Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee...
-
Upload
gareth-boone -
Category
Documents
-
view
37 -
download
0
description
Transcript of Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee...
![Page 1: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/1.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 1
Bezpečnost elektronických dokumentů
Ing. Petr Šimek
Sales Manager Czech Republic, Cleverbee s.r.o.
II.konference ČIMIB, 20.5.2009
![Page 2: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/2.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 2
Bezpečnost elektronických dokumentů
Zavádění bezpečné elektronické komunikace, jako náhrada za
papírovou. Tlak na zavedení elektronického papíru.
Podpora ze strany legislativy (eGOV).
Zákon 300/2008 Sb. – datové schránky
Novelizovaný zákon 499/2004 Sb. – archivnictví a spisová služba
![Page 3: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/3.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 3
Otázky kladené na elektronický papír
Jaké musí mít rysy elektronický papír?
Jak s ním budeme pracovat?
Jak zabezpečit dokumenty proti neoprávněnému přístupu?
Jak zajistit dokumenty proti neoprávněným změnám?
Jak podepisovat elektronické informace?
Jak zajistit nezávislost informace na konkrétní aplikaci a přitom zachovat požadavky zabezpečení?
![Page 4: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/4.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 4
Vlastnosti elektronického papíru
Vizuální podoba dokumentu musí být vždy stejná.
Nemožnost nekontrolovaných změn obsahu dokumentu.
Transparentnost a prokazatelnost provedených změn dokumentu.
Možnost podepsání obsahu dokumentu.
Práce s elektronickým originálem v souladu s legislativou.
Archivování dokumentu v souladu se standardy a legislativou.
Zabezpečení přístupu k obsahu dokumentů.
Řešení právně validní konverze z papírového na elektronický
dokument.
![Page 5: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/5.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 5
Adobe řešení elektronického dokumentu
Celosvětový dokumentový ISO standard (ISO 32000) pro elektronický
spis/papír.
Celosvětový dokumentový ISO standard pro dlouhodobou archivaci (PDF/A).
Dokumenty formátu PDF a PDF/A jsou zakotveny v návrhu prováděcích
předpisů výše zmíněných zákonů.
Pomocí PDF lze vytvářet spisy obsahující více různých dokumentů a
transformovat do nich současné papírové dokumenty.
Důležitým je schopnost nést elektronický podpis, zajištění plné integrity
podepsaného obsahu.
Adobe Reader je zdarma k užívání a je dostupný na 90% PC na světě!
![Page 6: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/6.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com
Adobe řešení elektronického dokumentu
Prezentační vrstvaPlnohodnotná presentace dokumentu tak, jak vypadá v papírové formě
Nestrukturovaná data
Business logikaProgramový kód – Java Script
Logika nad XML v dokumentu
Konektory na externí datové zdroje
XML TransportMožnost nést XML data pro integraci s dalšími systémy
Strukturovaná data
OstatníVrstva pokynů pro Reader
Poznámky, připomínky, připojené souboury
Vrstva bezpečnosti
ReaderExtensions
KomentováníUkládání formulářůPodepisováníVkládání příloh
Přílohy, koment.
PDF souboryJakékoliv binárnísoubory
El. PodpisZabezpečení
ŠifrováníIntegritaCertifikátyPolitiky
![Page 7: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/7.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 7
Bezpečnost elektronických dokumentů
Praktická ukázka:
Příklad elektronického dokumentu/formuláře.
Elektronické podepisování.
Prokazatelnost obsahu dokumentu.
![Page 8: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/8.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 8
Architektura Adobe řešení
![Page 9: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/9.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 9
Bezpečnost elektronických dokumentů
PDF vytváří obálku pro libovolná data.
Tato obálka může být zabezpečena několika způsoby:Heslo
Veřejný klíč, privátní klíč
Adobe LiveCycle Rights manager
Obálka je nezávislá na aplikaci, lze ji číst Adobe Readerem
Poskytuje zabezpečení pro:Textová data –PDF dokument
Zvuk, video –vloženy do PDF obálky
Jakákoliv data –vložena do PDF obálky
![Page 10: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/10.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 10
Bezpečnost elektronických dokumentů
HesloNejjednodušší způsob.
Výhoda –jednoduché použití.
Nevýhody –komplikovaná distribuce uživatelům, možnost zneužití –heslo je vlastností dokumentu a pokud je prozrazeno, lze k dokumentu přistoupit.
Šifrování veřejnými klíčiVelmi bezpečný způsob.
Výhoda –nezávislé zabezpečení na aplikaci, zcela Off-line.
Nevýhoda –distribuce a správa veřejných klíčů, omezená časová platnost, nemožnost měnit pravidla zabezpečení jednou zabezpečených dokumentů.
![Page 11: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/11.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 11
Bezpečnost elektronických dokumentů
Adobe LiveCycle Rights ManagementVysoce sofistikovaný způsob zabezpečení.
Výhoda –vysoká úroveň šifrování, možnost měnit pravidla zabezpečení během životního cyklu dokumentu, možnost nastavit různá pravidla zabezpečení pro různé uživatele, možnost trasovat dokument.
Nevýhoda –potřebná alespoň dočasná konektivita k internetu (síti).
![Page 12: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/12.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 12
Postup při implementaci řešení
Do systému organizace se instaluje LC Rights Manager Server - propojen na správu uživatelů.
Zabezpečení dokumentu – lze nastavit úrovněUživatel – jedině uživatel, který je schopen se autorizovat proti LC RM, může otevřít dokument. Pro různé uživatele lze nastavit různá pravidla práce s dokumentem.
Časová platnost - dokument je otevřen jedině tehdy, pokud je platný.
Off-line režim - dokument lze otvírat na konkrétním počítači po určitou dobu, bez nutnosti autorizace vůči LC RM.
Při vytvoření kopie na jiný počítač je potřeba se opět autorizovat
Sledování dokumentu - je veden kompletní protokol o tom, kdo s dokumentem pracoval a co dělal.
![Page 13: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/13.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com
LiveCycle Rights Management
![Page 14: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/14.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 14
Bezpečnost elektronických dokumentů
Pravidla zabezpečení nejsou součásti dokumentu, ale jsou uložena na LC RM.
Pokud jsou prozrazena, lze je změnit v LC RM a dokument je opět zabezpečen !!
Lze je kdykoliv změnit a například zamezit k přístupu osobě, která jej měla, a to ke všem kopiím dokumentů, ať jsou kdekoliv.
Lze měnit časovou platnost dokumentu.
Dokument lze sledovatVí se, kdo s dokumentem pracoval, kdy a co s dokumentem dělal.
Zcizení dokumentu a snahu o jeho otevření lze přesně identifikovat.
Dokument je zabezpečen uvnitř systému organizace, tak i mimo něj !!
![Page 15: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/15.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 15
Bezpečnost elektronických dokumentů
Nechat současnou aplikaci na práci s dokumenty.
Umožnit uživatelům tvořícím citlivé dokumenty jejich transformaci do PDF – Adobe Acrobat nebo služba Adobe LiveCycle.
Z MS Office aplikací a ostatních aplikací(CAD, Grafika, Visio, UML nástroje,....).
Ostatní digitální informace (zvuk, video, libovolné soubory) zabalit do PDF obálky.
Vybavit uživatele software Adobe Reader (zdarma).
Nad správu uživatelů implementovat Adobe LC Rights Manager.
Citlivé dokumenty v PDF (nebo PDF obálce) zabezpečit přes LC RM.
Dále pracovat s takto zabezpečenými dokumenty stejně jako dosud.
![Page 16: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/16.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com 16
Bezpečnost elektronických dokumentů
Jaké jsou benefity řešení?Uživatelé nemající nastavený přístup k LC RM nejsou schopni dané dokumenty otevřít.
Lze omezit možnosti práce jednotlivých uživatelů s dokumentem (obálkou a jejím obsahem).
Lze okamžitě změnit nastavení přístupů a zabezpečení dokumentů, které neoprávněně opustily organizaci.
Lze vystopovat, kdo s dokumentem neoprávněně pracoval.
Řešení slouží nejen pro řízení restrikce přístupů k dokumentům, ale pro centrální řízení sdílení aktuálních informací-dokumentů, bez ohledu na místo jejich uložení.
![Page 17: Bezpečnost elektronických dokumentů Ing. Petr Šimek Sales Manager Czech Republic, Cleverbee s.r.o.](https://reader036.fdocument.pub/reader036/viewer/2022062304/56812fdd550346895d955530/html5/thumbnails/17.jpg)
Copyright (c) 2005 – 2008 Cleverbee s. r. o.
[email protected] www.cleverbee.com
Precision you can trust!
Cleverbee s.r.o.Radlická 740/113d
Avenir Business Park
158 00 Praha 5
Tel: +420 226 227 000
Fax: +420 226 227 099
www.cleverbee.com
17