ݺߣ

ݺߣShare a Scribd company logo

ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ

Download as PPTX, PDF
Institut pro správu dokumentů, z.s.
Institut pro správu dokumentů, z.s.

Sdružení IRMS CRG uspořádalo dne 23. 10. 2014 seminář s názvem "ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ". Setkání bylo zaměřeno na vysvětlení rozdílných přístupů k zabezpečení autenticity analogových a digitálních dokumentů. Lektorem semináře byla ing. Martina Macek, ředitelka projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra.

1 of 34
Downloaded 15 times
Zabezpečení autenticity dokumentů Martina Macek 11. 11. 2014
Důvěryhodný dokument – důvěryhodná organizace • bez důvěryhodných elektronických systému pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě, • důvěryhodnost organizace se odvíjí od důvěryhodných dokumentů.
 Spisová služba - soubor pravidel upravující práci s dokumenty v úředním procesu
Co je to dokument?  co se rozumí pod pojmem dokument, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 2, písmeno e): - dokumentem každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena; za dokument vzniklý z činnosti původce se považuje rovněž dokument, který byl původci doručen nebo jinak předán.
Digitální podoba • digitální podobou zaznamenání informace se rozumí převedení původní analogové informace vyjádřené například písmeny, u informace zaznamenané psanou formou, nebo úrovní určité fyzikální veličiny, například u informace zaznamenané obrazově, zvukově nebo jinak do podoby číselné, a to nejčastěji v binární číselné soustavě.
Digitální podoba • za nejdůležitější u dokumentů zaznamenaných digitální podobě lze považovat dvě vlastnosti: a) kvalita zaznamenané informace se kopírováním nemění, říkáme, že není rozdíl mezi zdrojem a cílem pří duplikování dokumentů zaznamenaných digitálně. Tudíž nevznikají kopie, ale další originály, b) z bodu a) plyne, že dokument zaznamenaný digitálně není závislý na jednom konkrétním nosiči.
Rozdílný přístup v péči o dokumenty • z výše uvedených vlastností dokumentů zaznamenaných v digitální podobě plyne i rozdílný přístup v péči o dokumenty zaznamenané v analogové podobě a o dokumenty zaznamenané v podobě digitální.
Rozdílný přístup v péči o dokumenty • dokument zaznamenaný v analogové podobě je pevně svázán s nosičem, a se zánikem nosiče zaniká i konkrétní dokument. Můžeme mít pouze kopie původního dokumentu. Dokument zaznamenaný v digitální podobě nezaniká se zánikem nosiče, za předpokladu, že je v časovém intervalu kratším než fyzická a morální životnost nosiče převeden na nosič nový. Popřípadě převeden do nového formátu.
Rozdílný přístup v péči o dokumenty • zjednodušeně lze říci, že dokumenty můžeme podle těchto vlastností rozdělit na dokumenty v materiální podobě, které jsou pevně svázány s materiálním nosičem a dokumenty v nemateriální podobě, které nejsou pevně svázány s jedním materiálním nosičem.
Otázka pravosti dokumentů • u dokumentů v materiální podobě velmi jednoduchá věc, neboť jakákoli změna informace, znamená vždy fyzické poškození nosiče, • u dokumentů v nemateriální podobě se na první pohled může zdát problém jen obtížně řešitelný.
Otázka pravosti dokumentů • problém u nemateriálních dokumentů však není neřešitelný, • mají totiž dvě velmi výhodné vlastnosti z pohledu řešení jejich autenticity: a) zanechávají digitální stopy, b) velmi jednoduše u nich lze aplikovat tak zvaný systém veřejné kontroly.
Přepodepisování, ani přerazítkovávání není nutné • právní doměnka pravosti dokumentů v digitální podobě, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 69a, odstavec 5).
Právní domněnka pravosti • Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.
Systém veřejné kontroly • informační systém datových schránek i centrální registr konverzí je typickou ukázkou zavedení systému veřejné kontroly do procesů elektronického úřadování.
Digitální stopy • zanechává dokument v digitální podobě po celou dobu svého životního cyklu v hojné míře.
„Neprokáže-li se opak…….“ • ten kdo by chtěl opak prokazovat měl by k tomu zdrojů více než dost, • v konečném důsledku lze konstatovat, že pozměňování dokumentů v digitální podobě je mnohem obtížnější než dokumentů klasických.
Spisová služba • páteřní informační systém úřadu, • elektronický systém spisové služby je nezbytným nástrojem pro zabezpečení autenticity dokumentů v digitální podobě a nelze bez něj reálně zpracovávat množství datových zpráv přijímaných systémem datových schránek.
Spisová služba – páteřní informační systém úřadu
Novela zákona 499/2004 Sb.  jsme více jak dva roky po konci přechodného období,  to znamená, že více jak dva roky platí povinnost plného souladu spisové služby se zákonem a prováděcími předpisy včetně národního standardu pro elektronické systémy spisové služby,  dokumenty musí být v předepsaných formátech s patřičnými metadaty.
Krátkodobé, střednědobé a dlouhodobé ukládání dokumentů v dig. podobě
ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ
Novela zákona 499/2004 Sb.  § 65 odst. 5) Po vyřízení věci se spis uzavře. Uzavřením spisu se rozumí kompletace všech dokumentů patřících do spisu, kontrola a doplnění údajů podle § 66 odst. 3 před uložením do spisovny a převedení dokumentů v digitální podobě do výstupního datového formátu a jejich opatření metadaty podle národního standard.
Vyhláška č. 259/2012 Sb.  § 24 odst. 1) Výstupní datové formáty dokumentů v digitální podobě (1) Výstupním datovým formátem dokumentů v digitální podobě se rozumí a) datový formát výstupu z elektronického systému spisové služby, b) datový formát dokumentu ukládaného ve spisovně, která je součástí elektronického systému spisové služby, c) datový formát pro předávání do digitálního archivu.
Převedení dokumentů v digitální podobě do výstupního datového formátu  ten, kdo by si myslel, že lze použít autorizovanou konverzi, je na omylu,  autorizovaná konverze neslouží ke změně formátu, ale ke změně podoby zaznamenané informace (analog – digitál a naopak).
Převedení dokumentů v digitální podobě do výstupního datového formátu  převod dokumentu podle § 69a odst. 1 až 4 zákona č. 499/2004 Sb,  převod bude proveden tehdy, požaduje-li původce, aby převedený dokument měl obdobné právní náležitosti jako prvopis (výsledkem převodu je ověřená elektronická kopie bez právních účinků prvopisu, zaručující pouhou shodu s prvopisem). Převedený dokument musí obsahovat autentizační prostředky podle § 69a odst. 4.
Převedení dokumentů v digitální podobě do výstupního datového formátu  § 69a odst. 4) dokument v digitální podobě vzniklý převedením z dokumentu v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě opatří určený původce doložkou, která obsahuje údaje týkající se převedení nebo změny datového formátu, podepsanou uznávaným elektronickým podpisem osoby odpovědné za převedení z dokumentu v analogové podobě anebo změnu datového formátu dokumentu v digitální podobě nebo označenou elektronickou značkou určeného původce, a dále opatřenou kvalifikovaným časovým razítkem. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.
Převedení dokumentů v digitální podobě do výstupního datového formátu  § 24 odst. 3) vyhlášky - Údaje týkající se změny datového formátu dokumentu v digitální podobě jsou a) název nebo obchodní firma veřejnoprávního původce, který změnu datového formátu provedl, b) prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, c) původní datový formát, d) datum vyhotovení ověřovací doložky, e) jméno, popřípadě jména, a příjmení fyzické osoby, která změnu datového formátu proved.
Převedení dokumentů v digitální podobě do výstupního datového formátu  požadavek na prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, vyžaduje skutečné porovnání obsahu obou dokumentů člověkem, není možné se spoléhat na stroj a na základě strojové komparace prohlásit shodu obsahů,  časová náročnost splnění takového požadavku je velká
Problematika trvalého ukládání důvěryhodných archiválií v digitální podobě  lze se domnívat, že dokumenty, které byly již původně vytvořené ve výstupním formátu budou mít větší míru autenticity než dokumenty původně vytvořené ve formátu jiném a následně do tohoto formátu převedené,  proč?
Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  zvažuje se vypuštění požadavků na prohlášení o shodě,  již z podstaty formátu PDF/A vyplývá, že obsah převedeného dokumentu se nemusí shodovat s obsahem dokumentu v původním formátu,  celý problém vůbec nemusel nastat, kdyby nebyl změněn původní návrh, který počítal s tím, že formát PDF/A bude závazným formátem nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  § 64 odst. 1) zákona - Určení původci zajistí příjem dokumentů. V případě dokumentů v digitální podobě určení původci zajistí jejich příjem alespoň v datových formátech stanovených jako výstupní datové formáty nebo formáty dokumentů, které jsou výstupem z autorizované konverze dokumentů obsažených v datové zprávě,  toto ustavení však není dostatečné.
Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  prohlášení o shodě je časově jen obtížně realizovatelné,  jeho vypuštěním však nebude možné jednoznačně prohlásit, že obsah dokumentu v novém a původním formátu je shodný.
Řešení existuje a je jednoduché  použít formát PDF/A jako výstupní datový formát statických textových a kombinovaných textových a obrazových dokumentů nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
„Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek, MV ČR) DĚKUJEME ZA POZORNOST.

More Related Content

ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ

  • 1. Zabezpečení autenticity dokumentů Martina Macek 11. 11. 2014
  • 2. Důvěryhodný dokument – důvěryhodná organizace • bez důvěryhodných elektronických systému pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě, • důvěryhodnost organizace se odvíjí od důvěryhodných dokumentů.
  • 3.  Spisová služba - soubor pravidel upravující práci s dokumenty v úředním procesu
  • 4. Co je to dokument?  co se rozumí pod pojmem dokument, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 2, písmeno e): - dokumentem každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena; za dokument vzniklý z činnosti původce se považuje rovněž dokument, který byl původci doručen nebo jinak předán.
  • 5. Digitální podoba • digitální podobou zaznamenání informace se rozumí převedení původní analogové informace vyjádřené například písmeny, u informace zaznamenané psanou formou, nebo úrovní určité fyzikální veličiny, například u informace zaznamenané obrazově, zvukově nebo jinak do podoby číselné, a to nejčastěji v binární číselné soustavě.
  • 6. Digitální podoba • za nejdůležitější u dokumentů zaznamenaných digitální podobě lze považovat dvě vlastnosti: a) kvalita zaznamenané informace se kopírováním nemění, říkáme, že není rozdíl mezi zdrojem a cílem pří duplikování dokumentů zaznamenaných digitálně. Tudíž nevznikají kopie, ale další originály, b) z bodu a) plyne, že dokument zaznamenaný digitálně není závislý na jednom konkrétním nosiči.
  • 7. Rozdílný přístup v péči o dokumenty • z výše uvedených vlastností dokumentů zaznamenaných v digitální podobě plyne i rozdílný přístup v péči o dokumenty zaznamenané v analogové podobě a o dokumenty zaznamenané v podobě digitální.
  • 8. Rozdílný přístup v péči o dokumenty • dokument zaznamenaný v analogové podobě je pevně svázán s nosičem, a se zánikem nosiče zaniká i konkrétní dokument. Můžeme mít pouze kopie původního dokumentu. Dokument zaznamenaný v digitální podobě nezaniká se zánikem nosiče, za předpokladu, že je v časovém intervalu kratším než fyzická a morální životnost nosiče převeden na nosič nový. Popřípadě převeden do nového formátu.
  • 9. Rozdílný přístup v péči o dokumenty • zjednodušeně lze říci, že dokumenty můžeme podle těchto vlastností rozdělit na dokumenty v materiální podobě, které jsou pevně svázány s materiálním nosičem a dokumenty v nemateriální podobě, které nejsou pevně svázány s jedním materiálním nosičem.
  • 10. Otázka pravosti dokumentů • u dokumentů v materiální podobě velmi jednoduchá věc, neboť jakákoli změna informace, znamená vždy fyzické poškození nosiče, • u dokumentů v nemateriální podobě se na první pohled může zdát problém jen obtížně řešitelný.
  • 11. Otázka pravosti dokumentů • problém u nemateriálních dokumentů však není neřešitelný, • mají totiž dvě velmi výhodné vlastnosti z pohledu řešení jejich autenticity: a) zanechávají digitální stopy, b) velmi jednoduše u nich lze aplikovat tak zvaný systém veřejné kontroly.
  • 12. Přepodepisování, ani přerazítkovávání není nutné • právní doměnka pravosti dokumentů v digitální podobě, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 69a, odstavec 5).
  • 13. Právní domněnka pravosti • Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.
  • 14. Systém veřejné kontroly • informační systém datových schránek i centrální registr konverzí je typickou ukázkou zavedení systému veřejné kontroly do procesů elektronického úřadování.
  • 15. Digitální stopy • zanechává dokument v digitální podobě po celou dobu svého životního cyklu v hojné míře.
  • 16. „Neprokáže-li se opak…….“ • ten kdo by chtěl opak prokazovat měl by k tomu zdrojů více než dost, • v konečném důsledku lze konstatovat, že pozměňování dokumentů v digitální podobě je mnohem obtížnější než dokumentů klasických.
  • 17. Spisová služba • páteřní informační systém úřadu, • elektronický systém spisové služby je nezbytným nástrojem pro zabezpečení autenticity dokumentů v digitální podobě a nelze bez něj reálně zpracovávat množství datových zpráv přijímaných systémem datových schránek.
  • 18. Spisová služba – páteřní informační systém úřadu
  • 19. Novela zákona 499/2004 Sb.  jsme více jak dva roky po konci přechodného období,  to znamená, že více jak dva roky platí povinnost plného souladu spisové služby se zákonem a prováděcími předpisy včetně národního standardu pro elektronické systémy spisové služby,  dokumenty musí být v předepsaných formátech s patřičnými metadaty.
  • 20. Krátkodobé, střednědobé a dlouhodobé ukládání dokumentů v dig. podobě
  • 22. Novela zákona 499/2004 Sb.  § 65 odst. 5) Po vyřízení věci se spis uzavře. Uzavřením spisu se rozumí kompletace všech dokumentů patřících do spisu, kontrola a doplnění údajů podle § 66 odst. 3 před uložením do spisovny a převedení dokumentů v digitální podobě do výstupního datového formátu a jejich opatření metadaty podle národního standard.
  • 23. Vyhláška č. 259/2012 Sb.  § 24 odst. 1) Výstupní datové formáty dokumentů v digitální podobě (1) Výstupním datovým formátem dokumentů v digitální podobě se rozumí a) datový formát výstupu z elektronického systému spisové služby, b) datový formát dokumentu ukládaného ve spisovně, která je součástí elektronického systému spisové služby, c) datový formát pro předávání do digitálního archivu.
  • 24. Převedení dokumentů v digitální podobě do výstupního datového formátu  ten, kdo by si myslel, že lze použít autorizovanou konverzi, je na omylu,  autorizovaná konverze neslouží ke změně formátu, ale ke změně podoby zaznamenané informace (analog – digitál a naopak).
  • 25. Převedení dokumentů v digitální podobě do výstupního datového formátu  převod dokumentu podle § 69a odst. 1 až 4 zákona č. 499/2004 Sb,  převod bude proveden tehdy, požaduje-li původce, aby převedený dokument měl obdobné právní náležitosti jako prvopis (výsledkem převodu je ověřená elektronická kopie bez právních účinků prvopisu, zaručující pouhou shodu s prvopisem). Převedený dokument musí obsahovat autentizační prostředky podle § 69a odst. 4.
  • 26. Převedení dokumentů v digitální podobě do výstupního datového formátu  § 69a odst. 4) dokument v digitální podobě vzniklý převedením z dokumentu v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě opatří určený původce doložkou, která obsahuje údaje týkající se převedení nebo změny datového formátu, podepsanou uznávaným elektronickým podpisem osoby odpovědné za převedení z dokumentu v analogové podobě anebo změnu datového formátu dokumentu v digitální podobě nebo označenou elektronickou značkou určeného původce, a dále opatřenou kvalifikovaným časovým razítkem. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.
  • 27. Převedení dokumentů v digitální podobě do výstupního datového formátu  § 24 odst. 3) vyhlášky - Údaje týkající se změny datového formátu dokumentu v digitální podobě jsou a) název nebo obchodní firma veřejnoprávního původce, který změnu datového formátu provedl, b) prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, c) původní datový formát, d) datum vyhotovení ověřovací doložky, e) jméno, popřípadě jména, a příjmení fyzické osoby, která změnu datového formátu proved.
  • 28. Převedení dokumentů v digitální podobě do výstupního datového formátu  požadavek na prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, vyžaduje skutečné porovnání obsahu obou dokumentů člověkem, není možné se spoléhat na stroj a na základě strojové komparace prohlásit shodu obsahů,  časová náročnost splnění takového požadavku je velká
  • 29. Problematika trvalého ukládání důvěryhodných archiválií v digitální podobě  lze se domnívat, že dokumenty, které byly již původně vytvořené ve výstupním formátu budou mít větší míru autenticity než dokumenty původně vytvořené ve formátu jiném a následně do tohoto formátu převedené,  proč?
  • 30. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  zvažuje se vypuštění požadavků na prohlášení o shodě,  již z podstaty formátu PDF/A vyplývá, že obsah převedeného dokumentu se nemusí shodovat s obsahem dokumentu v původním formátu,  celý problém vůbec nemusel nastat, kdyby nebyl změněn původní návrh, který počítal s tím, že formát PDF/A bude závazným formátem nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
  • 31. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  § 64 odst. 1) zákona - Určení původci zajistí příjem dokumentů. V případě dokumentů v digitální podobě určení původci zajistí jejich příjem alespoň v datových formátech stanovených jako výstupní datové formáty nebo formáty dokumentů, které jsou výstupem z autorizované konverze dokumentů obsažených v datové zprávě,  toto ustavení však není dostatečné.
  • 32. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  prohlášení o shodě je časově jen obtížně realizovatelné,  jeho vypuštěním však nebude možné jednoznačně prohlásit, že obsah dokumentu v novém a původním formátu je shodný.
  • 33. Řešení existuje a je jednoduché  použít formát PDF/A jako výstupní datový formát statických textových a kombinovaných textových a obrazových dokumentů nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
  • 34. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek, MV ČR) DĚKUJEME ZA POZORNOST.