Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ

572 views

Published on

Sdružení IRMS CRG uspořádalo dne 23. 10. 2014 seminář s názvem "ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ". Setkání bylo zaměřeno na vysvětlení rozdílných přístupů k zabezpečení autenticity analogových a digitálních dokumentů. Lektorem semináře byla ing. Martina Macek, ředitelka projektu implementace elektronické spisové služby Ministerstva vnitra a vedoucí Oddělení řízení, metodiky a kontroly spisové služby Ministerstva vnitra.

Published in: Government & Nonprofit
  • Be the first to comment

  • Be the first to like this

ZABEZPEČENÍ AUTENTICITY (DIGITÁLNÍCH) DOKUMENTŮ

  1. 1. Zabezpečení autenticity dokumentů Martina Macek 11. 11. 2014
  2. 2. Důvěryhodný dokument – důvěryhodná organizace • bez důvěryhodných elektronických systému pro správu dokumentů a výkonu spisové služby lze jen obtížně zabezpečit důvěryhodnost dokumentů v digitální podobě, • důvěryhodnost organizace se odvíjí od důvěryhodných dokumentů.
  3. 3.  Spisová služba - soubor pravidel upravující práci s dokumenty v úředním procesu
  4. 4. Co je to dokument?  co se rozumí pod pojmem dokument, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 2, písmeno e): - dokumentem každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální, která byla vytvořena původcem nebo byla původci doručena; za dokument vzniklý z činnosti původce se považuje rovněž dokument, který byl původci doručen nebo jinak předán.
  5. 5. Digitální podoba • digitální podobou zaznamenání informace se rozumí převedení původní analogové informace vyjádřené například písmeny, u informace zaznamenané psanou formou, nebo úrovní určité fyzikální veličiny, například u informace zaznamenané obrazově, zvukově nebo jinak do podoby číselné, a to nejčastěji v binární číselné soustavě.
  6. 6. Digitální podoba • za nejdůležitější u dokumentů zaznamenaných digitální podobě lze považovat dvě vlastnosti: a) kvalita zaznamenané informace se kopírováním nemění, říkáme, že není rozdíl mezi zdrojem a cílem pří duplikování dokumentů zaznamenaných digitálně. Tudíž nevznikají kopie, ale další originály, b) z bodu a) plyne, že dokument zaznamenaný digitálně není závislý na jednom konkrétním nosiči.
  7. 7. Rozdílný přístup v péči o dokumenty • z výše uvedených vlastností dokumentů zaznamenaných v digitální podobě plyne i rozdílný přístup v péči o dokumenty zaznamenané v analogové podobě a o dokumenty zaznamenané v podobě digitální.
  8. 8. Rozdílný přístup v péči o dokumenty • dokument zaznamenaný v analogové podobě je pevně svázán s nosičem, a se zánikem nosiče zaniká i konkrétní dokument. Můžeme mít pouze kopie původního dokumentu. Dokument zaznamenaný v digitální podobě nezaniká se zánikem nosiče, za předpokladu, že je v časovém intervalu kratším než fyzická a morální životnost nosiče převeden na nosič nový. Popřípadě převeden do nového formátu.
  9. 9. Rozdílný přístup v péči o dokumenty • zjednodušeně lze říci, že dokumenty můžeme podle těchto vlastností rozdělit na dokumenty v materiální podobě, které jsou pevně svázány s materiálním nosičem a dokumenty v nemateriální podobě, které nejsou pevně svázány s jedním materiálním nosičem.
  10. 10. Otázka pravosti dokumentů • u dokumentů v materiální podobě velmi jednoduchá věc, neboť jakákoli změna informace, znamená vždy fyzické poškození nosiče, • u dokumentů v nemateriální podobě se na první pohled může zdát problém jen obtížně řešitelný.
  11. 11. Otázka pravosti dokumentů • problém u nemateriálních dokumentů však není neřešitelný, • mají totiž dvě velmi výhodné vlastnosti z pohledu řešení jejich autenticity: a) zanechávají digitální stopy, b) velmi jednoduše u nich lze aplikovat tak zvaný systém veřejné kontroly.
  12. 12. Přepodepisování, ani přerazítkovávání není nutné • právní doměnka pravosti dokumentů v digitální podobě, je definováno v zákoně 499/2004 Sb., ve znění pozdějších předpisů v § 69a, odstavec 5).
  13. 13. Právní domněnka pravosti • Neprokáže-li se opak, dokument v digitální podobě se považuje za pravý, byl-li podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou osoby, která k tomu byla v okamžiku podepsání nebo označení oprávněna, a následně za doby platnosti uznávaného elektronického podpisu a kvalifikovaného certifikátu, na kterém je uznávaný elektronický podpis založen, nebo uznávané elektronické značky a kvalifikovaného systémového certifikátu, na kterém je uznávaná elektronická značka založena, opatřen kvalifikovaným časovým razítkem. To platí i pro dokumenty vzniklé z činnosti původců, kteří nejsou určenými původci.
  14. 14. Systém veřejné kontroly • informační systém datových schránek i centrální registr konverzí je typickou ukázkou zavedení systému veřejné kontroly do procesů elektronického úřadování.
  15. 15. Digitální stopy • zanechává dokument v digitální podobě po celou dobu svého životního cyklu v hojné míře.
  16. 16. „Neprokáže-li se opak…….“ • ten kdo by chtěl opak prokazovat měl by k tomu zdrojů více než dost, • v konečném důsledku lze konstatovat, že pozměňování dokumentů v digitální podobě je mnohem obtížnější než dokumentů klasických.
  17. 17. Spisová služba • páteřní informační systém úřadu, • elektronický systém spisové služby je nezbytným nástrojem pro zabezpečení autenticity dokumentů v digitální podobě a nelze bez něj reálně zpracovávat množství datových zpráv přijímaných systémem datových schránek.
  18. 18. Spisová služba – páteřní informační systém úřadu
  19. 19. Novela zákona 499/2004 Sb.  jsme více jak dva roky po konci přechodného období,  to znamená, že více jak dva roky platí povinnost plného souladu spisové služby se zákonem a prováděcími předpisy včetně národního standardu pro elektronické systémy spisové služby,  dokumenty musí být v předepsaných formátech s patřičnými metadaty.
  20. 20. Krátkodobé, střednědobé a dlouhodobé ukládání dokumentů v dig. podobě
  21. 21. Novela zákona 499/2004 Sb.  § 65 odst. 5) Po vyřízení věci se spis uzavře. Uzavřením spisu se rozumí kompletace všech dokumentů patřících do spisu, kontrola a doplnění údajů podle § 66 odst. 3 před uložením do spisovny a převedení dokumentů v digitální podobě do výstupního datového formátu a jejich opatření metadaty podle národního standard.
  22. 22. Vyhláška č. 259/2012 Sb.  § 24 odst. 1) Výstupní datové formáty dokumentů v digitální podobě (1) Výstupním datovým formátem dokumentů v digitální podobě se rozumí a) datový formát výstupu z elektronického systému spisové služby, b) datový formát dokumentu ukládaného ve spisovně, která je součástí elektronického systému spisové služby, c) datový formát pro předávání do digitálního archivu.
  23. 23. Převedení dokumentů v digitální podobě do výstupního datového formátu  ten, kdo by si myslel, že lze použít autorizovanou konverzi, je na omylu,  autorizovaná konverze neslouží ke změně formátu, ale ke změně podoby zaznamenané informace (analog – digitál a naopak).
  24. 24. Převedení dokumentů v digitální podobě do výstupního datového formátu  převod dokumentu podle § 69a odst. 1 až 4 zákona č. 499/2004 Sb,  převod bude proveden tehdy, požaduje-li původce, aby převedený dokument měl obdobné právní náležitosti jako prvopis (výsledkem převodu je ověřená elektronická kopie bez právních účinků prvopisu, zaručující pouhou shodu s prvopisem). Převedený dokument musí obsahovat autentizační prostředky podle § 69a odst. 4.
  25. 25. Převedení dokumentů v digitální podobě do výstupního datového formátu  § 69a odst. 4) dokument v digitální podobě vzniklý převedením z dokumentu v analogové podobě nebo změnou datového formátu dokumentu v digitální podobě opatří určený původce doložkou, která obsahuje údaje týkající se převedení nebo změny datového formátu, podepsanou uznávaným elektronickým podpisem osoby odpovědné za převedení z dokumentu v analogové podobě anebo změnu datového formátu dokumentu v digitální podobě nebo označenou elektronickou značkou určeného původce, a dále opatřenou kvalifikovaným časovým razítkem. Údaje týkající se převedení nebo změny datového formátu stanoví prováděcí právní předpis.
  26. 26. Převedení dokumentů v digitální podobě do výstupního datového formátu  § 24 odst. 3) vyhlášky - Údaje týkající se změny datového formátu dokumentu v digitální podobě jsou a) název nebo obchodní firma veřejnoprávního původce, který změnu datového formátu provedl, b) prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, c) původní datový formát, d) datum vyhotovení ověřovací doložky, e) jméno, popřípadě jména, a příjmení fyzické osoby, která změnu datového formátu proved.
  27. 27. Převedení dokumentů v digitální podobě do výstupního datového formátu  požadavek na prohlášení, že obsah dokumentu v digitální podobě v původním datovém formátu odpovídá obsahu dokumentu v digitální podobě vzniklého změnou datového formátu, vyžaduje skutečné porovnání obsahu obou dokumentů člověkem, není možné se spoléhat na stroj a na základě strojové komparace prohlásit shodu obsahů,  časová náročnost splnění takového požadavku je velká
  28. 28. Problematika trvalého ukládání důvěryhodných archiválií v digitální podobě  lze se domnívat, že dokumenty, které byly již původně vytvořené ve výstupním formátu budou mít větší míru autenticity než dokumenty původně vytvořené ve formátu jiném a následně do tohoto formátu převedené,  proč?
  29. 29. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  zvažuje se vypuštění požadavků na prohlášení o shodě,  již z podstaty formátu PDF/A vyplývá, že obsah převedeného dokumentu se nemusí shodovat s obsahem dokumentu v původním formátu,  celý problém vůbec nemusel nastat, kdyby nebyl změněn původní návrh, který počítal s tím, že formát PDF/A bude závazným formátem nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
  30. 30. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  § 64 odst. 1) zákona - Určení původci zajistí příjem dokumentů. V případě dokumentů v digitální podobě určení původci zajistí jejich příjem alespoň v datových formátech stanovených jako výstupní datové formáty nebo formáty dokumentů, které jsou výstupem z autorizované konverze dokumentů obsažených v datové zprávě,  toto ustavení však není dostatečné.
  31. 31. Od důvěryhodných dokumentů v digitální podobě k „digitálnímu hnoji“?  prohlášení o shodě je časově jen obtížně realizovatelné,  jeho vypuštěním však nebude možné jednoznačně prohlásit, že obsah dokumentu v novém a původním formátu je shodný.
  32. 32. Řešení existuje a je jednoduché  použít formát PDF/A jako výstupní datový formát statických textových a kombinovaných textových a obrazových dokumentů nejen pro určené původce, ale i pro původce, kteří nejsou původci určenými.
  33. 33. „Jen profesionálové s odpovídající kvalifikací umožní důvěryhodnou a konkurence schopnou správu dokumentů.“ (Ing. Martina Macek, MV ČR) DĚKUJEME ZA POZORNOST.

×