1 / 16

Elektroninių dokumentų pasirašymo ir tikrinimo technologiniai sprendimai

Elektroninių dokumentų pasirašymo ir tikrinimo technologiniai sprendimai. Adomas Birštunas UAB „ Mit-Soft“ sistemų analitikas. Elektroninis dokumentas. Tradicinių veiklų perkėlimas į elektroninė erdvę – esminis vyst y mosi etapas Būtinybė naudoti elektroninius dokumentus

gafna
Download Presentation

Elektroninių dokumentų pasirašymo ir tikrinimo technologiniai sprendimai

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektroninių dokumentų pasirašymo ir tikrinimo technologiniai sprendimai Adomas BirštunasUAB „Mit-Soft“ sistemų analitikas

  2. Elektroninis dokumentas • Tradicinių veiklų perkėlimas į elektroninė erdvę – esminis vystymosi etapas • Būtinybė naudoti elektroninius dokumentus • Elektroninis dokumentas yra popierinio dokumento analogas elektroninėje terpėje • Europos Sąjunga 1999 priėmė direktyvą dėl elektroninių parašų naudojimo

  3. Elektroninis dokumentas • Lietuvoje 2000m. priimtas elektroninio parašo įstatymas • Direktyvai įgyvendinti skirta EESSI(European Electronic Signature StandardizationInitiative) iniciatyva, parengusi techninių standartų ETSI ir CWA rinkinį • Sukurtas teisinis ir technologinis pagrindas elektroniniams dokumentams

  4. Elektroninio dokumento dalys • Turinys: • Pagrindinė turinio rinkmena • Priedai • Pridedami savarankiški dokumentai • Elektroninio dokumento metaduomenys • Elektroniniai parašai

  5. Elektroninių dokumentų grupės • Rašytiniai dokumentai(PDF, ODF, OOXML turinio formatai) • Mašininiam apdorojimui skirti dokumentai(FFDATA turinio formatas) • Kadastrinių matavimų dokumentai(DWG turinio formatas) • Audio ir video dokumentai

  6. Kvalifikuotas parašas • Rašytinio parašo analogas elektroninėje terpėje • Duomenys, leidžiantys identifikuoti pasirašiusį asmenį ir įsitikinti duomenų autentiškumu • Kvalifikuotas parašas: • Privatus raktas saugomas specialioje įrangoje (SSCD) • Patvirtintas galiojančiu kvalifikuotu sertifikatu • Pasirašymui naudojama saugi formavimo įranga (tenkinanti CWA 14170 reikalavimus) • Saugesnis nei rašytinis parašas

  7. Kvalifikuotas sertifikatas • Susiejimas tarp žmogaus ir elektroninės erdvės • Sertifikatas susieja žmogų su jo viešuoju raktu (naudojama raktų pora: viešas – sertifikate,privatus – SSCD įrenginyje) • Išduotas sertifikavimo centro, tenkinančio kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų reikalavimus • Sertifikato galiojimas yra ribotos trukmės • Sertifikatas gali būti atšauktas

  8. Parašo formatai • XAdES - Elektroninio parašo aprašymo XML struktūra standartas (ETSI TS 101 903 v1.3.2)(angl. XML Advanced Electronics Signatures (XAdES))

  9. Elektroninio dokumento gyvavimo trukmė • Elektroniniai dokumentai sensta. • Pagal gyvavimo trukmę elektroninius dokumentus galima skirstyti į: • Labai trumpą laiką galiojančius elektroninius dokumentus - XAdES-BES, XAdES-EPES • Trumpalaikio saugojimo elektroninius dokumentus - XAdES-T • Ilgalaikio ir nuolatinio saugojimo elektroninius dokumentus - XAdES-X-L, XAdES-A

  10. Reikalinga infrastruktūra irrolių pasiskirstymas • Aukštesnių parašų formatų sukūrimui reikalinga infrastruktūra: • Laiko žymų tarnybos • OCSP ir CRL paslaugos • Patikimų sertifikavimo centrų sąrašai • Rolių pasiskirstymas tarp elektroniniais dokumentais besikeičiančių pusių: • Minimizuojamas el. dokumento kūrėjo darbas • Minimizuojamas el. dokumento gavėjo darbas

  11. Pilotinis projektas • Elektroninių dokumentų saugojimo informacinės sistemos prototipo sukūrimas • Ilgalaikio ir neriboto saugojimo el. dokumentai • Tikslas – išsaugoti ir turėti galimybę patikrinti el. dokumentus praėjus ilgam laikui • Uždaviniai: • parengti el. dokumento specifikacijos projektą • išbandyti el. dokumento perėmimo ir ilgalaikio bei nuolatinio saugojimo procedūras:- autentiškumo ir korektiškumo tikrinimo- notarizavimo (archyvinio patvirtinimo)- turinio transformavimo į ilgalaikio saugojimo ir peržiūrai internete tinkamus formatus

  12. Pilotinis projektas • Rezultatai: • Sudarytos esminės el. dokumento perėmimo ir saugojimo užtikrinimo procedūros • Sukurtos programinės įrangos priemonės ir išbandytos procedūros: • El. dokumento autentiškumo ir korektiškumo tikrinimas • Notarizavimas (archyvinis patvirtinimas) • Turinio transformavimas į ilgalaikio saugojimo ir peržiūrai internete tinkamus formatus • Parengtas rašytinių oficialių elektroninių dokumentų specifikacijos ADOC projektas

  13. ADOC specifikacija • Tenkina LAD parengtus reikalavimus elektroninio dokumento specifikacijoms • Turinio formatai: • ODF (OpenOffice: odt, ods, odp) • OOXML (Microsoft Office: docx, xlsx, pptx, ppsx) • PDF/A • Vaizdų saugojimo formatai (tif, tiff, jpg, jpeg, jfif, png) • Visi turinio formatai yra patvirtinti kaip Lietuvos standartai arba yra pateikti tvirtinimui

  14. ADOC specifikacija • ADOC pakuotė – ZIP archyvas, kuriame yra turinio, metaduomenų ir parašų rinkmenos, bei ryšius aprašančios rinkmenos • Daugybiniai elektroniniai parašai ir pasirašomi duomenų objektai • ADOC specifikacijoje yra atsieta loginė ir fizinė konteinerio struktūros • Kiekvienas programinės įrangos kūrėjas gali naudoti specifinę pakuotės fizinę struktūrą

  15. Realizuota priemonė darbui su ADOC dokumentais pavadinimu Signa • Signa beta versija viešai platinama adresu http://www.nsc.vrm.lt/downloads.htm • Bendradarbiaujant su pagrindiniais dokumentų valdymo sistemų kūrėjais Lietuvoje MitSoft rengia programinį API (su realizacija) skirtą darbui su elektroniniais dokumentais

  16. Klausimai?

More Related