SecDocs
Důvěryhodná archivace
pro novou legislativu
Lubomír Štefek
Fujitsu Technology Solutions
Konference e-Government Jihlava
31. leden 2012
Pár slov na úvod a proč SecDocs
1
© Fujitsu Technology Solutions 2011
All rights reserved
Pár slov na úvod a proč SecDocs
„ Archiv (zdroj Wikipedie)
„ Archiv (z řeckého výrazu αρχείο(ν), archeío(n) původně označující vládní, nebo
úřední budovu) je instituce určená k uchovávání, ochraňování, evidování a
zpřístupňování historicky cenných písemných pramenů, vzniklých v rámci
činnosti státních, městských a obecních orgánů či jiných právnických a
fyzických osob – archiválií. Další možné užití termínu archiv je pak přímo pro
budovu (depozitář), kde se dané archiválie shromažďují, případně pro sbírku
archiválii tj. archivní fond.
„ SecDocs - řešení
„ Soubor HW a SW produktů (platforma), speciálního know-how a služeb
„ Splňující
• požadavek na důvěryhodnou dlouhodobou a garantovanou archivaci se
zaručeným právně účinným ověřováním pravosti a integrity pro celý životní
cyklus každého dokumentu,
• standardizovaná rozhraní,
• soulad s legislativou ČR a s mezinárodními normami a předpisy
2
© Fujitsu Technology Solutions 2011
All rights reserved
Pár slov na úvod a proč FUJITSU
Fujitsu - globální nadnárodní
celosvětová společnost s
dlouholetou tradicí na
světovém IT trhu
Fujitsu - výrobce HW a
SW ze skupiny „Big 4“
ƒ Fujitsu - Třetí největší světový dodavatel služeb
ƒ Know-how v České republice
ƒ Certifikovaní specialisté v České republice
designéři v sousedním Německu
3
© Fujitsu Technology Solutions 2011
All rights reserved
Řešení pro důvěryhodnou archivaci
Scénář 1:
DMS s „papírovým“ archívem pro dlouhodobou a
průkaznou evidenci pravosti dokumentů
Aplikace – zdroj dokumentů
Papírový archív pro
originální dokumenty
DMS
DMSFunkce
• zdvojená data
• tisk a uložení je nákladné • bez elektronického podpisu
ArchivačníFunkce
Úložiště
dokumentů
• Elektronické dokumenty
nejsou důvěryhodné
• Papírový archív je používán
pro prokazování originality
Řešení pro důvěryhodnou archivaci
Scénář 2:
DMS s oddělenou IT infrastrukturou pro dlouhodobou a
průkaznou evidenci pravosti dokumentů
Aplikace – zdroj dokumentů
DMS
ArchiSig-Modul
DMSFunkce
ArchivníFunkce
Management
dlouhodobých
a průkazných
důkazů
• Potřeba hlavního systému (např. DMS)
• Životnost hlavního systému musí být rovna nejdelší době uchování dokumentů
• proprietární struktura dat využívající systém databází
• Nebezpečí nekonzistence mezi databází a úložištěm dat
Úložiště
dokumentů
5
Copyright 2011 FUJITSU LIMITED
Řešení pro důvěryhodnou archivaci
Scénář 3:
Aplikace, DMS a Dlouhodobý archív s průkaznou
evidenci pravosti dokumentů
Aplikace – zdroj dat
DMSSystem
SecDocs
Archívní funkce s
dlouhodobou trvanlivostí
Management
ověřovacích
důkazů
Dokumenty &
Evidence pravosti
• SecDocs jako „Add‐on“ vlastnost existujícího DMS systému
• Dlouhodobé uchování dokumentů a důkazních záznamů ve stejném archívu
• Společná infrastruktura pro dokumenty důkazní záznamy
• jednoduchý proces migrace dokumentů a k nim náležejícím průkazním záznamům
Řešení pro důvěryhodnou archivaci
SecDocs - modulární řešení
„ vícevrstvá modulární architektura se standardizovaným
rozhraním a konektory pro certifikační autority a datová
úložiště
„ webová služba jako rozhraní pro správu k
ovládání a komplexnímu nastavení uživatelů
a archivu založeném na konceptu klientů a rolí
„ základní archivační funkce jsou implementovány
jako webové služby v prostředí SOA
o
o
o
o
archivace dokumentu
čtení dokumentu
odstranění dokumentu
vytváření důkazních záznamů (ERC, RFC4998)
„ podpora všech relevantních bezpečnostních požadavků v
oblasti důvěrnosti, integrity a dostupnosti
„ důvěryhodnost archivace s kryptografickými procesy pro
vytváření a ověřování kvalifikovaných časových razítek
založených na PKI
7
© Fujitsu Technology Solutions 2011
All rights reserved
SecDocs – kam jej zařadit?
Univerzální a snadná integrace řešení do stávající IT infrastruktury
Externí uživatelé (vzdálený přístup)
Portál
Interní uživatelé
Webové
služby
E-mail
Podatelna
(pošta)
Dokumenty
(DMS)
Referenti
Aplikace a subsystémy
Obecné služby
8
Elektronický
podpis (PKI)
Autentikace
Autorizace
SecDocs
Důvěryhodný
archiv
služby
Tiskové
Souborové
systémy
MIS, ERP,SAP
Workflow
Spisovna
Služby
Oborové aplikace
Procesy
Bezpečnost
© Fujitsu Technology Solutions 2011
All rights reserved
SecDocs - struktura
Struktura archivu a oprávnění správců
9
© Fujitsu Technology Solutions 2011
All rights reserved
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
Aplikace vytváří XML - Kontejner,
Schema je definováno a registrováno uživatelem
(SIP = Submited Information Package)
XML-Kontejner (SIP)
Dokumenty
Meta‐
data
Podpisy
(Volitelně)
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
Ověřování,
bezpečná komunikace
Dokumenty
Meta‐
data
Podpisy
(Volitelně)
Podání archívního objektu(SIP) do
archívu k průkazní evidenci
SecDocs
Podání SIP
XML-Kontejner (SIP)
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
XML-Kontejner (SIP)
Dokumenty
Meta‐
data
Podpisy
(Volitelně)
Podání archívního objektu(SIP) do
archívu k průkazní evidenci
SecDocs
Zabezpečení hodnot průkaznosti
Ověření kontejneru
Meta‐
data
Ověření Kontejneru a Podpisu (ů)
Dokumenty
Ověření podpisu
Podpisy
(Volitelně)
Ověření ‐
protokoly
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
XML-Kontejner (SIP)
Meta‐
data
Dokumenty
Podpisy
(Volitelně)
Podání archívního objektu(SIP) do
archívu k průkazní evidenci
SecDocs
Ověření kontejneru
Zabezpečení hodnot průkaznosti
Meta‐
data
Dokumenty
Ověření podpisu
Podpisy
(Volitelně)
Ověření ‐
protokoly
Přenos kontejneru s dokumenty
do systému Úložiště
Úložiště
Dokumenty
Odložení SIP do
Úložiště
Meta‐
data
Podpisy
(Volitelně)
Ověření ‐
protokoly
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
XML-Kontejner (SIP)
Meta‐
data
Dokumenty
Podpisy
(Volitelně)
Podání archívního objektu(SIP) do
archívu k průkazní evidenci
SecDocs
Ověření kontejneru
Předání ID AIP
zpět aplikaci
Meta‐
data
Dokumenty
Ověření podpisu
Podpisy
(Volitelně)
Ověření ‐
protokoly
Přenos kontejneru s dokumenty
do systému Úložiště
Úložiště
Dokumenty
Vytvoření a předání ID AIP
Archived Information Package)
Meta‐
data
Podpisy
(Volitelně)
Ověření ‐
protokoly
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
další XML-Kontejnery
Dokumenty
Meta‐
data
Podpisy
(Volitelně)
Podání archívního objektu(SIP) do
archívu k průkazní evidenci
SecDocs
Ověření kontejneru
Předání Archive Object IAP
zpět aplikaci
Meta‐
data
Dokumenty
Ověření podpisu
Podpisy
(Volitelně)
Ověření ‐
protokoly
Přenos kontejneru s dokumenty
do systému Úložiště
Úložiště
Podpisy
Meta‐
Ověření ‐
Dokumenty
Meta‐
Verification‐
Signature Documents
(Volitelně)
data
protokoly
Meta‐
Podpisy
Ověření ‐
data
protocols
Dokumenty
data
(Volitelně)
protokoly
Podání dalších SIPs a
jejich odložení do Úložiště
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
SecDocs
Zapečetění„hash tree(s)“
časovým razítkem (y)
Hash
Hash
Baum
Tree
Úložiště
Vypočtení hodnoty „Hash tree“ konkrétního XML‐Kontejneru
Podpisy
Meta‐
Ověření ‐
Dokumenty
Meta‐
Verification‐
Signature Documents
(Volitelně)
data
protokoly
Meta‐
Podpisy
Ověření ‐
data
protocols
Dokumenty
data
(Volitelně)
protokoly
Vypočtení „Hash“ hodnot
a tzv „Hash-Trees“
Vytvoření Hash-Tree
Kvalifikované časové razítko od
akreditovaného poskytovatele
něco stojí (cca 5 až 10 Kč každé)
Časové razítko
H1-8
H1-4
H5-8
H1-2
H1
H3-4
H2
H3
H5-6
H4
H5
H7-8
H6
H7
H8
Hash Value
Dokumenty
D1
D2
D3
D4
D5
D6
D7
D8
Důkazní záznam – Ověřovací protokol
Důvěryhodná archivace se SecDocs
Workflow: důvěryhodná dlouhodobá úschova
Aplikace
zdroj dat
Fachverfahren
dokument
Vytváření archivního objektu
obsahujícího dokumenty
SecDocs
• Vytvoření důkazního záznamu
pro každý Archive Object
vypočtením „Hash-Tree“,
• Uložení důkazního záznamu ve
formě protokolu na Úložišti
Zajištění průkaznosti pomocí
standardního důkazního protokolu
Hash
Hash
Baum
Tree
Vytvoření důkazního záznamu
pro každý XML‐Kontejner
Úložiště
Důkazní
Důkazní
záznam
záznam
Důkazní
záznam
Podpisy
Meta‐
Ověření ‐
Dokumenty
Meta‐
Verification‐
Signature Documents
(Volitelně)
data
protokoly
Meta‐
Podpisy
Ověření ‐
data
protocols
Dokumenty
data
(Volitelně)
protokoly
Řešení pro důvěryhodnou archivaci
SecDocs - vlastnosti a přínosy
„ soulad se standardy pro důvěryhodnou, dlouhodobou a garantovanou archivaci
elektronických dokumentů podle standardu OAIS (ISO 14721:2003 – Open Archival
Information System)
„ certifikované podle metodiky Common Criteria (CC) pro dlouhodobé důvěryhodné
ukládání elektronických dokumentů a v souladu s platnou legislativou České republiky
v oblasti archivnictví a spisové služby
„ struktura archivačních kontejnerů včetně metadat podle typů dokumentů
„ oprávnění a omezení přístupu na základě autentizace a autorizace podle rolí, audit a
historie přístupů k archivovaným datům
„ striktně oddělená správa datových struktur a archivovaných dat, auditovaná činnost
správců
„ koncept mandantů, kopírující organizační strukturu s bezpečnou vzájemnou izolací
(oddělené datové struktury, oddělení správci)
20
© Fujitsu Technology Solutions 2011
All rights reserved
Řešení pro důvěryhodnou archivaci
SecDocs - vlastnosti a přínosy
„ Možnost zapečetění každého archivačního kontejneru kvalifikovaným časovým
razítkem, ověření elektronických podpisů, garance neměnnosti uložených dokumentů
a dat (WORM)
„ Možnost využití automatické obnovy časových razítek při změně algoritmů pro
podepisování a šifrování objektů
21
© Fujitsu Technology Solutions 2011
All rights reserved
SecDocs – referenční instalace – UK PT
Zadání
„ Realizace archivačního řešení ve spojení s existujícím
DMS pro ukládání dokumentů o zákaznických
pojistných událostech
Řešení
„ SecDocs, certifikovaný a právně kompatibilní
dlouhodobý archiv; implementace a integrace jako
služba pro DMS, migrace stávajících dokumentů bez
porušení jejich stávajících autentikací
„ Optimalizace řízení vstupů a implementace řešení s
podpisovými certifikacemi
“Fujitsu řešení splnilo
přesně naše požadavky
na dlouhodobou
archivaci elektronických
dokumentů s atributy
bezpečnosti a právní
prokazatelnosti.”
Udo Keuter, IT Divisional Manager
and Project Manager, Post and
Telekom Accident Insurance Fund,
www.ukpt.de
Přínosy řešení
„ Vysoká úroveň důkazní bezpečnosti napříč všemi
procesy pro elektronické dokumenty archivované
certifikovaným řešením pro správu vstupu a
dlouhodobou archivaci
„ Konzistentní elektronické obchodní procesy, a to
od správy vstupů až po dlouhodobou archivaci,
které zvyšují efektivitu a kvalitu celé administrativy
„ Jednoduchý provoz s nízkými náklady, není
potřeba specialistů
22
© Fujitsu Technology Solutions 2011
All rights reserved
SecDocs a FUJITSU
„ Proč vybrat SecDocs jako archívní systém
Univerzální archiv (není to knihovní systém)
Až 100 let uložení dokumentu
Předání dokumentů důvěryhodným způsobem (do jiných archívů - NDA)
Zaručena kontinuita a integrita, truktura mandantů, automatická obnova časových
razítek a postupná inovace a vnitřní migrace v čase,, s
„ Sdružení investic - možnost využití pro více subjektů (obsahuje accounting)
„ Archivace jako služba (např. v cloudu)
„
„
„
„
„ Proč vybrat Fujitsu jako dodavatele
„
„
„
„
„
Fujitsu je celosvětová globální společnost, leader v IT technologiích
Fujitsu je třetí na světě v dodávkách služeb
Máme lokální know-how
Máme certifikované specialisty
Pro ověřování a testování možnost v našem Demo Cloud
„ Na co si dát pozor
„ Pozor na tzv. samozvané tzv. „důvěryhodné“ archivy (nepravé archivy pouze s
archivačními příznaky jako nadstavba provozních úložišť spisových služeb a DMS)
23
© Fujitsu Technology Solutions 2011
All rights reserved
Chyběla vám nějaká informace
Download

SecDocs Důvěryhodná archivace pro novou legislativu