Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
system_spravy_dokumentu [2019/08/12 08:59] – michal.rada | nap:system_spravy_dokumentu [2023/07/31 10:06] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ======Systémy správy dokumentů====== | ||
+ | ===== Popis Systému správy dokumentů ===== | ||
+ | ==== Obecně o spisové službě ==== | ||
- | {{objekt| | + | Podle [[http:// |
- | Druh=Tématická oblast| | + | |
- | Název=Systémy | + | |
- | Popis=Věcný celek architektonických | + | |
- | Platípro=subjekty jež jsou veřejnoprávními | + | |
- | Platíkedni=30. září 2019| | + | |
- | Gestor=Ministerstvo vnitra ČR, odbor hlavního architekta| | + | |
- | Spravuje=Michal Rada|}} | + | |
- | výkonu spisové služby. Takové instituce musejí mít elektronický systém spisové | + | Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/ |
+ | Legislativní rámec pro výkon spisové služby určuje [[http:// | ||
- | ===== Obecně o spisové službě ===== | + | Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky dokument vyhotovený na papíru) a na skupinu elektronických dokumentů (viz nařízení eIDAS). Pojem elektronický dokument je v tomto kontextu shodný s pojmem digitální dokument. |
+ | Zákon zavádí pojem „výstupní datové formáty dokumentů“, | ||
- | Orgány veřejné moci a další subjekty, | + | Zákon ě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti |
- | které jsou podle příslušné legislativy zahrnuty do skupiny takzvaných | + | |
- | " | + | |
- | dokumentů formou výkonu spisové služby. Spisovou službou se rozumí | + | |
- | veškeré činnosti a procesy týkající se evidence, správy | + | |
- | dokumentů. Jedná se o dokumenty | + | |
- | dokumenty) a také v digitální podobě (například elektronické dokumenty). | + | |
- | Legislativní rámec pro výkon spisové služby obsahuje [[http:// | + | Zákon |
- | Národní standard pro ESSL vydaný ministerstvem vnitra pak stanovuje | + | |
- | podrobné technické požadavky | + | |
- | systémů. | + | |
- | U analogových | + | Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí |
- | a správa metadat o těchto dokumentech a veškerých úloh a transakcí, | + | |
- | které se s dokumenty činí. U digitálních | + | |
- | evidenci a správu metadat, ale také samotných souborů digitálních | + | |
- | dokumentů, kterým se v odborné terminologii říká komponenty. Navíc | + | |
- | obecně platí teze stanovená prováděcí vyhláškou o spisové službě, že | + | |
- | nebrání-li tomu nic podstatného, | + | |
- | analogové dokumenty digitalizovat a dále by se s nimi mělo pracovat jako | + | |
- | s digitálními. | + | |
- | Každý povinný subjekt musí | + | Shrneme-li základní |
- | | + | |
- | - Mít elektronický systém spisové služby, nebo více ESSL | + | |
- | - zajistit integraci ostatních systémů na ESSL pro správu metadat a realizaci úkonů spojených s dokumenty | + | |
- | - vést jmenný rejstřík a přiřazovat subjektům bezvýznamové identifikátory v něm | + | |
- | - řádně uchovávat a spravovat digitální dokumenty a jejich komponenty | + | |
- | - prostřednictvím modulu podatelny přijímat a evidovat veškeré doručené dokumenty a zajišťovat odesílání | + | |
- | - provozovat digitální spisovnu | + | |
+ | - Vykonávat spisovou službu tak, že eviduje dokumenty v eSSL nebo v samostatné evidenci dokumentů. | ||
+ | - Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky NSESSS. | ||
+ | - Mít alespoň jeden eSSL. | ||
+ | - Zajistit integraci mezi ISSD dle požadavků NSESSS. | ||
+ | - Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory a vytvářet a spravovat vazby všech dokumentů obsahujících osobní údaje na osoby ve jmenném rejstříku. | ||
+ | - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty v eSSL nebo samostatné evidenci dokumentů. | ||
+ | - Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit evidenci všech transakcí a definovaných operací v eSSL či v samostatné evidenci dokumentů v souladu s požadavky NSESSS. | ||
+ | - Zajistit příjem, evidenci, rozdělování, | ||
+ | - Zajistit řádné ověření autenticity a integrity doručených dokumentů v digitální podobě v souladu s nařízením eIDAS a zákonem č. 297/2016 Sb. a zajistit v souladu s uvedenými předpisy řádné připojení autentizačních a autorizačních prvků na dokumenty v digitální podobě vyhotovené původcem | ||
+ | - Uchovávat dokumenty a umožnit výběr archiválií, | ||
- | ===== Řídící dokumenty ===== | + | ==== Digitální kontinuita |
+ | **Digitální kontinuita** je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti. | ||
- | V rámci výkonu spisové služby jsou řídícími | + | **Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, |
- | drivery | + | |
+ | **Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí), a z ní následně i pravost elektronického dokumentu jako takového. | ||
+ | |||
+ | V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán). | ||
+ | |||
+ | Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti neboli správnosti obsahu těchto elektronických dokumentů. Požadavek na dlouhodobě zajištění, | ||
+ | |||
+ | ==== Výběr a dlouhodobá archivace digitálních dat ==== | ||
+ | |||
+ | Výběr a dlouhodobá archivace digitálních dat (dokumentů) probíhá [[https:// | ||
+ | |||
+ | Povinnost uchovávat dokumenty a umožnit výběr archiválií má naprostá většina právnických osob působících v ČR. Tyto subjekty označuje archivní zákon jako původce dokumentů (viz § 3 Zákona). | ||
+ | |||
+ | Archivně relevantní informace se vyskytují také řadě dalších prostředí, | ||
+ | |||
+ | Problematiku výběru dokumentů (informací) trvalé hodnoty, tedy archiválií, | ||
+ | |||
+ | |||
+ | ==== Řídící dokumenty ==== | ||
+ | |||
+ | |||
+ | V rámci výkonu spisové služby jsou řídícími | ||
* Legislativa | * Legislativa | ||
- Zákon č. 499/2004 Sb., o archivnictví a spisové službě | - Zákon č. 499/2004 Sb., o archivnictví a spisové službě | ||
- Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby | - Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby | ||
- | * Technické a architektonické požadavky | ||
- Národní standard pro elektronické systémy spisové služby | - Národní standard pro elektronické systémy spisové služby | ||
+ | * Technické a architektonické požadavky | ||
- Národní architektonický plán | - Národní architektonický plán | ||
* Vnitřní řídící dokumenty úřadu | * Vnitřní řídící dokumenty úřadu | ||
- | | + | |
- | - * Spisový | + | - Informační koncepce úřadu |
- | | + | |
* Dokumentace k elektronickému systému spisové služby | * Dokumentace k elektronickému systému spisové služby | ||
- | - Dokumentace k ESSL | + | - Dokumentace k ISSD |
- | - Dokumentace k integracím ESSL | + | - Dokumentace k integracím ESSL a jiných ISSD, popř. integracím mezi ISSD |
- Dokumentace související s výkonem spisové služby | - Dokumentace související s výkonem spisové služby | ||
- | ===== Architektura spisové služby ===== | + | ==== Další zdroje |
+ | V souvislosti s výkonem spisové služby existuje celá řada dalších zdrojů informací a metodických dokumentů publikovaných zejména Odborem archivnictví a spisové služby (OAS) Ministerstva vnitra a Národním archivem (např. [[https:// | ||
- | Spisovou službu považujeme za | + | ==== Pohled |
- | společnou schopnost | + | |
- | je shodných napříč celým úřadem (motivační vrstva, aplikační vrstva ESSL | + | |
- | a integrace, byznysová vrstva procesů a funkcí a interakcí) a na úrovni | + | |
- | jednotlivých agend se odlišuje dle výkonu dané agendy minimálně. | + | |
- | Architekturu výkonu spisové služby tedy zahrneme do capability mapy | + | |
- | úřadu a do architektury vykonávaných schopností. | + | |
- | Při zpracování Enterprise architektury úřadu i při zpracování a | + | {{ :nap-dokument: |
- | realizaci jednotlivých architektur týkajících se ať už agend nebo | + | |
- | schopností, | + | |
- | schopnost a správným způsobem řešit její realizaci. Je přitom nutno | + | |
- | zvážit, do jaké míry je faktický i technický výkon spisové služby | + | |
- | společný v rámci celé organizace a jestli a jakým způsobem se bude lišit | + | |
- | v rámci jednotlivých agend či řešení. Jednoznačným doporučením je mít | + | |
- | jeden elektronický systém spisové služby a u ostatních informačních | + | |
- | systémů, včetně agendových informačních systémů a provozních | + | |
- | informačních systémů, zajistit úkony spojené se správou | + | |
- | výkonem spisové služby formou integrace na elektronický systém spisové | + | |
- | služby předepsaným rozhraním. | + | |
- | Součástí architektury | + | ===== Pravidla pro Informační systémy spravující dokumenty ===== |
- | vždy alespoň následující elementy: | + | Spisovou službu považujeme za společnou schopnost na úrovni |
- | Vzhledem k tomu, že legislativa obecně počítá s tím, že v rámci | + | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, týkajících se ať už agend nebo schopností, |
- | vždy alespoň | + | |
- | integrovány a úkony spojené s dokumenty se realizují formou rozhraní | + | |
- | ESSL, měla by v úřadu být implementována integrace všech | + | |
- | systémů | + | |
- | pro uchovávání komponent digitálních | + | |
- | znázorněn obecný stav pochopení integrace elektronického systému | + | |
- | služby | + | |
- | Hovoříme-li o integraci | + | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: |
- | spisové služby | + | |
- | integrace být na úrovni byznysových objektů a jejich metadat řešena | + | * Elektronický systém spisové služby (splňující požadavky NSESSS) včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály |
- | následujícími | + | * Jmenný rejstřík (může být i samostatnou komponentou), |
+ | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty (eSSL je spisovnou pro dokumenty v digitální podobě) | ||
+ | * Rozhraní eSSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v eSSL formou aplikačních služeb pro další informační systémy úřadu (samostatné evidence dokumentů i systémy, které dokumenty nespravují) | ||
+ | * Samostatné evidence dokumentů integrované na rozhraní eSSL | ||
+ | |||
+ | Jelikož legislativa obecně počítá s tím, že v rámci úřadu je vždy provozován jeden eSSL a ostatní ISSD jsou na něj integrovány a úkony spojené s dokumenty se realizují formou rozhraní eSSL, měla by v úřadu být implementována integrace všech samostatných evidencí dokumentů (pokud samy nezajišťují minimální požadavky stanovené NSESSS pro samostatné evidence dokumentů) s eSSL a samotný eSSL navázán na úložiště pro uchovávání komponent digitálních dokumentů. Na obrázku níže je znázorněn obecný stav pochopení integrace eSSL za využití jednoho centrálního úložiště pro digitální dokumenty. | ||
+ | |||
+ | Hovoříme-li o integraci | ||
- Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | ||
- Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | ||
- | | + | |
- | | + | |
- Se soubory v úložišti jsou oprávněny pracovat: | - Se soubory v úložišti jsou oprávněny pracovat: | ||
- | * elektronický systém spisové služby, nebo | + | * eSSL, nebo |
- | * informační systém sloužící jako samostatná evidence, nebo | + | * samostatná evidence |
- | * informační systém integrovaný | + | * samostatná evidence dokumentů integrovaná |
+ | - Ve Jmenném rejstříku se vede evidence údajů o subjektech, jejichž se týkají dokumenty evidované ve spisové službě | ||
- | Do ssl wiki stránky | + | ==== Vazby na architekturu informačního systému veřejné správy ==== |
+ | V rámci architektury každého informačního systému veřejné správy sloužícího pro podporu výkonu činností agendy veřejné správy je nutno myslet také na oblast výkonu spisové služby. Vzhledem k tomu, že prakticky v každé agendě veřejné správy se buď vytváří, nebo zpracovávají, | ||
- | ===== Vazby na architekturu | + | - Integrovat samostatnou evidenci dokumentů |
+ | - Zajistit, aby daný ISSD splňoval požadavky NSESSS kladené na samostatnou evidenci dokumentů a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. | ||
+ | ==== Vazby na architekturu provozních systémů ==== | ||
- | V rámci architektury | + | Velice |
- | každého informačního systému veřejné správy sloužícího pro podporu | + | |
- | výkonu činností agendy veřejné správy je nutno myslet také na oblast | + | |
- | výkonu | + | |
- | veřejné správy | + | |
- | evidují dokumenty, anebo u ní dochází k zápisu záznamu do spisu (z | + | |
- | pohledu legislativy týkající se spisové služby), je nutno zajistit | + | |
- | spojené se spisem a dokumentem. Vesměs existují dvě formy, jak zajistit | + | |
- | povinnosti výkonu | + | |
- | následující: | + | |
- | - Integrovat AIS na ESSL prostřednictvím | + | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na eSSL. Zejména u ekonomických informačních systémů, systému |
- | - Zajistit, aby daný AIS splňoval požadavky Národního standardu | + | |
+ | ==== Souvislosti s architekturou údajů o subjektech ==== | ||
- | ===== Vazby na architekturu provozních systémů ===== | + | Určení původci, kteří vykonávají spisovou službu v elektronické podobě, musejí podle [[http:// |
+ | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: | ||
- | Velice často se zapomíná na to, že | + | * V úřadu je u každého eSSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. |
- | výkon spisové služby | + | * Do jmenného rejstříku |
- | dokumentů typu podání a rozhodnutí | + | * Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené |
- | U veřejnoprávních původců se jedná o evidenci | + | |
- | dokumentů | + | |
- | evidence | + | |
- | služby v elektronické podobě také pro pracovní a provozní a neúřední | + | |
- | dokumenty. To se týká jak dokumentů pracovního charakteru (zápisy z | + | |
- | porad, organizační a řídící dokumenty, řídící akty, interní sdělení), | + | |
- | tak ale také všech dokumentů ekonomického a provozního charakteru | + | |
- | (faktury, objednávky, smlouvy ekonomické doklady, personální | + | |
- | dokumentace, | + | |
- | V případě provozních informačních systémů jednoznačně doporučujeme | + | ==== Výběr a dlouhodobá archivace digitálních dat ==== |
- | jejich integraci na elektronický systém spisové služby. Zejména u | + | |
- | ekonomických informačních systémů, systému pro řízení personalistiky a | + | |
- | mezd a zdrojů a dalších manažerských informačních systémů týkajících se | + | |
- | různých žádanek, evidencí, | + | |
- | spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť | + | |
- | zajištění splnění všech požadavků Národního standardu na samostatné | + | |
- | evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady | + | |
- | spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL | + | |
- | se také zajistí řádné realizování skartačních řízení u těchto druhů | + | |
- | dokumentů. | + | |
+ | **Výběr** archiválií z dokumentů provádí příslušný archiv podle své působnosti a to nejpozději po uplynutí uschovacích (skartačních) lhůt s tím, že ideální je označit podstatná data za archiválie mnohem dříve. Kritériem výběru je trvalá hodnota dokumentu daná mj. jeho hospodářským, | ||
- | ===== Přijímání | + | **Digitální archiválie lze uchovávat pouze v akreditovaném digitálním archivu** [[https:// |
+ | **Výstupní formáty** dle pravidel stanovených vyhláškou č. 259/2012 Sb. pokrývají nejběžnější typy dokumentů . U původců se však mohou vyskytovat i jiné typy dokumentů, u kterých není výstupní formát vyhláškou určen. Mimo jiné i proto, že na jeho stanovení není všeobecná shoda. Z hlediska dlouhodobé archivace i potřeb veřejné správy by však bylo přínosné, | ||
- | V souvislosti s architekturou a | + | Důležitým zdrojem pro výběr archiválií jsou dokumenty spravované v eSSL. Archivy provádějí dohled nad vedením eSSL a následně dokumenty vybírají ve [[https:// |
- | výkonem spisové služby připomínáme, | + | |
- | služby je správa dokumentů jak přijatých, | + | |
- | dokumentů | + | |
- | Při příjmu a odesílání dokumentů je třeba naplnit všechny povinnosti | + | ==== Možné způsoby zajištění digitální kontinuity |
- | stanovené legislativou týkající se spisové služby, včetně jejich | + | |
- | evidence v rámci podatelny a jejich následné evidence a zpracování buď v | + | |
- | elektronickém systému spisové služby, nebo systému samostatné evidence | + | |
- | splňujícím příslušné požadavky. To se týká i odesílání dokumentů. Mezi | + | |
- | odesílané dokumenty patří dokumenty zveřejňované, | + | |
- | zveřejňovaných na internetových stránkách. Také se to ale pochopitelně | + | |
- | týká i elektronické úřední desky a na ní umisťovaných | + | |
+ | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému spisové služby, nebo v samostatných evidencích dokumentů. Oba výše uvedené způsoby pak musí splňovat požadavky Národního standardu pro elektronické systémy spisové služby v souladu se zákonem č. 499/2004 Sb. Zaměříme-li se na elektronické dokumenty ve smyslu nařízení eIDAS, pak budeme hovořit o elektronickém systému spisové služby a elektronických evidencích dokumentů. Jedním z klíčových požadavků Národního standardu je existence tzv. transakčního protokolu – zápisu provedených operací uskutečněných v rámci elektronického systému spisové služby nebo v rámci samostatné evidence dokumentů v elektronické podobě. Transakční protokol v případě elektronických dokumentů zajišťuje, | ||
- | ===== Další zdroje ===== | + | U veřejnoprávních původců je s ohledem na výše zmíněný požadavek prokázání věrohodnosti původu a neporušitelnosti obsahu dokumentu stanovena zákonná povinnost ověřování elektronických podpisů, elektronických pečetí a elektronických časových razítek, pokud je příchozí elektronický dokument obsahuje. Uvedení původci jsou ze zákona povinni výsledky ověření zaznamenat ve svých evidenčních systémech, které jak bylo uvedeno výše, musí splňovat zákonem stanovené požadavky, včetně požadavku na vedení transakčního protokolu. Proto není nutné po prvotním ověření u veřejnoprávních původců používat takové metody, jaké se používají běžně pro zajištění „věrohodnosti původu“ u soukromoprávních původců - například není nutné opětovně opatřovat elektronické dokumenty časovými razítky před jejich expirací a podobně - věrohodnost původu elektronických dokumentů je u veřejnoprávních původců zajištěna řádnou systematickou evidencí dokumentů v určených systémech, kde je navíc pomocí transakčního protokolu možné po celou dobu životního cyklu dokumentu prokázat veškeré operace, které se s evidovaným dokumentem uskutečnily - tj. pro prokázání věrohodnosti původu je zcela dostačující systematická evidence a transakční protokol((Může být v rozporu eIDAS ver 2.0, recitál 33 a 33a a článek 45 g a článek 45ga (jde o draft) [[https:// |
+ | )). | ||
- | V souvislosti s výkonem | + | Výše uvedené lze u veřejnoprávních původců i snadno ověřit – audit systémů zajišťujících vedení |
- | řada dalších zdrojů informací | + | |
- | Ministerstva vnitra a Národního archivu ČR. V rámci Ministerstva vnitra | + | |
- | je gestorem Odbor archivnictví a spisové služby (OAS). | + | |
- | Centrála CzechPOINT Centrální systém obsluhující všechny | + | Elektronické systémy spisové |
+ | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat věrohodnost původu a to i u přijatých dokumentů obsahující elektronické podpisy, elektronické pečetě a elektronická časová razítka a to bez nutnosti jejich opětovného opatřování časovými razítky nebo jinými autentizačními či autorizačními prvky. | ||
- | ===== Souvislosti s architekturou údajů o subjektech | + | === Možné problémy |
- | + | ||
- | + | ||
- | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http:// | + | |
- | + | ||
- | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: | + | |
- | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. | + | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná |
- | * Do jmenného rejstříku | + | |
- | * Ve jmenném rejstříku se neuchovávají žádné jiné identifikátory než AIFO agendy spisové služby (u fyzických osob). U právnických osob je třeba evidovat i vazbová AIFO fyzických osob. | + | |
- | * Při příjmu či odeslání | + | |
+ | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) a který odpovídá předpisům eIDAS. Jde tedy o opakovaného přidávání kvalifikovaných elektronických časových razítek a validačních informací sloužící k prodlužování možnosti ověření platnosti podpisů a pečetí na elektronických dokumentech. Zjednodušeně lze říci, že tato opatření mají charakter nového elektronického podepsání, | ||
- | ===== Odkazy na další zdroje ke spisové službě ===== | + | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. |
+ | **Je však nutné konstatovat, | ||
- | {{: | + | Dalším možným řešení je předávání transakčních protokolů do archivu v krátké lhůtě. |
+ | {{tag> |