Transcript Elektroniniai dokumentai

Elektroninio parašo infrastruktūra
Dr. Adomas Birštunas
2014-10-13
Elektroniniai dokumentai
2014-10-13
VU, MIF
Elektroninio dokumento
sąvoka
2014-10-13
VU, MIF
Elektroninio dokumento sąvoka
• Elektronine forma išsaugoti duomenys, kurie
tenkina įprastiems popieriniams dokumentams
keliamus reikalavimus:
– autentiškumas – galima nustatyti autorių
– integralumas – išbaigtas ir nemodifikuotas
– perskaitomumas – dokumento turinys tinkamas
naudoti
– tinkamas įrodymas – turėtų priversti šalis laikytis
įsipareigojimų (pasirašiusio asmens identifikavimas)
2014-10-13
VU, MIF
Elektroninio dokumento
samprata
• Elektroninis dokumentas
– pasirašytas juridinę galią
sudarytas IT priemonėmis
turintis
dokumentas
• Oficialus dokumentas
– įtrauktas į apskaitą viešoje sektoriaus institucijoje
dokumentas
• Oficialus elektroninis dokumentas
– oficialus
– elektroninis
2014-10-13
VU, MIF
Elektroninio dokumento
samprata
• Elektroninis įrašas
• Elektroniniai duomenys pasirašyti elektroninio
parašo technologija
• Elektroniniai duomenys pasirašyti elektroniniu
(kvalifikuotu) parašu
• Elektroninis dokumentas
2014-10-13
VU, MIF
Elektroninio dokumento sandara
Elektroninis dokumentas
Turinys
Metaduomenys
Parašai
2014-10-13
VU, MIF
Elektroninio dokumento sandara
• Turinys - informacija, kurios išsaugojimui ir yra
sukurtas dokumentas
• Metaduomenys - informacija apie dokumentą,
skirta darbui su pačiais dokumentais, o ne
dokumento duomenimis
• Parašai - informacija, kuri leidžia identifikuoti
pasirašiusius asmenius ir užtikrina, kad bus
aptinkamos modifikacijos atliktos po pasirašymo
2014-10-13
VU, MIF
Elektroninio dokumento dalys
2014-10-13
VU, MIF
Turinys
• Pagrindinis dokumentas (pagrindinis turinys)
– turinio dalis, kurioje pateikiama pagrindinė
elektroninio dokumento turinio informacija
– arba lydraštis, kuriame fiksuojama informacija apie
persiunčiamus elektroninius dokumentus
• Priedas
– turinio dalis, kurioje pateikiama pagrindinį
dokumentą papildanti elektroninio dokumento
turinio informacija
2014-10-13
VU, MIF
Turinys
• Pridedamas elektroninis dokumentas:
– savarankiškas el. dokumentas, pridedamas kaip
dokumentą papildanti, paaiškinanti ar pateiktus
faktus pagrindžianti informacija
– taip pat su lydraščiu siunčiami elektroniniai
dokumentai
2014-10-13
VU, MIF
Metaduomenys
• Metaduomenys aprašo:
–
–
–
–
–
Elektroninio dokumento formatą
Sandarą
Turinį
Naudojimą
Pasirašymą
• Automatinis
apdorojimas
2014-10-13
elektroninių
dokumentų
VU, MIF
Metaduomenų rūšys
• Statiniai dokumento metaduomenys:
– Sukuriami su dokumentu ir nebekeičiami
– Pvz.: Dokumento pavadinimas
• Statiniai
dokumento
metaduomenys
gyvavimo
ciklo
– Sukuriami vėliau bet nebekeičiami
– Pvz.: Dokumento registravimo numeris ir data
2014-10-13
VU, MIF
Metaduomenų rūšys
• Dinaminiai
dokumento
metaduomenys
gyvavimo
ciklo
– Gali būti keičiami dokumento gyvavimo ciklo metu
– Pvz.: Dokumento turinio apribojimai
• Parašų metaduomenys
– Sukuriami su elektroniniu parašu
– Pvz.: Pasirašiusio asmens vardas ir pavardė
2014-10-13
VU, MIF
Metaduomenų saugojimo būdai
• Dokumento turinyje
– Metaduomenys esantys toje pačioje rinkmenoje
kurioje yra ir el. dokumento turinio dalis
– Tokie gali būti tik statiniai dokumento
metaduomenys (pvz. dokumento pavadinimas)
• Dokumente
– Metaduomenys, kurie yra dokumento pakuotėje,
tačiau nėra jokios turinio dalies dalimi
– Tinkami automatiniam apdorojimui
2014-10-13
VU, MIF
Metaduomenų saugojimo būdai
• Susieti su dokumentu
– Metaduomenys, kurių nėra dokumento pakuotėje
apskritai, tačiau jie yra saugomi atskirai (DVS’e, DB,
failinėje sistemoje) ir yra susieti su dokumentu
– Tokie metaduomenys gali būti tik metaduomenys
apie dokumentą, kurie nėra prasmingi nagrinėjant
vieną dokumentą atskirai (pvz. priskirtos bylos
numeris, dokumento saugykla)
– Tinkami naudoti uždarose sistemose
2014-10-13
VU, MIF
Pakuotės ir konteineriai
2014-10-13
VU, MIF
El. dokumento pakuotė
– Skirta atskiras elektroninio dokumento dalis išsaugoti
vienoje rinkmenoje
– Pakuotė nusako, kaip gali būti saugomas ir
perduodamas vienas elektroninis dokumentas
– Gali turėti pakuotės integralumą užtikrinančius
parašus
Pakuotė
2014-10-13
VU, MIF
El. dokumentų (rinkmenų)
konteineris
– Skirtas vieną ar kelis elektroninius dokumentas
sudėti į vieną rinkmeną
– Konteineris apibrėžia kaip gali būti perduotas vienas
ar keli (skirtingų specifikacijų) el. dokumentai
– Gali turėti konteinerio integralumą užtikrinančius
parašus
Konteineris
El dokumentas
El dokumentas
El dokumentas
2014-10-13
VU, MIF
Pakuotės
•
•
•
•
•
•
•
ADOC, MDOC, EGAS, PDF-LT
ODF (OASIS standarto 17 skyrius)
OOXML (ISO, Microsoft standarto 2)
PDF (ISO, Adobe)
XML (W3C) (pvz. ffdata)
ASiC (ETSI)
kiti
2014-10-13
VU, MIF
Konteineriai
• ZIP (PKWARE)
– Paskirtis: bendrinė
• PDF (ISO, Adobe)
– Paskirtis: tekstiniai dokumentai, bendrinė
• OCF (IDPF)
– Paskirtis: elektroninės knygos, bendrinė
• SPOCS (SPOCS projekto konteineris)
– Paskirtis: el. dokumentų apsikeitimas tarp ES šalių
2014-10-13
VU, MIF
Gyvavimo ciklas ir
elektroninio dokumento
tikrinimas
2014-10-13
VU, MIF
El. dokumento gyvavimo ciklas
• Sudarymas:
– Sukuriamos turinio rinkmenos (pvz. docx ar pdf)
– Sukuriama pakuotė, į kurią įtraukiamos rinkmenos
– Sukuriami ir įtraukiami metaduomenys
• Pasirašymas:
– Nurodoma kas bus pasirašoma ir kas pasirašo,
parašo paskirtis ir kiti parašo metaduomenys
– Vykdomas pasirašymas (sukuriama parašo rinkmena,
kuri įtraukiama į pakuotę)
2014-10-13
VU, MIF
El. dokumento gyvavimo ciklas
• Registravimas:
– Sukuriami registravimo metaduomenys
– Nurodoma kas pasirašo (sertifikatas), parašo
paskirtis
(sudaryto
ar
gauto
dokumento
registravimo) ir kiti parašo metaduomenys
– Vykdomas pasirašymas (sukuriama parašo rinkmena)
– Gali būti sukurtas sisteminis parašas
2014-10-13
VU, MIF
El. dokumento gyvavimo ciklas
• Ilgalaikio galiojimo užtikrinimas:
– Savalaikis el. parašų formatų kėlimas (ir Archyvinių
laiko žymų dėjimas)
• Elektroninio dokumento naikinimas
2014-10-13
VU, MIF
Elektroninio dokumento
tikrinimas
• Klaidų grupės:
– Struktūros klaidos:
• Pakuotės
• Metaduomenų
– Parašų ir sertifikatų galiojimo klaidos
2014-10-13
VU, MIF
Elektroninio dokumento
tikrinimas
• Klaidų kritiškumas:
– Kritinės klaidos (pvz. pasirašyta su atšauktu
sertifikatu)
– Taikymo srities klaidos (pvz. reikalavimai, kad būtų
tam tikros paskirties ir tam tikro formato el. parašai)
– Klaidos susijusios su patikimumu (pvz. nepatikimas
pasirašymui naudotas sertifikatas, nepatikimi
atšaukimo duomenys, nepatikimos laiko žymų
tarnybos)
2014-10-13
VU, MIF
Elektroninių dokumentų
specifikacijos
2014-10-13
VU, MIF
Elektroninio dokumento
specifikacija
• Nurodo specifikacijos paskirtį
• Nusako elektroninio dokumento dalis:
– Turinio
– Metaduomenų
– Parašų
• Apibrėžia naudojamų rinkmenų formatus
• Aprašo kokia yra elektroninio dokumento
pakuotė
2014-10-13
VU, MIF
El. dokumentų specifikacijų
reikalavimų aprašas
• Minimalūs reikalavimai elektroninių dokumentų
specifikacijoms yra apibrėžti elektroninių
dokumentų specifikacijų reikalavimų apraše
– LVA „Dėl Elektroninių dokumentų specifikacijų
reikalavimų aprašo patvirtinimo“ 2014-08-29
– Nurodo kas privalo būti apibrėžta el. dokumento
specifikacijoje
– Apibrėžia sąvokas
– Apibrėžia kai kuriuos reikalavimus el. dokumentams
2014-10-13
VU, MIF
Specifikacijų atsiradimas
• Nuo programinės įrangos prie specifikacijos:
– Prisirišimas prie konkretaus gamintojo programinės
įrangos
– Nedetali arba per daug detali specifikacija
– Praktiškai nėra užtikrinamas interoperabilumas
2014-10-13
VU, MIF
Specifikacijų atsiradimas
• Nuo specifikacijos prie programinės įrangos:
– Atsiejimas nuo konkrečių gamintojų programinės
įrangos
– Reikalinga detali specifikacija
– Konkuruojančios realizacijos
– Praktiškai pasiekiamas interoperabilumas
2014-10-13
VU, MIF
Elektroninių dokumentų
specifikacijos
• Rašytinių dokumentų:
– ADOC V1.0 (nuo 2009-09-07)
– PDF-LT (nuo 2014-08-29)
– ADOC V2.0 (parengta, laukiama patvirtinimo)
• Mašininio skaitymo dokumentų:
– MDOC (nuo 2010-08-25)
– EDAS (nuo 2007-12-20 pirmoji Lietuvoje) – SoDros
draudėjų
– EGAS (nuo 2009-12-30) – SoDros gyventojų
2014-10-13
VU, MIF
Elektroninių dokumentų
specifikacijos
• Kitos:
– DigiDoc-XML – Estijos specifikacija, naudojama kai
kuriuose Lietuvoje diegiamose DVS-ose:
• XML pakuotė su XAdES parašais
– eDOC – Latvijos specifikacija (turi būti priimta nauja
specifikacija arba nauja versija):
• Senoji: ZIP pakuotė su specifiniais XAdES parašais
• Naujoji: ASiC pakuotė su XAdES parašais
2014-10-13
VU, MIF
Elektroninių dokumentų
specifikacijos
– BDOC V1.0 – sukurta verslui Baltijos šalims:
• ZIP pakuotė su XAdES parašais, leidžiamos laiko žymės
(Timemark)
– BDOC V2.0 – sukurta verslui Baltijos šalims,
pradedama naudoti Estijoje, kaip oficiali:
• ZIP pakuotė su XAdES parašais, leidžiamos laiko žymės
(Timemark)
– Justa GE – Justa GE programinės įrangos,
nebenaudojama
2014-10-13
VU, MIF
ADOC V1.0 specifikacija
• Pirmoji LVAT patvirtinta specifikacija
• Paskirtis:
– Oficialūs rašytiniai dokumentai
– Privalo naudoti visos valstybinės institucijos
• Pakuotė:
– ZIP (ODF) rinkmena - suderinama su ASiC
standartu
– Turinys, metaduomenys ir parašai saugomi atskirose
rinkmenose
2014-10-13
VU, MIF
ADOC V1.0 specifikacija
• Turinys:
– Aprašytas struktūrizuotas turinys:
• priedai, pridedami dokumentai
– Galimi fiksuoti turinio rinkmenų formatai:
• pdf, docx, xlsx, pptx, odt, ods, odp, tif, tiff, jpg, jpeg, jfif,
png
– Pridedami savarankiški dokumentai:
• ADOC V1.0 ar suderintos specifikacijos dokumentas
2014-10-13
VU, MIF
ADOC V1.0 specifikacija
• Parašai:
– XAdES: EPES, T, C, X, X-L, A
– Hierarchiniai ir lygiagretieji parašai
– Pasirašomos atskiros turinio rinkmenos ir atskiri
metaduomenys
• Metaduomenys:
– Apibrėžti
pasirašomieji
metaduomenys
2014-10-13
ir
nepasirašomieji
VU, MIF
ADOC V2.0 specifikacija
• Paskirtis:
– Oficialūs rašytiniai dokumentai
– Privalės (nuo 2016 vidurio) naudoti visos valstybinės
institucijos
• Pakuotė:
– ASiC-E rinkmena - suderinama su Baziniu profiliu
– Turinys, metaduomenys ir parašai saugomi atskirose
rinkmenose
2014-10-13
VU, MIF
ADOC V2.0 specifikacija
• Turinys:
– Aprašytas struktūrizuotas turinys:
• priedai, pridedami dokumentai
– Galimi fiksuoti turinio rinkmenų formatai:
• pdf, docx, xlsx, pptx, odt, ods, odp, tif, tiff, jpg, jpeg, jfif,
png
– Pridedami savarankiški dokumentai:
• ADOC V2.0, ADOC V1.0, MDOC V1.0, EGAS V1.0,
PDF-LT V1.0
• ASiC (ASiC-S ir ASiC-E)
2014-10-13
VU, MIF
ADOC V2.0 specifikacija
• Parašai:
– XAdES: EPES, T, A (kuriamas nuo T)
– Hierarchiniai ir lygiagretieji parašai
– Pasirašomos atskiros turinio rinkmenos ir atskiri
metaduomenys
• Metaduomenys:
– Nekeičiamieji – jų keisti negalima, apsaugoti parašu
– Keičiamieji – juos galima keisti (saugant pakeitimų
istoriją arba nesaugant), galima apsaugoti parašu
2014-10-13
VU, MIF
PDF-LT specifikacija
• Paskirtis:
– Paprasti rašytiniai dokumentai
• Pakuotė:
– PDF/A-2
• Parašai:
– PAdES (iki PAdES-LTV formato)
– Pasirašoma viskas (gaubiantys parašai)
– Suderinti su PAdES baziniu profiliu
2014-10-13
VU, MIF
PDF-LT specifikacija
• Metaduomenys:
– Pasirašomieji
• XMP rinkmenoje ir PDF parašo žodyno laukuose
• Numatyti 2 atitikimo lygmenys:
– A lygmuo – atitinka visus reikalavimus, privalomas
valstybiniam sektoriui
– B lygmuo – atitinka ne visus reikalavimus, o tik
susijusius su tarptautiniais standartais
• Lygmens pakėlimas iš B į A
2014-10-13
VU, MIF
EDAS specifikacija
• Pirmoji specifikacija Lietuvoje
• Paskirtis:
– Juridinių asmenų SoDrai teikiamos deklaracijos
• Pakuotė:
– ffdata (XML)
• Turinys:
• ffdata formatas
2014-10-13
VU, MIF
EDAS specifikacija
• Parašai:
– XAdES: EPES, T, C, X, X-L, A
– Enveloping, Enveloped, Detached
• Metaduomenys:
– Tik keli apibrėžti paraše
– Kiti integruoti į turinį (ffdata)
2014-10-13
VU, MIF
EGAS V1.0 specifikacija
• SoDros direktoriaus patvirtinta ir suderinta su
LVAT
• Sukurta ADOC V1.0 pagrindu
• Paskirtis:
– Fizinių asmenų SoDrai teikiamos deklaracijos
• Pakuotė:
– ZIP (ODF) - iš esmės suderinama su ASiC standartu
2014-10-13
VU, MIF
EGAS 1. 0 specifikacija
• Turinys:
– ffdata + pdf vizualizavimui
• Parašai:
– XAdES: EPES, T, C, X, X-L, A
– Pasirašomos atskiros turinio
metaduomenys
dalys
ir
atskiri
• Metaduomenys:
– Apibrėžti pasirašomieji ir nepasirašomieji
– ADOC V1.0 metaduomenų poaibis
2014-10-13
VU, MIF
MDOC V1.0 specifikacija
• LVAT patvirtinta specifikacija
• Sukurta ADOC V1.0 pagrindu
• Paskirtis:
– Mašininio skaitymo dokumentai
– VMI teikiamos deklaracijos
• Pakuotė:
– ZIP (ODF) - iš esmės suderinama su ASiC standartu
– Sutampa su ADOC V1.0 pakuote
2014-10-13
VU, MIF
MDOC V1.0 specifikacija
• Turinys:
– struktūrizuotas (pagrindinis dokumentas ir priedai)
– mašininio skaitymo duomenų ir duomenų
vizualizavimo atskyrimas
– Galimos konfigūracijos:
•
•
•
•
•
ffdata + mxfd forma (vizualizavimui, neprivaloma)
ffdata + css, xsl, xslt, fo (vizualizavimui)
xml + css, xsl, xslt, fo (vizualizavimui)
pdf + ffdata (duomenims)
pdf + xml (duomenims)
2014-10-13
VU, MIF
MDOC V1.0 specifikacija
• Parašai:
– XAdES: EPES, T, C, X, X-L, A
– Pasirašomos atskiros turinio dalys
metaduomenys
– Hierarchiniai ir lygiagretieji parašai
ir
atskiri
• Metaduomenys:
– Apibrėžti
pasirašomieji
ir
nepasirašomieji
metaduomenys
– Identiški ADOC V1.0 apibrėžtiems
2014-10-13
VU, MIF