E-archiving Dlouhodobá archivace elektronických dokumentů Miroslav Skokan Konzultant DFT PVT, a.s. Kovanecká 30/2124, 190 00 Prague 9, Czech Republic Phone: +420 266 198 111, Fax: +420 284
Download
Report
Transcript E-archiving Dlouhodobá archivace elektronických dokumentů Miroslav Skokan Konzultant DFT PVT, a.s. Kovanecká 30/2124, 190 00 Prague 9, Czech Republic Phone: +420 266 198 111, Fax: +420 284
E-archiving
Dlouhodobá archivace elektronických
dokumentů
Miroslav Skokan
Konzultant DFT
PVT, a.s.
Kovanecká 30/2124, 190 00 Prague 9, Czech Republic
Phone: +420 266 198 111, Fax: +420 284 829 340
E-mail: [email protected], www.pvt.cz
www.pvt.cz ‹#›
AGENDA
Profil PVT, a. s.
Základní aspekty digitální archivace
Souborové formáty vhodné pro archivaci
Co je nutné u archivovaných dokumentů zajistit?
Elektronický podpis - v čem je vlastně problém?
Informační systém Důvěryhodné úložiště
ISSS 2006
www.pvt.cz ‹#›
Profil PVT, a. s.
ISSS 2006
www.pvt.cz ‹#›
PROFIL SPOLEČNOSTI
Společnost PVT se svými výsledky trvale řadí mezi pět nejvýznamnějších poskytovatelů IT
služeb a deset nejlepších systémových integrátorů v České republice.
Zákazníkům nabízíme řešení podnikových procesů, systémovou integraci
a outsourcing včetně širokého spektra souvisejících technologií, produktů
a služeb.
Máme zavedený systém managementu jakosti podle normy ČSN EN ISO 9001
a systém environmentálního managementu podle normy ČSN EN ISO 14001.
Garantujeme snadnou a rychlou dostupnost služeb na základě pokrytí celého území České
republiky.
ISSS 2006
www.pvt.cz ‹#›
KLÍČOVÉ OBLASTI OBCHODNÍ NABÍDKY
Bezpečnost
Ukládání a zálohovaní dat
Řízení firemního obsahu
Podpora řídících a rozhodovacích procesů
Systémová integrace
Outsourcing a konzultační služby
Správa podnikové infrastruktury
Vývoj zákaznického SW
Prodej a implementace standardních SW řešení
Podnikové informační systémy
Čipové karty a jejich aplikace
E-solution
ISSS 2006
www.pvt.cz ‹#›
E-archiving
ISSS 2006
www.pvt.cz ‹#›
CO JE ELEKTRONICKÝ DOKUMENT?
Elektronický dokument je binární datová struktura, kterou je nutné transformovat, aby mohla být vnímána
lidskými smysly
Vybraně vlastnosti digitálních dokumentů:
Bezeztrátová reprodukovatelnost (v důsledku toho přestává být rozdíl mezi originálem a kopií patrný) - nemusíme
se bát, že se používáním dokument „opotřebuje“
Snadná manipulace
Aktuálnost (vydavatelský proces se výrazně zkracuje, navíc se při něm neuplatňují pouze formální komunikační
kanály)
Distribuovanost (umožňující vzdálený a paralelní přístup de facto neomezeného počtu uživatelů, kteří mají k
dispozici nekonečně mnoho “exemplářů” téhož dokumentu)
Multimedialita
Přidaná hodnota (např. Bezprostřední vazba metadata-primární data, vyhledávání ve strukturovaných datech
nebo v plném textu v reálném čase, automatická konverze, generování dokumentu z databáze na základě
uživatelského požadavku aj.)
Závislost na digitálním prostředí a nezávislost na datovém nosiči
ISSS 2006
www.pvt.cz ‹#›
OBECNÉ PROBLÉMY DIGITÁLNÍ ARCHIVACE
Digitální archivace není všemocná, protože se mění:
Software (aplikace, operační systémy)
Souborové formáty
Hardware (architektura, periferní zařízení, záznamová zařízení apod.) a navíc jeho životnost
Technologie a technologické principy (kryptografie, komunikační standardy, …)
Množina uživatelů (poskytovatelů a zpracovatelů) informací v elektronické podobě
Legislativní prostředí
ISSS 2006
www.pvt.cz ‹#›
FORMÁTY ARCHIVOVANÝCH DAT
Dlouhodobý problém „hledání vhodného souborového formátu“
Je velmi málo pravděpodobné, že dokážeme ovlivnit potřebné souborové formáty
„Všeobecné“ formáty: TXT, RTF, GIF, JPG, TIFF, MP3, HTML, XML
Proprietární formáty: MS Office (DOC, XLS, PPT), PDF, WPD, CDR - jistotou je jen konkrétní
SW
Obecný kompromis:
Archivace papírové dokumentace: TIFF 6.0
Archivace elektronické dokumentace: PDF 1.4, XML 1.0
Archivace obrazových dat: TIFF 6.0, SVG 1.0
Archivace multimédií: AIFF 1.3, MPEG-2
Závěr: univerzální dlouhodobý formát neexistuje ani v roce 2006!
ISSS 2006
www.pvt.cz ‹#›
HISTORIE FORMÁTŮ - MICROSOFT WORD/DOC
Platforma MS Windows
1989: Word for Windows (16bit), nový formát
1991: Word 2 for Windows (16bit)
1993: Word 6.0 for Windows (16bit), nový formát
1995: Word 95/Office 95, int. verze 7, nový formát
1997: Word 97/Office 97, int. verze 8, VBA, podpora psaní zprava, nový formát
1999: Word 2000/Office 2000, int. verze 9
2001: Word 2002/Office XP, int. verze 10
2003: Office Word 2003/Office System 2003, int. verze 11, alternativně WordML
2006: Office Word 2007/Office System 2007, int. verze 12, primárně Open XML,
alternativně formát Office 97
ISSS 2006
www.pvt.cz ‹#›
PŘI ARCHIVACI ELEKTRONICKÝCH DOKUMENTŮ MUSÍME VĚDĚT …
Kdy byl dokument vytvořen
Identifikace v čase
Zda dokument nebyl modifikován
Datová integrita
Kdo má přístup k dokumentům
Uživatelská oprávnění
Zda je dokument originál
Autenticita
Zda dokument nepřečte neautorizovaný
uživatel
Šifrování dat v návaznosti na
uživatelská oprávnění
Jaká je posloupnost dokumentů
Identifikace v posloupnosti
Zda může autor popřít, že podepsal
dokument
Identifikace původu záznamu
Neodmítnutelnost zodpovědnosti
Dokument je k dispozici a lze jej přečíst
Dostupnost a čitelnost
Jaké operace byly s dokumentem
prováděny a kdy
Auditing
Jaká existují doprovodná data
Správa metadat
ISSS 2006
www.pvt.cz ‹#›
ELEKTRONICKÝ PODPIS - V ČEM JE VLASTNĚ PROBLÉM?
Omezená platnost certifikátů veřejného
klíče (expirace)
Možnost odvolání platnosti certifikátů
Slábnutí kryptografických algoritmů
Nedostupnost validačních dat
ISSS 2006
www.pvt.cz ‹#›
DŮVĚRYHODNÉ ÚLOŽIŠTĚ
Úložiště elektronických dokumentů poskytující důkazy o jejich autenticitě založené na:
Elektronickém podpisu jako vhodnému nástroji pro zajištění datové integrity a
nepopiratelnosti
Trvalých a jedinečných identifikátorech dokumentů (metadatech)
Dlouhodobém ošetřování elektronických podpisů a časových razítek archivovaných
dokumentů
Shromažďování dat, tzv. Důkazních záznamů, potřebných k verifikaci dokumentů
Poskytování důkazních záznamů o autenticitě dokumentu pro potřeby původce i jurisdikce
(potvrzení o existenci dokumentu v určitém čase a jeho validitě)
ISSS 2006
www.pvt.cz ‹#›
POUŽITÉ STANDARDY A TECHNOLOGIE
IP konektivita: TCP/IP
Komunikační protokol: neanonymní HTTPS (SSL v3)
Struktura podepsaných zpráv: PKCS#7 (CMS, RFC 3852), S/MIME
Struktura certifikátů: X.509 v3/4
Ověření platnosti certifikátů: CRL seznamy
Podpora dlouhodobé archivace: časová razítka (RFC 3161)
Výměna dat: dokumenty zabalené ve formátu XML
Validační mechanismy pro komunikační rozhraní a přenášená metadata: šablony ve formátu
DTD, resp. XML Schema
ISSS 2006
www.pvt.cz ‹#›
ARCHITEKTURA SYSTÉMU
ISSS 2006
www.pvt.cz ‹#›
SLUŽBY DŮVĚRYHODNÉHO ÚLOŽIŠTĚ
Definuje procesy přípravy dokumentů k archivaci
Přijímá elektronické dokumenty k uložení do úložiště
Poskytuje služby a funkce pro vydání dokumentů z úložiště
Provádí komplexní řízení procesů úložiště
Ošetřuje uložené dokumenty z hlediska autenticity dokumentu a časového razítka - podporuje
dlouhodobou archivaci
Prezentuje uložené dokumenty - poskytuje dokumenty a důkazní záznamy oprávněným
uživatelům
Zajišťuje dlouhodobou dostupnost uložených elektronických dokumentů
Umožňuje snadné vyhledávání mezi uloženými dokumenty
ISSS 2006
www.pvt.cz ‹#›
OBĚH DOKUMENTŮ V ORGANIZACI
ISSS 2006
www.pvt.cz ‹#›
VÝHODY SYSTÉMU
Systém je určen zákazníkům, kteří:
Potřebují uchovávat elektronické dokumenty s jasným důkazem o jejich integritě a neodmítnutelnosti
zodpovědnosti za jejich vytvoření
Mají jakékoliv elektronické dokumenty a musí je díky zákonům nebo vnitřním předpisům archivovat po
předem definovanou dobu
Pracují s elektronicky podepsanými dokumenty nebo využívají systémy založené na elektronickém
podpisu
Chtějí mít jistotu, že elektronický podpis na dokumentech bude dlouhodobě zajištěn proti zneužití
Řešení vhodně doplňuje systémy ERP, DMS, ECM a elektronickou podatelnu, která je povinnou
výbavou úřadů veřejné správy, systémy spisových a archivních služeb a rovněž účetní systémy
Produkt je dále určen pro finanční instituce, státní instituce, oblast veřejné správy, komerční
organizace, notáře i jednotlivce
ISSS 2006
www.pvt.cz ‹#›
© PVT, a. s., 2006
Děkuji za pozornost
ISSS 2006
www.pvt.cz ‹#›