Ixtent - Enterprise Content Management

Home Mapa stránek

CZ EN

ENTERPRISE CONTENT MANAGEMENT

• Dokumenty
• Data
• Procesy
• Služby

• Novinky & akce
  • Tiskové zprávy
  • Publikováno v tisku
  • Pořádané akce
  • Newsletter
• Produkty & řešení
  • Document Management System
  • Spisová služba & Compliance
  • Řešení pro ERP a CRM systémy
  • Email Management
  • Process Management a Workflow
  • Digital Asset Management
  • Collaboration
  • Web a portálová řešení
  • Digitalizace
  • Archivace dat a dokumentů
• Business řešení
  • Finance
  • Prodej a marketing
  • Služby a výroba
  • R&D
  • Interní služby a dokumenty
  • Legislativní požadavky
• Služby
  • Konzultační služby
  • SW podpora
  • Čárové kódy
• O společnosti
  • Historie
  • Strategické cíle
  • Management
  • Certifikace a systém jakosti
  • Ochranná známka
  • Kariéra
  • Goalball
  • Partneři
• Reference
  • Přehled referencí
  • Případové studie
• Kontakty
  • Společnost IXTENT s.r.o.
  • Společnost IXTENT Slovakia s.r.o.

Business řešení

• Finance
• Prodej a marketing
• Služby a výroba
• R&D
• Interní služby a dokumenty
• Legislativní požadavky
  • Dokumenty a data
  • Spisová služba
  • Email Management
  • Regulated Documents
  • Interní audit

Máme pro vás X řešení

Dokumenty a data

Časová razítka

Vysoký stupeň zabezpečení archivovaných položek

Pro velmi vysoký stupeň zabezpečení archivovaných dokumentů lze použít nástroj časových razítek. Požadavky zákazníka předpokládají implementaci řešení časových razítek většinou pro označení ukládaných skenovaných faktur, smluv aj.

Použití je možné pro veškeré archivované položky

Technologie spočívá v označování dokumentu věrohodným časovým údajem na platformě softwaru Open Text s využitím technologie ArchiSig Livelink Enterprise Archive Serveru. Objem potřebných časových razítek je zajišťován od akreditovaného poskytovatele ve spolupráci s I.CA (První certifikační autorita, a.s.). Využitá technologie Livelink Enterprise Archive Serveru umožňuje označení ukládaných skenovaných dokladů do velkokapacitního datového úložiště s věrohodným časovým údajem.

Princip digitálních časových razítek

Zatímco el. podpis je z principu vázán na konkrétní osobu/autoritu a slouží jako náhrada vlastnoručního podpisu, časové razítko ověřuje obsah dokumentu k danému okamžiku. Ověření platnosti archivovaných dat (vyžadované legislativou), podporuje produkt Livelink ECM Archive Server formou časových razítek, dokazující existenci konkrétních digitálních dat ve specifikovaném časovém okamžiku, jež musí splňovat alespoň následující vlastnosti:

• Musí se časově orazítkovat data samotná, bez jakékoliv závislosti na použitém médiu, kde se data vyskytují.
• Jakákoli změna v dokumentu musí být zjistitelná.
• Musí být nemožné orazítkovat dokument časovým údajem odlišným od aktuálního.

Princip časového razítka je založen na digitálním podpisu a tzv. hash funkci. Prvním krokem razítkování je vygenerování (hash funkce) jedinečného otisku (v podobě n-bitového řetězce) v návaznosti na obsah uvedeného dokumentu.

Tento n-bitový hash řetězec je zaslán autoritě poskytující časové razítkování - Time Stamp Authority (TSA). TSA doplní hash řetězec o časový údaj a další identifikátory. Z tohoto spojení je vygenerován "časový" hash, který TSA digitálně podepíše svým privátním klíčem časové autority. Takto podepsanou sadu informací vrací TSA zpět jako časové razítko.

Vzhledem k tomu, že uvedená hash funkce je jednosměrná, TSA není na základě výsledného řetězce schopna zpětně rekonstruovat obsah dokumentu. Tím je bezpečnost obsahu dokumentu zachována. TSA musí být bezpečným způsobem napojena a v pravidelných časových intervalech synchronizována proti nejlépe třem na sobě nezávislým zdrojům času. Zároveň musí mít TSA také svůj vlastní zdroj času, například cesiové hodiny nebo rubidiový oscilátor. TSA tak stojí na nejnižším stupénku hierarchie časových serverů.

TSA používají mezinárodní standard Coordinated Universal Time UTC, který byl schválen již v roce 1972. Protože důvěryhodný čas je základní informací, s níž TSA pracuje, musí tento čas splňovat následující podmínky:

• musí pocházet z oficiálního důvěryhodného zdroje – například od národní časové autority,
• čas nesmí být možné cestou změnit,
• vždy musí být možné zpětně dosledovat zdroj času, tedy celou hierarchii časových serverů.

Technická specifikace řešení

Livelink Enterprise Archive Server (LEAS) svojí funkcionalitou umožňuje přidělování časových razítek (Time Stamps) s jejich následným uchováním. Z důvodu zvýšení důvěryhodnosti LEAS vyžaduje přidělení ze specializovaného systému pro poskytování časových razítek, systémový čas tedy není důvěryhodný, neboť každý si jej může změnit.

LEAS podporuje dva principy pro využívání časových značek, které je možné konfigurovat v administrativním klientovi:

• využít přímo vlastní Time Stamp Server nebo
• využít služeb certifikovaného poskytovatele

Způsoby poskytování časových razítek

ArchiSig Time Stamps je podporovaný od nové verze archivního serveru 9.6. Výhodou tohoto principu je možnost označení více dokumentů v jeden časový okamžik s jediným časovým razítkem použitím tzv. dsHashTree.  Hash jednotlivých dokumentů jsou hromadně odeslány do TSA a hromadně podepsané vždy, když dsHashTree tool je v činnosti. K podpisu dochází typicky například každý den a jsou vždy označeny nově uložené dokumenty v archivu. V případě většího množství dokumentů je možné nastavit periodu dle požadavku na kratší časový interval, eventuelně je možné nastavit také dle počtu dokumentů čekajících na časové razítko (např. 100 dokumentů). ArchiSig Time Stamps je doporučená technologie pro časová razítka.

Pro poskytování časových razítek s využitím dsHashTree pro ArchiSig jsou požadovány následující systémy:

• Livelink Timestamp Server
• Timeproof TSS80 or compatibles
• AuthentiDate on a LunaSP box
• AuthentiDate via the internet
• Signtrust via the Internet

Součástí řešení je navrhovaná integrace s I.CA (první certifikační Autorita), která je poskytovatelem časových razítek. Integrace je již testována v komponentě ArchiSig Time Stamps archivního serveru LEAS 9.6.

Timestamps

Klasický způsob poskytování časových razítek je přidělení časového údaje jednotlivým dokumentům. Tento princip je však pomalejší a samozřejmě přidělení více časových razítek je i cenově nevýhodné. Časová razítka jsou dokumentu přiděleny v krátkém časovém intervalu po uložení do archivu. Funkci přidělení zajišťuje dsSign tool, který je spuštěn automaticky na serveru a odesílá a eviduje požadavky na časové razítko.

Pro poskytování časových razítek s využitím dsSign pro klasická časová razítka jsou požadovány následující systémy:

• Livelink Timestamp Server
• Timeproof TSS80 or compatibles
• AuthentiDate on a LunaSP box

Z výše uvedených alternativ managementu časových razítek plyne, že ArchiSig Time Stamps koncept je ekonomicky výhodnější. Šetří značné náklady na provoz systému. Proto se jedná o alternativu námi doporučenou.

Politikou vydávání kvalifikovaných časových razítek je I.CA, která je vždy v aktuální verzi k dispozici na  www.ica.cz.  Kvalifikovaná časová razítka jsou vydávána pouze oprávněnému žadateli, který se prokazuje (autentizuje) v elektronické komunikaci platným certifikátem I.CA.

Přednosti řešení

• Vysoký stupeň zabezpečení archivovaných dokumentů
• Rychlá implementace
• Splnění požadavků na normy a standardy
• Certifikace a záruky ve shodě s legislativou a audity

Naplnění shody s legislativou

Zákon o elektronickém podpisu (Zákon č.227/2000 Sb.)

• Upravuje používání elektronického podpisu poskytování souvisejících služeb, kontrolu povinností stanovených tímto zákonem a nastiňuje základní podmínky udělení statutu akreditovaný poskytovatel certifikačních služeb. Definuje rozdíl mezi certifikátem obecným a kvalifikovaným.
• §2, písmeno r) kvalifikovaným časovým razítkem je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.

Zákon o účetnictví (Zákon č. 563/1991 Sb.)

• (§4)...účetnictví jako soustavu účetních záznamů...
• (§33) ...účetní záznam může mít písemnou nebo technickou formu...
• převod účetního záznamu z jedné formy do druhé. ... povinna zajistit, že obsah účetního záznamu v nové formě je shodný s obsahem účetního záznamu v původní formě
• má za prokázané, pokud účetní jednotka předloží účetní záznam v původní nové formě...
• může prokázat i jiným způsobem, který nezpochybní žádná z osob, které s převedeným záznamem pracují
• při prokazování (pokud nejde o archiválii) není třeba doložit původní formu

Zákon o dani z přidané hodnoty (Zákon č. 235/2004 Sb., §27 Uchovávání daňových dokladů)

• Plátce je povinen uchovávat všechny daňové doklady ... nejméně po dobu 10-ti let...
• Daňový doklad v písemné formě lze převést do elektronické podoby a uchovávat pouze v této podobě, pokud metoda použitá pro převod a uchování zaručuje věrohodnost původu, neporušitelnost obsahu daňového dokladu a jeho čitelnost a pokud je daňový doklad převedený do elektronické podoby opatřen zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo označen elektronickou značkou založenou na kvalifikovaném systémovém certifikátu...
• Plátce musí zajistit pro správce daně právo volného přístupu v reálném čase elektronicky...
• Plátce je povinen předem oznámit správci daně místo uchovávání daňového dokladu, pokud toto místo není v tuzemsku.