Jste zde

    Domů  →  Slovník pojmů


Slovník pojmů

Kvalifikované časové razítko

Časové razítko je speciální druh elektronického podpisu, který umožňuje nezpochybnitelně prokázat, že dokument existoval k určitému datu a od té doby v něm nebyly provedeny změny. Časové razítko může tímto způsobem „chránit“ dokument jako celek nebo jednotlivý podpis. Elektronické časové razítko vydává kvalifikovaný poskytovatel služeb vytvářejících důvěru, o časové informaci tak nemůže být pochyb. Koupit elektronická časová razítka PostSignum - SecuStamp

Archivní časové razítko

Zajištění digitální kontinuity pravidelným připojováním dalších časových razítek a zároveň připojením ověřovacích metadat předcházejících elektronických certifikátů. Jedno archivní časové razítko zabezpečí dokument po celou dobu jeho archivace, je tvořeno několika časovými razítky a souvisejícími metadaty.

eIDAS

Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

eIDAS není direktivou, nýbrž nařízením. To znamená, že má obecnou závaznost, aplikační přednost a bezprostřední působnost. V každém členském státě EU platí přímo, bez prováděcího vnitrostátního aktu. V praxi to znamená, že posuzování dokumentů se od 1.7.2016 nebude řídit paragrafy současného zákona o elektronickém podpisu (227/2000Sb.) a navazujících předpisů, ale podle eIDAS. Národní legislativa se bude muset přizpůsobit tak, aby s nařízením EU nekolidovala. Více informací naleznete v části věnované eIDAS

Samostatné časové razítko

Samostatné dokumentové časové razítko použité na PDF dokumentu potvrzuje existenci dokumentu v čase jednoznačným a neměnitelným způsobem. Zajišťuje důvěryhodnost v čase například pořízeným fotografiím konvertovaným do PDF dokumentu spolu GPS souřadnicemi.

Razítka od Postsignum

Kvalifikovaná časová razítka od české akreditované autority PostSignum jsou právně uznávaná v rámci celé Evropské unie. Vyhovují mezinárodní směrnici RFC 3161, která definuje požadavky na poskytování kvalifikovaných časových razítek. Z mobilních zařízení lze přímo žádat o vydání zaručeného elektronického podpisu PostSignum s jeho instalací.

Software602 účet, 602 ID

602 ID, které se skládá z emailové adresy a hesla, slouží k přihlášení k účtu Software602, a čerpání služeb a využívání aplikací poskytovaných Software602. Například Long-Term Docs, Sofa, SignMaster CA, FormApps ... Dřívější účty pro čerpání služeb SecuStamp jsou povýšeny na účty Software602. Pro přihlášení pak použijte emailovou adresu zadanou při registraci.
Pokud Software602 účet nemáte, můžete si ho vytvořit zde
Přihlásit se můžete zde

Digitální dokumenty

Obecně se může jednat o jakýkoliv text, tabulku, obrázek apod. v elektronické podobě.

Dlouhodobá archivace

Proces uchovávání elektronického dokumentu tak, aby byl kdykoliv v budoucnu ověřitelný, právně platný a čitelný.

Autenticita dokumentu

Vlastnost, která vyjadřuje, že je možné se na dokument plně spolehnout a že by obstál při případném důkazním řízení. Zahrnuje nezpochybnitelnost původu (je jisté, kdo k dokumentu připojil svůj podpis), ke kterému datu a času je dokument platný a neporušenost obsahu (je jisté, že v dokumentu nebyla provedena žádná změna). Tyto vlastnosti získá dokument při autorizaci.

Certifikát

Softwarová komponenta, která umožnuje připojit k dokumentu elektronický podpis (viz níže). Má-li se jednat o uznávaný elektronický podpis (tj. respektovaný úřady), musí být k vytvoření podpisu použit kvalifikovaný certifikát. Ten byl vytvořen kvalifikovanou certifikační autoritou (viz níže) a byla ověřena totožnost jeho vlastníka.
Certifikát má omezenou časovou platnost a kromě toho má vlastník možnost jej kdykoli zneplatnit. Podpis vytvořený neplatným certifikátem není platný. Není-li k dokumentu připojeno i časové razítko, není pak možné určit, zda byl podpis připojen před ukončením platnosti certifikátu nebo po něm. Není tudíž možné rozhodnout o jeho platnosti či neplatnosti.

Hash

Elektronický otisk dokumentu, kontrolní součet. Používá se především k porovnávání dat bez nutnosti znát data samotná.

Digitální kontinuita

Princip, který zajištuje, že dříve než vyprší platnost časového razítka, je k dokumentu připojeno nové časové razítko. Kdyby byl tento řetěz přerušen, nebylo by možné ověřit, zda byl podpis v době vytvoření platný.

Elektronický podpis

Data v elektronické podobě, která jsou svázaná s podepsaným dokumentem a slouží k ověření identity podepsané osoby ve vztahu k tomuto dokumentu. Podpis dokumentu je generován a ověřován za použití elektronického certifikátu (kvalifikovaného nebo komerčního) a zaručuje integritu dokumentu a identifikaci podepsané osoby.

ETSI specifikace

Normy vydávané Evropskou asociací pro telekomunikační standardy. Hovoříme-li o důležitých digitálních dokumentech, máme na mysli normy detailně popisující způsoby připojování elektronického podpisu a časového razítka k různým typům dokumentů – formáty PAdES pro PDF dokumenty, CAdES pro libovolná binární data, XAdES pro strukturované XML dokumenty.

ISO normy

Jsou to jednotné mezinárodní normy, které vydává Mezinárodní organizace pro normalizaci (ISO) a mají stejné znění a stejnou platnost ve všech státech, jež se rozhodly je akceptovat. Zde konkrétně naplňujeme normy ISO 19005-1:2005, ISO 19005-2:2011 a ISO 19005-3:2012 specifikující PDF/A.

Kvalifikovaná certifikační autorita

Důvěryhodná firma vlastnící licenci k vystavování kvalifikovaných certifikátů a kvalifikovaných časových razítek. Je-li dotázána, může jednoznačně potvrdit, kdo byl vlastníkem certifikátu použitého k připojení podpisu a zda je tento certifikát platný či zda byl revokován.

Metadata

Obecně se může jednat o jakékoliv údaje popisující dokument, např. název, datum vzniku, klíčová slova apod. V našem případě se jedná o data umožňující prokázat, že v dokumentu nebyly provedeny změny, jaký certifikát byl použit při vytváření podpisu a zda byl podpis v době vytvoření platný.

Soulad s legislativou (compliance)

Splnění požadavků řady zákonů, vyhlášek a norem na české i evropské úrovni, které společně přesně popisují pravidla, postupy a formáty umožňující zajistit, že dokument bude právně použitelný i v budoucnu.

Ověřování dokumentů

Přesně definovaný postup pro ověření neporušenosti obsahu dokumentu (kontroluje se hash dokumentu), věrohodnosti původu a okamžiku podepsání. Elektronické podpisové certifikáty se ověřují vzhledem k jejich platnosti a odvolání

Odvolání certifikátu

Princip zneplatnění elektronického podpisového certifikátu formou ověřené žádosti na vydávající certifikačí autoritu. Po revokaci je tento certifikát uveden na seznamu zneplatněných certifikátů. Při ověření je pak vyhodnocen jako neplatný.

Ověřitelnost dokumentu

Možnost jednoznačně rozhodnout, zda je dokument pravý (kdo je jeho původcem a že v něm nebyly provedeny změny) nebo nikoliv. Pokud dokument ztratí ověřitelnost, je jeho použitelnost v důkazním řízení velmi problematická.
Normy ETSI (viz výše) požadují, aby byly přímo k dokumentu připojeny všechny informace potřebné pro budoucí ověření.

PDF/A

Oficiální archivační verze formátu PDF definovaná ve standardech ISO 19005-1:2005, ISO 19005-2:2011 a ISO 19005-3:2012. Jedná se o zúžení definice formátu PDF tak, aby bylo možné soubory uložené v PDF/A (vzniklé konverzí z jiných formátů) otevřít bez ztráty informací i všemi budoucími verzemi softwarových nástrojů nezávisle na platformě.

Základním principem PDF/A je, že všechny informace potřebné pro správné zobrazení dokumentu jsou uvnitř souboru (například fonty, definice barev, apod.), veškerá metadata jsou ve formátu XMP, soubor není šifrován ani chráněn hesly a neobsahuje odkazy na jiné externí soubory nezbytné pro korektní zobrazení.

PDF/A-1 formát je založen na PDF verzi 1.4, která se poprvé objevila v roce 2001. Veškeré zdroje (obrázky, grafika, typografické znaky) musí být vložené do samotného PDF/A dokumentu. PDF/A soubor vyžaduje přesná, platformově nezavislá zbarvená data pomocí ICC profilů a XMP metadat dokumentu. Transparentní prvky, některé formy komprese (LZW, JPEG2000), PDF vrstvy a určité akce nebo JavaScript jsou zakázány. PDF/A soubor nesmí být chráněn heslem. PDF/A-1 výslovně podporuje vložené digitální podpisy a používání hypertextových odkazů.

PDF/A-2 umožňuje kompresi JPEG2000 obrázků, průhledné prvky a PDF vrstvy. PDF/A-2 také umožňuje vložit OpenType fonty a podporuje PAdES (PDF Advanced Electronic Signatures) - kompatibilní digitální podpisy. Jednou zvláště důležitou novinkou je funkce "kontejner": Soubory PDF/A lze vložit do PDF/A-2 dokumentu.

PDF/A-3 umožňuje vložit (jako přílohu, zdroj, data, alternativní, nespecifikovaný) jakýkoli žádaný formát souboru - nejen PDF/A dokumenty. Například, PDF/A-3 může obsahovat původní soubor, ze kterého byl generován. Standard PDF/A neupravuje vhodnost těchto vložených souborů pro archivaci.

Úrovně souladu: A, B, U
Různé úrovně souladu odráží kvalitu archivovaného dokumentu, a závisí na vstupním materiálu a účelu dokumentu.
Úroveň A (Accessible - přístupná) splňuje všechny požadavky na standard, včetně logické struktury dokumentu a jeho správném pořadí čtení. Text musí být extrahovatelný a logická struktura musí odpovídat přirozenému pořadí čtení. Použitá písma musí splňovat přísné požadavky. Tuto PDF/A úroveň lze obvykle dosáhnout pouze převedením vytvořených digitálních dokumentů.

Úroveň B (Basic - základní) zaručuje, že obsah tohoto dokumentu může být jednoznačně reprodukován. Soubory úrovně B je jednodušší vytvořit než soubory úrovně A, ale úroveň B nezaručuje 100% textovou extrakci nebo vyhledatelnost. To nemusí nutně znamenat, že obsah nemůže být znovu použit bez jakýchkoliv problémů. Naskenované papírové dokumenty lze obvykle převést na PDF/A úroveň souladu B bez jakékoliv další práce.

Úroveň U (Unicode) byla představena spolu s PDF/A-2. Rozšiřuje úroveň souladu B specifikace, že veškerý text může být mapován na standardní znakové kódy Unicode.

konverze PDF/A

Proces převedení formátu libovolného dokumentu do formátu PDF/A pro zajištění jeho dlouhodobé čitelnosti.

Při konverzi jsou odstraněny elektronické podpisy, aktivní prvky dokumentu jako jsou makra, flashe apodobně, přidány fonty pro správné zobrazení a další operace dle zvolené úrovně souladu s ISO normou.

Výhodné je převádět podepsané dokumenty (například PDF, nebo Office) do formátu PDF/A-3, kdy je původní dokument ve své nezměněné podobě přiložen přímo k výslednému PDF/A dokumentu formou integritní přílohy označené jako "source".