E-archiving Dlouhodobá archivace elektronických dokumentů Miroslav Skokan Konzultant DFT PVT, a.s. Kovanecká 30/2124, 190 00 Prague 9, Czech Republic Phone: +420 266 198 111, Fax: +420 284
Download ReportTranscript E-archiving Dlouhodobá archivace elektronických dokumentů Miroslav Skokan Konzultant DFT PVT, a.s. Kovanecká 30/2124, 190 00 Prague 9, Czech Republic Phone: +420 266 198 111, Fax: +420 284
E-archiving Dlouhodobá archivace elektronických dokumentů Miroslav Skokan Konzultant DFT PVT, a.s. Kovanecká 30/2124, 190 00 Prague 9, Czech Republic Phone: +420 266 198 111, Fax: +420 284 829 340 E-mail: [email protected], www.pvt.cz www.pvt.cz ‹#› AGENDA Profil PVT, a. s. Základní aspekty digitální archivace Souborové formáty vhodné pro archivaci Co je nutné u archivovaných dokumentů zajistit? Elektronický podpis - v čem je vlastně problém? Informační systém Důvěryhodné úložiště ISSS 2006 www.pvt.cz ‹#› Profil PVT, a. s. ISSS 2006 www.pvt.cz ‹#› PROFIL SPOLEČNOSTI Společnost PVT se svými výsledky trvale řadí mezi pět nejvýznamnějších poskytovatelů IT služeb a deset nejlepších systémových integrátorů v České republice. Zákazníkům nabízíme řešení podnikových procesů, systémovou integraci a outsourcing včetně širokého spektra souvisejících technologií, produktů a služeb. Máme zavedený systém managementu jakosti podle normy ČSN EN ISO 9001 a systém environmentálního managementu podle normy ČSN EN ISO 14001. Garantujeme snadnou a rychlou dostupnost služeb na základě pokrytí celého území České republiky. ISSS 2006 www.pvt.cz ‹#› KLÍČOVÉ OBLASTI OBCHODNÍ NABÍDKY Bezpečnost Ukládání a zálohovaní dat Řízení firemního obsahu Podpora řídících a rozhodovacích procesů Systémová integrace Outsourcing a konzultační služby Správa podnikové infrastruktury Vývoj zákaznického SW Prodej a implementace standardních SW řešení Podnikové informační systémy Čipové karty a jejich aplikace E-solution ISSS 2006 www.pvt.cz ‹#› E-archiving ISSS 2006 www.pvt.cz ‹#› CO JE ELEKTRONICKÝ DOKUMENT? Elektronický dokument je binární datová struktura, kterou je nutné transformovat, aby mohla být vnímána lidskými smysly Vybraně vlastnosti digitálních dokumentů: Bezeztrátová reprodukovatelnost (v důsledku toho přestává být rozdíl mezi originálem a kopií patrný) - nemusíme se bát, že se používáním dokument „opotřebuje“ Snadná manipulace Aktuálnost (vydavatelský proces se výrazně zkracuje, navíc se při něm neuplatňují pouze formální komunikační kanály) Distribuovanost (umožňující vzdálený a paralelní přístup de facto neomezeného počtu uživatelů, kteří mají k dispozici nekonečně mnoho “exemplářů” téhož dokumentu) Multimedialita Přidaná hodnota (např. Bezprostřední vazba metadata-primární data, vyhledávání ve strukturovaných datech nebo v plném textu v reálném čase, automatická konverze, generování dokumentu z databáze na základě uživatelského požadavku aj.) Závislost na digitálním prostředí a nezávislost na datovém nosiči ISSS 2006 www.pvt.cz ‹#› OBECNÉ PROBLÉMY DIGITÁLNÍ ARCHIVACE Digitální archivace není všemocná, protože se mění: Software (aplikace, operační systémy) Souborové formáty Hardware (architektura, periferní zařízení, záznamová zařízení apod.) a navíc jeho životnost Technologie a technologické principy (kryptografie, komunikační standardy, …) Množina uživatelů (poskytovatelů a zpracovatelů) informací v elektronické podobě Legislativní prostředí ISSS 2006 www.pvt.cz ‹#› FORMÁTY ARCHIVOVANÝCH DAT Dlouhodobý problém „hledání vhodného souborového formátu“ Je velmi málo pravděpodobné, že dokážeme ovlivnit potřebné souborové formáty „Všeobecné“ formáty: TXT, RTF, GIF, JPG, TIFF, MP3, HTML, XML Proprietární formáty: MS Office (DOC, XLS, PPT), PDF, WPD, CDR - jistotou je jen konkrétní SW Obecný kompromis: Archivace papírové dokumentace: TIFF 6.0 Archivace elektronické dokumentace: PDF 1.4, XML 1.0 Archivace obrazových dat: TIFF 6.0, SVG 1.0 Archivace multimédií: AIFF 1.3, MPEG-2 Závěr: univerzální dlouhodobý formát neexistuje ani v roce 2006! ISSS 2006 www.pvt.cz ‹#› HISTORIE FORMÁTŮ - MICROSOFT WORD/DOC Platforma MS Windows 1989: Word for Windows (16bit), nový formát 1991: Word 2 for Windows (16bit) 1993: Word 6.0 for Windows (16bit), nový formát 1995: Word 95/Office 95, int. verze 7, nový formát 1997: Word 97/Office 97, int. verze 8, VBA, podpora psaní zprava, nový formát 1999: Word 2000/Office 2000, int. verze 9 2001: Word 2002/Office XP, int. verze 10 2003: Office Word 2003/Office System 2003, int. verze 11, alternativně WordML 2006: Office Word 2007/Office System 2007, int. verze 12, primárně Open XML, alternativně formát Office 97 ISSS 2006 www.pvt.cz ‹#› PŘI ARCHIVACI ELEKTRONICKÝCH DOKUMENTŮ MUSÍME VĚDĚT … Kdy byl dokument vytvořen Identifikace v čase Zda dokument nebyl modifikován Datová integrita Kdo má přístup k dokumentům Uživatelská oprávnění Zda je dokument originál Autenticita Zda dokument nepřečte neautorizovaný uživatel Šifrování dat v návaznosti na uživatelská oprávnění Jaká je posloupnost dokumentů Identifikace v posloupnosti Zda může autor popřít, že podepsal dokument Identifikace původu záznamu Neodmítnutelnost zodpovědnosti Dokument je k dispozici a lze jej přečíst Dostupnost a čitelnost Jaké operace byly s dokumentem prováděny a kdy Auditing Jaká existují doprovodná data Správa metadat ISSS 2006 www.pvt.cz ‹#› ELEKTRONICKÝ PODPIS - V ČEM JE VLASTNĚ PROBLÉM? Omezená platnost certifikátů veřejného klíče (expirace) Možnost odvolání platnosti certifikátů Slábnutí kryptografických algoritmů Nedostupnost validačních dat ISSS 2006 www.pvt.cz ‹#› DŮVĚRYHODNÉ ÚLOŽIŠTĚ Úložiště elektronických dokumentů poskytující důkazy o jejich autenticitě založené na: Elektronickém podpisu jako vhodnému nástroji pro zajištění datové integrity a nepopiratelnosti Trvalých a jedinečných identifikátorech dokumentů (metadatech) Dlouhodobém ošetřování elektronických podpisů a časových razítek archivovaných dokumentů Shromažďování dat, tzv. Důkazních záznamů, potřebných k verifikaci dokumentů Poskytování důkazních záznamů o autenticitě dokumentu pro potřeby původce i jurisdikce (potvrzení o existenci dokumentu v určitém čase a jeho validitě) ISSS 2006 www.pvt.cz ‹#› POUŽITÉ STANDARDY A TECHNOLOGIE IP konektivita: TCP/IP Komunikační protokol: neanonymní HTTPS (SSL v3) Struktura podepsaných zpráv: PKCS#7 (CMS, RFC 3852), S/MIME Struktura certifikátů: X.509 v3/4 Ověření platnosti certifikátů: CRL seznamy Podpora dlouhodobé archivace: časová razítka (RFC 3161) Výměna dat: dokumenty zabalené ve formátu XML Validační mechanismy pro komunikační rozhraní a přenášená metadata: šablony ve formátu DTD, resp. XML Schema ISSS 2006 www.pvt.cz ‹#› ARCHITEKTURA SYSTÉMU ISSS 2006 www.pvt.cz ‹#› SLUŽBY DŮVĚRYHODNÉHO ÚLOŽIŠTĚ Definuje procesy přípravy dokumentů k archivaci Přijímá elektronické dokumenty k uložení do úložiště Poskytuje služby a funkce pro vydání dokumentů z úložiště Provádí komplexní řízení procesů úložiště Ošetřuje uložené dokumenty z hlediska autenticity dokumentu a časového razítka - podporuje dlouhodobou archivaci Prezentuje uložené dokumenty - poskytuje dokumenty a důkazní záznamy oprávněným uživatelům Zajišťuje dlouhodobou dostupnost uložených elektronických dokumentů Umožňuje snadné vyhledávání mezi uloženými dokumenty ISSS 2006 www.pvt.cz ‹#› OBĚH DOKUMENTŮ V ORGANIZACI ISSS 2006 www.pvt.cz ‹#› VÝHODY SYSTÉMU Systém je určen zákazníkům, kteří: Potřebují uchovávat elektronické dokumenty s jasným důkazem o jejich integritě a neodmítnutelnosti zodpovědnosti za jejich vytvoření Mají jakékoliv elektronické dokumenty a musí je díky zákonům nebo vnitřním předpisům archivovat po předem definovanou dobu Pracují s elektronicky podepsanými dokumenty nebo využívají systémy založené na elektronickém podpisu Chtějí mít jistotu, že elektronický podpis na dokumentech bude dlouhodobě zajištěn proti zneužití Řešení vhodně doplňuje systémy ERP, DMS, ECM a elektronickou podatelnu, která je povinnou výbavou úřadů veřejné správy, systémy spisových a archivních služeb a rovněž účetní systémy Produkt je dále určen pro finanční instituce, státní instituce, oblast veřejné správy, komerční organizace, notáře i jednotlivce ISSS 2006 www.pvt.cz ‹#› © PVT, a. s., 2006 Děkuji za pozornost ISSS 2006 www.pvt.cz ‹#›