certifikáty • zaručený elektronický podpis • Časové razítko • fixuje dokument v čase • zajišťuje platnost elektronických podpisů a předchozích časových razítek do budoucna • umožňuje důkaz validity dokumentu podle zákona • Důvody • elektronický podpis je postaven na certifikátech • certifikáty mají omezenou platnost

20. 20 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Na čem je důvěryhodný archív postaven ? • Důvěryhodný archív zajišťuje (kromě výše uvedených funkcionalit): • uchovávání elektronických podpisů • uchovávání řetězců časových razítek • uchovávání příslušných certifikátů jak podpisových, tak i certifikačních a časových autorit • uchovávání CRL • vše zabezpečeným způsobem

21. 21 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Jak se pracuje s O2STA? • Důvěryhodný nemá souborový přístup: • jakákoliv manipulace na základě podepsané žádosti • k podpisu žádosti se používá kvalifikovaný certifikát, případně kvalifikovaný systémový certifikát • žádosti se archivují standardním způsobem (tedy jako vlastní dokumenty) • Typy žádostí • Uložení dokumentu • Vyzvednutí dokumentu • Vyzvednutí důkazu • Skartace dokumentu

22. 22 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Použití • Jaké dokumenty lze ukládat? • Jakékoliv • Podepsané i nepodepsané • Libovolně velké, libovolné formáty • Důvěryhodný archív nelze spojovat pouze s datovými schránkami • Důvěryhodný archív může ve skutečnosti sloužit jako modul pro jakékoliv systémy typu „document workflow“ , systém ISDS je v tomto smyslu pouze jedním ze zdrojů • DA má místo všude tam, kde vznikají nebo jsou elektronické dokumenty, u nichž je požadavek na zachování atributů jako neměnnost, validita apod.

23. 23 Důvěryhodný archív Bezpečné úložiště elektronických dokumentů Důvody zavedení důvěryhodné archivace Koncept řešení Důvěryhodného archívu Nejde to jinak? • Jde to i jinak • autorizovaná konverze • ukládání u notáře • atd. • … ale je to nepohodlné a drahé • co bude dražší • investice do DA • nebo prohraný soudní spor o miliardy? • Jsme na začátku elektronické komunikace, nikoliv na konci !!! • kdo si je jistý tím, co bude za 10 let?