Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
nap:system_spravy_dokumentu [2019/12/11 13:19] – [Další zdroje] Tomáš Šedivec | nap:system_spravy_dokumentu [2019/12/11 14:05] – [Digitální kontinuita] Tomáš Šedivec | ||
---|---|---|---|
Řádek 10: | Řádek 10: | ||
===== Obecně o spisové službě ===== | ===== Obecně o spisové službě ===== | ||
+ | Podle [[http:// | ||
+ | Zákon o archivnictví a spisové službě definuje pojem „dokument“ jako každou písemnou, obrazovou, zvukovou nebo jinou zaznamenanou informaci, ať již v podobě analogové či digitální, | ||
- | Orgány veřejné moci a další subjekty, které jsou podle příslušné legislativy zahrnuty do skupiny takzvaných " | + | Nařízení (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci |
- | Legislativní rámec pro výkon spisové služby | + | Legislativní rámec pro výkon spisové služby |
- | Národní standard pro ESSL vydaný ministerstvem vnitra pak stanovuje podrobné technické požadavky na aplikační a byznysové funkce | + | |
- | U analogových dokumentů je hlavním cílem výkonu spisové služby evidence a správa metadat o těchto dokumentech a veškerých úloh a transakcí, které se s dokumenty činí. U digitálních | + | Z hlediska „nosiče“ můžeme pak dokumenty rozdělit na skupinu analogových (typicky |
- | Každý povinný subjekt | + | Zákon o archivnictví a spisové službě zavádí pojem „výstupní datové formáty dokumentů“, |
- | - Vykonávat spisovou službu tak, že eviduje dokumenty v elektronickém systému spisové služby, nebo v samostatné evidenci | + | |
- | - Mít (alespoň | + | Zákon o archivnictví a spisové službě v § 3, odst. 5) stanoví podmínky pro dokumenty v digitální podobě, kde se jejich uchováváním rozumí rovněž zajištění věrohodnosti původu dokumentů, neporušitelnosti jejich obsahu a čitelnosti, |
- | - Zajistit integraci ostatních systémů na ESSL pro správu metadat a realizaci úkonů spojených s dokumenty. | + | |
- | - Vést jmenný rejstřík | + | Zákon o archivnictví a spisové službě též stanoví specifické podmínky pro práci s dokumenty v digitální podobě jako je například převod mezi analogovou a digitální podobou nebo změna datového formátu. |
- | - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty. | + | |
- | - Provádět evidenci metadat o spisech | + | Zákon též pamatuje na situace, kdy mohou veřejnoprávní původci plnit své povinnosti evidencí dokumentů i mimo systémy spisových služeb v tzv. samostatných evidencích dokumentů, kdy tyto evidence obdobně jako systémy elektronické spisové služby musí splňovat požadavky Národního standardu. |
- | - Realizovat správně procesy | + | |
- | - Prostřednictvím modulu podatelny přijímat | + | |
- | - Zajistit digitální kontinuity evidovaných digitálních | + | Shrneme-li základní požadavky, pak povinné subjekty |
- | - Provozovat | + | - Vykonávat spisovou službu tak, že eviduje dokumenty v elektronickém systému spisové služby, nebo v samostatné evidenci |
- | - Předávat | + | - Zajistit soulad eSSL a všech samostatných evidencí dokumentů vedených v elektronické podobě s požadavky |
+ | - Mít jeden elektronický systém spisové služby. | ||
+ | - Zajistit integraci ostatních | ||
+ | - Vést jmenný rejstřík, přiřazovat subjektům bezvýznamové identifikátory | ||
+ | - Řádně uchovávat a spravovat digitální dokumenty a jejich komponenty | ||
+ | - Provádět evidenci metadat o spisech, dokumentech a dalších entitách a zajistit | ||
+ | - Zajistit | ||
+ | - Zajistit | ||
+ | - Uchovávat dokumenty a umožnit výběr archiválií, | ||
===== Digitální kontinuita ===== | ===== Digitální kontinuita ===== | ||
+ | |||
+ | **Digitální kontinuita** je soubor procesů, opatření a prostředků nutných k tomu, aby byl původce schopen zajistit dlouhodobou důvěryhodnost informací a dokumentů. S ohledem na odlišný charakter činnosti soukromoprávních původců dokumentů a veřejnoprávních původců je u veřejnoprávních původců situace jednodušší. Pro obě skupiny původců lze však vycházet ze základních principů obsažených v ISO normách, zejména pak v ČSN ISO 30300 Systémy správy dokumentů, ČSN ISO 15489 Správa dokumentů, ČSN ISO 16363 Audit a certifikace důvěryhodných digitálních úložišť. Výše uvedené normy upravují vazby podnikových procesů a dokumentů, zajištění vypovídací hodnoty, koncepty a principy správy dokumentů od zrodu až k uložení a zajištění dlouhodobé důvěryhodnosti. | ||
**Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, | **Autenticitou dokumentů** se rozumí otázka, zda jde o původní dokument: dokument je autentický, | ||
Řádek 37: | Řádek 48: | ||
**Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí) , a z ní následně i pravost elektronického dokumentu jako takového. | **Pravostí dokumentu** se rozumí otázka, zda dokument pochází od toho, koho považujeme za jeho původce, a obecně se dovozuje z autentizačních prvků, kterými je dokument opatřen. V případě elektronických dokumentů jde o elektronické podpisy, elektronické pečeti a elektronická časová razítka. U nich se nejprve zkoumá (ověřuje) jejich platnost, která je technickým pojmem a je závislá na splnění určitých technických podmínek (podrobněji popsaných v článku 32, resp. 40 nařízení eIDAS). Teprve v případě prokázání jejich platnosti je možné, v závislosti na druhu elektronického podpisu či pečeti, z technické platnosti dovozovat i právní pravost příslušných autentizačních prvků (podpisů a pečetí) , a z ní následně i pravost elektronického dokumentu jako takového. | ||
- | **Digitální kontinuitou** elektronických dokumentů se rozumí udržování těchto dokumentů po určitý časový interval v takovém stavu, aby během celého tohoto časového intervalu bylo možné prokázat splnění legislativních požadavků na jejich autenticitu a pravost. Tedy možnost ověřit (technickou) platnost elektronických podpisů, pečetí a/nebo elektronických časových razítek na dokumentech, | + | V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán). |
- | V souvislosti s tím je nutné zdůraznit, že možnost ověřit (technickou) platnost elektronických podpisů a pečetí, stejně jako časových razítek, se s postupem času ztrácí. Jde o základní vlastnost, jakousi časovou pojistku, charakteristickou pro všechny zaručené (a vyšší) druhy elektronických podpisů, pečetí a razítek. Jejím účelem je chránit již vytvořené elektronické dokumenty před zastaráváním a oslabováním kryptografických postupů a algoritmů, použitých u jejich podpisů (ale i pečetí a časových razítek). | + | |
- | + | ||
- | Bez této časovém pojistky by po uplynutí určité doby již nebylo možné z technické platnosti dovozovat právní pravost podpisů, a tím ani celých dokumentů: vzhledem k oslabení kryptografických algoritmů, použitých u původně podepsaného dokumentu, by již bylo možné reálně najít (vypočítat) jiný dokument, který je tzv. kolizní vůči původně podepsanému dokumentu. Tedy takový dokument, který má jiný obsah, ale stejný elektronický podpis. Pak by bylo možné přenést elektronický podpis z původně podepsaného dokumentu na onen později vytvořený kolizní dokument, a v obou případech by byl takovýto podpis ověřen jako (technicky) platný – a nebylo by tak již možné spolehlivě prokázat, který dokument je pravý (který byl původně podepsán). | + | |
Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti, | Problematika digitální kontinuity elektronických dokumentů naopak nezahrnuje otázku jejich pravdivosti, |