share itpoint.cz

Časově neomezená archivace

SEFIRA staví na důsledném dodržování norem ETSI (PAdES, XAdES a CAdES), které ve svých dokumentech respektuje i Evropská komise a česká legislativa.

VYZKOUŠEJTE OBELISK - software pro realizaci skutečného paperless

Rodina produktů OBELISK tvoří základ digitální infrastruktury pro bezpapírové firemní procesy a zajištění souladu s evropským nařízením eIDAS. Naše produkty vám umožní vytvářet, zpracovávat a uchovávat dokumenty v elektronické podobě při zachování stejné legislativní platnosti a důvěryhodnosti, jakou mají dokumenty listinné.

Dlouhodobá čitelnost

Ta je nejlépe garantována formátem PDF/A definovaným normou ISO 19005-1:2005. Od roku 2011 je k dispozici i verze PDF/ A-2, která umožňuje některé dosud nedovolené operace (například určité typy komprese obrázků), nicméně platí, že i ten, kdo zůstává u předchozí verze, má jistotu, že soubor bude možné zobrazit beze ztráty informace ve všech budoucích verzích počítačových programů.

V současné době je k dispozici znění normy PDF/A-3 pro implementaci. Tuto dlouhodobou čitelnost vyjadřuje pojem LTA (Long Term Archiving).

Dlouhodobá ověřitelnost průkaznosti (elektronického podpisu, značky, razítka)

Zde je zapotřebí zajistit, že kdykoliv v budoucnu bude možné jednoznačně ověřit, že dokument nebyl změněn, že elektronický podpis připojený k dokumentu byl v době podepisování platný a komu tento podpis patřil. Pokud je k dokumentu připojeno více elektronických podpisů, musí být takto zajištěn každý z nich. To vyjadřuje pojem LTV (Long Term Validity).

Evropský institut pro telekomunikační standardy (ETSI) vydal sadu norem, které zajišťují, že pokud dokument vyhovuje požadavkům těchto norem, může být jeho platnost udržována po neomezenou dobu. Na tyto normy se ve svých direktivách a dalších závazných dokumentech odvolává i Evropská komise a promítají se také do legislativy ČR.

Formáty dlouhodobé archivace:

  • PAdES (PDF Advanced Electronic Signatures) - dokument specifikuje technické požadavky na elektronické podpisy připojené k dokumentům ve formátu PDF - to se týká typu šifrovacího algoritmu, atributů zahrnutých do výpočtu kontrolního hashe atd.
  • PAdES Long Term - jedná se o upřesnění normy PAdES pro účely dlouhodobé archivace
  • CAdES (Cryptographic Message Syntax Advanced Electronic Signatures) - určuje požadavky na elektronický podpis určený pro podepisování jakýchkoli dat (například dokumenty v běžných kancelářských formátech)
  • CAdES X-L (extended long term) a CAdES A (archival)
  • XAdES - určuje požadavky na připojování elektronického podpisu ke XML datům (datové zprávy, některé faktury apod.)
  • XAdES X-L (extended long term) a XAdES A (archival)

Celé znění norem je k dispozici na www.etsi.org.

Digitální kontinuita dokumentu

Platnost (ověřitelnost průkaznosti) elektronického podpisu nesmí být ani na okamžik přerušena. To znamená, že první časové razítko musí být připojeno ještě před vypršením nebo zneplatněním certifikátu, který byl použit při připojování podpisu, a že ještě před vypršením platnosti časového razítka musí být přidáno další.

Z toho vyplývá, že archivace musí být pojímána jako proces. O dokument je zapotřebí neustále pečovat, jednorázové uložení nestačí.

Samostatná existence dokumentu

Normy ETSI počítají s tím, že dokument určený k dlouhodobé archivaci obsahuje veškeré informace a metadata potřebná pro budoucí ověření platnosti elektronických podpisů, včetně CRL (listiny zneplatněných certifikátů) z data ověření platnosti podpisu.

Ušetřete peníze větším využitím proxy serverů
Aktuální články SEFIRA spol. s r.o.

Důvěryhodný elektronický archiv OBELISK ...

Digitální kontinuita jako jeden ze zákla...

Seminář k problematice elektronických do...

ICT bezpečnost a důvěryhodná elektronick...

Důvěryhodná archivace s OBELISK Archive ...

Elektronická archivace dokumentů - semin...

Elektronická archivace dokumentů - semin...

Důvěryhodný elektronický archiv pro ČÚZK...

Důvěryhodná digitalizace dokumentů

Information Security & eArchiving Co...

SEFIRA partnerem IT Security Workshop 20...